Перейти к контенту
МОРСКОЙ АКВАРИУМ - форум Аква Лого

Аква Лого / мы на связи
Аква Лого в VK
Аква Лого в Телеграмм
Аква Лого в соцсетях

Рыбы без кольчуги

Рыбья кольчуга

На танцующих утят быть похожими хотят

Гость lubovnikYEAH

Что от меня скрывают?

Рекомендуемые сообщения

Проблемы конечно не от виндовса. Просто виндовс это и есть сама проблема.

Поделиться этим сообщением


Ссылка на сообщение

Проблемы конечно не от виндовса. Просто виндовс это и есть сама проблема.

 

Борис ты не совсем прав, разными эксплойтами и рассылками вирусов как правило занимаются даже не хакеры, а как-бы это по проще сказать, сетевые вандалы наверное, а высоклассный хакер взломает пароль большинства пользователей используя обычный телефон, ему даже компьютер не нужен :))

Поделиться этим сообщением


Ссылка на сообщение

Борис ты не совсем прав, разными эксплойтами и рассылками вирусов как правило занимаются даже не хакеры, а как-бы это по проще сказать, сетевые вандалы наверное, а высоклассный хакер взломает пароль большинства пользователей используя обычный телефон, ему даже компьютер не нужен :))

ниче себе, вот это страшилки! где ж такие гении водятся? хоть издалека посмотреть..

Поделиться этим сообщением


Ссылка на сообщение

Лет 10 назад мы делали аппаратуру с програмным обеспечением под OS/9, Linux, FreeBSD, QNX и не имели никаких проблем.

Сейчас в связи с тем что идиоты заказчики требуют программное обеспечение только под Windows мы тратим колоссальное количество ресурсов чтобы сделать это свое программное обеспечение хотя бы минимально отказоустойчивым. Но мы то же не волшебники. Если эти окна могут вылететь от простого сбоя жесткого диска то и программа управления вылетит вместе с окнами. Приходится делать кластеры и т.д.

В общем винды и нормальное программное обеспечение вещи малосовместимые.

Единственное достижение мелкомягких - это windows xp embeded. Хотя это даже скорее не их достижение. Они просто дали возможность выкинуть из системы все лишнее.

После такого выкидывания система работает в 32 метрах памяти и стартует прямо из флэша.

 

Но даже этой системе до QNX и других unix-like систем далеко.

Поделиться этим сообщением


Ссылка на сообщение

ниче себе, вот это страшилки! где ж такие гении водятся? хоть издалека посмотреть..

 

В кино. ;)

Поделиться этим сообщением


Ссылка на сообщение

В кино. ;)

неужели это все выдумки? или они так шифруются,что прямо не узнать никак?

Поделиться этим сообщением


Ссылка на сообщение

неужели это все выдумки?

 

В подавляющем большинстве случаев - да.

На самом деле с безопасностью всё обстоит совсем неплохо, если исключить глупости со стороны конечных пользователей типа запуска неизвестно откуда пришедших файлов и т.д.

 

Ну и ещё ес-но зависит от того на сколько это кому-то надо... Как уже писали выше - можно подкупить провайдера чтобы он писал транзитный траффик... но это уже совсем не хакерство.

Поделиться этим сообщением


Ссылка на сообщение

Но даже этой системе до QNX и других unix-like систем далеко.

До QNX вообще многим далеко - это же UNIX-подобная операционная система реального времени.

Поделиться этим сообщением


Ссылка на сообщение

ниче себе, вот это страшилки! где ж такие гении водятся? хоть издалека посмотреть..

 

А что на них смотреть, недействующие и так всем известны, тот же Кевин Митник :)

А если уж так интересно просто набрать в поисковике Social Engineering.

 

Если интересуют современные способы взлома сайтов то там-же набрать SQL injection.

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер :)

Поделиться этим сообщением


Ссылка на сообщение

... то и программа управления вылетит вместе с окнами. Приходится делать кластеры и т.д.

В общем винды и нормальное программное обеспечение вещи малосовместимые.

Единственное достижение мелкомягких - это windows xp embeded. Хотя это даже скорее не их достижение. Они просто дали возможность выкинуть из системы все лишнее.

После такого выкидывания система работает в 32 метрах памяти и стартует прямо из флэша.

 

Но даже этой системе до QNX и других unix-like систем далеко.

читая это, все больше понимаю, что девушка и программирование - понятия несовместимые! и хотя я уже 4 года учусь на программиста-экономиста, кроме как переустановить винд, дрова и пару программулек (с десятой попытки), написать программу по нахождению объема какого-нить куба ниче не могу. за сим со стопкой технических словарей удаляюсь переводить вышенайденные термины...

Поделиться этим сообщением


Ссылка на сообщение

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер :)

 

;) Спектакль.

Если бы всё было так хорошо, то современная экономическая система уже бы рухнула.

Поделиться этим сообщением


Ссылка на сообщение

На самом деле с безопасностью всё обстоит совсем неплохо, если исключить глупости со стороны конечных пользователей типа запуска неизвестно откуда пришедших файлов и т.д.

 

На самом деле с безопасностью все обстоит очень плохо.

В основном от глупости конечных пользователей.

Хотя даже пользователя, который не запускает все подряд несложно отловить.

Есть много способов. Например DNS-мистификация, когда компьютер обращаясь например за апгрейдом программы на update.microsoft.com и на вопрос файрвола а доверять ли этому сайту - ответ - конечно доверять. Это же microsoft.com. :)

Поделиться этим сообщением


Ссылка на сообщение

читая это, все больше понимаю, что девушка и программирование - понятия несовместимые!

 

Так это надо было просто спросить - мы бы и так сразу сказали. ;)

 

На самом деле с безопасностью все обстоит очень плохо.

В основном от глупости конечных пользователей.

ВОТ! ;)

 

Хотя даже пользователя, который не запускает все подряд несложно отловить.

Есть много способов. Например DNS-мистификация, когда компьютер обращаясь например за апгрейдом программы на update.microsoft.com и на вопрос файрвола а доверять ли этому сайту - ответ - конечно доверять. Это же microsoft.com. :)

Но ведь это уже на уровне провайдера мутить надо...

Поделиться этим сообщением


Ссылка на сообщение

Если интересуют современные способы взлома сайтов то там-же набрать SQL injection.

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер :)

Все промышленные SQL базы данных имеют защиту от SQL injection - это актуально для непропатченных баз данных.

И вообще надо помнить одно - ни один крупный/серьезный взлом не был осуществлен без "крота".

 

Если бы все строители строили так, как программеры пишут программы, то вся цивилизация рухнула бы от первого же залетевшего дятела.

Поделиться этим сообщением


Ссылка на сообщение

А что на них смотреть, недействующие и так всем известны, тот же Кевин Митник :)

А если уж так интересно просто набрать в поисковике Social Engineering.

 

Если интересуют современные способы взлома сайтов то там-же набрать SQL injection.

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер :)

 

В основном это сказки.

Как бывший специалист по системам безопасности OS/390 могу сказать что для того чтобы попасть в систему банка нужно иметь очень квалифицированные руки внутри этого банка. Поэтому в случае любого взлома мы даже не искали кто взломал а искали крота, который помог это сделать.

 

Сто касается кредитки председателя правления - то он тоже человек и тоже наверняка покупал по ней картошку в инете. Соотвественно ее номер можно найти в кэше браузера и в гугле тоже где-то валяется.

Поделиться этим сообщением


Ссылка на сообщение

неужели это все выдумки? или они так шифруются,что прямо не узнать никак?

 

Они не шифруются. Как правило есть несколько этапов становления хакера: дети, сетевые вандалы, хочу залезть туда куда никого не пускают, залез и посмотрел, хочу залезть и воспользоваться, залез и воспользовался. как правило на каком либо из этих этапов, а все они конфликтуют с существующими УК разных стран. А вот далее если человек не спалился на одном из этих этапов и/или надолго не выбыл из гражданского общества ;) он переходит в статус penetration tester, и получает совершенно официальную очень неплохую зар. плату :)

Поделиться этим сообщением


Ссылка на сообщение

Так это надо было просто спросить - мы бы и так сразу сказали. ;)

ВОТ! ;)

Но ведь это уже на уровне провайдера мутить надо...

 

На уровне промежуточного роутера.

Далеко не у всех "сиськи" стоят.

 

Они не шифруются. Как правило есть несколько этапов становления хакера: дети, сетевые вандалы, хочу залезть туда куда никого не пускают, залез и посмотрел, хочу залезть и воспользоваться, залез и воспользовался. как правило на каком либо из этих этапов, а все они конфликтуют с существующими УК разных стран. А вот далее если человек не спалился на одном из этих этапов и/или надолго не выбыл из гражданского общества ;) он переходит в статус penetration tester, и получает совершенно официальную очень неплохую зар. плату :)

 

Забыл самое главное звено - родители. :)

И кстати зарплаты у penetration tester не высокие.

В шататх максимум на 60000 в год может расчитывать.

А любой, даже самый тупой DBA с этого начинает.

Поделиться этим сообщением


Ссылка на сообщение

А сейчас вообще халява стала.

У всех радиосети Wifi и у всех открытые либо с паролем из словаря.

 

У меня в хате 6 сетей одновременно доступно.

Я уже за инет год не плачу - все беру из эфира. :)

Одному соседу у которого сеть вообще открыта и без пароля уже несколько раз картинку дектопа на порнуху менял. Один раз на фото его любимой жене фингал под глазом дорисовал.

Но он так и не сообразил пароль поставить. :497762:

 

Я уже даже не знаю что делать. :tuplu:

Осталось только на его кредитку из озона заказать книжку

windows for complete idiots прямо на его адрес. :shock:

Поделиться этим сообщением


Ссылка на сообщение

В подавляющем большинстве случаев - да.

На самом деле с безопасностью всё обстоит совсем неплохо, если исключить глупости со стороны конечных пользователей типа запуска неизвестно откуда пришедших файлов и т.д.

 

Ну и ещё ес-но зависит от того на сколько это кому-то надо... Как уже писали выше - можно подкупить провайдера чтобы он писал транзитный траффик... но это уже совсем не хакерство.

 

Как я уже писал большинство крупных взломов происходят по невнимательности программеров пишущих движки для сайтов и не важно на какой ОС стоит сам сервер, главное что за язык запросов используется php, asp, asa или что-то другое, в них ошибки и ими можно очень хорошо воспользоваться.

 

PS миф это как-раз утрверждение "с нашей безопасностью все в порядке" :)

Поделиться этим сообщением


Ссылка на сообщение

На уровне промежуточного роутера.

Далеко не у всех "сиськи" стоят.

Забыл самое главное звено - родители. :)

И кстати зарплаты у penetration tester не высокие.

В шататх максимум на 60000 в год может расчитывать.

А любой, даже самый тупой DBA с этого начинает.

 

 

Родители это как фишка ляжет, могут совсем запрет на комп наложить, могут забить болт на увлечение дитятки, а могут и в нужное русло направить :)

 

Невысокая разница в зар.плате между PT vs DBA объясняется тем что PT фанатики в основном и не сильно умеют себя продпвать + спрос на них не столь велик пока как на DBA. Но тем не менее на хлеб с маслом они себе зарабатывают :)

 

PS Если кому интересно пройти авторизованный курс хакинга, плс в личку :)

Поделиться этим сообщением


Ссылка на сообщение

А сейчас вообще халява стала.

У всех радиосети Wifi и у всех открытые либо с паролем из словаря.

 

У меня в хате 6 сетей одновременно доступно.

Я уже за инет год не плачу - все беру из эфира. :)

Одному соседу у которого сеть вообще открыта и без пароля уже несколько раз картинку дектопа на порнуху менял. Один раз на фото его любимой жене фингал под глазом дорисовал.

Но он так и не сообразил пароль поставить. :497762:

 

Я уже даже не знаю что делать. :tuplu:

Осталось только на его кредитку из озона заказать книжку

windows for complete idiots прямо на его адрес. :shock:

 

Десять баллов ! :gygy: :gygy: :gygy:

 

Я себе как раз сейчас сетку wif сгородил, провода надоели. Пароль не забыл поставить :).

Поделиться этим сообщением


Ссылка на сообщение

фанатики в основном и не сильно умеют себя продпвать + спрос на них не столь велик пока как на DBA. Но тем не менее на хлеб с маслом они себе зарабатывают :)

 

Вот и пусть сидят на хлебе с маслом (без черной икры сверху). :)

Поделиться этим сообщением


Ссылка на сообщение

Невысокая разница в зар.плате между PT vs DBA

 

Объясните Хто такие DBA ? :oops:

Поделиться этим сообщением


Ссылка на сообщение

Объясните Хто такие DBA ?:oops:

 

DataBase Administrator

 

И разница в зарплате с бывшими хакерами у них очень значительна.

Средний DBA - это 200-400 тыс зеленых в год.

А рекорд на данный момент 2 млн в год.

Поделиться этим сообщением


Ссылка на сообщение

Как я уже писал большинство крупных взломов происходят по невнимательности программеров пишущих движки для сайтов и не важно на какой ОС стоит сам сервер, главное что за язык запросов используется php, asp, asa или что-то другое, в них ошибки и ими можно очень хорошо воспользоваться.

 

PS миф это как-раз утрверждение "с нашей безопасностью все в порядке" :)

Это далеко не так - в свое время был баг в mod_php, так вот если сервер работал на FreeBSD, mod_php вообще был неуязвим , - один и тот же софт оказывался дырявым, но не в случае с FreeBSD.

Ну и попробуйте взломайте программу разработанную в среде WebSphere и работаюшую в среде сервера приложений WebSphere на AS/400. Что-то я такого не слышал.

Поделиться этим сообщением


Ссылка на сообщение

Пожалуйста, авторизуйтесь, чтобы оставить комментарий

Вы сможете оставлять комментарии после авторизации



Войти

×
×
  • Создать...

Политика обработки персональных данных