T
типо будешь неуязвим ?
Size: a a a
2020 November 11
T
если человек без мозгов то тут и линукс не поможет
V
перебираешь список, и готово
типа искать по имени, фильтруя диалоги?
или там можно хитрее?
или там можно хитрее?
T
типа искать по имени, фильтруя диалоги?
или там можно хитрее?
или там можно хитрее?
Щас сек
V
если человек без мозгов то тут и линукс не поможет
включая отключение от сети и разрушение жёсткого диска)
Rk
Да. Железо это вообще очень не просто. Эмулировать серийные номера ssd и hdd, серийный номер матплаты uuid, и например время исполнения одиночной команды 2 умножить на 2 (это самое сложное). Вам, чтобы запустить такое приложение, придётся изобразить полностью идентичный компьютер, что цену взлома задирает в небеса.
На любой платформе, где приложения имеют доступ к файловой системе и оперативной памяти (пусть даже непривилегированного пользователя), от хранения сессий (разумеется, в открытом виде, соль используется совсем для другого) никуда не деться. Они хранятся в файловой системе для того, чтобы было удобно — при повторном запуске не нужно снова вводить пароль. Можно сделать менее удобно и хранить в оперативе, тогда пароль нужно будет вводить при каждом запуске. С т.з. безопасности это не даст ничего — малварь, запущенная с привилегиями этого же пользователя, запросто считает сессионные данные из памяти, разве что придётся повисеть в памяти и подождать запуска TDesktop, если он ещё не запущен. Если же не хранить сессию вообще, то аутентификацию придётся производить вообще при каждом запросе к серверу — что заведомо неудобно.
Привязки к аппаратной конфигурации не дадут ничего, потому что ничто не мешает считать необходимые параметры и просто подставить их при формировании ответа к серверу. Эмулировать ничего не придётся. Вариант с замерением скорости выполнения произвольного кода уже выглядит интереснее, но по факту зависит от текущей загрузки проца и константой не является.
Аналогия с играми абсолютно некорректна. Оффлайновые игры точно так же легко взламываются в плане читов, поэтому во многих играх они изначально доступны. Если мы говорим об антипиратской защите, основной сложностью тут является долгий и скучный анализ обфусцированных бинарников, проверки в которых можно раскидать по всему коду, а также всячески обламывать исполнение кода при обнаружении признаков отладочной среды. В общем, security through obscurity.
А вот если мы говорим об онлайн играх, то там основным фактором защиты является то, что вместе с игрой вы добровольно устанавливаете себе на компьютер бэкдор, выполняющий функцию античита. Он, как правило, выполняется от привилегированного пользователя, или даже на уровне ядра, и следит чтобы не запускались известные по сигнатурам читы, чтобы левые процессы не цеплялись к бинарникам защищаемого приложения, не лезли в выделенные для них области памяти, не эмулировали железо, чтобы ОС выполнялась не в виртуальной среде, чтобы не было запущено средств отладки и т.д. При любом подозрительном факторе — дисконнект и таймаут на вход. Несколько факторов одновременно или обнаруженная сигнатура из чёрного списка — бан аккаунта, зачастую, платного. На возможные неудобства для пользователей с нестандартными конфигурациями и прочие ложные срабатывания разработчикам игр, как правило, плевать, пока какая-то из них не становится массовой.
Так что если по конкретно этой ситуации, то решением здесь могло бы быть требование подтверждать паролем (который как раз можно в открытом виде локально не хранить) важных операций, выполняющихся на сервере: передача прав на канал, смена юзернейма и т.д. Но от кейлоггера всё равно не спасёт. А в более широком контексте решением является либо запускать телегу только на мобильных устройствах с высоким уровнем безопасности (отсутствие рут-привилегий, TPM, подписи на загрузчиках — в общем iOS и нормальные андроиды вроде Pixel), либо внимательно следить что запускаешь в десктопных ОС, где за безопасностью должен следить сам владелец устройства.
Привязки к аппаратной конфигурации не дадут ничего, потому что ничто не мешает считать необходимые параметры и просто подставить их при формировании ответа к серверу. Эмулировать ничего не придётся. Вариант с замерением скорости выполнения произвольного кода уже выглядит интереснее, но по факту зависит от текущей загрузки проца и константой не является.
Аналогия с играми абсолютно некорректна. Оффлайновые игры точно так же легко взламываются в плане читов, поэтому во многих играх они изначально доступны. Если мы говорим об антипиратской защите, основной сложностью тут является долгий и скучный анализ обфусцированных бинарников, проверки в которых можно раскидать по всему коду, а также всячески обламывать исполнение кода при обнаружении признаков отладочной среды. В общем, security through obscurity.
А вот если мы говорим об онлайн играх, то там основным фактором защиты является то, что вместе с игрой вы добровольно устанавливаете себе на компьютер бэкдор, выполняющий функцию античита. Он, как правило, выполняется от привилегированного пользователя, или даже на уровне ядра, и следит чтобы не запускались известные по сигнатурам читы, чтобы левые процессы не цеплялись к бинарникам защищаемого приложения, не лезли в выделенные для них области памяти, не эмулировали железо, чтобы ОС выполнялась не в виртуальной среде, чтобы не было запущено средств отладки и т.д. При любом подозрительном факторе — дисконнект и таймаут на вход. Несколько факторов одновременно или обнаруженная сигнатура из чёрного списка — бан аккаунта, зачастую, платного. На возможные неудобства для пользователей с нестандартными конфигурациями и прочие ложные срабатывания разработчикам игр, как правило, плевать, пока какая-то из них не становится массовой.
Так что если по конкретно этой ситуации, то решением здесь могло бы быть требование подтверждать паролем (который как раз можно в открытом виде локально не хранить) важных операций, выполняющихся на сервере: передача прав на канал, смена юзернейма и т.д. Но от кейлоггера всё равно не спасёт. А в более широком контексте решением является либо запускать телегу только на мобильных устройствах с высоким уровнем безопасности (отсутствие рут-привилегий, TPM, подписи на загрузчиках — в общем iOS и нормальные андроиды вроде Pixel), либо внимательно следить что запускаешь в десктопных ОС, где за безопасностью должен следить сам владелец устройства.
П👑
ID:0
Как неосторожность может привести к потере канала
Автор Telegram-канала «Reddit» рассказал о том, что его канал был украден мошенниками.
Взлом произошел с помощью трояна-стилера, который просто своровал данные Telegram-клиента. Подробнее можно прочитать на канале «Код Дурова».
Редакция Telegram Info настоятельно рекомендует использовать локальный пароль в Telegram Desktop и не скачивать приложения и неизвестные файлы от людей в интернете.
Локальный пароль не только позволит ограничить физический доступ к перепискам, но и предотвратит кражу текущей сессии путём копирования файлов, так как данные шифруются. При попадании полноценного трояна на Ваш ПК — никакой пароль уже не спасёт.
При острой необходимости скачивания неизвестных программ следует использовать песочницу.
Также не стоит отключать Windows Defender, который идёт в составе Windows 10. Мало того, что это несёт риски для Вашей безопасности, для современных ПК отключение данного антивируса, вразрез с распространённым мифом, не даёт прироста производительности.
Автор Telegram-канала «Reddit» рассказал о том, что его канал был украден мошенниками.
Взлом произошел с помощью трояна-стилера, который просто своровал данные Telegram-клиента. Подробнее можно прочитать на канале «Код Дурова».
Редакция Telegram Info настоятельно рекомендует использовать локальный пароль в Telegram Desktop и не скачивать приложения и неизвестные файлы от людей в интернете.
Локальный пароль не только позволит ограничить физический доступ к перепискам, но и предотвратит кражу текущей сессии путём копирования файлов, так как данные шифруются. При попадании полноценного трояна на Ваш ПК — никакой пароль уже не спасёт.
При острой необходимости скачивания неизвестных программ следует использовать песочницу.
Также не стоит отключать Windows Defender, который идёт в составе Windows 10. Мало того, что это несёт риски для Вашей безопасности, для современных ПК отключение данного антивируса, вразрез с распространённым мифом, не даёт прироста производительности.
Вопрос может не по теме ребят
Почему у меня на пк-десктопе в папке загрузки, папка телеграм для скачек, и там в ней постоянно какие то файлы, из них те которыми я обменивался с пользователями в личке, но большенство тех которые я даже не открывал и не видел...
Почему у меня на пк-десктопе в папке загрузки, папка телеграм для скачек, и там в ней постоянно какие то файлы, из них те которыми я обменивался с пользователями в личке, но большенство тех которые я даже не открывал и не видел...
Rk
Вопрос может не по теме ребят
Почему у меня на пк-десктопе в папке загрузки, папка телеграм для скачек, и там в ней постоянно какие то файлы, из них те которыми я обменивался с пользователями в личке, но большенство тех которые я даже не открывал и не видел...
Почему у меня на пк-десктопе в папке загрузки, папка телеграм для скачек, и там в ней постоянно какие то файлы, из них те которыми я обменивался с пользователями в личке, но большенство тех которые я даже не открывал и не видел...
Кэш того, на что ты подписан
T
Вопрос может не по теме ребят
Почему у меня на пк-десктопе в папке загрузки, папка телеграм для скачек, и там в ней постоянно какие то файлы, из них те которыми я обменивался с пользователями в личке, но большенство тех которые я даже не открывал и не видел...
Почему у меня на пк-десктопе в папке загрузки, папка телеграм для скачек, и там в ней постоянно какие то файлы, из них те которыми я обменивался с пользователями в личке, но большенство тех которые я даже не открывал и не видел...
У меня один раз там собралось 19 гиг файлов.
П👑
получается нет никаких проблем запихнуть на комп жертвы трояна который похищает каналы?) ну запихнуть может не проблема, его же нужно вроде ещё воспроизвести - ну тут думаю тоже проблем никаких не должно возникнуть
П👑
т.е. у меня куча чатов, которые я даже не смотрю, а мне в папку качаются всякие там апк файлы, арабы и т.п. и ещё куча всякого хлама (который напомню ниразу не видел что бы я сам листал что то там и встречал подобные файлы в тг) - получается в тлг сплошная дыра?)
T
т.е. у меня куча чатов, которые я даже не смотрю, а мне в папку качаются всякие там апк файлы, арабы и т.п. и ещё куча всякого хлама (который напомню ниразу не видел что бы я сам листал что то там и встречал подобные файлы в тг) - получается в тлг сплошная дыра?)
Тут ты ошибается
П👑
кеш может туда всяких там аватарок групп сливается, но как туда попадают конкретно файлы с различными расширениями? к примеру апк
На сколько я знаю пока я не нажму на файл - он не загрузится
На сколько я знаю пока я не нажму на файл - он не загрузится
T
оно само не скачивает файлы, пока ты не посмотришь в чат
П👑
оно само не скачивает файлы, пока ты не посмотришь в чат
т.е. достаточно скинуть "трояна" в чат, пользователь пролистает сообщение и мой троян таким способом передастся пользователю?
T
т.е. достаточно скинуть "трояна" в чат, пользователь пролистает сообщение и мой троян таким способом передастся пользователю?
хм. В линуксе как я знаю, есть воможность блокировать файлы которые были скачаны вообще, ну и их деятельность тоже блокировать
T
У меня свой код, каждые 3-4 часа автоматически стирает все файлы с этой папки.
П👑
хм. В линуксе как я знаю, есть воможность блокировать файлы которые были скачаны вообще, ну и их деятельность тоже блокировать
ну логике которую вы описали - получается что я завтра смогу заразить кучу народу такой схемой
передать свои файлы, какие захочу, всем скину сиськи, все автоматом скачают себе на комп - потому что они посмотрели моё сообщение
а в сиськи запишу криптором червя, и поставлю таск что бы активировался сам через сутки
передать свои файлы, какие захочу, всем скину сиськи, все автоматом скачают себе на комп - потому что они посмотрели моё сообщение
а в сиськи запишу криптором червя, и поставлю таск что бы активировался сам через сутки
T
ну логике которую вы описали - получается что я завтра смогу заразить кучу народу такой схемой
передать свои файлы, какие захочу, всем скину сиськи, все автоматом скачают себе на комп - потому что они посмотрели моё сообщение
а в сиськи запишу криптором червя, и поставлю таск что бы активировался сам через сутки
передать свои файлы, какие захочу, всем скину сиськи, все автоматом скачают себе на комп - потому что они посмотрели моё сообщение
а в сиськи запишу криптором червя, и поставлю таск что бы активировался сам через сутки
Тут есть загвостка, что вообще трояны и другая дичь не может само запуститься, просто я слишал что есть такая херня которая может сама запустится, вот и я на линуксе ограничил доступ файлам на их запуск.
П👑
Тут есть загвостка, что вообще трояны и другая дичь не может само запуститься, просто я слишал что есть такая херня которая может сама запустится, вот и я на линуксе ограничил доступ файлам на их запуск.
как это не может? всё они могут - для этого планировщик задания существует