50 ответов в теме

[Dragon]

цели не обязательно должны быть благими, чтобы никому не мешать из тех, кому мешать не следует

[Aphex]

цели не обязательно должны быть благими, чтобы никому не мешать из тех, кому мешать не следует

ну не думаю, что тебя не будет отвлекать, когда мышь по экрану скачет, как ненормальная...

Изменено: Aphex, 17 Декабрь 2005 - 22:32

[wings]

2Dragon А зачем же они собирались продавать контроль над пользователями за деньги.

[KiberGus]

Народ, наличие возможности управлять мушью означает вовсе не возможность управлять мышью, а возможность посылать сообщения другим приложениям Windows, причем в виндах нет механизма позволяющего определить источник сообщений. Это значит, что можно имитировать ЛЮБЫЕ действия пользователя или любой другой программы. При наличии такой проги удаленное нажатие кнопок, закрытие программ, удаление файлов дописываются за несколько минут. Одно дело, когда ты приходишь к админу и показываешь дыру. Другое, когда торгуешь этой дырой. В прошлом году какой-то м***к запустил в сеть вирус parite, после чего у нас в последний день перед защитой заработал только 1 диплом! Мне было очень хорошо, когда вместо того, чтобы уйти в час дня, искупаться и отрепетировать речь, я сидел до 10 в лицее, валил компьютеры антивирусом и format c:.

[wings]

А виновника в прошлом году нашли?

[Vasay]

А виновника в прошлом году нашли?

нефиг месяцами не обновлять антивирусные базы

Изменено: Vasay, 18 Декабрь 2005 - 10:40

[Мишаня]

Ну я бы врезал за такие вещи )))

А я бы не стал. Сань, а наш десятый класс помнишь? Что, тебе никогда дрянь всякую не запускали на логине? Вся разница в том, что наши игрушки через диспетчер задач отключались все, а ребята закодили что-то чуть более серьёзное. Респект.

В лицейской сети как правило можно получить любые права, если объяснишь, зачем это надо. Мне такая схема очень нравится, но некоторые не понимают, что она требует честности от пользователей.

Собственно "понимание приходит с опытом"(с). Но тем, кто этого не понял и права свои использовал не по назначению, необходимо объяснить, что они неправы. Желательно в более культурной форме, нежели чем предложенная бобром =)

РРебята, наверное, неплохо разбираются в компьютерах, если такое пишут...

По крайней мере понимают, какие возможности им предоставлены, и умеют эти возможности использовать, что уже неплохо.

А в лицейской сетке в самом деле можно при желании легально получить любые права (ну разве что в последние годы кроме сетевых администраторов).
<...>
Лицейская сеть устроена таким образом, что если у тебя какие-либо проблемы с админами, то поработать в ней, считай, не удастся )

Вот именно этот момент ребятам и стоит разъяснить. Всё остальное - гормоны гуляют =)

Все зависит от отношения тех, кто пишет, к тому, что они пишут
Если они это делают ради того, чтобы испытать свои силы, посмотреть, насколько сильна лицейская защита, понять, что и где криво сделано в лицейской сети,
то ничего плохого в этом нет, любознательность - она полезна.
Если их программа не будет мешать тем, кто занят делом, то фиг с ней, с программой, сколько бы зловредных функций в ней ни было

Всё верно. Но если они это не из детской любознательности и здорового желания напакостить ближнему своему делают, а в поисках наживы, читай ниже.

цели не обязательно должны быть благими, чтобы никому не мешать из тех, кому мешать не следует

И здесь абсолютно верно. Но вот голова на плечах для этого должна наличенствовать обязательно, хотя бы для того, чтобы вовремя осознать, что лавочку пора сворачивать. И в случае этой головы отсутствия наказание должно быть немедленным и беспощадным.

Народ, наличие возможности управлять мушью означает вовсе не возможность управлять мышью, а возможность посылать сообщения другим приложениям Windows, причем в виндах нет механизма позволяющего определить источник сообщений.
Это значит, что можно имитировать ЛЮБЫЕ действия пользователя или любой другой программы. При наличии такой проги удаленное нажатие кнопок, закрытие программ, удаление файлов дописываются за несколько минут.
Одно дело, когда ты приходишь к админу и показываешь дыру. Другое, когда торгуешь этой дырой.

Несколько непонятен момент с торговлей. Кому сие творение было предложено купить и за какую валюту? Если одногруппникам, то таких людей надо наказывать, не ограничеваясь отключением от лицейской сети (которое, в общем, уже давно перестало быть наказанием для тех, кто хоть пол года в лицее проучился). Если администраторам - надо объяснить ребятам, что они молодцы, но тут так не принято. Может имеет смысл пятёрку по программированию или СУБД поставить лишнюю, но я подозреваю, что у них со спец предметами и так всё хорошо =) И, конечно же, объяснить, что после следующего подобного экспиримента разговор будет совсем другим.

В прошлом году какой-то м***к запустил в сеть вирус parite, после чего у нас в последний день перед защитой заработал только 1 диплом! Мне было очень хорошо, когда вместо того, чтобы уйти в час дня, искупаться и отрепетировать речь, я сидел до 10 в лицее, валил компьютеры антивирусом и  format c:.

Запустил ли эту дрянь какой м***к, али оно из Всемирной Информационной Сети "Интернет" приплыло, никто не знает. Как ты помнишь, вирус был занесён ещё до отключения компьютера от сети.
Замечательно =) мы как раз сегодня вспоминали бессмертный Лэновский диплом, которому не страшны ни вирусы, ни комиссия, ни попытки что-нибудь поправить =))))

нефиг месяцами не обновлять антивирусные базы

консенсус =)

[ViRus]

По-моему, это бред. И никаких тяжёлых последствий от этого не будет. Хотя, в принципе, пока в 104 нет сети, то лично нам их можно не бояться =)))

[panas]

1) Не понятно, какого черта до сих пор в ЛИТе не отключен нетсенд?
Помнится в 204 у большниства первой командой после логина была echo off...

На ВМК я могу писать программы на паскале, особо продвинутые пользователи могут запустить из консоли аутглюк и проверять почту. Все, больше ничего нельзя.

Это первый курс, а дальше возможности расширяются до практически лицейских. К слову, может и в ЛИТе тоже для 8-9 имело бы смысл сделать ограниченные права?

Кажется у майкрософта пользователи СУБД и пользователи ОС - это одно и то же.

Не верю (с)
Есть отельная группа "Администраторы баз данных", ей можно настроить доступ какой хочешь к каким угодно рычагам управления компьютером. Вопрос лишь в том, что для этого надо лезть глубоко в консоли групповых политик безопасности и смотреть что там мелкософт наставила по-умолчанию...

все сидят в 2003 винде под Администратором - так удобнее, сейчас правда там интернета нет,

И скромно надюсь, что не будет. Первое что написано во всех учебниках по сетевому администрированию - из-под учетной записи "Администратор" в инет не ходи.

а не надо свой логин оставлять, пароль разбалтывать или делать его содержание таким, что каждому ламеру понятно...

На самом деле все не так просто и в принципе при большом желании твой логин не спасут даже перечисленные тобой меры... Готов посоприть, что у большинства лицеистов пароль ко взлому неустойчив - либо менее 6 символов, либо - словарное слово (словарное - в смысле из словарей для подборки паролей, с такой точки зрения и qwerty - тоже словарное слово), либо не содержит вместе букв разного регистра, цифр и служебных символов.

А вообще - получается еще одна программа типа RAdmin-а, без инсталлятора и со скрытым серверным модулем - таких можно в инете найти...

[KiberGus]

1) Не понятно, какого черта до сих пор в ЛИТе не отключен нетсенд?
Помнится в 204 у большниства первой командой после логина была echo off...

Кажется уже отключили, после тотального заваливания сетки сообщениями.

Это первый курс, а дальше возможности расширяются до практически лицейских. К слову, может и в ЛИТе тоже для 8-9 имело бы смысл сделать ограниченные права?

Я так и знал. А ведь раньше была малая лицейская сеть и большая лицейская сеть.

Не верю (с)
Есть отельная группа "Администраторы баз данных", ей можно настроить доступ какой хочешь к каким угодно рычагам управления компьютером. Вопрос лишь в том, что для этого надо лезть глубоко в консоли групповых политик безопасности и смотреть что там мелкософт наставила по-умолчанию...

Ну по крайней мере они как-то тесно связаны.

На самом деле все не так просто и в принципе при большом желании твой логин не спасут даже перечисленные тобой меры... Готов посоприть, что у большинства лицеистов пароль ко взлому неустойчив - либо менее 6 символов, либо - словарное слово (словарное - в смысле из словарей для подборки паролей, с такой точки зрения и qwerty - тоже словарное слово), либо не содержит вместе букв разного регистра, цифр и служебных символов.

Ну не у большинства, а где-то у 30%. Когда регистрировали для крейзи вик, там все это отслеживалось. Но из этих 30 некоторые просто выпадали в осадок, когда система у них не принимала 3-4 разных пароля. Правда проверка там тоже довольно примитивная. (Любимый пароль Маклакова ловит, а вот qwerty нет)

[panas]

Кажется уже отключили, после тотального заваливания сетки сообщениями.

Давно было пора - еще у нас доставало, когда выскакивала мессага от нетсенда..

Я так и знал. А ведь раньше была малая лицейская сеть и большая лицейская сеть.

Вот, все, теперь я буду терзаться от того, что подтвердил твои дурные предчувствия и нанес тебе моральную травму. На самом деле у 2 курса все равно удобстов пользования до лицейского не дотягивает - ибо машины бездисковые и лимит профиля - 12 мегабайт, хотя в МЗ 1 можно пользоваться флэшками и эта проблема становится несущественной =)

Ну по крайней мере они как-то тесно связаны.

Это да, не спорю. Но при должном внимании к мелочам можно настроить все так, чтобы минимизировать проблемы с безопасностью.

Ну не у большинства, а где-то у 30%. Когда регистрировали для крейзи вик, там все это отслеживалось. Но из этих 30 некоторые просто выпадали в осадок, когда система у них не принимала 3-4 разных пароля. Правда проверка там тоже довольно примитивная. (Любимый пароль Маклакова ловит, а вот qwerty нет)

Интересно, а сколько всего логинов в ЛИТе? Штук 600-800?

[KiberGus]

Вот, все, теперь я буду терзаться от того, что подтвердил твои дурные предчувствия и нанес тебе моральную травму. На самом деле у 2 курса все равно удобстов пользования до лицейского  не дотягивает - ибо машины бездисковые и лимит профиля - 12 мегабайт, хотя в МЗ 1 можно пользоваться флэшками и эта проблема становится несущественной =)

А у нас в 6 раз меньше и один разблокированный USB на весь зал.

Интересно, а сколько всего логинов в ЛИТе? Штук 600-800?

Меньше 500. Логинов лицеистов - 420, если не ошибаюсь. Когда я уходил в субботу в БД крейзи было 480 логинов (включая не зарегистрировавшихся, включая преподавателей)

[panas]

А у нас в 6 раз меньше и один разблокированный USB на весь зал.

Вот теперь мечтаю увидеть, как обстоят дела в МЗ 3 курса =)

Меньше 500. Логинов лицеистов - 420, если не ошибаюсь. Когда я уходил в субботу в БД крейзи было 480 логинов (включая не зарегистрировавшихся, включая преподавателей)

Тогда эти 129 как раз в 30% укладыаются... Так что тут вполне могли быть не оставленые логины, а просто подобранные пароли...

[KiberGus]

Тогда эти 129 как раз в 30% укладыаются... Так что тут вполне могли быть не оставленые логины, а просто подобранные пароли...

Ну в принципе да. Есть технологии, позволяющие расшифровываль пароли для винлов за несколько минут, правда для этого надо иметь специальные базы, а на создание 1/32 базы для паролей до 8 символов с маленькими английскими и цифрами, у моего компьютера ушло около месяца. Так и лежит у меня около 8 частей.

[Watson]

Помню, когда меня в свое время отключили от сети на месяц за подобные выходки еще с NW 3.11, мое имя вывесили на "доске почета" в коридоре машзала. И было даже приятно, черт возьми. Сейчас так не делают?

Изменено: Manjushri, 18 Декабрь 2005 - 22:50

[Syrano]

На самом деле, почти все программисты проходят через стадию написания (у нас это называлось, ментАл) программ, отлавливающих пароли и т.д. Особый пилотаж был в эпоху 386-х без дисков в 104-й. И я их писал, и C+A+D, и Ctrl+Brk отлавливали. А ББ даже ухитрялся утащенный пароль куда-то в биос упихать! И никому особо плохо от этого не было. ЗЫЖ подумалось: прикиньте, в 104-й стояли трешки без дисков!!! ;)

[Engineer]

На самом деле, почти все программисты проходят через стадию написания (у нас это называлось, ментАл) программ, отлавливающих пароли и т.д. Особый пилотаж был в эпоху 386-х без дисков в 104-й. И я их писал, и C+A+D, и Ctrl+Brk отлавливали. А ББ даже ухитрялся утащенный пароль куда-то в биос упихать! И никому особо плохо от этого не было.

ЗЫЖ подумалось: прикиньте, в 104-й стояли трешки без дисков!!!

А вот это я помню
И ББ помню

[cherry]

А что за пароль нужен для входа на литовский сайт?

[KiberGus]

А что за пароль нужен для входа на литовский сайт?

А это его так корячит. То работает, то пароль требует.
ЗЫ В 104 сейчас полный улет. 2000 винда к WEST не подключается, никто не может залогиниться. А под 2003 все сидят по администратором т.к. созданием нормальных пользователей никто не заморачивался.

[atriad]

Вы слона из мухи раздули. Угрозы нет. Этот самый "злоумышленник" учится со мной в классе, и я от него знаю, что это способ просто поприкалываться. У него серьезных намерений, таких как взлом сети и тд и тп нет. Так что, он просто побалуется и успокоится.