- Оу, как страшно ,
KERNEL_PANIC, 19-Окт-10, 15:03 (1)
//
- Покажи свой IP и ты узнаешь как страшно , вернее ты и не заметишь как всё закон,
follow_me, 19-Окт-10, 15:37 (7)
//
- Я не замечу У меня фря и зфс, и такие глупости как один раздел под все файлы я ,
arcade, 19-Окт-10, 15:40 (10)
//
- Epic, epic, epic fail Hint 1 может быть, вам следует для начала научиться отли,
User294, 19-Окт-10, 15:48 (13)
- Бага, к сожалению, не в ядре, а в glibc Что до FreeBSD, то по наличию мер предо,
paxuser, 19-Окт-10, 15:54 (14)
- Обоснуете Или так, ваше личное мнение ,
butcher, 19-Окт-10, 16:15 (22)
- Конечно обосную Во FreeBSD не ни аналогов W X, ни ASLR, ни PIE, даже возмоность,
paxuser, 19-Окт-10, 16:40 (33)
- W X - технология, основанная на Х-бит Если так, то она есть - ею можно пользов,
BigHo, 19-Окт-10, 23:07 (100)
- Не обязательно именно на аппаратный бит Суть именно в принципе 171 либо запис,
PereresusNeVlezaetBuggy, 20-Окт-10, 00:06 (104)
- Возможно, в последних версиях FreeBSD действительно появился аналог W X, но я об,
paxuser, 20-Окт-10, 00:17 (106)
- Про то и речь Только с уточнением результата - для AMD64 нормально работает В с,
BigHo, 20-Окт-10, 02:35 (119)
- gt оверквотинг удален Да нет там никаких принципиальных различий, разница по с,
paxuser, 20-Окт-10, 03:58 (121)
- s Реализация UDEREF вкратце описана Реализация UDEREF для amd64 вкратце описана ,
paxuser, 20-Окт-10, 04:00 (122)
- Более внятное описание USERCOPY из хелпа к конфигу By saying Y here the kernel w,
paxuser, 20-Окт-10, 04:19 (123)
- Позвольте Вас дополнить и поправить Slo-Tech Could you please describe in few w,
taaroa, 24-Окт-10, 13:14 (196)
- Не совсем так Из интервью с самим pipacs I talked to a few friends about it an
, paxuser, 24-Окт-10, 22:19 (197)
- Сейчас - Hardened Gentoo и CentOS, очень редко другие дистрибутивы Раньше - Fre,
paxuser, 20-Окт-10, 00:22 (107)
- Что-то вы тут фантазируете ни по одному из пунктов не согласен 1 Да фряха значи,
mma, 19-Окт-10, 16:16 (23)
- Она не только локальным подвержена - пользовательские процессы наиболее подверже,
paxuser, 19-Окт-10, 16:46 (37)
- всеже хотелось бы увидеть пример при помощи которого я удаленно подниму свои при,
тигар, 19-Окт-10, 16:54 (39)
- Нет, не об этом речь Но если взломщик заполучил права обычного пользователя и з,
paxuser, 19-Окт-10, 16:59 (41)
- дак а fbsd причем или в линаксах еще где-то между вышеописанными шагами чтение,
тигар, 19-Окт-10, 17:02 (43)
- В линуксе реализованы механизмы, затрудняющие и или предотвращающие экслпуатацию,
paxuser, 19-Окт-10, 17:12 (45)
- Для ясности безопасность ванильного линукса лично я оцениваю очень низко там п,
paxuser, 19-Окт-10, 17:18 (46)
- я пытаюсь понять зачем Вы пишете наборы фраз то PaX и Grsecurity то Она не тол,
тигар, 19-Окт-10, 17:20 (48)
- Нет, вы просто хамите и либо не желаете понять, либо не обладаете даже базовым п,
paxuser, 19-Окт-10, 17:26 (53)
- знаете меня больше практика интересует Есть примеры Где посмотреть статисти,
тигар, 19-Окт-10, 17:45 (58)
- Вас не практика интересует, а некие примеры и статистика, которые в реальном мир,
paxuser, 19-Окт-10, 19:07 (73)
- Все так и имеет место быть, и тем ни менее, в линухах рута получают чаще, чем во,
Добрый Аноним, 19-Окт-10, 21:25 (87)
- Чаще или нет - меня, например, вообще не интересует Меня интересует, есть ли сп,
paxuser, 19-Окт-10, 22:30 (95)
- Ну да, когда куча детей сует свой код в ядро, действительно защищаться нужно, пр,
Добрый Аноним, 20-Окт-10, 11:41 (130)
- Еще один горе-аналитик Как обычно - с ТУПЫМИ ошибками Позор Интересно, а горе-,
User294, 19-Окт-10, 22:43 (98)
- На этот счёт есть разные мнения http archives neohapsis com archives dailydav,
paxuser, 19-Окт-10, 23:15 (102)
- юзер обиделся забавно можно, с этим кто-то спорит В линуксе, сейчас, дыры нах,
Добрый Аноним, 20-Окт-10, 11:46 (131)
- Только в отличие от винды, у линукса уже есть стабильная, проверенная временем р,
paxuser, 20-Окт-10, 14:28 (141)
- Вы же в курсе, что в винде тоже постоянно изобретают ловушки для своего кода , ,
Добрый Аноним, 20-Окт-10, 14:41 (147)
- Да, и я даже в курсе, у кого они списывают свои ловушки , а также почему у них ,
paxuser, 20-Окт-10, 16:44 (155)
- Хе, а вы мне уже начинаете нравиться ,
Добрый Аноним, 20-Окт-10, 17:25 (160)
- Обиделся На кого Я всего лишь не понимаю зачем надо выступать с горе-аналитик,
User294, 20-Окт-10, 15:41 (149)
- Был бы я не добрый сегодня, я бы поругался конечно , но коли я уж добрый, опущ,
Добрый Аноним, 20-Окт-10, 16:36 (152)
- Я немного вмешаюсь, простите Спам чаще валится с десктопов, потому что их горазд,
paxuser, 20-Окт-10, 17:15 (157)
- s их гораздо меньше их гораздо больше ,
paxuser, 20-Окт-10, 17:21 (158)
- 0xFF Зарегались бы вы, а Тогда вы смогли бы исправлять такое путем редакт,
User294, 20-Окт-10, 18:41 (164)
- сразу видно высказывание человека, к-ый вообще не шарит в безопасности вам выш,
blah, 20-Окт-10, 01:01 (110)
- погодите, если я понял правильно то Вы предлагаете мне самому доказать Ваши голо,
тигар, 19-Окт-10, 22:12 (92)
- Нет, вы поняли неправильно, вернее, вы занимаетесь казуистикой, наигранно делая ,
paxuser, 19-Окт-10, 23:08 (101)
- Вы сами то верите в то что понаписали И какие же это пользовательские процесс,
Аноним, 19-Окт-10, 18:20 (62)
- Не верю, а знаю Любые, которые обрабатывают данные из внешних, потенциально опас,
paxuser, 19-Окт-10, 19:14 (75)
- Yet another EPIC FAIL ,
User294, 19-Окт-10, 21:10 (86)
- Приведите статистику по дырам для Linux и FreeBSD для начала Быть может все эти,
kshetragia, 20-Окт-10, 08:10 (125)
- На статистику по дырам ориентироваться бессмысленно, т к в первую очередь на ,
paxuser, 20-Окт-10, 14:34 (142)
- Я про это и говорю Зачем городить огород раньше времени, если по факту дырыли,
kshetragia, 21-Окт-10, 04:28 (180)
- Я не специалист по безопасности, но kern securelevel 2, mount to read only - ,
kshetragia, 21-Окт-10, 04:32 (181)
- Озвучьте предложение на Full-Disclosure или DailyDave, оговорите достойное возна,
paxuser, 21-Окт-10, 06:39 (183)
- Вы говорите совершенно об обратном и вдобавок питаете иллюзии о чистоте кода, ко,
paxuser, 21-Окт-10, 06:31 (182)
- А как оценивалось качество кода По какой методике ,
User294, 19-Окт-10, 16:37 (30)
- Почему к сожалению Что до FreeBSD, давеча писали про http www opennet ru op,
QuAzI, 20-Окт-10, 11:17 (129)
- Потому что ядро и так дырявое дыркой больше, дыркой меньше Знаете, у меня ,
paxuser, 20-Окт-10, 14:24 (140)
- Почему на второй машине не проявилась на дырявом же ProFTPd Извините, вы выше о,
QuAzI, 20-Окт-10, 16:38 (153)
- А я откуда знаю Но уж точно не потому, что между креслом и монитором находитесь,
paxuser, 20-Окт-10, 16:57 (156)
- Неа, бессовестно хамите тут как раз Вы, но очень уж уверены что именно Вы самый ,
QuAzI, 20-Окт-10, 23:00 (171)
- Как ламер позорный, позволю себе всё же заметить, что тов paxuser 8212 дейст,
PereresusNeVlezaetBuggy, 20-Окт-10, 23:51 (172)
- Пардон Человек тут на пол темы расписал, как хорош PaX и патчи для linux на осн,
QuAzI, 21-Окт-10, 01:10 (176)
- Не пардон Вы до сих пор считаете, что я что-то расписывал в категориях хорошо-п,
paxuser, 21-Окт-10, 01:31 (178)
- А ничего что Grsecurity основан на PaX Это всё равно что написать PaX вместе с,
QuAzI, 21-Окт-10, 08:27 (184)
- зеваю Очередная несусветная глупость, уже даже почти немного смешная Логики п,
paxuser, 21-Окт-10, 09:14 (186)
- Где конкретно я хамил Это ваши фантазии и трусливая попытка прировнять надуманны,
paxuser, 21-Окт-10, 00:17 (173)
- А где конкретно я хамил, конкретно Вам до вашего треда о том что я хам У меня т,
QuAzI, 21-Окт-10, 00:45 (174)
- вы выше _орали_ про аппаратную реализацию, а аналоги использовать уже другой ,
paxuser, 21-Окт-10, 01:06 (175)
- _орали_ - а как ещё назвать тучу постов выше _давайте, расхвалите мне её тут_- а,
QuAzI, 21-Окт-10, 01:27 (177)
- Высказывал мнение, аргументы, контраргументы, давал пояснения, повторял для особ,
paxuser, 21-Окт-10, 01:51 (179)
- Не похоже, ой не похоже ,
QuAzI, 21-Окт-10, 08:30 (185)
- Ну вам виднее, конечно ,
paxuser, 21-Окт-10, 09:14 (187)
- Можно немножко откровения Почему у Вас PaX даже в никнейме ,
QuAzI, 21-Окт-10, 16:21 (188)
- Это скорее подпись, которая звучит проще, чем grsecuser или grsecurityuser, а су,
paxuser, 21-Окт-10, 17:58 (189)
- вот так,
Аноним, 19-Окт-10, 16:08 (19)
- Сетка класса А 127 0 0 0 8, выбери любой из 16 777 214 айпишников ,
ы, 19-Окт-10, 17:25 (51)
- Твои пинги я действительно заметить не успею ,
Аноним2, 19-Окт-10, 19:41 (81)
- LD_AUDIT ORIGIN exec proc self fd 3Inconsistency detected by ld so dl-op,
V, 19-Окт-10, 15:33 (5)
//
- на шаге LD_AUDIT ORIGIN exec proc self fd 3 шелл упалдистр OpenSUSE 11 3,
Аноним, 19-Окт-10, 15:36 (6)
//
- mkdir tmp exploit ln bin ping tmp exploit targetln создание жесткой ссылк,
Egres, 19-Окт-10, 15:38 (8)
//
- Кстати, в Grsecurity по умолчанию включены запреты пользователям на создание хар,
paxuser, 19-Окт-10, 15:40 (9)
- Исправления нет - как так ,
Аноним, 19-Окт-10, 15:40 (11)
//
- В Gentoo у меня FEATURES sfperms , что ставит права go-r на все suid файлы Так ,
bircoph, 19-Окт-10, 15:46 (12)
//
- на CentOS 5 сработало ,
Толстый, 19-Окт-10, 16:02 (16)
- на третьем шаге уже не дает exec 3 tmp exploit target bash tmp exploit tar,
Аноним, 19-Окт-10, 16:03 (18)
//
- Насквозь дырявое ядро, если при уязвимости в какой-нибудь библиотеке можно запол,
svchost, 19-Окт-10, 16:29 (26)
//
- Сильно не пинайте, но иногда такие мысли возникают В ХР необходимости не было по,
Аноним, 19-Окт-10, 16:38 (31)
- вирусы типа kido отлично знают, в отличие от вас ,
name, 19-Окт-10, 16:44 (35)
- Господи, что вы там курите если не понимаете разницы между ядром и либой привиле,
User294, 19-Окт-10, 17:55 (59)
- чтоб глупости в голову не лезли, нужно больше читать умных статей, например, htt,
Зилибоба, 19-Окт-10, 18:41 (68)
//
- Особенно порадовало отношение разработчиков glibc бага есть - ну есть, ну и на,
Аноним, 19-Окт-10, 16:31 (27)
//
- Arch, при выполнении LD_AUDIT ORIGIN exec proc self fd 3 шелл просто падает,
savant, 19-Окт-10, 16:37 (29)
- В funtoo тоже suid бит для хардлинка не выставляется, поэтому не работает В deb,
aNoN, 19-Окт-10, 16:58 (40)
//
- mkdir tmp exploit ln bin ping tmp exploit target exec 3 tmp ex,
Аноним, 19-Окт-10, 17:01 (42)
//
- А презренные бубунты этот сплойт не пробирает Посему странно ждать исправлени,
User294, 19-Окт-10, 17:03 (44)
//
- LD_AUDIT ORIGIN exec proc fd 3bash proc 30974 fd 3 Permission denie,
Аноним, 19-Окт-10, 17:19 (47)
//
- ERROR ld so object ORIGIN cannot be loaded as audit interface cannot open ,
Аноним, 19-Окт-10, 17:24 (50)
- На Debian не работает Вывод RedHat дырявый - LD_AUDIT ORIGIN exec proc,
прххффф, 19-Окт-10, 17:30 (54)
- в ubuntu 10 10 mkdir tmp exploit ln bin ping tmp exploit targetln создани,
Аноним, 19-Окт-10, 17:39 (57)
//
- LD_AUDIT ORIGIN exec proc self fd 3Inconsistency detected by ld so dl-open,
Vasily Pupkin, 19-Окт-10, 18:34 (64)
- В основной ссылке по новости есть второй метод атакиhttp seclists org fulldisc,
Аноним2, 19-Окт-10, 18:35 (66)
//
- пробовали не работаетbash line 28 tmp exploit traget No such file or directo,
Аноним, 19-Окт-10, 18:53 (70)
//
- Что-то вы не то делаете видимо,но и у меня не получается Этокак раз способ для ,
Аноним2, 19-Окт-10, 19:15 (76)
//
- funtoo, glibc-2 11-r1Assertion failed,
Аноним, 19-Окт-10, 21:38 (88)
- 1 5559А что вот это 1 5559 , у меня пишет такая команда не найдена ,
ozs, 19-Окт-10, 21:55 (90)
- 1 5559 чей pid должен быть ,
ozs, 20-Окт-10, 02:17 (117)
- sylvia evy var tmp pkill -n -t tty 124 sed s dev sleep-bash line,
Sylvia, 19-Окт-10, 19:08 (74)
- После выполнения pkill warning debug option nonsense unknown try LD_DEBUG he,
AX, 19-Окт-10, 19:21 (78)
- У меня вообще ни на одной машине не получилось заэксплуатировать 1 У меня всё с,
Vasily Pupkin, 19-Окт-10, 18:41 (67)
- Fedora12 получилось ,
Al1966, 19-Окт-10, 18:57 (72)
- Вот, а кто-то мне тут рассказывал, что в линухах держать все на одном разделе мо,
Добрый Аноним, 19-Окт-10, 21:40 (89)
- чето облом на 2й же команде ln bin ping tmp exploit targetln создание жесткой,
i, 19-Окт-10, 22:02 (91)
- Опять этот SUID Ну и как всегда о сто и одном способе как получить линукс с ,
balex, 19-Окт-10, 22:37 (97)
- andrey evilhorse var run exploit ls -ld drwxrwxrwx 2 andrey andrey 4096 Окт ,
Аноним, 20-Окт-10, 00:06 (103)
//
- тестовая система, собранна из исходников configure make make install, ни ,
Аноним, 20-Окт-10, 01:48 (113)
- CO5 i386 x86_64 - пашет на ураCO4 - не работаетНа CO5 мы уже собрали rpms patche,
ifel, 20-Окт-10, 02:08 (115)
- мда, 2 ехплоита за один вечер, етот и http www exploit-db com exploits 15285 ,
d4r, 20-Окт-10, 07:58 (124)
//
- Что-то в Red Hat Enterprise Linux Server release 5 1 Tikanga работать не хотит,
АнонимМ, 20-Окт-10, 11:48 (132)
//
- Умные люди давно следуют рекомендациям по безопасности например от NSA Открывае,
TS, 20-Окт-10, 12:59 (135)
- Ubuntu 10 04 moo moo LD_AUDIT ORIGIN exec proc self fd 3Inconsistency de,
буба, 20-Окт-10, 15:31 (148)
//
- I just can t create the link from bin ping to tmp exploit targetln creating h,
Аноним, 21-Окт-10, 20:26 (191)
- Сегодня на grsecurity taviso kees we pwned you taviso check your mail ,
paxuser, 22-Окт-10, 00:18 (192)
//
- ln bin ping tmp exploit targetln создание жесткой ссылки tmp exploit target,
Аноним, 23-Окт-10, 06:07 (194)
//
|