Пост навеян вот этим криком отчаяния, в рамках которого нас закидали ссылками на доклады о фактах нахождения уязвимостей, хайповые сайты несущие правду в массы и хабрахабр. Разве что Рен-ТВ не подключили.
Когда людей порядком заебали перестали привлекать слова биткоин и блокчейн, пришло время вбросить говно на вентилятор новый тренд об уязвимостях в современных системах. Тема безопасности это, блять, неиссякаемый Клондайк. Это как секс - когда миссионерская поза заёбывает, можно трахнуть в попу и в глаз ради разнообразия, а потом повернуть к себе и опять по-старинке. Вот так же с информационной безопасностью.
Поскольку я достаточно плотно работаю разработчиком ПО, в этой области, я позволил себе вольность - поковыряться в этой теме как можно подробнее. Я понимаю, что я, нихуя, ни разу не авторитет для уважаемого ЯП-сообщества, но, отмахиваясь от лучей поноса новостей про уязвимости, мне отчего-то сразу подумалось, что эта тема раздута несколько бОльше, чем она того заслуживает. Причин на это несколько:
1. Все мы сильно беспокоимся о своей безопасности. До того сильно, что готовы задушить того, кто закрыв дверь на замок, забыл дополнительно "закрыть её на цепочку". В то же время грабят нас давно банки - то есть угроза идёт не из-за двери. Поэтому корпорации со страшной силой доят нас в этой области. Вы себе даже не представляете какой лютый пиздец творится на эту тему в кулуарах секьюрити департментов;
2. Хуйли тут таить - для компаний это профит. Скоро появятся ПО которое гласит "неуязвимо для атак Spectre и Meltdown". И будет стоить ахулиард денег, хотя внутри там будет то, что должно было быть еще со времен мамонтов, а именно, нормальный секьюрный код с использованием широко известных в узких кругах решениями;
3. Ну и отказ от ответственности: звиняйте, у нас утечка данных потому что "Spectre", "Meltdown" (уверен, появятся другие модные названия), поэтому вас выебали, но, у нас хорошая новость! Выебали так же и других, поэтому вам не должно быть настолько обидно.
На рынке уже давно есть решения (названий которых я вам не скажу, чтобы не начали орать про рекламу), которые призваны решить эти проблемы во многих областях кодописания и программостроения. Я столкнулся с ними где-то в 2011 году и, вы, блять, не поверите, в 2011 году решались проблемы вот точно такие же, когда ваш компьютер берут в анальное рабство подвергается атакам с физическим к нему доступом.
Дело в том, что если достаточно квалифицированный злоумышленник получит физический доступ к компьютеру, то он может скопировать содержимое жесткого диска, и сделать "скриншот" всей оперативной памяти не выключая вашу любимую ОС. Из полученных данных он вытащит ключи, пароли и явки. И, разумеется вам - пизда, дорогие мои. Для особо упоротых, я должен оговориться насчёт жесткого диска: да, он может быть зашифрован. А ключ, в открытой форме, находится где? В оперативной памяти, которую только что невозбранно спиздили! И при помощи полученного ключа, жесткий диск, опять же, можно расшифровать. Ничего это всё не напоминает? А мне напоминает. Проблему о которой начался ор в этих ваших интернетах. "Все данные спиздят, нас в рабство, а жён - выебут.".
Так вот, суть программных решений (повторяюсь, древних как говно мамонта!), заключается в том, чтобы:
1. Запутать код до такой степени, что время, потраченное на его расшифровку будет сопоставимо со временем актуальности секретной информации; 2. Никогда не хранить секретные данные в открытом виде в памяти;
Первый подход называется обфускация, про который знает даже школота, которая вчера открыла учебник по православному Javascript. А второй называется whitebox cryptography - WBC. Остановимся на втором подробнее.
WBC, это такой подход, когда если данные спизят - ну и хуй с ними. Они всегда зашифрованы. И зашифрованы они сложными математическими алгоритмами. И подход гарантируют, что ни в какой момент времени ваши данные в открытом виде не промелькнут в оперативной памяти. НИКОГДА БЛЯТЬ. Правда там не принято писать "блять", но я читал - там почти что так и написано. Были проведены тысячи разных испытаний на попытку взлома разными уважающими компаниями по разработке кода, компаниями по аудиту кода и просто веселыми хакерами. Включая период после официального нахождения вышеупомянутых уязвимостей. Как известно - хуй что было взломано. Взломать конечно можно - перебором. Перебирать будете дольше чем проживёте, так как нет таких вычислительных мощностей на нашем бренном шарике.
Как это работает? Попробую описать принцип WBC на пальцах:
Предположим, что 4, 6 - это очень секретные данные. Но так уж получилось, что нам нужно сложить 4 и 6, и получить результат (который тоже секретный, как писька жены):
4 + 6 = 10 (i)
Нам будет очень печально, если эти циферки украдут. Что делаем? А вот что. Мы придумываем функцию, которая изменяет наши числа на лету. Скажем, прибавляет единицу. То есть наша "4" превращается в "5", наша "6" превращается в "7":
5 + 7 = 12 (i)
Ни одной старой цифры. Спиздят - да и похуй. На самом деле алгоритмов там тонна, они ппц сложные и разработчик может их комбинировать уникальным для него самого методом. В результате мы получаем какое-то говно лишенное смысла, которое никому кроме вашей программы не интересно.
Этот параграф пропускаем - нихуя интересного нет в нём. Например, у нас есть видеопоток D, зашифрованный ключом K. Зашифрованный поток пусть будет D'. Ключ K, у нас тоже не в чистом виде, а в виде WhiteBox - K'. Алгоритм может расшифровать поток D' применяя K' и расшифровывая контент не приводя K' к K. Либо, если расшифровкой контента занимается аппаратура (видеокарта например), требующая поток зашифрованный собственным ключом (D" и K"), то можно преобразовать D' в D" минуя D, а K' в K" минуя K. Я сразу сказал - пропускаем параграф, так что не обижаемся.
Так вот - именно так и работают многие системы. Да спиздят, ну и что? Многие приложения на этих ваших андроидах защищены именно так. А те кто так не делают - должны будут обновить приложения хранящие такие данные. Лично у меня одного, как разработчика, переход с OpenSSL-криптографии на новую заняло где-то 2 недели. Причём речь идёт не о переписывании программы целиком, а буквально 10% кода (если не меньше). Да, эти системы стоят деньги, но очень смешные в рамках корпораций.
Поэтому прекращаем фалломорфировать, сокращаться и сраться по углам. Спокойно ждём обновлений и ставим их. Осторожными быть конечно надо, но блять, шапочки из фольги - это перебор.
P.S. Кто не ссыт, вот ссылка по которой можно проверить - уязвим ваш браузер или нет. Если ссыте, то аккуратно копируем ссылку в буфер обмена (не переходя по ней) и в гугл (или яндекс) - вдруг я злой хакер!
P.P.S. Если результат "VULNERABLE" (уязвим), то это точно и однозначно. Однако, если результат "NOT VULNERABLE" (неуязвим), то это означает, что возможно есть другой метод атаки, не учтенный разработчиками сайта. Печально, конечно, но это надо помнить.
P.S. Кто не ссыт, вот ссылка по которой можно проверить - уязвим ваш браузер или нет. Если ссыте, то аккуратно копируем ссылку в буфер обмена (не переходя по ней) и в гугл (или яндекс) - вдруг я злой хакер!
Проверил. Вроде намана, а вообще, мне фиолетово и эти истерики вокруг уязвимостей - похер. Все данные на внешних продублированы всегда, а с компа воровать неча.
Я всегда в школе хотел, чтобы так объясняли информатику. Очень понятно и простым языком.
ТС, пиши есчо.
И кстати может выкинуть свой проц под LGA1366 и впендюрить туда молотком Pentium MMX под Socket 7 - вдруг туда эта дрянь не проберется Это сообщение отредактировал MegrikOFF - 18 янв 2018 в 07:48
Пусть спиздят мои данные ,мало того ,что они мне нахуй не нужны ,так еще и мозги сломают от того винегрета ,который хранится в ОЗУ Это сообщение отредактировал valeryi333 - 18 янв 2018 в 07:55
В 99% случаев, компьютер заражается самим пользователем, который осознанно игнорирует оповещения систем безопасности.
Юзеру похуй, что браузер не пускает на инфицированный сайт, ведь там покажут "сиськи Семенович" и "реальное хоумвидео с поревом скарлет йохансон", юзер все равно туда зайдет.
Малолетний юзер все равно скачает с хуйпойми какого сайта "читы для ксго", и ему будет допизды на срывающий связки "касперский". Все оповещения отключатся, как и сам антивирус, архив распакуется, хуйпойми какой файл запустится собственными руками малолетнего долбоеба. И похуй, что читов там нет и работать ничего не будет, он пойдет по следующей ссылке и скачает оттуда, и по следующей и... i++
Для юзера женского пола - тоже оповещения безопасности будут допизды, если там на халяву будут давать "выкройки", "подписку модных журналов", "книгу от всех болезней", "кулинарные секреты тутанхамона" и прочую ебанитристику.
Кулхацкер будет неебически счастлив, сделав "слепок" рассадника вирусов, троянов и бэкдоров, в перемешку с сиськами тутанхамона.
Во имя контрала, альта и святого дела - Энтер.
ЗЫ. Пост ТСа считаю годным.
Это сообщение отредактировал draigo - 18 янв 2018 в 08:44
P.S. Кто не ссыт, вот ссылка по которой можно проверить - уязвим ваш браузер или нет. Если ссыте, то аккуратно копируем ссылку в буфер обмена (не переходя по ней) и в гугл (или яндекс) - вдруг я злой хакер!
Да там, по ссылке, все браузеры неуязвимы, ёпт. Проверил мозиллу - норм. Прикололся и проверил голый эксплорер - норм. Плюс еще какую то хуйню подцепил (антивирь спалил).
если достаточно квалифицированный злоумышленник получит физический доступ к компьютеру
О какой безопасности может идти речь, имея физический доступ к компу? Овердохуя лет назад, какой то (вот не помню) мега безопасник так и сказал. Имея физический доступ к данным, можете забыть о любой безопасности.
когда нет нихуя, не боишься что что то спиздят с компа, пароли или логины, в банке 0, только кредиты непогашенные, так что кипиша никакого. Антивирусник и тот просрочен, пусть дрожат те к которых миллионы на счетах
У меня броня крепка... Неуязвим типа)) Но всё равно булки не расслабляю.
Я то же так думал, пока на хакатон не попал. И вот там понял. ВСЯ безопасность зависит от денег. Тупо от денег, если кто то готов вложить 12 лямов баксов в то чтоб тебя ломанули, тебя ломанут. Какие бы системы защиты ты не ставил. Один хуй ломанут. И дело тут не в мельдаунах спектрах касперах чихах и прочих уязвимостях. Дело в деньгах. Рынок хака уже давно комерциализированн, принадлежит 3 крупным мегакорпам. Они и управляют им. И нихрена ты не поделаешь. Все эти "открытия" были опубликованны еще на спизженном у ФБР архиве систем доступа и контроля. И я еще год назад говорил что все эти "свежесозданные" супервирусы всего навсего hello world в мире взлома. И дальше будет веселее. Странно что никто еще не опубликовал уязвимость в авардовских графических биосах, с системой предзагрузки. А эта шняга стоит почти везде, и проц тут нихрена нипричем.
Это сообщение отредактировал VampirBFW - 18 янв 2018 в 12:45
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
, работает комп и заябца. 
yaplakal.com