Представители издания SecurityFocus объявили о закрытии списка рассылки BugTraq, в котором с 1993 года публиковались отчёты об уязвимостях в различных продуктах. BugTraq сыграл важную роль в стимулировании оперативно выпускать исправления уязвимостей, так как изначально публиковал сведения о проблемах без согласования с производителями уязвимых продуктов, которые в то время часто игнорировали отправляемую напрямую информацию об уязвимостях...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54415
RIP. Полезный ресурс был. Лучше бы все эти корпорастые купи-продайки вротком-срамантеки ripнулись.
> ...сворачивании проекта на фоне усиления требований по удалению той или иной информации от лиц, не заинтересованных в её публичной доступности...Вот такая там свобода слова.
Свобода слова гарантирует, что ГОСУДАРСТВО не будет запрещать распространение информации. Частные лица вольны у себя делать что хотят и устанавливать любые правила, коммерческие фирмы имеют полное право требовать соблюдения коммерческой тайны.Ты бы хоть узнал что такое свобода слова сначала, ванька.
> коммерческие фирмы имеют полное право требовать соблюдения коммерческой тайны.…от своих сотрудников. После того, как коммерческая тайна утекла, требовать её соблюдения от третьих лиц — нонсенс.
Еще больший нонсенс требовать соблюдения "тайны" от пользователей, которым впарили дырявый софт или девайс.
Тем не менее, пытаются...
Чушь не неси. Вопрос о свободе слова и государстве - это чисто американская заморочка про их поправки конституции.Само понятие свободы слова больше этого, и относится в том числе и частным компаниям. Не надо путать вопросы законодательства и социальные концепции.
Один товарищ тут как-то умудрился в один день нарушить ToS ажно десяти сервисов. Во дает.
> Один товарищ тут как-то умудрился в один день нарушить ToS ажно десяти
> сервисов. Во дает.Ну так он и прикололся очень неординарно. Довольно эпичный способ закрыть политическую карьеру дед выбрал, помирать так с музыкой. В учебники истории точно попадет.
Читаю всякие мнения про кейс "блокировка Трампа" и не понимаю логику.Почему этот вопрос рассматривается только через призму свободы слова?
Соцсеть – это не СМИ. Она не платит авторам за контент, не нанимает их на работу.
Она не создаёт контент сама.Соцсеть скорее подобна банку. Мы (авторы) размещаем там контент. Это наша интеллектуальная собственность и наш социальный капитал (в узком смысле —доверие аудитории). Это наше имущество, такое же, как деньги на и счету. Как и деньги, это эквивалент часов нашей жизни, наших знаний, опыта, решений.
Соцсеть получает это имущество в свое распоряжение и инвестирует во внимание публики (внимание – главная валюта наших дней). Это внимание владельцы соцсети монетизируют через размещение рекламы и не только.
Аккаунт человека – это много часов его работы, часто это вложения в раскрутку, это его имя (бренд). Это имущество. Закрытие аккаунта без решения суда – это грабёж.
Что бы мы сказали о банке, который вдруг решил, что мы ему не понравились, и закрыл наш счёт без суда, да ещё и так, что забрать оттуда средства можно только с очень большими потерями?
Соцсети нам внушают, что они – не банки, а гайдпарк. И поэтому им все можно. Это неправда.
Они продают публике не сами по себе страницы в Интернете, а контент. Который создан не ими, а они лишь его получили в хранение и – отчасти – распоряжение.
Ссылки на то, что это частная компания, что в договоре нет обязательства сохранять контент, несостоятельны. Банк тоже частная компания, но ему не позволено законом так делать. Банк, который не пропишет в договоре свои обязательства по сохранению имущества клиента, не получит лицензию. Банк, которой ограбит клиентов, потеряет право работать. Почему соцсетям это можно?
> Ссылки на то, что это частная компания, что в договоре нет обязательства
> сохранять контент, несостоятельны. Банк тоже частная компания, но ему не позволено
> законом так делать. Банк, который не пропишет в договоре свои обязательства
> по сохранению имущества клиента, не получит лицензию. Банк, которой ограбит клиентов,
> потеряет право работать. Почему соцсетям это можно?товарищ, вы спите там, чтоль?
прям в конце года не банк, а прям сразу две мпс сказали, что не будут обслуживать транзакции одного интернет сайта. и ничего, право работать не потеряли.
походу можете поинтересоваться, как сео габа его банк счета блокировал. и где был тот закон и те судьи?
а потому что логика простая - будешь делать, что мы хотим, или пошел вон, ты и девять колен твоих. мы все записываем, благо техника позволяет.
буквосочетание, не хочешь ли еще рассказать про как не вмешиваются одновременно гугель, амазон, твитор и фейсбук?я в курсе, что мне, как априори, такие вещи недоступны, но ты уж сфинктеры головного мозга напряги, постарайся?
>Свобода слова гарантирует, что ГОСУДАРСТВО не будет запрещать распространение информации.Тогда свобода ПО — это невмешательство государства в политику ПО. Значит ПО майкрософт свободное. расходимся, поцоны, проблемы ПО не существует. Бороду на пенсию, опеннет закрыть.
Как-то так.
Ну не совсем так - правоприменение микрософта вполне себе использует государственные механизмы - частных тюрем у микрософта вроде не наблюдалось, правда? И государств, готовых прям в открытую заявлять что на их территории можно любое ПО использовать без каких-либо ограничений, а все потуги правообладателей ничтожны - вроде тоже не наблюдается. Ну разве что Северная Корея, но там скорее более по площадям бьют фигачат правообладателей вместе с остальными негосударственными собственниками.
> - частных тюрем у микрософта вроде не наблюдалось, правда?А как же их офисы? :)
> Вот такая там свобода слова.Свобода слова свободой слова, а шкурные интересы бизнеса - штука такая. Если юридический отдел здоровой корпы на тебя насядет, можно испытать много радости. И с чего ты взял что это где-то "там"? Попробуй пискнуть что-нибудь неугодное жирной корпе в своей стране, быстренько узнаешь как с этим дела вокруг тебя.
Забекапте кто может..
Там меньше 10000 емейлов как я понял, сам не можешь однострочник на питоне написать? Ценность в новых сообщениях, а не в старых.
А впрочем не знаю как я считал. Если перебирать все 500к, то справится и однострочник на баше без проблем. Если парсить содержимое, питон проще и удобнее.
500к сообщений (индекс) там вроде нет, тогда оценка в 10к (если верить количеству страниц) не далека от истины. пройтись по всему списку можно и с xmllint.
> Ценность в новых сообщениях, а не в старых.в старых в том числе... конечно при определённых обстоятельствах (в основном юзкейсы для хакеров - уточнить особенности багов для старых версий или ещё какие-либо технические подробности - иногда старые баги можно интерпретировать в новых окружениях и тп). всегда полезно иметь архив данных под рукой.
> Ценность в новых сообщениях, а не в старыхесть же ещё как минимум бесценная знаковость
> не можешь однострочник на питоне написать?Однострочник на питоне - это почти что оксюморон. На первом же if или for придётся разбивать скрипт на несколько строк...
ну вот у меня есть такой пример, так что ты неправ:
| python -c 'import json,sys;obj=json.load(sys.stdin);print(";FFMETADATA1");cpos=0;[print("[CHAPTER]\nTIMEBASE=1/1000\nSTART={}\nEND={}\ntitle=Chapter {}".format(cpos,sum((cpos,cpos:=cpos+cell["msecs"])),cell["cell"])) for cell in obj["tracks"][0]["cells"]]'самое главное что его за минуту напишешь
Это чем надо закинуться чтобы такое кодить?
Зачем, эти древние эксплойты уже нигде не работают.
А если где и сработают - ну получишь ты рутовый шелл на замурованном в стену pentium-133mmx. И зачем?
Посмотрел архив первой половины нулевых, когда его читал... иэхх ;-)
> А если где и сработают - ну получишь ты рутовый шелл на
> замурованном в стену pentium-133mmx. И зачем?Так а что, пустячок а приятно.
Если кто забэкапит залейте куда-нибудь.
>компании Accenture, которая посчитала нецелесообразным дальнейшее ведение сайта SecurityFocus и связанных с ним сервисов.Это этот Accenture?
Да, protams.
exelab.ru( ранее cracklab.ru ), кстати, тоже походу помер.. не прошло и года с момента приобретения ресурса какой-то зашкварной конторой( по слухам, антивирусникам, которые так слезно клялись и гарантировали, что теперь то ресурс как минимум не станет хуже, но получит развитие итд итп ).
> exelab.ru( ранее cracklab.ruзначительная гора этих ресурсов и форумов (где обсуждались секурити технологии и прочее) исчезла за последние 10 лет. умирание (офлайн, скупка, продажа или уход в приват) началось где-то в 2005-2006 годах. сейчас в основном всё серьёзное осталось в onion.
например, сейчас практически не осталось серьёзных ресурсов и форумов по вирусным технологиями (если кто знает напишите это в комментах). правда тут немного по иным причинам (кого поймали, кто ушёл в глухой приват). ушли такие ребята как 29a или пропали навсегда такие вирусописатели как z0mbiE и тд.
Не видел вирусов лет 20+. Какие там технологии, как скопмоновать электрон в 1 бинарь? 20 лет назад пошли "вирусы" по 100 мегабайт, не удивлюсь если сейчас вирусы по 10 гигабайт уже.А вот материалы по криптерам и защитам там вроде были достаточно ценные и в своём роде уникальные.
Я имею в виду я разгребал конечно протрояненные насквозь локалочки, довелось как-то, но там только разнообразные черви ворующие пароли и локеры, рекламные порнобаннеры. Никакой романтики, никаких вирусов.
> Не видел вирусов лет 20+. Какие там технологии, как скопмоновать электрон в
> 1 бинарь? 20 лет назад пошли "вирусы" по 100 мегабайт, не
> удивлюсь если сейчас вирусы по 10 гигабайт уже.С электроном почти с ностальгией начинаешь вспоминать PHPDevelStudio (нет).
О да, я понял эту отсылку.
Вирусов не видно не потому что разучились, а потому что на место "злодеев пишущих ради задач вселенского зла" и просто вредителей пришли "бизнесмены". Теперь вместо стирания BIOS либо порноблокеры (=вымогательство) либо банк-трояны (=воровство паролей и денег) либо ботнеты (=заработок на ддос и т.д.) либо криптомайнеры (=воровство ресурсов для произвдства денег).
Иными словами, "бабло победило зло".
Вывести из строя уязвимый компьютер - это расточистельство, пустрая трата ресурса.
Ну просто в моём представлении вирусы должны делать что-нибудь интересное, или хотя бы быть незаметными. Сложно не заметить зоопарк стрёмных бинарей. Они даже распространяются как молдавский вирус.
Технология стала ближе в к пользователям и как следствие стала неинтересна гикам...
Кто сейчас с жаром и интересом рассуждает о кофеварках или пылесосах? Потому что обыденно все это.
Интерес проявляют только профессионалы, на специфических ресурсах.
> Технология стала ближе в к пользователям и как следствие стала неинтересна гикам...
> Кто сейчас с жаром и интересом рассуждает о кофеварках или пылесосах?
> Потому что обыденно все это.
> Интерес проявляют только профессионалы, на специфических ресурсах.Зайди на ixbt.
Сомневаюсь, что там 95% прямо такие профи.
А смысл туда заходить? На толпу ламеров позырить? Слился ресурс.
Что осталось в onion? Ничего там, по-моему, дельного нет.
> Что осталось в onion? Ничего там, по-моему, дельного нет.cp ж вроде еще вполне дельная осталась? А больше ни для чего он никогда и не был предназначен.
Посадят тебя, извращенец старый. Bellingcat'ы видишь ли таких палят даже по сферической фотографии дома в вакууме и прочей лабуде, от этого тебя никакой onion не спасет.
> Посадят тебя, извращенец старый.те которые посадят - они со своим придут. Чтоб долго не искать.
> Bellingcat'ы видишь ли таких палят даже по сферической фотографии дома в вакууме
А чего там фотографировать? У роснадзора (например) была (о, разумеется, исключительно для служебной надобности) своя коллекция этого дела - гига на полтора, и зачем тебе фотка дома Жарова?
(ДА, разумеется ее сп-ли и перепродавали там же. Ну, или пытались... не могу себе представить потенциального покупателя.)
> те которые посадят - они со своим придут. Чтоб долго не искать.Да ну ладно, у интерпола руки длинные, но они таким не занимаются.
> А чего там фотографировать? У роснадзора (например) была (о, разумеется, исключительно
> для служебной надобности) своя коллекция этого дела - гига на полтора,Ну, понимаешь, между делом попадет кусочек обстановки, предмет там какой, и проч. А те Холмсы вот даже цвет трусов умеют угадывать с трех нот. А натренировались они так именно на этих господах. Там есть зачотный пример как по какой-то крыше какого-то абстрактного дома (казалось бы, о чем это говорит) его точный адрес нашли. Нет, таблички с адресом, геолокаций и прочих указаний где это снято, естественно, не было. Холмсы это дедукцией, дедукцией...
> z0mbiEА где он, кстати? Ну хотя бы примерно... Он в андеграунде где-нибудь засел или вообще завязал? Или к аверам подался, может? Зомби, ау.
Года три назад слышал, что он подался к аверам, но это не точно. Инфа не проверена. Это вы к вирусописателям обращайтесь - один там в одной тусовке варятся. Может кто что и расскажет - не думаю, что на опеннете есть люди шарящие в теме.
у него появился приемник? кто то ведь должен занять нишу...
cracklab.team?
Это что-то совсем другое и по дизайну и по наполнениюС подобным успехом можно было бы кинуть ссылку на тематический раздел какого-нибудь wasm.in
> Это что-то совсем другоекажется другим, но людей там много со старого форума
> у него появился приемник?Может тебе еще и передатчик дать?
https://cracklab.team/index.php?threads/14/#post-313
Как обычно рос. спеслужбы загадили ещё одну уникальную площадку в сфере реверсинга и исследования программ. Причём сама площадка была скорее образовательная и нарушений законов там не было - все неадекватные темы там удалялись.Админ старой лабы сам виноват, что связался с гэбицким гамном. Причём не просто гамном, а жуликоватыми гамном, пилящее гос. бюджет на своих мутных схемах.
Жаль только коммунити, пропало много интересного материала и интересных тем.
Это как с приобретением сбером яндекс-денег. Еще два месяца назад они били себя пяткой в грудь и кричали, что будет только лучше, а уже с 13го января Алиэкспресс отрубил возможность оплаты с яндекс-кошельков (они по новому юmoney-кошельки зовутся)
Ты о чём? Нахер тебе оплата кошельком, если в нём создаётся виртуальная карта - ей и оплачивай!
Вы еще забыли, что ПЕРВЫМ же дело после превращения ЯДа в Юмани они полностью удалили поддержку TOTP (коды генерируемые в приложении) для подтверждения операций. Теперь только Пуш или СМС. Это имхо много говорит о "прогрессивности Сбера".Сберу ЯД как чемодан без ручки. Они его купили, подозреваю, просто чтобы развестись с Яндексом, все равно у них итак большая часть ЯДа и так их была. Зачем СБеру Юмани, зачем крупнейшему банку ПЛАТЕЖНЫЙ сервис? Кэшбек 1% это больше чем они платят в Спасибо опять же. Полагаю потихоньку начнется сворачивание сервиса с настойчивым призывом "проапгрейдиться до полноценного клиента СБер".
Ты то чем не доволен? Что яндекс профакапил очередной сервис? Ну дак это проблема исключительно яндекса. А кто пользовался такими сервисами яндекса (яндекс и гугл - как две палочки твикс) - ССЗБ.
> Ты то чем не доволен? Что яндекс профакапил очередной сервис? Ну дак
> это проблема исключительно яндекса. А кто пользовался такими сервисами яндекса (яндекс
> и гугл - как две палочки твикс) - ССЗБ.Я больше недоволен тем что Сбер как раз лезет во все сферы и все превращает в подобие себя - совок и совковое качество обслуживания. Раньше чтобы не сталкиваться со СБером было достаточно не быть их клиентом, а тепеь рраз и ты опять под сбером. То что Яндекс такой Янлекс-то не новость.
> уже с 13го января Алиэкспресс отрубил возможность оплаты с яндекс-кошельков (они
> по новому юmoney-кошельки зовутся)Прямо броадком карманный. Даже название сервиса какое-то дурацкое.
Good-night, sweet prince; and flights of angels sing thee to thy rest.:(
Ох уж эти русские даже на английском деперссуют. Россия для грустных.
Спасибо и Fyodor, и solardiz.
Единственное что я понял из этой новости, что разраб nmap крутой мужик и ему можно доверять.
Доверять никому и ничего никогда нельзя. Можно только рассчитывать осознанные риски и думать о том, что будешь делать при срабатывании этих рисков. Если ты начинаешь "доверять", это ничем не отличается от бабки которая переходит МКАД перекрестившись гядя прямо перед собой.
> компании Accenture, которая посчитала нецелесообразным дальнейшее ведение сайта SecurityFocus и связанных с ним сервисов.Типичный капитализм. Ничего личного, это просто бизнес.
Я как раз работал в Броадкоме, когда эта покупка произошла. Шутили, что Хок (CEO Броадкома) просто неправильно понял, когда ему сказали, что надо купить антивирус для компов в офисе. А офис Accenture в том же технопарке через два шага. Пару лет назад Хок купил старейшую и в своё время крупнейшую контору по производству софта - Computer Associates (CA). А купив, тут же закрыл кучу проектов и повыгонял кучу людей. Просто потому, что от CA ему нужен был софт разрабатываемый под мейнфреймы, а остальных всех под нож. Тут конечно ничего личного, действительно бизнес, но есть ещё и личное - Хок например суеверный и необразованный, поэтому когда началась пандемия приказал ходить в офис просто потому, что "он не верит, что инженеры могут работать из дома". То есть про личную ебанутость тоже не стоит забывать.
>> компании Accenture, которая посчитала нецелесообразным дальнейшее ведение сайта SecurityFocus и связанных с ним сервисов.
> Типичный капитализм. Ничего личного, это просто бизнес.А просто - это жопа, как говорят в местах не столь отдалённых.
"Изначально список рассылки BugTraq поддерживал Scott Chasin на серверах Crimelab.com, а позднее в Брауновском университете. В 1995 году сопровождение BugTraq перешло в организацию NetSpace Foundation, которая в 1999 году вошла в состав издания SecurityFocus. В 2002 году издание SecurityFocus было куплено компанией Symantec, которая в 2019 году была поглощена компанией Broadcom. В 2020 году компания Broadcom продала некоторые активы, включая SecurityFocus, компании Accenture, которая посчитала нецелесообразным дальнейшее ведение сайта SecurityFocus и связанных с ним сервисов."Читается прям как остросюжетный детектив! Прекрасный пример того к чему в конце-концов приводят слияния и поглощения - полезные (для общества) вещи оказываются "нецелесообразными" и выбрасываются на свалку после выгрызания "активов" корпорацией из покупки.
Пока жив Packet Storm Security горевать особенно не стоит.
> в 2019 году была поглощена компанией BroadcomТак и запишем: Broadcom класть на безопасность.