Изпечатай

[Nik123]

Друго исках да кажа. Аз сураттефтер съм имал преди, един кух, но не ми трябва и не го ща. Махнах го, като почна да ми иска хиляда верификации- ама що си с прокси, дай тел. номер, ама що тел. номерът е от ИП-телефония.. и айде в сифона. И компромиси с това не правя- не ми трябва сурат. Но нямам проблем, клиентите да си избират там, каквото ползват (без разните му мрежи като суратя) - обикновено е телеграм, вайбър, скайп- имам ги тези. А след май месец тия, дето са на скайп в момента, ще минат я на телеграм, я на вайбър, я на нещо подобно. Има разни програмки, даже сме го дискутирали тук, дето ти генерират кух номер и с него активираш. А при мен си е с моя номер, тъй или иначе го има навсякъде от години.
Па ако някой от клиентелата държи непременно да е комуникацията през суратя, просто му казвам да си намери друг адвокат И такива имаше, дето са по чужбината предимно, но бяха малко- я има 5 души, я не. Има хора, на които всичко им е през суратя и така са свикнали с неговия месинджър, че едва ли са набирали обикновен телефонен номер от смартфона си през последните години.

[4096bits]

И Гугъл може да ти генерира кух номер, но ще ти иска истинския.
Който и без това ти го знае.

Не помня, как се казваше услугата.

[spec1a]

   Някакъв,който използва ИИ -то на малките-и-меките,успял да го накара
да обясни как може да активира пиратска боза 11. 

[4096bits]

Изгледах това: https://www.youtube.com/watch?v=25NvCdFSkA4

Оказва се, че mp3 файл може да бъде вирус.
Всъщност, че в Windows, всеки файл може да бъде вирус.

Благодарение на нещо, което идва с всеки Windows -  mshta.exe.
Въпросното .exe рендва локално HTML. Но което може и да изпълни други скриптове докато прави това.
Стига да отвориш файла с mshta.exe въпреки, че разширението му е mp3. Например.
mshta.exe ще игнорира всичко, което не е валиден за него код и ще изпълни останалото.

А това означава, че можеш да вмъкнеш валиден код във всеки файл и да го изпълниш. А междувременно с програмата по подразбиране ще можеш да си го отвориш както се очаква.
В случая плеъра и ще чуеш музика.

Mshta also grants adversaries the flexibility to embed a script payload within any legitimate file format.
They simply append malicious HTA content to the end of the file and mshta.exe scans through the file until it finds valid HTA script content.

И това ( mshta.exe ) Microsoft го дават в ръцете на хакерчетата с инсталацията на всяка система.
Това си е изпълним файл, подписан, и вграден в Windows.
Който може да изпълни VBScript или JScript, ако му подадеш файл, в който е вграден валиден код.
А това може да бъде всеки файл.
На всичко отгоре, въприсния инструмент позволява и изпълнението на отдалечени файлове.

Малко съм потресен. 

От McAfee ( на които изобщо не вярвам, но предложението е разумно ) предлагат да промените приложението по подразбиране за всички файлове с разширение .hta да е някой текстов редактор.
Не зная, дали това би осигурило сто процента защита.

[spec1a]

    Не може да осигури сто процента защита.
Няма как ...

   Такива "вирусни" мр3 имаше още ... миналия век.
Съществуваше сериозна уязвимост във  winamp,която позволяваше
да се вгради изпълним код във всеки  мр3 файл,и посредством
"препълване на буфера" да се изпълни при пускане на плеъра.

Така,че имаме голямо "семейство потенциални уязвимости".
Касае голям брой .ехе файлове, голям брой файлови формати, ...

[4096bits]

Е, тук механизма е съвсем друг.

[spec1a]

   Да,и това допълнително усложнява положението.

Говоря за бозата като цяло ...

[spec1a]

   Тази година малките-и-меките имат гоУем празник.

Навършват половин век.
Поканили са Бил Гейтс,изказал се е както пище по книгите !

Ами, "честито" ! 

[4096bits]

   Да,и това допълнително усложнява положението.

Говоря за бозата като цяло ...

Да, така е. Само го намекнах, но като цяло това имах и предвид.

Това с Winamp си е било професионализъм. Там си е трябвало да можеш да програмираш и то на добро ниво, за да го направиш.
Тук всичко се свежда то шофьорлък на кола с автоматични скорости. Един-два скриптови езика да знаеш малко от вградените команди на Windows и можеш да превърнеш всеки файл в зловредна гад.
Улесняват на практика хакерчетата и помагат и на аматьорите да се превърнат в такива.
Такива лигльовци като мен например. 
Вградено е в системата на всичко отгоре!
Какво пречи да сглобиш нещо мръснишко и да го пратиш като част от картинка или екселски файл? Нямам думи да изразя, до каква степен съм втрещен от такава идиотщина.

   Тази година малките-и-меките имат гоУем празник.

Навършват половин век.
Поканили са Бил Гейтс,изказал се е както пище по книгите !

Ами, "честито" ! 

MS празнуват и пият шампанско, а ние си скубем косите и пием от отчаяние 

[spec1a]

   Такива лигльовци като мен например. 

   Eeeeeeeee,ти пък. 

   Имаш ли боза,праскаш я на виртуалка,като от време на време
правиш снапшоти,ако нещо се омаже (вируси и т.н.) просто връщаш
към най-скорошния снапшот,и все едно,че нищо не е станало .
Разбира се,отделно си архивираш важните файлове.

[4096bits]

Тъй, тъй…
Ако ми потрябва боза и аз това съм решил от доста време - само виртуалка.

[4096bits]

Тъй, тъй…
Ако ми потрябва боза и аз това съм решил от доста време - само виртуалка.

А може и тотално да се откажа от Бозата.
https://x.com/phantomofearth/status/1905668060763033783

[spec1a]

   Правилно ще постъпиш.

[spec1a]

ЕС може да се откаже от Windows в полза на Linux

https://technews.bg/article-167190.html


Надявам се този път да успеят,но,уви,малко вероятно е ...

[4096bits]

Корумпетата от ЕС ли?
Няма да стане, според мен.

Колко пъти се опитваха на дребно?