Что интересного можно собрать, получив доступ к чужому Mac.

[Skyment]

В общем: https://www.iphones.ru/iNotes/565701

Цитата:

Применяя советы из статьи помните об Уголовном Кодексе, золотом правиле нравственности и о том, как неприятно будет человеку, если он узнает, что вы делали что-то подобное.
Представим что вам нужно узнать больше о владельце компьютера Mac, который живет с вами в одной квартире/работает в одном офисе. Свой компьютер он оставляет включенным только когда на три минуты уходит помыть руки и вам нужно использовать это время максимально эффективно.
За короткое время нельзя полноценно ознакомиться с почтовым ящиком или историей браузера. Но можно скопировать на флешку парочку небольших файлов, в которых вся эта инфа записана.
Использовать эти приемы следует только в случае крайней необходимости (подозреваете подростка в приеме тяжелых наркотиков, коллега конкретно ворует деньги из компании).
Если вам не надо ни под кого копать, то фишки из этой статьи помогут эффективнее искать и находить информацию на своем компьютере.

Не менее захватывающее продолжение: https://www.iphones.ru/iNotes/565455

Цитата:

Многие сайты не просят авторизации с паролем при каждом заходе на них и это открывает огромные возможности для доморощенных детективов. Все фишки из статьи просты, выполняются за несколько минут и не требуют теоретической подготовки.
Но если вдруг соберетесь применять их для реальной слежки, рекомендую немного потренироваться на своем компьютере, чтобы чувствовать себя уверенно.
Естественно, все эти знания могут вам пригодиться для личных мирных целей: сбор информации из собственного почтового ящика, наведение порядка в контактах и т.д.

[Yanh]

Думаю, что тему следовало бы переименовать, написав не Mac, a Macintosh или Apple.
Лично у меня Mac ассоциируется с MAC-адресом сетевой платы и мне потребовалось не менее пары минут, что понять как содержимое темы соотносится с её названием

[Igor Michailov]

Цитата:

WebFeedSources.plist — история посещенных RSS-каналов

А давно ли уважаемые сэры посещали какой-нибудь RSS-канал?

[Доктор Зло]

Цитата:

Сообщение от Igor Michailov

А давно ли уважаемые сэры посещали какой-нибудь RSS-канал?

–.Вы заметили, сэры, какие стоят погоды?

[nekto]

Цитата:

Сообщение от Igor Michailov

А давно ли уважаемые сэры посещали какой-нибудь RSS-канал?

RSS-ридером ежедневно. А шо?

[pomor]

При чем тут Mac или не Mac? Есть кроссплатформенное ПО, которое, будучи запущенное с флешки, за пару-тройку минут соберет всю информацию с машины включая пароли пользователей, сохраненные пароли в браузере, историю страниц и т.п.

Цитата:

Сообщение от pomor

Есть кроссплатформенное ПО, которое, будучи запущенное с флешки, за пару-тройку минут соберет всю информацию с машины включая пароли пользователей, сохраненные пароли в браузере, историю страниц

нет. Нет такого кросс-платформенного ПО. Всего для мака существует в дикой природе 68 зловредов, о которых он в курсе.
Неизвестные 0-day vulns дороги и используются направленно. Для примера, после вскрытия айфона стрелка из Сан-Бернардино уязвимость, которую купили у израильской фирмы за достаточно большие деньги (порядка млн $), была закрыта через неделю буквально. Программа багс-баунти от Эппл обещает нормальные легальные выплаты любому, хакнувшему их софт (100 000$ за уязвимость в Сафари).

---------- Ответ добавлен в 07:05 ----------Предыдущий ответ был в 06:56 ----------

когда задерживали владельца the pirate bay, ФБР-овцы специально разыграли сценку, чтобы он не закрыл крышку своего мака. Потому что не были уверены, смогут ли они вытянуть инфу.

[zzz12]

Цитата:

Сообщение от pomor

При чем тут Mac или не Mac? Есть кроссплатформенное ПО, которое, будучи запущенное с флешки, за пару-тройку минут соберет всю информацию с машины включая пароли пользователей, сохраненные пароли в браузере, историю страниц и т.п.

Можно название?

[Cookie]

Цитата:

Сообщение от zzz12

Можно название?

Elcomsoft MPR например как старое рабочее и легко-доступное средство для винды.

Крос-платформенное есть, продают это в основном блэкарям, стоит от биткойна и в гору. Или вы всерьез думаете что кто-то сольет тут такое magnet-ссылкой ?

Я едва-ли думаю что данный форум интересен тем же блекарям и если честно даже удивлен что на этом форуме поднимаются вопросы касаемо it.

Я про этот форум знаю давно, иногда читаю, тут решил зарегистрироваться. Мы дома если честно даже хихикали пару лет назад, что неужели находятся те кто скидывает администрации фотку или скан своей ксивы По-сути сейчас много по теме с коллегами общаются в соц.сеятях - например Подслушано у Полиции. Сам видел как девчонки переходят на ЛС вконтактике и иногда ТАКОЕ обсуждают, видимо наивно-полагают что там их никто не увидит не услышит А они (бабы), пардон, как понимаете и в Африке бабы (Уважаемые Дамы я никого не хотел обидеть - вы же не бабы - ну в общем это не про вас), им только дай повод лясы поточить.

Даже не думал, что тут ведутся беседы по it-тематике.

P.S. Подслушано у/в/с/на/под/за .... это сейчас какое-то веяние моды. Есть и подслушано в МЛС...Может где-то в аналах интернета или на какой-нибудь Onion-соцсети типа g2 есть "Подслушано у ФСБ" с такими котиками в маске на аватарке

[Skyment]

Cookie, Вы считаете себя умней других?
Первый и последний раз - или по теме или наказываю! Оффтоп на форуме не приветствуется. Устное предупреждение!

[Cookie]

Цитата:

Сообщение от Skyment

Cookie, Вы считаете себя умней других?
Первый и последний раз - или по теме или наказываю! Оффтоп на форуме не приветствуется. Устное предупреждение!

Я никого не считаю умнее других. У всех свои навыки и знания. Нельзя знать все и тд. Извините за офтоп. Но это не совсем офтоп. Я лишь ответил на конкретный вопрос по данной теме - привел название одного старого и доступного продукта под виндоус, который работает и не является какой-то запрещенной или вредоносной программой.

Так же я сказал пользователю, что крос-платформенное ПО с данным назначением существует. Назвал примерные текущие расценки стоимости данного ПО на соответствующем рынке. Но названий привести не могу - поскольку слегка не та тематика форума.

Согласен что в том сообщений присутствует отступление от темы..Но это лишь описательно-мотивировочная часть, чем я руководствовался не назвав конкретных названий.

Просто у людей иной раз складывается впечатление, что компутер с модным обновленным антивирусником - это такая безопасная шарманка. И что если Вам никто не говорит названий конкретного вредоносного ПО - то это не значит что его не существует. То что было раньше игрушками - давно превратилось в реальный бизнес, с другой стороны в целый новый мир кибер-преступности. А с третьей - новые способы сбора оперативной информации, ее обработки, расследования преступлений, в том числе не связанных с IT.

Все все знают. Но порой не следят за базаром в сети даже компетентные люди. Иной раз приходится слышать, на просьбу оставить телефон и выдти поговорить скажем на улицу - в духе "Я не верю в чудеса, что у тебя за паранойя" и тому подобное.

[zzz12]

Цитата:

Сообщение от Cookie

Просто у людей иной раз складывается впечатление, что компутер с модным обновленным антивирусником - это такая безопасная шарманка.

У кого?

[Cookie]

Цитата:

Сообщение от zzz12

У кого?

Как принято официально говорить у сотрудников силовых ведомств США - "Исходя из моей подготовки и опыта"

Да может не у Вас. Но у многих. Регулярно это вижу и слышу. Порой и сам этим грешен. Но, понимаете, если бы я занимался грязными делами, совершал такого рода преступления - я бы не писал на этом форуме. Грешен в плане, что иной раз сам халатно подхожу, к передаче каких-то конфиденциальных данных например обычным email, даже без какой-либо защиты хотя-бы в виде архива под паролем.

У нас еще где-то в 2004-ом (если мне не изменяет память) был прецедент, что написанное анонимом в сети отождествили с реальным человеком на основании нескольких экспертиз его школьных сочинений и написанного в сети.

[Skyment]

Цитата:

Сообщение от Cookie

Как принято официально говорить у сотрудников силовых ведомств США - "Исходя из моей подготовки и опыта"

Вчера по ОРТ была премьера фильма "Сноуден" О.Стоуна - понравился. Конечно с огрехами в нюансах, но таки же ж интересный фильм получился.

К чему я это? К тому, что не так давно у нас была интересная дискуссия об угрозах локальной сети АСУ ТП, оборудованной внутренним WiFi...

[Клевер]

Цитата:

Сообщение от Skyment

Вчера по ОРТ была премьера фильма "Сноуден" О.Стоуна - понравился.

Ты вчера в первый раз его посмотрел?

[Skyment]

Цитата:

Сообщение от Клевер

Ты вчера в первый раз его посмотрел?

Да. Я не страдаю жаждой смотреть новинки...

[zzz12]

Цитата:

Сообщение от Клевер

Ты вчера в первый раз его посмотрел?

А я тож его недавно в первый раз посмотрела ))

[Cookie]

Цитата:

Сообщение от Skyment

К чему я это? К тому, что не так давно у нас была интересная дискуссия об угрозах локальной сети АСУ ТП, оборудованной внутренним WiFi...

Я думаю, я не открою Вам Америку, если скажу:
Допустим следующие условия:
1) у жертвы (скажем жулика) есть ноутбук, на котором, в следствии выполненных предварительно действий выполнятся некий программный код (в сути троян, который между прочим есть и под любимую Вами macOS...Он прекрасно себя чувствует себя как в 10.6 так и в 10.12 - отличаются лишь методы "проникновения", в некоторых из которых придется вводить пароль администратора для того чтобы поселиться например в LaunchDaemons). Этот код умеет по удаленной команде (которую он получает в пассивном режиме - то есть может сам проверить ящик на том же gmail или иной метод) например !переписать! прошивку iSight, но не везде. Есть экзотика с уязвимой клавой (keylogger на уровне контроллера клавы) но это уже экзотика. Это я так...чего-то обступил от темы...И не буду развивать у впечатлительных чувство паранойи..А еще он умеет отправлять куда надо список SSID MAC уровни сигнала и задержки "куда-надо"

2) Присутствует и включен Wi-Fi, вокруг есть Wi-Fi сети или хотя-бы одна сеть, и есть (периодически бывает) хотя-бы один телефон с Android, который тоже находится в зоне видимости данных сетей...Ну например многоквартирный дом, есть соседи - куча точек - есть у них и смарты. Даже если жертва для выхода в сеть пользуется кабелем или иным методом.

В итоге мы имеем геолокацию жертвы. с точностью +- 1 этаж исходя из уровня над высотой моря.

Мораль для ананимуса - выключай, а лучше кастрируй аппаратно Wi-Fi за ненадобностью. Ну это если мутишь что-то там А так...Кому ты нафиг нужен

[Skyment]

Цитата:

Сообщение от Cookie

Мораль для ананимуса

Сильно!
Уточню - насколько Вы поняли озвученное выше условие? Вот это:

Цитата:

Сообщение от Skyment

об угрозах локальной сети АСУ ТП, оборудованной внутренним WiFi...

И если поняли, то при чём тут:

Цитата:

Сообщение от Cookie

Ну например многоквартирный дом, есть соседи - куча точек - есть у них и смарты. Даже если жертва для выхода в сеть пользуется кабелем или иным методом.

Я могу упростить задачу - объектом рассмотрения была атомная электростанция. Штатные системы комплексной безопасности, включая уровни технической и информационной такого объекта знаете?

---------- Ответ добавлен в 13:14 ----------Предыдущий ответ был в 12:55 ----------

Хотел пример привести... Но. Возьмём чужое:

Цитата:

Взрыв произошел на АЭС на северо-западе Франции. По предварительным данным, пострадали пять человек. Угрозы выброса радиоактивных веществ нет, утверждают власти
На атомной электростанции «Фламанвиль» на северо-западе Франции произошел взрыв. Об этом сообщает газета Ouest France со ссылкой на местную префектуру.

По информации издания, взрыв прогремел около 10:00 по местному времени (12:00 мск) в машинном отделении электростанции. Как сообщил представитель префекта Оливье Мармион, в результате происшествия пять человек получили легкое отравление угарным газом, но тяжелораненых нет. По предварительным данным, причиной инцидента могло стать короткое замыкание.

Подробнее на РБК:
http://www.rbc.ru/society/09/02/2017...7947eef977454f

На английском: https://www.enisa.europa.eu/news/eni...nfrastructures

Цитата:

Attacks on ICS-SCADA: How to protect critical infrastructures

ENISA publishes a study on the "Communication network dependencies for ICS-SCADA Systems". The report identifies good practices and recommendations to help the security of ICS-SCADA against cyber threats.

Published on February 01, 2017

Ну и Великобритания опубликовала стратегию кибербезопасности гражданских ядерных объектов: "Civil Nuclear Cyber Security Strategy": https://www.gov.uk/government/upload...y_Strategy.pdf

Так же по теме, но уже наше:

Цитата:

Приглашаю всех желающих и тех, кому интересна безопасность систем АСУ ТП, участвовать в ежегодном форуме по практической безопасности Positive Hack Days VII, который состоится 23 и 24 мая 2017 года в Москве.
В этом году мы продолжим противостояние между хакерами и защитниками. Формат соревнований будет еще больше приближен к суровой реальности: минимум ограничений и синтетических условий. На полигоне развернется эмуляция города с увеличенной промышленной зоной. Она будет включать инфраструктуру, поддерживающую жизнедеятельность города, наполненного системами автоматизации различных сегментов.
У хакеров полный карт-бланш на «потрошение» инфраструктуры, а каждый желающий сможет вмешаться в работу отдельных промышленных объектов полигона. Наша цель, как и всегда, показать на практике реальные угрозы ИБ в области автоматизации технологических процессов.
Вы можете участвовать как отраслевой сегмент, производство или завод. Мы встроим макет в полигон отдельным стендом, который будет привязан к общей инфраструктуре и жить своей отдельной технологической жизнью.
Буду благодарен тем, кто предложит свежие идеи, помощь или изъявит желание участвовать в создании живой инфраструктуры города. Подробнее о PHDаys VII: the standoff.
http://www.phdays.ru/

[Skyment]

Свежачок:

Цитата:

Новый вредонос под macOS использует уязвимость нулевого дня.
Новый инструмент удаленного доступа (RAT) атакует macOS, используя уязвимость нулевого дня для получения доступа root. Вредонос получил название Proton, по сообщениям исследователей Sixgill, он был найден на российском закрытом форуме для киберпреступников. На данный момент зловред предлагают за 2 биткоина (около 2500 долларов США) для одноразового использования, а за 40 биткоинов можно получить его для неограниченного использования. По мнению эксперта, Proton был написан на Objective C и полностью не поддается обнаружению существующими антивирусными программами для macOS. Proton преподносится авторами как инструмент, способный предоставить злоумышленнику полный контроль над компьютером жертвы. Вредонос может выполнять любую bash-команду под root, отслеживать нажатия клавиш, загружать и скачивать файлы, делать скриншоты, получать обновления и отправлять уведомления злоумышленнику.

Источник: https://www.anti-malware.ru/news/201...dium=facebook#