| 1.1, user90 (?), 11:37, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> общий призовой фонд насчитывал $1,155,000
Аа, уровень местечковой тусовки ;)
| | |
| |
| 2.3, Аноним (3), 11:41, 21/05/2022 [^] [^^] [^^^] [ответить]
| +33 +/– |
вообще, невольно прихожу к выводу, что современный IT это адская помойка из нагромождений костылей (как аппаратных, так и технических), с которыми работают охренеть насколько переплаченные кадры
| | |
| |
| |
| 4.44, Аноним (-), 16:39, 21/05/2022 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Да вообще-то и в технической части оверинженерия и баги дуром прут, если поинтересоваться.
А что до переплаты - ровно наоборот: нанимают джунов и вебмакак чтобы платить меньше, ставят сроки и требования "надо еще вчера, как-то работает же - релизимся". И получается то что получается.
Любую работу можно выполнить быстро, дешево и качественно. Выберите два из трех.
| | |
| |
| 5.97, гоквч (?), 12:45, 24/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
В BIOS очень долго был пункт Gata A20. Это аппаратный косяк :)
| | |
|
|
| 3.29, Аноним (29), 14:14, 21/05/2022 [^] [^^] [^^^] [ответить]
| +12 +/– |
Сделай свое IT, в котором суперпрофессионалы за мелкий прайс будут делать всё бескостыльное.
| | |
| |
| 4.35, Аноним (3), 15:17, 21/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
я и не говорил про копейки/гроши/центы, просто получают современные горе погромисты чересчур много за откровенно не сверхъестественные/сакральные знания, работа факт непыльная
| | |
| |
| 5.37, Аноним (-), 15:23, 21/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
сколько стоит вырастить с личинуса достойного программиста ? сколько тебе надо личинусов и денег чтоб вырастить одного ?
| | |
| |
| |
| 7.52, Аноним (-), 17:38, 21/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Тогда можешь за бесценок кодить лучше. И жить в картонной коробке, кули. Желательно убив до этого полжизни на образование.
| | |
|
|
| 5.66, Аноним (66), 23:08, 21/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
В развитых странах погромист получает что-то уровня продавца в пятёрочке, так что чересчур много это только для жителей периферии.
| | |
| |
| 6.83, nn (??), 04:33, 23/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну зайди хоть раз на glassdoor и посмотри сколько они там получают. И сколько получает обжарщик бургеров в маке. После этого вся подобная пропаганда из головы начнет выветриваться.
| | |
| |
| 7.94, Аноним (66), 22:09, 23/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Хорошо, может быть слишком радикальная аналогия. Скажем мягче, там эта разница не так сильно заметна, по многим причинам.
| | |
|
|
| 5.71, Аноним (71), 23:55, 21/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Кто-то смеет жить слишком хорошо, не особо напрягаясь! вот жеж сцуки, так не должно быть! | | |
| 5.72, Аноним (71), 23:57, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Правильно предложили выше - сделай своё ИТ, в котором будешь унижать их "никчёмностью" и платить копейки. "А то зажрались, ёпта!"
| | |
|
|
|
|
| |
| 2.27, Аноним (27), 14:06, 21/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
И тёлочкам в силиконовой долине силиконом буфера переполняйте
| | |
|
| |
| 2.41, OpenEcho (?), 15:54, 21/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> На экране в командной строке root. Нас дурят.
На title bar глянь, чувак зашел под pwn2own@ubuntu, а оказался под рутом
| | |
| |
| 3.45, Аноним (-), 16:41, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вот поэтому 40 штук нерублей и получит не он, с его компетенцией только насест в сельском сортире ломать :)
| | |
| 3.95, N1 (?), 11:51, 24/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Перешёл на root через su. Titlebar не поменялся. Это ни о чём не говорит.
| | |
|
|
| 1.5, Аноним (4), 11:45, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> не увенчались успехом, попытки взлома Microsoft Windows 11, Tesla и Microsoft Teams
Точно дурят.
| | |
| |
| 2.7, Аноним (3), 11:46, 21/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
так ты выше посмотри список, новость просто оформлена кривовато
| | |
| 2.8, Аноним (8), 11:49, 21/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Еще как...
SUCCESS - On the final attempt of the competition, Bruno PUJOS (@brunopujos) from REverse Tactics successfully achieved Elevation of Privilege via Use-After-Free on Microsoft Windows 11. Bruno earns $40,000 and 4 Master of Pwn points.
| | |
|
| 1.9, Аноним (-), 11:51, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
Мда, сплошные Use-After-Free, Double-Free, OOBW и маленькая россыпь логических ошибок...
| | |
| |
| |
| 3.19, Аноним (3), 12:39, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
rust точно не панацея от всех проблем, он и сам-то по большому счёту проблема
| | |
| |
| |
| 5.54, Аноним (-), 18:25, 21/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это была шутка. (или нет?)
С советом директоров где заправляет гугл, амазон и майкрософт? Как бы это вам сказать?
| | |
|
|
|
| |
| 3.70, Аноним (-), 23:47, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
В некрософте кроме си еще и плюсы во все поля. Так что вполне логично что куча проблем с памятью.
| | |
|
|
| 1.20, Аноним (20), 12:40, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Блжд, как последний абзац новости может существовать в одной и той же новости с тексом выше в этой вселенной?!
| | |
| |
| 2.24, Аноним (24), 13:02, 21/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
В начале же написано:
> Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей.
Вот цели трех неудачных попыток и перечислили.
| | |
| |
| 3.26, Аноним (20), 14:05, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> В начале же написано:
>> Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей.
> Вот цели трех неудачных попыток и перечислили.
ОК, претензии сняты, т.к. поправили текст, до более разъеснённой внятной формы, спасибо уважаемым авторам редакции!
| | |
|
|
| |
| 2.51, пох. (?), 17:37, 21/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Локальные ж уязвимости. А у твоего сервера и клавиатуры-то небось нет, как они его сломают?
| | |
|
| 1.31, Аноним (31), 14:37, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Есть взломы(уязвимости) от части потому что мало технической сути в ОСях и много разных свистелок, который по факту представляет маркетинг для массового пользователя.
| | |
| 1.34, Аноним (34), 15:07, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот объясните, зачем мне париться, рисковать поломкой системы и неожиданными вирусами со стороны авторов софта либо его дерева зависимостей и устанавливать обновления, если на каждой pwn2own ломают обновленную до самого новья систему?
| | |
| |
| 2.36, Аноним (36), 15:18, 21/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Там в основном локальное повышение привилегий, что не страшно, если вы не пускаете на свой компьютер недоверенных пользователей и не запускаете недоверенный код. Но в обновлениях иногда патчат удаленно эксплуатируемые уязвимости, что гораздо серьёзней.
| | |
| |
| |
| 4.49, Аноним (-), 16:52, 21/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
И правильно сделал. В убунте пафоса много а реально тоже скатились в шпионаж за юзером и медвежьи услуги для даунов.
| | |
| |
| |
| 6.87, Аноним (87), 12:21, 23/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
В ответе предыдущего анонима же. Собственно, это вся информация. Рекурсия, блин.
| | |
|
|
|
|
| 2.48, Аноним (-), 16:51, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Так это... кодеры не боги чтобы ВСЕ предусмотреть. Поэтому хакеры могут придумать что-то не предусмотренное кодером и что-то с этого поиметь.
Обновления исправляют известные проблемы. В нормальных дистрах Linux, хоть тех же убунте и дебиане ничего не ломают, там только фиксы известных вулнов. Шансов что что-то сломается - минимум. В этом весь смысл стабильных релизов дистров с зажатием версий до нового релиза. А если свежак всегда хочется это всякие арчики и генты, но они и разваливаются на раз когда свежак делает что-то не то. Да, как вы поняли в новой версии могут добавить новые баги. Фикс только уязвимостей это несколько обходит ограничивая масштаб изменений.
| | |
|
| 1.62, абв (?), 21:18, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Мне вот интересно как все это действие происходит.
Они приходят туда уже с готовыми знаниями/идеями что именно и где именно может быть сломано/использовано, или на месте проводят исследования на уязвимости?
Опять же, они приходят со своими тулзами или использую стандартный набор утилит, который доступен в ОС?
В общем, если кто знает где можно почитать про внутреннюю кухню или откровения команд(ы), дайте, пожалуйста, ссылку или расскажите.
Спасибо.
| | |
| |
| 2.69, Аноним (66), 23:30, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Всё своё и подготовлено заранее. Хотя может быть и на месте проводят какие-то конкурсы, ради зрелищ, от организаторов зависит.
Хакерские форумы или безопасников почитай, может кто расскажет подробнее. Через пару месяцев chaos constructions в питере, а недавно phdays в москве был. Можешь пообщаться с живыми людьми, что-нибудь да расскажут.
| | |
| 2.74, лютый жабби___ (?), 09:56, 22/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Они приходят туда уже с готовыми знаниями/идеями что именно и где именно может быть сломано/использовано
ну явно такие дыры заранее ищут, потом качают готовый эксплоит на тестовом стенде и запускают.... иногда что-то идёт не так (высосал из пальца, но уверен на 99.9% что так всё и есть)
| | |
| 2.88, Аноним (87), 12:22, 23/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну да. Заходят рутом, форматируют диск, называют уязвимостью, получают бабло, профит.
| | |
| |
| 3.92, абв (?), 16:48, 23/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну да. Заходят рутом, форматируют диск, называют уязвимостью, получают бабло, профит.
Ха-ха, смешно.
| | |
|
|
| 1.96, Аноним (-), 12:44, 24/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Интересный скриншот.
Как взломать линукс:
$ function id() { echo 'uid=0(root) gid=0(root) groups=0(root)'; }
$ function whoami() { echo root; }
$ PS1='root@ubuntu:/# '
root@ubuntu:/# id
uid=0(root) gid=0(root) groups=0(root)
root@ubuntu:/# whoami
root
root@ubuntu:/#
| | |
| |
| 2.98, непох (?), 13:25, 24/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
сработает же лишь если твой id расположен в путях, перечисленных в path
зачем там /root или ~./ хз
| | |
| |
| 3.101, RM (ok), 15:43, 25/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > сработает же лишь если твой id расположен в путях, перечисленных в path
Если исходное сообщение, на которое был дан ответ выше, не редактировалось, то даже ник "непох" - это выдающаяся наглость и самомнение.
| | |
| |
| 4.102, непох (?), 13:38, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> сработает же лишь если твой id расположен в путях, перечисленных в path
> Если исходное сообщение, на которое был дан ответ выше, не редактировалось, то
> даже ник "непох" - это выдающаяся наглость и самомнение.
Аноним не может редактировать свои сообщения.
В чем именно состоит наглость и самомнение в моем нике? На лавры и регалии поха никогда не претендовал.
| | |
| |
| 5.103, RM (ok), 19:14, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>>> сработает же лишь если твой id расположен в путях, перечисленных в path
>> Если исходное сообщение, на которое был дан ответ выше, не редактировалось, то
>> даже ник "непох" - это выдающаяся наглость и самомнение.
> Аноним не может редактировать свои сообщения.
> В чем именно состоит наглость и самомнение в моем нике? На лавры
> и регалии поха никогда не претендовал.
Наглость и самомнение заключались прежде всего в самом ответе, а ник это уже последняя капля.
Можно по разному относиться к поху, но он так бы не налажал точно.
Про причине понимания базовых принципов все же.
Ubuntu --> bourne shell
bourne shell --> Shell Functions
оно к path никаким боком
можно же было хоть попробовать в консоли
| | |
|
|
|
|
|
