The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu"  +/
Сообщение от opennews (?), 21-Май-22, 11:37 
Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Из 25 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams и Firefox.  Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил 1,155,000 долларов США...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57228

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  –1 +/
Сообщение от user90 (?), 21-Май-22, 11:37 
> общий призовой фонд насчитывал $1,155,000

Аа, уровень местечковой тусовки ;)

Ответить | Правка | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +33 +/
Сообщение от Аноним (3), 21-Май-22, 11:41 
вообще, невольно прихожу к выводу, что современный IT это адская помойка из нагромождений костылей (как аппаратных, так и технических), с которыми работают охренеть насколько переплаченные кадры
Ответить | Правка | Наверх | Cообщить модератору

11. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +19 +/
Сообщение от Аноним (11), 21-Май-22, 12:07 
Рыночек порешал
Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от Аноним (3), 21-Май-22, 12:34 
> так и технических

программных, конечно, очепятался)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

44. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +9 +/
Сообщение от Аноним (-), 21-Май-22, 16:39 
Да вообще-то и в технической части оверинженерия и баги дуром прут, если поинтересоваться.

А что до переплаты - ровно наоборот: нанимают джунов и вебмакак чтобы платить меньше, ставят сроки и требования "надо еще вчера, как-то работает же - релизимся". И получается то что получается.

Любую работу можно выполнить быстро, дешево и качественно. Выберите два из трех.

Ответить | Правка | Наверх | Cообщить модератору

97. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от гоквч (?), 24-Май-22, 12:45 
В BIOS очень долго был пункт Gata A20. Это аппаратный косяк :)
Ответить | Правка | Наверх | Cообщить модератору

53. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  –1 +/
Сообщение от Аноним (53), 21-Май-22, 18:19 
Гуманитарии?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

105. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от bOOster (ok), 27-Май-22, 04:52 
1C программисты с гуманитарным прошлым.
Ответить | Правка | Наверх | Cообщить модератору

29. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +12 +/
Сообщение от Аноним (29), 21-Май-22, 14:14 
Сделай свое IT, в котором суперпрофессионалы за мелкий прайс будут делать всё бескостыльное.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

35. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Аноним (3), 21-Май-22, 15:17 
я и не говорил про копейки/гроши/центы, просто получают современные горе погромисты чересчур много за откровенно не сверхъестественные/сакральные знания, работа факт непыльная
Ответить | Правка | Наверх | Cообщить модератору

37. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от Аноним (-), 21-Май-22, 15:23 
сколько стоит вырастить с личинуса достойного программиста ? сколько тебе надо личинусов и денег чтоб вырастить одного ?
Ответить | Правка | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (3), 21-Май-22, 17:08 
хз я их не ращу
Ответить | Правка | Наверх | Cообщить модератору

52. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +4 +/
Сообщение от Аноним (-), 21-Май-22, 17:38 
Тогда можешь за бесценок кодить лучше. И жить в картонной коробке, кули. Желательно убив до этого полжизни на образование.
Ответить | Правка | Наверх | Cообщить модератору

66. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  –2 +/
Сообщение от Аноним (66), 21-Май-22, 23:08 
В развитых странах погромист получает что-то уровня продавца в пятёрочке, так что чересчур много это только для жителей периферии.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

83. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от nn (??), 23-Май-22, 04:33 
Ну зайди хоть раз на glassdoor и посмотри сколько они там получают. И сколько получает обжарщик бургеров в маке. После этого вся подобная пропаганда из головы начнет выветриваться.
Ответить | Правка | Наверх | Cообщить модератору

94. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (66), 23-Май-22, 22:09 
Хорошо, может быть слишком радикальная аналогия. Скажем мягче, там эта разница не так сильно заметна, по многим причинам.
Ответить | Правка | Наверх | Cообщить модератору

71. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +4 +/
Сообщение от Аноним (71), 21-Май-22, 23:55 
> Кто-то смеет жить слишком хорошо, не особо напрягаясь! вот жеж сцуки, так не должно быть!
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

72. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (71), 21-Май-22, 23:57 
Правильно предложили выше - сделай своё ИТ, в котором будешь унижать их "никчёмностью" и платить копейки. "А то зажрались, ёпта!"
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

67. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (66), 21-Май-22, 23:09 
Ну да, и что ты сделаешь?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

86. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Анонимомус (?), 23-Май-22, 11:17 
Из которых 2/5 ушло на проприетарное изделие Microsoft Teams.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +3 +/
Сообщение от Аноним (3), 21-Май-22, 11:39 
ломайте их, ломайте их полностью
Ответить | Правка | Наверх | Cообщить модератору

27. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Аноним (27), 21-Май-22, 14:06 
И тёлочкам в силиконовой долине силиконом буфера переполняйте
Ответить | Правка | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Аноним (4), 21-Май-22, 11:42 
На экране в командной строке root. Нас дурят.
Ответить | Правка | Наверх | Cообщить модератору

41. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от OpenEcho (?), 21-Май-22, 15:54 
> На экране в командной строке root. Нас дурят.

На title bar глянь, чувак зашел под pwn2own@ubuntu, а оказался под рутом

Ответить | Правка | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (-), 21-Май-22, 16:41 
Вот поэтому 40 штук нерублей и получит не он, с его компетенцией только насест в сельском сортире ломать :)
Ответить | Правка | Наверх | Cообщить модератору

68. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (66), 21-Май-22, 23:09 
Убунту.
Ответить | Правка | Наверх | Cообщить модератору

79. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от aname (?), 22-Май-22, 15:24 
Чё сказать- то хотел?
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

81. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (66), 22-Май-22, 19:41 
Он пошутил.
Ответить | Правка | Наверх | Cообщить модератору

95. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от N1email (?), 24-Май-22, 11:51 
Перешёл на root через su. Titlebar не поменялся. Это ни о чём не говорит.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

106. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от ммнюмнюмус (?), 01-Июн-22, 15:00 
Или автор специально скрыл историю команд, заспамив Enter'ом.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +4 +/
Сообщение от Аноним (4), 21-Май-22, 11:45 
> не увенчались успехом, попытки взлома Microsoft Windows 11, Tesla и Microsoft Teams

Точно дурят.

Ответить | Правка | Наверх | Cообщить модератору

7. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от Аноним (3), 21-Май-22, 11:46 
так ты выше посмотри список, новость просто оформлена кривовато
Ответить | Правка | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от Аноним (8), 21-Май-22, 11:49 
Еще как...
SUCCESS - On the final attempt of the competition, Bruno PUJOS (@brunopujos) from REverse Tactics successfully achieved Elevation of Privilege via Use-After-Free on Microsoft Windows 11. Bruno earns $40,000 and 4 Master of Pwn points.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (25), 21-Май-22, 13:24 
> Microsoft Windows 11 (6 успешных взломов и 1 неудачный)

.

Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +14 +/
Сообщение от Аноним (-), 21-Май-22, 11:51 
Мда, сплошные Use-After-Free, Double-Free, OOBW и маленькая россыпь логических ошибок...
Ответить | Правка | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +5 +/
Сообщение от onanim (?), 21-Май-22, 12:26 
да, пришло время переписать всё на Rust...

приступай.

Ответить | Правка | Наверх | Cообщить модератору

19. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (3), 21-Май-22, 12:39 
rust точно не панацея от всех проблем, он и сам-то по большому счёту проблема
Ответить | Правка | Наверх | Cообщить модератору

21. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Ooiiii (?), 21-Май-22, 12:47 
Это была шутка. (или нет?)
Ответить | Правка | Наверх | Cообщить модератору

40. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от warlockemail (??), 21-Май-22, 15:36 
Конечно шутка: время ещё не пришло. Но оно придёт.
Ответить | Правка | Наверх | Cообщить модератору

54. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  –1 +/
Сообщение от Аноним (-), 21-Май-22, 18:25 
> Это была шутка. (или нет?)

С советом директоров где заправляет гугл, амазон и майкрософт? Как бы это вам сказать?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

59. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Без аргументов (?), 21-Май-22, 18:42 
Это уже чёрный юмор получается. NodeJS тоже кто-то сильно ногами и мешками денег пропихивал
Ответить | Правка | Наверх | Cообщить модератору

63. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (-), 21-Май-22, 21:22 
> Это уже чёрный юмор получается.

Учитывая наличие МS, Oracle, IBM, Sony и прочих в https://linuxfoundation.org/board-of-directors/
обыкновенное опеннетное избирательное восприятие реальности ...


Ответить | Правка | Наверх | Cообщить модератору

65. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Без аргументов (?), 21-Май-22, 22:13 
Моё восприятие реальности насчет Линукса аналогичное, т.к. IBM. Я уже комментил ранее про финансовые транснациональные корпорации, которые владеют и имеют всё и всех одновременно вышеперечисленных.
Ответить | Правка | Наверх | Cообщить модератору

46. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 21-Май-22, 16:43 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

43. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Аноним (-), 21-Май-22, 16:26 
Рад что вы признали проблему)) Это первый шаг к ее решению.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

76. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (76), 22-Май-22, 13:05 
Но решение может последовать вовсе не на Rust.
Ответить | Правка | Наверх | Cообщить модератору

58. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Без аргументов (?), 21-Май-22, 18:41 
Новость специально составлена про намёк на него самого. Но в некрософте же на дотнеточке, не?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

70. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (-), 21-Май-22, 23:47 
В некрософте кроме си еще и плюсы во все поля. Так что вполне логично что куча проблем с памятью.
Ответить | Правка | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Аноним (20), 21-Май-22, 12:40 
Блжд, как последний абзац новости может существовать в одной и той же новости с тексом выше в этой вселенной?!
Ответить | Правка | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Ooiiii (?), 21-Май-22, 12:49 
Да, очень смахивает на 'отрицательный рост экономики'
Ответить | Правка | Наверх | Cообщить модератору

24. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от Аноним (24), 21-Май-22, 13:02 
В начале же написано:

>  Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей.

Вот цели трех неудачных попыток и перечислили.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (20), 21-Май-22, 14:05 
> В начале же написано:
>>  Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей.
> Вот цели трех неудачных попыток и перечислили.

ОК, претензии сняты, т.к. поправили текст, до более разъеснённой внятной формы, спасибо уважаемым авторам редакции!

Ответить | Правка | Наверх | Cообщить модератору

28. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от нонейм (?), 21-Май-22, 14:07 
> Ubuntu Desktop

про сервер не сказали ничего

Ответить | Правка | Наверх | Cообщить модератору

51. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от пох. (?), 21-Май-22, 17:37 
Локальные ж уязвимости. А у твоего сервера и клавиатуры-то небось нет, как они его сломают?

Ответить | Правка | Наверх | Cообщить модератору

73. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от WhiteKozak (?), 22-Май-22, 09:02 
😂😂😂
Ответить | Правка | Наверх | Cообщить модератору

77. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (77), 22-Май-22, 13:31 
Его не представили чтобы не так больно было
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

31. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от Аноним (31), 21-Май-22, 14:37 
Есть взломы(уязвимости) от части потому что мало технической сути в ОСях и много разных свистелок, который по факту представляет маркетинг для массового пользователя.
Ответить | Правка | Наверх | Cообщить модератору

33. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  –1 +/
Сообщение от Аноним (33), 21-Май-22, 15:07 
Снапы , лайвпатчи... тьфу на тебя, убунта
Ответить | Правка | Наверх | Cообщить модератору

56. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (-), 21-Май-22, 18:27 
> Снапы , лайвпатчи... тьфу на тебя, убунта

Use Debian, Luke!

Ответить | Правка | Наверх | Cообщить модератору

34. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (34), 21-Май-22, 15:07 
Вот объясните, зачем мне париться, рисковать поломкой системы и неожиданными вирусами со стороны авторов софта либо его дерева зависимостей и устанавливать обновления, если на каждой pwn2own ломают обновленную до самого новья систему?
Ответить | Правка | Наверх | Cообщить модератору

36. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +2 +/
Сообщение от Аноним (36), 21-Май-22, 15:18 
Там в основном локальное повышение привилегий, что не страшно, если вы не пускаете на свой компьютер недоверенных пользователей и не запускаете недоверенный код. Но в обновлениях иногда патчат удаленно эксплуатируемые уязвимости, что гораздо серьёзней.
Ответить | Правка | Наверх | Cообщить модератору

38. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Аноним (38), 21-Май-22, 15:25 
я тоже перестал обновляться после Windows XP
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Ooiiii (?), 21-Май-22, 16:21 
А я ушел на дебиан, после видовс семь, чего и вам желаю.
Ответить | Правка | Наверх | Cообщить модератору

49. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +1 +/
Сообщение от Аноним (-), 21-Май-22, 16:52 
И правильно сделал. В убунте пафоса много а реально тоже скатились в шпионаж за юзером и медвежьи услуги для даунов.
Ответить | Правка | Наверх | Cообщить модератору

57. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (53), 21-Май-22, 18:30 
Где почитать? Просто интересно )
Ответить | Правка | Наверх | Cообщить модератору

87. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (87), 23-Май-22, 12:21 
В ответе предыдущего анонима же. Собственно, это вся информация. Рекурсия, блин.
Ответить | Правка | Наверх | Cообщить модератору

60. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (60), 21-Май-22, 19:16 
Всё правильно сделал.

Полпись: благодарный ботнет.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

99. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (99), 25-Май-22, 11:00 
На Arch Linux, либо на Manjaro Libux переходи
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (-), 21-Май-22, 16:51 
Так это... кодеры не боги чтобы ВСЕ предусмотреть. Поэтому хакеры могут придумать что-то не предусмотренное кодером и что-то с этого поиметь.

Обновления исправляют известные проблемы. В нормальных дистрах Linux, хоть тех же убунте и дебиане ничего не ломают, там только фиксы известных вулнов. Шансов что что-то сломается - минимум. В этом весь смысл стабильных релизов дистров с зажатием версий до нового релиза. А если свежак всегда хочется это всякие арчики и генты, но они и разваливаются на раз когда свежак делает что-то не то. Да, как вы поняли в новой версии могут добавить новые баги. Фикс только уязвимостей это несколько обходит ограничивая масштаб изменений.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

78. Скрыто модератором  –1 +/
Сообщение от n00by (ok), 22-Май-22, 14:05 
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

80. Скрыто модератором  +1 +/
Сообщение от Аноним (66), 22-Май-22, 19:40 
Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором  +/
Сообщение от n00by (ok), 23-Май-22, 09:21 
Ответить | Правка | Наверх | Cообщить модератору

62. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от абв (?), 21-Май-22, 21:18 
Мне вот интересно как все это действие происходит.

Они приходят туда уже с готовыми знаниями/идеями что именно и где именно может быть сломано/использовано, или на месте проводят исследования на уязвимости?
Опять же, они приходят со своими тулзами или использую стандартный набор утилит, который доступен в ОС?

В общем, если кто знает где можно почитать про внутреннюю кухню или откровения команд(ы), дайте, пожалуйста, ссылку или расскажите.

Спасибо.

Ответить | Правка | Наверх | Cообщить модератору

69. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (66), 21-Май-22, 23:30 
Всё своё и подготовлено заранее. Хотя может быть и на месте проводят какие-то конкурсы, ради зрелищ, от организаторов зависит.

Хакерские форумы или безопасников почитай, может кто расскажет подробнее. Через пару месяцев chaos constructions в питере, а недавно phdays в москве был. Можешь пообщаться с живыми людьми, что-нибудь да расскажут.

Ответить | Правка | Наверх | Cообщить модератору

74. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от лютый жабби___ (?), 22-Май-22, 09:56 
>Они приходят туда уже с готовыми знаниями/идеями что именно и где именно может быть сломано/использовано

ну явно такие дыры заранее ищут, потом качают готовый эксплоит на тестовом стенде и запускают.... иногда что-то идёт не так (высосал из пальца, но уверен на 99.9% что так всё и есть)

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

88. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (87), 23-Май-22, 12:22 
Ну да. Заходят рутом, форматируют диск, называют уязвимостью, получают бабло, профит.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

92. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от абв (?), 23-Май-22, 16:48 
> Ну да. Заходят рутом, форматируют диск, называют уязвимостью, получают бабло, профит.

Ха-ха, смешно.

Ответить | Правка | Наверх | Cообщить модератору

64. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Anto Nimno (?), 21-Май-22, 21:53 
Тимзы халтуру прополоскали в этом. Показали... Достойно.
Ответить | Правка | Наверх | Cообщить модератору

85. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (85), 23-Май-22, 11:16 
Кто то хорошо бабла поднял...
Ответить | Правка | Наверх | Cообщить модератору

89. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (87), 23-Май-22, 12:23 
Но не 40 бильярдов.
Ответить | Правка | Наверх | Cообщить модератору

90. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (90), 23-Май-22, 13:11 
Teams в этом плане это просто эльдорадо.
Ответить | Правка | Наверх | Cообщить модератору

93. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (93), 23-Май-22, 17:11 
> продемонстрировано 5 взломов Ubuntu

А где астра, альт, роса,...

Ответить | Правка | Наверх | Cообщить модератору

100. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от n00by (ok), 25-Май-22, 14:58 
Взлом сайта Розы, о котором разработчики узнали от пользователей ВКонтакте. Пользователь выложил видео, как он заходит на сайт. Это копия для истории https://vk.com/video62871615_456239110
Ответить | Правка | Наверх | Cообщить модератору

104. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (66), 27-Май-22, 01:22 
Теперь понятно. Ух, бизапасность!
Ответить | Правка | Наверх | Cообщить модератору

96. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от Аноним (-), 24-Май-22, 12:44 
Интересный скриншот.

Как взломать линукс:

$ function id() { echo 'uid=0(root) gid=0(root) groups=0(root)'; }
$ function whoami() { echo root; }
$ PS1='root@ubuntu:/# '
root@ubuntu:/# id
uid=0(root) gid=0(root) groups=0(root)
root@ubuntu:/# whoami
root
root@ubuntu:/#

Ответить | Правка | Наверх | Cообщить модератору

98. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  –1 +/
Сообщение от непох (?), 24-Май-22, 13:25 
сработает же лишь если твой id расположен в путях, перечисленных в path
зачем там /root или ~./ хз
Ответить | Правка | Наверх | Cообщить модератору

101. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  –1 +/
Сообщение от RM (ok), 25-Май-22, 15:43 
> сработает же лишь если твой id расположен в путях, перечисленных в path

Если исходное сообщение, на которое был дан ответ выше, не редактировалось, то даже ник "непох" - это выдающаяся наглость и самомнение.

Ответить | Правка | Наверх | Cообщить модератору

102. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от непох (?), 26-Май-22, 13:38 
>> сработает же лишь если твой id расположен в путях, перечисленных в path
> Если исходное сообщение, на которое был дан ответ выше, не редактировалось, то
> даже ник "непох" - это выдающаяся наглость и самомнение.

Аноним не может редактировать свои сообщения.
В чем именно состоит наглость и самомнение в моем нике? На лавры и регалии поха никогда не претендовал.

Ответить | Правка | Наверх | Cообщить модератору

103. "На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ub..."  +/
Сообщение от RM (ok), 26-Май-22, 19:14 
>>> сработает же лишь если твой id расположен в путях, перечисленных в path
>> Если исходное сообщение, на которое был дан ответ выше, не редактировалось, то
>> даже ник "непох" - это выдающаяся наглость и самомнение.
> Аноним не может редактировать свои сообщения.
> В чем именно состоит наглость и самомнение в моем нике? На лавры
> и регалии поха никогда не претендовал.

Наглость и самомнение заключались прежде всего в самом ответе, а ник это уже последняя капля.
Можно по разному относиться к поху, но он так бы не налажал точно.
Про причине понимания базовых принципов все же.
Ubuntu --> bourne shell
bourne shell --> Shell Functions
оно к path никаким боком

можно же было хоть попробовать в консоли

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру