Amin

секлаб такой секлаб, а бухи такие бухи...

Monday, February 13, 2012 9:35:28 PM

http://www.securitylab.ru/blog/company/infowatch/20781.php
К 2012 году совершенно ВНЕЗАПНО выяснилось, что бухгалтеры, оказывается, работают с деньгами. А их компутеры (работающие почти поголовно сами знаете под каким симулятором ОС в силу весьма специфичного софта), несмотря на политики, антивирусы и прочее, стабильно ловят какую-нить искусственную форму жизни.
При этом до наиболее башковитых "черных бухгалтеров" дошло, что банковский троян, про которые прожужжали все уши - пиздатое прикрытие для собственных махинаций. Ибо трояны - твари бессловесные, логов не пишут, человеков не бояццо, а их авторов еще найти надо.

ВІДПЛАТА за EX.UAUbiquity - пример того, как НАДО делать

Comments

Unregistered user # Friday, March 2, 2012 3:40:38 PM

Анонимно writes: чет много пиздоты в посте. чуть что, сразу "винда виновата", "в мелкософте одни распиздяи", "установил линксакс - теперь не страшна гонорея", - а вот ни хуя! линукс-сука, коварный. мало того, что там извечная пиздота с ебаным ядром: то привелегии можно повысить, то еще чего-нибудь нахуярить, дык понятие "искусственной формы жизни" из мира никсов как таковое и пришло. чесслово, заебали все эти холивары: скрытые и не очень. впрочем, на всякое ебало достаточно своего пиздежа, а потому повыебываться, мол, "сижу по никсами и я суперпупс, а виндузятники поголовно пидорасы", может любой долбоеб. хуйле!

AminAminux # Friday, March 2, 2012 11:23:29 PM

Это вообще к чему ? Речь про черных бухгалтеров, вообще-то.

А винда, точнее не столько винда, сколько стиль разработки софта в МС - да, виноваты.
В пренебрежении к хорошо зарекомендовавшим себя практикам разработки, созданию ни с чем не совместимых псевдоаналогов, наплевательскому отношению к безопасности и омерзительному отношению к конечному пользователю.

Unregistered user # Saturday, March 3, 2012 3:26:31 PM

Анонимно writes: ну дык... балмер, сука, выебывается, а чутья на передовые технологии ни хуя не имеет. стиль, да, в M$ полного говно, но вцелом... вцелом винда неплохая ОСь, хотя я не являюсь ее почитателем. а бухгалтеры, суки, коварные, к тому же ни хуя не смыслящие в плане безопасности.

AminAminux # Saturday, March 3, 2012 11:12:39 PM

В том, что винда по умолчанию запускает с флешки всякое говно под локал_админом - бухгалтеры не виноваты чуть менее, чем никак. Не их вина, честно. В том-то и беда, что винда лишь _кажется_ неплохой ОСью. До написания первого бэкап-скрипта или любой чуть менее штатной задачи.

Я когда увидел, как ~~гамадрил~~ Баллмер скачет по сцене и заклинает разработчегов, сразу почуял что-то неладное...

Unregistered user # Sunday, March 4, 2012 4:58:42 PM

Анонимно writes: а какого хуя под админом сидеть? в ГПО запретить автозапуск на хуй, если руки из жопы растут, сидеть под гостем, а прогам требующих админских прав разрешить запускать себя от имени админа без загрузки профиля последнего. может и пиздец, но действенно. на счет бэкап-скриптов чет не догнал, в чем трабла то? сколько писал js'ки для автоматизации, не припомню какой-то еботы. пош аще пиздец как хорош для виндовозника. правда после привычного баша не сразу вкуриваешь что к чему. а балмера, суку, на хуй!

AminAminux # Monday, March 5, 2012 10:58:34 PM

вопрос не в том, как запретить автозапуск через ГПО. Вопрос, почему он, блджад, не был запрещен по умолчанию ?! И почему МС стала телиться на этот счет только тогда, когда автозапускаемая вирусня с флешек доползла до военных министерств, систем управления критической инфраструктурой и иранской ядерной программы ?

Проблема в том, что для полученного извне софта нельзя гарантировать отсутствие вредоносности. Первый же запуск под админом - и привет. А в условиях, когда каждая сраная игрушка хочет поставить свой драйвер защиты, посрать в HKLM и наградить пользователя еще каким-нить тулбарным сифилисом - идея про выборочный запуск под админом - лишь полумера, хотя и относительно эффективная против ряда атак.

А чего с бэкап-скриптами не понятно ? Попытка сделать в CMD аналог вот этих двух команд:

mkdir `date "+%Y_%m_%d"`
find /Backups/Daily/ -mtime +15 -delete

доставит вам быстро и качественно. Особенно, когда вы захотите, чтобы ваш скрипт переносился между всеми версиями виндовс.

Вообще скриптописательство под виндовс - омерзительно. Ну нету там нормальной консоли, нету, даже в виндовс-8 не сделали. PoSH - как и любая продукция МС. Идея - прекрасна, а реализация - пиздец как обычно. Причем самый пиздец - это скорость работы (точнее, её отсутствие) и мозгоёбный синтаксис.

Первой подсознательной мыслью было, что разработчики PoSh решили написать свой ни с чем не совместимый и никуда не переносимый перл, но не перл, и обязательно весь код интерпретатора реализовать на VBS.