https://www.opennet.ru/openforum/vsluhforumID3/95964.html Выпущенная в 2011 году ролевая игра The Witcher 2: Assassins of Kings (http://ru.wikipedia.org/wiki/The_Witcher_2:_Assassins_of_Kings), которая в своё время игра получила премии "Лучшая европейская игра" и "Игра 2011 года", теперь доступна (http://steamdb.info/app/20920/) для пользователей Linux. Игру можно установить через Linux-версию клиента Steam (игра два дня будет продаваться (http://store.steampowered.com/app/20920/) со скидкой 80%). <br><br><br>&lt;center&gt;&lt;iframe width="640" height="360" src="//www.youtube.com/embed/jk5r1mP6om8?rel=0" frameborder="0" allowfullscreen&gt;&lt;/iframe&gt;&lt;/center&gt;<br><br><br>URL: http://www.webupd8.org/2014/05/the-witcher-2-assassins-of-kings-game.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=39841<br> https://www.opennet.ru/openforum/vsluhforumID3/95964.html#139 Sun, 25 May 2014 14:58:55 GMT забавно что библиотека с базовой технологией это не игрулька на час, где лицензия пофиг<br> https://www.opennet.ru/openforum/vsluhforumID3/95964.html#138 Sat, 24 May 2014 20:30:57 GMT &gt; Не все то соединение, что данные. UDP или ICMP например отдельными пакетами <br>&gt; оперируют. Через них вполне можно качать произвольные данные, а никаких "соединений" <br>&gt; при этом нет. Вообще не понимаю людей которые считают что непременно <br>&gt; должны быть "соединения". IP сети - packet switched а не circuit <br>&gt; switched. Минимальным юнитом в общем случае является *пакет*.<br><br>Проверял в другом месте, где компьютер является роутером. Через tcpdump просмотривал траффик с моего компа. Но учитывая, что я админю этот сервак тоже по ssh, вероятнее всего там тоже приблуда есть, которая может скрывать определённый вид траффика. По крайней мере такую приблуду несложно сделать, насколько я понимаю.<br> https://www.opennet.ru/openforum/vsluhforumID3/95964.html#136 Sat, 24 May 2014 16:06:14 GMT &gt; На минимуме?<br><br>Не знаю, но вон там на ютубе мувик выглядит вполне прилично и фпс явно более 8. При том что еще захват экрана ресурсы жрал.<br> https://www.opennet.ru/openforum/vsluhforumID3/95964.html#135 Sat, 24 May 2014 16:03:32 GMT &gt; Вообщем, интересно, очень интересно.<br><br>Тогда это мог быть какой-нибудь хаксор в сети. Если свичи не очень крутые, хаксор мог на свиче обкатать какой-нибудь ARP-спуфинг и MITM.<br><br>&gt; поиметь любого, то тут возникает парадокс.<br><br>Я не думаю что меня абсолютно невозможно поиметь. Но это будет несколько сложнее чем в типичном случае + несколько повышенный риск детектирования и нейтрализации.<br><br>&gt; Если не секрет, что за технологии такие? Tor что ли или нечто похожее?<br><br>Те или иные виды туннелей. Tor ... он тоже есть, но используя оный стоит понимать, что exit node видит весь траффик. Поэтому если протокол не шифрованный, не обижайтесь что у вас сперли пароли.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/95964.html#134 Sat, 24 May 2014 15:41:04 GMT &gt; Правильно делаете. Я был сильно удивлён, когда в открытом доступе увидел опенсурс-руткит <br><br>Как state of art мне нравится вещичка от Рутковской - руткит для "Ring -3" (BMC-контроллер мамки). Вот это хороший PoC бэкдора который замучаешься ловить. Доступ х86 в BMC порезан, x86 не может шариться по его памяти. А вот наоборот - очень даже. К счастью экспонатец сильно зависим от конкретики реализации оборудования. Но для понимания как вообще можно - самое оно.<br><br>&gt; один раз его запустить - и у тебя уже гости есть. <br><br>Нашли чем удивить. Можно даже ничего не запускать. Повесьте какой-нибудь сервис на стандартном порту. Ну там HTTP, FTP, ssh или там чего еще. И подивитесь сколько автоматики это нашло не более чем через полдня существования и пытается получить халяву путем использования дефолтных паролей и прочего.<br><br>&gt; ко мне по ssh залогинился какой-то бот под рутом, <br><br>Это фигово, после такого систему надо переставлять, пересоздав на системном диске ФС (типа, "форматирование"). Там вполне мог быть руткит который https://www.opennet.ru/openforum/vsluhforumID3/95964.html#133 Sat, 24 May 2014 15:31:19 GMT Это ещё в прошлом году было. Клип обычный был. Видимо был тест другого рода. Вообщем, интересно, очень интересно.<br><br>В психологии есть такая интересная штука. Если кто-то говорит, что его никто не сможет поиметь, а рядом кто-то другой, кто думает, что может поиметь любого, то тут возникает парадокс.<br><br>Если не секрет, что за технологии такие? Tor что ли или нечто похожее?<br> https://www.opennet.ru/openforum/vsluhforumID3/95964.html#132 Sat, 24 May 2014 15:17:33 GMT &gt; У вас никогда вместо ссылки из гугла на клип в youtube не <br>&gt; открывался сайт с несуществующим доменом в духе test-test-test?<br><br>Нет. Но у меня своеобразная конфигурация. Ее прозрачный прокси или левак из DNS прова не возьмет.<br><br>&gt; При этом открывался именно сайт ютюба, родной, только адрес странный.<br><br>В силу используемых технологий, пров не может подменять траффик. Это рассчитывалось на работу через что попало, вплоть до открытого вайфай и даже левых точек доступа установленных хакерами. Плюс обход корпоративных фаеров. Не говоря уж о роскомпозоре.<br><br>&gt; Но его не было в dns-записях, нигде. Разумеется, он не пинговался <br>&gt; и больше доступен не был.<br><br>Или левый ответ из DNS, или прозрачный прокси. Никакой ракетной науки, стандартные сетевые пакости.<br><br>Один из вариантов: ростелеком грозился начать тестить систему которая позволяет не гасить все что в реестре по айпи. Если айпи в блеклисте, роутер пинает вас на прозрачный прокси, а там делается проверка уже по URL. Если это не урл из списка - проходите. Иначе https://www.opennet.ru/openforum/vsluhforumID3/95964.html#131 Sat, 24 May 2014 15:13:00 GMT &gt; Мне вот неприятно. Поэтому я стараюсь не очень сильно щелкать клювом в <br>&gt; вопросах безопасности. Вполне вероятно что это получается не всегда. Идеально защищенный <br>&gt; компьютер - тот который не подключен к питанию. Но и откровенной <br>&gt; халявы типа адоб-плеша с 30 известных всем дыр вы от меня <br>&gt; не дождетесь.<br><br>Правильно делаете. Я был сильно удивлён, когда в открытом доступе увидел опенсурс-руткит Азазел. Почитав про возможности я вдвойне был удивлён. То есть стоит один раз его запустить - и у тебя уже гости есть.<br><br>А мне вот в плане безопасности не везёт. В своё время один раз бэкдор схватил, играясь с PAM и скриптами. Делал свою систему аутентификации, ко мне по ssh залогинился какой-то бот под рутом, по логам нашл, когда до меня дошло, что ж я наделал.<br><br>Плохо вообще, когда вроде разбираешься в ИБ, вроде всё проверил, что можно, кучу раз систему переставилял, а всё равно в системе бэкдор, который нереально обранужить никак вообще. Как данные передаёт, почему на роутере нет левых соединений, что прои https://www.opennet.ru/openforum/vsluhforumID3/95964.html#130 Sat, 24 May 2014 14:33:41 GMT &gt; Я программист, если бы я писал бэкдор, пересборка пакета принципиально не помогла бы.<br><br>Ты программист. Ты можешь написать бэкдор. А теперь попробуй его мне всучить.<br><br>&gt; Он должен был бы понаставить закладки везде, где можно. <br><br>Чем больше левой активности - тем сильнее демаскировка и больше подозрительного кода. Так что в репы дистров такое вообще не попадет, будучи запаленым на подлете. С крындецом вашей репутации по гроб жизни и большими проблемами по линии биографии.<br><br>&gt; А я всегда думаю по принципу: "А как бы это сделал я на их месте?".<br><br>Как ни странно, я тоже. Я не буду настаивать что моя система непробиваема. Но прошибить ее несколько сложнее обычных пользовательских систем и есть шанс незапланированных факапов. И просто обнаружения атакующего.<br><br>Как пример investigation: на webGL демке от http://blend4web.com/ все факапнулось. Что сделает нормальный юзер? Чертыхнется и все перезапустит. Что делаю я? Изучаю root cause! Вплоть до нахождения https://bugs.freedesktop.org/show_bug.cgi?id=75276 которы