Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
3 минуты назад, Umnik сказал:

Админ, который создаётся - это вообще не админ. Это пользователь, которому, так и быть, можно дёргать за рукав настоящего (встроенного) админа в системе. Это что-то вроде использования sudo.

Так зачем он мне? Ведь если я правильно помню, пользователь также может "запустить от имени администратора" любую программу, то есть дёрнуть встроенного в систему админа, не выходя из своей учётки. Разве что проблемы потом будут с обновлениями (мне например Касперский Плюс пишет, что телегу он обновить не может, нужно зайти и с другого пользователя тоже - лишние телодвижения).

Опубликовано

Пользователь может, а вот программа, скрыто от пользователя - не может. Вот для этого. Программа под пользователем не может записаться в Програм Файлс, например. Если она попытается сделать это просто под пользователем, то прав не получит. Её надо будет целенаправлено через UAC попросить права, а UAC потребует пользователя подтвердить действие. А ещё многие пути реестра защищаются, многие системные директории. Вроде даже корень диска C защищается.

  • Спасибо (+1) 1
Опубликовано
2 минуты назад, Umnik сказал:

Если она попытается сделать это просто под пользователем, то прав не получит. Её надо будет целенаправлено через UAC попросить права, а UAC потребует пользователя подтвердить действие. А ещё многие пути реестра защищаются, многие системные директории. Вроде даже корень диска C защищается.

Тогда новый вопрос: при работе от пользователя и такой автоматической защите, мне вообще Касперский Плюс нужен или хватит встроенного защитника винды?

Если всё защищено, то может не тратить ресурсы на Касперского Плюс?

Опубликовано (изменено)
4 часа назад, Umnik сказал:

Встроенная учётка даст тебе поведение, как было у админской учётки в XP. Правда я не знаю, позволяет 10+ в неё логиниться или нет.

я вот сейчас озаботился этим вопросом. 10-ка позволяет. Только она разумеется отключена и включить ее сейчас не совсем просто. Оснастку "Пользователи и группы" в 22H2 (если не раньше) отключили (даже не просто скрыли).

Поэтому либо через "net user", либо наверное через Powershell.

3 часа назад, Mrak сказал:

при работе от пользователя и такой автоматической защите, мне вообще Касперский Плюс нужен или хватит встроенного защитника винды?

ну чтобы зашифровать данные и прав пользователя может хватить.

Изменено пользователем andrew75
Опубликовано
15 минут назад, andrew75 сказал:

Оснастку "Пользователи и группы" в 22H2 (если не раньше) отключили (даже не просто скрыли).

речь про это ?

n31.thumb.jpg.4a9af0ac07d4f06ab818354815cbc26d.jpg

И еще, про резервное копирование не забывайте.  Антивирус , антивирусом, но не он один должен помогать пользователю охранять безопасность

Опубликовано

А...а, это мой косяк. Я забыл что у меня домашняя версия. В профессиональной есть, разумеется.

Опубликовано
14 часов назад, andrew75 сказал:

ну чтобы зашифровать данные и прав пользователя может хватить.

Так для меня именно такой вид атаки наиболее суров. Данные то больше всего жалко. Но ведь для шифрования данных надо запускать программу шифрования от имени администратора, от имени пользователя данные ведь не зашифруются?

14 часов назад, kmscom сказал:

И еще, про резервное копирование не забывайте.  Антивирус , антивирусом, но не он один должен помогать пользователю охранять безопасность

Если в момент резервного копирования будет работать шифровальщик, то зашифруются и резервные копии тоже, правильно я понимаю?

Опубликовано
2 минуты назад, Mrak сказал:

правильно я понимаю?

правильно

  • Спасибо (+1) 1
Опубликовано
55 minutes ago, Mrak said:

Но ведь для шифрования данных надо запускать программу шифрования от имени администратора, от имени пользователя данные ведь не зашифруются?

Зашифруются. И для всех пользователей вообще:

1. У тебя в системе 5 пользователей. Один твой и 4 твои родственники или коллеги

2. Шифровальщик запустился

И тут развилка

- если запустился от твоей учётки, то зашифрует всё, к чему имеешь доступ ты. Если есть данные, к которым есть общий доступ и у тебя, и у других - это тоже будет зашифровано. Но данные, к которым доступ есть у других, но не у тебя, не пострадают. Например, не будет задето ничего в "Мои документы" и подобных местах у оставшихся 4х пользователей, т.к. у твоей учётки нет прав на работу у других владельцев

- если запустился от админа (то есть одобрил в UAC), то зашифрует вообще всё. Админ имеет доступ к данным всех пользователей

 

На этом и основан механизм разделения пользователей в Unix подобных системах. Скажем, у меня есть пользователь plex, под которым работают Plex и торрентокачалка. Торрентокачалка умеет выполнять скрипты и она торчит наружу (чтобы я быстро мог докинуть что-то на скачку, пока не дома). Если кто-то сможет взломать её (например, подберёт логин и пароль к https://torrent.myachin.xyz/), то сможет заставить качалку выполнять какой-нибудь опасный скрипт. Только скрипт этот сможет отработать лишь на одной папке, куда я дал доступ пользователю plex. Больше ничего.

 

1 hour ago, Mrak said:

Если в момент резервного копирования будет работать шифровальщик, то зашифруются и резервные копии тоже, правильно я понимаю?

Оно не совсем так работает. Если резервные копии лежат там, куда дотянется шифровальщик - то да, разумеется. Резервные копии всегда нужно держать отдельно. Если нет возможности держать сервер другой, то можно завести ещё одного пользователя и создать где-нибудь на диске D папку, доступную только этому пользователю. Далее схема:
1. Программа Х создаёт резервные копии и складирует под твоим юзером
2. Программа Y (скрипт или компонент у X) берёт эти файлы и переносит в данные другого пользователя, используя его логин и пароль

Обычно это реализуется сильно проще - бекаперы работают с правами SYSTEM (то есть встроенный пользователь, под которым работают многие компоненты ОС) и можно создать папку с доступом на запись только для SYSTEM и всё. Остальным на чтение. И бекапер без труда будет складывать бекапы, ты без труда сможешь их скопировать, но никто не сможет их зашифровать/удалить.

Теперь если шифровальщик перешифрует всё под тобой, у него не будет доступа к той папке. Максимум он сможет почитать её содержимое, но на этом всё. Даже чтение можно запретить, но без этого ты визуально не сможешь контролировать, что у тебя бекапер правда работает, а не сломался полгода назад, а ты и не знал.

 

Безопасная система не так трудно, как кажется. Читать сложнее, чем сделать. Но безопасная система заставляет менять образ мышления и вот это действительно может быть трудно. Когда ПО приучает "не парься, мы всё сами сделаем", создаётся ложное чувство безопасности.

  • Like (+1) 1
  • Спасибо (+1) 1
Опубликовано
1 час назад, Umnik сказал:

И тут развилка

- если запустился от твоей учётки, то зашифрует всё, к чему имеешь доступ ты.

Обычно именно я имею доступ к самым ценным данным, поэтому даже первая и наименее вредоносная версия событий - уже плохой вариант.

 

1 час назад, Umnik сказал:

Резервные копии всегда нужно держать отдельно.

У меня для них пара внешних винтов из нашего магазина клуба. Но бекапы самые простые: скопировал, вставил. На запрос: "заменить такие же файлы" пишу, что не надо, далее копируется. Делаю так после того, как одна из платных программ для бэкапов умудрилась расхотеть отдать бэкапы бесплатно (лицензия через пару лет кончилась). Когда просто в виде папок и файлов бэкапы, на любой ОС открываются спокойно. 

 

2 часа назад, Umnik сказал:

1. Программа Х создаёт резервные копии и складирует под твоим юзером
2. Программа Y (скрипт или компонент у X) берёт эти файлы и переносит в данные другого пользователя, используя его логин и пароль

Сложно. Тем более надо бы, чтобы это работало и на других операционках, а кросплатформенных бэкапов не так много (архивация и восстановление винды не дружит с мак ос, а тайм машина мак ос не хочет дружить с виндой). Лучше уж я по старинке, ручками. 

  • 1 месяц спустя...
Опубликовано
Quote

Добрый день. Спасибо за ваше ожидание. Проблема, которую Вы сообщали нам ранее, была исправлена и новая версия продукта выложена на сайт.

Вот ответ на вопрос:

On 29.06.2023 at 11:36, Mrak said:

Была, значит уже исправлена и всё хорошо?

 

Опубликовано
20 часов назад, Umnik сказал:

Вот ответ на вопрос:

29.06.2023 в 11:36, Mrak сказал:

Нехило так пришлось с дыркой в безопасности жить при использовании платного продукта. Хорошо, что закрыли. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Как вы думаете, при восстании машин какого представителя «умной» бытовой техники стоит опасаться больше всего? Блендера, чайника, а может быть, робота-пылесоса? Моя ставка — на роботов-газонокосилок, и, готова поспорить, после прочтения этой статьи вы тоже начнете их опасаться. В ней пойдет речь о свежей работе независимого исследователя безопасности Андреаса Макриса, который на момент публикации своего исследования следил за шестью тысячами газонокосилок бренда Yarbo. Более того, при желании он мог получить полный контроль над любым из этих устройств: включать и выключать робота, управлять им на расстоянии, делать снимки встроенной камерой и многое другое. Подробнее о том, как это у него получилось, читайте в нашей статье.
      Что представляют собой роботы-газонокосилки Yarbo
      Называть устройства Yarbo простыми газонокосилками — значит не отдавать им должное. На деле продвинутые роботы Yarbo — это автономные мини-тракторы, которые могут решать массу разнообразных задач. Их можно использовать не только для ухода за газоном, но также для уборки снега и опавших листьев, транспортировки грузов, патрулирования территории и других задач. Для разных видов хозяйственной деятельности производитель предусмотрел целый набор различных насадок.
      Yarbo — модульный робот для ухода за участком. В зависимости от установленной насадки он может работать как газонокосилка, триммер, снегоуборщик, воздуходувка для листьев или маленький грузовик. Источник
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      По мере того как организации начинают использовать нейросети для все более широкого круга задач, они неизбежно сталкиваются с вопросами надежности и стоимости ИИ-инструментов. Возникающие проблемы варьируются от временной недоступности сервисов из-за технических сбоев и полного отключения нужных моделей (как это недавно произошло с Fable 5) до неожиданной блокировки некоторых вариантов использования (прощай, OpenClaw) или гигантского перерасхода отведенного бюджета (как узнал в этом году Uber).
      Чтобы не отказываться от нужных нейросетей, бизнес часто рассматривает переход на сторонние сервисы, обеспечивающие единое «окно доступа» к различным нейросетям. Пользователь прописывает в своем ИИ-агенте или открывает в браузере адрес выданного ему сервера (API-прокси) и начинает получать ответы нейросети, к которой вместо него обратился этот прокси.
      Одни платформы на этом рынке в первую очередь предлагают широкий выбор моделей и удобный учет ресурсов, а также балансировку нагрузки между официальными API. Другие строят свой маркетинг на радикальном снижении стоимости. Они предлагают услуги на десятки процентов, а иногда и в разы дешевле, чем у официальных поставщиков, обещая заодно обход любых лимитов. Разумеется, за скобками остаются серьезнейшие риски, затрагивающие эффективность, надежность и безопасность подобных решений.
      Как работают серые ИИ-прокси
      Согласно недавнему исследованию Oxford China Policy Lab, бизнес-модель дешевых посредников строится на создании ферм аккаунтов. На множестве компьютеров регистрируются учетные записи, доступ к ним подтверждается подделанными или купленными у граждан в бедных странах документами. В подписках могут использовать бесплатный пробный период (или фиксированную сумму «API-кредитов» на пробное использование), а могут и покупать дорогую премиум-подписку за $100–200. Доступ к ней потом автоматически распределяется между несколькими пользователями.
      Экономика таких сервисов часто носит криминальный характер. Сверхнизкие цены объясняются не только максимальным использованием лимитов в аккаунтах, но и кражей учетных данных у добросовестных пользователей, а также массовым использованием краденых банковских карт для оплаты подписок. Сервисы такого рода автоматизированы, и, как только поставщик ИИ-модели блокирует подозрительный аккаунт, отработанная учетная запись заменяется на новую.
      Для пользователей сервисов проблема заключается не только в том, что посредник получает доступ нечестным путем. API-прокси видит полный обмен данными между конечным пользователем и моделью: запросы, цепочка рассуждений, ответы. Более того, прокси может менять любые данные в запросах и ответах. Вот какие риски это создает.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      К сожалению, на обман и фишинговые атаки ведутся не только простодушные люди — оказаться в числе жертв сейчас может буквально кто угодно. Злоумышленники годами оттачивают свои тактики, чтобы обеспечить себе успех, и пользуются сложными психологическими манипуляциями, которые зачастую трудно распознать. Такие манипуляции в мире кибербезопасности даже удостоились отдельного термина — социальная инженерия.
      В этой статье рассказываем, какие психологические уловки используют злоумышленники, чтобы обманывать своих жертв, на какие «красные флаги» стоит обратить внимание и, наконец, что делать, если вы обнаружили, что вас пытаются обмануть.
      На каких эмоциях играют злоумышленники
      Социальная инженерия работает именно потому, что бьет по нашим эмоциям. Когда жертва взволнована, напугана или охвачена азартом, она принимает решения быстро и почти не думает о последствиях. Именно это злоумышленникам и нужно.
      Поэтому в тот момент, когда вы разговариваете или переписываетесь с кем-то, остановитесь на секунду и спросите себя: что именно я чувствую прямо сейчас? А какие ощущения у меня были мгновение назад? Не пытается ли мой собеседник как-то воспользоваться моим эмоциональным состоянием?
      Чаще всего злоумышленники пытаются надавить на следующие эмоции:
      страх, тревога; азарт; стыд, вина; удивление, шок.  
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Наша команда Kaspersky Global Emergency Response Team и сервис MDR за последний год расследовали множество инцидентов в компаниях самого разного профиля. Выявленные в ходе этой работы техники, тактики и инструменты атакующих легли в основу глобального отчета Анатомия ландшафта киберугроз 2026. Мы выбрали три кейса, три реальные истории о том, как злоумышленники атакуют сегодня, а главное, почему им удается проворачивать такие атаки.
      Кейс № 1. Одна учетная запись — и все данные зашифрованы
      Что произошло
      В одной латиноамериканской компании атакующие получили доступ к SMTP-серверу через компрометацию учетной записи локального администратора. Ничего сложного — просто каким-то образом украли пароль, а дальше — классическая эскалация:
      Злоумышленники, используя утилиту Mimikatz, сделали дамп хешей паролей, а далее, применяя технику Pass-the-Hash, с помощью утилиты Invoke-TheHash получили привилегии пользователей. Затем они использовали еще один инструмент для повышения привилегий через уязвимый драйвер и распространили шифровальщик на конечные устройства корпоративной сети. Почему это произошло
      Большинство компаний до сих пор защищаются, пытаясь отслеживать явные вредоносные действия, а не легитимные действия, производящиеся под легитимными учетными записями. Схема действий злоумышленников хорошо прослеживается по статистике из вышеупомянутого отчета «Анатомия ландшафта киберугроз». Сначала злоумышленники компрометируют учетную запись. Вот статистика по конверсии техник злоумышленников в реальные атаки:
      Password guessing — 34,8%. Valid account abuse — 34,5%. Захватив одну учетку, злоумышленник создает себе запасной аэродром внутри скомпрометированной инфраструктуры:
      Local account creation — 34,7%. Account manipulation — 32,0%. Далее атакующие начинают сканировать сетевые сервисы.
      Network service discovery — 31,2%. Если вы не видите этот трафик или не считаете это инцидентом — вы проигрываете еще до начала активной фазы атаки.
      Кейс № 2. Когда сервер мониторинга становится троянским конем
      Что произошло
      Произошла атака шифровальщика BlackNevas. Как и в предыдущем кейсе, злоумышленники вошли в корпоративную сеть через скомпрометированную учетную запись. Сканируя внутреннюю сеть, атакующие обнаружили сервер PRTG (Paessler Router Traffic Grapher) — решение для мониторинга инфраструктуры. Через него злоумышленники попали в общую сеть, нашли ESXi-серверы и зашифровали виртуальную среду целиком.
      Почему это произошло
      Были допущены две классические ошибки:
      Сервер мониторинга был настроен с избыточными привилегиями, с доступом ко всем активам компании: и физическим, и виртуальным. Была скомпрометирована учетная запись. Кейс № 3. Когда патч выпустили, а вы его не поставили
      Что произошло
      В этом кейсе атакующие применили не обычный шифровальщик, а вайпер, при атаке которого данные уже не восстановить. Злоумышленники использовали уязвимость в сервере SAP NetWeaver для первоначального доступа. Через нее установили веб-шелл на серверах периметра. Затем применили атаку password spraying для получения доступов более привилегированных пользователей.
      Попав в инфраструктуру, через Active Directory и групповые политики злоумышленники распространили в корпоративной сети вредоносное ПО с функциональностью вайпера. Вредоносный объект подгрузили через уязвимости в Microsoft Defender и ПО для работы с электронными книгами. Используемый вайпер полностью зашифровал маленькие файлы с помощью криптостойкого RSA, в файлах среднего размера использовал RSA только для заголовков, для остального применил AES, большие файлы обрезал до 5 Мбайт, остальное занулил. С учетом приведенного алгоритма работы вайпера полное восстановление поврежденных файлов было невозможно.
      Почему это произошло
      View the full article
    • Dzmitry
      Автор Dzmitry
      Описание с магазина
       
      О Внешний аккумулятор с встроенными кабелями
      Зарядное устройство с функцией беспроводной зарядки для смартфона и часов. Увеличенный объем батареи и быстрая зарядка по MagSafe позволят забыть об ограниченности аккумулятора. Кроме того, больше не надо носить с собой моток проводов, ведь кроме беспроводной зарядки устройство имеет встроенные type-c и lightning кабели с еще большей выходной мощностью.
      ∙ Материал: АВS, металл
      ∙ Цвет: чёрный
      ∙ Размер: 115х70х22 мм
      ∙ Ёмкость: 10000 mAh
      ∙ Вход: Type-C
      ∙ Выход: USB, Type-C
      ∙ Встроенные кабели Lightning и Type-C
      ∙ Встроенная подставка для смартфона
      ∙ Индикатор зарядки
      ∙ MagSafe беспроводная зарядка 15 Вт Зарядное устройство 2.5 Вт для Apple Watch QC2.5W + PD20W быстрая зарядка
       
       
      В описании ничего не написано про модель пауэрбанка, даже гугл по картинке не смог найти эту модель.
      По результатам использования:
      Хороший компактный поуэрбанк, который всё время под рукой. Для меня самое главное – поддержка быстрой зарядки. Вес 212г , аналогичный от xiaomi весит 214г
      Из минусов хочу отметить тонкие зарядные провода и невозможность зарядки отдельных моделей смартфонов на подставке (huawei pura 80)
       

       

       

       

       

       

       

       

       

       

       

       

       

       

       

×
×
  • Создать...