Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu" | +/– | |
Сообщение от opennews (??), 25-Мрт-23, 15:42 | ||
Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –3 +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 15:42 | ||
Команды в одном месте покупают эксплоиты в другом их «продают» безотходное производство. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (23), 25-Мрт-23, 16:34 | ||
АэНБэшники гонят план, сливаяя лишнее на карманные расходы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 18:59 | ||
А может разные службы меряются кто какие уязвимости добавил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (23), 26-Мрт-23, 10:36 | ||
Это было бы странно: в данном случае уязвимости - не более чем инструмент, а чтобы эффективнее мять ти..ку федерального бюджета по идее нужна инфа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +3 +/– | |
Сообщение от Аноним (25), 25-Мрт-23, 16:49 | ||
Что ж тогда 1000 команд не приехала с купленными эксплоитами? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
36. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 18:46 | ||
Лень, экономика не сошлась, не палятся. Саму конфу придумали люди близкие к конкретным командам или они сами. Причин тыщи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (25), 25-Мрт-23, 20:17 | ||
Ну хотя бы сто? | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от онаним (?), 26-Мрт-23, 01:04 | ||
анониму лень было за теслой ехать что непонятно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +2 +/– | |
Сообщение от Аноним (25), 26-Мрт-23, 02:56 | ||
Да чёрт с ней с Теслой, но понтануться перед пацанами?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –4 +/– | |
Сообщение от Аноним (2), 25-Мрт-23, 15:43 | ||
А дефолтную инсталляцию OpenBSD не могут сломать for a heck of long time. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 15:46 | ||
Про дефолтную OpenBSD есть открытое интервью где один из разработчиков опеньки говорил что из заставляли вставлять эксплоиты в опаньку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –3 +/– | |
Сообщение от Всем Анонимам Аноним (?), 25-Мрт-23, 15:51 | ||
Можно я тоже дам такое интервью? Я не жадный, если что. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +5 +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 15:57 | ||
Конечно иди вот прям на этот сайт https://www.darkreading.com/vulnerabilities-threats/openbsd-... и ещё вот такую простыню напиши https://marc.info/?l=openbsd-tech&m=129296046123471 сделай красиво. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +2 +/– | |
Сообщение от Аноним (13), 25-Мрт-23, 16:06 | ||
https://www.opennet.dev/opennews/art.shtml?num=28998 | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (132), 27-Мрт-23, 07:09 | ||
А где сам код в статьях? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
4. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Всем Анонимам Аноним (?), 25-Мрт-23, 15:50 | ||
А пытаются? Учитывая количество пользователей... Ведь не только OpenBSD не пытаются. Операционок еще куча | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
11. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 16:02 | ||
Количество проприетарных пользователей велико. И даже одна успешная эксплуатация это победа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (25), 25-Мрт-23, 16:46 | ||
> велико | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (-), 25-Мрт-23, 17:20 | ||
Все полтора. Соня, нетфликс и жунипер на фре. Спорный вопрос баг это или фича, но злые языки что-то поговаривали что нетфликс и джунипер на линукс сваливают в новых моделях и сервисах. Кроме всего прочего у линукса есть плюс: вон какая толпа поляну вытаптывает. Это приятнее чем эксплойтом в прод. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (97), 26-Мрт-23, 05:38 | ||
Уже свалили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от bOOster (ok), 29-Мрт-23, 09:27 | ||
Этот бред 10 лет назад еще несли. А основная часть устройств для Enterprise как была на Free так там и остается. А Junos на какой-то убогой линейке они внедрили, по запросу какого-то провайдера и досих пор внедрить не могут. Баг на баге и багом погоняет. Этот провайдер, видимо по этому, и почил в бозе... | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Хз (?), 28-Мрт-23, 08:52 | ||
Ещё Нинтендо | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
151. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от bOOster (ok), 29-Мрт-23, 09:32 | ||
Не на новых - а на SOHO в основном. Или устройства которые не несут Ентерпрайзной, то есть критической для инфраструктуры нагрузки. Которые можно выкинуть и по быстрому заменить на другие. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
157. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (157), 03-Апр-23, 13:25 | ||
> Не на новых - а на SOHO в основном. Или устройства которые | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от bOOster (ok), 05-Апр-23, 07:44 | ||
>> Не на новых - а на SOHO в основном. Или устройства которые | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (157), 05-Апр-23, 15:27 | ||
Не бред, а реалии того же Juniper, так обожаемого кабысдохами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от bOOster (ok), 29-Мрт-23, 09:34 | ||
Еще IX Systems, а еще Panasas - поставщик систем храниения для суперкомпьютеров. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
126. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 26-Мрт-23, 22:09 | ||
Примерно равно числу пользователей IoT-устройств. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
121. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (121), 26-Мрт-23, 21:13 | ||
Чем отличаются проприетарных от государственных? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
9. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +2 +/– | |
Сообщение от пох. (?), 25-Мрт-23, 16:00 | ||
Дефолтная - это которая не подключена к сети, да? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
15. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +2 +/– | |
Сообщение от Аноним (15), 25-Мрт-23, 16:15 | ||
"Безопасность через нaхерненужность" | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
26. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +3 +/– | |
Сообщение от Аноним (26), 25-Мрт-23, 17:06 | ||
Дефолтная инсталляция kolibrios вообще непробиваема! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
28. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (28), 25-Мрт-23, 17:17 | ||
> А дефолтную инсталляцию OpenBSD не могут сломать for a heck of long time. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
6. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +2 +/– | |
Сообщение от Аноним (6), 25-Мрт-23, 15:54 | ||
Мда, практически одни проблемы с памятью... | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –2 +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 15:59 | ||
Ты до сих пор веришь что дело в языке, а не в желании определенного круга людей иметь больше возможностей чем у других. Ну продолжай жить в мире розовых пони. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +5 +/– | |
Сообщение от Аноним (16), 25-Мрт-23, 16:17 | ||
При всех прочих равных - да, дело в языке. Ну продолжай жить в мире коварных заговоров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (49), 25-Мрт-23, 20:03 | ||
Уязвимости появляются из-за языка C, именно поэтому ФБР пришлось подкупать разработчиков OpenBSD, чтобы они оставили хоть какую-то уязвимость. Просто C значит CVE, там делов на пять минут всего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (58), 25-Мрт-23, 20:40 | ||
Как там карго? Уже не ДОБАВЛЯЕТ уязвимостей? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
17. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (6), 25-Мрт-23, 16:17 | ||
Я до сих пор верю, что там полно @@@@@ #####, которые за 40+ лет не научились не выходить за пределы массива. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
18. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +3 +/– | |
Сообщение от Аноним (16), 25-Мрт-23, 16:17 | ||
При всех прочих равных - да, дело в языке. Ну продолжай жить в мире коварных заговоров. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
33. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 17:48 | ||
В том то все и дело что вас псевдобезопасный недоязычок не равный и никогда им не будет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (16), 25-Мрт-23, 21:07 | ||
> не равный и никогда им не будет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Илья (??), 26-Мрт-23, 19:57 | ||
Допустим, дело во мне. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
27. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (26), 25-Мрт-23, 17:07 | ||
Причём тут вера? Это строго формально доказывается, если ты не в курсе. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
32. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 17:47 | ||
Формально доказывается отсутствие злого умысла? У кого теории заговора так это у тебя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (-), 27-Мрт-23, 12:19 | ||
Формально доказывается отсутствие UB и ошибок с памятью. Это теоретически можно доказать даже на C'шном коде, и даже _формально_ доказать, но это настолько сложно, что никто не занимается этим. И всё сводится к "верю/не верю": либо ты веришь программисту, что он достаточно долго разглядывал каждую строчку своего кода, чтобы выловить всех блох, либо ты не веришь ему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Да не важно (?), 28-Мрт-23, 12:53 | ||
> тщательный выбор языка может сделать формальное доказательство _существенно_ проще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (44), 25-Мрт-23, 19:34 | ||
Шутки шутками, а альтернатив все еще нет. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
67. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Анонимусс (?), 25-Мрт-23, 22:11 | ||
Да хотя бы современные плюсы - они на голову лучше сишки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Илья (??), 25-Мрт-23, 22:17 | ||
Раст есть для системщины. | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
84. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +2 +/– | |
Сообщение от GraiT (?), 25-Мрт-23, 23:40 | ||
А в уязвимостях Microsoft Teams и SharePoint тоже Си/С++ виноваты? А во вторых, если работаешь с СИ после освобождения не сбрасываешь в null, то это не СИ разработчик. Проблема в том, что на СИ лезут программировать после языков высокого уровня, возможно из-за большего заработка... | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Анонимусс (?), 25-Мрт-23, 23:47 | ||
О да, началась песня про ненастоящего шотландца))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (-), 26-Мрт-23, 02:01 | ||
> О да, началась песня про ненастоящего шотландца))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (97), 26-Мрт-23, 05:49 | ||
Asan спасает не во всех случаях. С остальными средствами тоже самое. Да средства помогают, но не всегда. Если нв проекте не используют статический анвлизатор или asan у тебя дополнительный гиморой это внерять, а будешь делать на уровре проекта на тебя ещк и обслуживание этой балалайки повесят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (16), 26-Мрт-23, 01:00 | ||
> на СИ лезут программировать после языков высокого уровня, возможно из-за большего заработка... | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
94. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (-), 26-Мрт-23, 02:07 | ||
Да вон на одеске эти высокоуровневые раджи за $5 в час наворачивают, а то и за $3. Они б и в эмбедед наворачивали, но мозгов чаще всего не хватает. Хотя ардуина иногда позвволяет и им позажигать. К счастью этот клубок проводов непонятного назначения выглядит подозрительно не только для полисменов но и для самих кастомеров, все же кастомеры любят красиво оформленые решения, и снаружи и внутри. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Илья (??), 26-Мрт-23, 19:16 | ||
> лезут программировать после языков высокого уровня, возможно из-за большего заработка... | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
153. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от GraiT (?), 29-Мрт-23, 22:15 | ||
А кто про это говорил/писал? Сам себе придумал?! Если нет потребности использовать СИ/СИ++ так зачем лезть? Потом себе чего-то придумывать про касты и пытаться поумничать?! Если нужно быстро чего-то наваять, то используй что по проще, если на низкий уровень нужно, то нужно знать и понимать подводные камни, и не нужно мельницы искать там, где их нет... | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Илья (??), 01-Апр-23, 07:23 | ||
Звучит, как будто если взять раст - то это решит все проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (121), 26-Мрт-23, 21:17 | ||
Соха и мотыга ) | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
138. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от ptr (??), 27-Мрт-23, 13:32 | ||
С точки зрения безопасности, совершенно без разницы, unsafe блок в Rust или C, который весь unsafe. Просто не надо писать на C то, что не требует разыменования указателей и прямого доступа к регистрам в CPU или памяти. Ну или хотя бы локализовывать такой код, как это делается в Rust. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
12. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +6 +/– | |
Сообщение от НяшМяш (ok), 25-Мрт-23, 16:03 | ||
Получается роллинг дистрибутивы самые безопасные. Пока исследователи находят эксплойты для убунты с тухлыми пакетами, винды с 30-летним легаси и макакоси - на роллинге версии пакетов постоянно в движении и не факт что найденный эксплойт сработает. А при публикации уязвимости её патчат в течение считанных часов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +10 +/– | |
Сообщение от Аноним (14), 25-Мрт-23, 16:13 | ||
Роллинг может поднасарть и без эксплойтов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от п (?), 25-Мрт-23, 21:29 | ||
Почему и непреемлем в качестве решения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +3 +/– | |
Сообщение от лютый ж.... (?), 25-Мрт-23, 22:13 | ||
>Получается роллинг дистрибутивы самые безопасные | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
19. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –2 +/– | |
Сообщение от soarin (ok), 25-Мрт-23, 16:18 | ||
как-то не очень | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
20. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Анонимусс (?), 25-Мрт-23, 16:18 | ||
Секьюрити фиксы даже в убунту прилетают быстро. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
22. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +6 +/– | |
Сообщение от Аноним (22), 25-Мрт-23, 16:21 | ||
Это прекрасно работает в обе стороны, и в ролинге ты легко можешь заработать уязвимость, которой в старых версиях просто нет. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
59. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (58), 25-Мрт-23, 20:46 | ||
Но не факт что этими уязвимостями успеют воспользоваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от п (?), 25-Мрт-23, 21:33 | ||
Лучше старые известные баги, чем низвестные новые. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (60), 25-Мрт-23, 20:48 | ||
Только если её туда специально добавят. Потому что случайную ошибку ещё найти нужно и проэксплуатировать, а за это время она уже может стать неактуальной. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
77. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –2 +/– | |
Сообщение от НяшМяш (ok), 25-Мрт-23, 23:04 | ||
Всё верно. Только её ещё обнаружить и проэксплуатировать нужно. А когда обнаружат - опять же максимум несколько часов и я в безопасности. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
96. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от iPony129412 (?), 26-Мрт-23, 04:19 | ||
Так не работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от НяшМяш (ok), 27-Мрт-23, 17:57 | ||
Не надо на частный случай генты вешать остальные роллинги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от iPony129412 (?), 28-Мрт-23, 05:02 | ||
> Не надо на частный случай генты вешать остальные роллинги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 18:48 | ||
Давай ты можешь открывать свой фейсбук на арчике, не забудь сюда скинуть свой домен. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
46. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Kuromi (ok), 25-Мрт-23, 19:49 | ||
С браузерами тоже самое, пока эксплойты ломают стабильную ветку в альфе это уже не работает. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
91. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (91), 26-Мрт-23, 01:15 | ||
В альфе обкатываются новые эксплойты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Kuromi (ok), 26-Мрт-23, 14:24 | ||
> В альфе обкатываются новые эксплойты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (121), 26-Мрт-23, 21:29 | ||
В ночнушке на проспект? | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от ptr (??), 27-Мрт-23, 14:16 | ||
Но менее стабильные, так как интеграционное тестирование отсутствует. Гента удобна для кастомной сборки, но отвалившаяся функциональность после обновления в ней случается нередко. Вплоть до ошибок сборки. И приходится руками блокировать более новые версии пакета, из-за которого сборку расколбасило. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
21. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +3 +/– | |
Сообщение от Аноним (16), 25-Мрт-23, 16:21 | ||
> Проблемы были вызваны двойным освобождением памяти, обращением к памяти после освобождения, некорректной работой с указателями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (34), 25-Мрт-23, 18:21 | ||
Что за ноут? | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (1), 25-Мрт-23, 18:58 | ||
Dell XPS 13 Plus | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 25-Мрт-23, 22:07 | ||
На оф сайте цена с Windows $1,149.00, с Ubuntu $1,249.00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Анонин (?), 25-Мрт-23, 22:22 | ||
О_о. И это при одном и том же железе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Илья (??), 25-Мрт-23, 22:28 | ||
Сотку платишь за то чтобы венду удалить | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (79), 25-Мрт-23, 23:19 | ||
Да венда доплачивает за то чтобы было дешевле. А лох тот кто покупает венду. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
81. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от п (?), 25-Мрт-23, 23:35 | ||
> А лох тот кто покупает венду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 27-Мрт-23, 03:20 | ||
>> А лох тот кто покупает венду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. Скрыто модератором | –1 +/– | |
Сообщение от Анонин (?), 27-Мрт-23, 13:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от soarin (ok), 26-Мрт-23, 06:01 | ||
ну как бэ нет. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
100. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от soarin (ok), 26-Мрт-23, 06:05 | ||
> О_о. И это при одном и том же железе. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
65. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Илья (??), 25-Мрт-23, 22:09 | ||
Я, конечно, всё понимаю, но адобе ридер это же просматривалка документов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +4 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 25-Мрт-23, 22:13 | ||
> но адобе ридер это же просматривалка документов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –3 +/– | |
Сообщение от Илья (??), 25-Мрт-23, 22:21 | ||
Нет, это не так | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 27-Мрт-23, 03:21 | ||
> Нет, это не так | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от НяшМяш (ok), 25-Мрт-23, 23:06 | ||
https://www.pdfscripting.com/ | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
80. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +3 +/– | |
Сообщение от Аноним (79), 25-Мрт-23, 23:21 | ||
В 2000 году Адобе метила чтобы адоб стал новым браузером. А весь контент в инете стал пдфками. Поэтому там накрутили свою джавускипт, аякс, пост запросы и всё такое. А потом оказалось что это всё надо поддерживать. А пдф инет не взлетел. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
82. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –2 +/– | |
Сообщение от п (?), 25-Мрт-23, 23:39 | ||
И вот айда на Пдф напишем раскладку текста... Или на Постскрипте. Или на Tex. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +2 +/– | |
Сообщение от Аноним (79), 26-Мрт-23, 00:37 | ||
Хорошо зачем там тогда поддержка форм? | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от soarin (ok), 26-Мрт-23, 06:11 | ||
PDF весьма сложный формат. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
66. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 25-Мрт-23, 22:10 | ||
> Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Анонн (?), 25-Мрт-23, 22:12 | ||
Думаю у них хватит компетентности ее пропатчить самостоятельно) | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от п (?), 25-Мрт-23, 23:40 | ||
Интересно как они машину поделят... | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (91), 26-Мрт-23, 01:19 | ||
Продадут и поделят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (116), 26-Мрт-23, 19:43 | ||
Ждём, когда в ход пойдут Фальконы: | ||
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору |
128. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 27-Мрт-23, 03:18 | ||
> Ждём, когда в ход пойдут Фальконы: | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –1 +/– | |
Сообщение от Аноним (86), 25-Мрт-23, 23:56 | ||
А дебиан таки не поломан? | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | –2 +/– | |
Сообщение от Аноним (79), 26-Мрт-23, 00:39 | ||
Да причём бай дизайн. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от name (??), 26-Мрт-23, 14:34 | ||
Сколько експлоитов нашли в NetBSD? Тотоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (6), 26-Мрт-23, 16:18 | ||
А кто-то это ненужно пентестил? | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от name (??), 26-Мрт-23, 17:31 | ||
Ну вот! Какому кулхацкиру или скрипткиддису вообще придет в голову ломать такое? Вы смеетесь над неуловимым джо, а тем временем сервера на нетбсд самые защищенные на сегодняшний день и ничем той же убунте не уступают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (6), 26-Мрт-23, 21:02 | ||
Не-не-не. Это "пользователи" netbsd не хотят платить деньги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от name (??), 27-Мрт-23, 09:53 | ||
Никто не хочет, а если хочет, то не может, потому что кулхацкир не будет тратить силы на 1,5 инвалида, которые хотят, ему нужен массмаркет по типу убунты или на худой конец фрибсд, где, кстати, на безопасность кладут жирный болт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (113), 26-Мрт-23, 17:47 | ||
В чём смысл этой клоунады если достаточно недырявого процессора чтобы уровнять шансы любой ОС. Ах да, тогда же и язык с талисманом в виде клопа ненужен станет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (115), 26-Мрт-23, 19:39 | ||
Вот тебе и Ubuntu! | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Минона (ok), 26-Мрт-23, 22:09 | ||
А где награды за взлом Android, iOS и Harmony OS? | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 26-Мрт-23, 22:11 | ||
Ты ещё за VxWorks, RTEMS и Neutrino потребуй. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Минона (ok), 27-Мрт-23, 08:15 | ||
> Ты ещё за VxWorks, RTEMS и Neutrino потребуй. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от НяшМяш (ok), 27-Мрт-23, 18:00 | ||
> VxWorks | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Минона (ok), 28-Мрт-23, 07:00 | ||
>> VxWorks | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (137), 27-Мрт-23, 12:23 | ||
> продемонстрировано пять успешных попыток эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +1 +/– | |
Сообщение от Аноним (141), 27-Мрт-23, 15:24 | ||
А если глаза пользователя вытекают от цветовой гаммы и он может не заметить каких-то вещей, это считается уязвимостью? | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от Аноним (142), 27-Мрт-23, 17:27 | ||
Глаз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ub..." | +/– | |
Сообщение от paulus (ok), 31-Мрт-23, 17:04 | ||
Какую бубунту ломали-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |