не присесть
Apr. 12th, 2024 10:33 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
arbekaКак случайно не присесть
https://www.youtube.com/watch?v=FVSuB49vJNc
«Карты, Вагнер, два компа»: как кубанский сисадмин переиграл ФСБ (и не сел)
https://www.youtube.com/watch?v=FVSuB49vJNc
«Карты, Вагнер, два компа»: как кубанский сисадмин переиграл ФСБ (и не сел)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2024-04-12 08:35 pm (UTC)О таких историях обычно узнают слишком поздно, когда человека уже схватили и отправили в СИЗО. Но Ткаченко повезло: он сумел разгадать планы спецслужб, вовремя сориентировался и, благодаря своей смекалке (и помощи юристов «Первого отдела»), успел в последний момент уехать из страны. Сегодня мы расскажем, как спецслужбы проводили эту спецоперацию, кто в ней участвовал, какие методы использовал — и ради чего она, вероятно, планировалась.
no subject
Date: 2024-04-12 08:37 pm (UTC)Куда пропадало видео и почему только 360p? Отвечаем
На следующий день после публикации расследования «Карты, Вагнер, два компа» YouTube удалил его с платформы.
Почему, а главное, кто был инициатором страйка мы не знаем. Видео вернулось так же загадочно, как и пропало. Утром нам пришел отказ от YouTube в апелляции, а сейчас видео появилось и страйк пропал.
На момент написания этого комментария, по неведомой причине посмотреть ролик можно только в 360p. Естественно, снимали и публиковали мы его в FHD. Что ж, подождем, пока YouTube вернёт все как было...
no subject
Date: 2024-04-12 08:37 pm (UTC)@user-tk1sh6xk7j
hace 4 semanas
Штирлиц пришёл домой, вещи все были разбросаны, всё верх дном. "Сквозняк..." - подумал Штирлиц
no subject
Date: 2024-04-12 08:38 pm (UTC)@ytndjqyt
hace 6 meses
... А потом кто-то залез в его карман и вынул кошелёк, он не придал значения. Но когда его избили, он насторожился.
no subject
Date: 2024-04-12 08:38 pm (UTC)@jp2en
hace 2 meses
"у меня все дома на английском языке", появилось окно "введи пароль", что сделал админ? ввел пароль, раз просят, а хули нет. хорошая реклама, я бы такому монитор подключать не дал.
14
@aartt_eimie
hace 6 meses
"притворился ребенком и сказал, что взрослых нет дома"-D
Чувак, ты хорош "-D
no subject
Date: 2024-04-12 08:40 pm (UTC)@Kasteilmanusko
hace 6 meses
Как он вообще дожил до своих лет? Это же простой здравый смысл: не ешь желтый снег, не бери оружие у незнакомых людей, БЕГИ СУКА БЕГИ при малейшем внимании со стороны ментов или силовиков...
231
@andybosyi
hace 6 meses
Ему крупно повезло ещё и в том, что при такой сильной заинтересованности ФСБ в нем, он (без проблем?) прошел при поездке за границу пограничный контроль, осуществляемый погранслужбой ФСБ.
190
@rendexRussia
hace 6 meses (editado)
Сказки на ночь, он как сисадмин не допустил бы свою кошку близко к оптике, порвет в 3 секунды, монтажнику в подъезде зачем у щитка стоять? Можно у коммутатора подрубиться, а спецслужбы через СОРМ у провайдера не выходя из офиса всю информацию о всех имеют..
no subject
Date: 2024-04-12 08:42 pm (UTC)@patron4o
hace 5 meses
Раздался звонок
- Алло.
- Добрый день, Сергей?
- Да
- Это вас из ФСБ беспокоят...
- Я знаю.
- А как вы узнали?
- Вы звоните на выключенный телефон.
no subject
Date: 2024-04-12 08:45 pm (UTC)@waltkowalski3997
hace 6 meses
Я хоть и не трайхард разработчик/devops/сисадмин, но даже у меня возникло очень много вопросов:
1) Я правильно понимаю, что провайдер ради одного клиента заменил sfp модуль для подключения через gpon, пустил все это по межэтажкам, расшил крос?
Не мог ли мужик говорить про оптику между домами, условно соединение домового оборудования с кампусником/райоником?
2) Из диалога я понял, что попробовали узнать пароль то-ли от смартфона, то-ли от учетки через около фишинг, предварительно вызвав открытие заранее сформированной страницы при авторизации в домашней сети, но вопрос, как опытный сис админ не понял, что "с окном что-то не так", элементарно не распознав html верстку?
Как это действие предоставило доступ к ЛС?
Если у чувака была наружу выпилена вебморда (для доступа к маршрутизатору из любой точки мира), то не находит ли он именно это самой главной уязвимостью?
P.S. Если можно принудительно каким-то образом устанавливать и запускать приложения без физического/удаленного доступа к устройству - прошу поправить меня в комментариях.
3) Скриншоты с компьютера/файлы и т.д. - вообще отдельная тема. Парень не увидел, что у него кто-то был в квартире, он не обнаружил увеличение пинга (поверьте, когда пакеты начнут проходить дополнительно 3-4к км, вы не сможете этого не почувствовать). Битлокер - для лохов, а история сессий в телеграме сделана лишь для красоты, к слову как и пароль/ключ в виде доп. аутентификации.
4) Парень говорит про странное устройство в сети, но зачем-то шьет биос, что это даст? Он бы еще программатор взял бы, что бы наверняка. Почему он не делает самого важного - не исключает устройство, а позволяет ему продолжать находить внутри его сети?
У устройства есть МАК, сделать правило для присвоения этому маку определенного ip, а после определить его в отдельный vlan и начать проводить "эксперименты" - не самое ли верное решение?
5) Что за роутер такой новомодный, корпоративный, который защищен крутым фаерволом и помогает от взлома?
Если я не дурак - то фаервол это лишь правила фильтрации для устройств В СЕТИ, то есть нам необходимо уже быть подключенным к точке доступа, и при чем тут логи устройства?
Если мне не изменяет память, то wpa2-psk все еще не подлежит взлому, кроме обычного брутфорса (на который при адекватном пароле и огромных ресурсах необходимо затратить сотни лет).
Более того, как пример, у меня на входе микротик, за ним tp-link на openwrt. За микротиком - только я со своими устройствами, супруга/гости только за тплинк. Если кто-то попробует поменять конфигурацию моего оборудования - я это все увижу по поведению устройств в домашней сети, а дамп прошивки и внесение изменений в нее, для хардкода логики постоянного проксирования всех соединений/удаленного доступа поверх фаервола - это не самый быстрый процесс.
6) Ситуация с wifi jammerом. Я просто промолчу, ок?
no subject
Date: 2024-04-12 08:46 pm (UTC)@user-ff1wz1hz8d
hace 5 meses
чушь какая , у силовиков есть прямой доступ к провайдеру который выдаст весь трафик по первому запросу )) зачем вы наивных людей дурите ?
18
@ReVelvetAcidChrist
hace 3 meses
Топовый сисадмин. У него на работе офис сгорит, а он сидя в нем же этого и не заметит
4
@Dhjhcthhbchdgjnv
hace 6 meses
Сколько времени и сил потратили эти ...... вместо того, чтобы поймать настоящего преступника.
137
@5pa1c
hace 6 meses
Смысл подключатся к оптоволокну если у фсб есть примой доступ к передаче данным через провайдера. Про телефон очень странная история.
Вообще история странная, столько сил тратить ради простого админа