Сейчас как мы можем наблюдать, локеры являются самым ходовым и прибыльным товаром на рынке. С них профит имеют все, от аверов до компаний по восстановлению данных. Так много профита, что я уверен что прямо сейчас всякие мелкомягкие сидят и думают над патчами на уровне ядра/ФС которые сделают локеры неэффективными, но это будет через год-два. Так вот, вопрос в том, что будет после того как локеры вымрут? Я думаю, тема с данными и инфоциганством (которым по факту сейчас локеры и занимаются) имеет потенциал для роста. Так же атаки на железо, когда будут локать не данные, а контроллы заводов. Но это банальные уже сейчас темы, интересно ваши варианты услышать. Что думаете?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Что будет после локеров?
- Автор темы 7eventh
- Дата начала
Зачем им это делать? Форточки крутятся - лавэха мутится.
corax правильно сказал. Вообще, зачем аверам все блокать, им выгодно показывать стату народу, под типу что блочат, что могу дешифровать. На вряд ли будет патч. Так и бабки крутятся.
- Автор темы
- Добавить закладку
- #4
1) Чтобы сказать что вот мы опять на передовой, обвели хитрых хакеров вокруг пальца.
2) Продавать этот премиум продукт за $$$, даже если по факту он ничего не делает.
Аверы всегда догоняют.
все честно получается, они разводят мамонтов и мы...
Добавлю к этому. Пока майки не несут никаких убытков, даже репутационных, шевелится они не станут. Достаточно того, что они выпускают какие-то там патчи, об этом трубят околоайтишные сайты и пипл хавает. Если бы однажды что-то изменилось в сознании домохозяек/топ менеджеров и началась массовая миграция на мак/линукс, тогда бы были и патчи на уровне ядра для отслеживания изменений файловой системы, и прочее. Но ведь ни мак, ни линукс не гарантируют защиту от локера. Так что если ты решил вложиться в локер - мой совет - делай, оно того стоит, хотя бы просто иметь у себя готовый боевой софт на случай Хэ.
Аверам , конечно, невыгодно чтоб локеры сдохли - они зарабатывают деньги на этом, на истерии вокруг и т.д.. Но Майкрософт - это не аверы, им это нафиг не нужно. Надеюсь, в ближайшие годы МС сделают что-то вида неотключаемых принудительных шедоу копи + доработают облако своего виндефа, и все.
А что будет дальше - фиг знает, наверное будут просто воровать данные и требовать выкуп, т.е. без лока, как уже многие и делают.
А что будет дальше - фиг знает, наверное будут просто воровать данные и требовать выкуп, т.е. без лока, как уже многие и делают.
Такой метод мне лично этичнее. А блокировать и требовать деньги? Ну, так себе. Это когда гопота научилась конпелировать сорцы на Се++
лично этичнее
+)))
+)))
а мир продолжит сидеть на старых вин10, как было с вин7 и xp
не ну рил, нужно бабки подымать красиво
Данные, шантаж, интриги, перечисление денег
Логи, отработка, выводим бабки и т.д.
Но шоб деньги просить за разблокировку, ну, такое, не профессиональное.
Ок, представим, шо атакуем компашку. Шо делаем? Узнаем какие аверы есть, узнаем все данные. Ищем уязвимости. Атакуем спамом и СИ компашку, через лодырь подгружаются стилеры, формграберы, файлграберы (это тем, чем мы будем красть), после вязли данные, отрабатываем. Там остается ратник и hvnc. Через него выжимаем. Получаем дампы и т.д.
Вот энто хакинг, вот это работа хакеров, а шоб переслать 10 спам и ждать пока одна секретарша клюнет и запуститься наш хуелокер? Не...
Апокалипсис прав своим выражением: "Локеры - это рак малварь"
Как этот тезис вообще к локерам применим? Майкрософт делает ОС, ею пользуются. Завтра будет у мака 95% десктопа - будут локеры под мак.
Есть акула, есть полипы. Будет у мака 95% десктопа - хацкеры будут писать локеры под мак, а аверы клепать свой софт и эпплу будет совершенно фиолетово чё там как. Там масштабы другие. Такие корпорации (мс, эппл, каноникал, рхел) не зарабатывают на домохозяйках, их рынок корпоративный сектор, хотя ты это и сам знаешь.
Последнее редактирование:
охуеть у тебя стратегия, сначала стиллеры, потом остальное, в конце лок. Компания средняя не хранит никаких данных кроме рабочих, никаких банковских акков и прочего, что ты там отрабатывать собрался? Окей, представим что отработал ты палки, банки и так далее, а юзеры после этого взяли и снесли нахуй систему с твоим закрепом и пошел ты со своими локерами искать другие компании. Не говоря уже о том, что чтобы поднять 100-500к$ с банк акков или палки, надо потратить больше времени и сил чем проставить 1 компанию.
я против лок чувак. Об этом я говорю. Что нахуй локи не нужны. Мощный файлграббер и все. Понимаешь. Ведь один из функции локера это еще файлграббер. Стилер например нужен, если на рабочих компах заходят в какую-то базу (sql и прочая хуета). И стилер не только браузеров, но и win cred, cred manger и прочие свистоперделки (от туда ой че много можно). Смотря зачем атакуешь компашку. Все зависит от целей, я описал почему нахуй не стоит локеров применять, что это в мире профессионального хакинга не спортивно. ДА, я сам писал локеры, но никогда не применял. Смысла нету блокать чужой комп.
Это побочка.
Корпоративная почта, в первую очередь.
Лично я не видел стиллеры, которые бы умели самораспространяться. Поправь если я не прав.
Здесь ключевое слово - профессиональный. Киберпанк наступил, здесь и сейчас.
Просто оставлю это тут https://research.checkpoint.com/2019/say-cheese-ransomware-ing-a-dslr-camera/
После локеров будут взламывать корпоративные квантовые компьютеры с помощью квантовой запутанности и требовать выкуп за то что бы взломщик отдал запутанные частицы)))
почему ты протви локеров, дай угадаю, мол на х#йню сливают траф?) Я тебе обьясню что нормальные ребята делают точечные удары, и никаким образом ваши темы не трогают, еби как говорится кого хочешь, я же не мешаю. Лочат не для того чтобы "вай, сейчас локну и получу свои 300$ за декрипт", лочат чтобы остановить работу компании, это может быть как конкурентный заказ, в борьбе за клиентов, это может быть даже атака аверов для популяризации своего продукта, такое уже было. Лочат всё под ноль, дедики и прочее только школотроны которые денег в жизни не видели, все остальные работают серьезными командами, повторюсь, никак не мешают никому другому работать и получать профит. Я вообще в ахуе с тех кто говорит что локер дело нехитрое, поставил и дальше пошёл, видимо такие ни разу не встречали работу хороших админов в сетях. Может из зависти? лично я думаю так.
Больше вреда принесут школотроны которые логи ебут на всё подряд, лишь бы 100 рублей лишних получить, если бы не они, логи бы жили не неделю, две, а месяцы, иногда даже год или около того, но о них никто не пишет и не говорит, хотя от них действительно ловишь убытки.