угон акка XSS

[gina_turturro]

Например, на сегодняшний день в публичных облаках логов

А где можно скачать эти публичные облака? Или это только название "публичные"?

 

[Fooll Zero]

от изначальной темы отошли, я очень сомневаюсь, что если человек например, работает с логами - столкнется с проблемой случайного запуска билда) Если ты не корпоративный пользователь, скорее всего жертвой атаки никогда и не станешь. Правда, неумелое обращение может привести к неприятным последствиям, но как правило далёким от какой-либо атаки, можно случайно удалить что-нибудь, или сломать загрузчик (частая проблема после обновления на арч)
да и в целом полезная практика, если какой нибудь софт идет только на винду - тебе приходится использовать дедик, да и сейчас даже новичку совсем не сложно сделать себе пару виртуалок под разные задачи - а все важное, менеджеры паролей, мессенджеры (((((токс))))) - держать на хосте.

Ага, особенно хорошо держать на хосте все акки к дарку со сделками и всем остальным. Браво!

 

[uzu]

Ага, особенно хорошо держать на хосте все акки к дарку со сделками и всем остальным. Браво!

Ну лично про себя говорю, у меня на хосте стоит лишь keepass, тор браузер и впн. Под каждую задачу через kvm своя виртуалка

 

[Fooll Zero]

Ну лично про себя говорю, у меня на хосте стоит лишь keepass, тор браузер и впн. Под каждую задачу через kvm своя виртуалка

Ка-ве-эмка с виртуалками меняет ситуацию полностью

 

[Poloz]

Del

 

[INC.]

принудительно

выпили себя сам принудительно


и с0 100500 FA их не будет меньше

 

[INC.]

новость была, что гугл удалит почту

которую неюзали 100500 лет

и её опять можно регнуть

да и не только гугл.

 

[Poloz]

новость была, что гугл удалит почту

которую неюзали 100500 лет

и её опять можно регнуть

да и не только гугл.

Это было уже очень давно
Даже тема была с угона доменов с помощью неактивных почтовых ящиков

 

[INC.]

Это было уже очень давно

не

там недавно (начало/конец 2024) чо то такое , не могу найти ыы, может Rehub найдет новость

на форуме у нас предупреждал чтоб следили за мылом

они новость выпустили , что мыла можно по новый регнуть , старые в делет.

как то так

 

[tux]

Под каждую задачу через kvm своя виртуалка

Не проще просто на кьюбс перейти? Твой хост явно не оптимизирован под тотальную секьюрность, как dom0 на кубе. Не нужно изобретать велосипед, когда есть уже готовое и правильное решение. В остальном же поддерживаю слова про линукс, хотя выбор методики его использования немного противоречит практичности.

 

[uzu]

Не проще просто на кьюбс перейти? Твой хост явно не оптимизирован под тотальную секьюрность, как dom0 на кубе. Не нужно изобретать велосипед, когда есть уже готовое и правильное решение. В остальном же поддерживаю слова про линукс, хотя выбор методики его использования немного противоречит практичности.

Посмотреть вложение 107671

На мой взгляд кубы не очень рентабельное решение для нашей тематики - по двум причинам
1. Да, действительно может нейтрализовать потенциально malicious ПО. Но как мне кажется, это больше журналистам нужно, ведь это они чаще сталкиваются с файлами неизвестного происхождения, а мы редко держим такое количество софта, чтобы вероятность зеродея была не слишком мизерной (((((те самые люди, у кого токс не на виртуалке)))))
2. зачем в цепочку добавлять еще одно доверенное звено, которое хоть в какой-то степени может быть скомпрометировано изначально? Не проще ли взять debian/arch и с помощью квм-виртуалок поделить весь подозрительный софт отдельно? А еще кубы не на все железо подходят. Я так и не смог поставить, потому что устал ошибки при установке исправлять
тут многие даже хуниксу не доверяют (я в том числе), думаю это недоверие вполне обосновано. Системуде-шизоидов тоже не забываем
Защита должна соответствовать уровню угрозы, а учитывая что многие шкафчики сидят на дебиан - выводы напрашиваются сами.

 

[Ice IX]

всем привет) хотел поделиться историей с угоном акка, в кратце... пользовался аккаунтом больше 3х лет (точно уже не помню сколько), но в один недавний момент понял что не могу зайти в свою учетку.
сначала подумал может форум лагает или еще что, но все оказалось проще) кому то понадобился мой аккаунт на форуме, депозита там не было, да и репутации\сообщений не так много, но сам факт того, что не можешь зайти на свою учетку был не очень приятным)

подумав как это произошло, решил написать возможно банальную и всем известную информацию, но все же, с кем не бывает )
итак все банально просто) некоторые электронные почты, когда долго не заходишь, могут удалить твою учетку, тем самым освобождая твой логин для рега другого пользователя. так и произошло со мной. почту удалили, кто то зарегал новую почту с тем же логином, скинул пасс от форума и лишил меня доступа)

да-да все всё знают, всё просто, я сам виноват и прочее, но суть поста не в этом, суть в том чтобы напомнить нашим дорогим форумчанам о том что порой стоит проверить свою почту, особенно если регали ее спецом только для рега на форуме
ну и не ленитесь поставить 2фа)

отдельная благодарность админам за быструю и адекватную реакцию на мою ситуацию ))) вы лучшие

ps тем, кто использует onionmail.org посвещается особенно)

Извините но весьма сомнительно. Ну как минимум нужно знать Почту таргета, без депа какой смысл (и да 2фа)?
Второе, почту не могли удалить, есть ключ восстановления.

P.s на mail ru как Петрушка Сервирь, больше не регайтесь.

 

[tux]

На мой взгляд кубы не очень рентабельное решение для нашей тематики - по двум причинам
1. Да, действительно может нейтрализовать потенциально malicious ПО. Но как мне кажется, это больше журналистам нужно, ведь это они чаще сталкиваются с файлами неизвестного происхождения, а мы редко держим такое количество софта, чтобы вероятность зеродея была не слишком мизерной (((((те самые люди, у кого токс не на виртуалке)))))
2. зачем в цепочку добавлять еще одно доверенное звено, которое хоть в какой-то степени может быть скомпрометировано изначально? Не проще ли взять debian/arch и с помощью квм-виртуалок поделить весь подозрительный софт отдельно? А еще кубы не на все железо подходят. Я так и не смог поставить, потому что устал ошибки при установке исправлять
тут многие даже хуниксу не доверяют (я в том числе), думаю это недоверие вполне обосновано. Системуде-шизоидов тоже не забываем
Защита должна соответствовать уровню угрозы, а учитывая что многие шкафчики сидят на дебиан - выводы напрашиваются сами.

И эти причины вообще не противоречат использованию куба вместо непрактичного для таких задач квма и даже дополняют смысл перейти на 3д квадрат.

1. Кьюбс кроме этого юзает темплейтинг и изолирует прогу отдельно даже от виртуалки с темплейтом, если ты словишь зеродей условного токса, то после обычного перезапуска проги всё вернётся как было и ДАЖЕ твоя виртуалка не пострадает. Это можно гибко настроить, но суть ты уловил. Манагер кубов будет круче любых вирт-менеджеров.
2. Под подозрительным звеном ты наверное имел ввиду дом0 (админвм). Это и является, скажем так, альтернативой твоему хосту. Там всё очень рестриктивно с политикой обновлений, а софт по типу браузера или кипасса, по хорошему оно не позволит тебе даже поставить. Да и там нет интернета.

это больше журналистам нужно

Им больше обычный макинтош (да, да) или тэилс подойдёт, в зависсимости каким журналистам.

Системуде-шизоидов

Оно имеет смысл (nosystemd.org)
Многим, в том числе мне не нравится их черезмерная раздутость и проблема не на 100% заключается в безопасности.

а учитывая что многие шкафчики сидят на дебиан

Смотреть нужно больше по фактам, а не кто на чём сидит.
Я думаю, что тебе зайдёт кьюбс, так как это пока что самый секьюрный вариант возможной рабочей оски. Можешь попробовать его на дуалбуте или виртуалке с нормальной IOMMU/AMD-Vi поддержкой, если нет уверенности.
Из минусов только отсутствие саппорта на вейланд в дом0 и невозможность виртуализировать гпу, хотя они над этим всем активно работают.

 

[PabloEsk]

Интересно, но более - похоже на обычный чёс)

 

[Minual]

Ин

Не проще просто на кьюбс перейти? Твой хост явно не оптимизирован под тотальную секьюрность, как dom0 на кубе. Не нужно изобретать велосипед, когда есть уже готовое и правильное решение. В остальном же поддерживаю слова про линукс, хотя выбор методики его использования немного противоречит практичности.

Посмотреть вложение 107671

Интересно, для каких задач целесообразно использовать кубы? Для анонимности и приватности или для анализа малвари и защиты от взлома?

 

[tux]

Ин

Интересно, для каких задач целесообразно использовать кубы? Для анонимности и приватности или для анализа малвари и защиты от взлома?

Для всего, только желательно на хорошем железе, чтобы оно нормально работало.
Хотя из за последнего факта накатить любимый хайперланд для райсинга на дом0 (пока что) не получится, но двм можно.

 

[Rainy]

странная история. Не особо верю в её правдивость, слишком уж идеально она звучит

 

[Undergrowth]

Аккаунты угоняют при помощи брута, фишинга, протроянивания. Например, на сегодняшний день в публичных облаках логов ~1300 наших аккаунтов.
Посмотреть вложение 107400
Это очень много.

что за сервис на скрине ?

 

[Ice IX]

да это тут причем, ты пишешь будто сидеть на лине = безопасно, но это не так. Гигиена должна быть на любой системе, под эпл тоже есть софт и он работает успешно, любая ось не безопасна, особенно если юзер идиот

Именно так, самая страшная дыра нулевого дня, обычно сидит между монитором и спинкой кресла)
Но про брут я слабо верю в данной ситуации, это был стилак или троян вероятно.

А стилаков и троянов под винду гораздо гораздо больше чем под линь...

 

[Patr1ck]

под эпл тоже есть софт и он работает успешно

Подтверждаю. И линукс тоже не панацея.