Хакерская группа Shadow Brokers опубликовала (https://medium.com/@msuiche/the-nsa-compromised-swift-n...) третий архив с эксплоитами, полученными в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Если первая порция (https://www.opennet.me/opennews/art.shtml?num=45013) содержала эксплоиты для сетевого оборудования и маршрутизаторов, а вторая (https://www.opennet.me/opennews/art.shtml?num=46356) для UNIX-подобных систем, то в третьей порции предложены эксплоиты и инструменты для организации атаки на Windows и банковские системы.
В новом архиве (https://github.com/x0rz/EQGRP_Lost_in_Translation) предложена подборка эксплоитов (https://github.com/x0rz/EQGRP_Lost_in_Translation/tree/maste...) для различных версий Windows, при этом некоторые эксплоиты действуют (https://twitter.com/hackerfantastic/status/852902728892375042) для актуальных систем, включая Windows 8 и Windows 2012, и представляют (https://twitter.com/hackerfantastic/status/852896817079603203) ранее неизвестные 0-day уязвимости. Кроме эксплоитов предлагается инструментарий Fuzzbunch для проведения атак, напоминающий Metasploit. Набор также содержит средства (https://github.com/x0rz/EQGRP_Lost_in_Translation/tree/maste...) для проведения атак на банковскую систему SWIFT.URL: https://medium.com/@msuiche/the-nsa-compromised-swift-n...
Новость: http://www.opennet.me/opennews/art.shtml?num=46382
Прям будто вдогонку к https://youtu.be/fBPDu1tBlzw
Главный сливатель и фабрикант ис ФСБ РФ!!
Какой yпоротый трешняк в стиле советского агитпропа :)
> Какой yпоротый трешняк в стиле советского агитпропа :)Я не смотрел (не хватало ещё по ссылкам шигорина ходить), но "в стиле советского агитпропа" - это и есть уровень мышления шигорина.
лучший комент в треде
И в стиле советского агитпропа :).
Нет.
Тут псакинг с агитпромом вообще-то воюют. Если кто не заметил.
>> "в стиле советского агитпропа"...
>> это и есть уровень мышления шигорина...То есть ни вы, ни 14 заплюсоваваших критически (ну, в смысле не пытаться сожрать косточку, нарисованную на дне миски) — воспринять этот бредовый ролик не в состоянии?
Печально всё. У Путина получилось. На Опеннете — по 15 маугли в треде...
И тебя заминусуем, не печалься...
> То есть ни вы, ни 14 заплюсоваваших критически (ну, в смысле не пытаться сожрать косточку, нарисованную на дне миски) — воспринять этот бредовый ролик не в состоянии?Мы даже пытаться не будем.
Политический ролик от Шигорина? Хе. Я даже не от Шигорина стараюсь не смотреть политических роликов -- вся необходимая информация о политике извлекается из неполитических новостей, которые всё-таки более здраво излагают вещи. Но у Шигорина есть три больные темы: политика, религия и AltLinux. Когда он затрагивает их, можно даже не читать, не смотреть, не вникать, не обращать внимания. Здесь, как раз тот самый случай.
Содержание своего мышления в работоспособном состоянии требует постоянной целенаправленной работы. Фильтрация информации -- это часть тех действий, которые необходимо предпринимать. А фильтрация информации требует, как минимум, двух вещей: не смотреть телевизор, не читать Шигорина.
>Но у Шигорина есть три больные темы: политика, религия и AltLinuxплатить налоги, молиться и переустанавливать альт линукс (с)
Не трогать Шигорина. Как раз с мышлением у него все в порядке. Ценности разные.
https://www.youtube.com/watch?v=J0zb_CoPQws&lc=z13uhd2ykoaey...Я тоже так когда-то думал. Там ж епт реализма как в выводе спутников с батута.
> Я не смотрел...Дальше не читал, но осуждаю.
А какие ещё агитпромы знает аноним? От их трешняка, надо понимать, аноним в восторге?
Да без шуток, шедевр уровня зеленого слоника и детей против волшебников. Скорее всего в одной вселенной со вторым. РУССКАЯ ЗАЩИТА, хакеры-ящерики-волшебники вот это вот все.Схоронил на диск, люблю трешачки.
Ахаха, какие у вас влажные фантазии, хватит постить этот бред
Спустя 22 года таки сняли свой ответ фильму "Хакеры"? Давненько такого треша не видел.
Махаил, вы хотя бы поясняйте ссылки. Первоначально хотел вас какахами закидать, но потом оценил иронию. И да короткометражка шлак.
Зря минусуют. Прикольная комедия. Посмеялся.Правда у меня возник вопрос, что это за Java такая особенная у нас?
Ну, если собрать OpenJDK писаный на C++ под Эльбрус, то Java получится очень даже особенная. Начиная с принципиально иной оптимизации компилятора C++ и заканчивая тем, что на Эльбрусе на железном уровне невозможен выход за границы массива/буфера/стека.1891ВМ8 - EPIC Intel/AMD - multi-core ARM/Atom - SMT RISC Китайцы знают только про последние два.
> на Эльбрусе на железном уровне невозможен выход за границы массива/буфера/стекаЧаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?
У тех которые VLIW (Эльбрус original, 2С, 4С) - знает. "В архитектуре Эльбрус для разграничения типов данных вместе с каждым словом в памяти хранится его тег. По тегу можно определить является ли данное слово ссылкой или принадлежит к какому-либо специальному типу данных."
Уже прочитал, ага. Начал понимать, почему они в своём недокомпиляторе полноценную поддержку C++11 не осилили сделать.
Они хотели сделать процессор для ЯВУ. Буржуи тоже хотели, а некоторые и сейчас мечтают об аппаратном Java-процессоре. Все упёрлись рогами в экономическую неэффективность (раз) и изменчивость мира (два).
> Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?Ну, начать с того, что там невозможно сказать "занести в регистр значение памяти с адреса 0x122200000". Сначала нужно объявить - "по адресу 0x122200000 находится переменная 2 длиной 8 байтов", а только потом ты сможешь сказать "занести в регистр переменную 2".
Необходимый список переменных засасываются в процессор в момент переключения контекстов задач (похоже на i386, но доведено до экстремизма). "Необходимость" определяется компилятором, который заранее подсмотрел, что где нужно подсасывать.
Эльбрус не гадает, что ему нужно в каждый момент, а кормится результатами offline анализа с неограниченой глубиной. В отличие от Intel, который дальше 80 команд смотреть не умеет.
Там ключевое не количество команд, а длина линии кэша. Сейчас она, вроде, 512 байт, и растёт с каждым поколением.Это стало необходимым после того, как скорость процессора на 2 порядка стала превышать скорость работы памяти.
Введение кэша потребовало ещё одного изменения: теперь данные из памяти читаются блоками, кратными длине линии кэша. Даже если нужен 1 байт, будет прочитана вся линия. Отсюда же рекомендация выравнивать данные по размеру линии для ускорения доступа.
Размер линии выбирается таким образом, чтобы пока память читает, процессор успел выполнить всё прочитанное в прошлый раз.
> Эльбрус не гадает
x86 тоже. Команды явно указывают размер операндов в памяти.
xor rax,rax
@@:
mov edx,[rbx]
stosq
mov [rdi],edx
add rdi,4
add rbx,4
loop @b> анализа с неограниченой глубиной
Неограниченное в дискретных системах? Ты накурился?
>> Эльбрус не гадает
> x86 тоже. Команды явно указывают размер операндов в памяти...., а в Советской России память указывает командам размер[там выше было даже про "тип"?] операндов. {}{}{}{}
В одном случае тип хранится в коде (сегмент кода), в другом - в памяти (сегмент данных).Если программа написана корректно, разницы не будет. Если не корректно - она в обоих случаях завершится ошибкой доступа к памяти.
> Чаво-чаво? Откуда железный уровень вообще может знать об этих самых границах?Ты не видел поддержку Intel MPX в новых GCC, иначе не задавал бы такие вопросы.
What the flying fuck I just saw?!
Глупость какая-то
Как-то имя "Сабрина" и татуха 404 не вяжутся. Больше подошло бы имя "Оксана".
"Также упоминается новая уязвимость Eternalromance, позволяющая получить контроль за удалённой Windows-системой через TCP-порты 445 и 139" - Отличное название. Сколько лет уже винду молотят через эти порты?
А у меня типа только 80 открыт. Как меня молотить?
Через уязвимости в IIS, вестимо.
> Через уязвимости в IIS, вестимо.Отмолотишь или мирдверьмяч!
> А у меня типа только 80 открыт. Как меня молотить?Не только, но зачем эксперту с опеннета углубляться в принципы работы сетей, да, мой хороший?
Хм. А если у него там nginx пересобранный в кустах под windows? Или порт в виртуалку с honneypot-ом проброшен :)
Ханиспот у вендораса? ;);););)
Ханипот у вендораса? ;);););)
> А у меня типа только 80 открыт. Как меня молотить?Ногами.
Кто-то тут сказал шерето? - Стабильность и предсказуемость.
> Кто-то тут сказал шерето? - Стабильность и предсказуемость.Тебя с твоим линуксом отмолотить нефиг делать, я уверен. Только подставься.
Вчитался в "TCP-порты 445 и 139" и тут меня как будто озарило пониманием всей силы пустозвония вашей вшивой самоуверенности.Увидел своего кота тянущего по полу уже почти запылившиеся тапки с тегом "#виндовзмаздай". Призадумался..
Взгрустнулось..
не смей отключать 139,445, не смей, говорю, все-таки отключил, экстремист
В самбе уязвимостей небывает?
> В самбе уязвимостей небывает?Четвёртая даже глючит так же, как мастдай. M$ сами помогали "обеспечивать совместимость."
А чего утечки из ФСБ не бывает? Там нечему утекать? Посадил подозреваемого на бутылку и дело раскрыто?
https://www.youtube.com/watch?v=0fazVS0pyrM
Так чё, наши полицаи Джорджа Карлина смотрят? Вот бы никогда не подумал!
Нет наши делают всё что бы ты жил как в цивилизованном мире, вот начали с законов и правил их применения, скоро откроют тур поток в Гуантанамо, где ты будешь отдыхать и веселится возможно до конца своих дней.
А кто такие "потки"?
Фишка в том, что в тот момент, когда ТЕБЕ российские полицаи засунут в прямую кишку то, что засунут, ты будешь думать отнюдь не о том, что "у них там негров линчуют". Это понятно?
Сроки не сопоставимы. ЗА превышение служебных полномойчий от 3,5 до 6 лет лишения свободы.
Дали 3.5 года, ну пусть 4 года. Через 2 года по УДО, год будет длиться следствие, пока ты под домашним арестом. Потом тебя судят этапируют и ты выходить через 18 дней прибывания в колонии. Начальник тюрьмы тебе пишет что ты исправился и готов снова стать полноценным гражданином РФ. Схема отработана уже, не волнуйтесь мальчики система своих не бросает.
Да и что такое 4 года по сравнению с мучительной смертью человека? Наказание? Должнобыть жизнь за жизнь! К сожалению многим удобнее убеждать себя, что система о них заботиться. Их психика просто не может вынести реальности и они прячутся в скорлупке своего маленького выдуманного правильного мирка под названием "Великая Россия/США/<подставь_свое>".
"Должнобыть" - сильно сказано. Особенно от лица анархиствующего левачка. Только вот именно из-за бабско-левацко-либерастической субстанции в мозгах большей части "многанациональных расеян" в стране даже "castle doctrine" не могут продвинуть.Большая часть девачек в брючках на полном серьезе совмещает в своём внутричерепном маргарине: "как ты мог выстрелить в человека, который всего лишь дал тебе в лицо" с требованиями посадить Мирзаева, который кстати тоже всего лишь "дал в лицо", пожизненно.
В общем вымирание российского населения доставляет известное мизантропическое удовольствие.
> https://www.youtube.com/watch?v=0fazVS0pyrM
У ФСБ есть чему утекать?
> А чего утечки из ФСБ не бывает? Там нечему утекать? Посадил подозреваемого на бутылку и дело раскрыто?Да
Они ASLR обходят?
> Они ASLR обходят?ды его кто только не обходит уже :-) ...
[и вендовый аналог ASLR -- тоже]
Это поэтому на windows 7 sp1 нет ни одного публичного эксплоита?
И за историю существования этих эксплойтов что с помощью них удалось проделать?И а что, антивирусы такие вещи не могут что ли отлавливать? И не пытаются ли те же эксплойты писать и под линукс? (А он и насколько устойчивей винды к такому, и насколько оперативней в нем могут выпускаться заделывания таких дыр безопасности? (А в антивирусах выпускаться будут?))
антивирусы могут справиться только с порно-локерами, и то, лишь потому, что у них одни разработчики
Неправда Ваша. Самолично видел порно-локер на win7 с обновленным касперским на борту.
Был прописан как замена проводнику в реестре. Сам exe запускался из хомяка (!).
Касперский не возражал.
"ЛИШЬ ПОТОМУ, ЧТО У НИХ ОДНИ РАЗРАБОТЧИКИ" (так видно?)
Антивирус - это инструмент по отсеиванию старых, уже неактуальных версий локеров.
> Антивирус - это инструмент по отсеиванию старых, уже неактуальных версий локеров.неправда. это инструмент по отсеиванию нежелающих делиться.
Если антивирус платный, то поделиться всё равно придётся, но только с разработчиками антивируса.
не могут.
Если порнолокер зашифровали, то уже не могут...
Сравнивает то по базе, а сигнатуры уже другие.
> И за историю существования этих эксплойтов что с помощью них удалось проделать?как что - вот, коллекцию кто-то спер ;-) Возможно, причем, вор у вора.
> И а что, антивирусы такие вещи не могут что ли отлавливать? И
некоторые могут, но NSA не очень подходящее место для разработки собственного антивируса, а пользоваться 3d-party продуктами там крайне опасно - поскольку все, кроме как раз неработающих, "легально разводил вакцин, а нелегально - бацилл", и норовят стырить у тебя что-нибудь ценное, причем только лох, ничего не смыслящий в безопасности, будет думать что галочка "не участвовать в какой-нибудь-охрененной-большой-брат-network" действительно на что-то влияет, или что у тебя есть какие-то другие способы прекратить непрошенное "сотрудничество", но сохранить функционал (невозможный, в частности, без апдейтов)
Многие отловить этим способом вообще невозможно, поскольку когда их становится можно отличить от безопасного кода, уже поздно.> не пытаются ли те же эксплойты писать и под линукс? (А
зачем те же, другие, линуксные. Три дня назад выкладывали (правда, пожадничали, и выложили бесполезный устаревший хлам - новый-работающий, видимо, самим пригодился - вот только не пойму, NSA или "гусским хакехам")
> он и насколько устойчивей винды к такому, и насколько оперативней в
нинасколько. По обоим пунктам.
Вертел АНБ на своей виртуалке с Tor'ом!!!
Часть инфраструктуры АНБ серверов над Tor-нодами.
поэтому мы вертим их на ретрошаре.
да, ретрошара - отличное место для хацкеров из 8-го Б с повышенным ЧСВ и Линух-Минтом на борту.
> и Линух-Минтом на бортуПоправочка, с LMDE 2 на борту.
> Линух-Минтом
> LMDE 2Хватит материться!
> Часть инфраструктуры АНБ серверов над Tor-нодамиЧасть? Я практически уверен, что за большинством узлов (на уровне провайдеров) приглядывает если не глобальный наблюдатель, то где-то около того. Лично я поступал бы на ИХ месте именно так.
> Я практически уверен, что за большинством узлов (на уровне провайдеров) приглядывает
> если не глобальный наблюдатель, то где-то около того.да я за всеми вами приглядываю, чего уж там...
В смысле, чего уж там? Думаешь, есть еще какие-то сомнения?
Ждём очередных скандалов с тегом "русские_хакеры"?
Как же им это удалось, интересно, не АНБ, а шараж-монтаж контора просто.Сервера с эксплоитами, видимо, физически не изолированны от общей сети, и вообще у них там везде логины-пароли admin/admin.
> Как же им это удалось, интереснобанально, у NSA нет монополии на придумывание эксплойтов, тем более - на их применение, и если их не репортить, а держать для себя, любимого, то есть очень неслабый шанс, что в одно непрекрасное утро тебя же и поимеют чем-то, о чем ты был в курсе, но не дал разработчику возможности исправить (или что с твоего же сервера и слизнул сотрудник, облеченный доступом и доверием).
соответственно, от сверхсложных паролей и трехфакторных аутентификаций пользы в этом случае может оказаться ровно ноль.
Кроме того, рекомендую вспомнить историю манхэттенского проекта - который был изолирован, в том числе и физически, ни одного выходца из эсесерии там не работало, и тем не менее - украден быстро, целиком, до мельчайших деталей, шпионами коминтерна, внезапно, оказавшимися вовсе не "досужей выдумкой западной буржуазии", а вполне реальными предателями с коммунистическим бредом в башке.
Поэтому и от физической изоляции пользы в этом случае немного (да и как ты собираешься полностью изолироваться, если эти эксплойты предполагается применять, а не бережно хранить коллекцию?)
Интереснее другое - это АНБ или рюйские хакеры оказались фанатами бесп...опенсоурсного софта? (учитывая качество слитого - совершенно бесполезный мусор в прошлом архиве, и вполне себе годное содержимое нынешнего)
То чувство, когда минусы - это плюсы.
> Сервера с эксплоитами, видимо, физически не изолированны от общей сети, и вообще
> у них там везде логины-пароли admin/admin.Это у них только в голливудском отделе такая фигня.
> т.е. данные уязвимости так и останутся неисправленнымиПросто переключите свою Windows XP на канал обновления для банкоматов
В теории да. А на практике? Обновы приходят, дыры закрывают?
Приходят. https://habrahabr.ru/post/200260/
> В теории да. А на практике? Обновы приходят, дыры закрывают?какие-то приходят, что-то закрывают - но смысл, держаться за безнадежно устаревшую систему 2000го года, если ты не банкомат?
смысла в продлении жизни сервисам на базе 2003 гораздо больше, поскольку это последняя вменяемая серверная система не x64-only (не говоря уже о том что ее делали до индусизации всей конторы, то есть, еще руками), но вот к ней-то, увы, никаких банкоматных апдейтов не предвидится.
Про "последнюю вменяемую систему" я слышу со времён своей молодости.То Win 3.1 было тормозным и глючным (ТиГ), а DOS наше всё. Потом место ТиГ занял Win 95, а Win 3.1 был возведён в ранг святых. Затем эстафетная палочка ТиГ перешла к Windows 2000, Windows 95 оправдан по всем статьям и тоже причислен к лику святых, Windows 3.1 деканонизирован за давностью лет. И вот выросло ещё одно поколение школоты и пришла пора канонизации Windows XP.
Из новости можно сделать вывод что аппаратных дыр не существует. Иначе зачем вся эта возня с эксплойтами и версиями ПО? Почему АНБ не пользуется каким-нибудь интерфейсом от Интел для прямой записи в память?
> Из новости можно сделать вывод что аппаратных дыр не существует.Для этого и cлили дыры. Прикрытие и отвод подозрений, вестимо.
HoneyPot
Рептилоиды - они такие!
> Из новости можно сделать вывод что аппаратных дыр не существует.Это будет четвертая порция. Если будет, потому как самая ценная.
Неужели там такие дилетанты сидят что проворонили слив? Подозрительно
> Неужели там такие дилетанты сидят что проворонили слив? ПодозрительноHoneypot
> HoneypotВи усложняете забывая о бритве Хэнлона.
Ви нас таки успокаиваете?
опять выбросы одни.
Третья волна, заметь.