Уже продано. Тату салону, как я пологаю. Крутая сделка, тс молорик
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Техническое обсуждение RCE в Tox 1.17.6
- Автор темы Kekeglya
- Дата начала
вчера вечером цена 0.5 была, норм-норм
Интересная реакция на 0дей. Невероятно, но факт: критический 0дей может быть в любом софте, который вы используете ежедневно. Но понять, насколько он критичен, можно только из опубликованного PoC. Исходя из моего опыта, очень часто имеется множество ограничений на использование того или иного эксплойта в боевых условиях, о которых вполне можно забыть при подготовке маркетингового видео 
Но оставим это все на совести продавца.
Меня не покидает другая паранойная мысль при чтении этой дискуссии: а не является ли это все хитрым ходом мотивировать крупных игроков рэнсома перестать использовать Токс и вернуться на жабу? Я так и не понял, с чего вдруг джабер стал абсолютно секьюрным Есть куча действующих дырок в популярных серверах, которые позволяют тому же Prodaft вытаскивать логи с серверов и затем использовать их в своих расследованиях. Множество популярных и непопулярных джабер-серверов ломалось, и это даже не был известно публике. К непогрешимости OTR есть тоже очень много вопросов, как и основания полагать, что как минимум у ФБР есть возможность расшифровывать переговоры в реальном времени.
Т.е. я не предлагаю успокоиться по поводу Токса, но уделить в целом пристальное внимание к любой своей коммуникации и сценарию - "а что если ее читают", "а что есть через ваш клиент получают доступ к вашему рабочему десктопу" и подумать о возможных действиях - как изолировать мессенджеры (не только в виртуалках, но и трафике), как разделять контакты - публичные и между контактам, стоит ли сохранять логи чатов и т.д..
Но оставим это все на совести продавца.Меня не покидает другая паранойная мысль при чтении этой дискуссии: а не является ли это все хитрым ходом мотивировать крупных игроков рэнсома перестать использовать Токс и вернуться на жабу? Я так и не понял, с чего вдруг джабер стал абсолютно секьюрным
Есть куча действующих дырок в популярных серверах, которые позволяют тому же Prodaft вытаскивать логи с серверов и затем использовать их в своих расследованиях. Множество популярных и непопулярных джабер-серверов ломалось, и это даже не был известно публике. К непогрешимости OTR есть тоже очень много вопросов, как и основания полагать, что как минимум у ФБР есть возможность расшифровывать переговоры в реальном времени.Т.е. я не предлагаю успокоиться по поводу Токса, но уделить в целом пристальное внимание к любой своей коммуникации и сценарию - "а что если ее читают", "а что есть через ваш клиент получают доступ к вашему рабочему десктопу" и подумать о возможных действиях - как изолировать мессенджеры (не только в виртуалках, но и трафике), как разделять контакты - публичные и между контактам, стоит ли сохранять логи чатов и т.д..
Ну это программа минимум что виртуалка с которой комуницируешь изначально оценивается как сразу взломанная, и там соотвественно не должно быть ничего для себя опасного.
Программа максимум это рабочий комп целиком не содержит ничего для себя опасного, что бы там ни делали что бы с него ни слили.
Простите
Да после совета всем тем кто ходил на дарк сайты без впн и тора, можно простить многое.
Но ты жостко так, что бы мучались долбойбы, вместо простой рекомендации убиться об стену.
Мне не нравится слово "опасный", но мысль идет в правильном направлении.
Скажем, нужно предполагать вероятность того, какая информация может утечь с вас, кто в ней может быть заинтересован и какая реально ценность этой информации (в том числе последствия личные для вас).
Я почему, например, жестко выступаю против Телеги, не по причине там ФСБ где-то за ширмой и не по причине ебанутых принципов криптографии Николая Дурова, а из-за ее повсеместного использования многими на мобильных устройствах, где параллельно используются и личные аккаунты. Многие не понимают, что дело не только в номерах, на которые Телега была активирована и возможости пробива этих номеров через ТГ-боты. Тут комплексный вопрос. Мне даже с этого форума несколько людей предлагали что-то "в войсах" перетереть и это ужасно
Я уже отвечал по этому поводу. Твой сарказм идет накуй, как, впрочем, и всегда.
И да, у меня есть реальные пруфы (человек в реале). Возьми хотябы новости в BY сегменте по линии мвд и киберкрайма с сентября прошлого года. Их стало заметно больше.
Изначальная цель данных мувов в ловле нарко-барыг и прочих закладчиков. Они (отдел К) в основном этим сейчас и занимаются. Там нет технической базы, чтобы ловить нормальных хакеров. Они даже в жаргоне не понимают многое. Это обычные менты, которых просто перевели в отдел К, потому что вышел указ.
Если к тебе пришли с проверкой (потому что нехуй лазить по палевным форумам без защиты) и у тебя нет внятного объяснения - просим пройти в отдел для выяснения, технику возьмите с собой. И там уже как повезет, как гладко наврешь.
Когда то давно еще зомба писал - если ваш друг не использует пгп он вам не друг. А тут конечно лютый писдец.
Я просто за то что если например идем на биржу и обеменник где могут потребовать KYC то даем себе установку что потребуют 100%, если комуницируем то даем себе установку что нам подсунут RCE 100%, что в каждом PDF 100% эскплойт. Никаких надежд на авось. И тогда комуникации откуда надо, доки открываются там где надо, а в обменке готовы либо все предоставить либо все потерять и не париться.
Хорошо сказал, угу, работать нада так, будто уже пасут.
PDF легко просмотреть, есть там что-то или нет.
Да понятно, - но если чел настолько ссука тупой что пиздец и вообще нихуя не соображает, никакие советы ему не помогут, только ускорение по направлению несущей стены, перекрытия не годятся.
Там 100% эксплойт который ты просмотришь, поэтому его надо открыть там где это пох.
а еще легче вообще не принимать файлы
К сожалению нет. Придется.
Есть у кого идеи как это реализовано? Кроме переполнения буффера
Так прежче чем говорить что там 100% эксплойт. Наверно надо просмотреть документ. Не в ридере, а посмотреть его заголовки итд. Есть ли там js итд. Это смотрится очень быстро и просто раньше вообще для таких штук был сайт wepawet который помогал с swf, pdf, js (drive-by-download). сомнительный файлы всегда надо смотреть что у них внутри.
Я хз каким надо быть параноиком чтобы считать что на каждом обменнике есть pdf эксплойт.
Конкретней? Что интересует...
Ты не понял. Я веду речь за уставноки для себя при ведении дел. А ты говоришь за то что тебе известно. Я же предполагаю что лично мне известно не все и меня могут сильно удивить, и поэтому мне ненадо парится с заголовками а просто создать среду где это не будет иметь значения. Паранойя наше все.
Так я не понимаю рофла, хули ты ёрничаешь тогда? Я тебе написал про реальный факт, что раньше менты не обращали на эти борды внимание. Конкретно знаю только про эксплойт и дамагу. И вот где-то с сентября прошлого года пошли облавы по разным людям из разных тем. Те, кто думал, что не занимается жесткой чернухой, в основном и попадались, потому что не думали что ими заинтересуются. Кодеры, криптообменники, крипто-аферисты, прочие мелкие мошенники обитающие на данных площадках. Они бы и нахуй никому не упали и про них никто не знал, но сам факт посещения этих форумов обязует ментов проверсти проверку. У меня всё.