The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Опубликована третья порция эксплоитов АНБ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от opennews (ok) on 14-Апр-17, 21:32 
Хакерская группа Shadow Brokers опубликовала (https://medium.com/@msuiche/the-nsa-compromised-swift-n...) третий архив с эксплоитами, полученными в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Если первая порция (https://www.opennet.ru/opennews/art.shtml?num=45013) содержала эксплоиты для сетевого оборудования и маршрутизаторов, а вторая (https://www.opennet.ru/opennews/art.shtml?num=46356) для UNIX-подобных систем, то в третьей порции предложены эксплоиты и инструменты для организации атаки на Windows и банковские системы.


В новом архиве (https://github.com/x0rz/EQGRP_Lost_in_Translation) предложена подборка эксплоитов (https://github.com/x0rz/EQGRP_Lost_in_Translation/tree/maste...) для различных версий Windows, при этом некоторые эксплоиты действуют (https://twitter.com/hackerfantastic/status/852902728892375042)  для актуальных систем, включая Windows 8 и Windows 2012, и представляют (https://twitter.com/hackerfantastic/status/852896817079603203) ранее неизвестные 0-day уязвимости. Кроме эксплоитов предлагается инструментарий Fuzzbunch для проведения атак, напоминающий  Metasploit. Набор также содержит средства (https://github.com/x0rz/EQGRP_Lost_in_Translation/tree/maste...) для проведения атак на банковскую систему SWIFT.

URL: https://medium.com/@msuiche/the-nsa-compromised-swift-n...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46382

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опубликована третья порция эксплоитов АНБ"  –30 +/
Сообщение от Michael Shigorin email(ok) on 14-Апр-17, 21:32 
Прям будто вдогонку к https://youtu.be/fBPDu1tBlzw
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Опубликована третья порция эксплоитов АНБ"  –4 +/
Сообщение от СотрудникЯндекса on 14-Апр-17, 21:43 
Главный сливатель и фабрикант ис ФСБ РФ!!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Опубликована третья порция эксплоитов АНБ"  +11 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:17 
Какой yпоротый трешняк в стиле советского агитпропа :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Опубликована третья порция эксплоитов АНБ"  +31 +/
Сообщение от Аноним (??) on 14-Апр-17, 23:05 
> Какой yпоротый трешняк в стиле советского агитпропа :)

Я не смотрел (не хватало ещё по ссылкам шигорина ходить), но "в стиле советского агитпропа" - это и есть уровень мышления шигорина.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

56. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 12:20 
лучший комент в треде
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

62. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 13:41 
И в стиле советского агитпропа :).
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

73. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от ананим.orig on 15-Апр-17, 15:51 
Нет.
Тут псакинг с агитпромом вообще-то воюют. Если кто не заметил.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

79. "Опубликована третья порция эксплоитов АНБ"  –3 +/
Сообщение от Sabakwaka (ok) on 15-Апр-17, 20:37 
>> "в стиле советского агитпропа"...
>> это и есть уровень мышления шигорина...

То есть ни вы, ни 14 заплюсоваваших критически (ну, в смысле не пытаться сожрать косточку, нарисованную на дне миски) — воспринять этот бредовый ролик не в состоянии?

Печально всё. У Путина получилось. На Опеннете — по 15 маугли в треде...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

92. "Опубликована третья порция эксплоитов АНБ"  +3 +/
Сообщение от Аноним (??) on 16-Апр-17, 08:53 
И тебя заминусуем, не печалься...
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

108. "Опубликована третья порция эксплоитов АНБ"  +3 +/
Сообщение от Ordu email(ok) on 16-Апр-17, 20:28 
> То есть ни вы, ни 14 заплюсоваваших критически (ну, в смысле не пытаться сожрать косточку, нарисованную на дне миски) — воспринять этот бредовый ролик не в состоянии?

Мы даже пытаться не будем.
Политический ролик от Шигорина? Хе. Я даже не от Шигорина стараюсь не смотреть политических роликов -- вся необходимая информация о политике извлекается из неполитических новостей, которые всё-таки более здраво излагают вещи. Но у Шигорина есть три больные темы: политика, религия и AltLinux. Когда он затрагивает их, можно даже не читать, не смотреть, не вникать, не обращать внимания. Здесь, как раз тот самый случай.
Содержание своего мышления в работоспособном состоянии требует постоянной целенаправленной работы. Фильтрация информации -- это часть тех действий, которые необходимо предпринимать. А фильтрация информации требует, как минимум, двух вещей: не смотреть телевизор, не читать Шигорина.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

126. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от Пробел on 18-Апр-17, 20:17 
>Но у Шигорина есть три больные темы: политика, религия и AltLinux

платить налоги, молиться и переустанавливать альт линукс (с)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

99. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 16-Апр-17, 13:30 
Не трогать Шигорина. Как раз с мышлением у него все в порядке. Ценности разные.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

106. "Опубликована третья порция эксплоитов АНБ"  +2 +/
Сообщение от Аноним (??) on 16-Апр-17, 19:57 
https://www.youtube.com/watch?v=J0zb_CoPQws&lc=z13uhd2ykoaey...

Я тоже так когда-то думал. Там ж епт реализма как в выводе спутников с батута.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

124. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от Васян email on 18-Апр-17, 10:23 
> Я не смотрел...

Дальше не читал, но осуждаю.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

70. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от Аноним (??) on 15-Апр-17, 14:43 
А какие ещё агитпромы знает аноним? От их трешняка, надо понимать, аноним в восторге?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

96. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от Аноним (??) on 16-Апр-17, 12:15 
Да без шуток, шедевр уровня зеленого слоника и детей против волшебников. Скорее всего в одной вселенной со вторым. РУССКАЯ ЗАЩИТА, хакеры-ящерики-волшебники вот это вот все.

Схоронил на диск, люблю трешачки.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

11. "Опубликована третья порция эксплоитов АНБ"  +4 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:47 
Ахаха, какие у вас влажные фантазии, хватит постить этот бред
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от angra (ok) on 15-Апр-17, 01:49 
Спустя 22 года таки сняли свой ответ фильму "Хакеры"? Давненько такого треша не видел.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от Аноним (??) on 15-Апр-17, 07:49 
Махаил, вы хотя бы поясняйте ссылки. Первоначально хотел вас какахами закидать, но потом оценил иронию. И да короткометражка шлак.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

50. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от neon1ks (ok) on 15-Апр-17, 10:23 
Зря минусуют. Прикольная комедия. Посмеялся.

Правда у меня возник вопрос, что это за Java такая особенная у нас?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

80. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от ACCA (ok) on 15-Апр-17, 21:01 
Ну, если собрать OpenJDK писаный на C++ под Эльбрус, то Java получится очень даже особенная. Начиная с принципиально иной оптимизации компилятора C++ и заканчивая тем, что на Эльбрусе на железном уровне невозможен выход за границы массива/буфера/стека.
  • 1891ВМ8 - EPIC
  • Intel/AMD - multi-core
  • ARM/Atom - SMT RISC

    Китайцы знают только про последние два.

  • Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

    87. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 22:44 
    > на Эльбрусе на железном уровне невозможен выход за границы массива/буфера/стека

    Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?

    Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

    89. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от RM on 16-Апр-17, 01:07 
    У тех которые VLIW (Эльбрус original, 2С, 4С) - знает. "В архитектуре Эльбрус для разграничения типов данных вместе с каждым словом в памяти хранится его тег. По тегу можно определить является ли данное слово ссылкой или принадлежит к какому-либо специальному типу данных."
    Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

    102. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 17:16 
    Уже прочитал, ага. Начал понимать, почему они в своём недокомпиляторе полноценную поддержку C++11 не осилили сделать.
    Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

    116. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 17-Апр-17, 11:18 
    Они хотели сделать процессор для ЯВУ. Буржуи тоже хотели, а некоторые и сейчас мечтают об аппаратном Java-процессоре. Все упёрлись рогами в экономическую неэффективность (раз) и изменчивость мира (два).
    Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

    90. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от ACCA (ok) on 16-Апр-17, 04:51 
    > Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?

    Ну, начать с того, что там невозможно сказать "занести в регистр значение памяти с адреса 0x122200000". Сначала нужно объявить - "по адресу 0x122200000 находится переменная 2 длиной 8 байтов", а только потом ты сможешь сказать "занести в регистр переменную 2".

    Необходимый список переменных засасываются в процессор в момент переключения контекстов задач (похоже на i386, но доведено до экстремизма). "Необходимость" определяется компилятором, который заранее подсмотрел, что где нужно подсасывать.

    Эльбрус не гадает, что ему нужно в каждый момент, а кормится результатами offline анализа с неограниченой глубиной. В отличие от Intel, который дальше 80 команд смотреть не умеет.

    Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

    114. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 17-Апр-17, 11:14 
    Там ключевое не количество команд, а длина линии кэша. Сейчас она, вроде, 512 байт, и растёт с каждым поколением.

    Это стало необходимым после того, как скорость процессора на 2 порядка стала превышать скорость работы памяти.

    Введение кэша потребовало ещё одного изменения: теперь данные из памяти читаются блоками, кратными длине линии кэша. Даже если нужен 1 байт, будет прочитана вся линия. Отсюда же рекомендация выравнивать данные по размеру линии для ускорения доступа.

    Размер линии выбирается таким образом, чтобы пока память читает, процессор успел выполнить всё прочитанное в прошлый раз.

    > Эльбрус не гадает

    x86 тоже. Команды явно указывают размер операндов в памяти.

    xor rax,rax
    @@:
    mov edx,[rbx]
    stosq
    mov [rdi],edx
    add rdi,4
    add rbx,4
    loop @b

    > анализа с неограниченой глубиной

    Неограниченное в дискретных системах? Ты накурился?

    Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

    117. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Andrey Mitrofanov on 17-Апр-17, 11:36 
    >> Эльбрус не гадает
    > x86 тоже. Команды явно указывают размер операндов в памяти.

    ..., а в Советской России память указывает командам размер[там выше было даже про "тип"?] операндов. {}{}{}{}

    Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

    118. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от Аноним (??) on 17-Апр-17, 11:45 
    В одном случае тип хранится в коде (сегмент кода), в другом - в памяти (сегмент данных).

    Если программа написана корректно, разницы не будет. Если не корректно - она в обоих случаях завершится ошибкой доступа к памяти.

    Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

    121. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 18-Апр-17, 06:05 
    > Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?

    Ты не видел поддержку Intel MPX в новых GCC, иначе не задавал бы такие вопросы.

    Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

    88. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Lolwat on 15-Апр-17, 23:56 
    What the flying fuck I just saw?!
    Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

    125. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от программист on 18-Апр-17, 20:04 
    Глупость какая-то
    Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

    129. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от adolfus (ok) on 27-Апр-17, 15:12 
    Как-то имя "Сабрина" и татуха 404 не вяжутся. Больше подошло бы имя "Оксана".
    Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

    2. "Опубликована третья порция эксплоитов АНБ"  +8 +/
    Сообщение от Crazy Alex (ok) on 14-Апр-17, 21:39 
    "Также упоминается новая уязвимость Eternalromance, позволяющая получить контроль за удалённой Windows-системой через TCP-порты 445 и 139" - Отличное название. Сколько лет уже винду молотят через эти порты?
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    6. "Опубликована третья порция эксплоитов АНБ"  –5 +/
    Сообщение от Аноним (??) on 14-Апр-17, 22:11 
    А у меня типа только 80 открыт. Как меня молотить?
    Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

    8. "Опубликована третья порция эксплоитов АНБ"  +4 +/
    Сообщение от Аноним (??) on 14-Апр-17, 22:23 
    Через уязвимости в IIS, вестимо.
    Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

    20. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Аноним (??) on 14-Апр-17, 23:23 
    > Через уязвимости в IIS, вестимо.

    Отмолотишь или мирдверьмяч!


    Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

    71. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 15-Апр-17, 14:45 
    > А у меня типа только 80 открыт. Как меня молотить?

    Не только, но зачем эксперту с опеннета углубляться в принципы работы сетей, да, мой хороший?

    Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

    78. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от mickvav on 15-Апр-17, 20:28 
    Хм. А если у него там nginx пересобранный в кустах под windows? Или порт в виртуалку с honneypot-ом проброшен :)
    Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

    84. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от Легион on 15-Апр-17, 21:57 
    Ханиспот у вендораса? ;);););)
    Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

    85. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Легион on 15-Апр-17, 22:02 
    Ханипот у вендораса? ;);););)
    Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

    76. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Wallaby on 15-Апр-17, 19:18 
    > А у меня типа только 80 открыт. Как меня молотить?

    Ногами.

    Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

    12. "Опубликована третья порция эксплоитов АНБ"  +3 +/
    Сообщение от Аноним (??) on 14-Апр-17, 22:51 
    Кто-то тут сказал шерето? - Стабильность и предсказуемость.
    Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

    19. "Опубликована третья порция эксплоитов АНБ"  –3 +/
    Сообщение от Аноним (??) on 14-Апр-17, 23:22 
    > Кто-то тут сказал шерето? - Стабильность и предсказуемость.

    Тебя с твоим линуксом отмолотить нефиг делать, я уверен. Только подставься.


    Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

    25. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 15-Апр-17, 00:40 
    Вчитался в "TCP-порты 445 и 139" и тут меня как будто озарило пониманием всей силы пустозвония вашей вшивой самоуверенности.

    Увидел своего кота тянущего по полу уже почти запылившиеся тапки с тегом "#виндовзмаздай". Призадумался..
    Взгрустнулось..

    Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

    98. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Анонимс on 16-Апр-17, 13:15 
    не смей отключать 139,445, не смей, говорю, все-таки отключил, экстремист
    Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

    67. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 14:21 
    В самбе уязвимостей небывает?
    Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

    81. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от ACCA (ok) on 15-Апр-17, 21:06 
    > В самбе уязвимостей небывает?

    Четвёртая даже глючит так же, как мастдай. M$ сами помогали "обеспечивать совместимость."

    Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

    5. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Аноним (??) on 14-Апр-17, 22:08 
    А чего утечки из ФСБ не бывает? Там нечему утекать? Посадил подозреваемого на бутылку и дело раскрыто?
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    10. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от KM on 14-Апр-17, 22:32 
    https://www.youtube.com/watch?v=0fazVS0pyrM
    Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

    15. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от Аноним (??) on 14-Апр-17, 23:09 
    Так чё, наши полицаи Джорджа Карлина смотрят? Вот бы никогда не подумал!


    Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

    35. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 06:38 
    Нет наши делают всё что бы ты жил как в цивилизованном мире, вот начали с законов и правил их применения, скоро откроют тур поток в Гуантанамо, где ты будешь отдыхать и веселится возможно до конца своих дней.
    Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

    37. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Я. Р. Ош on 15-Апр-17, 07:13 
    А кто такие "потки"?
    Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

    17. "Опубликована третья порция эксплоитов АНБ"  +4 +/
    Сообщение от Аноним (??) on 14-Апр-17, 23:13 
    Фишка в том, что в тот момент, когда ТЕБЕ российские полицаи засунут в прямую кишку то, что засунут, ты будешь думать отнюдь не о том, что "у них там негров линчуют". Это понятно?


    Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

    33. "Опубликована третья порция эксплоитов АНБ"  +3 +/
    Сообщение от Аноним (??) on 15-Апр-17, 06:09 
    Сроки не сопоставимы. ЗА превышение служебных полномойчий от 3,5 до 6 лет лишения свободы.
    Дали 3.5 года, ну пусть 4 года. Через 2 года по УДО, год будет длиться следствие, пока ты под домашним арестом. Потом тебя судят этапируют и ты выходить через 18 дней прибывания в колонии. Начальник тюрьмы тебе пишет что ты исправился и готов снова стать полноценным гражданином РФ. Схема отработана уже, не волнуйтесь мальчики система своих не бросает.
    Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

    44. "Опубликована третья порция эксплоитов АНБ"  +3 +/
    Сообщение от Аноним (??) on 15-Апр-17, 08:51 
    Да и что такое 4 года по сравнению с мучительной смертью человека? Наказание? Должнобыть жизнь за жизнь! К сожалению многим удобнее убеждать себя, что система о них заботиться. Их психика просто не может вынести реальности и они прячутся в скорлупке своего маленького выдуманного правильного мирка под названием "Великая Россия/США/<подставь_свое>".
    Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

    110. "Опубликована третья порция эксплоитов АНБ"  –3 +/
    Сообщение от Аноним (??) on 17-Апр-17, 08:42 
    "Должнобыть" - сильно сказано. Особенно от лица анархиствующего левачка. Только вот именно из-за бабско-левацко-либерастической субстанции в мозгах большей части "многанациональных расеян" в стране даже "castle doctrine" не могут продвинуть.

    Большая часть девачек в брючках на полном серьезе совмещает в своём внутричерепном маргарине: "как ты мог выстрелить в человека, который всего лишь дал тебе в лицо" с требованиями посадить Мирзаева, который кстати тоже всего лишь "дал в лицо", пожизненно.

    В общем вымирание российского населения доставляет известное мизантропическое удовольствие.

    Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

    122. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 18-Апр-17, 06:45 
    > https://www.youtube.com/watch?v=0fazVS0pyrM

    https://www.youtube.com/watch?v=R1jM2BxVro8

    Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

    68. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 14:24 
    У ФСБ есть чему утекать?
    Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

    9. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Аноним (??) on 14-Апр-17, 22:26 
    >  А чего утечки из ФСБ не бывает? Там нечему утекать? Посадил подозреваемого на бутылку и дело раскрыто?

    Да

    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    13. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от commiethebeastie (ok) on 14-Апр-17, 22:57 
    Они ASLR обходят?
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    16. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от X3asd on 14-Апр-17, 23:10 
    > Они ASLR обходят?

    ды его кто только не обходит уже :-) ...

    [и вендовый аналог ASLR -- тоже]

    Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

    22. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от commiethebeastie (ok) on 14-Апр-17, 23:31 
    Это поэтому на windows 7 sp1 нет ни одного публичного эксплоита?
    Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

    26. "Опубликована третья порция эксплоитов АНБ"  –3 +/
    Сообщение от ua9oas email(ok) on 15-Апр-17, 00:52 
    И за историю существования этих эксплойтов что с помощью них удалось проделать?

    И а что, антивирусы такие вещи не могут что ли отлавливать? И не пытаются ли те же эксплойты писать и под линукс? (А он и насколько устойчивей винды к такому, и насколько оперативней в нем могут выпускаться заделывания таких дыр безопасности? (А в антивирусах выпускаться будут?))

    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    32. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от leap42 (ok) on 15-Апр-17, 03:20 
    антивирусы могут справиться только с порно-локерами, и то, лишь потому, что у них одни разработчики
    Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

    48. "Опубликована третья порция эксплоитов АНБ"  +6 +/
    Сообщение от Аноним (??) on 15-Апр-17, 10:18 
    Неправда Ваша. Самолично видел порно-локер на win7 с обновленным касперским на борту.
    Был прописан как замена проводнику в реестре. Сам exe запускался из хомяка (!).
    Касперский не возражал.
    Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

    55. "Опубликована третья порция эксплоитов АНБ"  –3 +/
    Сообщение от Аноним (??) on 15-Апр-17, 12:10 
    "ЛИШЬ ПОТОМУ, ЧТО У НИХ ОДНИ РАЗРАБОТЧИКИ" (так видно?)
    Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

    49. "Опубликована третья порция эксплоитов АНБ"  +5 +/
    Сообщение от тоже Аноним (ok) on 15-Апр-17, 10:21 
    Антивирус - это инструмент по отсеиванию старых, уже неактуальных версий локеров.
    Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

    66. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от нах on 15-Апр-17, 14:21 
    > Антивирус - это инструмент по отсеиванию старых, уже неактуальных версий локеров.

    неправда. это инструмент по отсеиванию нежелающих делиться.

    Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

    91. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от элвис жив on 16-Апр-17, 05:32 
    Если антивирус платный, то поделиться всё равно придётся, но только с разработчиками антивируса.
    Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

    69. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 14:26 
    не могут.
    Если порнолокер зашифровали, то уже не могут...
    Сравнивает то по базе, а сигнатуры уже другие.

    Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

    65. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от нах on 15-Апр-17, 14:20 
    > И за историю существования этих эксплойтов что с помощью них удалось проделать?

    как что - вот, коллекцию кто-то спер ;-) Возможно, причем, вор у вора.

    > И а что, антивирусы такие вещи не могут что ли отлавливать? И

    некоторые могут, но NSA не очень подходящее место для разработки собственного антивируса, а пользоваться 3d-party продуктами там крайне опасно - поскольку все, кроме как раз неработающих, "легально разводил вакцин, а нелегально - бацилл", и норовят стырить у тебя что-нибудь ценное, причем только лох, ничего не смыслящий в безопасности, будет думать что галочка "не участвовать в какой-нибудь-охрененной-большой-брат-network" действительно на что-то влияет, или что у тебя есть какие-то другие способы прекратить непрошенное "сотрудничество", но сохранить функционал (невозможный, в частности, без апдейтов)
    Многие отловить этим способом вообще невозможно, поскольку когда их становится можно отличить от безопасного кода, уже поздно.

    > не пытаются ли те же эксплойты писать и под линукс? (А

    зачем те же, другие, линуксные. Три дня назад выкладывали (правда, пожадничали, и выложили бесполезный устаревший хлам - новый-работающий, видимо, самим пригодился - вот только не пойму, NSA или "гусским хакехам")

    > он и насколько устойчивей винды к такому, и насколько оперативней в

    нинасколько. По обоим пунктам.

    Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

    28. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Джастин Бибер on 15-Апр-17, 01:00 
    Вертел АНБ на своей виртуалке с Tor'ом!!!
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    30. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от ФАС Роисии on 15-Апр-17, 01:29 
    Часть инфраструктуры АНБ серверов над Tor-нодами.
    Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

    43. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Аноним (??) on 15-Апр-17, 08:27 
    поэтому мы вертим их на ретрошаре.
    Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

    94. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 10:02 
    да, ретрошара - отличное место для хацкеров из 8-го Б с повышенным ЧСВ и Линух-Минтом на борту.
    Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

    95. "Опубликована третья порция эксплоитов АНБ"  +3 +/
    Сообщение от Аноним (??) on 16-Апр-17, 12:13 
    > и Линух-Минтом на борту

    Поправочка, с LMDE 2 на борту.

    Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

    103. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 19:40 
    > Линух-Минтом
    > LMDE 2

    Хватит материться!

    Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

    97. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 16-Апр-17, 12:19 
    > Часть инфраструктуры АНБ серверов над Tor-нодами

    Часть? Я практически уверен, что за большинством узлов (на уровне провайдеров) приглядывает если не глобальный наблюдатель, то где-то около того. Лично я поступал бы на ИХ месте именно так.

    Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

    100. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Рептилоид on 16-Апр-17, 15:08 
    > Я практически уверен, что за большинством узлов (на уровне провайдеров) приглядывает
    > если не глобальный наблюдатель, то где-то около того.

    да я за всеми вами приглядываю, чего уж там...

    Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

    101. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 16-Апр-17, 15:36 
    В смысле, чего уж там? Думаешь, есть еще какие-то сомнения?
    Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

    34. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от iCat (ok) on 15-Апр-17, 06:13 
    Ждём очередных скандалов с тегом "русские_хакеры"?
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    42. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от Адекват (ok) on 15-Апр-17, 08:21 
    Как же им это удалось, интересно, не АНБ, а шараж-монтаж контора просто.

    Сервера с эксплоитами, видимо, физически не изолированны от общей сети, и вообще у них там везде логины-пароли admin/admin.

    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    46. "Опубликована третья порция эксплоитов АНБ"  –8 +/
    Сообщение от нах on 15-Апр-17, 09:35 
    > Как же им это удалось, интересно

    банально, у NSA нет монополии на придумывание эксплойтов, тем более - на их применение, и если их не репортить, а держать для себя, любимого, то есть очень неслабый шанс, что в одно непрекрасное утро тебя же и поимеют чем-то, о чем ты был в курсе, но не дал разработчику возможности исправить (или что с твоего же сервера и слизнул сотрудник, облеченный доступом и доверием).

    соответственно, от сверхсложных паролей и трехфакторных аутентификаций пользы в этом случае может оказаться ровно ноль.

    Кроме того, рекомендую вспомнить историю манхэттенского проекта - который был изолирован, в том числе и физически, ни одного выходца из эсесерии там не работало, и тем не менее - украден быстро, целиком, до мельчайших деталей, шпионами коминтерна, внезапно, оказавшимися вовсе не "досужей выдумкой западной буржуазии", а вполне реальными предателями с коммунистическим бредом в башке.

    Поэтому и от физической изоляции пользы в этом случае немного (да и как ты собираешься полностью изолироваться, если эти эксплойты предполагается применять, а не бережно хранить коллекцию?)

    Интереснее другое - это АНБ или рюйские хакеры оказались фанатами бесп...опенсоурсного софта? (учитывая качество слитого - совершенно бесполезный мусор в прошлом архиве, и вполне себе годное содержимое нынешнего)

    Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

    123. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 18-Апр-17, 07:00 
    То чувство, когда минусы - это плюсы.
    Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

    107. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 20:12 
    > Сервера с эксплоитами, видимо, физически не изолированны от общей сети, и вообще
    > у них там везде логины-пароли admin/admin.

    Это у них только в голливудском отделе такая фигня.


    Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

    52. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 10:35 
    > т.е. данные уязвимости так и останутся неисправленными

    Просто переключите свою Windows XP на канал обновления для банкоматов

    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    57. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 12:22 
    В теории да. А на практике? Обновы приходят, дыры закрывают?
    Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

    59. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Аноним (??) on 15-Апр-17, 13:08 
    Приходят. https://habrahabr.ru/post/200260/
    Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

    64. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от пох on 15-Апр-17, 14:09 
    > В теории да. А на практике? Обновы приходят, дыры закрывают?

    какие-то приходят, что-то закрывают - но смысл, держаться за безнадежно устаревшую систему 2000го года, если ты не банкомат?

    смысла в продлении жизни сервисам на базе 2003 гораздо больше, поскольку это последняя вменяемая серверная система не x64-only (не говоря уже о том что ее делали до индусизации всей конторы, то есть, еще руками), но вот к ней-то, увы, никаких банкоматных апдейтов не предвидится.

    Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

    119. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 17-Апр-17, 14:47 
    Про "последнюю вменяемую систему" я слышу со времён своей молодости.

    То Win 3.1 было тормозным и глючным (ТиГ), а DOS наше всё. Потом место ТиГ занял Win 95, а Win 3.1 был возведён в ранг святых. Затем эстафетная палочка ТиГ перешла к Windows 2000, Windows 95 оправдан по всем статьям и тоже причислен к лику святых, Windows 3.1 деканонизирован за давностью лет. И вот выросло ещё одно поколение школоты и пришла пора канонизации Windows XP.

    Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

    58. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от Аноним (??) on 15-Апр-17, 12:40 
    Из новости можно сделать вывод что аппаратных дыр не существует. Иначе зачем вся эта возня с эксплойтами и версиями ПО? Почему АНБ не пользуется каким-нибудь интерфейсом от Интел для прямой записи в память?
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    60. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 15-Апр-17, 13:14 
    > Из новости можно сделать вывод что аппаратных дыр не существует.

    Для этого и cлили дыры. Прикрытие и отвод подозрений, вестимо.


    Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

    82. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 21:32 
    HoneyPot
    Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

    104. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 19:43 
    Рептилоиды - они такие!


    Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

    115. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Онанимус on 17-Апр-17, 11:15 
    > Из новости можно сделать вывод что аппаратных дыр не существует.

    Это будет четвертая порция. Если будет, потому как самая ценная.


    Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

    61. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 13:18 
    Неужели там такие дилетанты сидят что проворонили слив? Подозрительно
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    83. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 21:32 
    > Неужели там такие дилетанты сидят что проворонили слив? Подозрительно

    Honeypot

    Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

    105. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 19:47 
    > Honeypot

    Ви усложняете забывая о бритве Хэнлона.

    Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

    127. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 19-Апр-17, 06:29 
    Ви нас таки успокаиваете?
    Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

    75. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Аноним (??) on 15-Апр-17, 17:04 
    опять выбросы одни.
    Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

    128. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 19-Апр-17, 06:30 
    Третья волна, заметь.
    Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

    Архив | Удалить

    Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру