The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Опубликована третья порция эксплоитов АНБ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от opennews (ok) on 14-Апр-17, 21:32 
Хакерская группа Shadow Brokers опубликовала (https://medium.com/@msuiche/the-nsa-compromised-swift-n...) третий архив с эксплоитами, полученными в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Если первая порция (https://www.opennet.ru/opennews/art.shtml?num=45013) содержала эксплоиты для сетевого оборудования и маршрутизаторов, а вторая (https://www.opennet.ru/opennews/art.shtml?num=46356) для UNIX-подобных систем, то в третьей порции предложены эксплоиты и инструменты для организации атаки на Windows и банковские системы.


В новом архиве (https://github.com/x0rz/EQGRP_Lost_in_Translation) предложена подборка эксплоитов (https://github.com/x0rz/EQGRP_Lost_in_Translation/tree/maste...) для различных версий Windows, при этом некоторые эксплоиты действуют (https://twitter.com/hackerfantastic/status/852902728892375042)  для актуальных систем, включая Windows 8 и Windows 2012, и представляют (https://twitter.com/hackerfantastic/status/852896817079603203) ранее неизвестные 0-day уязвимости. Кроме эксплоитов предлагается инструментарий Fuzzbunch для проведения атак, напоминающий  Metasploit. Набор также содержит средства (https://github.com/x0rz/EQGRP_Lost_in_Translation/tree/maste...) для проведения атак на банковскую систему SWIFT.

URL: https://medium.com/@msuiche/the-nsa-compromised-swift-n...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46382

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Опубликована третья порция эксплоитов АНБ"  –30 +/
Сообщение от Michael Shigorin email(ok) on 14-Апр-17, 21:32 
Прям будто вдогонку к https://youtu.be/fBPDu1tBlzw
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Опубликована третья порция эксплоитов АНБ"  +8 +/
Сообщение от Crazy Alex (ok) on 14-Апр-17, 21:39 
"Также упоминается новая уязвимость Eternalromance, позволяющая получить контроль за удалённой Windows-системой через TCP-порты 445 и 139" - Отличное название. Сколько лет уже винду молотят через эти порты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Опубликована третья порция эксплоитов АНБ"  –4 +/
Сообщение от СотрудникЯндекса on 14-Апр-17, 21:43 
Главный сливатель и фабрикант ис ФСБ РФ!!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:08 
А чего утечки из ФСБ не бывает? Там нечему утекать? Посадил подозреваемого на бутылку и дело раскрыто?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Опубликована третья порция эксплоитов АНБ"  –5 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:11 
А у меня типа только 80 открыт. Как меня молотить?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Опубликована третья порция эксплоитов АНБ"  +11 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:17 
Какой yпоротый трешняк в стиле советского агитпропа :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Опубликована третья порция эксплоитов АНБ"  +4 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:23 
Через уязвимости в IIS, вестимо.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:26 
>  А чего утечки из ФСБ не бывает? Там нечему утекать? Посадил подозреваемого на бутылку и дело раскрыто?

Да

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Опубликована третья порция эксплоитов АНБ"  +2 +/
Сообщение от KM on 14-Апр-17, 22:32 
https://www.youtube.com/watch?v=0fazVS0pyrM
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Опубликована третья порция эксплоитов АНБ"  +4 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:47 
Ахаха, какие у вас влажные фантазии, хватит постить этот бред
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Опубликована третья порция эксплоитов АНБ"  +3 +/
Сообщение от Аноним (??) on 14-Апр-17, 22:51 
Кто-то тут сказал шерето? - Стабильность и предсказуемость.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от commiethebeastie (ok) on 14-Апр-17, 22:57 
Они ASLR обходят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Опубликована третья порция эксплоитов АНБ"  +31 +/
Сообщение от Аноним (??) on 14-Апр-17, 23:05 
> Какой yпоротый трешняк в стиле советского агитпропа :)

Я не смотрел (не хватало ещё по ссылкам шигорина ходить), но "в стиле советского агитпропа" - это и есть уровень мышления шигорина.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от Аноним (??) on 14-Апр-17, 23:09 
Так чё, наши полицаи Джорджа Карлина смотрят? Вот бы никогда не подумал!


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от X3asd on 14-Апр-17, 23:10 
> Они ASLR обходят?

ды его кто только не обходит уже :-) ...

[и вендовый аналог ASLR -- тоже]

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Опубликована третья порция эксплоитов АНБ"  +4 +/
Сообщение от Аноним (??) on 14-Апр-17, 23:13 
Фишка в том, что в тот момент, когда ТЕБЕ российские полицаи засунут в прямую кишку то, что засунут, ты будешь думать отнюдь не о том, что "у них там негров линчуют". Это понятно?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Опубликована третья порция эксплоитов АНБ"  –3 +/
Сообщение от Аноним (??) on 14-Апр-17, 23:22 
> Кто-то тут сказал шерето? - Стабильность и предсказуемость.

Тебя с твоим линуксом отмолотить нефиг делать, я уверен. Только подставься.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от Аноним (??) on 14-Апр-17, 23:23 
> Через уязвимости в IIS, вестимо.

Отмолотишь или мирдверьмяч!


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от commiethebeastie (ok) on 14-Апр-17, 23:31 
Это поэтому на windows 7 sp1 нет ни одного публичного эксплоита?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Опубликована третья порция эксплоитов АНБ"  +2 +/
Сообщение от Аноним (??) on 15-Апр-17, 00:40 
Вчитался в "TCP-порты 445 и 139" и тут меня как будто озарило пониманием всей силы пустозвония вашей вшивой самоуверенности.

Увидел своего кота тянущего по полу уже почти запылившиеся тапки с тегом "#виндовзмаздай". Призадумался..
Взгрустнулось..

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Опубликована третья порция эксплоитов АНБ"  –3 +/
Сообщение от ua9oas email(ok) on 15-Апр-17, 00:52 
И за историю существования этих эксплойтов что с помощью них удалось проделать?

И а что, антивирусы такие вещи не могут что ли отлавливать? И не пытаются ли те же эксплойты писать и под линукс? (А он и насколько устойчивей винды к такому, и насколько оперативней в нем могут выпускаться заделывания таких дыр безопасности? (А в антивирусах выпускаться будут?))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от Джастин Бибер on 15-Апр-17, 01:00 
Вертел АНБ на своей виртуалке с Tor'ом!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от ФАС Роисии on 15-Апр-17, 01:29 
Часть инфраструктуры АНБ серверов над Tor-нодами.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от angra (ok) on 15-Апр-17, 01:49 
Спустя 22 года таки сняли свой ответ фильму "Хакеры"? Давненько такого треша не видел.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от leap42 (ok) on 15-Апр-17, 03:20 
антивирусы могут справиться только с порно-локерами, и то, лишь потому, что у них одни разработчики
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Опубликована третья порция эксплоитов АНБ"  +3 +/
Сообщение от Аноним (??) on 15-Апр-17, 06:09 
Сроки не сопоставимы. ЗА превышение служебных полномойчий от 3,5 до 6 лет лишения свободы.
Дали 3.5 года, ну пусть 4 года. Через 2 года по УДО, год будет длиться следствие, пока ты под домашним арестом. Потом тебя судят этапируют и ты выходить через 18 дней прибывания в колонии. Начальник тюрьмы тебе пишет что ты исправился и готов снова стать полноценным гражданином РФ. Схема отработана уже, не волнуйтесь мальчики система своих не бросает.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от iCat (ok) on 15-Апр-17, 06:13 
Ждём очередных скандалов с тегом "русские_хакеры"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 06:38 
Нет наши делают всё что бы ты жил как в цивилизованном мире, вот начали с законов и правил их применения, скоро откроют тур поток в Гуантанамо, где ты будешь отдыхать и веселится возможно до конца своих дней.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Я. Р. Ош on 15-Апр-17, 07:13 
А кто такие "потки"?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от Аноним (??) on 15-Апр-17, 07:49 
Махаил, вы хотя бы поясняйте ссылки. Первоначально хотел вас какахами закидать, но потом оценил иронию. И да короткометражка шлак.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от Адекват (ok) on 15-Апр-17, 08:21 
Как же им это удалось, интересно, не АНБ, а шараж-монтаж контора просто.

Сервера с эксплоитами, видимо, физически не изолированны от общей сети, и вообще у них там везде логины-пароли admin/admin.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от Аноним (??) on 15-Апр-17, 08:27 
поэтому мы вертим их на ретрошаре.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "Опубликована третья порция эксплоитов АНБ"  +3 +/
Сообщение от Аноним (??) on 15-Апр-17, 08:51 
Да и что такое 4 года по сравнению с мучительной смертью человека? Наказание? Должнобыть жизнь за жизнь! К сожалению многим удобнее убеждать себя, что система о них заботиться. Их психика просто не может вынести реальности и они прячутся в скорлупке своего маленького выдуманного правильного мирка под названием "Великая Россия/США/<подставь_свое>".
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

46. "Опубликована третья порция эксплоитов АНБ"  –8 +/
Сообщение от нах on 15-Апр-17, 09:35 
> Как же им это удалось, интересно

банально, у NSA нет монополии на придумывание эксплойтов, тем более - на их применение, и если их не репортить, а держать для себя, любимого, то есть очень неслабый шанс, что в одно непрекрасное утро тебя же и поимеют чем-то, о чем ты был в курсе, но не дал разработчику возможности исправить (или что с твоего же сервера и слизнул сотрудник, облеченный доступом и доверием).

соответственно, от сверхсложных паролей и трехфакторных аутентификаций пользы в этом случае может оказаться ровно ноль.

Кроме того, рекомендую вспомнить историю манхэттенского проекта - который был изолирован, в том числе и физически, ни одного выходца из эсесерии там не работало, и тем не менее - украден быстро, целиком, до мельчайших деталей, шпионами коминтерна, внезапно, оказавшимися вовсе не "досужей выдумкой западной буржуазии", а вполне реальными предателями с коммунистическим бредом в башке.

Поэтому и от физической изоляции пользы в этом случае немного (да и как ты собираешься полностью изолироваться, если эти эксплойты предполагается применять, а не бережно хранить коллекцию?)

Интереснее другое - это АНБ или рюйские хакеры оказались фанатами бесп...опенсоурсного софта? (учитывая качество слитого - совершенно бесполезный мусор в прошлом архиве, и вполне себе годное содержимое нынешнего)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Опубликована третья порция эксплоитов АНБ"  +6 +/
Сообщение от Аноним (??) on 15-Апр-17, 10:18 
Неправда Ваша. Самолично видел порно-локер на win7 с обновленным касперским на борту.
Был прописан как замена проводнику в реестре. Сам exe запускался из хомяка (!).
Касперский не возражал.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

49. "Опубликована третья порция эксплоитов АНБ"  +5 +/
Сообщение от тоже Аноним (ok) on 15-Апр-17, 10:21 
Антивирус - это инструмент по отсеиванию старых, уже неактуальных версий локеров.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от neon1ks (ok) on 15-Апр-17, 10:23 
Зря минусуют. Прикольная комедия. Посмеялся.

Правда у меня возник вопрос, что это за Java такая особенная у нас?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

52. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 10:35 
> т.е. данные уязвимости так и останутся неисправленными

Просто переключите свою Windows XP на канал обновления для банкоматов

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Опубликована третья порция эксплоитов АНБ"  –3 +/
Сообщение от Аноним (??) on 15-Апр-17, 12:10 
"ЛИШЬ ПОТОМУ, ЧТО У НИХ ОДНИ РАЗРАБОТЧИКИ" (так видно?)
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

56. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 12:20 
лучший комент в треде
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

57. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 12:22 
В теории да. А на практике? Обновы приходят, дыры закрывают?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от Аноним (??) on 15-Апр-17, 12:40 
Из новости можно сделать вывод что аппаратных дыр не существует. Иначе зачем вся эта возня с эксплойтами и версиями ПО? Почему АНБ не пользуется каким-нибудь интерфейсом от Интел для прямой записи в память?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от Аноним (??) on 15-Апр-17, 13:08 
Приходят. https://habrahabr.ru/post/200260/
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от Аноним (??) on 15-Апр-17, 13:14 
> Из новости можно сделать вывод что аппаратных дыр не существует.

Для этого и cлили дыры. Прикрытие и отвод подозрений, вестимо.


Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 13:18 
Неужели там такие дилетанты сидят что проворонили слив? Подозрительно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 13:41 
И в стиле советского агитпропа :).
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

64. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от пох on 15-Апр-17, 14:09 
> В теории да. А на практике? Обновы приходят, дыры закрывают?

какие-то приходят, что-то закрывают - но смысл, держаться за безнадежно устаревшую систему 2000го года, если ты не банкомат?

смысла в продлении жизни сервисам на базе 2003 гораздо больше, поскольку это последняя вменяемая серверная система не x64-only (не говоря уже о том что ее делали до индусизации всей конторы, то есть, еще руками), но вот к ней-то, увы, никаких банкоматных апдейтов не предвидится.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от нах on 15-Апр-17, 14:20 
> И за историю существования этих эксплойтов что с помощью них удалось проделать?

как что - вот, коллекцию кто-то спер ;-) Возможно, причем, вор у вора.

> И а что, антивирусы такие вещи не могут что ли отлавливать? И

некоторые могут, но NSA не очень подходящее место для разработки собственного антивируса, а пользоваться 3d-party продуктами там крайне опасно - поскольку все, кроме как раз неработающих, "легально разводил вакцин, а нелегально - бацилл", и норовят стырить у тебя что-нибудь ценное, причем только лох, ничего не смыслящий в безопасности, будет думать что галочка "не участвовать в какой-нибудь-охрененной-большой-брат-network" действительно на что-то влияет, или что у тебя есть какие-то другие способы прекратить непрошенное "сотрудничество", но сохранить функционал (невозможный, в частности, без апдейтов)
Многие отловить этим способом вообще невозможно, поскольку когда их становится можно отличить от безопасного кода, уже поздно.

> не пытаются ли те же эксплойты писать и под линукс? (А

зачем те же, другие, линуксные. Три дня назад выкладывали (правда, пожадничали, и выложили бесполезный устаревший хлам - новый-работающий, видимо, самим пригодился - вот только не пойму, NSA или "гусским хакехам")

> он и насколько устойчивей винды к такому, и насколько оперативней в

нинасколько. По обоим пунктам.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

66. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от нах on 15-Апр-17, 14:21 
> Антивирус - это инструмент по отсеиванию старых, уже неактуальных версий локеров.

неправда. это инструмент по отсеиванию нежелающих делиться.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

67. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 14:21 
В самбе уязвимостей небывает?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

68. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 14:24 
У ФСБ есть чему утекать?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

69. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от Аноним (??) on 15-Апр-17, 14:26 
не могут.
Если порнолокер зашифровали, то уже не могут...
Сравнивает то по базе, а сигнатуры уже другие.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

70. "Опубликована третья порция эксплоитов АНБ"  –2 +/
Сообщение от Аноним (??) on 15-Апр-17, 14:43 
А какие ещё агитпромы знает аноним? От их трешняка, надо понимать, аноним в восторге?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

71. "Опубликована третья порция эксплоитов АНБ"  +2 +/
Сообщение от Аноним (??) on 15-Апр-17, 14:45 
> А у меня типа только 80 открыт. Как меня молотить?

Не только, но зачем эксперту с опеннета углубляться в принципы работы сетей, да, мой хороший?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

73. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от ананим.orig on 15-Апр-17, 15:51 
Нет.
Тут псакинг с агитпромом вообще-то воюют. Если кто не заметил.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

75. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от Аноним (??) on 15-Апр-17, 17:04 
опять выбросы одни.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Опубликована третья порция эксплоитов АНБ"  +1 +/
Сообщение от Wallaby on 15-Апр-17, 19:18 
> А у меня типа только 80 открыт. Как меня молотить?

Ногами.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

78. "Опубликована третья порция эксплоитов АНБ"  +/
Сообщение от mickvav on 15-Апр-17, 20:28 
Хм. А если у него там nginx пересобранный в кустах под windows? Или порт в виртуалку с honneypot-ом проброшен :)
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

79. "Опубликована третья порция эксплоитов АНБ"  –3 +/
Сообщение от Sabakwaka (ok) on 15-Апр-17, 20:37 
>> "в стиле советского агитпропа"...
>> это и есть уровень мышления шигорина...

То есть ни вы, ни 14 заплюсоваваших критически (ну, в смысле не пытаться сожрать косточку, нарисованную на дне миски) — воспринять этот бредовый ролик не в состоянии?

Печально всё. У Путина получилось. На Опеннете — по 15 маугли в треде...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

80. "Опубликована третья порция эксплоитов АНБ"  –1 +/
Сообщение от ACCA (ok) on 15-Апр-17, 21:01 
Ну, если собрать OpenJDK писаный на C++ под Эльбрус, то Java получится очень даже особенная. Начиная с принципиально иной оптимизации компилятора C++ и заканчивая тем, что на Эльбрусе на железном уровне невозможен выход за границы массива/буфера/стека.
  • 1891ВМ8 - EPIC
  • Intel/AMD - multi-core
  • ARM/Atom - SMT RISC

    Китайцы знают только про последние два.

    • Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

    81. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от ACCA (ok) on 15-Апр-17, 21:06 
    > В самбе уязвимостей небывает?

    Четвёртая даже глючит так же, как мастдай. M$ сами помогали "обеспечивать совместимость."

    Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

    82. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 21:32 
    HoneyPot
    Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

    83. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 21:32 
    > Неужели там такие дилетанты сидят что проворонили слив? Подозрительно

    Honeypot

    Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

    84. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от Легион on 15-Апр-17, 21:57 
    Ханиспот у вендораса? ;);););)
    Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

    85. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Легион on 15-Апр-17, 22:02 
    Ханипот у вендораса? ;);););)
    Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

    87. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 15-Апр-17, 22:44 
    > на Эльбрусе на железном уровне невозможен выход за границы массива/буфера/стека

    Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?

    Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

    88. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Lolwat on 15-Апр-17, 23:56 
    What the flying fuck I just saw?!
    Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

    89. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от RM on 16-Апр-17, 01:07 
    У тех которые VLIW (Эльбрус original, 2С, 4С) - знает. "В архитектуре Эльбрус для разграничения типов данных вместе с каждым словом в памяти хранится его тег. По тегу можно определить является ли данное слово ссылкой или принадлежит к какому-либо специальному типу данных."
    Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

    90. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от ACCA (ok) on 16-Апр-17, 04:51 
    > Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?

    Ну, начать с того, что там невозможно сказать "занести в регистр значение памяти с адреса 0x122200000". Сначала нужно объявить - "по адресу 0x122200000 находится переменная 2 длиной 8 байтов", а только потом ты сможешь сказать "занести в регистр переменную 2".

    Необходимый список переменных засасываются в процессор в момент переключения контекстов задач (похоже на i386, но доведено до экстремизма). "Необходимость" определяется компилятором, который заранее подсмотрел, что где нужно подсасывать.

    Эльбрус не гадает, что ему нужно в каждый момент, а кормится результатами offline анализа с неограниченой глубиной. В отличие от Intel, который дальше 80 команд смотреть не умеет.

    Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

    91. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от элвис жив on 16-Апр-17, 05:32 
    Если антивирус платный, то поделиться всё равно придётся, но только с разработчиками антивируса.
    Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

    92. "Опубликована третья порция эксплоитов АНБ"  +3 +/
    Сообщение от Аноним (??) on 16-Апр-17, 08:53 
    И тебя заминусуем, не печалься...
    Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

    94. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 10:02 
    да, ретрошара - отличное место для хацкеров из 8-го Б с повышенным ЧСВ и Линух-Минтом на борту.
    Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

    95. "Опубликована третья порция эксплоитов АНБ"  +3 +/
    Сообщение от Аноним (??) on 16-Апр-17, 12:13 
    > и Линух-Минтом на борту

    Поправочка, с LMDE 2 на борту.

    Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

    96. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 16-Апр-17, 12:15 
    Да без шуток, шедевр уровня зеленого слоника и детей против волшебников. Скорее всего в одной вселенной со вторым. РУССКАЯ ЗАЩИТА, хакеры-ящерики-волшебники вот это вот все.

    Схоронил на диск, люблю трешачки.

    Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

    97. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 16-Апр-17, 12:19 
    > Часть инфраструктуры АНБ серверов над Tor-нодами

    Часть? Я практически уверен, что за большинством узлов (на уровне провайдеров) приглядывает если не глобальный наблюдатель, то где-то около того. Лично я поступал бы на ИХ месте именно так.

    Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

    98. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Анонимс on 16-Апр-17, 13:15 
    не смей отключать 139,445, не смей, говорю, все-таки отключил, экстремист
    Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

    99. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 13:30 
    Не трогать Шигорина. Как раз с мышлением у него все в порядке. Ценности разные.
    Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

    100. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Рептилоид on 16-Апр-17, 15:08 
    > Я практически уверен, что за большинством узлов (на уровне провайдеров) приглядывает
    > если не глобальный наблюдатель, то где-то около того.

    да я за всеми вами приглядываю, чего уж там...

    Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

    101. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 16-Апр-17, 15:36 
    В смысле, чего уж там? Думаешь, есть еще какие-то сомнения?
    Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

    102. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 17:16 
    Уже прочитал, ага. Начал понимать, почему они в своём недокомпиляторе полноценную поддержку C++11 не осилили сделать.
    Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

    103. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 19:40 
    > Линух-Минтом
    > LMDE 2

    Хватит материться!

    Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

    104. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 19:43 
    Рептилоиды - они такие!


    Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

    105. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 19:47 
    > Honeypot

    Ви усложняете забывая о бритве Хэнлона.

    Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

    106. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 16-Апр-17, 19:57 
    https://www.youtube.com/watch?v=J0zb_CoPQws&lc=z13uhd2ykoaey...

    Я тоже так когда-то думал. Там ж епт реализма как в выводе спутников с батута.

    Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

    107. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 16-Апр-17, 20:12 
    > Сервера с эксплоитами, видимо, физически не изолированны от общей сети, и вообще
    > у них там везде логины-пароли admin/admin.

    Это у них только в голливудском отделе такая фигня.


    Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

    108. "Опубликована третья порция эксплоитов АНБ"  +3 +/
    Сообщение от Ordu email(ok) on 16-Апр-17, 20:28 
    > То есть ни вы, ни 14 заплюсоваваших критически (ну, в смысле не пытаться сожрать косточку, нарисованную на дне миски) — воспринять этот бредовый ролик не в состоянии?

    Мы даже пытаться не будем.
    Политический ролик от Шигорина? Хе. Я даже не от Шигорина стараюсь не смотреть политических роликов -- вся необходимая информация о политике извлекается из неполитических новостей, которые всё-таки более здраво излагают вещи. Но у Шигорина есть три больные темы: политика, религия и AltLinux. Когда он затрагивает их, можно даже не читать, не смотреть, не вникать, не обращать внимания. Здесь, как раз тот самый случай.
    Содержание своего мышления в работоспособном состоянии требует постоянной целенаправленной работы. Фильтрация информации -- это часть тех действий, которые необходимо предпринимать. А фильтрация информации требует, как минимум, двух вещей: не смотреть телевизор, не читать Шигорина.

    Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

    110. "Опубликована третья порция эксплоитов АНБ"  –3 +/
    Сообщение от Аноним (??) on 17-Апр-17, 08:42 
    "Должнобыть" - сильно сказано. Особенно от лица анархиствующего левачка. Только вот именно из-за бабско-левацко-либерастической субстанции в мозгах большей части "многанациональных расеян" в стране даже "castle doctrine" не могут продвинуть.

    Большая часть девачек в брючках на полном серьезе совмещает в своём внутричерепном маргарине: "как ты мог выстрелить в человека, который всего лишь дал тебе в лицо" с требованиями посадить Мирзаева, который кстати тоже всего лишь "дал в лицо", пожизненно.

    В общем вымирание российского населения доставляет известное мизантропическое удовольствие.

    Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

    114. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 17-Апр-17, 11:14 
    Там ключевое не количество команд, а длина линии кэша. Сейчас она, вроде, 512 байт, и растёт с каждым поколением.

    Это стало необходимым после того, как скорость процессора на 2 порядка стала превышать скорость работы памяти.

    Введение кэша потребовало ещё одного изменения: теперь данные из памяти читаются блоками, кратными длине линии кэша. Даже если нужен 1 байт, будет прочитана вся линия. Отсюда же рекомендация выравнивать данные по размеру линии для ускорения доступа.

    Размер линии выбирается таким образом, чтобы пока память читает, процессор успел выполнить всё прочитанное в прошлый раз.

    > Эльбрус не гадает

    x86 тоже. Команды явно указывают размер операндов в памяти.

    xor rax,rax
    @@:
    mov edx,[rbx]
    stosq
    mov [rdi],edx
    add rdi,4
    add rbx,4
    loop @b

    > анализа с неограниченой глубиной

    Неограниченное в дискретных системах? Ты накурился?

    Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

    115. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Онанимус on 17-Апр-17, 11:15 
    > Из новости можно сделать вывод что аппаратных дыр не существует.

    Это будет четвертая порция. Если будет, потому как самая ценная.


    Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

    116. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 17-Апр-17, 11:18 
    Они хотели сделать процессор для ЯВУ. Буржуи тоже хотели, а некоторые и сейчас мечтают об аппаратном Java-процессоре. Все упёрлись рогами в экономическую неэффективность (раз) и изменчивость мира (два).
    Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

    117. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Andrey Mitrofanov on 17-Апр-17, 11:36 
    >> Эльбрус не гадает
    > x86 тоже. Команды явно указывают размер операндов в памяти.

    ..., а в Советской России память указывает командам размер[там выше было даже про "тип"?] операндов. {}{}{}{}

    Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

    118. "Опубликована третья порция эксплоитов АНБ"  –2 +/
    Сообщение от Аноним (??) on 17-Апр-17, 11:45 
    В одном случае тип хранится в коде (сегмент кода), в другом - в памяти (сегмент данных).

    Если программа написана корректно, разницы не будет. Если не корректно - она в обоих случаях завершится ошибкой доступа к памяти.

    Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

    119. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 17-Апр-17, 14:47 
    Про "последнюю вменяемую систему" я слышу со времён своей молодости.

    То Win 3.1 было тормозным и глючным (ТиГ), а DOS наше всё. Потом место ТиГ занял Win 95, а Win 3.1 был возведён в ранг святых. Затем эстафетная палочка ТиГ перешла к Windows 2000, Windows 95 оправдан по всем статьям и тоже причислен к лику святых, Windows 3.1 деканонизирован за давностью лет. И вот выросло ещё одно поколение школоты и пришла пора канонизации Windows XP.

    Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

    121. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 18-Апр-17, 06:05 
    > Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?

    Ты не видел поддержку Intel MPX в новых GCC, иначе не задавал бы такие вопросы.

    Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

    122. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 18-Апр-17, 06:45 
    > https://www.youtube.com/watch?v=0fazVS0pyrM

    https://www.youtube.com/watch?v=R1jM2BxVro8

    Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

    123. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от Аноним (??) on 18-Апр-17, 07:00 
    То чувство, когда минусы - это плюсы.
    Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

    124. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от Васян email on 18-Апр-17, 10:23 
    > Я не смотрел...

    Дальше не читал, но осуждаю.

    Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

    125. "Опубликована третья порция эксплоитов АНБ"  –1 +/
    Сообщение от программист on 18-Апр-17, 20:04 
    Глупость какая-то
    Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

    126. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Пробел on 18-Апр-17, 20:17 
    >Но у Шигорина есть три больные темы: политика, религия и AltLinux

    платить налоги, молиться и переустанавливать альт линукс (с)

    Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

    127. "Опубликована третья порция эксплоитов АНБ"  +2 +/
    Сообщение от Аноним (??) on 19-Апр-17, 06:29 
    Ви нас таки успокаиваете?
    Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

    128. "Опубликована третья порция эксплоитов АНБ"  +1 +/
    Сообщение от Аноним (??) on 19-Апр-17, 06:30 
    Третья волна, заметь.
    Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

    129. "Опубликована третья порция эксплоитов АНБ"  +/
    Сообщение от adolfus (ok) on 27-Апр-17, 15:12 
    Как-то имя "Сабрина" и татуха 404 не вяжутся. Больше подошло бы имя "Оксана".
    Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору


    Архив | Удалить

    Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру