forum.opennet.ru

Составление сообщения

Исходное сообщение

"На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."
Отправлено Аноним, 11-Дек-22 17:48

Уже много раз обсуждали этот тонкий вопрос, аргументов было много и с той и с другой стороны. В целом тут ситуация такая: если вы засадили в систему троян как таковой, то навряд ли его деятельность ограничится кейлоггингом, сейчас всё обычно куда более мерзко (шифрование и вымогательство, например). Потом для сканирования личных данных, кэша браузера, не нужны пароли. Если же кейлоггер встроили в какой-нибудь свежачок из аура, но тут опять вейланд не поможет - его тоже можно пропатчить. То есть это вопрос компрометации системы как таковой, защита от одного из видов атак это, конечно, хорошо, но слишком мало для безопасности. Если троян уже попал, то комп под контролем, поэтому не надо засорять систему мусором из подозрительных источников, мониторить наличие потенциальных вредоносов в системе, а не залатывать одну конкретную дырку. Впрочем, это было бы хорошо, конечно. Если бы вейланд хорошо работал. Хотя бы не дропал кадры.

Исходное сообщение
"На соревновании Pwn2Own в Торонто продемонстрированы эксплои..." Отправлено Аноним, 11-Дек-22 17:48
Уже много раз обсуждали этот тонкий вопрос, аргументов было много и с той и с другой стороны. В целом тут ситуация такая: если вы засадили в систему троян как таковой, то навряд ли его деятельность ограничится кейлоггингом, сейчас всё обычно куда более мерзко (шифрование и вымогательство, например). Потом для сканирования личных данных, кэша браузера, не нужны пароли. Если же кейлоггер встроили в какой-нибудь свежачок из аура, но тут опять вейланд не поможет - его тоже можно пропатчить. То есть это вопрос компрометации системы как таковой, защита от одного из видов атак это, конечно, хорошо, но слишком мало для безопасности. Если троян уже попал, то комп под контролем, поэтому не надо засорять систему мусором из подозрительных источников, мониторить наличие потенциальных вредоносов в системе, а не залатывать одну конкретную дырку. Впрочем, это было бы хорошо, конечно. Если бы вейланд хорошо работал. Хотя бы не дропал кадры.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Уже много раз обсуждали этот тонкий вопрос, аргументов было много и с > той и с другой стороны. В целом тут ситуация такая: если > вы засадили в систему троян как таковой, то навряд ли его > деятельность ограничится кейлоггингом, сейчас всё обычно куда более мерзко (шифрование > и вымогательство, например). Потом для сканирования личных данных, кэша браузера, не > нужны пароли. Если же кейлоггер встроили в какой-нибудь свежачок из аура, > но тут опять вейланд не поможет - его тоже можно пропатчить. > То есть это вопрос компрометации системы как таковой, защита от одного > из видов атак это, конечно, хорошо, но слишком мало для безопасности. > Если троян уже попал, то комп под контролем, поэтому не надо > засорять систему мусором из подозрительных источников, мониторить наличие потенциальных > вредоносов в системе, а не залатывать одну конкретную дырку. Впрочем, это > было бы хорошо, конечно. Если бы вейланд хорошо работал. Хотя бы > не дропал кадры.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру