wizzard: (Default)
wizzard ([personal profile] wizzard) wrote2009-07-24 04:35 pm
  • Add Memory
  • Share This Entry
  • Current Mood: uncomfortable

паранойя

вот интересно.

если считать, что мой или ваш компьютер уже скомпрометирован, и там стоят какие-нибудь кейлоггеры и шканеры, которые отсылают информацию куда надо, и множество паролей от всяких веб-сервисов (они таки разные) известны нападающему, то что нужно делать, чтобы

а) обнаружить
б) остановить утечку?

интерес в общем-то не праздный, если какое-то известное и популярное ПО содержит закладки “уже”

У меня вот есть основания подозревать QIP, Download Master, Daemon Tools, и, возможно, Skype.

Хотя, например, можно потратить несколько человекомесяцев, и создать популярный мод к какому-нить плагину Миранды. Или пробиться в мейнтейнеры портов под FreeBSD, etc (это уже несколько сложнее, но тоже реально)



UPD: пример - атака на твитер

Flat | Top-Level Comments Only
wizzard: (Default)

[personal profile] wizzard 2009-07-24 08:59 pm (UTC)(link)
нет. но публичный аськопрофиль же.

[identity profile] trippin-witch.livejournal.com 2009-07-24 09:21 pm (UTC)(link)
да, но с чего бы мете внезапно создавать тебе аккаунт?

[identity profile] nponeccop.livejournal.com 2009-07-24 11:19 pm (UTC)(link)
Что ещё более странно - своего аккаунта я не обнаружил

[identity profile] trippin-witch.livejournal.com 2009-07-25 02:19 pm (UTC)(link)
да и я тоже
Flat | Top-Level Comments Only