The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выявлено вредоносное ПО, использующее игровой движок Godot как платформу для запуска"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлено вредоносное ПО, использующее игровой движок Godot как платформу для запуска"  +/
Сообщение от opennews (??), 30-Ноя-24, 23:01 
Компания Checkpoint  сообщила о выявлении вредоносного ПО  GodLoader, написанного на языке GDScript и использующего открытый игровой движок...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62323

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  –7 +/
Сообщение от Аноним (2), 30-Ноя-24, 23:12 
Ох уж эти злые дядьки из Checkpoint, всю малину портят. Сидели бы молча. И вообще, как они не распустились после того как натворили дел в виндой.
Ответить | Правка | Наверх | Cообщить модератору

42. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +1 +/
Сообщение от Аноним (42), 01-Дек-24, 14:26 
А что Checkpoint натворили «дел в виндой»?
Ответить | Правка | Наверх | Cообщить модератору

69. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +2 +/
Сообщение от Аноним (69), 02-Дек-24, 15:54 
Видимо, товарищ в порыве экспресии перепутал CheckPoint и CrowdStrike...

https://habr.com/ru/news/831158/

Ответить | Правка | Наверх | Cообщить модератору

4. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +2 +/
Сообщение от Dzen Python (ok), 30-Ноя-24, 23:36 
Я щас расскажу дядям из Checkpoint про js-майнеры, так они вообще наверное, аж пеной изойдут. Или про вредоносы на lua... Тайпсквотнутые клоны пакетов со вставками для питона в pip... Или любимые виндунами однострочники на Мощщщной Раковине...
Ответить | Правка | Наверх | Cообщить модератору

7. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +4 +/
Сообщение от Аноним (7), 30-Ноя-24, 23:57 
А нам не расскажешь?
Ответить | Правка | Наверх | Cообщить модератору

14. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +2 +/
Сообщение от fuggy (ok), 01-Дек-24, 03:09 
Вот это да. Шок. На тьюринг-полном языке можно написать вредоносные код.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

40. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +1 +/
Сообщение от Аноним (-), 01-Дек-24, 12:55 
> Вот это да. Шок. На тьюринг-полном языке можно написать вредоносные код.

Вообще-то это еще очень сильно зависит от того что этот код может. В нормальных реализациях скриптота обута на IO, и ничего кроме как считать - не может. И в таком виде оно достаточно беззубое, максимум что сможет - игроков троллить. Но вот урон системе нанести - ну вот нет.

Battle for wesnoth на это нарывался, пытались скрипты на питоне, они могли творить с системой пользователей скачавших аддон что угодно - и это не лечится. Выкинули питон, взяли Lua без доступа в систему и проч - так оно только AI считает и проч, но с системой делать ничего не может. Ну и вредоносная активность - какая? Юзеров анноить? Больше оно все равно ничего не может :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (61), 02-Дек-24, 08:25 
> Ну и вредоносная активность - какая?

Майнить? Угонять важные данные, как это делает JS через уязвимости CPU аля Spectre?

Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  +/
Сообщение от Аноним (68), 02-Дек-24, 15:49 
Ответить | Правка | Наверх | Cообщить модератору

71. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (-), 02-Дек-24, 19:20 
> Майнить?

Посчитать то ты конечно сможешь, но вот как ты отошлешь без IO результат хозяину чтобы профит извлечь?! Так что - майнить будешь ходы юнитов. Ну, это то что игровое двигло тебе на вход дать согласно :)

> Угонять важные данные, как это делает JS через уязвимости CPU аля Spectre?

Даже если ты и долбанул хому мельтдонием со спектрами и нашел ключ AES или чего там - ну и что ты с этим дальше делать будешь без IO?! :D

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

84. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (84), 03-Дек-24, 13:09 
Результат подсчета же не просто так, а куда-то передается. В тех же ходах юнитов можно закодировать результат.

Другой вопрос - какова пропускная способность такого "канала".

Ответить | Правка | Наверх | Cообщить модератору

70. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Имя (?), 02-Дек-24, 18:26 
Как насчет того, чтобы отдать через lua-шный апи в си-шную часть что-нибудь такое, от чего си-шная часть разэксплоитится и выполнит произволный код?
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

83. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от fuggy (ok), 03-Дек-24, 12:03 
Так а сохранение сейвов. А игра по сети. Как это реализовывать тогда?
По сути Godot это на только на нём игры можно делать. Это почти как Delphi, только есть специальные компоненты используемые в играх. Можно накидать любые UI формочки для работы с базой данных например, никто не запрещает.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

80. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Соль земли (?), 03-Дек-24, 09:47 
Выдавать доступ к системе встроенным скриптам - никогда такого не было и вот опять.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

60. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  –1 +/
Сообщение от Perlovka (ok), 01-Дек-24, 21:51 
Ты бы хоть погуглил, кто такие Checkpoint, прежде чем в калашный ряд лезть )
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +4 +/
Сообщение от Аноним (6), 30-Ноя-24, 23:41 
О, в очередной вредоносов пользователи налили сами себе. Ждем следующим шагом слабо рецензируемый Comprehensive Godot Archive Network, в который централизованно будут лить вредоносов под видом минифорков с тайпсквоттинговыми  названием. Сколько уже можно ходить по одному и тому же кругу.
Ответить | Правка | Наверх | Cообщить модератору

13. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  –2 +/
Сообщение от Аноним (13), 01-Дек-24, 02:58 
А уж игры для ScummVM-то... Сам ScummVM написан на сишке (то есть по русски - вредоносные ресурсы смогут исполнить произвольный код даже если в движке такой функции не накодено), да ещё многие игры для ResidualVM (ну то есть те, которые ScummVM унаследовала от  ResidualVM, плюс последние поступления) основаны на Lua (что есть явный запуск произвольного кода).


Это не говоря уже о других играх на альтернативных движках. Там зачастую то же самое, что и в Lua, только на никому не известном костыльном ЯП, который никто кроме создателей игры, злоумышленника, и мод-сообщества не знает.

Что делать? Тотальное огораживание через landlock как минимум на самых ранних стадиях старта движка, с разрешённой записью только в файлы сейвов, разрешённым чтением только на файлы ресурсов и сейвов, и разрешёнными ioctlами только на устройство GPU. К сожалению - ни в одном альтернативном движке не видел такого. А в стоковых и подавно такого не будет.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от fuggy (ok), 01-Дек-24, 03:24 
Так а кто будет прописывать список разрешённых файлов. Вот этот мод условно пропишет себе что для него сейвы храняться в /usr/bin, а ресурсы хранятся в /etc/passwd и всё. Понятно это условно, но доступ к /home для всех приложений открыт, а юзер сам запустил приложение без проверки.
И вообще на Godot модули можно и на C# и на C++ писать. А там можно разгуляться.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Фрол (?), 01-Дек-24, 04:23 
И скиньтесь человеку на новую клавиатуру, а то у него запятая залипает.
Ответить | Правка | Наверх | Cообщить модератору

49. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (49), 01-Дек-24, 16:17 
Всё очень просто. Сейвы хранятся в ~/.local/<EngineName>/<ModName>/saves, сам мод - либо в ~/.local/<EngineName>/<ModName>/resources, либо в /usr/share/<EngineName>/<ModName>/resources, либо в директроии, указанной через командную строку, либо в директории, куда симлинки на вышеуказанные директори укажут.

Старт всегда осуществляется универсальным бинарником движка. Движок получает имя мода как аргумент командной строки. Движок проверяет существование директорий и делает landlock-политику. Это весь смысл landlockа - никто не знает до запуска приложения, к каким ресурсам ему доступ ограничить надо, потому что эти ресурсы могут конфигурироваться через параметры, а это - протекающая абстракция. Если AppArmor-файл писать вручную, то ты его устанешь обновлять и просто забьёшь на это пагубное дело. Я одного не понимаю, зачем городить landlock, если уже есть apparmor, причём с поддержкой загрузки профилей в рантайме, правда от рута, но ведь в принципе ничего не мешало подправить нутро так, чтобы непривилегированные бинари могли поверх добавить политику.

Вредоносный сейв или вредоносный ресурс просто не может поломать данную схему, если она правильно реализована и всё покрывает, так как ограничения возводятся до их чтения.

На самом деле в Линуксе нет потоков как first-class citizen, все потоки - это процессы с шарингом ресурсов. И ничто не мешает применять landlock вообще для потоков, то есть напр. потоку рендеринга обрезать доступ вообще ко всему, кроме видеокарты. Да, он сможет похакать это через модификацию памяти других потоков, но даже в таком виде это закрывает кучу возможностей для атаки.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

16. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (16), 01-Дек-24, 03:16 
Какой смысл в новых играх, если есть сотни тысяч старых?
Ответить | Правка | Наверх | Cообщить модератору

18. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (18), 01-Дек-24, 03:55 
Зачем сто тыщ старых жён, если можно взять одну молодую?
Ответить | Правка | Наверх | Cообщить модератору

50. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +2 +/
Сообщение от Аноним (50), 01-Дек-24, 16:22 
эх, молодо-зелено!
старые то проверены, а новая завирусована может быть, устанешь потом свой стик лечить.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (24), 01-Дек-24, 08:08 
Вместо «игры» можно подставить книги, фильмы, музыку etc.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

25. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (25), 01-Дек-24, 08:10 
https://store.steampowered.com/charts/mostplayed
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

51. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (50), 01-Дек-24, 16:23 
никогда не понимал, зачем нужен это стим,
когда просто можно скачать игру.
Ответить | Правка | Наверх | Cообщить модератору

56. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (56), 01-Дек-24, 19:04 
Где можно просто скачать игру, без подводных? Стим уже давно не только библиотека-запускатор игр, а сервис, и в некотором роде соцсеть. Конечно, можно привести аргумент "а мне это сё нинужно", но ты не один на Земле и кому-то это даже нужно.
Ответить | Правка | Наверх | Cообщить модератору

76. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (-), 02-Дек-24, 20:33 
Соцсеть, ага. И чтобы тебя нах не слали, типа откуда опыт и почему в билиотеке вашей игры нет, - столько бабла вваливать во всякие поделки.
Ответить | Правка | Наверх | Cообщить модератору

22. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +2 +/
Сообщение от Аноним (-), 01-Дек-24, 04:32 
> Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска

Нихрена себе нынче системные требования у вирусов пошли! Может ему еще и топовый GPU надо? :)

Ответить | Правка | Наверх | Cообщить модератору

26. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +3 +/
Сообщение от scriptkiddis (?), 01-Дек-24, 08:35 
Желательно. Тогда майнить станет в разы легче.
Ответить | Правка | Наверх | Cообщить модератору

34. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от анонимище (?), 01-Дек-24, 11:28 
или как вариант, удостоверится что программа-вымогатель установлена на комп состоятельного человека
Ответить | Правка | Наверх | Cообщить модератору

85. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от нах. (?), 03-Дек-24, 17:12 
О, отличная идея, записываю в тикет!

Ответить | Правка | Наверх | Cообщить модератору

27. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +1 +/
Сообщение от Аноним (27), 01-Дек-24, 09:01 
Несколько лет назад были обнаружены вирусы, работающие на платформе 1С. Но это не значит что для их запуска требовалась оплата
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

52. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (50), 01-Дек-24, 16:26 
>не значит что для их запуска требовалась оплата

ну, как минимум - пользовательская лицензия 1с все же была нужна.
И я совсем слабо себе представляю, каким разумом нужно обладать, что бы суметь применить патч бармина для 1с.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +1 +/
Сообщение от Аноним (32), 01-Дек-24, 10:58 
А зачем тогда Линукс? SteamDeck работает нормально, и ещё даёт миру стабильный Arch.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

39. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  –1 +/
Сообщение от Аноним (-), 01-Дек-24, 12:46 
> А зачем тогда Линукс? SteamDeck работает нормально,

В смысле, вы запустили на нем сабжа - и проверили что там и правда все отлично, работает как надо и вообще?

> и ещё даёт миру стабильный Arch.

А NYSE дает миру стабильную генту. Жаль что у остальных таких же тим для поддержки нет, так что дял них "стабильный Arch" это взаимоисключающие параграфы.

Ответить | Правка | Наверх | Cообщить модератору

33. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +7 +/
Сообщение от Аноним (32), 01-Дек-24, 11:04 
Godot? Это же те, которые перебанили всех за отказ поддерживать повестку?
Ответить | Правка | Наверх | Cообщить модератору

38. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от InuYasha (??), 01-Дек-24, 12:09 
Кого? Когда? Можно подробнее?
Ответить | Правка | Наверх | Cообщить модератору

63. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (63), 02-Дек-24, 11:39 
https://dtf.ru/u/1157049-megumin-blade-of-chunchunmaru/30548...
Ответить | Правка | Наверх | Cообщить модератору

91. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от InuYasha (??), 03-Дек-24, 20:08 
> https://dtf.ru/u/1157049-megumin-blade-of-chunchunmaru/30548...

Wow! (0_0) Сразу на почётную полку эпичных срывов крыш. Кто эту неуравновешенную крысу вообще на позицию pr утвердил, интересно?

Ответить | Правка | Наверх | Cообщить модератору

64. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +4 +/
Сообщение от Аноним (63), 02-Дек-24, 11:41 
Да относительно недавно. Эта контора вместо того чтобы работать над движком, активно продвигает повестку и банит всех кто не согласен. Причём бан с твитера распространяется на все их соц сети.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

66. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +1 +/
Сообщение от гоквч (?), 02-Дек-24, 13:55 
это вирус чьято мстя :)
Ответить | Правка | Наверх | Cообщить модератору

36. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +1 +/
Сообщение от krtek (?), 01-Дек-24, 11:33 
Жирные комбайны "всё в одном" не нужны. Посмотрите до чего докатилась игровая индустрия с этим вашим Unreal Engine. Мне даже с торрентов лень качать этот шлак по 200гб, не то что его покупать.
Ответить | Правка | Наверх | Cообщить модератору

43. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (43), 01-Дек-24, 14:43 
Да в целом во всей индустрии все печально, банальный софт уровня "калькулятор" разжирел как и его кодовая база, как и системные требования к нему
Ответить | Правка | Наверх | Cообщить модератору

75. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (-), 02-Дек-24, 20:22 
В том же годоте можно все неиспользуемые функции и тп отключить перед сборкой.

На анриле - немало оптимизаций, просто они сложные и никто ими не пользуется.

Ответить | Правка | Наверх | Cообщить модератору

46. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Аноним (24), 01-Дек-24, 15:05 
Там 99% игровые данные, а не код.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

74. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Имя (?), 02-Дек-24, 20:14 
А картинка у Unreal Engine очень даже красивая. В качестве приятного бонуса к годному геймплею - она вполне оправдывает скачивание лишних 200гб.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

89. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от нах. (?), 03-Дек-24, 17:23 
А урыл-то тут причем? картинку каую нарисуешь, такая и будет. Хоть в урыле, хоть в гуанодот, прости г-ди.

Ну а если ты способен нарисовать только кошка-вид-сзаду - то увы, и урыл не поможет.

Ответить | Правка | Наверх | Cообщить модератору

92. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Имя (?), 05-Дек-24, 14:07 
> картинку каую нарисуешь, такая и будет. Хоть в урыле, хоть в гуанодот

Чтобы нарисовать, и с нарисованным на выходе получить хорошую картинку, нужны хорошие инструменты. Такие, как UE. А с godot попытки рисователей больше напоминают подметание плаца ломом. И это хорошо видно по результату - по играм, которые сделаны на одном и на втором движке.

> Ну а если ты способен нарисовать только кошка-вид-сзаду - то увы, и урыл не поможет.

Разумеется.

Ответить | Правка | Наверх | Cообщить модератору

81. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +2 +/
Сообщение от Анониссимус (?), 03-Дек-24, 11:05 
Шок! Высокополигональные модельки и hires текстурки требуют много гигабайтов на себя. И движок тут ни при чём, его код занимает мизерную часть от всего дистрибутива игры.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

55. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 01-Дек-24, 18:08 
Главное - чтобы Игорь не тонул, а всякие побочные явления - это ерунда, можно и потерпеть.
Ответить | Правка | Наверх | Cообщить модератору

86. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от нах. (?), 03-Дек-24, 17:16 
да вашего игоря рыбы уже не то что доели, а выcpaли и повторно доели раки. И тоже уже выcpaли.

Пусть себе повесточку продвигают, хоть чем-то займутся эти "i am muslim", глядишь аллахбабах не сделают, уже польза.

Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  +2 +/
Сообщение от Аноним (58), 01-Дек-24, 19:53 
Ответить | Правка | Наверх | Cообщить модератору

65. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +3 +/
Сообщение от Аноним (63), 02-Дек-24, 11:45 
Уже вышел форк Godot Engine под названием Redot, который позиционирует себя полностью вне любой политики и продолжит уже самостоятельно развивать движок без этих скандалов.
Ответить | Правка | Наверх | Cообщить модератору

82. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от Анониссимус (?), 03-Дек-24, 11:06 
Говорят, пока там всё тухло. Хотя искренне болею за него.
Ответить | Правка | Наверх | Cообщить модератору

87. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от нах. (?), 03-Дек-24, 17:17 
Лучше выздоравливай. Помимо сва6одки от политики там еще кодить уметь надо, а с этим и у прежних-то разработчиков было сложно все.

Ответить | Правка | Наверх | Cообщить модератору

77. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  –1 +/
Сообщение от Аноним (77), 03-Дек-24, 07:54 
Для тех, кому лень читать оригинальную статью: если вы скачете из интернета зловредный софт и запустите его, то он будет делать у вас на компе зловредные вещи.

Других исследователей зловредностей у меня для вас нет.

А то, что «антивирусы не могут это обнаружить» - пугалки для домохозяек. Образованные люди понимают, что антивирусы - туфта.

Ответить | Правка | Наверх | Cообщить модератору

78. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от ТожеРусский (ok), 03-Дек-24, 08:14 
Недавно ставил моды для игры Warhammer 40k: Darktide. Там внутри мода луа скрипт, который тупо запускает cmd.exe и выполняет всякое. Чем это отличается-то? Ничем. Просто очередная контора сидит на распиле чьих-то денег и надувает щёки проводя "расследование". Это реально расчитано на домохозяек.
Ответить | Правка | Наверх | Cообщить модератору

88. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  +/
Сообщение от нах. (?), 03-Дек-24, 17:21 
> Чем это отличается-то?

тем что антивирусы прекрасненько умеют перехватить запуск cmd.exe и даже - подсмотреть в то, что он там собирается сделать. И вовремя вмешаться, если делать собрался что-то не то.

А за всякими гo8нодотоами - не набегаешься. Пихать в антивирус разборщик васянской игровой поделки с утонувшим игорем - ну так себе идея.

Но ты узкий, тебе не понять. Иди вон, лучше, контракт на год подпиши, миллионером сделают.

Ответить | Правка | Наверх | Cообщить модератору

79. "Обнаружено вредоносное ПО, использующее игровой движок Godot..."  –1 +/
Сообщение от ТожеРусский (ok), 03-Дек-24, 08:33 
Вообще, по моим наблюдениям в сфете компьютерной безопасности 90% - это распил и мошенничество. То они, запугивая, втюхивают неграмотным людям антивирусы, то, снова запугивая и обещая разлочить регионы втюхивают ВПН-ы из всех щелей. Или, имитируя деятельность на работе, наводят "безопасность" внутри конторы.

Вот отличный пример кстати, прям из жизни. Есть команда, разрабатывающая некую самодостаточную систему. Пять человек пилят. Они же обслуживают CI/CD, они же деплоят на продакшен, они же следят за продом и чинят его. Что бы ни понадобилось сделать - всё делается мгновенно, если только внешние бюрократические барьеры не начинают мешать.

Приходит новый начальник и говорит: о, тут у вас небезопасно, у вас же нету separation of duties. Про separation of duties он узнал из ежегодного корпоративного курса где на нескольких сладайх раскрываются все тайны вселенной и оказывается, что если у одних и тех же людей есть доступ и к разработке и к продакшену - это несекурно. Непонятно правда из чего это следует, но так ведь было в слайдах, а значит правда. Ну и говорит: давайте мы ваш проект распылим на три команды:

1. вы, разработчики
2. те, кто будут деплоить на прод
3. те, кто будут следить за продом и ченить его

Понятно, что в результате все три процесса станут значительно затруднены и эффективность разработки и поддержки проекта значительно снизится. Зато взамен предлагается усиленная безопасность. Ну и спрашиваешь их: из чего безопаность-то следует? У вас раньше было 5 человек которых, если хакнут, получат возможность менять исходный код и чё-то делать на проде. А теперь у вас будет 15 человек которых, если хакнут, всё равно получат возможность менять код или что-то делать на проде. Причём вероятность, что хакнут возрастает - потому что теперь их 15, а не 5 и у них между собой естественным образом коммуникация хуже, чем внутри одной команды, что увеличивает вероятность совершения ошибок ввиду недопонимания. Но ведь на слайдах было. А самому подумать головой - это опасно, коллеги не поймут. Типа ты чё, выскочка что ли?

Или вот ещё мне нравится: компания постулирует, что нужно использовать Cisco Anyconnect, потому что он совершает жёсткое насилие над таблицей маршрутизации и не даёт её поменять (точнее даёт, но тут же меняет обратно). Типа, так ведь секурно. В результате пол компании использует OpenConnect VPN который подключается к той же точке, но тоталитаризм в маршрутах не наводит. Потому что людям, к примеру, нужно иметь связь с запущенной на компе виртуалкой. В результате безопасники живут в выдуманном мире где у них всё безопасно, а реальный мир живёт отдельно от них. Потому что им нужно для галочки, а людям которые реальное дело делают - работать.

Не, стопудов безопасность - это важно, но такую тьму дармоедов я видел только среди марксистов и психологов.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру