Хакер рассказал о взломе ПО для охраны резиденций, президента

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (3) 1 [2] 3   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Нанонимно
16.12.2015 - 14:44
3
Статус: Offline


Герцог Мира

Регистрация: 3.10.15
Сообщений: 4992
Цитата (MoscowGolem @ 16.12.2015 - 14:09)
Пожалели "тестеру систем защиты" гонорара небольшого и теперь опозорились на всю страну и лишатся должностей. жадные твари) в нормальных странах банки и госконторы за такое отваливают бабки и обещают еще столько же если найдутся другие уязвимости.

Да да, так отваливают, что потом они по посольствам прячутся (сноуден). За взлом правительственных систем бывает тюряга надолго обычно, а не гонорары. Банки - другой вопрос, у них возможности карать куда меньше.
 
[^]
AmokN
16.12.2015 - 14:46
1
Статус: Offline


Ярила

Регистрация: 23.10.12
Сообщений: 2578
Цитата (Glafir @ 16.12.2015 - 14:28)
Цитата (AmokN @ 16.12.2015 - 14:22)
Цитата (Glafir @ 16.12.2015 - 14:18)
Цитата (Victorius @ 16.12.2015 - 14:10)
пативэн уже выехал за кем-то?

А толку? Если хакер хакнул серьёзную систему, думаешь, скрываться он не умеет?

Ты понимаешь, тут такое дело - чем больше система, тем больше дырок. Это как сыр. Абсолютно безопасного кода просто не бывает.

Не бывает, поэтому сервисы надо обязательно изолировать друг от дргуа чрутом или джейлом.

И вообще, почитав http://habrahabr.ru/post/222541/
Что-то я начинаю понимать, что это пиздёжь.

Ну как по мне похоже на правду. Чел при помощи уязвимости в n_tty_write получал право писать свои данные в область памяти ядра даже не обладая на то разрешениями. По факту имел возможность перезаписать любые данные, которые ему были нужны. Но для того, что бы этим воспользоватся надо знать что и куда писать. 2 раза он не угадал, что и вызвало ребут системы. На третий получилось. Технически тут все чисто.
 
[^]
kensajou
16.12.2015 - 14:47
7
Статус: Offline


Уральский подмосквич

Регистрация: 23.10.13
Сообщений: 30229
ну как-то вот так можно ещё:


Хакер рассказал о взломе ПО для охраны резиденций
 
[^]
idk
16.12.2015 - 14:50
0
Статус: Offline


Ярила

Регистрация: 9.11.12
Сообщений: 10161
Цитата
И разработчики долбоебы, и хакер Вася мудень редкостный... Что-то никого в этой истории не жалко.

соглашусь.
а главные мудаки админы.



Это сообщение отредактировал idk - 16.12.2015 - 14:51
 
[^]
varvar600
16.12.2015 - 14:51
0
Статус: Offline


Ярила

Регистрация: 28.02.13
Сообщений: 5635
Цитата (WlaD1slaW @ 16.12.2015 - 14:13)
из всей истории меня интересует только ответ на один вопрос - Васю покарали или нет?

мы об этом не узнаем.но его скорее всего найдут.и будет он долго работать за еду,как говорится.
 
[^]
Придурок
16.12.2015 - 14:53
3
Статус: Offline


Ярила

Регистрация: 25.06.14
Сообщений: 1262
Цитата (MoscowGolem @ 16.12.2015 - 17:09)
Пожалели "тестеру систем защиты" гонорара небольшого и теперь опозорились на всю страну и лишатся должностей. жадные твари) в нормальных странах банки и госконторы за такое отваливают бабки и обещают еще столько же если найдутся другие уязвимости.

Чо?
Отвалить бабки за скомпроментированный код, и дать ещё столько же, за гарантиею "никому, мамой клянусь"?
Там есть такие дураки?

Здесь, скорее всего, убьют Васю, ибо этот код уже не стоит ни чего.
 
[^]
NOS1
16.12.2015 - 14:53
3
Статус: Offline


Приколист

Регистрация: 7.07.14
Сообщений: 319
Граждане, не расходимся из темы, сейчас всех перепишу и доложу куда следует deg.gif
 
[^]
JohnDow
16.12.2015 - 14:55
3
Статус: Offline


просто хороший человек

Регистрация: 1.10.12
Сообщений: 22664
я бы на месте Васи сам пришел бы местное управление ФСБ и сам все рассказал...и сдал заказчика. Пусть без денег но на свободе и выполненной гражданской ответственностью.

А там быстро кому надо хвосты накрутят..и 1му отделу данного предприятия в том числе.
 
[^]
stylliaga
16.12.2015 - 14:56
6
Статус: Offline


Хохмач

Регистрация: 17.06.10
Сообщений: 690
заказчик у хакера был сам из правительства чтоб понять где дыры ))
 
[^]
DjeckMen
16.12.2015 - 14:57
3
Статус: Offline


Шутник

Регистрация: 4.11.09
Сообщений: 0
скорее всего хакер не дурак и находится за пределами РФ, так что хуй его найдут в таком случае )
 
[^]
Катын
16.12.2015 - 14:57
0
Статус: Offline


Балагур

Регистрация: 29.08.15
Сообщений: 842
Цитата (MoscowGolem @ 16.12.2015 - 14:09)
Пожалели "тестеру систем защиты" гонорара небольшого и теперь опозорились на всю страну и лишатся должностей. жадные твари) в нормальных странах банки и госконторы за такое отваливают бабки и обещают еще столько же если найдутся другие уязвимости.

Чушь.
Уязвимости есть в любом ПО, никакой тестер все уязвимости не обнаружит.
 
[^]
Марсианин
16.12.2015 - 14:59
1
Статус: Offline


Весельчак

Регистрация: 12.11.15
Сообщений: 179
Аминь
 
[^]
dalex
16.12.2015 - 15:01
2
Статус: Offline


Юморист

Регистрация: 31.07.08
Сообщений: 469
Цитата (vgik13 @ 16.12.2015 - 14:28)
Ога. Именно этим и объясняется хамство на репорт об косяках.

Я так понимаю Вася не репорт об уязвимости делал, а решил пошантажировать разработчиков. Ну что бы хоть что то поиметь.

А вообще у Васи скоро будет секс. И у ответственных за проект. Даже не знаю кому глубже перепадёт.

Это сообщение отредактировал dalex - 16.12.2015 - 15:03
 
[^]
Glafir
16.12.2015 - 15:09
0
Статус: Offline


Мяу-Мяу-МуРРРРР!

Регистрация: 18.03.14
Сообщений: -2
Цитата (AmokN @ 16.12.2015 - 14:46)
Цитата (Glafir @ 16.12.2015 - 14:28)
Цитата (AmokN @ 16.12.2015 - 14:22)
Цитата (Glafir @ 16.12.2015 - 14:18)
Цитата (Victorius @ 16.12.2015 - 14:10)
пативэн уже выехал за кем-то?

А толку? Если хакер хакнул серьёзную систему, думаешь, скрываться он не умеет?

Ты понимаешь, тут такое дело - чем больше система, тем больше дырок. Это как сыр. Абсолютно безопасного кода просто не бывает.

Не бывает, поэтому сервисы надо обязательно изолировать друг от дргуа чрутом или джейлом.

И вообще, почитав http://habrahabr.ru/post/222541/
Что-то я начинаю понимать, что это пиздёжь.

Ну как по мне похоже на правду. Чел при помощи уязвимости в n_tty_write получал право писать свои данные в область памяти ядра даже не обладая на то разрешениями. По факту имел возможность перезаписать любые данные, которые ему были нужны. Но для того, что бы этим воспользоватся надо знать что и куда писать. 2 раза он не угадал, что и вызвало ребут системы. На третий получилось. Технически тут все чисто.

А самим эксплоитом он поделился?
Ведь есть эксплоит, который эксплуатирует уязвимость с версии ядер 3.15. Но на бубунте 12.04 там разве такое ядро есть? Если у меня на 14.04 3.13
 
[^]
cmeshh
16.12.2015 - 15:12
2
Статус: Offline


Хохмач

Регистрация: 13.12.13
Сообщений: 794
Фуфло какое-то.
Покажите мне админа который вот так безалаберно оставит открытыми для всего мира с десяток портов!
При этом SSH только для определённых IP. pray.gif
Ладно FTP. Остальные-то какого буя ?!

Ну и по уязвимости не совсем понятно.
Она позволяет повысить права до ROOT-a. А как он туда хоть под гостем-то попал ?!

Это сообщение отредактировал cmeshh - 16.12.2015 - 15:14
 
[^]
Виконт
16.12.2015 - 15:13
1
Статус: Offline


Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 21980
Цитата (Нанонимно @ 16.12.2015 - 14:36)
Всем не завидую - и предприятию и хакеру васе и тому кто выложил. Пытать теперь будут в подвалах ;)

а кто гарантирует что он не с северного берега южного моря это осуществлял?

а учитывая какие аховые спецы у нас системы разрабатывают, то наверно и страну угадать не смогут.

надеюсь хоть в разговоры вовы и копченого рабинович не влазит как раньше (хотя раньше это была комедия)
 
[^]
Glafir
16.12.2015 - 15:17
0
Статус: Offline


Мяу-Мяу-МуРРРРР!

Регистрация: 18.03.14
Сообщений: -2
Цитата (cmeshh @ 16.12.2015 - 15:12)
Фуфло какое-то.
Покажите мне админа который вот так безалаберно оставит открытыми для всего мира с десяток портов!
При этом SSH только для определённых IP. pray.gif
Ладно FTP. Остальные-то какого буя ?!

Ну и по уязвимости не совсем понятно.
Она позволяет повысить права до ROOT-a. А как он туда хоть под гостем-то попал ?!

Сеть вафлей-то он долго мониторил. Перехватил всего скорее чей-то.
 
[^]
anikifya
16.12.2015 - 15:17
1
Статус: Offline


Ярила

Регистрация: 20.04.10
Сообщений: 6850
Цитата (KoLLI @ 16.12.2015 - 14:08)
Если вместо "Хакер" употребить в статье "независимый исследователь информационной безопасности", то получается статья о преступной халатности руководителя предприятия, могущей повлечь ущерб в мировых масштабах.

Ну... количество анальной боли от смены названия не изменится. gigi.gif
 
[^]
PoKeMoN
16.12.2015 - 15:17
2
Статус: Offline


Сказочник

Регистрация: 23.07.10
Сообщений: 1768
Эх, Вася, Вася... ©

А слабо Васе связаться с ВВП и рассказать ему как последнего за нос водят изображая "безопасность" ?
Тогда точно Вася будет супер-пупер антихакером и зарплата так не хило упадет.
 
[^]
idk
16.12.2015 - 15:18
3
Статус: Offline


Ярила

Регистрация: 9.11.12
Сообщений: 10161
Цитата
Чушь.
Уязвимости есть в любом ПО, никакой тестер все уязвимости не обнаружит.


тут не столько в этом дырявом ПО дело, сколько в целом в организации работы предприятия.
по факту все там забили хер.
и админы, и безопасники.

Цитата
заказчик у хакера был сам из правительства чтоб понять где дыры ))

а там все одна большая дыра.
ПО для подобных  контор пишут вполне определенные рукопожатые товарищи. и никого другого туда близко не подпустят.
данные товарисчи в силу разных причин, главные из которых тупость и жадность,  больше всего экономят на главном своем ресурсе-людях.
в итоге мы имеем кривое гавно с костылями, которое вяло переваливаясь на этих костылях хромает обеими ногами по всей стране.

Цитата
Фуфло какое-то.
Покажите мне админа который вот так безалаберно оставит открытыми для всего мира с десяток портов!
При этом SSH только для определённых IP. pray.gif
Ладно FTP. Остальные-то какого буя ?!

сидит там админом какой-нить солдат годичник, который линь первый раз в глаза видит.
или, что более вероятно, внук какого нить подпола.

Это сообщение отредактировал idk - 16.12.2015 - 15:19
 
[^]
DjeckMen
16.12.2015 - 15:18
1
Статус: Offline


Шутник

Регистрация: 4.11.09
Сообщений: 0
Цитата (PoKeMoN @ 16.12.2015 - 15:17)
Эх, Вася, Вася... ©

А слабо Васе связаться с ВВП и рассказать ему как последнего за нос водят изображая "безопасность" ?
Тогда точно Вася будет супер-пупер антихакером и зарплата так не хило упадет.

Такой большой а в сказки веришь gigi.gif

Добавлено в 15:20
Цитата (JohnDow @ 16.12.2015 - 14:55)
я бы на месте Васи сам пришел бы местное управление ФСБ и сам все рассказал...и сдал заказчика. Пусть без денег но на свободе и выполненной гражданской ответственностью.

А там быстро кому надо хвосты накрутят..и 1му отделу данного предприятия в том числе.

И закрыли бы тебя далеко и надолго, а фсбшники бы сказали что разоблачили злостного хакера-шпиона gigi.gif

у нас простых людей то садят за то тчо они приходят в ментовки с вещамии говорят, вот нашел верните владельцу, и его закрывают как за воровство...

Это сообщение отредактировал DjeckMen - 16.12.2015 - 15:22
 
[^]
AmokN
16.12.2015 - 15:26
0
Статус: Offline


Ярила

Регистрация: 23.10.12
Сообщений: 2578
Цитата (Glafir @ 16.12.2015 - 15:09)
Цитата (AmokN @ 16.12.2015 - 14:46)
Цитата (Glafir @ 16.12.2015 - 14:28)
Цитата (AmokN @ 16.12.2015 - 14:22)
Цитата (Glafir @ 16.12.2015 - 14:18)
Цитата (Victorius @ 16.12.2015 - 14:10)
пативэн уже выехал за кем-то?

А толку? Если хакер хакнул серьёзную систему, думаешь, скрываться он не умеет?

Ты понимаешь, тут такое дело - чем больше система, тем больше дырок. Это как сыр. Абсолютно безопасного кода просто не бывает.

Не бывает, поэтому сервисы надо обязательно изолировать друг от дргуа чрутом или джейлом.

И вообще, почитав http://habrahabr.ru/post/222541/
Что-то я начинаю понимать, что это пиздёжь.

Ну как по мне похоже на правду. Чел при помощи уязвимости в n_tty_write получал право писать свои данные в область памяти ядра даже не обладая на то разрешениями. По факту имел возможность перезаписать любые данные, которые ему были нужны. Но для того, что бы этим воспользоватся надо знать что и куда писать. 2 раза он не угадал, что и вызвало ребут системы. На третий получилось. Технически тут все чисто.

А самим эксплоитом он поделился?
Ведь есть эксплоит, который эксплуатирует уязвимость с версии ядер 3.15. Но на бубунте 12.04 там разве такое ядро есть? Если у меня на 14.04 3.13

Последнее стабильное ядро 4.3.3
https://www.kernel.org/

Берешь и ставишь) Как поставить 3.3 на 12.04 даже инструкция есть)
http://softhelp.org.ua/?p=1092
от 12 года.
 
[^]
Modigar
16.12.2015 - 15:33
2
Статус: Offline


Ярила

Регистрация: 15.07.11
Сообщений: 4935
Работаю в такой же конторе, и даже объекты у нас с хакнутой конторой есть общие. И на на этом схожесть не заканчивается. Все что написано в эпилоге на хабре - истинная правда и подходит для 99% оточественных контор, занимающихся подобными говноразработками.
 
[^]
Prohogiy
16.12.2015 - 15:38
0
Статус: Offline


Ярила

Регистрация: 12.03.13
Сообщений: 2282
Так я не понял, этого хакера уже "всей страной" ищут?
 
[^]
Jus
16.12.2015 - 16:23
1
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 372399
Цитата (Prohogiy @ 16.12.2015 - 15:38)
Так я не понял, этого хакера уже "всей страной" ищут?

...чтобы дать денег, наградить "золотыми недалями" и прочими благами deg.gif
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 19235
0 Пользователей:
Страницы: (3) 1 [2] 3  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх