Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.
Все поголовно переходим на Windows-2000!
С ms-doc сеть тяжело настраивать и придеться старые сетевухи ставить :((
И браузер увы, текстовой :(((
Под линукс тоже что-то найдется, что еще не опубликовано — много народа под ним работает. А вот под 2000-ым народу мало, они даже под него ничего не заказали
Насчёт линукса согласен. Но народу мало сидит, поэтому эксплоиты мало пишут.
А насчёт 2000 я бы не был так уверен. Может в статье просто не указали. Это же ветка Windows NT, так что вполне может быть, что и 2000 и NT подвержены. А может и ветка 95\98\ME тоже подвержена, просто не проверяли.
На рабочих компах мало, но многие организации массово пытаются перейти, особенно МО. Кроме того большнство серваков на линуксах, остальные на фряхе. Кроме того, не надо забывать, что половина самртфонов на линуксовом ядре работает — правда там в оболочке своих дыр предостаточно.
А по поводу NT-шного ядра — у них на 8.1 и 10 уже другой метод. Значит эта дыра не во всех версиях присутстует.
Согласен, что не во всех. Тем более, что в документе прописано даже, что XP SP3. Да и в другом месте написано, что от xp до 10, так что 2000, скорее всего, не подвержены.
В 8 и 10, как я понял, более развёрнутая дырка.
В линуксах дырок много, но там и версий линуксов больше. Не так уж часто, когда находят дырки в популярных утилитах, хотя бывает тоже.
Надо переходить на OS/2 — для неё то точно никто не пишет.
Работаю через аппаратные NAT — это предотвращает большинство виндовых дыр. Хотя вроде бы и роуторы взламывают. А эти штучки в основном действуют тогда, когда комп имеет реальной IP или уже взломан какой-то комп в локальной сети.
И вообще — при работе нужно иметь всегда в виду, что твой комп взломан, но ты просто пока не подозреваешь об этом.
А для особых параноиков нужно пользоваться одной рекомендацией из книги середины 90х серии «для чайников», в которой рекомендовалось — «раз в неделю переустанавливать Windows-95»
Что закопали внутри «черной коробки» никогда не знаешь". Ломают со временем все, а производитель как правило не латает дырки на старых моделях роутеров. Или просит денег за техподдержку.
Лучше уж контролируемо обновляться. Рекомендую выделенную машину с pfSense. От всех поставивших только положительные отзывы. Само обновляется, конфигурится, бэкапится, куча плагинов, можно бесплатный антивирус, прокси, монитор атак поставить. Из коробки поддержка OpenVPN (у меня их клиента бухи дома сами устанавливают) и т.д. и т.п. Конфигурится через веб-интерфейс. Форум на русском и английском, большое кол-во юзеров, ответы можно найти практически на все вопросы. Основа — FreeBSD, а файерволл от OpenBSD. Ставишь и забываешь о существовании. Маст хэв!
Для многих роутеров есть прошивки Tomato, OpenWRT, DD-WRT. Вот как раз думаю чем прошиться.
А дома иметь отдельную машину для файрволла, имхо, жирновато. Хотя у меня есть старичок, но он шумит явно сильнее роутера. Плюс для раздачи wi-fi свисток нужно купить и потрахаться с раздачей. Что-то мне подсказывает, что под фряхой может быть проблема с драйверами для этого свистка, да и, вообще, с раздачей WI-FI.
Боюсь на мой тп линк не поставить.
There is no Broadcom fork of pfSense and if you install pfSense and some
forum.pfsense.org/index.php?topic=101670.0
packets like Snort or Squid or on top HAVP these devices will be not sufficient enough.
So OpenWRT or DD-WRT will be much faster on those devices as pfSense I think.
Да, выделенный сервер, у меня так с 98 года. А для вайфая советую UBIQUITI, просто космос )) Для дома дороговато, а для офиса в самый раз. ИМХО цена/качество рулят. Есть конечно ньюанс — софтовый контроллер сети, это значит тебе под вайфай еще одна круглосуточно работающая машина нужна (на этот раз с виндой) )))
Вот про это оборудование речь?
ru.wikipedia.org/wiki/Ubiquiti_Networks
Написано, что там Linux и сеть из ботнетов собирается.
В 98 выделенный сервер? Ну, в принципе, если была старая 386.486 машина, то почему бы и нет. Чтобы Win95 не нюкнули, например. Хотя тогда и интернет мало у кого был. А в рунете был только chat.ru :)
design.ru был, citforum (кладезь знаний в ту пору), usa.net были ))) последний мне ник придумал — ФИО сократил, а еще транзитная FIDOшная нода у меня была, под нее инет я и раздобыл. Забирал пакеты, а потом отдавал коллеге который раздавал по городу. Через телефон на тех скоростях дорого было на межгороде висеть. А у меня халявная выделенка образовалась ) забирал по Binkd, а тоссил и раздавал уже на дос-машине. Конфиги до сих пор зачем-то храню )))
design.ru и citforum помню, usa.net не помню. Правда я жил в общаге в это время, но у нас была локалка и в ней были зеркала некоторых сайтов. А если удавалось выйти в интернет на факультете, то там для общения использовали чаты на geocities.com или для игр в MUD по telnet.
А с Фидо я не столкнулся и, видимо, уже не придётся)))
Не знаю, как в Фидо, но у нас были в локалке проблемы с безопасностью. Находились нюкеры, которые мешали тебе жить. Один из них потом основал сайт воид ру, но долго не прожил.
usa.net это почтовый сервер c халявной регистрацией, отечественных почтовиков тогда я не знал, верне их наверное тогда не было.
А войд был классный сайт, жаль, что все так закончилось.
Ну я тоже за роутером сижу. Хотя делал на нём проброс портов для торрента. Думаю, если 445 порт пробрасывается, то вирус может пролезть.
Не знаю, на старых версиях мю-торрента тоже проброс приходжилось делать, а на последних и без проброса нормально пашет. Что там за технология — не разбирался.
Кстати, Висты тоже нет.
The target computer operating systems
wikileaks.org/vault7/document/Athena-v1_0-UserGuide/Athena-v1_0-UserGuide.pdf
are Windows XP Pro SP3 32-bit (Athena only), Windows 7 32-bit/64-bit, Windows 8.1 32-
bit/64-bit, Windows 2008 Enterprise Server, Windows 2012 Server, and Windows 10.
Видимо виста на столько глючная, что посчитали, что нормальные люди под ней не работают, а к другим не интересносоваться :)))
Учитывая, что винда изначально работает в связке со спецслужбами и начиная с 95 версии в нее уж было зашито барахла разного больше, чем надо, то просто все выплывает наружу. Задача подсадить весь мир на винду была решена на 99%: легко ломается, все игрухи и полезный софт под винду, железо-дрова-др. под винду и так далее. Теперь пришла пора собирать урожай, так как конкурирующие проекты либо закрылись, либо из-за своей неломаемости или ограниченности функций не пользуются спросом. Ну а про «злобных хакеров», которые разработали — это чушь. В винде изначально были и есть тысячи закладок для взлома. Те которые обнаруживаются волными хакерами латают через обновы, но одновременно лепят новые дыры
все игрухи и полезный софт под винду
Сейчас большинство игрух на приставках. На винду многое даже не портируется.
Нет интернета — нет проблем. У нас это тоже понимают. На режимных объектах компы в основном со старой виндой, но они максимум в локальной сети, а то и без сети вообще
вот уж не знаю. У меня экранированное помещение с таким компом было (2000 винда, все опечатано ФСТЕК, даже принтер) — так в нем и телефон то не ловил, какой там модем. Ну и средства связи положено оставлять снаружи, иначе это уже нарушение