Как стать автором
Обновить

Комментарии 188

А если бы варкрафта на флешке не было, вы бы его сами написали?=)
На батниках.
Batcraft: Army edition
На самом деле очень хороший пример того, что может сделать человек имея соответствующую мотивацию. Если перенести это в работу и другие области жизни…
Очень хороший пример того, что может сделать скучающий солдат, когда до дембеля еще ой как далеко.
На подобное ещё может пойти инженер, которому любимый вконтакте хабр отключили.
Инженер сделает, так, чтобы работало, и успокоится. Солдат же будет фанатично отлаживать каждую мелкую деталь, что мы и видим в посте (хотя традиционно фантазия дальше дембельских альбомов и расшитых комплектов обмундирования не заходит). Все дело в мотивации к поиску и реализации решения. У инженера это в первую очередь практическая потребность в решении задачи, у солдата же — буквально жизненная необходимость хоть как-то убить время, желательно максимально нетрадиционным способом. Соответственно в первом случае задача как правило считается решенной уже при первом же костыльном приближении к ответу, во втором — только на гражданке (ну или в наряде, в случае если процесс решения посторонней задачи в рабочее время был обнаружен командным составом, читай спалился).
Да, тут я согласен, заработало и ладно, засекут — дальше прятаться будем. :)
Это были лихие времена, мы развлекались как могли.
На что только не пойдешь, лишь бы своего добиться!
НЛО прилетело и опубликовало эту надпись здесь
У меня родители за провинности запрещали играть на компьютере. Сначала отбирали кабель, потом поняли что я его беру от чайника, ибо он такой же. Затем мама когда приходила — проверяла теплый ли монитор. Он тогда был большой и сильно грелся. Со временем я научился и эту проверку избегать. Смачивал тряпку холодной водой и клал на монитор. теперь понимаю насколько это было опасно, но ребенку же невдомек =)
Я так в армии будучи рядовым от майора одного провод питания от компа прятал, он зараза где-то нашел такой же, пришлось шлейф от винта прятать. Он потом все спрашивал «где шлейка?» Забавно было, а нефиг играть на стратегическом компе (мне и самому делать не фиг было по вечерам).
Жестоко вы с майором.
А, забыл, он тогда капитаном еще был, капитан Ваганов его звали (говорящее хвамилие), майора получил уже после моего увольнения. А так и полковников приходилось во время службы посылать куда-подальше, шеф был генерал-майор.
> Примечание: ярлыки запускаются горячими клавишами только из меню Пуск.
Это только на Windows XP, на котором всё это происходило? (нет возможности проверить). Потому что на Windows 7 горячую клавишу можно поставить на ярлык, не помещая его в Пуск.
Также запускаются ярлыки с рабочего стола. Даже если они имеют атрибут скрытый, и при этом выставлено, не отображать скрытые файлы.
Я конечно слышал, что в армии много свободного времени у бойцов, но чтоб настолько…
Это вирусная реклама Российской Армии :)
Да, странно, у друга в армии небыло времени чтобы поспать, а тут про игры говорят уже…
Как ни странно, за сон влетало больше, чем за игры.
Зависит от того, где службу несешь. Дежурные по роте, к примеру, могут ночью, во время дежурства играть.
Я был помощником дежурного по части. Мало того, что с офицерами нормально общался (потому что мне с ними сутки в «аквариуме» сидеть), так ещё и с юристом сдружился. Он мне часто ноутбук на ночь оставлял, а там SC2. :)
автор явно не «с подворотни» и пиво по вечерам сидя на кортах и лузгая семечки не хлебал. Ии служит явно где-то при штабе. Отсюда и время :)
Наслышан баек про службу в космических войсках. Вот где геймерам раздолье! :)
Как повезет, 99% лопатами снег кидают, несут караульную службу и т.д. Роты обеспечения, короче. Говорю, как служивший в КВ.

P.S. Мне в данном вопросе повезло, доступ к ПК был.
Я в армии Diablo II LoD и Arcanum прошел примерно за последний месяц службы, когда появился безпрепятственный доступ в компьютерам. Времени вагон.
Смотря где служишь, в каких войсках и конечно же должность :) Собственно у меня подобные условия службы были, как у автора
В качестве симулятора EVE-Online? =)
Тренажер для ВКО? :)
Ничего сверхестественного, я обычный КО. Доступ к компьютеру нигде не в штабе. Вечерами, когда писарей командир роты не загружает, садишься и наслаждаешься. Коротаешь последние деньки :)
Вам после армии нужно наркотиками торговать. Черную кассу в компьютере уже умеете скрывать.
там и без компьютера торгуют мама не горюй
Русский солдат настолько суров, что в мирное время играет в войну втайне от руководства.
Напомнило анекдот: «ЦРУ внимательно изучило российскую армию, наибольшую опасность представляет стройбат, те такие звери, что им даже автоматы боятся давать».
Не так страшен русский танк, как его пьяный экипаж.
до какого уровня дослужились?
Теперь я спокоен за оборону. Орки не пройдут!!!
только без палева…
слабо похоже на армию — ну кто в армии будет смотреть в «диспетчер задач»?!
больше смахивает на проделки офисного планктона.
Смотреть не будет, а софт, как в школах, поставить могут, чтобы выявлял CS, WC и еще 5-10 популярных игрух.
Ну, очевидно, не поставили, так как автор не переименовывал исполняемый файл варкрафта.
Видел как-то военную софтину какую-то от их безопасности. Довольно корявенькая, но всякие бэкдоры и т.п. ловит на ура… Игрухи непомню чтобы палила. В принципе здесь софт портейбл, в плане того что установок не делает, так что система бы его пропустила. Но если бы нашли, то яйца бы оторвали не за игруху а за флешку.
ПЫСЫ: дело было в Украине, не знаю как в РФ.
Про флешку — это надо чтобы «нужный» человек поймал. Большинство офицеров боится, но пользуется флешками, потому что на древних компьютерах если и установлен пишущий дисковод — то он уже дохлый.
Офицеры из службы защиты государственной тайны или ФСБшники — да, те бы яйца оторвали.
НЛО прилетело и опубликовало эту надпись здесь
Больше всего смущает «Было перепробовано много софта». Это где это его взято было? В армии то, ну ну? А если вдруг есть инет, то к чему байка про флешку и внезапный wc3.rar. Короче, кулстори, ага :)
Варкрафт весит больше гигабайта, торренты наверняка запрещены, инет медленный + внезапное повышение трафика может кого-то заинтересовать.
Ну это так. Теоретизирование.
Тогда зачем был написан скрипт ut.bat?
3G-модемом скачать вполне реально и трафик такой вряд ли отслеживается
Интернет доступен через телефон. Вы наверняка заметили, что установлена опера и скрыта. Для серфинга мобильного интернета вполне хватает. Скачать варкрафт, конечно, тоже вариант, но пришлось бы выкачивать на вскидку недель 5.
А служить — год. Так какие проблемы? (:
А вот это вы кстати зря. Компьютер, способный «переварить» wc3 стоят вполне себе не дорого. Да и покупаются они по гос. заказу (была же инфа, что в армию iPadы закупают, что уж о компах то говорить). «Выпускался» два года назад, в школах уже тогда были 2хядерные коры и сносные видюхи. Что уж об армии говорить.
3й крафт запускал еще в институте на Athlon C 1000Mhz/768Mb/Radeon9000. Ну подтормаживало где-то, но играть можно было без проблем. Игре-то 10 лет уже.
Intel Core i3 3,07Ghz, 2GM RAM.
Ближайшие к солдаты офицеры (по должности командиры взводов и командиры рот) являются почти ровесниками многим военнослужащим по призыву (у меня в роте 5 КВ и КР, всем 24-28 лет, старшина — 28 лет). Зря вы думаете, что тут не известно, что такое «диспетчер задач».
На флешке… один миллион папок с названием «учеба» и архив с названием wc3.rar


что-то у них там не сложилось, и Вы видите, что из-за этого получилось…
Статья шедевральна, спасибо!!!

С нетерпением ждем статей на животрепещущие темы:
«Как я в офисе батарейку с материнской платы снимал»
и, конечно же, наиболее актуально:
«Как я дома шнур от монитора искал»
НЛО прилетело и опубликовало эту надпись здесь
Родители шнурок питания забирали? =)
приходилось делать кастомный со скрепками)
Технический прогресс сделал розетки недоступными для детей — погибают только самые одаренные.
Отрицательный естественный отбор :( Я, правда, выжил, когда решил ток в розетке померить.
я просто пошел в магазин и купил новый.
Кстати, об этом же можно написать отличную статью на хабр! :-D
НЛО прилетело и опубликовало эту надпись здесь
Так вместо школы — в соседний подъезд! За пару недель накопите!

Плохо тем, у кого школа перед домом… тут уже с обедами придется работать.
НЛО прилетело и опубликовало эту надпись здесь
Целых три раза у меня этот фокус срабатывал.
Отлично подходил от чайника :D
НЛО прилетело и опубликовало эту надпись здесь
От принтера!
Я припаял изнутри к блоку питания шнур от какой-то лампы. Шнур в «не рабочее» время прятался внутрь компьютера. Прошло 8 лет, лежит там до сих пор и родители о нём не знают.
Прямо заставили вспомнить детство. Я использовал обычный провод. делал колечки из проводов и надевал на контакты блока питания.
И что в этом компьютере было такого интересного?))
Отлично подходили трубочки от напитков всегда =)
НЛО прилетело и опубликовало эту надпись здесь
Мама сначала прятала «Dendy», но из-за габаритов естественно находилось все довольно быстро. Беда пришла когда прятать стали блок питания. Был произведен обмен китайских часов (которые подарили в двойном экземпляре) на китайский брелок — нетеряйку ( реагирующий на свист ). После модификации ( замена большого динамика на пластинку из открытки ), кишки были помещены внутрь блока питания. Результат — игра в Double Dragon после 2 минуты хождения по квартире со свистком ;)
Помню отобранная мышь не помешала пройти Red Alert на клаве…
Как же вы отправляли приказы войскам? :)
Шнур ладно. От меня старшая сестра модем прятала… В морозилку :)
Я вот помню свой первый опыт bruteforce: родители решили поставить пароль на телевизоре, чтобы я делал уроки, а не мультфильмы смотрел (Покемоны и power rangers, кажется, тогда занимали мой детский ум).
За полчаса ручного последовательного перебора с пульта пароль был вскрыт — родители еще с полгода думали, что сделали супер надежную защиту, пока я случайно не спалился :)
Я подбором не занимался :)

Ну то есть как. Когда мне подарили первый компьютер, это был ZX Spectrum 48k, без магнитофона. Ни игр, ничего — только встроенный BASIC. Это породило определённое любопытство и потому к моменту покупки родителями клона IBM PC XT (Электроника MC-1502) я занялся изучением ассемблера (в первую очередь), паскаля и си (к сожалению, в последнюю очередь, так как на запуск Turbo C не хватало оперативной памяти).

Собственно, пытаться ограничивать меня в доступе к компьютеру родители и сестра пробовали уже сильно позже, когда это стало, по их мнению, негативно влиять на мою учёбу. Но тогда это был уже 386SX-40 и там даже был винчестер, поэтому они сделали выбор в сторону популярного тогда Norton Diskreet и закрыли им доступ ко всему интересному на диске.

Кончилось дело тем, что недолго думая я написал на ассемблере резидентный перехватчик паролей и тихо спокойно пользовался компьютером, когда это было надо. А родители ещё долго пытались понять, почему же смена пароля не помогает им отвадить меня от компьютера :)
Вы просто на разных, непонятных друг другу языках говорите. У одного был уже телевизор на котором можно пароль поставить, а у второго ZX Spectrum.
Мой первый опыт брутофорса состоялся на подъездных дверях с замком и числовым паролем. Они помню только пошли и пароли состояли из двух цифр… подумаешь 90 комбинаций :) Две минуты край :)
45 даже :-)
У меня отбирали клавиатуру. Особо ничего без неё не сделаешь, а запасную проблематично спрятать было.
Про батарейку не смешно!
Моя машина была заклеена и запаролен биос. Но вдруг доступ в Setup Utility очень сильно понадобился!
Так что замена баталерки в пломбированной машине — весьма творческий процесс!
Если можно загрузить винду, то из винды (или доса хотя бы) снести биосу пароль за нефиг делать.

Если ничего не попутал, то примерно так:

.model tiny
.code
org 100h
start:
mov ax,1010h
mov dx,70h
out dx,ax
end start
Из винды вы так пароль не снесете (если у вас винда линейки NT). Нужно как минимум 32х-разрядное приложение и права администратора, также может понадобиться специальный драйвер для прямого доступа к портам ввода-вывода…
Не помню точно, но в 2к еще фурычило. Сам помню, что для сноса забытого пароля на вход в BIOS пришлось искать TASM и компилить эту шняжку. Работало на ура. Правда под админом запускалось.
Мне как-то потребовалось скрыть программу в коллективе, который понимал, что такое «диспетчер задач», я переименовал файл в svchost.exe
Одна проблема — svchost.exe запущенный от учетки пользователя убивается в первую очередь, т.к. это бросается в глаза.
Ну, это когда знаешь, на что обратить внимание. За моим рабочим компом сидел весьма опытный пользователь и он не догадался убить этот процесс.
Можно и от SYSTEM запустить…
В вашем лице стройбат потерял великолепного архитектора.
Какие бы шикарные окопы получались… бортик ровно под 90 градусов, идеальная глубина, укрепленные стенки, уборные через каждые 15 метров ^_^
Здорово! Так в итоге, на практике, этот скрипт спас вам шкуру хоть раз? :)
Спасал мои последние два месяца службы :) на вскидку, был опробован в боевой ситуации раз 40-50
Если не секрет — чем вы должны были регулярно заниматься на компьютере по долгу службы?
Не секрет, ни чем :) По долгу службы я командир отделения.
Как-то скромно все, втихую, с грустинкой… где же теккен3 с бешеным прапором, анреал со старлеем и «штабс-рядовыми» из соседних отделов и ворлдовгу с ЗКР воскресным вечером?
В далеком 2002 году, начальство на работе запретило использовать icq. Была такая программа icq skins (она до сих пор есть), я сделал скин аськи из скриншотов рабочей программы. Был случай, когда начальник неожиданно вошел и не увидел включенную аську, хотя смотрел в упор. Правда, в этот момент у меня сердце в пятки ушло, я думал он разглядит те мелкие элементы, что icq skins на дал разукрасить. Скорее всего он не увидел, потому что не знал, что такое вообще возможно.
Ваш начальник, наверное, очень эффективно работал, раз у него было время заглядывать сотрудникам в мониторы и искать там аську:(.

Помню, как в чуть менее далеком 2005 в программерской конторе начальство додумалось «повысить производительность труда» путем блокировки не то что аськи, а вообще любых нестандартных портов, кроме 80, 21 и десятка других общепринятых. Это при том, что клиенты, покупавшие у компании веб-скрипты, нередко ставили их себе на 8080, 8088 и вообще куда считали для себя нужным, а мы (поддержка) в случае проблем на таком нестандартном порту вообще не могли подключиться к клиенту и решить его проблему, пока ОдминЪ не соизволит разблочить конкретный порт (возможно, через час, возможно, через неделю). В общем, проблему мы втихаря решили радикально через SOCKS, а программеры, говорят, еще долго продолжали обходиться без аськи… Конторка в это время медленно, но уверенно шла на дно по продажам, когда я оттуда уходил, начались задержки з-п (в далеко не кризисном 2006!), ушла чуть ли не половина исходных кадров и в итоге ее вроде бы чудом удалось спасти новому руководству, но это уже было после нас.
Хаха Вовик привет!
Начальником был молодой парень, до него начальником был мужик лет 40-ка. Вот мужик был очень эффективным управленцем, когда его попросили уйти и заменили молодым, я очень сожалел об этом. Молодой, к работе относился так: «Я командую, вы исполняете». А мужик наоборот смотрел, где у нас начинались проблемы и часть работы делал за нас. Например, у нас были проблемы с архитектурой, мы не могли в голове быстро сообразить, как нужно все организовать. Мужик сам это делал, на бумаге быстренько набрасывал, а мы потом реализовывали по схемке. А молодой парень все на нас перекинул, и это затормозило работу.
Но ведь список контактов и тем более окно с чатом должны сильно палиться с любым скином, разве нет?
Я помню, что некоторые вещи решал логическим путем, то что мне не удалось разукрасить в icq skins, то я нашел и изменил графические элементы в директории аськи. Например, ромашку я заменил прозрачным квадратом. То есть еще в самих оригинальных файлах покопался. Единственное, что я не смог победить, это мигающие сообщения, вот этого я боялся, что начальник увидит.
То есть, в случае нападения потенциального противника мы сумеем быстро спрятать warcraft…
Мне, вот, удивительно: неужели в армии ещё не догадались солдат _заставлять_ в WoW и т.п. играть (откачивать персов офицерам и их детям)? Потом перечитал заголовок, увидел, что речь о WarCraft3, а не WoW, но всё-равно интересно. Говорят в Китае зеков заставляют норму фармить…
Лично видел, как один старлей заставил солдата качать ему танк в World of Tanks. Сам же он ушел спать :)
По-моему этот солдат у меня щас по полу катается. Не ВВ МВД случайно?
Чтобы с помощью поиска, нас не обнаружили, закинем игру на шифрованный том truecrypt'а.

TrueCrypt уже был установлен? Расскажите, что ли, что за компьютер в армии, на котором используются такие системы.
Да и TrayIt похоже тоже по умолчанию в армии на все системы устанавливается.
Автор ведь написал, что там был интернет.
Если автор не стал прятать TrueCrypt, он, наверное, уже был установлен начальством и зачем-то использовался.
Это могли быть важные компы, может, шифрование какое-нибудь стратегическое, но тогда почему обычный вчерашний студент за них вообще сел на продолжительное время?
Все очень просто, он работал в штабе. И скорее всего печатал всякую фигню начальству. У меня так почти все друзья в штабе за компом отслужили, главное себя нормально поставить и будешь в штабе балду пинать.
Благодарю, спасибо.
Увы нет, в штаб я не часто вхож. Компьютер находится в расположении роты, по должности, как я уже писал выше, я КО.
Кстати да, truecrypt прятать я действительно не стал. Более того, он стоял на автозапуске и постоянно висел в трее. Расчет шел на то, что мало кто знаком с этим софтом.

Ничего стратегического и важного. Компьютер ротный на котором при каждом появлении вируса, как нам известно, меняется операционная система, т.е. каждые 2 недели :)
Ох, и вы каждые две недели переустанавливали ваши скрытые дела? Весело, наверное.
И как так вышло, что у нас в такое время (пол-седьмого утра) разница между сообщениями 2 минуты, а на топик и ответы на комменты я не подписан?
Интернет был доступен через телефон. Мелкий софт и серфинг можно спокойно позволить.
Я в армии ставил на компьютер в армии TrueCrypt. Обычные офицеры и офицеры ФСБ (а так же собственные сотрудники «службы ЗГТ»), которые курируют часть, не всегда друзья, и часто прячут. А что делать, если разрабатывать секретные документы надо, а на обычном «ротном» компьютере нельзя? Поэтому всякое бывает.
генерал-лейтенант 80 уровня
85го.
Тогда уж 90, если вы намекаете на максимальный уровень в WoW.
Это уже гинералисимус
Это уже маршалл
НЛО прилетело и опубликовало эту надпись здесь
Автобат в Москве, часть — один большой мыльный пузырь, сплошная показуха перед управлением.
Мне правда интеерсно, неужели ХОТЬ КТО-ТО был на ближ. 10км от вас настолько прошаренный, чтобы вообще хотябы посмотреть, что там что-то где-то не то лежит или запущенно? И, кстати, а Alt+F4 чем не устраивал?)
По Alt-F4 высвечивалось окошка — вы действительно хотите выйти из игры? :)))
Плюс, когда слышно, что кто-то идет, не всегда понятно, офицер это или солдат. Поэтому приходилось сворачивать игру и ждать, кто же это.
Alt+q+q и готово :)
Только соль в том, что проводился ещё и umount
Интересно, за что бы наказали сильнее — за игры на штабном компьютере, или за размещение на нем пусть безобидных, но посторонних шифрованых данных?
Хотя нет, кажется, ответ лежит на поверхности.

В любом случае — автору повезло, что за компами и сетью не следили, потому служба и прошла так замечательно.

Сдается мне, можно было и не городить огорода, и уж тем более не «обфусцировать» батники, все равно всем пофиг, раз никто не видит даже ломящегося в инет Utorrent (см. скрипт ut.bat в статье).

Способ обфускации доставил отдельно. Собственно — вся эта «обфускация» — добавление атрибутов для скрытия файла. Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным, что прекрасно видно из самого «обфусцированного» кода с plaintext паролем на криптоконтейнер. Не проще ли тогда навесить эти атрибуты на сам каталог с игрой?

Рукалицо. И за армию стыдно и за хабр смешно!
Извините, что я не такой умный как вы :)
Ничего страшного, я не завидую.
Тем более, что в этом коротком язвительном комменте Вы допустили 2 ошибки.
Спасибо за ответ.
:-)
Пропущенную запятую вижу. Вторая ошибка какая?
Местоимение «вы», использующееся в единственном числе, пишется с большой буквы. Иначе — это обращение к нескольким людям.
Предложение заканчивается знаком препинания. Это третья ошибка, но давайте сочтем смайл знаком препинания.

:-)
Местоимение «вы», использующееся в единственном числе, пишется с большой буквы.

Минус. www.artlebedev.ru/kovodstvo/sections/165/
Артемий Лебедев не устанавливает нормы русского языка, он всего лишь говорит своё мнение.

Вот что пишет gramota.ru www.gramota.ru/spravka/letters/?rub=rubric_88

Местоимения Вы и Ваш пишутся с прописной (большой) буквы при обращении к одному лицу; при обращении к нескольким лицам следует писать вы и ваш со строчной буквы.


Далее gramota.ru приводит цитаты из разных справочников, которые утверждают то же самое.

Другой вопрос, принимать ли это или нет, решать Вам.

Вы замечательно процитировали «общую рекомендацию», выставив это безусловным фактом. «Утверждают то же самое». Ага, клево.

Читаем чуть ниже цитату из Розенталя:
При обращении к одному лицу (физическому или юридическому) в официальных документах и личных письмах местоимения Вы и Ваш пишутся с прописной буквы как форма выражения вежливости

Разные другие люди тоже пишут нечто схожее:
Местоимения Вы и Ваш пишутся с прописной буквы как форма вежливого обращения к одному лицу в официальных отношениях, личных письмах
С прописной буквы пишутся местоимения Вы, Ваш как форма выражения вежливости при обращении к одному конкретному лицу в письмах, официальных документах и т. п.

Итог, подведенный в вашей ссылке чуть ниже:
Таким образом, местоимения Вы, Ваш пишутся с прописной буквы при обращении к одному лицу в текстах следующих жанров:

а) личное письмо (адресат – конкретное лицо; при этом само по себе употребление местоимения Вы вместо ты является выражением вежливости по отношению к адресату);

б) официальные документы, адресованные конкретному лицу;

в) анкеты (адресат – неконкретное лицо).

Теперь скажите пожалуйста, ироничный коммент на хабре — это личное письмо, официальный документ или, может, что-то еще, требующее подчеркивания уважительного тона к незнакомому человеку?
Незнакомого человека можно по умолчанию уважать.

Ну а в ироничном коментарие пишите как угодно тогда.
Хрена лысого. Во множественном числе с большой буквы не пишется, а в единственном — на усмотрение автора. Большая буква это демонстрация уважения, иногда в форме сарказма… Что касается точки, то тут такое дело… часто одиночную реплику в электронной переписке можно приравнять к заголовку ;)
Да, смайл может заменять знак препинания, эта норма не оформлена пока, но уже достаточно широко признана.

Что до местоимения «вы» — вы совершенно не правы. Причём два раза: «Вы» с большой буквы можно употреблять в обращении к неограниченному кругу лиц (например, в анкетах), а в обращении к конкретному лицу «вы» вовсе не обязательно должно быть с большой буквы. Учите русский.
НЛО прилетело и опубликовало эту надпись здесь
> Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным

Как показала практика — не становится, ибо было ровно 3 случая когда доходили до этого самого menu.bat
Подобное сокрытие информации представляет лишь иллюзию защиты. Это очевидно.
Постараюсь объяснить без шуточек и прикольчиков.

Данные зашифрованы TrueCrypt'ом — надежным алгоритмом с приличной длиной ключа. Защищены они достаточно хорошо, но ключи, шифрующие непосредственно данные, тоже лежат в зашифрованном виде в криптоконтейнере.

Для расшифровки этих ключей используется пассфраза (в статье — qwertypassword). Это ключ к ключам шифрования. Для того, чтобы говорить о какой-либо защите, необходимо соблюсти условие, что пассфраза не должна храниться вместе с ключами шифрования данных, иначе это все равно, что IRL положить ключи от квартиры под коврик.

Пассфраза в этой системе защиты прописана plaintext'ом прямо в скриптах, а скрипты «защищены» проставленными аттрибутами «невидимости» в файловой системе.
Это — самое слабое звено цепи, которое дискедитирует всю защиту алгоритмом TrueCrypt.

В случае, если систему внимательно осмотреть (естественно, человеку со знаниями в области IT, сне военному хозяйственнику), то начиная со скрипта main.bat быстро вычисляются «ненастоящие» dll, из которых берется пассфраза, и контейнер благополучно распаковывается.

Таким образом данные в реальности не защищены. Просто финтом ушами (батниками) создаётся иллюзия этого.

Наличие TrueCrypt'а в системе автор топика даже не скрывал, ибо «все равно никто не знает, что это такое».

Соответственно, вся «защита» держится на двух тайнах:
1. На компе тайно установлено криптографическое ПО для шифрования файловой системы.
2. В системе есть тайный файл с пассфразой.

Это классическая реализация принципа «security through obscurity». Точно также можно просто навесить аттрибут «hidden» на папку с игрой. Защищенность тайника в целом не пострадает.

По своему личному опыту знаю работу «писаря» в штабе и понимаю, что если на казенном компьютере обнаружится скрытая информация (например, наличие криптоконтейнера), то будет очень неприятный разговор с неприятными последствиями.

За игрушку по головке тоже не погладят, но тут, очевидно, спрос с бойца будет меньше.

По вышеуказанным причинам, эту реализацию я считаю скорее «вредным советом», нежели способом защиты данных, независимо от того, где она использована и с какой целью.

Отсюда и аналогия со поисками спрятанного кабеля или выдергиванем батарейки запароленого БИОСа — с целью получить возможность установить и поиграть в игру.

Подобная защита в принципе не может быть эффективной до тех пор, пока все ключи хранятся вместе.

В армии еще есть дополнительный риск попасть на дознание насчет такого тайного размещения данных.
Хорошо, если по-человечески поймут, что парень просто хотел в игру поиграть.

Поэтому замечательно, что автор не спалился на невинной забаве, и вволю поиграл на службе в WarCraft, но подобным методом защиты для реальной защиты данных пользоваться вредно.

Необходимо самостоятельно думать и самостоятельно изучать матчасть.
Ну и в конце еще добавить </зануда_мод> :)
Вы пишите безусловно верные важные вещи, которые имеют место быть. Возможно, вы даже основываетесь на каких-то дисциплинах, связаных с обеспечением информационной безопасности. Но, понимаете… не от пентагона и структур ФСБ я защищаюсь, и даже не от айтишников. Ну, скажите, мил человек, зачем из пушки палить по воробьям? :)
Вы говорите «иллюзия защиты» и играете словами. Иллюзия, как известно, не может ни от чего защитить. Знали бы, сколько я тратил времени, на то, чтобы объяснить писарю роты, как эта схема работает. С его уровнем знаний это защита, да еще и какая. Да, согласен, уязвимость есть. Но сможет ли эту уязвимость использовать сыщик — вопрос его уровня знаний и находчивости. Для домохозяйки и скрытая папка — защита.
Подобная защита не может быть эффективной? Не эффективная защита не защищает, или защищает плохо. Как я уже писал, примерно 40-50 раз эта защита меня спасала, и ровно 0 — не спасала. По моим дилетантским формулам коэффициент эффективности защиты составляет 1. :)
Ваши утверждения верны, но вам надо следующий уровень.
НЛО прилетело и опубликовало эту надпись здесь
наказать могут и за текстовый фвйл с одной строчкой — Совершенно секретно
Варик всегда можно было убить через ALT+Q+Q.
Чтобы не ломать моск с «обфускацией необфускаемого» — под Windows можно использовать AutoIT и переименовывать полученый на выходе бинарник хоть в kernel.exe
Вроде широко инструмент известен, а все же.
У меня была примерно такая же схема, только к счастью офицеры не знали что такое диспетчер задач и даже не думали искать игрушки на компе :)
Теперь я убежден, самая популярная карта — дота
Армия тому свидетель)
Вы наверное и учились также )))
НЛО прилетело и опубликовало эту надпись здесь
А я в армию притащил свой нетбук и спокойно играл в ленинской в косморейнджеров :)
каким образом и когда? :)
Пару лет назад, служил в том же городе, что и живу. По заданию комбата мне необходимо было перепечатать огромную инструкцию по эксплуатации ДЭС, которую было не отсканировать так просто. Ну и под маркой того, что в канцелярии комп тормозит и вообще всегда занят, я испросил разрешения принести свой девайс. Ну и вот я часок попечатаю, три поиграю.
Эх… Ностальгия :) Я в армии скрипты писал для eggdrop'а ) А для выхода в инет была мобилка, Motorola C350, и своя сборка Slax Live CD со всем необходимым. Но на второй год халяву прикрыли…
А помните времена, когда родители не разрешали нам играть в приставку на цветном телевизоре? :)
хорошо что мне повезло с папой, который занимался ремонтом телевизоров и понимал, что это всего лишь миф
мой папа тоже занимался, но миф поддерживал. =)
Приставки у меня не было, был комп на КР580ВМ80А, которому три напряжения требовалось — на «квадратных» батарейках БП «эмулировал» :)
А когда мы ездили на сборы, нам тупо не запрещали ноуты. Из 36 человек взвода у 25 примерно были ноуты, из ленинки делали компьютерный класс.

При захоже офицера NFS даже не сворачивали — достаточно было встать и сказать «РЛС П-18 и П-19 по режимам!».
НЛО прилетело и опубликовало эту надпись здесь
А у нас в армии обходились без трукрипта — достаточно было положить в папку с игрой в С:\Windows\ и её никто не найдёт
Автор служил в какой-то части хакеров, где кому-то даже было дело до диспетчера задач! :)

У нас все было как-то попроще. Правда, времени на игры почти не оставалось — работа по списанию ГСМ ведется практически без сбоев и играть можно было только ночью, когда хочется спать.

Из особых ИТ-достижений помню только
а) вскрытие системников, опечатанных ФСО, путем смачивания бумажки с печатью;
б) героическое блокирование вручную мощного и юркого червя (кажется, sality или типа того) в условиях полного отсутствия интернета и антивирусного ПО: через полтора года после дембеля мне сообщили, что машина так и живет по сей день.
мы в армии играли (96 год) в DOOM2 пока, командир части не прознал про это. Кто-то стуканул :( потом он компьютер забрал и играл уже сам, у себя в кабинете, а нам отдал свою старую XT… приказы набирать…
Эх, Брэдли Мэннинг, попав в армию, слил базу дипломатической почты США. А вы в Варкрафт играли. Банально.
Поиграл в WarCraft?
Отпишись на хабр!
А вот дали бы Брэдли поиграть в WoW, и глядишь…
Хха, если еще прописать автосейв + паузу в игре перед ее сворачиванием, было бы вообще атаз!
Вот поэтому нам можно быть спокойными за рубежи. Как сказал бы Задорнов — какой бы америкос до такого додумался бы?
Не, им нас не победить.
«Так мы выигрывали все войны. Пока противник рисует карту наступления, мы меняем ландшафты, причём вручную»
(с) ДМБ
Сколько хаберов было в армии, оказывается.
Целая шпионская история.
во время службы сделали в штабе сетку на 3 компа и играли в Ureal Tournament
TrueCrypt тогда еще может не было — пользовались LockFolder — я быстро научился ее обходить без особых проблем
инет только через мобилы
Уважаемый, Вы пробовали то же самое психиатру в приёмной комиссии рассказывать? Вам бы сразу освобождение от физкультуры написали, играли бы целый год без палева.
Возможно покажется диким, но я через 3 месяца службы притащил в часть свой ноутбук и админил рабочие сервера вечерами). Находились мы в лесу, gprs работал отвратительно, но это не мешало заходить через putty.
Смотреть в пустой рабочий стол (сразу после сворачивания игры) тоже довольно палевно.

Можно добавить в батник запуск проводника или notepad'a =)
А зачем вообще выносить скрипты в отдельные файлы, а потом еще и прятать их?
Мой любимый главный цикл:

:loop
set /P q=%ctx%^>
if errorlevel 1 exit
call :cmd_%ctx%_%q% 2>nul
if errorlevel 1 (
  call :global_%q% 2>nul
  if errorlevel 1 call :error %q%
)
goto loop


Пример использования:
@echo off

set ctx=
:loop
set /P q=%ctx%^>
if errorlevel 1 exit
call :cmd_%ctx%_%q% 2>nul
if errorlevel 1 (
  call :global_%q% 2>nul
  if errorlevel 1 call :error %q%
)
goto loop

:cmd__go
echo Hello, world!
exit /b 0

:global_cd
set ctx=%1
exit /b 0

:global_q
:global_exit
:global_quit
exit

:error
echo Команда %1 не найдена
exit /b 0
Вопрос думаю в тему.
Надоело постоянно запускать варкрафт, заходить в батл, вводить логин пароль, и заходить всегда в одну и туже карту(дота -apso). Возможно ли как то автоматизировать этот процесс?
Посмотрите в сторону программы AutoHotkey.
А я просто иногда играл в контру и доту с офицерами) А из just for fun, то хотелось всё автоматизировать.
Однажды КБ привозит мне журнал «Хакер» с DVD диском, на котором лежал дистрибутив Python 2.7. Мне стало интересно просто изучать этот язык, т.к. на гражданке я имел дело только с PHP, как с серверным языков. В итоге были написаны скрипты, которые проходились по документу и форматировали строки в соответствии с заданными столбцами. Под конец службы обернул все скрипты в один и реализовал простейший gui на qt.
12 июля дембельнулся. Южная Осетия, н.п. Джава, 2 АДн.
А я вот фрилансил в армии за долю офицерам :)
Из плюсов:

1. не надо ничего прятать от офицеров роты
2. отдельный компьютер с постоянным доступом к нему
А у меня для игр были ноутбуки офицеров. Им спать/пьянствовать в наряде — мне же доступ в интернеты и игры :)
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории