| 1.1, Жироватт (ok), 08:54, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.
ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
Сколько из них *реально* возможно поэксплуатировать?
Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?
| | |
| |
| 2.2, zk (?), 09:02, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Прекрасно сказанно. Болталка и есть. Как это по англицки?
| | |
| 2.6, Аноним (6), 09:42, 16/07/2026 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Дорогой Де Билл,
Люди часто выкладывают образы ФС в сети или просто обмениваются ими.
Ты его качаешь, монтируешь, и тебя незаметно похакали.
Подобные ошибки фиксят всегда.
| | |
| |
| 3.13, Жироватт (ok), 10:38, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уважаемый Де'Генерат, ответь на простой вопрос: какие конкретно образы выкладываются в сеть (подсказка: с каким расширением), в какой файловой системе (в этом расширении) обычно (и почему там НЕ ntfs) и какова вероятность, что конкретно этот жупел будет проэксплуатирован ДО признания этого образа "битым", с запуском на нем убирающего некорректные структуры chkdsk/ntfsfix?
| | |
| |
| 4.22, Аноним (22), 11:59, 16/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну вот, например левую флешку/hdd карман мне нужно воткнуть в комп, хотелось бы после этого остаться не со взломанной жо...
| | |
|
| 3.23, Аноним (23), 12:09, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот ISOшки - да, выкладывают. Но чтоб образы NTFS, что-то такого не видел.
| | |
|
| 2.15, Аноним (15), 10:45, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Справедливости ради, NTFS на флешке или переносном SSD - не редкость, так что получить NTFS из внешнего источника реально. Ну и будем честны, как часто вы прогоняете fsck на флешках? Особенно, когда нужно вот прям щас с неё что-то забрать, пока человек над душой стоит?
| | |
| 2.20, Аноним (20), 11:48, 16/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тов. Жироват,
то что вам, сапогам, дали разнарядку кричать "всё не так однозначно! не может быть тут быть бекдоров! это всё плохой ИИ!" - это понятно.
Вопрос: за какое звание вы так усердно языком работает?
| | |
| 2.21, Аноним (21), 11:49, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Тупить–то не надо.
Это фактически local privilege escalation — в дур… мнээ, пользователе–ориентированных дистрибутивах типа убунты куча всего подмонтируется автоматически. Да даже для аттак типа evil maid или rogue appliance можно использовать — подключаешь ничем не примечательную флешку, клаву или кабель в USB — а там помимо основной функциональности ещё и девайс с NTFS–разделом.
| | |
| 2.27, Аноним (27), 13:26, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ящетаю, сказав «А», надо говорить и «Б», и не только не принимать код, созданный при помощи ИИ, но и отчёты об уязвимостях, найденных при помощи ИИ! Так победим. Сродни страусу.
| | |
| |
| 3.28, нео.луддит (?), 13:30, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Предлагаю пойти дальше и сделать больше: взять в праую руку вилы, а в левую факелы (или наоборот) и пойти жечь датацентры где богомерзкий ИИ крутится.
Вот так точно победим.
А то они в нашем коде уязвимости находят, а потом в комментариях издеваются!!
| | |
|
|
| 1.4, Пыщь (?), 09:16, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
"монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
| | |
| |
| 2.8, Аноним (8), 10:03, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Самый распространённый сценарий внешней атаки - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.
Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,
| | |
| |
| 3.9, МИСАКА (?), 10:11, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
а ещё можно и весь компьютер спалить через usb killer, да
порты - зло
| | |
| |
| 4.17, iPony128052 (?), 11:41, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
так тут флешка может быть легитимная и проверенная
просто её вставили в зараженный компьютер и поехало
соьственно проходили же это с Windows
| | |
|
|
|
| 1.10, Аноним (10), 10:17, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
| | |
| |
| 2.14, Аноним (15), 10:39, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Давным-давно уже работает. Никаких плагинов я не ставил, просто примонтировал раздел и всё.
| | |
|
| 1.30, Аноним (30), 14:14, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сейчас есть же какой-то NTFS уже включённый в Linux без всяких Fuse как у NTFS_3g
| | |
| 1.31, Аноним (31), 14:18, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хочу выразить благодарность разрабам NTFS-3G, жизнь заставляла ребутаться в винду, но они решили быстро накатать для удобства. А по доброте душевной выложили в паблик, чтобы и мне не пришлось. Спасибо.
| | |
|