Проблема современного интернета — свободный доступ к инструментам взлома.

hobbit, зачем вернул тупняк?

Нет, проблема в том, что существуют те кто отлавливает этих макак и заставляет трудиться на себя.

У меня есть телевизор который базируется на AndroidTV, уже давненько я не видел обновлений, в нем даже камера присутствует)

ССЗБ. Добровольно купили телекран и ещё жалуетесь. Приобретите ещё Алексу или Яндекс.Станцию для полного комплекта.

Таких дятлов необходимо ломать, чтобы в следующий раз головой думали, прежде чем голосовать рублём за прозондированное говно. Ладно сами себя подставляют, но ведь это говно и за остальными шпионит, кто в помещение попадут.

есть ножик на кухне

А вот в Китае уйгурам не дают кухонные ножи носить, между прочим. Привинчивают на цепь к стенке.

^

Да, я уже начинаю напрягатся когда с телефонов толчек хожу))

Ведь ты можешь нажраться как свинья не крещёная и кого-то зарезать же!

К сожалению, так и происходит. Большинство убийств ножами - кухонными.

Хакеры - санитары интернета. Они оказывают ему услугу, выявляя недоработки и лень админов.

получается сейчас любой школьник может эксплуатировать уязвимость через metasploit

Ты сильно переоцениваешь школьников. 99% людей и школьников в т.ч. знать не знают таких слов.

Я уже объяснял два раза, могу повторить третий: именно в этой теме ТСу доступно объяснили, почему он не прав.

Заблуждение, что закрыв всё, можно якобы увеличить безопасность, чрезвычайно популярно, и не только у ТСа. Тут нужно терпеливо разъяснять, иначе такие вот Джонни составят критическую массу и добьются таки своего.

Хахахах, оружие например полностью запрещено в Англии, включая ножи (гребаный стыд). Даже у ментов помнится нет стволов. Но это же не мешает преступникам использовать огнестрел, верно?

Когда берёшь контору делать пентест, главное потом проверить что они нашли хотя бы то же, что нашло бы даже школоло с метасплойтом в зубах. А то бывает что весь результат пентеста за 100500 денег - «у вас можно пороль слабый поставить». Тру стори, вот прямо сейчас с ними ругаемся

получается сейчас любой школьник может эксплуатировать уязвимость через metasploit и делать с моим телеком что угодно???

Пфф! Тоже мне, америку открыл... Для того, чтобы делать «что угодно», надо как минимум IP адрес. Причём, конкретного человека, причём чаще всего динамический. А так... баловство одно.
Вопрос - нафига? Нагадить конкретному персонажу, это я ещё пойму. Нагадить группе, от сексуальной неудовлетворённости, тоже пойму. Но нагадить всем пользователям определенной марки телевизора - это из области фантастики.

Наброс оригинальный, но унылый. пробуй еще

Не не, главное провести обучающие лекции за тонны нефти о том как не надо переходить по ссылкам в имейлах и что никому нельзя рассказывать свои личные данные, особенно сбербанку!

Лекции хоть на таком уровне и то полезнее. Когда тебе пентест заявляет что у тебя в системе дыр нет вообще - это мягко говоря пипос, особенно когда ты сам знаешь минимум про две-три дырки которые проще мониторить чем заделать (и внезапно мониторинг не сработал, либо пентестер ниндзя либо их не нашёл, и скорее второе)

У них обычно все сводится к «black box'ам». Типа тут стоит циска, у циски все норм с безопасностью, если накатывать обновы. Тут стоит убунта, там тоже все ок. В дыру апача или томката никто не полезет, это непрофессионально.

Мало того, любой школьник может зайти на кухню, на которой ножи, тёрки и холодильник, в котором можно куски тушек хранить.

Настоящих киберпреступников это и не остановит – их инструменты и сейчас нелегальны и недоступны кому попало.

Так ли уж и нелегальны? Неужели любой не опубликованный эксплоит нелегален?

Я к чему… У меня есть телевизор который базируется на AndroidTV, уже давненько я не видел обновлений, в нем даже камера присутствует) Я представляю сколько там дырок. И что получается сейчас любой школьник может эксплуатировать уязвимость через metasploit и делать с моим телеком что угодно???

Вот в этом-то и есть настоящая проблема. Все такие устройства вендор локнутые и ты сам обновлять своё устройство, на подобии того, как ты обновляешь компьютер, не можешь.

Ящитаю, что каждому любителю запрещать следует отрезать х-й — потому что х-й — это инструмент изнасилования, а следовательно носитель — это потенциальный насильник.

Это вопрос дискуссионный. Неоднозначный. Я считаю, что лучше будут такие телеки ломать, и как можно чаще и жёстче, чтобы среди производителей появились такие, которые не кладут болт на безопасность, пентестинг и проч. Потому что коммерцоид так устроен, что пока клиенты довольны, никаких улучшений в контроле безопасности не будет. Поэтому я всячески приветствую мамкиных и папкиных хакеров, которые будут пытаться ломать все системы подряд, с кали или без кали, с линукса или венды - не важно. Больше троянов, больше угнанных аккаунтов, больше умных холодильников, взбесившихся от этого самого «ума».

Проблема в том, что сторонний пентест как раз имеет больше смысла, когда в твоей конторе нет ни одного человека, который даже краем уха слышал обо всех этих инструментах и методах тестирования. Т.е. ты либо нанимаешь спеца в свою контору, либо платишь другой конторе за пентест. Допустим, ты решил нанять своего спеца. Как ты его будешь собеседовать, если ты ни бум-бум в безопасности?

Я не про это. Я про доверяй но проверяй. Если человек, нихрена не понимающий в ит-сосурити с метасплойтом/запом находит больше, чем спецконтора за некислые даже по меркам женевы бабки - возникают вопросы. Которые к слову оказались по делу, контора начала отмазываться про scope, но в итоге переделала тест уже нормально.

Ладно, я согласен с вами. Я не прав, ведь если бы было бы меньше хацкеров, то следовательно было бы больше уязвимостей. Сейчас системы становяться все больше защищённей и провести взлом намного тяжелее чем лет 10 назад. Прошу у всех прощения если у кого-то пригорело

Нет. Уже у всех пригорело и это никак нельзя остановить. Пасту в тюбик запихать нельзя. Набрасывай дальше и наслаждайся последствиями.

Прошу у всех прощения

Тут так делать нельзя. Срач должен продолжаться.

Все когда-то ошибались)

Не не не. Тут все собрались, набрали попкорна, участники всю ночь продумывали аргументы, рассматривали контраргументы, заготовили всякие реплики, аналогии, модераторы уже закрыли и открыли тред, а ты тут такой приходишь и «всё, пацаны, расходимся ничего не будет». Это как-то не правильно.

Я понимаю, что у тебя изначально позиция слабая, но это не приговор. Сделай манёвр, переобуйся, переведи срач в другое русло.

Жесткий форум)

Жесткий форум)

Это ты ещё в темах по вопросам, связанным с Теорией Относительности и Квантовой Механикой не участвовал.

Да даже если ничего, публикация этого может привести к нежелательной реакции в окружении.

Так окружение ещё должно как-то узнать где эти видосики посмотреть.

Сейчас системы становяться все больше защищённей и провести взлом намного тяжелее чем лет 10 назад.

ORLY? Что такого революционного произошло за последнии 10 лет, что стало намного тяжелее ломать?

К сожалению, так и происходит. Большинство убийств ножами на кухне - кухонными.

Поправил.

Вообще, тебе надо было дописать, что по пьяни. Но то, что я написал - оно верное. Можно только поправить вот так: «Большинство убийств ножами - на кухне кухонными ножами по пьяни».

Нет. Именно так как я написал.

любой школьник может эксплуатировать уязвимость через metasploit

Не любой, 99% школьников от одного только мана взвоет и пойдет в дотку. Да и не школьников тоже. Вообще, у тебя сейчас притензия из серии «почему в свободном доступе продаются кухонные ножи? Ими же можно убивать!». А метасплойт можно использовать и для защиты от хакеров. И вообще, в свободном доступе - только то, что эусплуатирует уже ИЗВЕСТНЫЕ уязвимости, всякие 0-day эксплоиты никто в кали-репы не кладет, а продает за большие деньги. Так что если тебя можно похачить этими инструментами - говорит лишь о том, что ты не подумал о защите своих устройств (по современным меркам это считай, тоже самое, что лох). Да, никто не спорит, что производители запланированно устаревают те же телики, не присылая тебе обновлений безопасности, что по-идее должно сподвигнуть тебя купить новый, более безопасный и тд. Так что вот, жду тему «как правильно защитить устройство на андроидТВ» =)

А на айфоне заклеиваешь фронталку?

Попробуй погоняться за ней с ножом и веревкой?) Только ножик лучше не метай! Я предупредил, если что)

Давно интересно, а что будет, если взять сразу все умные колонки - Алексу, Алису, Сири, кто там еще есть, поставить в одной комнате и сделать так, чтобы они обратились друг к другу по имени?)

И вообще, в свободном доступе - только то, что эусплуатирует уже ИЗВЕСТНЫЕ уязвимости

Кстати да, незнаю как сейчас, а ведь в старые времена исходники вирей попадали в свободный доступ.

И сейчас бывает, видел репу какого-то безопасника чуть-ли не на гитхабе. Там конечно огромными буквами было написано, что малварь и в исследовательских целях, но доступ свободный.

А на айфоне заклеиваешь фронталку?

Да

Ну и правильно. Тоже везде заклеено.

Ну тогда ты написал неправильно.

А у Sony Ericsson K750i камера закрывалась шторкой, чтобы не пачкалась и не царапалась.

Очевидно — будет то, за что Darth_Revan забанили Нас в своей Jabber-конфе более чем на год.

Чтобы ЗОГу было проще следить за быдлом

Да какая разница, кто будет шпионить за тобой через андроид: спецагенты дядюшки Ляо или калишколота?