https://www.opennet.ru/openforum/vsluhforumID3/110919.html Хакерская группа Shadow Brokers открыла (https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1) доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Активисты уже разобрали (https://twitter.com/Snowden/status/850766326943690752) представленный архив и опубликовали (https://github.com/x0rz/EQGRP) структурированный вариант на GitHub. Несмотря на то, что в основном в архиве представлены достаточно старые эксплоиты, которым 10 и более лет, связанные с которыми уязвимости давно устранены, сам факт существования некоторых эксплоитов вызывает удивление.<br><br><br>Например, присутствует эксплоит (https://github.com/x0rz/EQGRP/blob/33810162273edda807363237ef7e7c5ece3e4100/Linux/bin/enterseed.py) для ранее неизвестной уязвимости в Postfix, который позволяет (https://twitter.com/JulianAssange/status/850870683831648256) удалённо получить контроль за почтовым сервером. Эксплоит работает только с выпусками P https://www.opennet.ru/openforum/vsluhforumID3/110919.html#78 Sun, 16 Apr 2017 08:57:25 GMT Астрологи объявили эту неделю неделей Плееров. Плееры удвоили население<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#77 Fri, 14 Apr 2017 22:42:57 GMT Бей себя апстеной сразмаху! Гений! мокросовты-апплы-гугели(кстати так всеми любимый энджинекс тоже теперь резидент цитадели добра и демократии) - согласно биллю о национальной безопасности(принятому после 9/11) обязаны предоставлять сырцы по требованию спецслужб и встраивать код по их требованию... Так-что выложили сплоеты, закроют дырки, а завтра новых наклепают, только пресса сетевая уже разнесёт 'софт стал безопаснее! Дыры закрыли!' пипл хавает...<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#76 Wed, 12 Apr 2017 23:37:50 GMT &gt; Получается, что открытые проекты более доступны для анализа, но как раз параноики <br>&gt; на них и надеятся, что кое-кому на руку <br><br>Существуют закрытые неамериканские? :)<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#75 Wed, 12 Apr 2017 23:34:21 GMT Между подлым шпионом и доблестным разведчиком.<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#74 Wed, 12 Apr 2017 15:08:00 GMT Я смотрю ты разбираешься. Можешь тезисно рассказать, в чём концептуальные уязвимости SELinux? У нас собираются внедрять, может быть ещё можно остановить. Спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#73 Wed, 12 Apr 2017 09:06:30 GMT #&gt;&gt;надо перепиливать каждый год -- полностью.<br>&gt; Самая крутая защита - написать страничку на сервилате.<br><br>Сервелат не безопасен!1 Как же ви ни понимаети?! Его же уже который год не переписывали полностью.&gt;&lt;OO8&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#72 Wed, 12 Apr 2017 09:01:36 GMT Именно. Готовые определения использовать нельзя, надо придумывать свои.<br>Иначе разговор может уйти в рациональное русло, эксперты из числа детей перевозбудятся и начнут доказывать Правду, а модератору придется опять тереть всю ветку.<br><br>Лучше уж по старинке. Что не тема: пара комментариев по существу и всё остальное остальное мимо кассы. Опеннет для профессионалов же. Так вот и получается, что какие профессионалы - такой и опеннет.<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#71 Wed, 12 Apr 2017 08:50:21 GMT &gt; АНД сломали ворд и сменили там шрифт с 12 на 14 <br><br>Тебе 14 лет?<br> https://www.opennet.ru/openforum/vsluhforumID3/110919.html#70 Wed, 12 Apr 2017 08:49:09 GMT Ты путаешь, это перед ними должны извиняться. Им можно всё. Ты правда этого еще не понял?<br>