|
| |
| 2.4, Аноним (4), 12:44, 11/02/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Да. Прошлые способы обхода Lockdown нашёл этот же разработчик.
| | |
| 2.11, ъ (?), 14:47, 11/02/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Может быть клавиатурой или блочным устройством.
Но хотелось бы что бы могло быть устройством видео входа, аудио выхода, микрофоном, сетевой картой, wi-fi, синезубом, датчиком (температуры к примеру), принтером или сенсорным планшетом. (Сам я не смогу сделать — сколл не тот, возможно энтузиасты подтянутся, хоть бы - хоть бы!) Задачи у меня уже есть для этого устройсва.
| | |
| 2.39, Аноним (39), 03:13, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Там еще кто-то камеру хотел. Gadget фэкйовой камеры впрочем и без этого уже можно, но было бы веселее еще и виртуальный usb девайс "типа, камера". Это удвоило бы число пранков через всякие скайпообразные.
| | |
|
| |
| 2.44, AleksK (ok), 06:47, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Уже есть готовый эмулятор ключа даже уже собранный для Debian. Хотя конечно если будет уже готовый модуль ядра то всё ещё упростится )
| | |
|
| |
| 2.18, Аноним (18), 19:04, 11/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
И так можно. Для этого достаточно поддержки usb mass storage в ядре. Гуглить проще всего drivedroid, но вроде есть и свободные альтернативы
| | |
|
| |
| 2.8, Аноним (8), 14:31, 11/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 — Тебе же было не до меня! Ты всё это время пыталась прикрыть свою бизонью дыру...
— Не бизонью, а озоновую!
| | |
| 2.9, ъ (?), 14:37, 11/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Допустимые уровни безопасности не могут опираться на доверие к пользователю или среде. В крупных компаниях в дистрибутивах отсутствуют даже драйвера для распознавания всех устройств кроме (!) списка одобренных. Сами разъемы не распаяны (а не просто заклеены изолентой). Все запущенные процессы контролируются, вся сеть через DPI в закрытом контуре. Видио камеры автоматически следят что бы не снимали телефоном фото с экрана.
Для остальных это вообще не проблема - если кто зловреда принес, просто заменять комп или ноут с переустановкой системы, простой в несколько дней линейного сотрудника не критичен.
| | |
| |
| 3.14, Аноним (14), 15:09, 11/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
В крупных датацентрах запускают обычные дефолтные дистры и что если кто-то на серваке симулирует клавиатуру? Только не надо ляля о том что если у него ест рут и он даже эмулировать клавиатуру он и без того может делать что хочет)
| | |
| 3.15, Аноним (15), 15:42, 11/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ссылку пожалуйста подтверждающую что компании используют все эти методы.
Работаю в довольно крупной компании и немного знаю порядки в других крупных (российских) компаниях и одной компании от оборонки: дистрибутив на выбор, на серверах из коробочный вариант со всеми дровами, разъемы никто не отпаивает и материнские платы по заказу не делает. Dpi конкретно мы не используем(в других компаниях используется). Про контроль всех запущенных процессов под линухом и вовсе фантастика (под виндой используется). Распознавание съёмки с телефона и вовсе встречал одну единственную статью и это было в экспериментальном режиме.
Так что думаю вы просто намешали крайности из разных статей про псевдобезопасность.
| | |
| |
| 4.16, Erley (ok), 16:52, 11/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Про российские компании не скажу, но в Европе есть такое.
Тут недавно один знакомый рассказывал что работал по контракту у таких - всё прям как тут товарищ выше описывает - да ещё и дядька к нему приставлен был чтобы как бы чего не так не было.
Я и сам прифигел, но этому человеку верю.
В общем, да, такая секурити тоже бывает...
| | |
| |
| 5.22, Аноним (22), 22:08, 11/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ты ещё расскажи, что у него все телефоны и мессенджеры, да и просто места где телефон бывает, на прослушке 24*7 у службы безопасности.
| | |
| |
| 6.23, Ан о Ним (?), 23:49, 11/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да везде уже так: телефония через Скайп4Бизнес или Тимс или Циску в Астерикс + Аутглюк. Без локального админа на машине.
Всё стримится менеджеру майору.
MS решение под ключ всё нужное в одном пакете. Доступно всем.
| | |
| 6.26, Erley (ok), 01:57, 12/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Ты ещё расскажи, что у него все телефоны и мессенджеры, да и
> просто места где телефон бывает, на прослушке 24*7 у службы безопасности.
Ну пронести с собой гаджеты нельзя было, тем более пользоваться ими в открытую
(человек рядом приставлен). "Вынести" что-то можно было только в голове.
Короче сурово там было, но контракт короткий - он всё сделал и ушёл от них.
| | |
| 6.30, Lex (??), 07:43, 12/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Сейчас и в очень жирных российских конторах аппараты "слушают", пока те на территории фирмы находятся.
Даже судебные разбирательства были по поводу "вмешательства в личную жизнь".
Но контора победила, т.к( в инфовотч ) переписки и проч читает не человек, а "робот"( с кучей словарей, правил и проч, не не_человек ), а потому, вмешательства кагбэ и нет.. но чтение есть.
| | |
| |
| 7.45, Аноним (45), 20:39, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну так в этих жирных конторах сейчас и останутся с такими правилами ... эээ ... те чуваки, которых из автоВАЗа уволили, наверное? Им все-равно идти некуда, они ничего не умеют, так что и концлагерь - вариант, там хотя-бы кормят, да? :)
| | |
|
|
|
|
| 3.20, Аноним (20), 19:08, 11/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Видио
Ясно.
>камеры автоматически следят
Сами в таком говне работайте.
| | |
| |
| 4.24, Ан о Ним (?), 23:51, 11/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Но денег дают... Но берут только тех, кто посильнее. Как-то таг. Оно того стоит.
| | |
| |
| 5.27, Crazy Alex (ok), 02:12, 12/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Это в разработке софта где-то такой концлагерь? Не думаю, что они находят этих самых "посильнее" - их мало, им и с нормальными условиями хороших предложений хватает. На рынке людей как не хватало так и не хватает. Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует - это его лицензионность. В западных конторах, где был - и подавно таких глупостей нет.
Это, понятно, не значит, что "не бывает вообще" - но явление явно не массовое.
| | |
| |
| 6.29, пох. (?), 07:27, 12/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Это в разработке софта где-то такой концлагерь?
да где-нибудь там же, где и "опять утекли три петабайта личных данных всех граждан страны через размещенный в облачке незапароленный редис". Оно, обычно, ходит рука об руку.
> Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного
> софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует -
> это его лицензионность.
боюсь тебя разочаровать, но единственное, что интересует нас в этом софте - отсутствие (хотя бы - известных) вирусов и (для винды) - наличие установленных обновлений.
Софт подобного рода есть и местный (шпион Касперского) и неместный (цискин, к примеру). Если его не установить - хрен тебе, а не доступ в корпоративную сетку.
Если ты достаточно полезный трактор - то тот же софт тебе выдадут и для установки на личную мобилу или ноут - и доступ извне у тебя тоже будет.
| | |
| 6.31, Lex (??), 07:48, 12/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тайм-трекер апворка и скриншоты периодически делает и, даже, активность работы клавиатуры и мыши считает за каждый период( кажись, 10мин ). Но скрины перед "отправкой" можно выпилить( потеряв подтверждение использования каждого периода времени по назначению ).
Ну и всякие тайм-доктор и проч.
Но это софт не для конторных сотрудников, а для фрилансеров, чтоб можно было понять соразмерность выставленных ими счетов
| | |
| |
| 7.46, Аноним (45), 20:41, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Ну так апворк и используется в основном индусами нынче, с таксой какие-то копейки в час. Какие кодеры, такой и контроль.
А более нормально - заключить контракт на эн времени. И дальше всем пофиг, пинал я груши неделю, а потом за 2 дня долетел, или 10 дней пахал. Да это уже мои проблемы, лишь бы в сроки уложился.
| | |
| |
| 8.48, Lex (??), 14:30, 15/02/2020 [^] [^^] [^^^] [ответить] | +/– | Там много нюансов И задачи, как ни странно, могут быть разными как по сложности... текст свёрнут, показать | | |
|
|
| 6.37, Аноним (20), 17:30, 12/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Самая дичь, о которой знаю - это скриншоты экрана были кое-где
Знакомый админ говорит, что скриншоты много где у малого бизнеса, и не зря, как оказалось. Многие сотрудники бездельничают на работе, некоторые посещают порносайты, а некоторые хедхантер серфят. Поэтому и скриншоты. А не из-за безопасности.
| | |
| |
| 7.47, Аноним (47), 20:44, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
А не проще метрики эффективности использовать? И если кто и смотрит порно, но работе не мешает - то оно не похрен ли? :) Пока местное законодательство не нарушает и не идет в ущерб работе, конечно.
А так то конечно все хотят галерных рабов, и к веслу приковать. Но не получат - вместо этого им придется вообще с каждым рабом контракт заключать, и тот вообще будет кодить у себя дома, пожалуй, а на входе и выходе только условие типа за X времени сделать фичу Y и проверка что фича и правда сделана вот так и работает.
| | |
|
|
|
|
| 3.40, Аноним (39), 03:15, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Видио камеры автоматически следят что бы не снимали телефоном фото с экрана.
Специально для таких гестаповских лагерей в соседней новости про передачу инфо небольшой модуляцией яркости экрана...
| | |
|
|
| 1.10, corvuscor (ok), 14:40, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Ну, надо сказать, это лишь замена одному из драйверов уже существующей подсистемы Linux-USB, а не реализация конкретных виртуальных устройств.
Реализации разных виртуальных девайсов (сетевых карт, клавиатур, дисков) уже давно в ядре есть. По ссылке можно почитать.
| | |
| |
| 2.12, 1 (??), 14:52, 11/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
*эмулировать USB-устройства в пространстве пользователя*
| | |
|
| |
| 2.19, Аноним (18), 19:06, 11/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Правильный токен никогда не позволяет выявить зашитый в него приватный ключ без адского железного реверс-инжиниринга. Если у тебя нет ключа из нужного тебе токена, то и его эмуляция тебе ничего не даст. Если, конечно, ты вообще об этих токенах
| | |
| |
| 3.21, Аноним (21), 19:23, 11/02/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Все так и начиналось в SIM картах, а теперь eSIM.
Все так и начиналось в Proxmity, а теперь x.509.
Все так и начиналось ...
| | |
| |
| 4.25, dd (??), 00:11, 12/02/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
eSim это когда чип с внешней карты переехал в телефон собственно тоже самое, разве что вытащить нельзя
а обычные симки всегда поддерживали кучу операторов, только никто этим не пользовался
| | |
| |
| 5.41, Аноним (39), 03:16, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Есть еще один нюанс: в него при этом по идее прописывают Ki и проч. И ежели этот процесс правильно обыграть, например, прикинвушись потребным телефоном и чипом - Ki таки можно получить на руки без извращений с клонированием SIM.
| | |
|
|
|
|
| 1.28, Андрей (??), 03:53, 12/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Каждый раз, когда снова нужно потестировать программку, общающуюся с устройством по USB, без самого этого устройства, гугление не помогало. Наконец-то, вот это хорошая новость!
| | |
| |
| 2.42, Аноним (39), 03:18, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Гугл как раз webusb запилил. Так что скоро погуглишь - и гугл тебе как раз устройство изобразит. А постепенно так и оператора ПК заменит, чего уж там. "Всего за $10 в месяц мы дадим вам в аренду наш AI". Ну а ты можешь демпингануть и предложить услуги по $9/mo! :)
| | |
|
| 1.34, Аноним (34), 10:19, 12/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А нафига оно в ядре ?
Подобная херня должна работать только в userspace
| | |
| |
| 2.43, Аноним (39), 03:20, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Подобная херня должна работать только в userspace
Ага, круто, может еще дать любому непривилегированному пользователю возможность изображать любое устройство? Небось еще и с DMA, чтобы совсем уж не скучать - пропатчил кернель прям непривилегированным юзером, и стал кернелмодом - "бац и в дамках".
| | |
|
|
