forum.opennet.ru

"WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ"	+/–
Сообщение от Аноним (-), 08-Июл-17, 00:38
>>толку от птрэйса, руткитов и имплантов? если все по дефолту улетает в трубу с маппингом в опенке, при котором все поинтеры и дата в кернеле рандомизируются на каждый ребут. что ты там будешь перехватывать? какие вызовы подделывать? > https://forums.grsecurity.net/viewtopic.php?f=7&t=3367 KARL (который в OpenBSD сейчас появился, а до этого аналогичный трюк был включён для libc) — это не KASLR. В случае с KASLR относительные смещения «гаджетов» не меняются, в статье всё верно описано. А вот в случае с KARL мы на каждом ребуте получаем ядро, где гаджеты переупорядочены в памяти случайным образом, и чем их больше, тем веселее. После загрузки ядро также перемещает себя по случайному адресу (если быть честным, эта работа прямо сейчас продолжается для некоторых архитектур, к 6.2 должна быть завершена и отлажена), затирая исходную память, так что туда тоже уже не прыгнуть. P.S.: Понты «а я такой крутой» я не одобряю, но речь не о них. :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ, opennews, 07-Июл-17, 09:19 [смотреть все]

Блин, а почему для FreeBSD импланта нету Снова фря оказалась никому ненужной , Аноним2, 07-Июл-17, 09:19 (1) //
- Попробуй установить через линуксатор , Аноним, 07-Июл-17, 09:29 (2)
- Есть, да не про твою честь , iZEN, 07-Июл-17, 09:46 (6) //
  - изя ты реально жалок хватить BSDеть, anonymous, 08-Июл-17, 23:18 (130)
- Следят ведь не за самой ОСью, а за пользователями , Аноним, 07-Июл-17, 12:45 (38)
- Как нет Ну написали же в новости про второй бэкдор Это и есть для пользователе, кверти, 07-Июл-17, 15:04 (56) //
  - WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ, Аноним, 08-Июл-17, 18:42 (121) //
    - так это и есть пользователи BSD все канонично и аутентично через putty, anonymous, 08-Июл-17, 23:19 (131)
- Есть, просто фря менее распространённая , Аноним, 08-Июл-17, 09:10 (111)
Расскжите депутатам Вот как надо причинять безопасность Поучились бы Бэкдор АП, Andrey Mitrofanov, 07-Июл-17, 09:38 (5) //
- на проде ваще нуно выпиливать весь дев пакет, никаких компиляторов, отладчиков, , Sw00p aka Jerom, 07-Июл-17, 13:12 (44) //
  - админы прода ОБЯЗАТЕЛЬНО должны носить шапочки из фольги и свинцовые труселя , Аноним, 07-Июл-17, 20:02 (82) //
    - ГЛАВНОЕ с головой на плечах, Sw00p aka Jerom, 08-Июл-17, 00:37 (100)
По идее самым востребованным и навороченым должен быть клиент для macOS т к все, Аноним, 07-Июл-17, 10:05 (9) //
- Почему у анонима идеи что востребованные и навороченные импланты ему дожны быт, Mandms, 07-Июл-17, 10:14 (13)
- Э-э-э Нестыковочка с чем Где там в новости про самый-самый , толстый-толсты, Andrey Mitrofanov, 07-Июл-17, 10:14 (14)
- И используют SSH Действительно, нестыковочка Ведь все топ-манагеры используют , Аноним, 08-Июл-17, 09:13 (112)
- Ты давно видел топ-менеджера, использующего SSH , Аноним, 08-Июл-17, 18:44 (122) //
  - У нас такие водятся, а что PS по существу темы но небыдлo tm продолжит вер, Michael Shigorin, 09-Июл-17, 00:00 (132) //
    - Миша, ты бы сходил на обследование У тебя, по-моему, мания величия Это ж надо , Аноним, 09-Июл-17, 11:58 (137)
- Ну да, по вашему разумению Под топ-менеджеров копают только лошки, ради инсайдо, northbear, 09-Июл-17, 17:47 (138)
и хоть бы ховту-шку написали как выявить и устранить , ano, 07-Июл-17, 10:12 (12) //
- и ключи от квартиры, где деньги лежат , Аноним, 07-Июл-17, 10:50 (22)
С каждым днём все меньше людей, которые смеются, когда слышат, что у меня дескто, Аноним, 07-Июл-17, 10:26 (16) //
- Расскажи нам ещё этих дурацких историй да выпей чаю Поэтому ты никогда не смеёшь, A.Stahl, 07-Июл-17, 10:35 (19)
- ты просто не шаришь фишки многие линуксоиды на самом деле латентные виндоус пол, Аноним, 07-Июл-17, 10:57 (24) //
  - Иногда хочется ведь поиграть в то, чего нет в этих ваших стимах , Anonplus, 07-Июл-17, 11:52 (29) //
    - Если бы поиграть Лично мне иногда требуется перепрошивать проприетарные устро, Аноним, 07-Июл-17, 12:18 (34)
      - А что, deshake ffmpeg а и DePan VapourSynth а хуже работают , Аноним, 08-Июл-17, 13:18 (120)
    - Ога В Bloodborne и Gravity Rush 2, например , Аноним, 07-Июл-17, 19:51 (81)
  - Не нужен уже давно У них есть WSL в десяточке , Аноним, 07-Июл-17, 12:58 (40)
  - Некоторым людям чтобы отдохнуть, хочется поиграть в дьяблу, например, а не рогал, Iaaa, 07-Июл-17, 15:41 (59)
- Странно, а если сказать что юзаешь линукс, то смеются Может просто о бсде и не, АНоним, 07-Июл-17, 12:08 (32)
- Не смеются, потому что не знают, что это такое А вообще тема располагает к абсу, Аноним, 07-Июл-17, 14:05 (50)
- Ну и чем тебя openbsd от ptrace спасёт В linux на этот случай есть lsm Documen, chinarulezzz, 07-Июл-17, 16:30 (63) //
  - А опёнок - Родина слонов Второй половины этой новости -- монокультуры openssh , Andrey Mitrofanov, 07-Июл-17, 16:48 (64)
  - имхо важно не то, что в опенке, а что в линуксах речь про импланты и руткиты а, Аноним, 07-Июл-17, 17:48 (71) //
    - так и запишем пользуясь openbsd нужно постоянно перезагружаться, биллибой, 07-Июл-17, 18:18 (72)
      - и все равно это не поможет, но позволит чувствовать себя спокойнее , chinarulezzz, 07-Июл-17, 18:24 (75)
    - https forums grsecurity net viewtopic php f 7 t 3367, chinarulezzz, 07-Июл-17, 18:23 (74)
      - KARL который в OpenBSD сейчас появился, а до этого аналогичный трюк был включён , Аноним, 08-Июл-17, 00:38 (101)
    - Просто распространение OpenBSD настолько незначительно, а пользователи настолько, Аноним, 07-Июл-17, 22:26 (95)
- мне тоже нравится опенка, но у меня карточка от нвидиа, а опенка не умеет в нвид, Аноним, 07-Июл-17, 17:33 (69)
- Про вайн проехали А как у вас дела со стимом , iZEN, 07-Июл-17, 18:35 (76)
- Дурачок думает, что у него нет бекдоров Если их не нашли, не значит, что за тоб, Аноним, 08-Июл-17, 09:14 (113)
- С каждым днём все меньше людей, которые смеются, когда слышат, что у меня дескто, Аноним, 09-Июл-17, 08:28 (135) //
  - пасьянс косынка и калькулятор , Онаним, 09-Фев-19, 16:31 (146)
На универсальность решений можно ответить разнообразием задач Даешь зоопарк раз, Аноним, 07-Июл-17, 11:19 (26)
В связи с этим вопрос Вот ЦРУ перекрыло доступ к DNS серверу провайдера, наскол, torvn77, 07-Июл-17, 11:49 (28) //
- Не знаю, как там ЦРУ подменяет DNS-сервера Гугла, а вот по поводу Мегафона у мен, Аноним, 07-Июл-17, 13:32 (47) //
  - Если бы только Мегафон У всех наших провайдеров сейчас это что-то вроде best pr, Аноним, 07-Июл-17, 23:14 (98) //
    - И будет их перехватывать не ФСБ, а какой-нибудь MIVD на выходе с VPN-сервера, си, Аноним, 08-Июл-17, 00:41 (102)
    - А чего не попробовать заглянуть в репы Может даже удивишься что там есть , Аноним, 08-Июл-17, 01:02 (104)
  - Перенаправь ДНС в Тор, Аноним, 08-Июл-17, 01:00 (103)
и debian в списке эх , Аноним, 07-Июл-17, 12:29 (36) //
- Это Признание Надо телеграму на debian org отбить, поздравительную , Andrey Mitrofanov, 07-Июл-17, 12:43 (37)
- Самые популярные системы, используемые в качестве серверов в списке, да Не дума, Аноним, 08-Июл-17, 09:19 (114) //
  - Учитывая, что речь идёт о перехвате соединений на стороне клиента, таки преимуще, Аноним, 08-Июл-17, 18:58 (124) //
    - А десктопа на линуксе 2 , следовательно атака на вантуз невозможна , Аноним, 08-Июл-17, 21:01 (126)
Я один не понимаю, что мешает Дяде Васе напридумывать херни в pdf-формате, и отп, pripolz, 07-Июл-17, 12:48 (39) //
- Хватит трепаться Отправь , ыы, 07-Июл-17, 13:04 (43)
- Ничто не мешает А судя по информационному мусору см WikiLeaks Year Zero 2017 , chinarulezzz, 07-Июл-17, 17:23 (68) //
  - Вот вы и спалились, агенты АНБ , Аноним, 08-Июл-17, 09:20 (115)
- А перед этим 20 лет назад закоммитить эксплойт А потом через 20 лет обнародоват, Аноним, 08-Июл-17, 09:28 (116)
- Мало какой дядя Вася сумеет составить такие увесистые документы, грамотные как с, Аноним, 08-Июл-17, 21:46 (129)
,интересно а у фсб есть такие же тулзы , Аноним, 07-Июл-17, 13:31 (46) //
- Теперь есть , Andrey Mitrofanov, 07-Июл-17, 13:33 (48) //
  - Это не правильно Нужно импортозамещение , Аноним, 07-Июл-17, 23:15 (99) //
    - Сделают как и с Русской С Национальной ТМ ОСъ R - просто переименуют уже г, Аноним, 08-Июл-17, 06:15 (109)
- На дурака не нужен нож,Ему с три короба наврёшь -И делай с ним, что хошь Б Окудж, Led, 07-Июл-17, 22:00 (92) //
  - Саш, когда поймёшь, как и зачем тебе наврали -- вот тогда и оценишь этот куплет , Michael Shigorin, 09-Июл-17, 00:04 (133)
- компьютеров на всех не хватает,приходится на паяльниках учиться, Шелл здесь, 07-Июл-17, 22:45 (97)
- Что за детские вопросы, ты отчёты про APT28, что ли, не читал То, что у них ест, Аноним, 08-Июл-17, 19:04 (125)
Gentoo вне опасности, CFLAGS -O3 -march native , d34df00d, 07-Июл-17, 14:18 (53) //
- объясни, Нанобот, 07-Июл-17, 16:18 (62)
- Пора переходить неглядя , Аноним, 08-Июл-17, 01:03 (105)
- Ты хочешь сказать, если соберёшь под текущий процессор, то ты вне опасности , Аноним, 08-Июл-17, 09:36 (117) //
  - Не Пока он пересобирает -- он не вводит пароли и ключи Враги сосут лапу Не , Andrey Mitrofanov, 09-Июл-17, 10:13 (136)
Примитив Там, где нужна безопасность, все это не работает Если это уровень ЦРУ, chinarulezzz, 07-Июл-17, 16:17 (61)
То есть ssh как протокол в безопасности и проблема опять в доступе к системе, alltiptop, 07-Июл-17, 18:20 (73)
Опеннет ВикипедияЭто что съедобные документы , Аноним, 07-Июл-17, 19:17 (78) //
- Для вас русский язык не родной Толковый словарь Ушакова ПОРЦИЯ, порции, жен л, Аноним, 07-Июл-17, 20:18 (83) //
  - Так написано же -- википедия , Michael Shigorin, 09-Июл-17, 00:05 (134)
  - Это в словаре написано чего нибудь Так, на всякий случай, чего-нибудь пишется, Аноним, 09-Июл-17, 20:32 (139)
- Толковый словарь достать с полки не судьба была , Аноним, 08-Июл-17, 09:37 (118)
А как этими штуками пользоваться, их нужно предварительно самому установить в си, BrainFucker, 07-Июл-17, 20:34 (84) //
- Другими словами, проехали Прикрывай тылы и все будет ок , dr Equivalent, 08-Июл-17, 04:50 (108)
Думаю те кто пользуются ссх имеют доступ напрямую к айпи блокируя все остальные , robot228, 07-Июл-17, 21:51 (90)
Да уж Да после такого я сношу систему и буду выходить в инет только с LiveCD, Еретик, 10-Июл-17, 15:02 (141) //
- Фирмварь привода уже проверил , Аноним, 10-Июл-17, 15:24 (142)
- вы объект разработки цру, но так просто не сдадитесь красочно , Анонимс, 11-Июл-17, 12:56 (143)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру