The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 58 новых уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 58 новых уязвимостей"  +/
Сообщение от opennews (??), 27-Окт-23, 22:01 
Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2023, на которых были продемонстрированы 58 ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60005

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (1), 27-Окт-23, 22:01 
Я думал они только с браузерами балуются, кстати где они?
Ответить | Правка | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +7 +/
Сообщение от Аноним (2), 27-Окт-23, 22:08 
Соревнование с браузерами, программами и операционками будет весной в Ванкувере. В Торонто только рутеры, принтеры и прочие устройства.
Ответить | Правка | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +5 +/
Сообщение от Аноним (5), 27-Окт-23, 22:12 
Всё это шоу распиаренное самими же производителями.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

58. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (58), 28-Окт-23, 15:26 
> А вирусы пишут создатели антивирусов.

Читай мемуары "короля спама" Severа. Касперский написал книгу, по ней и учился первый.

Ответить | Правка | Наверх | Cообщить модератору

72. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (72), 29-Окт-23, 00:57 
Королём спама вообще-то был Алан Ральский. А это непонятно кто вообще.
Ответить | Правка | Наверх | Cообщить модератору

74. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +1 +/
Сообщение от Аноним (58), 29-Окт-23, 14:05 
"Russian Spam King's Plea May Suggest Cooperation With U.S." (c) Bloomberg

Это (в прошлом) владелец одного из крупнейших бот-нетов, при этом он сам писал код, а не только комментарии на Опеннет, как некоторые. ;)

Ответить | Правка | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +3 +/
Сообщение от Аноним (3), 27-Окт-23, 22:08 
> При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями

и далее 5 раз
> ...за использование уже известного эксплоита...

ну чё, маладцы!

Ответить | Правка | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (8), 27-Окт-23, 22:45 
И сплошные переполнения буфера
Ответить | Правка | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +2 +/
Сообщение от Аноним (10), 27-Окт-23, 22:58 
Так там почти всё на дыряшке, поэтому не удивительно.
Ответить | Правка | Наверх | Cообщить модератору

86. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (86), 31-Окт-23, 15:43 
Когда это их успели переписать на ржавом?
Ответить | Правка | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +1 +/
Сообщение от Аноним (5), 27-Окт-23, 22:09 
Вот почему люди сидят на Core 2 Duo и 4 пнях. Старое всегда надёжнее т.к. проверено временем и не содержит такого количество блобов и троянов типа intel me. Не зря железо Respects Your Freedom Certification это в основном железо не моложе 2010 года.
Ответить | Правка | Наверх | Cообщить модератору

7. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +1 +/
Сообщение от Аноним (7), 27-Окт-23, 22:23 
> люди сидят на Core 2 Duo и 4 пнях

какие люди? люди в твоей комнате или ты в целом про "мировое комьюнити численностью в несколько миллиардов, которые жмут кнопочку турбо"?

Ответить | Правка | Наверх | Cообщить модератору

11. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +2 +/
Сообщение от Аноним (5), 27-Окт-23, 22:59 
Ну да, "миллионы мух", слышали.
Ответить | Правка | Наверх | Cообщить модератору

49. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (49), 28-Окт-23, 09:16 
Кнопочка турбо это вообще то про времена i486, поддержку которого обещали к сожалению недавно прекратить, а пентиум 4 это модный молодежный процессор, тянущий даже свежую йобу вроде Дум 3.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

70. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Пишу с 3 пня (?), 28-Окт-23, 20:04 
Турбо была до 1 пней (Socket 4) включительно. Хотя где-то читал что и на Socket 7 она была.
Ответить | Правка | Наверх | Cообщить модератору

71. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Пишу с 3 пня (?), 28-Окт-23, 20:05 
П.с. работала она только в real mode до входа в protected mode.
Ответить | Правка | Наверх | Cообщить модератору

77. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (77), 29-Окт-23, 23:11 
> Турбо была до 1 пней (Socket 4) включительно. Хотя где-то читал что
> и на Socket 7 она была.

От мамок сильно зависело. Так то - частоты на мамках делает чип генератора тактовых сигналов, он достаточно продвинутый и если OEM делавший мамку захочет, может и урезать частоту заметив зажатие кнопки то. Просто к временам сокет7 это уже мало кому надо было. Там актуальнее стало кеши процу отключать если программа delay() делала как именно loop с эн процессорных инструкций. Отключение кешей обваливало перфоманс до чего-то сравнимого с оригиналом, никакое турбо не поможет от cache hit и нулевой латенси доступа в оперативу.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

73. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от анонимус (??), 29-Окт-23, 11:25 
echo "0" > /sys/devices/system/cpu/intel_pstate/no_turbo
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

12. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  –2 +/
Сообщение от Аноним (10), 27-Окт-23, 23:07 
А толку если в дырявых Хсах уязвимости в 88 года ?
https://www.opennet.ru/opennews/art.shtml?num=59906

Просто бы признались, что они нищуки-некрофилы, ну так к ним бы относились нормально.
Сейчас только каких девиаций не наблюдается)
А так кукурекают про мифическую надежность и то что они борцуны с системой.

Вот тебе https://www.opencve.io/cve/CVE-2018-3628
Buffer overflow in HTTP handler in Intel Active Management Technology in Intel Converged Security Manageability Engine Firmware
Мало того что очередное переполнение буфера, так core_2_duo подвержены

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +3 +/
Сообщение от Аноним (26), 28-Окт-23, 00:33 
У меня есть 2 старых компа и современный, и на повседнев хватит квада/зеона о 4 ядрах, желательно с ддр3.
Видишь ди с тех пор уже большая часть потребностей удовлетворена. Или нельзя на нем телеграм клиент запускать, да видеокарты поновее втыкать?
Ты видел сколько стоили видеокарты последние годы, да и сейчас лютый оверпрайс из-за ушатанного курса мертвых америуанских президентов?
Людям достаточно роутер иметь обновленный с OpenWRT. Ты же не в курсе что обновления софта - это гораздо легче чем отдавать на убой биос.
Ответить | Правка | Наверх | Cообщить модератору

69. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +1 +/
Сообщение от Пишу с 3 пня (?), 28-Окт-23, 20:01 
Двачую адеквата. В наши дни основная нагрузка в повседневных задачах это I\O и GPU. Проц в большей своей части простаивает. У меня основной рабочий комп i9-9900k и для него даже 50% нагрузка это большая редкость.
Ответить | Правка | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  –3 +/
Сообщение от Аноним (10), 27-Окт-23, 23:16 
А по поводу Respects Your Freedom Certification - это просто развод не-мамонтов от Free Software Foundation, тех самых веселых ребят которые призывали отдавать им все права на проекты, естественно "ради свободы"

FSF requires that each author of code incorporated in FSF projects provide a copyright assignment
https://www.gnu.org/licenses/why-assign.html

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (20), 28-Окт-23, 00:10 
>core2duo
>не содержит ... intel me

Инфа 146%?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  –1 +/
Сообщение от InuYasha (??), 28-Окт-23, 00:44 
Я сейчас дико взоржал с этого заявления! А ничего что Core 2 Duo признан самым забагованным ЦП в истории??? :D :D :D Не могу найти ссылку в бугмарках...
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

36. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Анонимус Аурелиус (?), 28-Окт-23, 04:37 
Не позорься. Инет завален рецептами как кору 2 дуба патчить.
Ответить | Правка | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Амомим (?), 28-Окт-23, 09:48 
Даже интересно стало. Дайте ссылку
Ответить | Правка | Наверх | Cообщить модератору

64. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (64), 28-Окт-23, 17:44 
>сверлить в этом месте

да?

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

38. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +2 +/
Сообщение от Пишу с 3 пня (?), 28-Окт-23, 07:17 
Вообще то кора дуба последняя интеловская платформа которую можно сделать 100% blob free. Про баги будете рассказывать бабушкам у подъезда.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

41. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (41), 28-Окт-23, 08:34 
2010 это всё из-за патентов.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

59. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  –4 +/
Сообщение от Аноним324 (ok), 28-Окт-23, 17:13 
Просто с типов на 775 нечего брать, у вас комп интернет не тянет, так откуда у вас деньги, ценные данные, криптовалюты. А все ваши дыры нашли ещё в 2008 и никто их не латал.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (6), 27-Окт-23, 22:23 
учитесь, как по дешёвке фиксить уязвимости, а не уголовки заводить
Ответить | Правка | Наверх | Cообщить модератору

16. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (16), 28-Окт-23, 00:06 
Ага. А то повадились осуждать компании за утечки клиентских данных.
Осуждать-то каждый может, вот лучше бы помогли починить!
Ответить | Правка | Наверх | Cообщить модератору

44. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (41), 28-Окт-23, 08:44 
Вот вот мешают компании не работать, но при этом грести бабло.
Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Енот Берт (?), 27-Окт-23, 22:53 
Микротиков нет, уже хорошо
Ответить | Правка | Наверх | Cообщить модератору

21. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (16), 28-Окт-23, 00:11 
Кто не скидывался в призовой фонд - того не проверяют.
Там жестко утверждённый список устройств, которые надо ломать (проверять).
https://www.zerodayinitiative.com/Pwn2OwnToronto2023Rules.html

Это вам не для халявщиков.

Ответить | Правка | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Инженер на коре 2 дуо (?), 28-Окт-23, 00:18 
> Там жестко утверждённый список устройств, которые можно "сломать" по утвержденной методичке.

Исправил, не благодари.

Ответить | Правка | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (41), 28-Окт-23, 08:45 
Так баги туда специально внедрили чтобы найти, не благодари.
Ответить | Правка | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (41), 28-Окт-23, 08:34 
Микротиками в нормальных странах кстати никто не пользуется.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

54. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (54), 28-Окт-23, 11:24 
Верно, в РФ их больше не поставляют- санкции.
Потому и не пользуемся больше.
Ответить | Правка | Наверх | Cообщить модератору

56. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (16), 28-Окт-23, 13:31 
На озоне их навалом.
Какая уж тут нормальность? Носятся с этими микротиками, как с культом личности.
Ответить | Правка | Наверх | Cообщить модератору

76. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (76), 29-Окт-23, 21:21 
> Носятся с этими микротиками, как с культом личности.

Потому что функционал сопоставим с цисками по цене средне бюджетного хомячкового тп-линка.

Ответить | Правка | Наверх | Cообщить модератору

78. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (-), 29-Окт-23, 23:14 
>> Носятся с этими микротиками, как с культом личности.
> Потому что функционал сопоставим с цисками по цене средне бюджетного хомячкового тп-линка.

А какой у них функционал? Убогий недопиленый openvpn? :) А то этот хомячковый тплинк еще и побольше умеет, если в него openwrt какой прошить. Тут вам и менеджед свич с вланами, и куча SSID на вафле, и задел на групповое управление железками, так что профит - в чем?


Ответить | Правка | Наверх | Cообщить модератору

84. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (84), 30-Окт-23, 21:34 
> А то этот хомячковый тплинк еще и побольше умеет, если в него openwrt какой прошить.

Про это расскажешь доморощенным одминам локалхостов.

Ответить | Правка | Наверх | Cообщить модератору

82. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (82), 30-Окт-23, 17:45 
> функционал сопоставим с цисками

Это даже для опеннета не смешно.

Микротик по функционалу — тот же бюджетный хомячковый тп-линк с нескучной прошивкой. А по качеству железа даже до тп-линка не всегда дотягивает.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

85. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (84), 30-Окт-23, 21:35 
> Микротик по функционалу — тот же бюджетный хомячковый тп-линк с нескучной прошивкой. А по качеству железа даже до тп-линка не всегда дотягивает.
> Это даже для опеннета не смешно.

Согласен.

Ответить | Правка | Наверх | Cообщить модератору

75. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (76), 29-Окт-23, 21:19 
> Верно, в РФ их больше не поставляют- санкции.

Открой любой инет магазин. Полно в т.ч. новых моделей. Санкции это разговоры в пользу бедных, но бизнес есть бизнес.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

28. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от InuYasha (??), 28-Окт-23, 01:01 
Ненаю, как-то смотрю на это всё, и довольно скучно. Вот скучные железки, вот их поломали, пот даедрических размеров призы.

Где взломы PSP? Где скандалы, интриги, расследования? Где зонды в серверах? Где секретные ядра в чипсетах? Где скрытые когды в сим-картах?

Чушня какая-то. Колонку сломали...

Ответить | Правка | Наверх | Cообщить модератору

33. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +2 +/
Сообщение от Аноним (16), 28-Окт-23, 03:06 
> Где взломы PSP? Где скандалы, интриги, расследования? Где зонды в серверах? Где секретные ядра в чипсетах? Где скрытые когды в сим-картах?

За что спонсоры мероприятия заплатили, то и ломали.
Если интересуют раскрытия бэкдоров - это вам к независимым исследователям.

Ответить | Правка | Наверх | Cообщить модератору

57. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (58), 28-Окт-23, 15:21 
Да, человек смертен, но это было бы ещё полбеды. Плохо то, что он иногда внезапно смертен, вот в чем фокус!
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

66. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (66), 28-Окт-23, 17:47 
>Где взломы PSP?

Вот: https://www.pspunk.com/psp-cfw/

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

83. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от InuYasha (??), 30-Окт-23, 18:30 
геймеры... Ну да, у них свой PSP. И он даже лучше чем у AMD.
Ответить | Правка | Наверх | Cообщить модератору

35. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  –1 +/
Сообщение от Анонимус Аурелиус (?), 28-Окт-23, 04:31 
Принтеры есть. Колонки есть. А холодильники, что, взлому не поддаются? Непонятно.
Ответить | Правка | Наверх | Cообщить модератору

46. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от onanim (?), 28-Окт-23, 09:06 
> TP-Link Omada Gigabit Router

хренасе, за взлом китайского барахла платят сто тыщ баксов? надо поучаствовать.

Ответить | Правка | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  –2 +/
Сообщение от Фтщтшьу (?), 28-Окт-23, 09:16 
тайваньского вообщето
Ответить | Правка | Наверх | Cообщить модератору

65. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +1 +/
Сообщение от Аноним (65), 28-Окт-23, 17:45 
Тайвань это Китай!
Ответить | Правка | Наверх | Cообщить модератору

47. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от onanim (?), 28-Окт-23, 09:08 
30к за принтер, 40к за вебку, 50к за NAS, да это же бесплатные бабки.
Ответить | Правка | Наверх | Cообщить модератору

68. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (68), 28-Окт-23, 18:44 
Так чего не взял кассу, раз так легко всё?
Ответить | Правка | Наверх | Cообщить модератору

79. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от Аноним (-), 29-Окт-23, 23:16 
> Так чего не взял кассу, раз так легко всё?

Так его мозгов только на взятие кассы и хватает. Конечно, не той и не там.

Ответить | Правка | Наверх | Cообщить модератору

81. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +/
Сообщение от ыы (?), 30-Окт-23, 08:50 
Да, 15к$ за использование известного эксплоита- довольно мило... Ко мне когда народ приходит с демонстрациями готового  эксплоита они как правило получают только приз зрительских симпатий...
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

52. "На соревновании Pwn2Own в Торонто продемонстрированы эксплои..."  +4 +/
Сообщение от Аноним (54), 28-Окт-23, 11:21 
вот чо бывает, когда нет сертификата ФСТЭК
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру