forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обход ограничений SELinux, связанных с загрузкой модулей ядр..."
Отправлено n00by, 07-Июн-23 06:50

>> Этот драйвер точно по дизайну грузит, или же эксплуатируют в нём уязвимость?
> точно. То есть он подписанный и (по крайней мере в каком там...
> прошлом, видимо, году) - ни разу не был в блэклистах.
> Какое-то г-но типа rs432 портов или что-то столь же распространенное - поэтому
> драйверописателями наняли особо работящую стаю макак прямо с ветки.
Как conti нашли это драйвер? Качали скриптом всё подряд с сайта-файлопомойки с драйверми и анализировали импортируемые драйвером функции в наивной надежде? Там небось и нет этого драйвера.
>> быстро занесли в ЧС. Странно, если Микрософт всё подряд и сейчас
>> подписывает.
> она сама ничего не подписывает, она подписывает серты разработчиков. За деньги. Считается,
> видимо (и правильно) что большинству это достаточная мера чтобы с сертификатом
> обращались с осторожностью, потому что забанить его действительно могут влегкую и
> новый хрен дадут (это по сути EV).
Под разработчиком надо понимать не частное лицо, а компанию. К которой выдвигается ряд требований. Насколько помню, надо было показывать, что не просто какие-то левые васяны, у которых есть 500 долларов, а вот имеются вполне конкретные программные продукты. Если какая-то компания из старых клиентов МС такое допустила, не знаю, что и думать. :) Может conti не стали им шифровать архивы и просить "оплатить пентест", а просто вставили в исходники нужное?)

Исходное сообщение
"Обход ограничений SELinux, связанных с загрузкой модулей ядр..." Отправлено n00by, 07-Июн-23 06:50
>> Этот драйвер точно по дизайну грузит, или же эксплуатируют в нём уязвимость? > точно. То есть он подписанный и (по крайней мере в каком там... > прошлом, видимо, году) - ни разу не был в блэклистах. > Какое-то г-но типа rs432 портов или что-то столь же распространенное - поэтому > драйверописателями наняли особо работящую стаю макак прямо с ветки. Как conti нашли это драйвер? Качали скриптом всё подряд с сайта-файлопомойки с драйверми и анализировали импортируемые драйвером функции в наивной надежде? Там небось и нет этого драйвера. >> быстро занесли в ЧС. Странно, если Микрософт всё подряд и сейчас >> подписывает. > она сама ничего не подписывает, она подписывает серты разработчиков. За деньги. Считается, > видимо (и правильно) что большинству это достаточная мера чтобы с сертификатом > обращались с осторожностью, потому что забанить его действительно могут влегкую и > новый хрен дадут (это по сути EV). Под разработчиком надо понимать не частное лицо, а компанию. К которой выдвигается ряд требований. Насколько помню, надо было показывать, что не просто какие-то левые васяны, у которых есть 500 долларов, а вот имеются вполне конкретные программные продукты. Если какая-то компания из старых клиентов МС такое допустила, не знаю, что и думать. :) Может conti не стали им шифровать архивы и просить "оплатить пентест", а просто вставили в исходники нужное?)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Этот драйвер точно по дизайну грузит, или же эксплуатируют в нём уязвимость? >> точно. То есть он подписанный и (по крайней мере в каком там... >> прошлом, видимо, году) - ни разу не был в блэклистах. >> Какое-то г-но типа rs432 портов или что-то столь же распространенное - поэтому >> драйверописателями наняли особо работящую стаю макак прямо с ветки. > Как conti нашли это драйвер? Качали скриптом всё подряд с сайта-файлопомойки с > драйверми и анализировали импортируемые драйвером функции в наивной надежде? Там небось > и нет этого драйвера. >>> быстро занесли в ЧС. Странно, если Микрософт всё подряд и сейчас >>> подписывает. >> она сама ничего не подписывает, она подписывает серты разработчиков. За деньги. Считается, >> видимо (и правильно) что большинству это достаточная мера чтобы с сертификатом >> обращались с осторожностью, потому что забанить его действительно могут влегкую и >> новый хрен дадут (это по сути EV). > Под разработчиком надо понимать не частное лицо, а компанию. К которой выдвигается > ряд требований. Насколько помню, надо было показывать, что не просто какие-то > левые васяны, у которых есть 500 долларов, а вот имеются вполне > конкретные программные продукты. Если какая-то компания из старых клиентов МС такое > допустила, не знаю, что и думать. :) Может conti не стали > им шифровать архивы и просить "оплатить пентест", а просто вставили в > исходники нужное?)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру