forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..., opennews (?), 17-Мрт-17, (0) [смотреть все] +1

RedHat такой старый и ентпрайзный что к нему даже не прикасались , Аноним (-), 23:51 , 17-Мрт-17, (6) +5
Каким образом атака на браузер запущщеный от имени обычного пользователя заверши, kirigiri (?), 23:59 , 17-Мрт-17, (8) //

Вероятно, сперва пробили браузер добившись выполнения своего кода в системе из, Аноншто (?), 00:15 , 18-Мрт-17, (9)
ровно таким же, как атака на edge внутри виртуалки под вмварью завершилась получ, Аноним (-), 10:35 , 18-Мрт-17, (34) +5
Сходите по ссылкам Они использовали несколько дыр, включая дыру в сафари и priv, Аноним (-), 13:49 , 19-Мрт-17, (84)

А вот и устранение видимо https www mozilla org en-US security known-vulnerabi, Аноним (-), 06:52 , 18-Мрт-17, (22) +1
Или, как весьма вероятный вариант, где-то смогли предложить размер посущественне, Аноним (-), 08:45 , 18-Мрт-17, (28) +12 //

Не все в мире подлецы и продаются за деньги , Аноним (-), 09:20 , 18-Мрт-17, (29) +1 //

Как-то не слишком успокаивает мысль, что всё держится на морально-нравственных у, Аноним (-), 09:33 , 18-Мрт-17, (30) +7 //

Потенциально надавливающих, как ни странно, почему-то эта мысль тоже не слишком , тоже Аноним (ok), 12:57 , 18-Мрт-17, (41)

Пока вы теребонькаете об устоях, изобретатели и блюстители этих устоев вас уже о, Аноним (-), 18:46 , 18-Мрт-17, (64) +3

завершился 3й день продажи сплоитов , Аноним (33), 10:30 , 18-Мрт-17, (33) +4
Они заплатили больше чтобы их не взламывали , DmA (??), 13:38 , 18-Мрт-17, (44) –1 //

Сомневаюсь, что деньги, которыми может расплатиться Апач, принимают в мире живых, Аноним (-), 14:12 , 18-Мрт-17, (47) +7 //

Зато nginx ломают только в путь Достаточно вспомнить переполнения буфера в резо, Аноним (-), 13:54 , 19-Мрт-17, (85) +1

Почему такие расценки на То есть, повысить привилегии в Убунту ядро Линукс - , Аноним (-), 18:33 , 18-Мрт-17, (58) –1 //

Да и нет Исходники линукса и Дарвина доступны, что уже упрощает работу , BaRoN (?), 19:05 , 18-Мрт-17, (68) //

Чисто в сферической теории - возможно все На практике, в вашем клосет-сорце част, Аноним84701 (ok), 20:25 , 18-Мрт-17, (75) +1

Так то верно, но сравнение IE Adobe Falsh Player VS Linux Kernel весьма странн, iPony (?), 06:50 , 20-Мрт-17, (86) –2
Кто мешает DEP включить Да по умолчанию только для системных служб, но кто меша, Аноним (-), 10:00 , 22-Мрт-17, (90) –1

Как бы, это и понимается под Оpt-In Оно вроде есть, но опционально Но да, , Аноним84701 (ok), 16:17 , 22-Мрт-17, (93)

Просто в ином случае, нашедшему будет выгоднее продать дырку вместе со сплоитом , Аноним84701 (ok), 19:30 , 18-Мрт-17, (71) +2 //

Это официальная позиция устроителей Pwn2Own 2017 или домыслы цензоред запиканног, Аноним (-), 20:22 , 18-Мрт-17, (73) –1 //

Аглицким владеешь http zerodayinitiative com Pwn2Own2017Rules html Почитай, чт, Аноним84701 (ok), 20:46 , 18-Мрт-17, (80) +2

А почему дебиан не ломают Никто денег не дает за взлом , Аноним (-), 20:15 , 18-Мрт-17, (72) //

Давайте спросим шире К чему этот дешевый пиар, ведь вместо ubuntu могли взять лю, rico (ok), 23:55 , 22-Мрт-17, (94)

вопрос а как они запустили калькулятор с правами root до взлома если calc з, Аноним (87), 15:41 , 20-Мрт-17, (87) //

Может быть, подъём привилегий был в другом месте, а в качестве его payload-а как, Andrey Mitrofanov (?), 16:42 , 20-Мрт-17, (88) +1
calc -пример приложения под root-ом, зачем на стенде для нахождения уязвимости ш, Аноним (-), 12:35 , 22-Мрт-17, (92)

Странно, почему их ещё не записали в русские хакеры , Нониус (?), 09:48 , 22-Мрт-17, (89) –1 //

Так нет же категории взлом выборов Напьёшься - будешь кф Бриллиантовая р, Andrey Mitrofanov (?), 11:14 , 22-Мрт-17, (91) –1

Сообщения [Сортировка по времени | RSS]

58. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." –1 +/–

Сообщение от Аноним (-), 18-Мрт-17, 18:33

Почему такие расценки на
> локальное повышение привилегий через ядра
?
То есть, повысить привилегии в Убунту (ядро Линукс!) - это как два пальца, в макоси посложнее, а вот в винде так и вообще придётся попотеть?

Ответить | Правка | Наверх | Cообщить модератору

68. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." +/–

Сообщение от BaRoN (?), 18-Мрт-17, 19:05

Да и нет. Исходники линукса и Дарвина доступны, что уже упрощает работу.

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

75. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." +1 +/–

Сообщение от Аноним84701 (ok), 18-Мрт-17, 20:25

> Таким образом ты констатируешь, что открытое программное обеспечение взломать проще?
Чисто в сферической теории - возможно все.
На практике, в вашем клосет-сорце частенько забивают на безопасность по полной программе.
ASLR? Не, не слышали. Это же все еще opt-in. Даже для DLL, у которых вообще-то BaseImage-адрес сугубо опционален и без релокаций (тех самых, которые еще сто лет назад генерировал то ли еще пятый, то ли седьмой компилятор борланда по умолчанию не только для либ, но и для екзешников)  не обойтись, если не хочешь получать регулярные жалобы от пользователей.
Но это же нужно кое-кому опции компилятора менять, а впаривателям окошек рискнуть получить проблемы с лютейшим легаси. Поэтому "лучше дружно забъем и сделаем красивый буклетик, как все у нас хорошо"!
PAX (ну или хотя бы DEP)? Опять же, ни слухом, ни духом. Оpt-In вот уже десяток лет из-за извечного легаси.
ЧСХ – такие факапы случаются даже у антивирей типа Каспера и прочих дефендеров, в компонентах, внедряемых в _каждую_ программу :)
joxeankoret.com/download/breaking_av_software_44con.pdf
> Так то, за пределами этой ветеринарной лечебницы  это и ежу понятно.
Очередной не знающий, но любящий порассуждать, как по его мнению должно все быть на самом деле?
https://www.cvedetails.com/product/9900/Microsoft-Internet-E... (625 дырок c возможностью выполнения произвольного кода)
https://www.cvedetails.com/vulnerability-list/vendor_id-53/p... (795 дырок c возможностью выполнения произвольного кода)
vs.
https://www.cvedetails.com/product/47/Linux-Linux-Kernel.htm... (179)
Что, сильно закрытость помогла?
Да и не зря проприетарщикам всякие "защищающие" темиды и экзекрипты (те самые, которые вроде как "буллетпруф", потому что автор зашифровал своим пoделием привет-миру и потребовал расшифрованую версию в качестве доказательства обхода. В итоге оно у него было все еще "анброкен энд буллетруф хакер-сейф!", когда народ чуть ли не автораспаковщиками обменивался :) ) впаривают.
Иначе же злобные взломщики украдут наработки и алгоритмы!
А то, что некоторые "защитнички" для этого устанавлива(ли|ют) дрова с чудным интерфейсом взаимодействия "приходи кто хошь, выполняй в ринг 0 что хошь" – ну, бывает, да. Как и то, что оно просаживает производительность и опять же, частично ломает DEP/ASLR cвоими "гениальными"  виртуализаторами и эмуляторами или тупым рапаковыванием "расшифрованного" кода в память с RWX-флагами.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

86. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." –2 +/–

Сообщение от iPony (?), 20-Мрт-17, 06:50

Так то верно, но сравнение IE + Adobe Falsh Player VS Linux Kernel весьма странное. Программы, занимающиеся разбором разнородных данных из сети, и более локальной штукой.
Вот на тебе фурифокс  http://www.cvedetails.com/product/3264/Mozilla-Firefox.html?... - (697 дырок c возможностью выполнения произвольного кода)
Закрытость или открытость кода действительно не является каким то четким фактором, влияющим на безопасность продукта.

Ответить | Правка | Наверх | Cообщить модератору

90. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." –1 +/–

Сообщение от Аноним (-), 22-Мрт-17, 10:00

Кто мешает DEP включить? Да по умолчанию только для системных служб, но кто мешает?

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

93. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." +/–

Сообщение от Аноним84701 (ok), 22-Мрт-17, 16:17

> Кто мешает DEP включить? Да по умолчанию только для системных служб,
Как бы, это и понимается под "Оpt-In" ;)
Оно вроде есть, но опционально. Но да, есть. Но за 5рублей^W^W простой пользователь вряд ли полезет включать. Поэтому толку от этой опции …
> но кто мешает?
Откуда мне знать, кто там мешает? Я что, саппорт МС?
Но есть подозрение, что целая куча легаси и нежелание МС связываться с поддержкой этого легаси.
Как минимум, куча "протекторов" экзешников середины-конца двухтысячных (дальше не скажу, т.к. перестал интересоваться)  не работают с DEP. Соответственно и все программы под этими "защитниками".

Ответить | Правка | Наверх | Cообщить модератору

71. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." +2 +/–

Сообщение от Аноним84701 (ok), 18-Мрт-17, 19:30

> Почему такие расценки на
>>локальное повышение привилегий через ядра
> То есть, повысить привилегии в Убунту (ядро Линукс!) - это как два
> пальца, в макоси посложнее, а вот в винде так и вообще придётся попотеть?
Просто в ином случае, нашедшему будет выгоднее продать дырку вместе со сплоитом кому-то другому.
Благо, окошечников много и всегда есть соблазн очередным уводильщиком паролей с танами и прочими номерками или же шифровальщиком или майнером <что-там-сейчас-модно-коинов> сорвать неплохой куш.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

73. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." –1 +/–

Сообщение от Аноним (-), 18-Мрт-17, 20:22

Это официальная позиция устроителей Pwn2Own 2017 или домыслы цензоред запиканного цензоред?

Ответить | Правка | Наверх | Cообщить модератору

80. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..." +2 +/–

Сообщение от Аноним84701 (ok), 18-Мрт-17, 20:46

> Это официальная позиция устроителей Pwn2Own 2017
Аглицким владеешь?
http://zerodayinitiative.com/Pwn2Own2017Rules.html
.
> или домыслы цензоред запиканного цензоред?
Почитай, что это за зверь такой Тренд Микро, ну там – чем занимается. Потом  – зачем организовывают всякие pwn2own и ZDI, а потом задействуй кое-что не только для еды и ношения шапки.
По сути, они таким макаром покупают найденные уязвимости.
«Ценообразование» и все сопутсвующее мне разжевать или сам дотумкаешь? Подскажу: это не Олимпиада и цена^W призы здесь назачаются  исходя из интересов спонсора-устроителя, а не гипотетических сложностей.
Ну а если все еще не согласен и имеешь своей ценное, анонимное мнение, то прочитай ссылочку выше еще раз.
Обрати внимание:
> Apache Web Server on Ubuntu Server - $200,000 (USD)
что как-то противоречит этому шедевру логики:
> Почему такие расценки на локальное повышение привилегий через ядра
> То есть, повысить привилегии в Убунту (ядро Линукс!) - это как два пальца, в макоси посложнее, а вот в винде так
> вообще придётся попотеть?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

58. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	–1 +/–
Сообщение от Аноним (-), 18-Мрт-17, 18:33
Почему такие расценки на > локальное повышение привилегий через ядра ? То есть, повысить привилегии в Убунту (ядро Линукс!) - это как два пальца, в макоси посложнее, а вот в винде так и вообще придётся попотеть?
Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от BaRoN (?), 18-Мрт-17, 19:05
	Да и нет. Исходники линукса и Дарвина доступны, что уже упрощает работу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним84701 (ok), 18-Мрт-17, 20:25
	> Таким образом ты констатируешь, что открытое программное обеспечение взломать проще? Чисто в сферической теории - возможно все. На практике, в вашем клосет-сорце частенько забивают на безопасность по полной программе. ASLR? Не, не слышали. Это же все еще opt-in. Даже для DLL, у которых вообще-то BaseImage-адрес сугубо опционален и без релокаций (тех самых, которые еще сто лет назад генерировал то ли еще пятый, то ли седьмой компилятор борланда по умолчанию не только для либ, но и для екзешников) не обойтись, если не хочешь получать регулярные жалобы от пользователей. Но это же нужно кое-кому опции компилятора менять, а впаривателям окошек рискнуть получить проблемы с лютейшим легаси. Поэтому "лучше дружно забъем и сделаем красивый буклетик, как все у нас хорошо"! PAX (ну или хотя бы DEP)? Опять же, ни слухом, ни духом. Оpt-In вот уже десяток лет из-за извечного легаси. ЧСХ – такие факапы случаются даже у антивирей типа Каспера и прочих дефендеров, в компонентах, внедряемых в _каждую_ программу :) joxeankoret.com/download/breaking_av_software_44con.pdf > Так то, за пределами этой ветеринарной лечебницы это и ежу понятно. Очередной не знающий, но любящий порассуждать, как по его мнению должно все быть на самом деле? https://www.cvedetails.com/product/9900/Microsoft-Internet-E... (625 дырок c возможностью выполнения произвольного кода) https://www.cvedetails.com/vulnerability-list/vendor_id-53/p... (795 дырок c возможностью выполнения произвольного кода) vs. https://www.cvedetails.com/product/47/Linux-Linux-Kernel.htm... (179) Что, сильно закрытость помогла? Да и не зря проприетарщикам всякие "защищающие" темиды и экзекрипты (те самые, которые вроде как "буллетпруф", потому что автор зашифровал своим пoделием привет-миру и потребовал расшифрованую версию в качестве доказательства обхода. В итоге оно у него было все еще "анброкен энд буллетруф хакер-сейф!", когда народ чуть ли не автораспаковщиками обменивался :) ) впаривают. Иначе же злобные взломщики украдут наработки и алгоритмы! А то, что некоторые "защитнички" для этого устанавлива(ли\|ют) дрова с чудным интерфейсом взаимодействия "приходи кто хошь, выполняй в ринг 0 что хошь" – ну, бывает, да. Как и то, что оно просаживает производительность и опять же, частично ломает DEP/ASLR cвоими "гениальными" виртуализаторами и эмуляторами или тупым рапаковыванием "расшифрованного" кода в память с RWX-флагами.
	Ответить \| Правка \| К родителю #85 \| Наверх \| Cообщить модератору


	86. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от iPony (?), 20-Мрт-17, 06:50
	Так то верно, но сравнение IE + Adobe Falsh Player VS Linux Kernel весьма странное. Программы, занимающиеся разбором разнородных данных из сети, и более локальной штукой. Вот на тебе фурифокс http://www.cvedetails.com/product/3264/Mozilla-Firefox.html?... - (697 дырок c возможностью выполнения произвольного кода) Закрытость или открытость кода действительно не является каким то четким фактором, влияющим на безопасность продукта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Аноним (-), 22-Мрт-17, 10:00
	Кто мешает DEP включить? Да по умолчанию только для системных служб, но кто мешает?
	Ответить \| Правка \| К родителю #75 \| Наверх \| Cообщить модератору


	93. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним84701 (ok), 22-Мрт-17, 16:17
	> Кто мешает DEP включить? Да по умолчанию только для системных служб, Как бы, это и понимается под "Оpt-In" ;) Оно вроде есть, но опционально. Но да, есть. Но за 5рублей^W^W простой пользователь вряд ли полезет включать. Поэтому толку от этой опции … > но кто мешает? Откуда мне знать, кто там мешает? Я что, саппорт МС? Но есть подозрение, что целая куча легаси и нежелание МС связываться с поддержкой этого легаси. Как минимум, куча "протекторов" экзешников середины-конца двухтысячных (дальше не скажу, т.к. перестал интересоваться) не работают с DEP. Соответственно и все программы под этими "защитниками".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Аноним84701 (ok), 18-Мрт-17, 19:30
	> Почему такие расценки на >>локальное повышение привилегий через ядра > То есть, повысить привилегии в Убунту (ядро Линукс!) - это как два > пальца, в макоси посложнее, а вот в винде так и вообще придётся попотеть? Просто в ином случае, нашедшему будет выгоднее продать дырку вместе со сплоитом кому-то другому. Благо, окошечников много и всегда есть соблазн очередным уводильщиком паролей с танами и прочими номерками или же шифровальщиком или майнером <что-там-сейчас-модно-коинов> сорвать неплохой куш.
	Ответить \| Правка \| К родителю #58 \| Наверх \| Cообщить модератору


	73. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Аноним (-), 18-Мрт-17, 20:22
	Это официальная позиция устроителей Pwn2Own 2017 или домыслы цензоред запиканного цензоред?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Аноним84701 (ok), 18-Мрт-17, 20:46
	> Это официальная позиция устроителей Pwn2Own 2017 Аглицким владеешь? http://zerodayinitiative.com/Pwn2Own2017Rules.html . > или домыслы цензоред запиканного цензоред? Почитай, что это за зверь такой Тренд Микро, ну там – чем занимается. Потом – зачем организовывают всякие pwn2own и ZDI, а потом задействуй кое-что не только для еды и ношения шапки. По сути, они таким макаром покупают найденные уязвимости. «Ценообразование» и все сопутсвующее мне разжевать или сам дотумкаешь? Подскажу: это не Олимпиада и цена^W призы здесь назачаются исходя из интересов спонсора-устроителя, а не гипотетических сложностей. Ну а если все еще не согласен и имеешь своей ценное, анонимное мнение, то прочитай ссылочку выше еще раз. Обрати внимание: > Apache Web Server on Ubuntu Server - $200,000 (USD) что как-то противоречит этому шедевру логики: > Почему такие расценки на локальное повышение привилегий через ядра > То есть, повысить привилегии в Убунту (ядро Линукс!) - это как два пальца, в макоси посложнее, а вот в винде так > вообще придётся попотеть?
	Ответить \| Правка \| Наверх \| Cообщить модератору