это КГБ, а не ФСБ. Возможно пришло время, когда они поведутся на эту отмазку, тем более прибухнув на празднике.

А как Касперский связан с ФСБ? Типа это "те самые русские хакеры" которые взломали "американские выборы". По моему чушь. Все такие конторы сотрудничают с государством. Иногда в очень адекватном поле. Когда нужна аналитика по кейсам связанным с хищением средств, и прочих форенсик расследованичх

хватит закармливать

так а брать четыре пива значит это ничего?)

ничего конечно)

А как Касперский связан с ФСБ? Типа это "те самые русские хакеры" которые взломали "американские выборы". По моему чушь. Все такие конторы сотрудничают с государством. Иногда в очень адекватном поле. Когда нужна аналитика по кейсам связанным с хищением средств, и прочих форенсик расследованичх

Конкретно-подхвостно связан

а про kfc - это такой подкат? я просто не в курсе вообще, ребят

@BelousovaAlisa таки ты слышала? он про подкат к тебе говорит!

фыр)

@BelousovaAlisa таки ты слышала? он про подкат к тебе говорит!

Больше странно, что вопросы про kfc возникают.

Парни подскажите какой импакт может быть нанесен организации если я могу угнать ее Shop ID, scid и shopPassword от "Яндекс.Кассы" подключенной у них на сайте для приема платежей от пользователей

*Не только парни* :)

Пошли доёбы до жареной курочки)

сможешь покупать в магазине организации без оплаты

ну и чем торгует наша контора?

ну и чем торгует наша контора?

Пока ничем)

Это мб хоней пот касса))

Никто не знает, др веб модуль проактивки таки допилил? Лет 5 назад его почти не было, больше не интересовался

https://goo.gl/smefZH

selinux придумали

Очередная встреча 2600 в Москве пройдёт в ближайшую пятницу, 7 июля в 19:00 в пабе Лора Крафт. https://twitter.com/2600ru/status/882190535519350784 Так же в эту пятницу пройдёт первая встреча 2600 за полярным кругом в городе Мурманске! https://twitter.com/mur2600/status/882179147916869632 Подробности на сайте murmansk.2600.ru Скоро увидимся :)

> inte11 Никто не знает, др веб модуль проактивки таки допилил? Лет 5 назад его почти не было, больше не интересовался это мертвый продукт который не закрыли исключительно из-за пары гос клиентов которые в свое время имели несчастье в это вляпаться

интересно, а нельзя будет через API дефендера добавлять свои правила на нужные директории и программы =))) тогда проактивки вообще сдуются=)

интересно, а нельзя будет через API дефендера добавлять свои правила на нужные директории и программы =))) тогда проактивки вообще сдуются=)

А кто это будет делать?

ну те, кто пытается проактивкой себя защитить

ну те, кто пытается проактивкой себя защитить

Пока не отражается на перформансе, лучше использовать все средства защиты.

И никогда не расслабляться. .)

директор-гондон считается средством защиты?

ахахаха=) но вообще в win10 все проактивки одинаковые (deep dkom в расчет не берем)))

директор-гондон считается средством защиты?

От того, чтобы пришлось работать в такой компании — конечно, да.

> @L1kvID тогда проактивки вообще сдуются=) по-моему они сто дет как сдохли с приходом x64

> @L1kvID тогда проактивки вообще сдуются=) по-моему они сто дет как сдохли с приходом x64

ну они еще в конвульсиях заезжают на win10, судя по рекламе вендоров=) но смысла большого нет=)

Очередная встреча 2600 в Москве пройдёт в ближайшую пятницу, 7 июля в 19:00 в пабе Лора Крафт. https://twitter.com/2600ru/status/882190535519350784 Так же в эту пятницу пройдёт первая встреча 2600 за полярным кругом в городе Мурманске! https://twitter.com/mur2600/status/882179147916869632 Подробности на сайте murmansk.2600.ru Скоро увидимся :)

а про что встреча? :)

а про что встреча? :)

печень трески... то есть не, это, треск печени!

Да вы чо его не забанили ещё?

Извините, конечно.

печень трески... то есть не, это, треск печени!

и без докладов? :) можно просто приходить и трещать печенью?

Но вот уж кого-кого.

Да вы чо его не забанили ещё?

таки надо?

и без докладов? :) можно просто приходить и трещать печенью?

с докладами порой, но они совершенно спонтанны

а вот за обсуждением вопросов можно пару часов за столом просидеть легко

таки надо?

Ну так-то действия модераторов не обсуждаются и за самовольное модерирование можно было плюс или даже ! иногда отхватить. Но тут как-то совсем нагло.

а про что встреча? :)

в основном это поинт для тех кто так или иначе относится к хакерской культуре, общение, переодически локпик и ребята тащат железки

twitter.com/2600ru

тут можно по фото абсолютно точно уловить для себя атмосферу мероприятия

ну лан, планов нет. могу с собой прихватить лейку и печень

ну они еще в конвульсиях заезжают на win10, судя по рекламе вендоров=) но смысла большого нет=)

Ну там походу максимум маркетинга и ноль технологий. Написать нормальный хипс для современных виндов который бы при этом не херил механизмы безопасности вендора ОС по-моему технически невозможно

Вообще деплойте device guard посоны, эта штука обламывает почти все включая 0деи

Вообще деплойте device guard посоны, эта штука обламывает почти все включая 0деи

Это не тот который скриптом vb, зашитым в документ обошли?

Не знаю точно что ты имеешь в виду, но способы его обхода придумывали и показывали, это да. Он только-только появился, ms понадобится пару лет что бы допилить его до ума, и это в общем-то нормально

Девайс гард это дохуя сложная технология просто, самое сложное и фундаментальное по части безопасности за всю историю существования ms

В целом ничего удивительного что для его нормальной интеграции в продукт типа винды с кучей легаси мусора понадобится время

Не знаю точно что ты имеешь в виду, но способы его обхода придумывали и показывали, это да. Он только-только появился, ms понадобится пару лет что бы допилить его до ума, и это в общем-то нормально

http://www.securitylab.ru/news/486936.php

Возможно с этим перепутал

Фу-фу, секлаб

Не очень понятно из описания, но похоже что речь и правда про один из ранее опубликованных способов обхода девайс гарда

Лучше первоисточники читать

Лучше первоисточники читать

вот абсолютно верно сказано. ибо при переводе неизбежно искажение вносится

http://scienceblogs.de/klausis-krypto-kolumne/the-top-50-unsolved-encrypted-messages/

забавно)

самая страшная загадка TO BE CONTINUED

там пара загадок это сообщения от шпиенов которые использовали одноразовые блокноты

такое принципиально не взламываемоме, паяльником в заднице разве что

еще одна загадка это рисунок от шизика который свою жену убил, тоже не факт что там есть что расшифровывать

Из-за сбоя акции Google "подешевели" на 85 процентов, а Microsoft "выросли" на 79 процентов

надо брать)

Я за проактивки, особенно, если они строятся на апи самой винды

Нету такого апи

CmRegisterCallbackEx

И около этого

В нулевом кольце

Это все очень примитивно, ничего нормального на этих штатных фильтрах не сделаешь

В общем можно делать фильтр записей в реестр

Ну я пилил рабочую защиту

Правда никуда не выложил

Ну офигеть теперь

И давно было. Но драйвер с приложением всякие лркеры рубил на ура, где тот же веб хлопал

Так что механизм работает точно

Потому что их авторы твоей проактивки в глаза не видели

А если бы увидели и им это было нужно -- то запилили бы обход

Нет, не потому. Там кто зарегал фильтрующий драйвер первым, того и тапки

Вирусня пропишется, она фильтровать будет

ох ща что начнется ))))

Понятно что все просто на 32 разрядках

Нет, не потому. Там кто зарегал фильтрующий драйвер первым, того и тапки

Я загружу свой драйвер и сниму твой фильтр

Мне сложно спорить, с вой код в глаза уже года не видел

)

более того замечу, что баги в драйвере фильтре тоже никто не отменял.

Да, это естесственно, везде уязвимости находят

Там мало просто фильтр поставить, тебе ещё нужна очень сложная логика принятия решений что разрешать а что нет