Re: Возможно ли?

[Rodick]

наверное... у нас рядом зал открывался с ИА нелегально... так народ все равно в ПТ играл... в ИА ходили только по 10 - 50 р совать

[AR_Favorit]

Нефигасе какой Еврей "разговорчивый".  ;D

ага :D

Но хотелось бы на сий впечатляющий текст заметить следующее:

Наибольшую опасность - на мой взгляд - составляет не мифический "взлом плейтека", и уж тем более не взлом пользователем терминала из-под юзерского аккаунта с целью изменить заветные циферки кредита, а довольно банальный взлом (ИЗВНЕ или методами социальной инженерии))) администраторского компьютера. С установкой кейлоггеров, радминов и прочей радости, после чего можно придти, положить себе сто рублей через кассу и еще тыщ 20 с коммуникатора ;D. После чего получить свой "выигрыш", ликвидировать прямо с того же коммуникатора удаленную админку заранее заготовленным cmd-шником, и пофантазировать, как будет "обработан" кассир за очередную недостачу.

И вот как раз тут и имеется неслабое преимущество линуха над виндой - его сломать дистанционно все-таки обычно труднее. Особенно если та винда "просто стоит", без нормального фаервола и т.д.

[Humorist]

Нефигасе какой Еврей "разговорчивый".  ;D

ага :D

Но хотелось бы на сий впечатляющий текст заметить следующее:

Наибольшую опасность - на мой взгляд - составляет не мифический "взлом плейтека", и уж тем более не взлом пользователем терминала из-под юзерского аккаунта с целью изменить заветные циферки кредита, а довольно банальный взлом (ИЗВНЕ или методами социальной инженерии))) администраторского компьютера. С установкой кейлоггеров, радминов и прочей радости, после чего можно придти, положить себе сто рублей через кассу и еще тыщ 20 с коммуникатора ;D. После чего получить свой "выигрыш", ликвидировать прямо с того же коммуникатора удаленную админку заранее заготовленным cmd-шником, и пофантазировать, как будет "обработан" кассир за очередную недостачу.

И вот как раз тут и имеется неслабое преимущество линуха над виндой - его сломать дистанционно все-таки обычно труднее. Особенно если та винда "просто стоит", без нормального фаервола и т.д.

Не моя - строго - область, но звучит оччч логично и, с точки зрения криминологии, наиболее применимо.

[aikss-vrn]

Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?)

получение пароля администратора на Windows лично у меня занимает
30-40 секунд и одна перезагрузка компа. И это без сговора с оператором.

Я с увереностью на 95% могу сказать, что в 85% клубах не
стоит даже простой гейм-админ из стандартных инет клубов,
а 30% даже не слышали что это такое  ;)

[Guzel]

наверное... у нас рядом зал открывался с ИА нелегально... так народ все равно в ПТ играл... в ИА ходили только по 10 - 50 р совать

на игрософте ожет. А вот Гейминаторы оттянули бы их от ПТ.

[AR_Favorit]

Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?)

получение пароля администратора на Windows лично у меня занимает
30-40 секунд и одна перезагрузка компа. И это без сговора с оператором.

Я с увереностью на 95% могу сказать, что в 85% клубах не
стоит даже простой гейм-админ из стандартных инет клубов,
а 30% даже не слышали что это такое  ;)

Страшный Вы человечище о_О

А как насчет терминал сервера? Он правда денех стоит, да... Но сдается мне, его клиента на локальной машине разломать посложнее будет...

[Еврей]

Нефигасе какой Еврей "разговорчивый".  ;D

ага :D

Но хотелось бы на сий впечатляющий текст заметить следующее:

Наибольшую опасность - на мой взгляд - составляет не мифический "взлом плейтека", и уж тем более не взлом пользователем терминала из-под юзерского аккаунта с целью изменить заветные циферки кредита, а довольно банальный взлом (ИЗВНЕ или методами социальной инженерии))) администраторского компьютера. С установкой кейлоггеров, радминов и прочей радости, после чего можно придти, положить себе сто рублей через кассу и еще тыщ 20 с коммуникатора ;D. После чего получить свой "выигрыш", ликвидировать прямо с того же коммуникатора удаленную админку заранее заготовленным cmd-шником, и пофантазировать, как будет "обработан" кассир за очередную недостачу.

И вот как раз тут и имеется неслабое преимущество линуха над виндой - его сломать дистанционно все-таки обычно труднее. Особенно если та винда "просто стоит", без нормального фаервола и т.д.

Не моя - строго - область, но звучит оччч логично и, с точки зрения криминологии, наиболее применимо.

AR-Favorit, Humorist - это то что я и пытался донести в предыдущем посте.
Сложилось устойчивое мнение, опять же не понятно на чем основанное - типа linux-системы на порядок безопаснее windows-систем. Это не так. Мнение ошибочное.

Сложилось оно пожалуй опять же именно из за отсутствия нормальных специалистов в этой области и людей  в принципе умеющих нормально настроить linux-машину\сервер. От сюда видимо и появилось эта иллюзорная "не всасываемость" (а надо читать и понимать это как недоступность для понимая массами этой ОС) по скольку Linux-системы (раньше, из за отсутствия GUI-установщика) установить а уже тем более через консоль настроить нормально могли совсем не многие.

От сюда и разговоры Linux - это очень круто и безопасно. Но есть еще одна сторона медали о которой почему все постоянно пытаются забыть, об открытой архитектуре Linux. Уровень пользователей Linux - гораздо выше чем рядовой пользователь других ОС (по крайней мере так было раньше). Linux по целому ряду причин (не буду описывать по чему, к теме отношения не имеет) привлекала к себе внимание именно серьезного уровня разработчиков (кодеров) которые СЕРЬЕЗНО анализировали и ядро и все прикладные приложения этой ОС. Со всеми вытекающими от сюда последствиями.

Вы даже  представить себе не можете того колоссального количества существующих root-китов, backdoor-ров, черверй, exploit-ов, keylog-еров и описания того как его удаленно запустить и использовать на машине жертвы.

Мало того  эта информация - свободно публикуется например на страницах журнала "ХАКЕР" (и еще 10 других журналах), мало того что публикуется, так еще и показывается видео как это делается на практике куда тыкнуть мышкой, какую команду надавить в строке - то есть совсем для идиотов. И это все про Linux в большей части.

Справедливости ради я хочу сказать что я не фанатик Windows и не в коей мере не пропагандирую ее использование, но из 2-х зол выбираю наименьшее. Windows как я уже говорил - не уж плоха в плане безопасности как пытаются преподнести.  Причем объяснить что Windows плох пытаются люди как правило даже не представляющих что такое Linux.

Поверьте мне, в мире пожалуй гораздо больше количество кейлогеров, руткитов (это что-то типа radmin, только скрытый :) ) и прочего софта такой тематике чем для MS Windows. Гораздо больше. Причем уровень этого софта гораздо выше. Попадаются действительно шедевры.

Про социальную инженерию. Что тут скажешь - идиотов в России еще лет на 100 припасено (С). Но если учесть совокупность всех факторов и приплюсовать отсутствие нормальных Linux специалистов которые даже нормально автозагрузку проверить не могут - пересаживать всех на Linux и говорить что он более защищен - это утопия. Практика сразу продемонстрирует обратное и топиков Microgaming взломан или продам баг для 888 будет гараздо больше.

[Еврей]

Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?)

получение пароля администратора на Windows лично у меня занимает
30-40 секунд и одна перезагрузка компа. И это без сговора с оператором.

Я с увереностью на 95% могу сказать, что в 85% клубах не
стоит даже простой гейм-админ из стандартных инет клубов,
а 30% даже не слышали что это такое  ;)

Может продемонстрируете ?

[COLISEUM SYSTEM]

Может продемонстрируете ?

Всё просто: загружаемся через F8 в безопасный режим, там выходит администратор, которого не видно при обычной загрузке (и он редко бывает запаролен!!!). Всё, заходим по ним и делаем всё, что хотим...

Это на FAQ по взлому!!!  ;D

[AR_Favorit]

Может продемонстрируете ?

Всё просто: загружаемся через F8 в безопасный режим, там выходит администратор, которого не видно при обычной загрузке (и он редко бывает запаролен!!!). Всё, заходим по ним и делаем всё, что хотим...

Это на FAQ по взлому!!!  ;D

зачем перезагружаться в сэйфмод... просто разлогиниться и дважды три пальца, окошко вылезет - там админа и вводим)))

А еще иногда ПОЧЕМУ-ТО пароль админа сбивает.... "загрузка последней удачной конфигурации" или как ее там... в том же меню по F8))) Гулял какой-то вирусняк, менял пароли в системе... А я тогда еще эникейщиком подрабатывал... Так вот именно этим пунктом удавалось "распаролить" машину)))


А на грамотно-то настроенной машинке и aikss-vrn пароля не получит... ибо там даже нельзя запустить ничего своего и т.д.))) но повторюсь еще раз - клиентский терминал НЕЗАЧЕМ ломать...