The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от opennews (ok) on 11-Апр-17, 09:28 
Хакерская группа Shadow Brokers открыла (https://medium.com/@shadowbrokerss/dont-forget-your-bas...) доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Активисты уже разобрали (https://twitter.com/Snowden/status/850766326943690752) представленный архив и опубликовали (https://github.com/x0rz/EQGRP) структурированный вариант на GitHub. Несмотря на то, что в основном в архиве представлены достаточно старые эксплоиты, которым 10 и более лет, связанные с которыми уязвимости давно устранены, сам факт существования некоторых эксплоитов вызывает удивление.


Например, присутствует эксплоит (https://github.com/x0rz/EQGRP/blob/33810162273edda807363237e...) для ранее неизвестной уязвимости в Postfix, который позволяет (https://twitter.com/JulianAssange/status/850870683831648256) удалённо получить контроль за почтовым сервером. Эксплоит работает только с выпусками Postfix с 2.0.8 по 2.1.5, поставляемыми в 2002-2004 годах, но потенциально может быть адаптирован и для ветки 2.2.x. Изучение (http://www.mail-archive.com/postfix-announce@postfix.or...) эксплоита показало, что он использует ошибку в реализации функции strip_address(), применяемой для разбора комментариев в заголовках сообщений. Ошибка была устранена более 11 лет назад в выпуске 2.2.11. В выпусках новее 2.2.11 уязвимость не проявляется.

Коме Postfix особого внимания заслуживают эксплоиты для получения контроля за сервером через Apache httpd (атака направлена на версию 2.0.40-21 из состава Red Hat Linux 9.0), прокси-сервер Squid, mod_ssl из состава http-сервера Apache 2.x (эксплоит датирован 2008 годом и нацелен на SSLv2), rpc.statd (атака на Red Hat Linux 6.0/6.1/6.2) и bluetooth-стек. Так же в архиве присутствуют (https://github.com/x0rz/EQGRP/tree/33810162273edda807363237e...) ранее неопубликованные эксплоиты для rsync, sendmail, samba, proftpd, wuftpd, 7zip, cPanel, phpBB (до 2.0.11),  SquirrelMail (1.4.0-1.4.7),  Avaya Media Server, Exim (3.22-3.35),  pcnfsd, SSH1 (проблема устранена (https://packetstormsecurity.com/files/24347/ssh1.crc32.txt.html) в 2001 году),  Telnetd и Netscape httpd. Следует отметить, что как правило, упоминаемые в архиве уязвимости уже давно устранены.


Отдельно можно выделить серию удалённо эксплуатируемых уязвимостей в Solaris, которые использовались для взлома достаточно большого списка  (https://gist.github.com/anonymous/e798bf6f19c85905bff2631c8e...)хостов в сети. Например, примечательна удалённая root-уязвимость в rpc-механизме, проявляющаяся вплоть до Solaris 9 на системах SPARC и Intel. Также отмечены удалённые root-уязвимости в  rpc.cmsd, snmpXdmid (Solaris 2.6-2.9), Sun snmpd, dtspcd (SunOS 5),  Tooltalk (DEC, IRIX,  Solaris 2.6) и ttsession (Solaris 2.6-2.9). В арзиве также отмечены (https://github.com/x0rz/EQGRP/tree/1667dacddf710082a1567e4e4...) атаки на FreeBSD 5.3, в том числе  упоминаются (https://github.com/x0rz/EQGRP/blob/1667dacddf710082a1567e4e4...) успешные атаки на поддомены в зонах gov.ru, minatom.ru, int.ru, snz.ru, vniitf.ru


URL: http://www.mail-archive.com/postfix-announce@postfix.or...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46356

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +3 +/
Сообщение от бедный буратино (ok) on 11-Апр-17, 09:28 
ищо ворд паламали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от я on 11-Апр-17, 09:33 
из состава office xp?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от ram_scan on 11-Апр-17, 17:43 
> из состава office xp?

И оттэдова тоже. Зиродэй во всех версиях вплоть до актуальной.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +2 +/
Сообщение от стары... on 11-Апр-17, 11:39 
за такое этим мирзафцам теперь долго прощение просить придеца
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от F on 11-Апр-17, 15:41 
Ибо не должно им было позорить превеликих мудрецов из АНБ!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

70. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от Аноним (??) on 12-Апр-17, 11:49 
Ты путаешь, это перед ними должны извиняться. Им можно всё. Ты правда этого еще не понял?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от IMHO on 11-Апр-17, 11:45 
АНД сломали ворд и сменили там шрифт с 12 на 14
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

71. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от Аноним (??) on 12-Апр-17, 11:50 
> АНД сломали ворд и сменили там шрифт с 12 на 14

Тебе 14 лет?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

4. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +2 +/
Сообщение от Anonplus on 11-Апр-17, 09:45 
>> достаточно старые эксплоиты, которым 10 и более лет
>> ранее неопубликованные эксплоиты

Подтвердился факт, в очевидности которого и так мало кто сомневался: спецслужбы давным-давно изучают код и ищут уязвимости для своих нужд.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +2 +/
Сообщение от Hellraiser email(??) on 11-Апр-17, 10:10 
>Подтвердился факт, в очевидности которого и так мало кто сомневался: спецслужбы >давным-давно изучают код и ищут уязвимости для своих нужд.

есть ещё более очевидный факт - они внедряют уязвимости в код для своих нужд

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 12:49 
А если код проектов открыт, то пропихивают подсистемы уязвимые концептуально/архитектурно. SELinux?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

28. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от docker on 11-Апр-17, 14:02 
Selinux - детище АНБ, есличо )
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

74. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Аноним (??) on 12-Апр-17, 18:08 
Я смотрю ты разбираешься. Можешь тезисно рассказать, в чём концептуальные уязвимости SELinux? У нас собираются внедрять, может быть ещё можно остановить. Спасибо!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

10. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от Аноним (??) on 11-Апр-17, 10:46 
Ищут для них, а также для них делают закладки как аппаратные так и программные.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Аноним (??) on 11-Апр-17, 11:29 
Вот сволочи, да? А ведь должны были просто сидеть и запрещать самим себе просматривать код, т. к. "а вдруг уязвимость найдем?" А так да -- теперь никто не будет смеяться над твоей фольгированной шапочкой.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +13 +/
Сообщение от ano (??) on 11-Апр-17, 11:58 
пора называть вещи своими именами - не спецслужбы - а киберпреступники.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Аноним (??) on 11-Апр-17, 15:47 
Понятие "преступник" регламентируется уголовным кодексом. А не кодексом опнетовских онархо-АНАЛитиков с юношеско-максималистским стремлением побороться с СИСТЕМОЙ.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

45. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 18:00 
А анонимы не аналитики в курсе что ук в разных странах разный и к межгосударственным разборкам не относится?
И по какому такому ук можно рассуждать о взломе анб сервачков в какой-нибудь КНР?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

47. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 19:30 
Все вопросы - к школоанархистоанониму, который впервые употребил слово "киберпреступник".
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от Аноним (??) on 11-Апр-17, 20:52 
гммм. мне показалось что там дан не юридический термин.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 21:04 
вот именно. Был употреблен демагогическо-эмоциональный термин, на который могут повестись только прочие подобные школоанархоаналитики, которые, при желании, смогут вогнать в понятие "преступник" абсолютно всех по по-месту-изобретаемым демагогическо-эмоциональным критериям. Все, однако, встает на свои места, едва начинаешь подключать строгую терминологическую базу.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 23:21 
Ну отлично. Дай своё определение этих людей. С точки зрения обычных людей их действия всё-таки преступления.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

62. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от Аноним (??) on 12-Апр-17, 00:45 
> Дай своё определение этих людей

Предлагаешь пойти путем школоонорхистов-демагогов и начать выдумывать __свои__ ad_hoc-определения?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

72. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 12-Апр-17, 12:01 
Именно. Готовые определения использовать нельзя, надо придумывать свои.
Иначе разговор может уйти в рациональное русло, эксперты из числа детей перевозбудятся и начнут доказывать Правду, а модератору придется опять тереть всю ветку.

Лучше уж по старинке. Что не тема: пара комментариев по существу и всё остальное остальное мимо кассы. Опеннет для профессионалов же. Так вот и получается, что какие профессионалы - такой и опеннет.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 12-Апр-17, 09:18 
применяется законодательство той страны в которой находились взломанные серверы
очевидное-невероятное
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

44. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от Аноним email(??) on 11-Апр-17, 17:58 
Ну, тут разница такая-же как между шпионом и разведчиком.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

66. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 12-Апр-17, 09:19 
> Ну, тут разница такая-же как между шпионом и разведчиком.

Вы, батенька, в Team Fortress 2 просто не играли

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

75. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Вареник on 13-Апр-17, 02:34 
Между подлым шпионом и доблестным разведчиком.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

5. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от vantoo (ok) on 11-Апр-17, 10:04 
Складывается впечатление, что они искали эксплоиты под взлом конкретных серверов, отсюда и неуниверсальность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от istepan email(ok) on 11-Апр-17, 10:26 
> phpBB (до 2.0.11)

Это вообще решeто, до 3.1.* точно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от lynx (??) on 11-Апр-17, 10:38 
обиделись на трампа. они и выложили старье, как бы говоря что у них есть и новьё, которое они естественно выкладывать не буду.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 11:49 
> у них есть и новьё, которое они естественно выкладывать не буду.

Ну, почему же. Лет этак через N-дцать, когда новое новьё насобирают...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

43. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от ram_scan on 11-Апр-17, 17:50 
> обиделись на трампа. они и выложили старье, как бы говоря что у
> них есть и новьё, которое они естественно выкладывать не буду.

Денег шыпко много хотели. На уровне неадеквата.

Всегда удивлялся с коммерсантов "хочу за товар овер 9000 нефти, пофиг что он столько не стоит, а я столько хочу, мой товар, а не заплатите так вам назло в помойку выкину, ты меня поучи еще коммерции". В итоге отдали нахаляву. Пиартиться то надо, забывать стали.

Были бы запросы скромнее - и в паблик всплывало бы дольше, и на пиво бы хватило. А мож даже и на мерс и цепь с гимнастом. Каждому.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от ы on 11-Апр-17, 11:24 
Отчёт Symantec по Vault 7 тоже весьма интересен: https://www.symantec.com/connect/blogs/longhorn-tools-used-c...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 11:50 
вот ведь жядные кю какие... выложили архив 2004го года, который уже никому в мире не нужен.
Кто тут еще помнит этот самый "cobalt linux"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Аноним (??) on 12-Апр-17, 07:38 
только corel linux и из русских ASPLinux был очень неплох.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Аноним (??) on 11-Апр-17, 11:54 
>> упоминаются успешные атаки на поддомены в зонах gov.ru

это вообще нормально? политического скандала не будет? или успешные атаки производило не АНБ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +2 +/
Сообщение от Я (??) on 11-Апр-17, 12:49 
Не будет. Ибо власть страны, владеющей доменной зоной, понимает что на ее недовольство всем нашрать.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

38. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от Аноним (??) on 11-Апр-17, 16:02 
Ещё неизвестно, были ли реальные атаки, или просто сканировали сервера на наличие уязвимостей. А если и были — вряд ли столько лет спустя удастся найти какие-то их следы, ибо сервера скорее всего списаны, а диски физически уничтожены.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +3 +/
Сообщение от andy (??) on 11-Апр-17, 12:15 
"Промышленная ОС" отличилась
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 19:42 
Без слова "ынтырпрайз" система не может считаться промышленной.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +5 +/
Сообщение от fi (ok) on 11-Апр-17, 12:34 
«успешные атаки на… minatom.ru» - судя по дате на сайте "© 2005" все еще актуально!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от Andrey Mitrofanov on 11-Апр-17, 12:53 
> «успешные атаки на… minatom.ru» - судя по дате на сайте "© 2005"
> все еще актуально!

Вот поэтому бюджентные сайты надо перепиливать каждый год -- полностью. Для безопасности!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

59. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от труляляй on 11-Апр-17, 23:30 
Самая крутая защита - написать страничку на сервилате.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

73. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Andrey Mitrofanov on 12-Апр-17, 12:06 
#>>надо перепиливать каждый год -- полностью.
> Самая крутая защита - написать страничку на сервилате.

Сервелат не безопасен!1  Как же ви ни понимаети?!  Его же уже который год не переписывали полностью.><OO8>

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

24. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним84701 (ok) on 11-Апр-17, 13:35 
> «успешные атаки на… minatom.ru» - судя по дате на сайте "© 2005"
> все еще актуально!


% HEAD minatom.ru
...
X-Powered-By: PHP/5.3.29

http://php.net/eol.php
Unsupported Branches
Branch    Date    Last Release
5.3     14 Aug 2014    2 years, 7 months ago     5.3.29

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от Аноним (??) on 11-Апр-17, 13:54 
А после 2005-го он стал Росатомом. Плэтому на старый сайт и забили.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +10 +/
Сообщение от бедный буратино (ok) on 11-Апр-17, 15:58 
> А после 2005-го он стал Росатомом.

на чё только не пойдут, лишь бы пых не обновлять

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

25. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Олег (??) on 11-Апр-17, 13:54 
Там все просто
пишут безопасности и продают за денежки
Пишут под все подряд, что интересно скупают
Сколько раз было на конкурсах взломов-отказывались представлять технологию взлома, а называли ее цену
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от Аноним (??) on 11-Апр-17, 14:01 
всю вкусняшку хакеры себе оставили, а дремучую древность выложили - не жалко
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от Anoim on 11-Апр-17, 14:07 
Стань хакером и будет тебе вкусняшка
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

67. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Аноним (??) on 12-Апр-17, 09:23 
> Стань хакером и будет тебе вкусняшка

оно мне и даром не надо, я констатирую факт

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 15:57 
Интересно, а эксплоиты для видофс в том списке были? Или нафиг не нужно, ибо, все что нужно туда и так встроено.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Sabakwaka (ok) on 12-Апр-17, 00:14 
Не встроено.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от Аноним (??) on 11-Апр-17, 16:14 
Что за эксплойт для 7zip? Там лежат какие-то файлы, более похожие на линуксовые бинарники p7zip. В чём эксплойт?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от omg on 11-Апр-17, 17:24 
> успешные атаки на поддомены в зонах <..> int.ru <..>

s/int.ru/vega-int.ru/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –1 +/
Сообщение от гнуунг on 11-Апр-17, 17:47 
Получается, что открытые проекты более доступны для анализа, но как раз параноики на них и надеятся, что кое-кому на руку
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +1 +/
Сообщение от Вареник on 13-Апр-17, 02:37 
> Получается, что открытые проекты более доступны для анализа, но как раз параноики
> на них и надеятся, что кое-кому на руку

Существуют закрытые неамериканские? :)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

77. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Wald de Sad on 15-Апр-17, 01:42 
Бей себя апстеной сразмаху! Гений! мокросовты-апплы-гугели(кстати так всеми любимый энджинекс тоже теперь резидент цитадели добра и демократии) - согласно биллю о национальной безопасности(принятому после 9/11) обязаны предоставлять сырцы по требованию спецслужб и встраивать код по их требованию... Так-что выложили сплоеты, закроют дырки, а завтра новых наклепают, только пресса сетевая уже разнесёт 'софт стал безопаснее! Дыры закрыли!' пипл хавает...
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  –2 +/
Сообщение от Аноним (??) on 11-Апр-17, 18:39 
Хорошо что systemd в списке нету.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Прихвостень госдепа on 11-Апр-17, 20:49 
Просто systemd внедрили позже, чем были украдены эти данные.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

53. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Led (ok) on 11-Апр-17, 21:06 
> Хорошо что systemd в списке нету.

Когда пропеллер быстро крутится - он почти незаметен.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

78. "Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."  +/
Сообщение от Lolwat on 16-Апр-17, 11:57 
Астрологи объявили эту неделю неделей Плееров. Плееры удвоили население
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру