Как вы защищаете компьютер с кошельком?

[DevCat]

1 минуту назад, polym0rph сказал:

Да явно надавили. Но я не видел, чтобы в веракрипте при аудите что-то явно сомнительное находили. Или я ошибаюсь?

Вроде не находили и это радует:)

[Helber]

Только что, polym0rph сказал:

Значит туда можно чет послать и оно может быть обработано.

Прошу совсем для тупых. У меня все входящие запрещены, этого достаточно или нет? 
Файервол при установке настроил (фактически принял дефолтные настройки), и все. Gufw

[DevCat]

Только что, DevCat сказал:

Вроде не находили и это радует:)

 

Кстати про виндовый фаерволл на PHD 2019 разбирали кейс заражение одного крупного банка нашего. И да. файрволл работал и даже внешние сканеры показывали, что порты закрыты. а малварь сидела в стеке tcp/ip и отрабатывала команды поступающие  на хост до отработки фаерволла. И сидела в памяти^^ создавая внутри компании фигову тучу прокси серверов и сбрасывала данные только с пару хостов на командный центр, чтобы не компрометировать все зараженные хосты. 

[vernichter]

3 минуты назад, polym0rph сказал:

Как и крипту с кошельков)  Ну чтоб за нее не волноваться.

Шеф, я понимаю, когда бюджет Молдавии на адресе лежит. Это да. Но обычному ламеру зачем? Кто и почему именно его ломать будет (если софт изначально без закладок)? )

[polym0rph]

@DevCat Интересный кейс. Так-то и до файерволла вообще может отработать, чтоб в операционке вообще не видно ничего было, учитывая архитектуру Intel Management Engine, например. Но туда влезть крайне непростая задача, хотя на системах с гибридными процессорами уже похакали. Но опять же сначала физический доступ к компу должен быть. А родной фаерволл на винде это реально разочарование.

 

16 минут назад, vernichter сказал:

Шеф, я понимаю, когда бюджет Молдавии на адресе лежит. Это да. Но обычному ламеру зачем? Кто и почему именно его ломать будет (если софт изначально без закладок)? )

Ну так положил ламер сегодня крипты на 100 баксов и забыл, а через 5 лет это вдруг стало неплохим состоянием. Да и в целом стать очередным узлом в ботнете неприятно.

Я давно подобным не занимался, но еще в мои школьные времена помню интересно было вообще по сетке провайдера пройтись сканом, многие клиенты наружу чем только не торчали)

[vernichter]

1 минуту назад, polym0rph сказал:

Я давно подобным не занимался, но еще в мои школьные времена помню интересно было вообще по сетке провайдера пройтись сканом, многие клиенты наружу чем только не торчали)

Было такое, где-то в 2005-м. Без роутера в сеть выходил, службы разные в виде самопроизвольно останавливались. Поставил роутер - все прошло. )

[DevCat]

10 минут назад, polym0rph сказал:

Интересный кейс. Так-то и до файерволла вообще может отработать, чтоб в операционке вообще не видно ничего было, учитывая архитектуру Intel Management Engine, например. Но туда влезть крайне непростая задача, хотя на системах с гибридными процессорами уже похакали. Но опять же сначала физический доступ к компу должен быть. А родной фаерволл на винде это реально разочарование.

1)Кейс очень интересный. Фаерволл правда...Разочарование...

2)При физическом доступе вообще мало, что поможет. Взять хотя бы даже BadUSB и новость, что умная игрушка дилдо при зарядке стырила кефир и нфт. Проскакивали новости, что с аллиэкспресс вейпы доставляли с BadUSB.   

3)Intel ME говорят в своих статьях эти ребята https://system76.com/laptops частично хардварно загасили + свой BOIS собран. Но даже там они говорят не дают гарантии 100%, что он  деактивирован полностью. 

4) Слышал про кейсы, когда фаерволы чекпоинт и циско друг за другом ставили. И они отправляли трафик на свои сервера и при этом показывали,что активности нет. Циска ловила чекпоинт, чекпоинт циску) 

Изменено 30 дек 2021, 13:32 пользователем DevCat

[vernichter]

1 час назад, DevCat сказал:

Проскакивали новости, что с аллиэкспресс вейпы доставляли с BadUSB.   

Нет ссылки? Интересно, как раз заказал, правда с fasttech.

Скоро эл.чайники тырить начнут. )

Изменено 30 дек 2021, 14:35 пользователем vernichter

[DevCat]

30 минут назад, vernichter сказал:

Нет ссылки? Интересно, как раз заказал, правда с fasttech.

Скоро эл.чайники тырить начнут. )

На вейп нет ссылки. А платки BadUSB прям по поиску бьются. И по количеству отзывов. Цена 500-1000р. 

[zavr]

5 часов назад, polym0rph сказал:

Ну а что делать, если в трукрипте были найдены слабые места, и в веракрипте их поправили?

 

Т.е., некоторые спецслужбы хорошо надавили на tryecrypt, после этого чудным образом появляется вся из себя такая честненькая veracrypt которая надежнее truecrypt и до которой спецслужбы не могут дотянуться?

 

Так не бывает. Зато это очень хороший ход когда надо к чему-то получить доступ, рассказать всем что truecrypt дырявый и выставить "хорошенький, без дыр" другой продукт ?

[Rasputin]

20 часов назад, polym0rph сказал:

А вот ограничить все лишнее и фаервол настроить лишним не будет. Последите за дырами в багтраках, их кучи находят в линухе и ПО под него. Торчит наружу какой-нибудь демон на своем дефолтном порту, который и не нужен юзеру, и чекером ему эксплоит на туда, и привет. Так что лишнее все закрывать смысл имеет.

У современного  юзера первый файервол находится на(в) "интернет центре" ? там отсеивается основной "вред".

Далее, на свеже установленной системе, ну например xubuntu (LTS) , ничего лишнего не открыто. Вот после установки всевозможного ПО, да, дыры могут появляться, но я предупреждал: новичкам нужно пользоваться только официальным репозиторием. Там дыры латаются оперативно. Это ещё один плюс в копилку Линукса. А не ошибается только тот, кто ничего не делает. ?

 

20 часов назад, polym0rph сказал:

Веракрипт штука отличная, если првильно использовать.

 ... 

Зато отлично помогает от различных случаев воровства железа, попадания не в те руки, случайной потери и т.п.

Я паранойей не страдаю, но в любом дистре линукса должны быть средства шифрования диска (сейчас не вспомню, но даже в стадии установки системы). От которых, в случае воровства или случайной потери, будет толк. Но вот при терморектальном не спасут.

[мария99]

В 30.12.2021 в 14:20, polym0rph сказал:

пройтись сканом, многие клиенты наружу чем только не торчали)

Всех  с наступившим 2022 годом!

Хочу спросить по вашей статье про сервер 2008. Что надо будет в настройках сервера менять если не bitcoin core кошелек а такие, которые не онлайн а устанавливаются на РС (напр. метамск) и дают seed фразу и приватный ключ. ? 

И еще как пройтись по своим портам не торчит ли что наружу? 

Изменено 1 янв 2022, 18:51 пользователем мария99

[мария99]

P.S. Почему думаю за Win Server 2012 - это та же Win 8-8.1 но похоже без Modern UI, магазина Windows и пр. ненужностей. По отзывам работает быстрей даже на старом железе. Пробный период до года и можно обновлять. Поддержака до 2025г.

Изменено 2 янв 2022, 13:11 пользователем мария99

[Old Miner]

2 часа назад, мария99 сказал:

Почему думаю за Win Server 2012 - это та же Win 8-8.1 но похоже без Modern UI, магазина Windows и пр. ненужностей.

Windows Server 2016 в этом плане ничем не хуже.

[мария99]

 

 

2012 менее требователен к ресурсам даже чем 2008.

slmgr /dlv покажет данные EVAL

 И вот slmgr / наводит на вопрос о пробном периоде через slmgr значит PC все время общается с каким то kms сервером и в этом есть угроза безопасности.   

Изменено 4 янв 2022, 15:48 пользователем мария99

[DevCat]

патчи обновления безопасности в 2008 еще выходят? когда был ваннакрай, то в корпоративной сети от момента расскатки ОС до заражения сервера проходило несколько минут:) Иcследователи так писали:)

[мария99]

читаю взламывают даже у кого пару сотен

линуксы десятилетиями с дырами никто не латает тот же минт.

И виндовс, неужели возможны проникновения через VAMT, MAK и KMS серверы, это когда в сети находят такие ключи когда VAMT KMS не известно где. Что делать кошмар!

у меня старый нотбук с виндовс 8.1 переставили и ключ теперь не подходит, может тогда лучше вообще не активировать виндовс?

 

Изменено 16 янв 2022, 09:45 пользователем мария99

[TheFuzzStone]

В 30.12.2021 в 22:43, zavr сказал:

рассказать всем что truecrypt дырявый и выставить "хорошенький, без дыр" другой продукт

TrueCrypt слишком стар, я бы не стал им пользоваться. У VeraCrypt и аудит был (да-да, 5 лет назад), оценка от BSI (?). Лучше делать аудиты почаще, но, откуда взять бабки девам?

 

Мне еще Cryptomator нравится, удобная вещь. Аудит был в 2017.

 

Тот же, так многими презираем, GPG, который в мое хозяйстве хорошо справляется с определенными вещами.

 

Еще можете потыкать zuluCrypt.

 

Если принимающая сторона не дружит с другими инструментами: hat.sh

 

 

[zavr]

8 часов назад, TheFuzzStone сказал:

TrueCrypt слишком стар, я бы не стал им пользоваться. У VeraCrypt и аудит был (да-да, 5 лет назад), оценка от BSI (?). Лучше делать аудиты почаще, но, откуда взять бабки девам?

 

Мне еще Cryptomator нравится, удобная вещь. Аудит был в 2017.

 

Как я написал на соседнем сайте, сейчас дурная эра, эра монетизации доверия. Вы знаете тех кто проводил аудит? Вы знаете тех кто стоит за теми кто проводил аудит?

 

Я считаю что если пользователи верят в слово "аудит", заинтересованные люди сделают красивую картинку и напишут яркими словами это слово на самом видном месте.

[TheFuzzStone]

11 часов назад, zavr сказал:

Вы знаете тех кто проводил аудит?

Эм, так аудиторы не скрываются. Потом при желании можно гуглить репутацию аудитора.

 

11 часов назад, zavr сказал:

Я считаю что если пользователи верят в слово "аудит", заинтересованные люди сделают красивую картинку и напишут яркими словами это слово на самом видном месте.

Опять же, надо проверять, а не верить картинкам.

 

И все таки, TrueCrypt юзать не буду.

[zavr]

1 час назад, TheFuzzStone сказал:

Опять же, надо проверять, а не верить картинкам.

 

Обычный человек не имеет инструментов для проверки подобного.

 

1 час назад, TheFuzzStone сказал:

И все таки, TrueCrypt юзать не буду.

 

Я не агитирую за него, но считаю что если надо защитить данные на флэшке в случае ее утери или на жестком диске в случае сдачи его в сервис, то он вполне справляется со своей задачей.

 

Хотя не знаю, может где-то в открытых источниках выложен способ обхода защиты truecrypt, а вы об этом знаете?

[TheFuzzStone]

2 часа назад, zavr сказал:

Хотя не знаю, может где-то в открытых источниках выложен способ обхода защиты truecrypt, а вы об этом знаете?

Не знаю, не интересовался, не хочу юзать устаревший софт.

 

Все что упомянул здесь (еще добавить KeePassXC, это вообще мастхэв), все прекрасно работает в хозяйстве... годами. ?

 

Изменено 30 янв 2022, 12:50 пользователем TheFuzzStone

[scopus]

В 16.01.2022 в 12:39, мария99 сказал:

Что делать кошмар!

Блин... это сколько у Вас десятков (сотен) биткоинов, что нужно иметь такую паранойю..

Все гениальное просто и тут описано ..

[zavr]

1 час назад, TheFuzzStone сказал:

не хочу юзать устаревший софт.

 

Да, в этом наши взгляды полностью противоположны.

 

Решил воспользоваться функцией фотоаппарата samsung по управлению процессом фотосъемки с телефона по wi-fi. Установил приложение Samsung Camera Manager App которое зачем-то еще потребовало дополнительно одну службу установить.

 

Ладно, установил, запускаю, приложение просит разрешения на совершение звонков и включение GPS. Отклоняю так как мне всего лишь нужно с телефона нажимать кнопку съемки и все. Менюшки пробежали, запускаю приложение, а оно уже требует дать доступ к GPS и совершению звонков. Без этого просто закрывается.

 

Т.е., вот современное приложение которое вымогает возможность шпионажа за мной и совершения с моего телефона и за мой счет звонков взамен удобства нажатия одной кнопочки.

 

И, самое прискорбное, что это суть большинства современного софта.

 

Конечно же удалил к чертям это поделие от самсунга и принял решение впредь не покупать ничего от этой компании.

 

[TheFuzzStone]

8 минут назад, zavr сказал:

И, самое прискорбное, что это суть большинства современного софта.

Согласен.

 

По поводу телефона... у меня LineageOS и более 90% софта с открытым исходным кодом. Да и это уже намек на тему "как защищаете свой телефон?".