Gustavo Imputsa
Очень глупый вопрос про последние cve
Если говорить о дестктопах, то обновить надо только хром?
Gustavo Imputsa
Просто есть iphone 4s, на котором обновлений уже никогда не будет, и windows 7, на которой сломан агент обновлений
Alexei
народ, а практикуется установка wildfly через докер? или смысла особого нет?
Artem
Artem
Вот сразу анекдот про неуловимого Джо вспоминается😂
Gustavo Imputsa
почему бы и нет
Artem
Так не ставь себе ботнеты😃
Gustavo Imputsa
Вот сразу анекдот про неуловимого Джо вспоминается😂
есть же еще нетаргетированне атаки, верно?)
Artem
есть же еще нетаргетированне атаки, верно?)
Нетаргетированные атаки на iPhone 4s через туеву хучу виланов оператора?)
Gustavo Imputsa
Нетаргетированные атаки на iPhone 4s через туеву хучу виланов оператора?)
может мы о разных вещях говорим, там же достаточно любого jit кода
Artem
может мы о разных вещях говорим, там же достаточно любого jit кода
Откуда он появится то?) Не ставить что попало и не лезть куда попало и нет проблем
Gustavo Imputsa
Откуда он появится то?) Не ставить что попало и не лезть куда попало и нет проблем
jit? не ставить что попало?
ладно, а какой круг сайтов на которые не стоит лазить?
что нужно сделать перед тем как перейти по ссылки из выдачи гугла?
Artem
Подумать головой, например?)
Artem
Что vasyan.ucoz.su явно не вызывает доверия
Artem
В вашем случае думаю вообще стоит отключить передачу данных для надёжности, а лучше перевести в авиа режим😂👍
Gustavo Imputsa
Подумать головой, например?)
сайты ломают, на ни оказывается вредоносный js
если вы держали сайт на wordpress, то наверное столкнулись бы с тем, что без обновлений он живет максимум месяц
а водрдпресс это 27% веба, если я не ошибаюсь
а еще есть сайты с непрозрачной системой монетизации. онлайн кинотеатры там всякие. они вполне возможно сами сдают траффик
все. у него права админа на твоем пк
дырки в движках браузеров обнаруживают постоянно, просто под последний хром она есть токо у ограниченного круга лиц, а вот для сафари в древнем айфоне....
или я где то ошибаюсь?
Artem
И тут ты такой незащищённый с 4s на котором в текстовом файле в открытом виде лежат все пароли и токены биткоин кошельков, залезаешь на этот ломаный сайт и вуаля - coolhacked!😊
Tadeusz
Кто тебя еще туда пустит с твоим ssl кривым старым
Alexander
И тут ты такой незащищённый с 4s на котором в текстовом файле в открытом виде лежат все пароли и токены биткоин кошельков, залезаешь на этот ломаный сайт и вуаля - coolhacked!😊
Чувак, там про память тема. В памяти данные уязвимы, а не на диске
Artem
Какой толк от доступа к памяти телефона, не имея доступа к хранилищу никакого прока от него
Alexander
ок, расходимся
Alexander
Артём всё нам объяснил
Artem
Можете спать спокойно👌
Alexander
Пойду на HN напишу, чтобы перестали суетиться
Gustavo Imputsa
Какой толк от доступа к памяти телефона, не имея доступа к хранилищу никакого прока от него
ну раз уж мы отошли от кокретного бага, то вот например
https://en.wikipedia.org/wiki/Stagefright_(bug)
тоже, просто не ставить чего попало?
Alexander
Не надо быть дебилом, живущим без noscript
Добро пожаловать в 2017 (ой, 2018?), где дебилы уже с десяток лет пишут сайты, которые без js могут не работать целиком
Artem
ну раз уж мы отошли от кокретного бага, то вот например
https://en.wikipedia.org/wiki/Stagefright_(bug)
тоже, просто не ставить чего попало?
Хоть на одном из современных девайсов заэксплойтишь, будешь молодец
Tadeusz
Alexander
Других сайтов у меня для вас ... ну немного, к сожалению...
Tadeusz
Да да :)
Alexander
Или, как минимум, меньше, чем хотелось бы
Artem
Как теперь с этим жить ?!
Gustavo Imputsa
Хоть на одном из современных девайсов заэксплойтишь, будешь молодец
Tadeusz
Уязвимы чем?
Tadeusz
У меня нет Гугла на ведроиде
Gustavo Imputsa
У меня нет Гугла на ведроиде
[In reply to Artem Antipov]
ну раз уж мы отошли от кокретного бага, то вот например
https://en.wikipedia.org/wiki/Stagefright_(bug)
тоже, просто не ставить чего попало?
Gustavo Imputsa
короче куда то все адекватные разбежались, я спать пожалуй
Tadeusz
Ммс?)
Tadeusz
Это все выпиливается
Gustavo Imputsa
Все мамкины хацкеры разошлись уже😕
да нет, у одного андроид без гугла, у второго js сплоиты ль.т только непонятные сайты
третий так вообще для JIT кода собрался что то устанавливать
Artem
Ты только начало предложения читаешь, дальше памяти не хватает?) Кроме ставить, там было и про лазать куда не надо, хотя до этого места видимо все равно снова не хватит памяти усвоить))
Tadeusz
да нет, у одного андроид без гугла, у второго js сплоиты ль.т только непонятные сайты
третий так вообще для JIT кода собрался что то устанавливать
Ты андроид без gapps не видел никогда?
Artem
Как его увидишь на 4s то?
Alexander
https://www.macworld.co.uk/how-to/iphone/how-install-android-on-iphone-3658273/
м?
Artem
Artem
Вообще мне кажется 4s сейчас способен только на звонки и СМС с последними апдейт айоси, да и то со скрипом.
Gustavo Imputsa
Ты андроид без gapps не видел никогда?
гугол то причем? дырка в андроиде, в кодеках если упростить. открыл видос на сайте - код выполнился. носкрипт не спасет
навальным быть не надо, просто ботнет устроят и все
Gustavo Imputsa
Ты только начало предложения читаешь, дальше памяти не хватает?) Кроме ставить, там было и про лазать куда не надо, хотя до этого места видимо все равно снова не хватит памяти усвоить))
к твоему вопросу про ходить куда не надо
ты ведь так и не определил список белых сайтов
а если в социалку какую залить?
Artem
Так не тыкай все подряд, или у тебя на главное странице fb/vk будет исполняемый код вредоносный?
Tadeusz
а про файрволл не слышал никто тоже :))
Gustavo Imputsa
Так не тыкай все подряд, или у тебя на главное странице fb/vk будет исполняемый код вредоносный?
окей, то есть мы не покидаем главную страницу вк, верно?
Tadeusz
тот же myandroidtools разирает на запчасти приложения
Tadeusz
+
Gustavo Imputsa
а про файрволл не слышал никто тоже :))
фаейвол
для защиты от видоса который ты сам скачал
доверенным приложением (хромом)
Gustavo Imputsa
даааааааа
Tadeusz
скачал и дальше что?
Tadeusz
в том то и дело 🙂
Anonymous
нах так жить
Gustavo Imputsa
скачал и дальше что?
меня тут обвиняли что я до середины дочитать не могу
>дырка в андроиде, в кодеках если упростить. открыл видос на сайте - код выполнился. носкрипт не спасет
>
Gustavo Imputsa
в том то и дело 🙂
как ты его отфильтруешь от остального соднржимого загруженного браузером по твоему запросу?
Tadeusz
ИСХОДЯЩИЕ, при чем тут браузер?
Tadeusz
у тебя закрыт браузер… или ботнет будет ждать пока ты его откроешь?
Tadeusz
да и заебутся ботнетить… весь трафик завернут на VPN
Anonymous
ты не понял
Gustavo Imputsa
у тебя закрыт браузер… или ботнет будет ждать пока ты его откроешь?
достаточно один раз посетить сайт.
Gustavo Imputsa
да и заебутся ботнетить… весь трафик завернут на VPN
короче я ливаю
вы какие то очень странные
Anonymous
ты видос откываешь = получаешь бота. если у тебя нет белого листа на удаленном фаерволле (а я уверен что нет) бот уже сам себя установит, и начнет лезть в инет за командами
Tadeusz
белый лист на 9.9.9.9 есть
Anonymous
ну и что ты зависишь от того как оперативно его обновлять будут? )
Tadeusz
хоть какой-то минимум 🙂