Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в гипервизоре bhyve, позволяющая получить контрол..., opennews (??), 26-Окт-16, (0) [смотреть все] Как же это надоело , rt (??), 18:11 , 26-Окт-16, (1) // А вот это не надоело ещё Десятилетия же по этим граблям топают , robux (ok), 22:19 , 26-Окт-16, (10) +2 // Ну вон в соседней новости про jumla - кучи нет а vuln - есть Даешь уже AI, кото, Аноним (-), 09:18 , 27-Окт-16, (28) // Есть AI, который не ошибается и ничего не делает Дорого Берёте , Andrey Mitrofanov (?), 09:24 , 27-Окт-16, (32) +4 Майкрософту разработку загони, у них и денег больше и планете польза , Аноним (-), 11:12 , 27-Окт-16, (39) –1 Даешь уже AI, который не ошибается Ясно-понятно Делирий картинный, пациент , Andrey Mitrofanov (?), 14:47 , 27-Окт-16, (54) +1 Зовите iZen а, он на Java перепишет без переполнения куч, стеков, буферов , Аноним (-), 10:42 , 27-Окт-16, (34) +2 Ну так собирай сишный софт с -fsanitize address, получишь что хотел Будет у теб, Аноним (-), 14:34 , 27-Окт-16, (52) Детские болезни, сейчас bhyve использует хорошо если 1 от 0,1 всех юзеров никс, Аноним (-), 18:16 , 26-Окт-16, (2) +4 // Причём , Аноним (-), 21:54 , 26-Окт-16, (7) +1 Не сомневаюсь, что взрослых у него не будет - , Crazy Alex (ok), 21:59 , 26-Окт-16, (8) –1 Да, он от горшка два вершка, но уже такие баги находят Что же будет если он под, Аноним (-), 09:21 , 27-Окт-16, (30) –1 // да ладно, как будто во взрослом микроядерном xen критичных дыр раз в нескол, й (?), 12:50 , 27-Окт-16, (42) +1 // Внезапно оказалось что микроядро само по себе нишиша не умеет и поэтому должно д, Аноним (-), 13:57 , 27-Окт-16, (46) –1 Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ КАРЛ полноценный ли, Аноним (-), 01:26 , 28-Окт-16, (63) Тут периодически пишут про квалкомы, у которых основным является проц модема с з, ryoken (ok), 09:57 , 28-Окт-16, (64) Использование bhyve - одна из них , Аноним (-), 12:07 , 27-Окт-16, (41) –1 Хакер такой весь из себя крутой, эксплуатирует уязвимость, подтирает логи, получ, A.Stahl (ok), 19:03 , 26-Окт-16, (3) +21 // ржал до слёз , тигар (ok), 21:52 , 26-Окт-16, (6) –3 // Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не запускаютс, Аноним (-), 13:58 , 27-Окт-16, (47) +2   // не вирусы я только на линаксах встречал, мимопроходя вот, после девопсиков п, тигар (ok), 14:07 , 27-Окт-16, (51) –1   Ты сам хвастался что на твоем гамнохостинге вири прорубаются, но запуститься д, Аноним (-), 16:49 , 27-Окт-16, (55) +1   в недрах jboss4 было, да запуститься не могли а кто это , тигар (ok), 16:57 , 27-Окт-16, (56) –2   Ну вот, я же говорил что не отвертишься Это ботнет установший новый рекорд по, Аноним (-), 19:44 , 27-Окт-16, (60) –1   я и правда уже забыть успел про эти штуки, может потому что больно не было - по, тигар (ok), 19:59 , 27-Окт-16, (61)   В FreeBSD нет уязвимостей Тем паче, что под рутом , Аноним (-), 04:18 , 27-Окт-16, (21) –1 // У них это называется недокументируемые возможности , Анонша (?), 08:30 , 27-Окт-16, (25) –1 // странно, я думал, что это _только_ в линуксе так называются фичи которые позво, тигар (ok), 09:02 , 27-Окт-16, (27) –1 Пароль в пингвинах традиционно вспоминают через init bin bash но хакеры обнружи, Аноним (-), 09:22 , 27-Окт-16, (31) –1 У промышленного железа такого недостатка обычно нет, Аноним (-), 13:28 , 27-Окт-16, (45) Это где как Далеко не все долбануты настолько чтобы менеджмент или дебаг интерф, Аноним (-), 14:03 , 27-Окт-16, (49) +3 И как это тебе поможет, если драйвер клавиатуры в ядро не вкомпилен и в initrd н, Led (ok), 20:34 , 27-Окт-16, (62) Для спамобота сгодится , Аноним (-), 11:08 , 27-Окт-16, (38) Для тех, кто знает о bhyve и о FreeBSD, может будет интересное дополнение, что н, xo (ok), 22:15 , 26-Окт-16, (9) +12 // Ога, наверняка это эквивалентно VirtualBox у, который тоже проходит упирающиеся , Stax (ok), 22:34 , 26-Окт-16, (11) +3 // Ну да, чудес не бывает Я вот подумал что профит за счет ZFS ARC такой получился, xo (ok), 23:35 , 26-Окт-16, (13) // zfs прирост дать может, но никто не мешает и на bare metal его использовать , Stax (ok), 00:59 , 27-Окт-16, (16) Может, выше же написали за счет чего Можешь почитать про ARC или спросить На п, пупс (??), 10:52 , 27-Окт-16, (36) –1 При записи ZFS тоже мухлюет, делая sync не в файловую систему а в лог, который м, Аноним (-), 13:26 , 27-Окт-16, (43) А это не мухлежка, а оптимизация Там все честно - если записалось хоть в лог, д, Stax (ok), 14:01 , 27-Окт-16, (48) +1 Ну так это издержки более агрессивного кэширования дисковых операций Это как из, mma (?), 04:42 , 27-Окт-16, (23) +1 // Там еще и быстрее будет пожалуй - оверхеда в файловых операциях там скорее всего, Аноним (-), 14:05 , 27-Окт-16, (50) Кстати, оно было вчера пофикшено в 11 0-RELEASE-p2, xm (ok), 22:55 , 26-Окт-16, (12) А это, случаем, не та же уязвимость, что и https www opennet ru opennews art s, имя (?), 03:38 , 27-Окт-16, (20) // Лол, по описанию очень похоже Это что, они почти полгода известный vuln исправл, Аноним (-), 11:17 , 27-Окт-16, (40) –1 // А в патчах ничего общего Мечтайте дальше , Andrey Mitrofanov (?), 14:37 , 27-Окт-16, (53) О, я тоже про неё вспомнил , Аноним (-), 13:27 , 27-Окт-16, (44) 1,2,3,9,12,20

Сообщения

[Сортировка по времени | RSS]

	47. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..."	+2 +/–
	Сообщение от Аноним (-), 27-Окт-16, 13:58
	> ржал до слёз :) Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не запускаются "патамучта фрибсд" :)
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..."	–1 +/–
	Сообщение от тигар (ok), 27-Окт-16, 14:07
	>> ржал до слёз :) > Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не > запускаются "патамучта фрибсд" :) не. "вирусы" я только на линаксах встречал, мимопроходя. вот, после девопсиков пришли с таким http://pastebin.com/raw/jtSjmJzS недавно, спрашивали чо делать и куда бежать. ссылка из motd и ~root/READ-ME.txt ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..."	+1 +/–
	Сообщение от Аноним (-), 27-Окт-16, 16:49
	> не. "вирусы" я только на линаксах встречал, мимопроходя. Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду этот пост. > вот, после девопсиков пришли с таким Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили поддержку фрибсд и pull request на гитхабе кинь. А то как же это, там поддерживается все вплоть до каких-то спарков чтоли, а фряхи нет. Ему надо то аж целый syscall() и это в фре вроде есть. Так что даже патчить может ничего и не придется.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..."	–2 +/–
	Сообщение от тигар (ok), 27-Окт-16, 16:57
	>> не. "вирусы" я только на линаксах встречал, мимопроходя. > Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать > не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду > этот пост. в недрах jboss4 было, да. запуститься не могли:) >> вот, после девопсиков пришли с таким > Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили а кто это?
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..."	–1 +/–
	Сообщение от Аноним (-), 27-Окт-16, 19:44
	> в недрах jboss4 было, да. запуститься не могли:) Ну вот, я же говорил что не отвертишься ;). >> Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили > а кто это? Это ботнет установший новый рекорд по мощности атак, залив трафом с утюгов и секурити камер AKAMAI CDN, 0.6 Тбит, чтоли. Так что akamai послали проблемного клиента, хоть и защита от DDoS, типа. Сорц был по какой-то причине вывален, разошлось широко. На гитхаб в научных целях кто-то влил. Теперь кто угодно может "взять и у..ть". Но маскировка CNC никакая, обезьянки с гранатой имеют шансы посетить обезьянник. Что интересного? Первый реальный ботнет под IoT. На д00рака заходит по телнету. Иди0тин вывешивающих в прошивке телнет в wan с стандартным паролем - более чем: компании экономят и прошивки билдуют макаки. Поскольку мелкие железки с разными cpu, libc и вообще - хацкеры проявили креативность. От системы хотят лишь syscall(), остальное - сами. Оно работает на всем что шевелится, билды под дюжину архитектур cpu и сферический линь в вакууме. Ну а раз *никсоиды привыкли сами компилять и сами запускать под рутом то наверное и поддержку своей системы запилить логично самим. Правда стебщикам желающим такие пуллреквесты вывесить - стоит RTFMнуть законодательство, инче можно посетить обезьянник.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..."	+/–
	Сообщение от тигар (ok), 27-Окт-16, 19:59
	>> в недрах jboss4 было, да. запуститься не могли:) > Ну вот, я же говорил что не отвертишься ;). я и правда уже забыть успел про эти штуки, может потому что больно не было:-) понятно, что боты не ожидали там увидеть не линукс, вот и не работали их шеллы. но вот на линуксах лично видел и запущенными майнеры этих вот биткоинов и тот файлик, про который выше писал. >>> Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили >> а кто это? > Это ботнет установший новый рекорд по мощности атак, залив трафом с утюгов > и секурити камер AKAMAI CDN, 0.6 Тбит, чтоли. Так что akamai > послали проблемного клиента, хоть и защита от DDoS, типа. [skipped] спасибо, познавательно
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема