ну давай, расскажи нам про суровый Черниговский пентестIzraphail:профильно причастен к пентестингу на хардварном уровне
Останні статті і огляди
Новини
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT
-
tcpdump
Member
-
FX
Member
Не така вже й шапочка.XAMCTBO:Поправлю шапочку из фольги, но что то мне подсказывает, что дыры оставляют специально по заказу госдепа... Возможности контролировать всех и вся стараются возвести в абсолют.
https://www.eteknix.com/nsa-may-backdoo ... rocessors/
-
Izraphail
Member
Есть такое слово - аутстаф. А ты и дальше умничайtcpdump:ну давай, расскажи нам про суровый Черниговский пентестIzraphail:профильно причастен к пентестингу на хардварном уровне
п.с. в Чернигове есть даже пара контор где проектируют микроконтроллеры, так что ваша попытка "постебаться" с этой деревни как минимум неуместна.
-
tcpdump
Member
Izraphail
зойчем? я уже достаточно разочаровался в технической грамотности здешних юзеров. Но она и раньше вызывала вопросы. А вот тотальное неумение читать и осмысливать прочитанное это что-то новое,да.
Запишу, аргументированная позиция профессионала - "Не умничай"
зойчем? я уже достаточно разочаровался в технической грамотности здешних юзеров. Но она и раньше вызывала вопросы. А вот тотальное неумение читать и осмысливать прочитанное это что-то новое,да.
Запишу, аргументированная позиция профессионала - "Не умничай"
-
Izraphail
Member
Как минимум не умничай в областях где знания, в лучшем случае, поверхностны. А так да, вполне себе аргументированная позиция: не знаешь - молчи в тряпочку или выдвигай предположения, но не утвержденияtcpdump:Izraphail
зойчем? я уже достаточно разочаровался в технической грамотности здешних юзеров. Но она и раньше вызывала вопросы. А вот тотальное неумение читать и осмысливать прочитанное это что-то новое,да.
Запишу, аргументированная позиция профессионала - "Не умничай"
-
stone
Member
То що? тепер хуанан і зеончик з аліка вже не "ТОП за свои деньги" 
-
Andrey2005
Member
- Звідки: UA
У интела критические дни 
-
tcpdump
Member
Izraphail
оооок. так и запишем. "ааа мы все умрём дыры в безопасности" - профессионал с неповерхносными знаниями. Который в лучшем случае издали видел проксмарк.
оооок. так и запишем. "ааа мы все умрём дыры в безопасности" - профессионал с неповерхносными знаниями. Который в лучшем случае издали видел проксмарк.
-
WhiteFallen
Member
stone
Хананы и зеончики неот хорошей жизни - они ещё долго будут популярны
Хананы и зеончики неот хорошей жизни - они ещё долго будут популярны
-
Izraphail
Member
Как мы от уязвимости в серверной инфраструктуре ловко перешли к инструменту для снифа и mimic атак. Это единственное умное слово что ты знаешь из этой области, дабы казаться умным?tcpdump:Izraphail
оооок. так и запишем. "ааа мы все умрём дыры в безопасности" - профессионал с неповерхносными знаниями. Который в лучшем случае издали видел проксмарк.
-
stone
Member
Старі райзени на вагу скоро будуть продавати, навіщо мучитись з китайським хуананжіWhiteFallen:stone
Хананы и зеончики неот хорошей жизни - они ещё долго будут популярны
Мовчу про їхні біоси
-
Eloy
Member
- Звідки: Одесса
И так каждый пишет, хоть капельку задумывались....Graveworm:Но ведь... Лудьшый игровой процессор...
-
tcpdump
Member
Izraphail
повторю для тех кто в чернигове. если рандомный человек может купить сервер в твоей сети - то у тебя и правда серьёзная уязвимость в серверной инфраструктуре. Только не из-за интела, а by design. Люди, которые так проектируют "безопасные" системы - абсолютно профнепригодны, и принесут больше пользы(а точнее меньше вреда) обществу подметая улицы.
я понимаю, что на интеле 9/10 серверов, и сейчас мелко-средние аутсорс-конторы, продающие услуги по секьюрити консалтингу, набирающие людей в Украине и прочих Индиях - будут косяки проектирования валить на уязвмости в хардваре. Но это не значит что виноват хардварь.
повторю для тех кто в чернигове. если рандомный человек может купить сервер в твоей сети - то у тебя и правда серьёзная уязвимость в серверной инфраструктуре. Только не из-за интела, а by design. Люди, которые так проектируют "безопасные" системы - абсолютно профнепригодны, и принесут больше пользы(а точнее меньше вреда) обществу подметая улицы.
я понимаю, что на интеле 9/10 серверов, и сейчас мелко-средние аутсорс-конторы, продающие услуги по секьюрити консалтингу, набирающие людей в Украине и прочих Индиях - будут косяки проектирования валить на уязвмости в хардваре. Но это не значит что виноват хардварь.
-
WhiteFallen
Member
stone
новый 1600 райзен продается с компьютер юниверс за 98 евро. и это весьма весьма неплохо - плату какую нить на б450 за 75 евро, озу за столько же , и 588 за 200 евро - и вот за 450 евриков весьма кошегный игровой пк
Отправлено спустя 44 секунды:
новый 1600 райзен продается с компьютер юниверс за 98 евро. и это весьма весьма неплохо - плату какую нить на б450 за 75 евро, озу за столько же , и 588 за 200 евро - и вот за 450 евриков весьма кошегный игровой пк
Отправлено спустя 44 секунды:
о да, парню из николавки лучше знать =)tcpdump:Izraphail
повторю для тех кто в чернигове. если рандомный человек может купить сервер в твоей сети - то у тебя и правда серьёзная уязвимость в серверной инфраструктуре. Только не из-за интела, а by design. Люди, которые так проектируют "безопасные" системы - абсолютно профнепригодны, и принесут больше пользы(а точнее меньше вреда) обществу подметая улицы.
я понимаю, что на интеле 9/10 серверов, и сейчас мелко-средние аутсорс-конторы, продающие услуги по секьюрити консалтингу, набирающие людей в Украине и прочих Индиях - будут косяки проектирования валить на уязвмости в хардваре. Но это не значит что виноват хардварь.
-
tcpdump
Member
не сочтите за пиписькомерство(а, нет, сочтите), но могу себе позволить, работая с Fortune-500 заказчикомWhiteFallen:о да, парню из николавки лучше знать =)
. а какова твоя экспертность, сурикатик?-
Izraphail
Member
tcpdump
Повторю для тех кто в Николаеве.
Не все то что приносит деньги черношляпочникам - денежные транзакции. Вернее сказать это уже давно не основная цель. Большая часть всех социалок и тд крутится на облачных платформах и не только + много частных мелкоконтор не могут себе позволить свою инфраструктуру/персонал для администрирования.
Еще раз повторю, на крупные конторы сейчас подымают взгляд лишь государственные деятели из азиатских и мышебратских стран, либо очень организованные групы доброжелателей, которых единицы на всю планету.
Основная цель сейчас это информация и эта информация не обязательно должна содержать номер твоей кредитки и тд. Достаточно лишь твоей истории действий с набором меток-идентификаторов, что бы продать потом.
Лет ч-з 8 как закончится NDA быть может и поделюсь парочкой историй о расследовании последствий "атак через уязвимости которыми никто не пользуется, ведь: сложна/нереальна/этавсёюзеры".
Повторю для тех кто в Николаеве.
Не все то что приносит деньги черношляпочникам - денежные транзакции. Вернее сказать это уже давно не основная цель. Большая часть всех социалок и тд крутится на облачных платформах и не только + много частных мелкоконтор не могут себе позволить свою инфраструктуру/персонал для администрирования.
Еще раз повторю, на крупные конторы сейчас подымают взгляд лишь государственные деятели из азиатских и мышебратских стран, либо очень организованные групы доброжелателей, которых единицы на всю планету.
Основная цель сейчас это информация и эта информация не обязательно должна содержать номер твоей кредитки и тд. Достаточно лишь твоей истории действий с набором меток-идентификаторов, что бы продать потом.
Лет ч-з 8 как закончится NDA быть может и поделюсь парочкой историй о расследовании последствий "атак через уязвимости которыми никто не пользуется, ведь: сложна/нереальна/этавсёюзеры".
-
WhiteFallen
Member
tcpdump
Космонавт, плейбой, музыкант, айтишник, аналитик. Ток есть один минус - я врун =) ну вы поняли - отсылка к старому анекдоту. И она не только самоиронична, а ещё и на вас тоже указывает. Кроме ваших слов, никто ничего не требует. Это ж интернет, так что не качай тут воздух
Космонавт, плейбой, музыкант, айтишник, аналитик. Ток есть один минус - я врун =) ну вы поняли - отсылка к старому анекдоту. И она не только самоиронична, а ещё и на вас тоже указывает. Кроме ваших слов, никто ничего не требует. Это ж интернет, так что не качай тут воздух
-
tcpdump
Member
Izraphail
тааак, уже хорошо, мы выкинули за борт банки, наканецта. крупные социалки - туда же, у фб свои дц + выделенные площадки у провайдеров.
Отправлено спустя 1 минуту 40 секунд:
я какбы и говорю что мелкоконторы вскрыть не сложно и без этого, а крупные защищены бай дизайн. слишком много сложностей, как по мне
тааак, уже хорошо, мы выкинули за борт банки, наканецта. крупные социалки - туда же, у фб свои дц + выделенные площадки у провайдеров.
плюсую, да. Но согласись, если там "приходящий админ" - там с очень большой вероятностью можно банально шелл залить или инджектами вытянуть нужное.Izraphail:много частных мелкоконтор не могут себе позволить свою инфраструктуру/персонал для администрирования
с интересом послушал бы.Izraphail: Лет ч-з 8 как закончится NDA быть может и поделюсь парочкой историй о расследовании последствий "атак через уязвимости которыми никто не пользуется, ведь: сложна/нереальна/этавсёюзеры".
Отправлено спустя 1 минуту 40 секунд:
я какбы и говорю что мелкоконторы вскрыть не сложно и без этого, а крупные защищены бай дизайн. слишком много сложностей, как по мне
-
Izraphail
Member
Практика показывает что сейчас решения под ключ выросли в качестве. Но, поскольку основная цель сбор информации, атака должна оставаться необраруженной как можно дольше. А данная уязвимость довольно многообещающа для такой цели.tcpdump: я какбы и говорю что мелкоконторы вскрыть не сложно и без этого, а крупные защищены бай дизайн. слишком много сложностей, как по мне
И где я говорил про банки?
-
tcpdump
Member
вот тут извини. Про банки говорил другой товарищ, он отправлен в путешествие глубинами ЧС.Izraphail:И где я говорил про банки?
вот тут не соглашусь, во первых далеко не всегда, о безопасности на уровне ниже "китов" заговорили не так давно, а в случае с компаниями которые не ведут финасовых операций с пользователями - ещё и не очень громко. In IoT "S" for Security никто не отменялIzraphail:Практика показывает что сейчас решения под ключ выросли в качестве.
ну и опять таки - обратной стороной качества таких решений под ключ является их типовость - типово настроено, типово вскрыто.