@moll Wyobraź sobie że logujesz się na hejto. Twoja sesja logowania zostaje zapamiętana w przeglądarce.

Dzięki czemu po zamknięciu karty, przeglądarki, wyłączeniu komputera - > włączeniu ponownie oraz wpisaniu hejto.pl okazuje się że jesteś wciąż zalogowana. Tak, ciasto (oprócz tego że smaczne) to taki "zapis" twoich danych logowania. Nie musisz się logować ponownie. Nie, to nie jest zapisanie hasła, to coś więcej.

To jest pan ochroniarz na bramce klubu/koncertu który Cię pamięta, więc nie musisz mu ponownie pokazywać biletu wstępu na to wydarzenie.

Teraz ktoś kradnie Ci plik sesji (ciasteczko), wkleja je do swojej przeglądarki i .... i twoja sesja jest teraz na jego komputerze.

Jest tobą na hejto.pl. Nie musi posiadać twojego loginu i hasła. On ma już gotową sesję

Ale ja mam 2FA! Potwierdzenie w aplikacji mobilnej! Kody SMS!

No ale taka utworzona sesja logowania po podaniu 2FA np. kodu SMS tworzy ... ciasteczko. Więc pan haker staje się tobą na facebooku, poczcie mail albo linked in. Nie musi mieć twojego loginu, hasła, kodu 2FA. On ma już twoją gotową sesję.

Teraz tylko przejrzeć maile, konwersacje, pewnie znajdą się jakieś dane osobowe, może jakiś szantażyk, może jakieś wyłudzenie blika od znajomych.

@Marchew co serio az tyle mozna zyskać klradnac ciastko?

@SuperSzturmowiec Jeśli wyglądają na smaczne to niektórzy zaryzykują (° ͜ʖ °)

@Marchew kradzione nie tuczy

@Marchew brzydko to wygląda

@moll Jeszcze mi tutaj pachnie przejrzeniem maili w poszukiwaniu danych logowania do firmy, jakieś VPN'y, zdalny dostęp do chmury firmowej, dysku sieciowego. Mając taki dostęp można tam zebrać jeszcze więcej informacji, może zaszyfrować cały firmowy server, kto wie (° ͜ʖ °)

@Marchew dobrze że niczym takim nie dysponuję

@kitty95 Ja jestem noga technicznie, lubię fabularnie.

Jednak w mojej głowie tworzą się domysły że dziurawy system może nieco poszerzyć wektory ataku.

Ale tak, zazwyczaj trzeba najpierw coś kliknąć....

Niedawno miałem w pracy takiego PC który pracował jako serwer. Teoretycznie nigdy nikt tam nic nie instalował, nawet bez monitora pracował. Ale jakimś sposobem po podłączeniu do internetu zmieniały się hasła do bazy danych programu od faktur xD

@Marchew

dziurawy system może nieco poszerzyć wektory ataku.

Ależ oczywiście że może, przy spełnieniu pewnych warunków.

Tylko pamiętaj też, że nie ma 100% zabezpieczeń przed wszystkim, tak w istocie.

99% bezpośrednich ataków na system odsiewa ci dobrze skonfigurowany firewall. Pozostałe mniej zależą od dziurawego systemu, co od twoich nawyków, wiedzy i jakie ryzyko jesteś w stanie zaakceptować, wpuszczając coś na system z własnej woli.

Tak btw. automatyczne aktualizacje to jest zajebisty wektor ataku i był już wykorzystywany. A zajebisty, bo w żaden sposób nie jesteś tego w stanie skontrolować, tylko musisz uf uf, zaufać podmiotom trzecim, że nic nie spierdolą.

@Marchew "sieci" robione przez siostrzeńca wujka, to pomińmy milczeniem. Ilu gości jest w stanie zestawić nat-a na zwyklym linuksie? A ilu na mikrotiku, ubiquity, edgu czy cisco? 80% ludzi w it nie wie jak dns działa, to o czym my mówimy.

@kitty95 Tak btw. automatyczne aktualizacje to jest zajebisty wektor ataku i był już wykorzystywany.

I pewnie ten kij ma dwa końce.

Chyba lepsze automatyczne niż żadne:

https://www.hejto.pl/wpis/lockbit-zhaczony-kim-jest-lockbit-miedzynarodowa-grupa-hakeraska-specjalizujaca-

@kitty95 Sieć przez siostrzeńca powiadasz,

Ostatnio widziałem wielką segmentację tworu o masce /20 po incydencie ( ͡° ͜ʖ ͡°)

Usuwanie setek patchcordów widmo,

Usuwanie patchcordów voodoo aktywnych linków do sąsiednich rzekomo "industrial offline" sieci ༼ ͡° ͜ʖ ͡° ༽

@koszotorobur

byli ostrożni w kwestii kliknięcia w podejrzane linki lub pobierania nieznanych plików.

To się wałkuje odkąd internety ruszyły na większą skalę i ciągle jest to samo. Na głupotę żadne zabezpieczenie nie pomoże.

Dlatego np. zbrodnią jest blokowanie adblocków przez gugiela.