K
возможно у кого есть линка на статью , как в линуксе с этим обстоит и кто что может читать писать в память других процессов?)
Size: a a a
2019 February 01
NK
@cool_guy12 будет жить. Поприветствуем!
AP
спрашиваю для такого кейса. есть приложение, хочу инжектить прям в рантайме некие данные в приложение, чтобы не через переменные окружения, ни файлы создавать. Тоесть чтобы эти "некие данные" были максимально защищены и "лежали" только в памяти процесса. Теперь вопрос, кто и как еще может их оттуда достать. Понятно, что сам CPU не "даст" это сделать напрямую. но на линкусе есть разные варианты:
1) ядро создает в /proc для каждого процеса mem и map файлы. И рут по идее может оттуда читать, да и записать видимо.
2) ptrace и иже с ними, и тут я так понимаю уже не только рут может запустить... (но тут проще - есть setsebool -P deny_ptrace on)
1) ядро создает в /proc для каждого процеса mem и map файлы. И рут по идее может оттуда читать, да и записать видимо.
2) ptrace и иже с ними, и тут я так понимаю уже не только рут может запустить... (но тут проще - есть setsebool -P deny_ptrace on)
и цпу может
AP
драйверы клавиатуры и мыши смогут и прочее, что запущено
AP
хотя - "я ж не настоящий сварщик"
K
Ну хорошо, а нон привиледжет юзер что может сделать?
NK
@Andreytech будет жить. Поприветствуем!
2019 February 02
NK
@ghosttozero будет жить. Поприветствуем!
NK
@fasciola_hepatica будет жить. Поприветствуем!
2019 February 03
NK
@nadezni будет жить. Поприветствуем!
NK
@Confidentiale будет жить. Поприветствуем!
NK
Всем привет 👋
NK
@linux_android_chat_admin будет жить. Поприветствуем!
2019 February 04
NK
@NERDEUA будет жить. Поприветствуем!
NK
Faruh Balaklav будет жить. Поприветствуем!
NK
Jaguar будет жить. Поприветствуем!
J
Коллеги, добрый день! Есть проблема, где помощь сильного сообщества будет очень кстати!
Проблема: Создали левый почтовый ящик в Яндекс Почте и от имени официального лица - Председателя правления, делают емейл рассылки + занимаются социальной инженерией. Какие эффективные меры можно и нужно совершить, чтобы найти хоть какие-то концы и выйти на злоумышленника?
Рассылоку удалось поймать:
__
Добрый день.
В связи с необходимостью актуализировать информацию прошу в срочном порядке в формате excel прислать базу собственников.
С уважением,
Председатель правления, ….
__
У меня есть только само письмо и по письму можно еще посмотреть свойства.
Буду очень признателен, если подскажете, какие действия лучше совершить или в каком направлении лучше двигаться.
Проблема: Создали левый почтовый ящик в Яндекс Почте и от имени официального лица - Председателя правления, делают емейл рассылки + занимаются социальной инженерией. Какие эффективные меры можно и нужно совершить, чтобы найти хоть какие-то концы и выйти на злоумышленника?
Рассылоку удалось поймать:
__
Добрый день.
В связи с необходимостью актуализировать информацию прошу в срочном порядке в формате excel прислать базу собственников.
С уважением,
Председатель правления, ….
__
У меня есть только само письмо и по письму можно еще посмотреть свойства.
Буду очень признателен, если подскажете, какие действия лучше совершить или в каком направлении лучше двигаться.
NK
Ip видно отправителя ?
NK
Анна Фомина будет жить. Поприветствуем!
МК
Коллеги, добрый день! Есть проблема, где помощь сильного сообщества будет очень кстати!
Проблема: Создали левый почтовый ящик в Яндекс Почте и от имени официального лица - Председателя правления, делают емейл рассылки + занимаются социальной инженерией. Какие эффективные меры можно и нужно совершить, чтобы найти хоть какие-то концы и выйти на злоумышленника?
Рассылоку удалось поймать:
__
Добрый день.
В связи с необходимостью актуализировать информацию прошу в срочном порядке в формате excel прислать базу собственников.
С уважением,
Председатель правления, ….
__
У меня есть только само письмо и по письму можно еще посмотреть свойства.
Буду очень признателен, если подскажете, какие действия лучше совершить или в каком направлении лучше двигаться.
Проблема: Создали левый почтовый ящик в Яндекс Почте и от имени официального лица - Председателя правления, делают емейл рассылки + занимаются социальной инженерией. Какие эффективные меры можно и нужно совершить, чтобы найти хоть какие-то концы и выйти на злоумышленника?
Рассылоку удалось поймать:
__
Добрый день.
В связи с необходимостью актуализировать информацию прошу в срочном порядке в формате excel прислать базу собственников.
С уважением,
Председатель правления, ….
__
У меня есть только само письмо и по письму можно еще посмотреть свойства.
Буду очень признателен, если подскажете, какие действия лучше совершить или в каком направлении лучше двигаться.
написать в техподдержку яндекс-почты для начала