forum.opennet.ru

"На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."	+4 +/–
Сообщение от Аноним (20), 11-Дек-22, 17:48
Уже много раз обсуждали этот тонкий вопрос, аргументов было много и с той и с другой стороны. В целом тут ситуация такая: если вы засадили в систему троян как таковой, то навряд ли его деятельность ограничится кейлоггингом, сейчас всё обычно куда более мерзко (шифрование и вымогательство, например). Потом для сканирования личных данных, кэша браузера, не нужны пароли. Если же кейлоггер встроили в какой-нибудь свежачок из аура, но тут опять вейланд не поможет - его тоже можно пропатчить. То есть это вопрос компрометации системы как таковой, защита от одного из видов атак это, конечно, хорошо, но слишком мало для безопасности. Если троян уже попал, то комп под контролем, поэтому не надо засорять систему мусором из подозрительных источников, мониторить наличие потенциальных вредоносов в системе, а не залатывать одну конкретную дырку. Впрочем, это было бы хорошо, конечно. Если бы вейланд хорошо работал. Хотя бы не дропал кадры.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей, opennews, 11-Дек-22, 14:49 [смотреть все]

И ни одной дыры, через которую можно кейлогить Иксы , pashev.ru, 11-Дек-22, 14:49 (1) //
- Тонко , Ананимус, 11-Дек-22, 17:07 (16) //
  - Кто же платит за ношение воды в сите Так никаких денег не хватит , Аноним, 12-Дек-22, 11:25 (58)
- Уже много раз обсуждали этот тонкий вопрос, аргументов было много и с той и с др , Аноним, 11-Дек-22, 17:48 (20) //
  - Вы прослушали выступление на тему 171 как закрыть глаза чтобы не видеть 187 , Аноним, 11-Дек-22, 18:08 (21) //
    - Да сто раз уже говорено, что вейланд лучше Но недопилен А кейлоггинг в иксах н, Аноним, 11-Дек-22, 21:26 (35)
      - коммунизм лучше, но не допилен Жрите капитализм, 1, 12-Дек-22, 10:56 (57)
        
        Когда коммунизм приходит к пустым полкам, очередям на месяцы за всем, а потом и , Аноним, 12-Дек-22, 11:32 (59)
        
        Братцы, вы тёплое с мягким сейчас сравниваете А к пустым полкам жадность и непро, Michael Shigorin, 12-Дек-22, 20:11 (64)
        
        Проблема в том, что к пустым полкам коммунизм, почему-то, приводит в 100 случае, Ананимус, 13-Дек-22, 14:48 (69)
        Кстати, Михаил, что выдает cat proc cpuinfo 124 grep bug на процессорах Эльб, Аноним, 15-Дек-22, 04:31 (72)
      - допиленный вейланд это иксы не понимаю зачем они второй раз фарш крутят , jdkuser, 12-Дек-22, 15:14 (62)
        
        Иксы defective by design , Аноним, 12-Дек-22, 20:54 (67)
  - Антивирусом из оффтопика , another_one, 12-Дек-22, 09:45 (56)
- А что, у тебя кейлоггинг через xinput test не воспроизводится https blog invi, Аноним, 11-Дек-22, 18:16 (23) //
  - Гражданин, вы не понимаете юмор Проапгрейдите систему медитациями Можно гуру , Аноним, 11-Дек-22, 21:29 (36) //
    - Ооо, вы думаете, что он настолько стар, что у него была подружка , Аноним, 12-Дек-22, 01:33 (45)
  - у меня xinput выключен, продемонстрируйте через xkb, мамкин, 12-Дек-22, 03:12 (48)
  - У тебя работает LD_PRELOAD Поздравляю, у тебя такая же дырень Если на входе на, Stellarwind, 14-Дек-22, 13:02 (71)
- До первого npm install go get rust чего-то там Или curl 123 124 sudo bash, Аноним, 11-Дек-22, 18:16 (24) //
  - А так же до первого apt-get install, который тебе поставит гуйню с ошибкой в раз, Аноним, 11-Дек-22, 18:42 (29) //
    - Разница в том, что в случае безопасного софта уязвимы будут не яблоки с углами, , Без аргументов, 12-Дек-22, 01:41 (47)
  - Ради этого это и продвигают Во имя безопасности и большей стабильности всегда ж, Без аргументов, 12-Дек-22, 01:39 (46) //
    - Спасибо Скопировал Теперь этот пост можно втюхивать где угодно, а не только н, Аноним, 15-Дек-22, 04:48 (74)
- За них просто не платят это же не как на промысловой охоте, тут заказ-наряд н, IdeaFix, 11-Дек-22, 22:07 (38) //
  - Не платят 8212 значит никому не нужно, никто из этого профита не сделает Поче, pashev.ru, 12-Дек-22, 12:35 (60)
- Оффтопик в топе Причем иксы в принтерах, маршрутизаторах и др , Аноним, 15-Дек-22, 04:36 (73)
Как можно получить подробыне результаты и подробности Ведь нигде нет , Самый Лучший Гусь, 11-Дек-22, 14:59 (3) //
- В каких именно компонентах проблемы пока не сообщается, в соответствии условиями, aaaaaaaaaaaaaaaaaaaaa, 11-Дек-22, 15:12 (6)
- Подробные результаты и результативные подробности являются дровами для данного ш, Michael Shigorin, 12-Дек-22, 20:14 (65)
Хорошо известно, что яблочники кидают белых хакеров и не платят вознаграждения , name, 11-Дек-22, 15:04 (4) //
- Пруфы Где пруфы, Билли , Pew, 11-Дек-22, 15:40 (9) //
  - так вроде про это даже как-то на хабре было, не , Аноним, 11-Дек-22, 15:59 (11)
  - https habr com ru post 599415 Гуглится на раз , Taciturn, 11-Дек-22, 17:41 (19) //
    - Сами же приводят пример оплачиваемых багов выше, все про RCE и доступ к пользова, Аноним, 11-Дек-22, 18:21 (25)
- На черном рынке инфа о вулнах на огрызке стоит сильно больше чем эти могут предл, innonimus, 11-Дек-22, 16:57 (14) //
  - Алсо вскрывать анбшные закладки нах надо палить их и самому палиться, innonimus, 11-Дек-22, 16:59 (15)
  - За эту уязвимость даже доллар не заплатят , Аноним, 11-Дек-22, 18:22 (26)
- А что на эти фокусы говорят устроители Ведь они установили свежие фиксы перед с, Аноним, 15-Дек-22, 04:55 (75)
Пральна Лучше заплатить за похороны, и продавать новое, с новыми скрытыми дырам, Ананоним, 11-Дек-22, 15:06 (5) //
- Любые дыры скрыты, пока не открыты Более того, и раньше дыры были , Самый Лучший Гусь, 11-Дек-22, 16:35 (12)
- Пользуйтесь гаджетами из Китая, там всё чётко Коммунизьм , eugener, 11-Дек-22, 17:15 (18)
Потому что на чёрном рынке можно продать гораздо дороже , Аноним, 11-Дек-22, 17:14 (17) //
- Ну или потому, что нет известных уязвимостей Но на опеннете про бритву Оккама н, Аноним, 11-Дек-22, 18:14 (22) //
  - На опеннете бритву Оккама применяют к самой бритве Оккама , Аноним, 11-Дек-22, 19:05 (31) //
    - причём итеративно-рекурсивно , Michael Shigorin, 12-Дек-22, 20:15 (66)
  - Бритва Оккама - это принцип, а не закон Есть миллион случаев, когда он не работа, Аноним, 11-Дек-22, 19:34 (32) //
    - Есть Но это не он , Аноним, 12-Дек-22, 18:30 (63)
    - Непонятно Вы, хотели таким образом ссылкой привлечь Новых посетителей , Аноним, 15-Дек-22, 05:06 (77)
  - Формально, это не повторение другого поста, ведь в этом посте упомянут и гугловс, Аноним, 15-Дек-22, 05:00 (76)
В списке с основном проприетарные, либо вендорлок технологии Как удивительно , Аноним, 11-Дек-22, 19:04 (30) //
- Я вам больше скажу, если немного подумать и перечитать новость, то можно узнать,, Аноним, 11-Дек-22, 20:18 (34)
А что за моноширинный Comic Sans на скриншоте , BrainFucker, 11-Дек-22, 19:44 (33) //
- Очень похоже на Ubuntu Mono, но там 0 и выглядят не так остальные один в один, Аноним, 11-Дек-22, 22:30 (39) //
  - Не, в Ubuntu Mono и другие символы выглядят по другому https telegra ph file 0, BrainFucker, 11-Дек-22, 22:42 (40)
- типичное представление о хакерах рут ломает локалхост , Аноним, 12-Дек-22, 09:34 (55)
- Это левый скриншот , Аноним, 15-Дек-22, 05:07 (78)
К чёрту программирование, стану White hat 250,000 за эксплоит офигеть как мног, Иваня, 11-Дек-22, 21:44 (37) //
- Но учти - там надо успеть первым, иначе твои 250000 получит тот, другой васян А , пох., 11-Дек-22, 23:34 (41) //
  - Хотя у тебя есть еще 180 дней поднять денег на уже обнаруженных дырках в DS92, пох., 11-Дек-22, 23:46 (42)
- А у Вас есть инсайт в тех фирмах, которые проверяют , Аноним, 15-Дек-22, 05:17 (79)
а все микротики уязвимые или только это ковно мамонта со 100 мегабитными портами, penetrator, 12-Дек-22, 00:25 (43) //
- Скорее всего все, ибо там прошивки примерно одинаковые везде , Ivan_83, 12-Дек-22, 04:45 (50) //
  - смотря где дыра, в ROS или в прошивке RouterBoard, в статье ничерта не написано,, penetrator, 12-Дек-22, 13:34 (61)
Даже тут закруглённые табы , Аноним, 12-Дек-22, 01:27 (44)
Судя по на втором скрине, опять рут ломает сам себя , ИмяХ, 12-Дек-22, 09:02 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру