Вчера мне рассказали, что церковь может возражать против брака, если молодые познакомились при неподходящих обстоятельствах. Поэтому ночью мне приснилось, что Кац открыл брачное агентство, специализирующееся на логистике странных свадеб. Например, хипстеров надо везти в загс непременно на троллейбусе, а паре православных геев — найти в глуши батюшку, который согласится их обвенчать.
ААААА
https://news.1rj.ru/str/isqoos/461
тоже чудесный канал, конечно. Хотя иногда читать его бывает сложно.
https://news.1rj.ru/str/isqoos/461
тоже чудесный канал, конечно. Хотя иногда читать его бывает сложно.
Telegram
isqoos
“Soft Heeled Shoes” — туфли на каблуках в виде пенисов (то есть это не туфли в виде пенисов, а каблуки, не перепутайте). Суть в том, что туфли на каблуках — это не очень удобно, но многие женщины носят их не потому, что им самим это нравится, а потому, что…
В новом сливе WikiLeaks описывается система с названием «Brutal Kangaroo» — блядь, больше всего на свете хочу посмотреть на человека, который выдумывает эти имена. Там же упоминается некая «yet unknown link file vulnerability (Lachesis/RiverJack) related to the library-ms functionality of the operating system».
Я сильно подозреваю, что речь идёт про CVE-2017-8464, закрытую полторы недели назад. Но подождём, конечно, официального анализа. Вечер перестаёт быть томным.
Я сильно подозреваю, что речь идёт про CVE-2017-8464, закрытую полторы недели назад. Но подождём, конечно, официального анализа. Вечер перестаёт быть томным.
Что-то в последнее время тут одни сплошные хаханьки, поэтому давайте напишу серьёзное. В последнее время многие обсуждают про границы. И есть такая популярная точка зрения, что все должны свернуть языки в трубочку и засунуть куда подальше. Например, вот хорошее изложение этой мысли. В меру эмоционально и не затянуто.
https://www.facebook.com/davletkildeeva/posts/10155572203849258
Я считаю, что это только отчасти правда. Да, конечно, продавцу в магазине должно быть до пизды, как вы выглядите. Да и родителям тоже, если вам уже исполнилось — ну, скажем, лет четырнадцать. Но, например, начальник может сказать, что вы не справляетесь с работой, правда же? Это нормально. А доктор имеет право сказать, что у вас проблемы с лишним весом. В этом, в том числе, заключается их работа!
Точно так же, если вас чего-то не устраивает в близком человеке, — вы имеете право ему об этом сказать. Именно потому, что он вам близкий, вы сознательно друг друга выбрали, вам не всё равно друг на друга, вас интересует человек в целом, а не какая-то функция — и, наконец, вы оба хотите получить максимально возможное удовольствие от нахождения в компании друг друга. Это абсолютно нормальный подход, и это совершенно точно лучше, чем копить в себе — и рано или поздно взорваться.
Тонкости тут на самом деле две. Во-первых, как сказать. Общеизвестно, что нужно критиковать поведение, а не самого человека. Да, в ситуации с лишним весом для этого сложно подобрать правильные слова — но это реально. Конечно, надо выбрать подходящее время, не делать этого на людях, объяснять вдумчиво и без оскорблений. Но и не бояться объяснять, почему это важно именно вам, — даже если человека в себе всё устраивает
Потому что — тут Сима опять же права — никто не идеален. Но это означает не то, что надо опустить руки, — а то, что каждому надо работать над собой. И поэтому совершенно нормально подсказать партнёру такое направление работы, которое отвечает вашим вкусам и жизненным устремлениям. Потому что очень часто оказывается, что это важно для одного — а другой просто не задумывался. И ему будет приятно пойти навстречу, даже если это свяазно с какими-то вложениями сил и времени.
Ну и второе — говоря всё это, надо быть готовым получить отказ. Ваше дело предложить — его дело отказаться. Конечно, вы всё это придумали, отрефлексировали и сформулировали для того, чтобы получить какое-то полезное действие. В идеале — полезное для вас обоих. Но если вы его не получите — ничего страшного. Это не конец света и не является даже его предвестником. Просто это значит, что по данному конкретному вопросу ваши приоритеты не совпадают. Надо спокойно обсудить и понять, что с эти делать дальше. Скорее всего, конечно вам придётся отступить на предыдущие позиции — человек в себе ничего не меняет, а вы с этим соглашаетесь. Но осознание этого — всё-таки лучше, чем невысказанные пожелания или даже претензии.
https://www.facebook.com/davletkildeeva/posts/10155572203849258
Я считаю, что это только отчасти правда. Да, конечно, продавцу в магазине должно быть до пизды, как вы выглядите. Да и родителям тоже, если вам уже исполнилось — ну, скажем, лет четырнадцать. Но, например, начальник может сказать, что вы не справляетесь с работой, правда же? Это нормально. А доктор имеет право сказать, что у вас проблемы с лишним весом. В этом, в том числе, заключается их работа!
Точно так же, если вас чего-то не устраивает в близком человеке, — вы имеете право ему об этом сказать. Именно потому, что он вам близкий, вы сознательно друг друга выбрали, вам не всё равно друг на друга, вас интересует человек в целом, а не какая-то функция — и, наконец, вы оба хотите получить максимально возможное удовольствие от нахождения в компании друг друга. Это абсолютно нормальный подход, и это совершенно точно лучше, чем копить в себе — и рано или поздно взорваться.
Тонкости тут на самом деле две. Во-первых, как сказать. Общеизвестно, что нужно критиковать поведение, а не самого человека. Да, в ситуации с лишним весом для этого сложно подобрать правильные слова — но это реально. Конечно, надо выбрать подходящее время, не делать этого на людях, объяснять вдумчиво и без оскорблений. Но и не бояться объяснять, почему это важно именно вам, — даже если человека в себе всё устраивает
Потому что — тут Сима опять же права — никто не идеален. Но это означает не то, что надо опустить руки, — а то, что каждому надо работать над собой. И поэтому совершенно нормально подсказать партнёру такое направление работы, которое отвечает вашим вкусам и жизненным устремлениям. Потому что очень часто оказывается, что это важно для одного — а другой просто не задумывался. И ему будет приятно пойти навстречу, даже если это свяазно с какими-то вложениями сил и времени.
Ну и второе — говоря всё это, надо быть готовым получить отказ. Ваше дело предложить — его дело отказаться. Конечно, вы всё это придумали, отрефлексировали и сформулировали для того, чтобы получить какое-то полезное действие. В идеале — полезное для вас обоих. Но если вы его не получите — ничего страшного. Это не конец света и не является даже его предвестником. Просто это значит, что по данному конкретному вопросу ваши приоритеты не совпадают. Надо спокойно обсудить и понять, что с эти делать дальше. Скорее всего, конечно вам придётся отступить на предыдущие позиции — человек в себе ничего не меняет, а вы с этим соглашаетесь. Но осознание этого — всё-таки лучше, чем невысказанные пожелания или даже претензии.
Facebook
Söyembikä Davlet-Kildeeva
Мы вчера говорили о личных границах, о том, как их выстраивать. Может, вам это тоже нужно услышать. Никто не имеет права говорить вам, что с вами что-то не так. Ваш муж не может говорить вам, что...
да, и вот прекрасные стикеры по теме, если кто ещё не видел. (За стикеры, как и за ссылку выше, спасибо Ковалёвой).
Forwarded from Artem Pronichkin
Жаров: Телеграм надо заблокировать, потому что им пользуются террористы.
Кадыров: Ну а я как сказал?
Кадыров: Ну а я как сказал?
Всем, кто переживает по поводу утёкших исходников. Просто два факта.
1. Открытого кода OpenSSL почему-то не хватило «миллионам квалифицированных экспертов» для того, чтобы вовремя найти уязвимость, позднее ставшую известной как Heartbleed. От её появления до обнаружения прошло несколько лет, за которые уязвимыми стали практически все устройства, так или иначе использующие PKI. (Кстати, многие считают, что это тоже было проектом NSA, хотя я не склонен усложнять).
2. Закрытый код Windows как-то не мешает Project Zero и многим другим действительно умным людям находить новые уязвимости в Windows. Кстати, совсем свежий пример — CVE-2017-8558, а также это реклама 64-битных ОС и компиляторов.
UPD: пока что расследование показало, что утечка произошла не из наших ЦОД, а вот через этих ребят: https://microsoft.com/en-us/sharedsource. И, кстати, там было не «32 TB» — как поспешили написать некоторые охотники до жаренных новостей — а немного меньше, всего 1,2 GB. Что, конечно, составляет лишь малую часть исходников Windows. Подробности в первоисточнике тут: https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283.
Это, конечно, всё равно серьёзный инцидент, анализ которого ещё продолжается.
1. Открытого кода OpenSSL почему-то не хватило «миллионам квалифицированных экспертов» для того, чтобы вовремя найти уязвимость, позднее ставшую известной как Heartbleed. От её появления до обнаружения прошло несколько лет, за которые уязвимыми стали практически все устройства, так или иначе использующие PKI. (Кстати, многие считают, что это тоже было проектом NSA, хотя я не склонен усложнять).
2. Закрытый код Windows как-то не мешает Project Zero и многим другим действительно умным людям находить новые уязвимости в Windows. Кстати, совсем свежий пример — CVE-2017-8558, а также это реклама 64-битных ОС и компиляторов.
UPD: пока что расследование показало, что утечка произошла не из наших ЦОД, а вот через этих ребят: https://microsoft.com/en-us/sharedsource. И, кстати, там было не «32 TB» — как поспешили написать некоторые охотники до жаренных новостей — а немного меньше, всего 1,2 GB. Что, конечно, составляет лишь малую часть исходников Windows. Подробности в первоисточнике тут: https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283.
Это, конечно, всё равно серьёзный инцидент, анализ которого ещё продолжается.
Microsoft
Microsoft | Shared Source Initiative
default.aspx
Собираюсь ещё написать несколько букв по поводу вчерашнего «взлома» Windows 10 S, чтобы упредить некоторых белок-истеричек. Как это обычно со мной случается, получилась большая проповедь обо всём на свете. Тешу себя надеждой, что кто-то на меня подписался именно ради такого.
Поэтому сначала почитайте Стеркина, чтобы мне не пришлось повторяться насчёт основного: https://news.1rj.ru/str/sterkin_ru/431. А ниже сейчас будет ещё ряд замечаний и комментариев.
Поэтому сначала почитайте Стеркина, чтобы мне не пришлось повторяться насчёт основного: https://news.1rj.ru/str/sterkin_ru/431. А ниже сейчас будет ещё ряд замечаний и комментариев.
Telegram
Windows 10, etc - Вадим Стеркин
🔓 Вчера по интернету начала циркулировать новость о запуске вымогателя на #Windows10 S http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/ В перепостах ключевых подробностей не было, а в них вся соль ❗️
В 10 S приложения…
В 10 S приложения…
1. Строго говоря, ZDnet не опроверг заявления про «known ransomware». Потому что, действительно, — червей, способных автоматизировать всё описанное, на сегодня не существует. Много сложных и целенаправленных ручных действий — это всё-таки не «ransomware». Хотя, конечно, таким образом его можно запустить. Возможность написать целый шифровальщик-вымогатель на одних только макросах Office — конечно, красивая концепция. Но на практике ещё не освоенная никем из существующих злоумышленников.
2. Если человек очень-очень хочет выстрелить себе в ногу — это физически нельзя предотвратить. Абсолютно любое существующее устройство, работающее на любой ОС, подвержено тому, что обычно называют «Jailbreak» (дословно — побег из тюрьмы). Вопрос лишь в том, насколько сложно это сделать, и с какими побочными эффектами может быть связано. (Например, перестанет работать DRM — значит, не послушать музыку по подписке).
3. Обычно необходимое условие для Jailbreak — это физический доступ (возможность загрузиться в альтернативную ОС или прошивку), либо права администратора. В нашем случае у атакующего уже были права администратора, так что это условие выполняется. Поэтому ничего революционного нового не произошло — ребята просто подтвердили, что имея права админстратора, можно сделать всё, что угодно. Но это не очень важно — о чём речь пойдёт ниже.
4. Второй важный показатель — насколько сложно произвести атаку. Это важно не потому, что сознательному взломщику станет сложно, он заплачет и уйдёт спать. Вопрос в том, что если мы рассматриваем возможность практической атаки против ничего не подозревающего пользователя — надо как-то заставить его выполнить вредоносные действия, т.е. как раз «выстрелить себе в ногу» и освободить дорогу атакующему. Чем проще и невиннее на вид эти действия — тем выше шансы на успех.
В нашем случае атакующему пришлось вручную запустить Word с повышенными правами через Task Manager. Мне лично сложно представить себе такую технику социальной инженерии, которая убедит пользователя сделать это под видом легитимной операции. Гораздо больше это похоже на известный анекдот про женскую баню в доме напротив — «а вы на шкаф залезьте и немного высунитесь из окна!».
2. Если человек очень-очень хочет выстрелить себе в ногу — это физически нельзя предотвратить. Абсолютно любое существующее устройство, работающее на любой ОС, подвержено тому, что обычно называют «Jailbreak» (дословно — побег из тюрьмы). Вопрос лишь в том, насколько сложно это сделать, и с какими побочными эффектами может быть связано. (Например, перестанет работать DRM — значит, не послушать музыку по подписке).
3. Обычно необходимое условие для Jailbreak — это физический доступ (возможность загрузиться в альтернативную ОС или прошивку), либо права администратора. В нашем случае у атакующего уже были права администратора, так что это условие выполняется. Поэтому ничего революционного нового не произошло — ребята просто подтвердили, что имея права админстратора, можно сделать всё, что угодно. Но это не очень важно — о чём речь пойдёт ниже.
4. Второй важный показатель — насколько сложно произвести атаку. Это важно не потому, что сознательному взломщику станет сложно, он заплачет и уйдёт спать. Вопрос в том, что если мы рассматриваем возможность практической атаки против ничего не подозревающего пользователя — надо как-то заставить его выполнить вредоносные действия, т.е. как раз «выстрелить себе в ногу» и освободить дорогу атакующему. Чем проще и невиннее на вид эти действия — тем выше шансы на успех.
В нашем случае атакующему пришлось вручную запустить Word с повышенными правами через Task Manager. Мне лично сложно представить себе такую технику социальной инженерии, которая убедит пользователя сделать это под видом легитимной операции. Гораздо больше это похоже на известный анекдот про женскую баню в доме напротив — «а вы на шкаф залезьте и немного высунитесь из окна!».
А теперь самое интересное. Почему это всё, собственно, не важно.
5. Да, запуск с повышенными правами можно автоматизировать. Ребята с ZDnet поленились, но это, в общем-то, не бином Ньютона. При этом надо понимать две вещи. Во-первых, пользователю всё равно будет выдан запрос на подтверждение. И нормальных людей это должно остановить — Word, как и 99% пользовательских приложений, не должны нуждаться в повышенных правах. (Будь моя воля, я бы это вообще запретил программно — и думаю, рано или поздно так и будет). Вообще всегда, когда вы видите этот запрос — но не уверены точно, почему он появился, — его надо отклонять. Конечно, никто об этом не думает, и всегда молча соглашается. Это реальность, в которой мы живём.
Но во-вторых, система разграничения привелегий (UAC) вообще не является границей безопасности (Security Boundary). Это достаточно контринтуитивно и непросто объяснить, поэтому не будем сейчас углубляться. Просто примем, что возможность повышения прав у администратора сама по себе не является уязвимостью, хотя может использоваться для эксплуатации какой-то другой существующей уязвимости.
6. Чтобы атакующий не смог воспользоваться повышением прав, у пользователя не должно быть прав администратора в системе. Вот это — настоящая граница безопасности. К сожалению, это слабо достижимо на практике в личных устройствах — но отлично подходит для рабочих компьютеров, а также в ситуации, когда одним компьютером пользуется несколько членов семьи. В нашем случае, если бы у атакующего не было прав администратора изначально — он бы не смогли добиться цели.
7. Хотя даже это на самом деле не важно. Потому что — сюрприз — вымогателю-шифровальщику вообще не нужны права администратора! Да, с ними проще, — но, строго говоря, можно и без них. Потому что если у пользователя есть доступ к своим документам (а иначе зачем ему эти документы) — то есть и у любых программ, которые запущены с правами этого пользователя. Значит, любое злонамеренное ПО, которое просто запустит пользователь (без повышения прав), уже сможет зашифровать документы этого пользователя. (Но не сможет сделать систему неработоспособной или добраться до документов других пользователей). Поэтому вся красивая история про запуск ворда через Task Manager (а также моя остроумная аналогия про шкаф) в общем-то не несёт особого смысла в контексте декларируемой конечной цели.
8. Тут есть, опять же, есть два следствия. Во-первых, для минимизации потенциального ущерба у каждого пользователя компьютера должна быть своя учётная запись. И во-вторых, от этого практически нельзя защититься. Не забирать же у пользователя доступ к собственным файлам! И нельзя спрашивать подтверждения на каждую попытку обращения к ним — это станет кошмаром, который быстро приучит людей соглашаться с любыми запросами и предупреждениями, не читая их.
9. В какой-то степени решением является запрет любых средств автоматизации — что является одной из фишечек Windows 10 S. Но надо понимать, что это опять же, как и UAC, преграда уровня «лежачего полицейского» (speed bump) — она осложнит атаку, но не сделает её невозможной.
Нельзя полностью запретить выполнение макросов в докуметах — без этого Office станет для многих бесполезным. Поэтому важно, что они запрещены по умолчанию — в т.н. Protected mode. Который вообще-то чуть больше, чем просто запрет макросов, а на самом деле является полноценной изолированной «песочницей» (sandbox). Но у пользователя дожна быть возможность выйти из Protected Mode, что и делает та самая печально известная жёлтая кнопка. Которую в нашем случае пришлось явно нажать для реализации атаки. Поэтому пользователи должны понимать возможные последствия — и мы опять приходим к тому, что от разъяснений и ликбеза, к сожалению, никуда не деться. Эту проблему нельзя решить сугубо техническими мерами.
5. Да, запуск с повышенными правами можно автоматизировать. Ребята с ZDnet поленились, но это, в общем-то, не бином Ньютона. При этом надо понимать две вещи. Во-первых, пользователю всё равно будет выдан запрос на подтверждение. И нормальных людей это должно остановить — Word, как и 99% пользовательских приложений, не должны нуждаться в повышенных правах. (Будь моя воля, я бы это вообще запретил программно — и думаю, рано или поздно так и будет). Вообще всегда, когда вы видите этот запрос — но не уверены точно, почему он появился, — его надо отклонять. Конечно, никто об этом не думает, и всегда молча соглашается. Это реальность, в которой мы живём.
Но во-вторых, система разграничения привелегий (UAC) вообще не является границей безопасности (Security Boundary). Это достаточно контринтуитивно и непросто объяснить, поэтому не будем сейчас углубляться. Просто примем, что возможность повышения прав у администратора сама по себе не является уязвимостью, хотя может использоваться для эксплуатации какой-то другой существующей уязвимости.
6. Чтобы атакующий не смог воспользоваться повышением прав, у пользователя не должно быть прав администратора в системе. Вот это — настоящая граница безопасности. К сожалению, это слабо достижимо на практике в личных устройствах — но отлично подходит для рабочих компьютеров, а также в ситуации, когда одним компьютером пользуется несколько членов семьи. В нашем случае, если бы у атакующего не было прав администратора изначально — он бы не смогли добиться цели.
7. Хотя даже это на самом деле не важно. Потому что — сюрприз — вымогателю-шифровальщику вообще не нужны права администратора! Да, с ними проще, — но, строго говоря, можно и без них. Потому что если у пользователя есть доступ к своим документам (а иначе зачем ему эти документы) — то есть и у любых программ, которые запущены с правами этого пользователя. Значит, любое злонамеренное ПО, которое просто запустит пользователь (без повышения прав), уже сможет зашифровать документы этого пользователя. (Но не сможет сделать систему неработоспособной или добраться до документов других пользователей). Поэтому вся красивая история про запуск ворда через Task Manager (а также моя остроумная аналогия про шкаф) в общем-то не несёт особого смысла в контексте декларируемой конечной цели.
8. Тут есть, опять же, есть два следствия. Во-первых, для минимизации потенциального ущерба у каждого пользователя компьютера должна быть своя учётная запись. И во-вторых, от этого практически нельзя защититься. Не забирать же у пользователя доступ к собственным файлам! И нельзя спрашивать подтверждения на каждую попытку обращения к ним — это станет кошмаром, который быстро приучит людей соглашаться с любыми запросами и предупреждениями, не читая их.
9. В какой-то степени решением является запрет любых средств автоматизации — что является одной из фишечек Windows 10 S. Но надо понимать, что это опять же, как и UAC, преграда уровня «лежачего полицейского» (speed bump) — она осложнит атаку, но не сделает её невозможной.
Нельзя полностью запретить выполнение макросов в докуметах — без этого Office станет для многих бесполезным. Поэтому важно, что они запрещены по умолчанию — в т.н. Protected mode. Который вообще-то чуть больше, чем просто запрет макросов, а на самом деле является полноценной изолированной «песочницей» (sandbox). Но у пользователя дожна быть возможность выйти из Protected Mode, что и делает та самая печально известная жёлтая кнопка. Которую в нашем случае пришлось явно нажать для реализации атаки. Поэтому пользователи должны понимать возможные последствия — и мы опять приходим к тому, что от разъяснений и ликбеза, к сожалению, никуда не деться. Эту проблему нельзя решить сугубо техническими мерами.