| 1.1, Аноним2 (?), 09:19, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +27 +/– |
 Блин, а почему для FreeBSD импланта нету? Снова фря оказалась никому ненужной?
| | |
| |
| 2.6, iZEN (ok), 09:46, 07/07/2017 [^] [^^] [^^^] [ответить]
| –23 +/– |
 > Блин, а почему для FreeBSD импланта нету?
Есть, да не про твою честь.
| | |
| 2.38, Аноним (-), 12:45, 07/07/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> Второй бэкдор BothanSpy близок по своим возможностям к Gyrfalcon, и отличается тем, что нацелен на слежку за пользователями Windows через подмену SSH-клиента Xshell
> Блин, а почему для FreeBSD импланта нету? Снова фря оказалась никому ненужной?
Следят ведь не за самой ОСью, а за пользователями.
| | |
| 2.56, кверти (ok), 15:04, 07/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Как нет? Ну написали же в новости про второй бэкдор. Это и есть для пользователей бсд
| | |
| |
| 3.121, Аноним (-), 18:42, 08/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Второй бэкдор <...> нацелен на слежку за пользователями Windows | | |
|
|
| 1.5, Andrey Mitrofanov (?), 09:38, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Расскжите депутатам! Вот как надо причинять безопасность. Поучились бы.
> Gyrfalcon запускается в виде отдельного процесса, который использует ptrace
> для получения контроля за процессами
Бэкдор АПИ однако спалили. Ну, да этих трасировщиков в ядре, как грязи.
| | |
| |
| 2.44, Sw00p aka Jerom (?), 13:12, 07/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
на проде ваще нуно выпиливать весь дев пакет, никаких компиляторов, отладчиков, страссировщиков и анализаторов. Вырубать репозитории, и контроллировать исходящий трафик
| | |
| |
| 3.82, Аноним (-), 20:02, 07/07/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
админы прода ОБЯЗАТЕЛЬНО должны носить шапочки из фольги и свинцовые труселя
| | |
|
|
| 1.9, Аноним (-), 10:05, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
По идее самым востребованным и навороченым должен быть клиент для macOS т.к. все топ менеджеры, руководители т.п. просто обожают маки.
Не стыковочка получается
| | |
| |
| 2.13, Mandms (?), 10:14, 07/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Почему у анонима идеи что "востребованные и навороченные" импланты ему дожны быть предоставлены, если у него нет ни властных полномочий ни денег. ?
| | |
| 2.14, Andrey Mitrofanov (?), 10:14, 07/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>самым востребованным и навороченым должен быть
> Не стыковочка получается
Э-э-э... Нестыковочка с чем? Где там в новости про "самый-самый", толстый-толстый?
Вы хотите, чтобы "их" публично унизили, или обижаетесь на то, что публично поунижали не "вас", я не совсем понял ваш посыл. Пишите понятнее.
| | |
| 2.112, Аноним (-), 09:13, 08/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> все топ менеджеры, руководители т.п. просто обожают маки.
> Не стыковочка получается
И используют SSH? Действительно, нестыковочка. Ведь все топ-манагеры используют исключительно SSH!
А если серьёзно, на MacOS есть другие бекдоры, не беспокойтесь.
| | |
| 2.122, Аноним (-), 18:44, 08/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> По идее самым востребованным и навороченым должен быть клиент для macOS т.к.
> все топ менеджеры, руководители т.п. просто обожают маки.
Ты давно видел топ-менеджера, использующего SSH?
| | |
| |
| 3.132, Michael Shigorin (ok), 00:00, 09/07/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Ты давно видел топ-менеджера, использующего SSH?
У нас такие водятся, а что? :)
PS: по существу темы: но небыдлo(tm) продолжит верещать про кговавую гэбню, для таких годится и простая дымзавеса...
| | |
| |
| 4.137, Аноним (-), 11:58, 09/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> У нас такие водятся, а что?
Миша, ты бы сходил на обследование. У тебя, по-моему, мания величия. Это ж надо — вообразить, будто ваша тухлая контора может заинтересовать ЦРУ! Она и в России-то никому не интересна.
| | |
|
|
| 2.138, northbear (??), 17:47, 09/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, по вашему разумению. Под топ-менеджеров копают только лошки, ради инсайдов для игры на бирже и домашнего прона с их жёнами-муклами... Серьезные данные хранятся не на лэптопах топ-менеджеров. ))
| | |
|
| 1.16, Аноним (-), 10:26, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на OpenBSD. Спрашивают - да как так? А как ты работаешь? А зачем? И я всегда говорю, что в OpenBSD есть всё, что мне нужно для работы. Не верят. Говорят, там же Вайна нет! Лол. После замечания про вайн, обычно наступает мой черёд хохотать.
| | |
| |
| 2.19, A.Stahl (ok), 10:35, 07/07/2017 [^] [^^] [^^^] [ответить]
| +9 +/– |
 >Говорят, там же Вайна нет!
Расскажи нам ещё этих дурацких историй да выпей чаю.
>После замечания про вайн, обычно наступает мой черёд хохотать.
Поэтому ты никогда не смеёшься, да? Gwynplaine смотрит на тебя улыбаясь...
| | |
| 2.24, Аноним (-), 10:57, 07/07/2017 [^] [^^] [^^^] [ответить]
| –10 +/– |
> Не верят. Говорят, там же Вайна нет! Лол. После замечания про вайн,
> обычно наступает мой черёд хохотать.
ты просто не шаришь фишки. многие линуксоиды на самом деле латентные виндоус пользователи, поэтому им и нужен вайн. нынче круто винду запускать через линуксы.
| | |
| |
| |
| 4.34, Аноним (-), 12:18, 07/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если бы поиграть... Лично мне иногда требуется перепрошивать проприетарные устройства (сигнализации, панели оператора и т.д.). Там софт простецкий, Вайн его хорошо переваривает. Ещё реже бывает нужен VirtualDub с его Deshaker'ом.
| | |
| |
| 5.120, Аноним (-), 13:18, 08/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ещё реже бывает нужен VirtualDub с его Deshaker'ом.
А что, deshake ffmpeg'а и DePan VapourSynth'а хуже работают?
| | |
|
| 4.81, Аноним (-), 19:51, 07/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Иногда хочется ведь поиграть в то, чего нет в этих ваших стимах.
Ога. В Bloodborne и Gravity Rush 2, например.
| | |
|
| 3.40, Аноним (-), 12:58, 07/07/2017 [^] [^^] [^^^] [ответить]
| +24 +/– | |
> многие линуксоиды на самом деле латентные виндоус пользователи, поэтому им и нужен вайн.
Не нужен уже давно. У них есть WSL в десяточке.
| | |
| 3.59, Iaaa (ok), 15:41, 07/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Некоторым людям чтобы отдохнуть, хочется поиграть в дьяблу, например, а не рогалики в консоли гонять.
| | |
|
| 2.32, АНоним (?), 12:08, 07/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Странно, а если сказать что юзаешь линукс, то смеются...
Может просто о бсде и не слышали?
ЗЫ: не слышу хохота по поводу кривых рук админа, кривой винды, слабых паролей в ключе "сам виноват"
| | |
| 2.50, Аноним (-), 14:05, 07/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на OpenBSD
Не смеются, потому что не знают, что это такое. А вообще тема располагает к абсурдным комментариям, так что жги дальше.
| | |
| 2.63, chinarulezzz (ok), 16:30, 07/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > С каждым днём все меньше людей, которые смеются, когда слышат, что у
> меня десктоп на OpenBSD.
Ну и чем тебя openbsd от ptrace спасёт? В linux на этот случай есть lsm (Documentation/security/Yama.txt), а в опёнке что?
| | |
| |
| 3.64, Andrey Mitrofanov (?), 16:48, 07/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> меня десктоп на OpenBSD.
> Ну и чем тебя openbsd от ptrace спасёт? В linux на этот
> случай есть lsm (Documentation/security/Yama.txt), а в опёнке что?
А опёнок - Родина слонов. Второй половины этой новости -- монокультуры openssh.
| | |
| 3.71, Аноним (-), 17:48, 07/07/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> в опёнке что?
имхо важно не то, что в опенке, а что в линуксах. речь про импланты и руткиты. а что касается опенки, так до сих пор так ничего толкового и не создали. толку от птрэйса, руткитов и имплантов? если все по дефолту улетает в трубу с маппингом в опенке, при котором все поинтеры и дата в кернеле рандомизируются на каждый ребут. что ты там будешь перехватывать? какие вызовы подделывать?
| | |
| |
| |
| 5.75, chinarulezzz (ok), 18:24, 07/07/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> так и запишем: пользуясь openbsd нужно постоянно перезагружаться
и все равно это не поможет, но позволит чувствовать себя спокойнее.
| | |
|
| |
| 5.101, Аноним (-), 00:38, 08/07/2017 [^] [^^] [^^^] [ответить] | +/– | KARL который в OpenBSD сейчас появился, а до этого аналогичный трюк был включён... большой текст свёрнут, показать | | |
|
| 4.95, Аноним (-), 22:26, 07/07/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Просто распространение OpenBSD настолько незначительно, а пользователи настолько унылы, что следить за ними нет ни нужды, ни желания. Проще к каждому выехать лично и бить гаечным ключом за пять долларов до тех пор, пока он сам всё не расскажет.
| | |
|
|
| 2.69, Аноним (-), 17:33, 07/07/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> десктоп на OpenBSD
мне тоже нравится опенка, но у меня карточка от нвидиа, а опенка не умеет в нвидию
по этой причине огромная масса потенциальных юзеров опенки отпадает
| | |
| 2.113, Аноним (-), 09:14, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
> OpenBSD
> OpenBSD
> У МИНЯ ОПЕНБСД, Я ЗАЩИЩЁН!!!111111одын
Дурачок думает, что у него нет бекдоров. Если их не нашли, не значит, что за тобой не следит АНБ.
| | |
| 2.135, Аноним (-), 08:28, 09/07/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на Windows. Спрашивают - да как так? А как ты работаешь? А зачем? И я всегда говорю, что в Windows есть всё, что мне нужно для работы. Не верят. Говорят, там же POSIX нет! Лол. После замечания про позикс, обычно наступает мой черёд хохотать.
| | |
| |
| 3.146, Онаним (?), 16:31, 09/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> И я всегда говорю, что в Windows есть всё, что мне нужно для работы.
пасьянс косынка и калькулятор
| | |
|
|
| 1.26, Аноним (-), 11:19, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На универсальность решений можно ответить разнообразием задач.
Даешь зоопарк разных ядер и приложений с рандомными именами и опциями утилит!
| | |
| 1.28, torvn77 (ok), 11:49, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 В связи с этим вопрос:
Вот ЦРУ перекрыло доступ к DNS серверу провайдера, насколько реально удалёнными способами спровоцировать systemd к защитым в нём гугловским DNS серверам, которые оно естественно предварительно подменит?
| | |
| |
| 2.47, Аноним (-), 13:32, 07/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не знаю, как там ЦРУ подменяет DNS-сервера Гугла, а вот по поводу Мегафона у меня сложилось стойкое ощущение, что он перехватывает ВСЕ запросы на 53 порт и заворачивает их на свои DNS-сервера.
| | |
| |
| 3.98, Аноним (-), 23:14, 07/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде best practices.
Пора Лёньке встраивать vpn и dnscrypt в системду.
| | |
| |
| 4.102, Аноним (-), 00:41, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде
> best practices.
> Пора Лёньке встраивать vpn и dnscrypt в системду.
И будет их перехватывать не ФСБ, а какой-нибудь MIVD на выходе с VPN-сервера, сильно легче будет?
| | |
| 4.104, Аноним (-), 01:02, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде
> best practices.
> Пора Лёньке встраивать vpn и dnscrypt в системду.
А чего не попробовать заглянуть в репы? Может даже удивишься что там есть
| | |
|
| 3.103, Аноним (-), 01:00, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Не знаю, как там ЦРУ подменяет DNS-сервера Гугла, а вот по поводу
> Мегафона у меня сложилось стойкое ощущение, что он перехватывает ВСЕ запросы
> на 53 порт и заворачивает их на свои DNS-сервера.
Перенаправь ДНС в Тор
| | |
|
|
| |
| 2.114, Аноним (-), 09:19, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> и debian в списке... эх...
Самые популярные системы, используемые в качестве серверов в списке, да. Не думаю, что атака направлена на десктоп.
| | |
| |
| 3.124, Аноним (-), 18:58, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Самые популярные системы, используемые в качестве серверов в списке, да. Не думаю,
> что атака направлена на десктоп.
Учитывая, что речь идёт о перехвате соединений на стороне клиента, таки преимущественно на десктоп.
| | |
| |
| 4.126, Аноним (-), 21:01, 08/07/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> применяется руткит JQC/KitV. Дополнительно поставляется Python-скрипт для настройки работы Gyrfalcon и определения правил перехвата трафика.
А десктопа на линуксе <~ 2%, следовательно атака на вантуз невозможна?
| | |
|
|
|
| 1.39, pripolz (?), 12:48, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Я один не понимаю, что мешает Дяде Васе напридумывать херни в pdf-формате, и отправить на викиликс типо "это ФБР-овские документы"?
| | |
| |
| 2.68, chinarulezzz (ok), 17:23, 07/07/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ничто не мешает. А судя по информационному мусору (см. WikiLeaks Year Zero 2017), все это вызывает большие сомнения.
| | |
| |
| 3.115, Аноним (-), 09:20, 08/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ничто не мешает. А судя по информационному мусору (см. WikiLeaks Year Zero
> 2017), все это вызывает большие сомнения.
Вот вы и спалились, агенты АНБ.
| | |
|
| 2.116, Аноним (-), 09:28, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
А перед этим 20 лет назад закоммитить эксплойт? А потом через 20 лет обнародовать фейковый документ? Это очень глупая логика.
| | |
| 2.129, Аноним (-), 21:46, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Я один не понимаю, что мешает Дяде Васе напридумывать херни в pdf-формате,
> и отправить на викиликс типо "это ФБР-овские документы"?
Мало какой дядя Вася сумеет составить такие увесистые документы, грамотные как с технической, так и с языковой точки зрения, и при этом выглядящие настолько правдоподобно, чтобы не вызвать подозрений по меньшей мере у тысяч специалистов, которые их прочитают.
| | |
|
| |
| |
| |
| 4.109, Аноним (-), 06:15, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Сделают как и с Русской (С) Национальной (ТМ) ОСъ (R) - просто переименуют уже готовое.
| | |
|
|
| 2.92, Led (ok), 22:00, 07/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > ,интересно..а у фсб есть такие же тулзы)))
На дурака не нужен нож,
Ему с три короба наврёшь -
И делай с ним, что хошь!
Б.Окуджава
| | |
| |
| 3.133, Michael Shigorin (ok), 00:04, 09/07/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
> На дурака не нужен нож,
> Ему с три короба наврёшь -
> И делай с ним, что хошь!
Саш, когда поймёшь, как и зачем тебе наврали -- вот тогда и оценишь этот куплет по-настоящему.
> Б.Окуджава | | |
|
| 2.125, Аноним (-), 19:04, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> ,интересно..а у фсб есть такие же тулзы)))
Что за детские вопросы, ты отчёты про APT28, что ли, не читал? То, что у них есть, по сравнению с этим — полнейший колхоз, потому и палятся постоянно.
| | |
|
| |
| 2.117, Аноним (-), 09:36, 08/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ты хочешь сказать, если соберёшь под текущий процессор, то ты вне опасности?
| | |
| |
| 3.136, Andrey Mitrofanov (?), 10:13, 09/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ты хочешь сказать, если соберёшь под текущий процессор, то ты вне опасности?
Не! Пока он пересобирает -- он не вводит пароли и ключи. Враги сосут лапу.
Не останавливай пересборку, товарищЪ!
| | |
|
|
| 1.61, chinarulezzz (ok), 16:17, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>работает с правами root и использует ptrace для получения контроля за процессами штатного системного SSH-клиента
>оформлен в виде разделяемой библиотеки, которая устанавливается в систему вместо штатной библиотеки libgssapi.so или загружается через LD_PRELOAD в адресное пространство клиента OpenSSH и перехватывает некоторые обработчики.
Примитив. Там, где нужна безопасность, все это не работает. Если это уровень ЦРУ, то я хз. Phrack почитали-б, чтоль.
| | |
| 1.78, Аноним (78), 19:17, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 > В очередной порции документов
Опеннет
>Порция — количество какого-либо вида пищи, рассчитанное на разовый приём для одного человека
Википедия
Это что съедобные документы?
| | |
| |
| 2.83, Аноним (-), 20:18, 07/07/2017 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Для вас русский язык не родной?
Толковый словарь Ушакова: ПОРЦИЯ, порции, жен. (лат. portio). 1. Определенная доля, количество чего нибудь. Порция хлеба. Порция табаку.
| | |
| |
| 3.139, Аноним (78), 20:32, 09/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это в словаре написано "чего нибудь"? Так, на всякий случай, чего-нибудь пишется через дефис.
| | |
|
|
| 1.84, BrainFucker (ok), 20:34, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А как этими штуками пользоваться, их нужно предварительно самому установить в систему, имея права root? По описанию выходит так.
| | |
| |
| 2.108, dr Equivalent (ok), 04:50, 08/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Имплант устанавливается в систему после получения привилегированного доступа, например после атаки с использованием неисправленных уязвимостей или через вход под перехваченной учётной записью.
Другими словами, проехали. Прикрывай тылы и все будет ок.
| | |
|
| 1.90, robot228 (?), 21:51, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Думаю те кто пользуются ссх имеют доступ напрямую к айпи блокируя все остальные айпи (читай все исходящие тсп и юдп соединение к другим айпи). Тогда смысл в ЦРУ шпиёне?
| | |
| 1.141, Еретик (?), 15:02, 10/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Да уж!!! Да после такого я сношу систему и буду выходить в инет только с LiveCD
| | |
| |
| 2.142, Аноним (-), 15:24, 10/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да уж!!! Да после такого я сношу систему и буду выходить в
> инет только с LiveCD
Фирмварь привода уже проверил?
| | |
|
|
