forum.opennet.ru

"Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Pwnie Awards 2021: наиболее существенные уязвимости и провал..."	+/–
Сообщение от crypt (ok), 07-Авг-21, 08:14
> Премия присуждена компании Microsoft за уязвимость (CVE-2020-0601) в реализации цифровых подписей... Проблема позволяла создать поддельные TLS-сертификаты для HTTPS и фиктивные цифровые подписи, которые верифицировались в Windows как заслуживающие доверия. вот здесь я не понял. за что дали премию Micro$oft?! или это перевод такой???
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности, opennews, 06-Авг-21, 15:01 [смотреть все]

Это было легко угадать , Аноним, 06-Авг-21, 15:01 (1) //
- Естественно - мы же ж корпорация зла То ли дело 20 уязвимостей в exim - половина, пох., 06-Авг-21, 15:09 (2) //
  - Зато исправят сразу и не будет тупняка как у майкрософт , Аноним, 06-Авг-21, 15:21 (4) //
    - ты о чем, чувак Они пол-года рассуждали что уязвимости не уязвимости, пока им н, пох., 06-Авг-21, 15:24 (7)
      - Лучше не пытаться исправить, чем пытаться и не исправить , Аноним, 06-Авг-21, 15:28 (8)
        
        поехавший тролль, аони, 07-Авг-21, 08:13 (63)
    - Вот прежде чем такое на голубом глазу вещать -- прочитайте новость-то Другое дел, Michael Shigorin, 06-Авг-21, 16:04 (17)
      - а разве Альт не придумает альтернативу У нас вроде как перевод промышленности н, Аноним, 06-Авг-21, 16:08 (19)
      - А Вы хоть читали что это за 20 уязвимостей в exim Совершенно правильно скептич, suffix, 06-Авг-21, 16:15 (21)
        
        Обычно, недооценённая - значит, что несмотря на скепсис и тормоза, оказалось, чт, Андрей, 07-Авг-21, 01:40 (59)
        
        они настолько никому не нужны, что либо и не были, либо не утекли Несколько без, пох., 08-Авг-21, 12:55 (100)
      - а мы так и будем поцфиксом exchange подпирать , пох., 06-Авг-21, 16:27 (22)
        
        а что им еще подпирать-то, цымбру, чтоль , Михрютка, 06-Авг-21, 19:15 (37)
        Правильно, его тебе как раз и отменеджат через вон тот poc с RCE под админом А , Аноним, 08-Авг-21, 13:34 (103)
      - Alterator не пoддерживает самбу, жаль , Анонимище, 06-Авг-21, 17:53 (30)
  - Таки премия не за то что есть проблемы, а за то что мы фиксили, фиксили да не то, Juha, 06-Авг-21, 17:21 (25)
  - Кто вообще пользуется exim 2 5 локалхостера Нафиг он никому не сдался А Excha, barmaglot, 06-Авг-21, 19:24 (40) //
    - Погоди-ка, погоди - а как же в3нд3капец, никамунинужна этотвашеэкченж , мы мож, пох., 07-Авг-21, 10:41 (73)
    - Голоса в голове напели http www securityspace com s_survey data man 202106 m, suffix, 08-Авг-21, 15:12 (109)
  - преувеличение всего лишь корпорация мелких пакостей, оверинженеринга на пустом , СеменСеменыч777, 07-Авг-21, 09:46 (68) //
    - Выполнение кода под админом в Exchange - не такая уж и мелкая пакость, у белого , Аноним, 08-Авг-21, 13:36 (104)
      - а это был сюрприз для выставивших OWA наружу без доп защиты заткнули же, списа, СеменСеменыч777, 09-Авг-21, 06:50 (112)
  - А они тоже за 4 раза какой-то вулн исправить не смогли , Аноним, 08-Авг-21, 12:05 (97) //
    - а они даже не пытались - пока им в нос не ткнули poc После этого четыре из 21 к, пох., 08-Авг-21, 12:44 (98)
      - А ты его таки пропатчил А то вон там рядом POC на это добро выложили, и на каки, Аноним, 08-Авг-21, 13:37 (105)
        
        он за ips Но таки да, разумеется, апдейты стоят POC Судя по вою ips, там десят, пох., 08-Авг-21, 13:53 (108)
- Даже эпические провалы Microsoft не приблежают линукс к десктопу ни на миллиметр, мля, 06-Авг-21, 17:41 (27) //
  - ещё один сектант который считает что линукс не готов к десктопу Хотя он уже как, Аноним, 06-Авг-21, 18:01 (32) //
    - Сектант сказал бы, что готов, я говорю обратное Скажите, а какой именно десктоп, мля, 06-Авг-21, 18:36 (34)
      - lxde, openbox tint2 - готовые решения, в отличии от kde, gnome, mate, cinammon, Аноним, 06-Авг-21, 18:54 (35)
        
        facepalm_right_thru_my_head jpg, Михрютка, 06-Авг-21, 19:21 (39)
        
        Упс Забыл что их немного надо готовить Но это не сложно , Аноним, 06-Авг-21, 19:53 (41)
        
        за ето вас линуксоидов и не любят по молодости я сам думал, что cd usr ports x1, Михрютка, 06-Авг-21, 22:06 (50)
        
        Сам использую openbox tint2, но сказать что это готово для десктопа это сильно, мля, 06-Авг-21, 20:12 (42)
        
        Для меня из-за отвратительной работы менеджера нехватки памяти Линукс не готов п, SinoptikUF, 06-Авг-21, 20:12 (43)
        
        TinyCore в помощь В репозиториях сам выберешь файловый менеджер А проблем с па, Аноним, 06-Авг-21, 20:46 (47)
        
        Если забыть о том что нынче браузеры создают такую нагрузку что на остальное для, Роман, 06-Авг-21, 22:06 (51)
        
        А вы также выбирайте браузер который является минималистичным Не берите chrome , Аноним, 06-Авг-21, 23:29 (54)
        
        Вы Мидори то последним пользовались прежде чем рекомендовать Там новый проек, ан, 08-Авг-21, 02:42 (90)
        ну абстрактно понятно что меньше потребление лучше, а на практике для меня это н, Роман, 08-Авг-21, 11:11 (94)
        
        Со всеми этими oomd проблема не ощущается, на самом деле , anonymous, 07-Авг-21, 11:42 (78)
    - предлагаю компромисс для каких-то каких видов юзеров готов, для других как, СеменСеменыч777, 07-Авг-21, 09:49 (69)
  - ну естественно, нет десктопа - нет провалов Да и серверы-то кособокие, одни дырк, ms, 06-Авг-21, 19:05 (36) //
    - ты то вообще кто , ананим.orig, 06-Авг-21, 22:30 (53)
  - Ты всё не правильно понял как всегда Ни один типа громкий успех не сдела ни один, Аноним, 06-Авг-21, 20:20 (44) //
    - Win3 11 наиболее пригодный десктоп для гуманоида с ПК и мышкой, выдумать что-то , мля, 06-Авг-21, 20:28 (45)
      - Согласен Чем дальше они уходят от windows 3 11 чем более ужасные решения они де, Аноним, 06-Авг-21, 20:49 (48)
      - Особенно удобно там было если забыть толкнуть очередь сообщений в программе, пос, Аноним, 08-Авг-21, 13:07 (101)
  - Для таких как ты есть эта, как ее, хромоось Линух для потрб-дей такой же как и , Аноним, 08-Авг-21, 13:38 (106)
А кто получил премию за Most Epic Achievement , DrSheppard, 06-Авг-21, 15:10 (3) //
- Об этом же написано, Ильфак Гильфанов , Аноним, 06-Авг-21, 15:22 (5) //
  - 30 лет крутим вас на одном месте и требуем передернуть вприсядку за возможность, Михрютка, 06-Авг-21, 19:18 (38) //
    - надо ж, какая у вас тяжелая жизнь а мне он просто подарил коммерческую версию, пох., 08-Авг-21, 12:45 (99)
  - ЧСХ в некоторых кругах он известен как illf k И таки за дело - отношение к кли, Аноним, 08-Авг-21, 13:39 (107) //
    - Граф Володий его так называл , n00by, 09-Авг-21, 15:32 (115)
А почему пони всё G3 Луддиты там что-ли , iPony129412, 06-Авг-21, 15:24 (6) //
- Что такое G3, Аноним, 06-Авг-21, 15:29 (9) //
  - Старая добрая штурмовая винтовка по популярности у африканцев - сразу за АК , с, Аноним, 06-Авг-21, 15:34 (10) //
    - Вообще, абсолютно не понял При чём тут штурмовая винтовка и при чём тут луддиты, Аноним, 06-Авг-21, 15:43 (11)
  - RTFMhttps www strawberryreef com , iPony129412, 06-Авг-21, 15:53 (12) //
    - А, теперь понял Это всё завязано с тем мультфильмом который иногда всплывает на, Аноним, 06-Авг-21, 15:57 (14)
      - Это классика, это знать надо 128544 , iPony129412, 06-Авг-21, 16:02 (16)
        
        Рахманинов и Чайковский это классика , Аноним, 06-Авг-21, 16:10 (20)
        
        Но ты про них только фамилии слышал , Лист, 07-Авг-21, 00:27 (56)
        
        Познакомится с ними лично не удалось , Аноним, 07-Авг-21, 01:12 (58)
      - Разве это мультфильм Я думал это какая-то компьютерная игра Типа my little pon, Ordu, 06-Авг-21, 17:52 (28)
        
        Я раньше думал что это просто игрушки рекламируют с помощью анимации, а оказалос, Аноним, 06-Авг-21, 18:02 (33)
        G4 8212 My Little Pony Friendship is Magic, сериал Лучшая репутация у первы, Аноним, 07-Авг-21, 20:37 (89)
- Насколько я помню, потому что маскот был выбран ещё до G4 , pda, 06-Авг-21, 23:36 (55)
-- ах вы, суки -- подумал он -- я тоже так могу , Ordu, 06-Авг-21, 15:56 (13)
Как страшно жыть , YetAnotherOnanym, 06-Авг-21, 17:14 (23) //
- Ну так перестань , Led, 07-Авг-21, 20:31 (88)
- а ты жры и жыть будет не стражно, Аноним, 08-Авг-21, 09:49 (92) //
  - Ога, и жыть страшно будет, и жывот ещё отрастёт , YetAnotherOnanym, 08-Авг-21, 11:25 (96)
В смысле одной рукой вносили, а второй посылали на конкурс Однако , abi, 06-Авг-21, 17:19 (24)
Негрософт прям впереди планеты всей 8212 победы сразу в нескольких номинациях, Sluggard, 06-Авг-21, 17:35 (26) //
- Точнее Индософт , Аноним, 07-Авг-21, 10:22 (72)
Microsoft каждый год лидирует в номинациях Хм , Аноним, 06-Авг-21, 17:52 (29)
А чего он достиг то на IPO вышел , Sw00p aka Jerom, 06-Авг-21, 17:57 (31) //
- Нет, из-за того, что он десятки лет стабильно пилит одно и то же За долгоживуче, Аноним, 07-Авг-21, 06:16 (60) //
  - следуя такой логике я бы вручил Дяде Биллу эту награду, а он еще то жмот , Sw00p aka Jerom, 07-Авг-21, 11:28 (75)
- Такой вопрос может задать только человек никогда не видевший IDA , Аноним, 07-Авг-21, 09:20 (66) //
  - такой комент может оставить тот, у кого все крутиться вокруг IDA Митрюха выше п, Sw00p aka Jerom, 07-Авг-21, 11:29 (76)
- Криска Касперски написал об этом книжку, а Sw00p aka Jerom - комментарий на Опен, n00by, 07-Авг-21, 12:28 (79) //
  - пфффф и про микрософт оффис писали и что писать книжки про платный продукт - по, Sw00p aka Jerom, 07-Авг-21, 14:59 (82) //
    - А публиковать мнение о предмете, не имея о нём представления -- чем попахивает и, n00by, 07-Авг-21, 16:57 (83)
      - с чего это вы взяли, что я не имею представления, но точно скажу, что вы не имее, Sw00p aka Jerom, 07-Авг-21, 17:14 (84)
        
        Из цитаты, которая выкинута в ответе ПО не покупали и профессионально не использ, n00by, 07-Авг-21, 17:26 (86)
        
        Не вижу логического вывода вашего умозаключения Аналогично выше сказанному Ясно,, Sw00p aka Jerom, 07-Авг-21, 17:47 (87)
        
        Сочувствую Так нет никакого Вам дела до IDA Pro, суть в кидании какахами Ложь З, n00by, 08-Авг-21, 07:21 (91)
        
        а вот это клевета, задан был конкретный вопрос, на который как стало ясно у вас , Sw00p aka Jerom, 08-Авг-21, 11:21 (95)
        
        Я ответ написал в первом своём здесь сообщении Если проблема с памятью, перечит, n00by, 09-Авг-21, 15:29 (114)
        
        На вопрос, чего он достиг - ответ, Криска Касперски написал об этом книжку -, Sw00p aka Jerom, 09-Авг-21, 18:18 (116)
        
        Упрощаю вопрос Ты достиг совершеннолетия, что бы вернуть украденное время , n00by, 11-Авг-21, 12:29 (117)
        не вижу определение понятия времени, уточним это, а потом отвечу , Sw00p aka Jerom, 11-Авг-21, 13:06 (118)
        Тебе уже исполнилось 18 лет Если и этот вопрос не ясен, спроси родителей , n00by, 11-Авг-21, 16:03 (119)
        Тактика всех бездарей Чтобы прикрыть логические и прочие свои слабости,попытат, Аноним, 13-Авг-21, 15:53 (123)
        Настоятельно рекомендую тебе начать подписываться Для твоей же безопасности Мо, n00by, 13-Авг-21, 16:22 (124)
        Какая очередная мозоль вы хотя бы одну для начала найдите А, ну раз вы заговори, Аноним, 14-Авг-21, 07:59 (126)
        Смотри какой расклад Когда я вижу от тебя многабукв, не читаю Вообще Ты давно, n00by, 14-Авг-21, 12:58 (128)
        У меня приемлемое количество букв для понимания Пара абзацев и еще два коротких, Аноним, 14-Авг-21, 13:58 (129)
Да тут интел должен был быть на первом месте во всех минусовых номинациях Обгад, Аноним, 06-Авг-21, 20:43 (46) //
- Тут чисто софтверные косяки Интел - железячник , Аноним, 08-Авг-21, 11:07 (93)
в прошлом году за CVE-2020-0601 Microsoft давали уже Most Epic FAIL , ., 06-Авг-21, 21:34 (49)
Присуждаю Moxie звание удака года, который, ради собственного ЧСВ лишил людей в, InuYasha, 06-Авг-21, 22:16 (52) //
- Кому , Аноним, 07-Авг-21, 09:21 (67) //
  - Нутыпонел , Аноним, 07-Авг-21, 10:20 (71)
вот здесь я не понял за что дали премию Micro oft или это перевод такой , crypt, 07-Авг-21, 08:14 (64) //
- NSA CVE-2020-0601Publication Citation None see link Researcher Names NoneLink, anonymous, 08-Авг-21, 16:15 (110)
Индусы в майкрософт - результат очевидный Язык не важен, индус на любом языке м, Аноним, 07-Авг-21, 09:15 (65) //
- Ловко ты так защищаешь Майкрософт Когда в 90-х они выкатили Internet Explorer в, Аноним, 07-Авг-21, 10:19 (70) //
  - бредни впопеннетовцев, рулоны без счета Если они код скопировали с нетскейпа -, пох., 07-Авг-21, 10:50 (74) //
    - можно ли вас назвать человеком мыслящим, когда у вас мозгов нет Аналогия с tab, Sw00p aka Jerom, 07-Авг-21, 11:34 (77)
    - И поэтому вы запускали ie для того чтобы поскорее скачать лису или хромик, чтобы, Аноним, 07-Авг-21, 14:09 (81)
      - Кто-то, опоздавший родиться но с Ценнейшим Мнением , совсем-совсем не палится , анонн, 07-Авг-21, 17:22 (85)
Поздравляем Ильфака Гильфанова , Аноним, 08-Авг-21, 13:27 (102) //
- Il-fuck Gil-fan-off, Аноним, 08-Авг-21, 19:23 (111)
English, motherf er, do you speak it lame в данном случае это lacking needful , Zulu, 09-Авг-21, 13:26 (113) //
- А чем слово лажовая от ламерская отличается , Аноним, 12-Авг-21, 19:52 (120) //
  - Лажают все люди Ламера при этом с умным видом строят из себя профи , n00by, 13-Авг-21, 15:18 (121) //
    - Это вы про себя , Аноним, 13-Авг-21, 15:43 (122)
      - Про тех у кого не хватило ума проверить, что ник lamer занят , n00by, 13-Авг-21, 16:26 (125)
        
        Такая значит у вас очередная логика , Аноним, 14-Авг-21, 08:01 (127)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру