Перейти к содержанию

Recommended Posts

spw

Как эти Google-Chrome-о-фаны достали...

"На конференции I/O компания Google продемонстрировала два ноутбука под управлением операционной системы Chrome OS. Устройства без жесткого диска и без возможности установки традиционного софта, но зато с широкой поддержкой веб-сервисов и не нуждающиеся в антивирусах, поступят в продажу 15 июня".

Я, конечно, могу сказать, что все они дураки и дебилы и просто не понимают... Но что-то мне подсказывает, что все они прекрасно понимают. Просто нужно в очередной раз обмануть глупеньких пользователей.

Кому пришло в голову связать "отсутствие жесткого диска" с "отсутствием вирусов"? Ну будет malware, которая просто не будет сохраняться никуда - примеры такого имеются, и в целом проблемы с этим нет никакой. Да, время жизни будет ограничено. Но при массовом использовании подобных изделий (если таковое будет), время жизни не будет иметь важного значения.

А так -- подмена выдачи, DDoS, спам -- и все остальные прелести malware и ботнетов.

В общем, маркетинг через обман конечного потребителя и рынка вообще. Все в лучшем стиле бизнеса...

* Crosspost lj

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

мы свое "фи" уже сказали

http://www.securelist.com/en/blog/11248/Ch..._Class_of_Risks

"With Cloud centric OS’es, the race will be towards stealing access credentials, after which, it’s game over. Who needs to steal banking accounts, when you have Google Checkout? Or, who needs to monitor passwords, when they’re all nicely stored into the Google Dashboard?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×