Плюнь в лицо этому дауничу
гайд тебе не пытаться даже, если ты не можешь с помощью гугла всю нужную инфу найти, то скорее всего только поднасеришь сам себе по советам в б
Не скажу, что у нас на работе какая-то сверхсекретная инфа, но большая часть сотрудников, включая начальство вообще нихуя не шарит в компьютерной технике (хотя нынешнее направление компании как раз айтишное, лол), естественно тётеньки из бухгалтерии - вот это всё.
Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы? Как часто с этим сталкивались на работе?
Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы? Как часто с этим сталкивались на работе?
Почему? Он вполне толково рассказывал, давно работает в этой конторе, опыт есть, я полагаю.
Я не настолько криворукий, как это может показаться, просто никогда не интересовался этой темой.
Гайды в гугле понятно, но для меня это как начинать учить китайский или вкатываться в форекс с нуля.
>местным эникеем
И чем тот занимается? Это действительно эникей, или полноценный сисядмин?
И что эта макака не может ддос отразить?
Да хуй знает, я не знаю как оценить, но не скажу что у нас есть какие-то частые поломки, часть всей хуйни он делает не вставая из-за кресла. Я не знаю кто вообще всю инфраструктуру делал до него, но если он может ей управлять, то видимо понимает что делает.
Контора небольшая, компов 20 на весь офис.
Я не знаю, что он может. Про атаки интересно узнать от опытных ийтишников, наверняка тут есть такие. Как часто бывает и вообще.
Хотел бы глянуть, как он с лёгкостью ломает гугл-хуюгл аккаунт
бамп
Откуда у тебя такая уверенность?
бамп
Ещё один аутист который думает что его данные кому то нахуй нужны.
Очень блядь нужно всем твои фоточки смотреть.
бамп
Есть сервисы, которые этим занимаются. Сосака висит на cloudflare, например.
Ну-ка скинь мне на мыло свои пароли, я посмотрю
Я и спрашиваю про это. Если ты читал до конца, то никаких моих фоточек нет, но рабочей инфы навалом.
Двач/crypt/
Двач/s/
Лисач/ca/
Эндчан/ca/
Ставь на компьютер linux void, gentoo, nixos или bsd freebsd, openbsd на безопасность заточена, netbsd. Коляски не ставь. Коляски – ubuntu, manjaro и другие дистрибутивы, которые которые всё якобы удобно делают и решают за пользователя. Не проецируй опыт виндовода. Просто признай, что ты ничего не понимаешь и нужно с нуля новые системы осваивать. Так будет проще.
Скинь своё фото в тред, раз оно никому не нужно.
>работает эникеем в говноконторке
>знает секреты безопасности мировых IT компаний
Уверен, что этот хуйлан не лапшу тебе на уши вешает ради прикола?
1488Qwerty Ебаш
А кому нужна инфа о офисе на 20 компов?
Ок. Как часто бывают атаки на офисы? Про атаки на крупные сайты и так все понятно, помню как борда ложилась.
Я понимаю, что это звучит для многих по-дебильному, но наверняка есть сферы где и вы полные профаны.
> 1488Qwerty Ебаш
Что ж ты, додик, сдал назад?
Сколько из 10?
Двач на серверах mail.ru. А заставки cf что-то не видно при загрузке.
Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться. Майкрософтовский офис уже освоен достаточно хорошо, плюс есть проги которые мы используем и которые точно не пойдут на линухе. Как быть в этом случае?
К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить. Или я чего-то не понимаю?
Поэтому я здесь спрашиваю, а не у него.
>А кому нужна инфа о офисе на 20 компов?
Мне было интересно узнать от айтишников сталкивались ли они вообще с таким.Ну типа какой- нибудь сисадмин работает в компани-нейм и на них кибератака.
бамп
>то лучше их не сохранять в браузере, а я как раз только так и делаю
Если конечно какие-то важные учётки и прочее, то он прав, а если у тебя хуйня одна типо вк, фейкопочты, стимов и прочего говна, то это нахуй никому ненужно говно, тем более, что сейчас почти везде привязка по номеру телефона и восстановить доступ к учётки дело пары минут.
Дочитай до конца, я уже сказал, на рабочем компе онли рабочая, на ноуте рабочая+ личная. В вк у меня нет страницы с фотками и прочей хуйнёй, есть только рабочий акк для связи с клиентами. Из личного только почта + с компа пользуюсь whatsapp. Он так же есть личный и рабочий.
бамп
бамп
Ту вопрос - откуда у него такая уверенность? Можешь сам создать акк с двухфакторкой и дай чмонделю, чтобы взломал.
Ну так ебукентий, если захотят увести твои пароли, то это сделают непременно, если у тебя говно из 10 символов. Сейчас уже пора пилить пасворды в 30 символов, но не надо городить хуйни типо298439898349лолапоалоплаолоалпол;";;";:%":;";%"", а можно просто "ДВАЧЕРЫПИДОРЫМАТЬИХЕБАЛАСАМХУЙСОСАЛ"
Ты что на работе через тор цопэ накачал?
> Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться.
Да. Но это индивидуально. Кто-то быстро, а кто-то как я пол года. Ленивый просто.
> Майкрософтовский офис уже освоен достаточно хорошо
А что там осваивать? Ничего сложного же. Или ты про старшее поколение?
> плюс есть проги которые мы используем и которые точно не пойдут на линухе.
Я думал, что ты только себя обезопасить хочешь. Переводить офис на линукс для ничего не знающего в этом деле человека – так себе затея. Сначала сам разберись. А для программ нужно либо свободные аналоги искать alternativeto.net используй и фильтруй выдачу по open source, linux или запускать в wine или виртуалке.
> К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить.
А доску /crypt/ и /ca/ зачем я посоветовал? Там много инфы. Почта с помощью GPG шифруется. Ты слишком много вопросов задал. Ответить на всё слишком долго.
Полистай эти ссылки и те борды с досками, что я выше кидал.
https://ssd.eff.org/
https://prism-break.org/ru/
бамп
>/ca/
Cat?
Вопросом на вопрос.
Понятно, как от этого защититься? Одними паролями, которые уводят?
>А что там осваивать?
Если ты просто набираешь текст и его выравшиваешь это одно, но в ворде куча всякой хуйни которую приходилось осваивать и которая действительно нужна в работе. Не говоря уже про эксели, аксесы и всю эту ебельдь.
>Я думал, что ты только себя обезопасить хочешь
Так и есть, я не собираюсь переводить весь офис на другую систему, у меня нет на это никаких полномочий, к тому же начальству это точно нахуй не нужно, остальные сотрудники ещё более дремучие чем я. Как только в какой-то проге после обновы меняется интерфейс у нас встает работа на пару дней пока не привыкнут.
Просто те проги в том числе и я использую. Есть даже на одном компе древнее бухгалтерское говно и его не меняют т.к. программист тот наверное уже от старости умер, а там дохуя нужного, переводить это всё на современные аналоги ни у кого рук и сил не хватит.
>Полистай эти ссылки и те борды с досками, что я выше кидал.
Спасибо что пытаешься помочь.
>Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходит
Это как? Дешевле покупать новые харды для хранения инфы, чем перезаписывать старые? Или я что то не понимаю?
Всё сразу охватить не получится. Попробуй поставить второй системой линукс для начала. Зайди в /s/ двача, там есть линукс тред. Только там контингент своеобразный.
>Вопросом на вопрос.
Так твой божок ведь утверждает, что ломает акки, как нехуй делать, вот пусть и докажет.
И если ты на начальных этапах будешь использовать коляски для обучения, то ничего. Главное, потом их пересиль и что-нибудь серьёзное поставь.
Я тоже не понял.
С таким постоянно сталкиваюсь, это как вливаться в новый коллектив.
Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы.
В любом случае для работы полностью перейти на линух не получится, я могу это сделать только на своём ноуте. Но и на том неплохо, если личная инфа будет защищена. К тому же, как я и говорил, есть проги которые мы используем и они точно только на венде есть.
Че ты не понимаешь? Ему же программист из девятого гэ сказал. А он уж точно] [ читает и хранит каждую копию.
>Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы.
Каждый раз с таких проигрываю. Особенно, когда они говорят, что взломать легко, но ничего не могут продемонстрировать.
Да бля, я не просил его ничего демонстрировать.
автор, ты доблоеб. Зайди в гугол и взломай чем-нибудь пароль
>вк никогда не удаляет никакую инфу
Ничего удивительного. Удаленное - капля в море добавляемого.
Это всё равно место на хардах.
Ну да, ты так на слово всяким алешам веришь, мы уже поняли
Никто здесь никак не смог опровергнуть с пруфами. С чего мне тебе на слово верить?
Взлом любой почты в 2019 возможен только двумя путями - кейлоггер и фишинг. В обоих случаях ты сам отдаешь свой пароль "хакеру", т.е. взламывают не ящик или почтовый сервис, а лично тебя.
Что касается сохраненных паролей в браузере - они где-то хранятся, а значит оттуда их тем или иным путем можно спиздить.
Что касается сохраненных паролей в браузере - они где-то хранятся, а значит оттуда их тем или иным путем можно спиздить.
Двойная авторизация через смс на кнопочный телефон не спасает?
Смотря от чего. От хакера Васи - спасает. От гэбни - нет.
Нихуя, вон Оп рассказывает, что его коллега гуглоакки разъебывает в пух и прах без всяких кейлоггеров и фишингов!
С чего бы ему не верить?
>Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы?
Именно красть - зависит от того что за контора и насколько ебанутые конкуренты. А вот зашифровать много кому хочется.
Где ты это прочитал? Я ничего не писал такого, как и он ничего такого мне не говорил, что он лично разъебывает акк как семечки щелкает. Он говорил об уязвимости и ненадёжности.
Ну пусть пруфанет тогда, хуле.
йр
у
Ну что ты притух, оп-клоун?
Почему ШВАБОДНОЕ ПО такое убогое говно? Нужно много выдержки и терпения, чтобы им пользоваться.
Все правильно сказал этот эникей, только вот за дырявость гугла пусть пояснит.
>сам пользуется протон-мэйл
Лол.
>гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые
Еще раз лол, особенно по поводу гугла с двухфакторной аутентификацией.
>пароли, что лучше их не сохранять в браузере
От жизненно важных для тебя сервисов лучше не сохранять нигде, не использовать нигде повторно и вводить исключительно на доверенных устройствах, убедившись, что устройство все еще является доверенным, а форма запроса - аутентичной. От нужных раз в три года форумов - похуй. Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важной.
>решил обмазаться всей этой хуйней в плане безопасности
Ну вот я тебя в общем-то обмазал по большей части в первом предложении прошлого абзаца.
Также надо различать безопасность как гарантию недоступности передаваемой тобой информации третьим лицам. Все, что ты отправляешь в интернет, видится, записывается и доступно уполномоченным органам. Самый простой и надежный способ защититься - никогда не только не передавать, но и не создавать инкриминирующую информацию. Не фотографируй, не записывай и тем более никуда не загружай ничего, что ты не хотел бы, чтобы увидели все. Это также относится к телефонным разговорам. Сервисы, обещающие тебе безопасность данных, типа того же протонмейла, запросто могут выполнять обещания почти всегда, так что для реально чувствительной информации ненадежны. При этом они менее удобны, чем тот же гугл, потому что шифрование не позволяет работать полнотекстовому поиску, например. В теории, надежнее договориться с партнером использовать тот же GPG, но даже это работает только пока ты доверяешь партнеру, своему и его оборудованию, на котором информация будет отображаться в незашифрованном виде. При этом вся переписка будет более геморройной из-за обязанности выполнения дополнительных действий.
Лол, да там зонды на уровне процессоров встраиваются, а они тут ПОЧТУ ШИФРУЮТ. Ору с маминых сноуденов.
Оно условно бесконечное. Удаление - геморройная операция. Линейно писать, с другой стороны, исчезающе дешево.
Это называется параноидальная шизофрения. Нахуй вы никому не нужны. Я чем только в вк не занимался, всем похуй, пативен не приехал за 10 лет ни разу. Вероятность проблем меньше, чем вероятность быть сбитым машиной. А ты обычная пидораха, ничем не занимаешься криминальным, чего тебе суетиться?
>Нахуй вы никому не нужны.
Скажи это осужденным за мемасики.
По матеше что было, вероятности проходили? На сайте больше 200 миллионов акков, а осудили за мемасики пару человек. Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка. Те громкие дела закрываются.
Гораздо вероятнее, что тебе полицаи наркотики в реале подбросят.
Боятся событий с околонулевой вероятностью только шизики.
Ебал я вероятности, если меня осудили, то для меня вероятность 100%.
>Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка.
Зато на днях приняли новую статью, теперь будут привлекать за мемасики про власть.
ты 100% шизик, небось падения астероида на голову боишься.
Тащемто очевидно если ты сохраняешь пароли в браузере, то любой челик через куки может их увести.
>убедившись, что устройство все еще является доверенным, а форма запроса - аутентичной
Как это сделать?
>Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важной
Поэтому и интересуюсь.
Блять, я разве сказал, что пативена боюсь? Тем более ничего личного в вк у меня нет.
> Блять, я разве сказал, что пативена боюсь?
это следует из фразы
>в свете последних новостей полагаю это более чем актуально.
что-то новостей про воровство паролей не слышал, зато дохуя страшилок про кровавый режим
пиши значит внятнее чего ты ссышь.
>пиши значит внятнее чего ты ссышь.
Чтобы рабочая хуйня не утекла куда по моей неосторожности. Неплохо бы на весь офис провести какой-то тренинг по инфобезопасности, но там такие люди шо пиздец.
>Чтобы рабочая хуйня не утекла куда
Куда? В пределах офиса или за его пределы?
За его пределы.
Тогда смотри куда вводишь пароли и не запускай подозрительные файлы.
Это само собой.
У нас в принципе достаточно просто унести все на флешке, никто не проверяет.
>Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально.
Посети /crypt/ тут и /ca/ на лиcaче.
Читай блог infosecurity на хабре. Понимай устройство ОС и знай, откуда может быть утечка. Обмажься линуксами.
Краткого гайда не может быть. Если ты хочешь реальной анонимности
Ты охуеешь но тебе нужно будет собрать компьютер с нуля. Написать для всего это дела драйвера. Да да хомячок, зонды уже даже в железе. Причем, написать код тебя надо будет с саааамого низа. Используя даже не ассемблер а машинный код. После этого обмазаться тором, прокси, i2p настроив туннели, входы и выходы.
Как вариант ты можешь под левым паспортом оформить себе подключение у твоего провайдера. Как ты будешь это делать я неебу. Либо хакнув их сервера, или через социоблядство и лимончик с коньячком.
Как вариант, можно выходить в интернет через кафешки, кфс и прочие публичные места где есть вай фай. Но пару лет назад вышел закон и из за этого ты можешь подключится лишь пройдя варефикацию через мобильный. Сам понимаешь, твоя ситуация будет осложняться еще и геолокацией телефона и необходимостью левой сим карты.
Но есть и еще вариант. Ты можешь взломать соседский вай фай, запихнув на пеку жертвы всяких шпионов. Ты же не хочешь поехать на бутылку когда тащ майор обнаружит твой туннель подключения у юзверя?
>Если ты хочешь реальной анонимности
Полной анонимности быть не может, она может быть только от кого-то. Скажем, на дваче ты анонимен по отношению к другим двачерам, а по отношению к Абу или майору - нет.
Ты школьник, и обработанный хомячок. Тебе даже отвечать нет смысла. Толстяк троллящий тупостью
Шизик здесь только ты. Раскажешь эту кулл стори когда на бутылку поедешь, герои меча и проперженого стула 3
Адепт штульмана порвался.
> Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю
Убей себя нахуй.
Можно использовать менее популярные SoC архитектуры Arm. (в интел и амд, скорее всего, закладки есть)
Вот сколько слышу про закладки в процах, при этом никто еще не объяснил, чем конкретно это чревато и какой профит они принесут атакующему.
А я много новостей про сливы паролей видел. Недавно на сотни гигабайт слив был.
В лучшем случае - похищение инфы из соседних процессов. Например, какой-нибудь сайт сможет получить доступ к адресному пространству всего браузера и скопировать всю инфу, включая открыте вкладки и куки. Т.е. эффект такой, как если бы твой профиль браузера отдали атакующему.
Ещё может попробовать утащить откуда-нибудь из памяти какой-нибудь пароль, особенно если его недавно вводили и ещё не затёрли.
Можно утащить SSH-ключи, например. Это вообще пиздец для безопасности.
Ну а если есть способ устроить Remote Code Execution, то это всё, машина превращается в проходной двор для атакующего.
Я не про уязвимости, а про закладки, намеренно сделанные производителем.
Так суть одна, что непреднамеренно, что намеренно. Производитель и те, с кем он поделится инфой, могут сделать всё вышеописанное
Звучит крайне неправдоподобно. Есть исследования?
Работаю в офисе да я типикал планктон с ненужной вышкой, недавно перешёл в новую контору, пока здесь на стажировке, но успел подружиться с местным эникеем. Так вот он мне рассказал, что сам пользуется протон-мэйл и что всякие гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые и зайти на них может чуть ли не школьник. Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю (хром если что), там у меня все учётки рабочие и на рабочем компе и на ноуте сохранены, в т.ч. и личные (только на моем ноуте, я не полный далбич).
Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходит, вместо того чтобы стирать (не понимаю почему, ведь по сути им всё время нужно закупать харды или как там у них). Я вк не пользуюсь, т.е. личной инфы там нет, есть акк для работы, чтобы с клиентами общаться; ещё пользуюсь telegram и whatsapp.
Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально.
Есть не сложно, краткий гайд по теме.
пикрандом