Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Docela by mě zajímala částka za opravu v autorizovaném servisu Apple za odpojení a připojení baterie :D
v autorizovaném servise si ten mobil nechají na prodejně a po týdnu "až to spraví" vám naúčtují tak 800kč
(50kč pro technika za provedení vyjmutí baterky a 50kč administrativní poplatek pro prodejnu a 700kč si bere Apple jako autorský poplatek)
Takže kdybych to udělal sám, tak bych vlastně Apple okradl :).
A protože nejste autorizovaný servis, hrozí vám, že ten telefon nakonec Apple zablokuje.
Jak presne se ten javovsky keylogger na linuxu instaluje? U windows me nic neprekvapi, ale vim jiste ze na linux javu do kernelu nedostanete, coz dost omezuje co muze delat. Pokud tedy nezustava viset ciste v prohlizeci, pak by ale zase nepomohlo menit asociace pro jar soubory ...
Když někdo pracuje pod adminem, tak smolík, to platí pro oba systémy. Kdo pracuje pod uživatelským účtem, tak si pod heslem musí program nainstalovat, tedy žádná změna oproti linuxu.
Dále, keylogger ti může fungovat i z userspace. V případě win tedy stačí vložit sw po spuštění do registrů konkrétního uživatele + data do tmp, appdata apod.
V linuxu se ten program může uložit též do domovského adresáře uživatele + nastavit spouštění přes .bash_profile, bashrc, případně do autorunů jednotlivých DE.
V linuxu si můžeš dát prohlížeč do nějakého chytrého chrootu, ve windows do sandboxu.
V linuxu si můžeš ještě pohrát s selinuxem apod. Ve windows máš k dispozici celkem dobré AV, co se snaží zachránit neznalost uživatele.
Osobně si tedy nemyslím, že by mezi systémy byl nějaký rozdíl z hlediska desktop bezpečnosti. Většina je na uživateli.
Jinak do windows kernelu javu taky nedostaneš, takže mi uniká pointa tvé úvahy, ale spíš to bude jen neznalost ...
Zdar Max
Samozrejme ze kdyz nekdo pracuje pod adminem, tak neni problem mu neco nainstalovat. Zpochybnuji ale konkretne keylogger, protoze dostat se z userspace ke klavesam neni az tak jednoduche. Ne ze by se jednalo o nejaky sofistikovany system ochrany, je to spis zabordelene zpetnou kompatibilitou. I kdyz pokud se omezite na Xka, tak to by se mozna dalo ...
Jinak nevím, co těmi omezeními v userspace myslíš? Základní funkcionalita je vyrazit z lidí prachy, poškodit data, nebo útočit na cíle na internetu. Vše lze bez problémů dělat z userspace.
Zdar Max
Z userspace se pomerne spatne schovava. Vetsina stealth technologii vyzaduje kernelspace, i kdyz neco by se dalo pres sdilene knihovny. Samozrejme, pokud nepocitame skryvani stylem "soubor se bude jmenovat .xcool, pulka uzivatelu ho neuvidi kvuli te tecce a druha ho nesmaze protoze potrebuje by jejich Xka byly cool".
Ovsem pokud jde o ransomware, tak skryvani samozrejme neni potreba. Staci zasifrovat data a pohrozit, ze kdyz se v tom uzivatel bude vrtat tak uz je neuvidi.
Známe nástroj na hacknutí facebookového účtu, který opravdu funguje! ... Tím nástrojem jste Vy! :-)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.