Comments by "Товарищ Камрадов, Социалист Коммунистович" (@user-od4gs3iu4t) on "Физика с Юрием Ткачёвым" channel.

  1.  @Niysiechka  линукс сравнительно безопасен по двум причинам: первая малву пишут в основном под наиболее используемую обычными юзерами систему, то есть винду, она же наиболее подвержена разного рода уязвимостям. Винда у обычного юзера слабо защищена. Вторая пользователи линукса в целом более грамотные юзеры, и даже начинающий пользователь делает все осторожно по причине того, что это незнакомая система, с которой человек обращается аккуратно. Это не отменяет различного рода скама, например фишинговых атак, поэтому и в линуксе нужно подключать здравый смысл и быть осторожным
    5
  2. "Бесполезно паролить т.к HR защита антивируса заметит распоковку и всё равно просканирует файлы." Ага, только это происходит уже на пользовательской машине, где установлен типичный антивирус. В распоряжении же серверных хранилищ есть гораздо больше ресурсов: корпоративные системные защиты, облачные данные, виртуальные машины. Все это сканируется если архив не запаролен и быстро выявляется разная малва, именно поэтому злоумышленники прибегают к запароленному архиву, придумывая разные отмазки для этого
    4
  3. описанные способы равно как и установка "антивируса" больше похожи на костыли. Реально работают два метода, а точнее три. первый и самый простой не открывать зашифрованные архивы, под каким бы предлогом ни объясняли необходимость шифровки. Это делается для предотвращения сканирования этих файлов во время их хранения на серверах и передачи их по сети. 2. Просмотр почты и незнакомых файлов под другой, отличной от вин операционной системой. Можно линукс, можно БСД, можно на андроиде хотя бы просмотреть содержимое. Даже установка линукса в виртуальную машину с хостингом под виндоус дает большой скачек к надежности. 3. Можно и под виндоусом увеличить безопасность установкой не просто халявного антивируса, а хорошего секюрити пака, включающего в себя zero-trust утилиту. Такие имеются у многих фирм, например у Касперского, ESET, COMODO, Софоса, ZoneAlarm и у других. Обычно они называются Host Intrusion Prevention System (HIPS). Они разрешат всем верифицированным приложениям работать как надо, а для любых новых спросят вас, ну и заодно проверят на предмет зловредного ПО по базам данных и в облаке (если эти опции включены)
    4
  4. да в линуксе без судо вообще практически ничего не устанавливается и не конфигурируется. А если незнакомый файл запустил и дал все права, ну значит так решил сисадмин ) сисадмина в /dev/null
    3
  5.  @user-vapet  не согласен, что концепция двух панелей чужда сознанию. В этой концепции открыт одновременно источник и целевая директория. Многие пользователи сознательно или подсознательно открывают два проводника как раз с этой целью
    3
  6. это далеко не лучший совет. Автору пришло письмо на его аккаунт связанный с каналом. То есть открывал он его с компа в котором он был залогинен. Без разницы, что это за комп отдельный ноут на котором делают и постят видео или основной рабочий. Дельный совет этот тот когда советуют смотреть почту из-под системы отличной от виндоус, то есть мак или линукс, или андроид, или айфон. Да хотя бы песочница, уже защита чуть побольше. По бюджетному и без особых вложений это установить линукс под виртуалку, делается в течение получаса ) на самом деле 15 минут хватит если интернет не сильно медленный )
    2
  7. "Пример эксплойт Spectre, как тут верно заметили где то в каментах." заметить-то заметили, и я тоже заметил, и откомментил ) написал, что такие вещи сейчас малоактуальны, тем более в том контексте, в котором автор написал такое сообщение. Использовать другую ось под виртуалкой это серьезный плюс к защите, и не может быть отвергнут уязвимостями процов, давно найденными и пропатченными в любых актуальный осях
    2
  8. в таких ситуациях лучше всего конечно откатить образ диска(-ов) до момента заражения системы. Но это если такие сохраненные образы имеются, а их очевидно нет, иначе вы и сами знали что делать. На будущее впрочем вопрос о резервировании, бэкапе следует рассмотреть. Ваш антивирус (или секюрити пак) не справился с задачей защиты вашего компьютера. Как вариант усиления защиты установить такой секюрити пак, который включает проактивную защиту zero trust. В английском это называется Host Intrusion Protection System, входит в состав различных секурити паков от касперского, софоса, комодо, есет и других поставщиков защитного ПО
    2
  9. у Мака определенно лучше с безопасностью, это правильный совет. Как и у линукса. Линукс можно поставить как виртуалку, тоже серьезный плюс к безопасности
    2
  10. у меня адоба нет и под виндой ) раньше когда-то в стародавние времена помнится был ридер. С тех пор всему нашлись альтернативы, в том числе и FOSS )
    2
  11. бесплатные антивирусы обычно не агрятся на скрипты. Для этого нужны более продвинутые утилиты безопасности, которые преимущественно платные
    2
  12. можно много разных советов давать, в том числе и пересылать почту на другой аккаунт, сохранять файлы и смотреть их на компе без интернета. Но суть в том, что человек обычно делает так, как это удобно. А удобно это сесть в аккаунт и не выходить из него, работать с ним и отсылать письма с основного, а не левых аккаунтов. Ведет это к понятным последствиям. Один из простых рецептов избежать этого является защищенная система, которая в бюджетном варианте выглядит как виртуалка с линуксом
    1
  13. именно так, об этом говорят все ведущие спецы. Разногласия есть только по вопросу о том, как происходит привязка к новому оборудованию. Одни уверяют, что кукизов достаточно для этого, другие уверяют, что необходимо делать перерегистрацию с взломанного оборудования. Возможны наверное оба варианта )
    1
  14. "Гуглите Meltdown и Spectre." интересно, какой операционной системой вы пользуетесь? может если виндоус 7 или мак ос 10.5 тогда да, а вообще такие ошибки находят и патчат, с тех пор нашли новые баги, и их тоже пропатчили )
    1
  15. "должен быть уже скомпрометирован плейер (декодер)" да, если использовалась уязвимость плейера. Нет, если был сторонний скрипт который из длинного видеофайла вынул код троянца. Нигде так легко не спрятать инфу как в видеофайле или картинке. Есть термин стеганография, скорее всего именно это использовалось, потому что автор рассказал про какое-то видео низкого качества. Идеальное место спрятать кучу всякого левого шлака для отвлечения внимания антивируса и плюс код на исполнение скриптом. Типичный антивирусник не справится, это нужно облачное сканирование а значит хороший секюрити пак и/или надежный Host Intrusion Prevention System, который тоже в обычном антивируснике не насыпают
    1
  16. да таких видов е-бизнеса полно. Сейчас активно форсят конторы которые заботятся о вашей безопасности. Вы платите, и вас избавляют от распространения личной инфы в инете. В 90-х нечто подобное называлось крышеванием. Разница в том, что тогда это нередко был сравнительно честный бизнес, а здесь вы предоставляете свои данные и свои деньги, от этого всего вас и избавляют
    1
  17. зачем вообще сейчас нужен винрар, если есть фри опен соурс 7 Zip
    1
  18. у хрома плохо с приватностью, но безопасность на должном уровне. Эксплойт произошел не через браузер, это почти 100% инфа. Автор канала подцепил троянца, который и был впоследствии выявлен. Троянец сделал всю грязную работу, нашел куки, пароли, явки )
    1
  19. 1. Винрар в корзину. Установить 7zip 2. UAC на Мах защиту, дефендер микрософтовский тоже на максимум. это минимум, которого не всегда хватает, но это то, что бесплатно дальше в зависимости от кошелька или привычек можно идти разными путями либо увеличивать защиту виндоус, но это обычно за деньги (хотя есть приятные исключения) либо за бесплатно линукс под виртуалкой для тестов, почты и тому подобное
    1
  20. винрар в утиль. 7 Zip FOSS. Незнакомые запароленные архивы все равно большой риск. Их лучше открывать на другом компе или хотя бы в виртуалке, песочнице
    1
  21. браузеры гораздо более защищены чем виндоус. Угон аккаунта обычно начинается с уязвимости виндоус, это уже просто статистические данные
    1
  22. браузеры очень хорошо защищены это факт. Если сомневаетесь ищите инфу о программах гугла по оплате найденных уязвимостей. У вас есть инфа о уязвимости? не теряйте шанс солидно пополнить счет. Или поделитесь инфой с друзьями, если вы и так очень состоятельный человек ) уязвимость обычно оформляется в виде трояна. Это малва, использующая уязвимость ПО. Если у пользователя платформы вин нет достаточно хорошего секурити пака, особенно если пользователь любит сидеть под админом, никогда не слышал про UAC, просто нажимает на кнопки продолжить исполнение файла, то вредоносный контент обнаруживается с большим опозданием. Это все уже давно и очень хорошо известно. В чем заключается жонглирование? я сам слежу за ситуацией, мое мнение совпадает с мнением авторов таких каналов как Thio Joe, John Hammond и других. Каковы ваши источники и/или материалы, авторы каналов?
    1
  23. ну так не его же увели, а авторский канал )
    1
  24. из недавнего на канале John Hammond разбирают такие полеты )
    1
  25. тоже обратил внимание. Это не нормально. Нормально когда копия письма начальнику, коллеге, иногда самому себе некоторые тоже копии отсылают. Письмо другим адресатам это как минимум засветка мэйла. Может и мелочь, но все равно настораживает
    1
  26. уязвимость браузера маловероятно. Определенной уязвимостью можно назвать сохранение разной чувствительной инфы такой как пароли в открытом для системы виде, просто в виде файлов. Лучше использовать менеджер паролей
    1
  27. "Ты только что расписался в своей некомпетентности." кто? ) "А через что всё это читается, а?" а сами на этот вопрос можете ответить? дадите однозначный ответ на вопрос о компетентности )))
    1
  28. точно! не зря советуют отказываться от 2х верификации по смс и по телефону.
    1
  29. кому интересно как происходит увод аккаунтов и как противостоять смотрите видео с канала John Hammond, под названием LinusTechTips Twitter Account Hacked (and how to secure yourself)
    1
  30.  @user-vapet  это не совсем так. Теория эволюции которая уже давно выглядит как физика Аристотеля говорит не о выживании, а о выращивании плодовитого потомства. А по современным представлениям все еще сложнее и неоднозначнее ) а именно акцентируется внимание на социумах и стратах. А эти объекты имеют очень сильную ориентацию на идеи, учения, умения, веру и другие факторы. Очень сильный оффтоп конечно, но поскольку об этом разговор зашел )
    1
  31.  @user-vapet  упрощенно не значит точно и достоверно ) чего это мы так въелись в теорию эволюции? я рассказал так и то, что посчитал нужным и уместным в контексте. Вас же за язык никто не тянул и не тянет, хотим пишем максиально упрощенно, хотим минимально, или как угодно
    1
  32. такой сценарий маловероятен. Зато злоумышленники могут узнать ваш IP
    1
  33. несмотря на то, что вы написали много правильных вещей, вы меня совершенно не поняли ) мои слова следует читать именно так, как я их написал, То есть переход по ссылке (подразумевается из современного обновленного браузера со всеми апдейтами) не дает большого шанса завладеть вашей инфой, равно как открыть доступ к вашему компу. У браузера с этим все в порядке, а дыры быстро патчат. В то же время ваш поход на сайт по ссылке от злоумышленника наверняка останется в логах. Кроме вашего IP в логах могут остаться и другие ценные материалы, которые в целом формируют цифровой отпечаток и могут храниться в специфических базах данных. Наверное это может оказаться в итоге безвредным. Но еще раз: это очень вероятный сценарий
    1
  34. хехе ) наверное все таки не стоит продолжать такой разговор и уводить его в сторону тора и разных линуксов, рекомендованных Сноуденом и Ассанжем, иначе точно обратят внимание
    1
  35. если не ставить левый софт то мак ОК. Винду обычно используют как есть, ставят кучу разного софта, сидят под админом. Из этого вердикт: в руках обычного среднестатистического пользователя мак надежнее
    1
  36. Reloac, хороший совет, тем более после того как меня без каких-либо оснований назвали маркетологом мака ) у меня только виндоус и линукс. Мак мне не нужен, но я понимаю тех, кто покупает маки
    1
  37. нет, но это вне зависимости от наличия или отсутствия у меня адоба ) есть альтернативы, и контент креаторы активно пользуются ДаВинчи и другими прогами. Кстати адоб премьер не бесплатная прога, и догадаться о том, как именно она кхм-кхм лицензируется на многих компах несложно. Это еще одна возможная уязвимость в копилку и так немалого количества уязвимостей винды ) Илинукс не равносильно консоль. У нее основа действительно терминал, простой вид командного интерпретатора для конфигурации и установки. Но огромное количество прог идет с ГУИ, так что для пользователя мало чем отличаются от винды
    1