The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

12.03.2021 09:16

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой.

В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы пользователей), а также использование GitHub как платформы для доставки эксплоитов и вредоносного кода в процессе осуществления атак. Но данное правило раньше не применялось в отношении размещаемых исследователями прототипов кода, опубликованных для разбора методов атаки после выпуска производителем исправления.

Так как обычно подобный код не удаляется, действия GitHub были восприняты как применение Microsoft административного ресурса для блокирования информации об уязвимости в своём продукте. Критикующие обвинили Microsoft в двойных стандартах и цензурировании контента, представляющего большой интерес для сообщества исследователей безопасности, лишь потому, что этот контент наносит ущерб интересам Microsoft. По мнению участника команды Google Project Zero, практика публикации прототипов эксплоитов оправдана, и польза превышает риск, так как нет способа поделиться с другими специалистами результатами исследований, так чтобы эта информация не попала в руки злоумышленников.

Исследователь из компании Kryptos Logic попытался возразить, указав на то, что в ситуации, когда в сети ещё остаются более 50 тысяч необновлённых серверов Microsoft Exchange, публикация готовых для совершения атак прототипов эксплоитов выглядит сомнительно. Вред, который может привести ранняя публикация эксплоитов, превышает пользу для исследователей безопасности, так как подобные эксплоиты подвергают опасности большое количество серверов, на которых ещё не успели установить обновления.

Представители GitHub прокомментировали удаление нарушением правил сервиса (Acceptable Use Policies) и заявили, что они понимают важность публикации прототипов эксплоитов для исследовательских и образовательных целей, но также осознают опасность от ущерба, который они могут нанести в руках злоумышленников. Поэтому GitHub пытается найти оптимальный баланс между интересами сообщества исследователей безопасности и защитой потенциальных жертв. В рассматриваемом случае публикация пригодного для совершения атак эксплоита при условии наличия большого числа ещё не обновлённых систем признана нарушающей правила GitHub.

Примечательно, что атаки начались ещё в январе, задолго до выпуска исправления и раскрытия сведений о наличии уязвимости (0-day). До публикации прототипа эксплоита уже было атаковано около 100 тысяч серверов, на которые был установлен бэкдор для удалённого управления.

В удалённом GitHub прототипе эксплоита демонстрировалась уязвимость CVE-2021-26855 (ProxyLogon), позволяющая извлечь данные произвольного пользователя без аутентификации. В сочетании с CVE-2021-27065 уязвимость также позволяла выполнить свой код на сервере с правами администратора.

Не все эксплоиты были удалены, например, на GitHub пока остаётся упрощённый вариант ещё одного эксплоита, разработанного командой GreyOrder. В примечании к эксплоиту указано, что оригинальный эксплоит от GreyOrder был удалён после добавления в код дополнительной функциональности, осуществляющей перебор пользователей на почтовом сервере, которая могла использоваться для совершения массовых атак на компании, применяющих Microsoft Exchange.

  1. Главная ссылка к новости (https://www.theregister.com/20...)
  2. OpenNews: Конфликт из-за отображения шапки Санта-Клауса в открытом редакторе кода Visual Studio Code
  3. OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)
  4. OpenNews: GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок
  5. OpenNews: GitHub опубликовал отчёт о блокировках в 2020 году
  6. OpenNews: Microsoft успешно завершил сделку по покупке GitHub
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/54745-github
Ключевые слова: github, microsoft
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (93) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Денис Попов (?), 10:24, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +39 +/
    Никогда такого не было, и вот опять.
     
     
  • 2.7, Аноним (7), 10:30, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дениска, ты чавой это шуткуешь? Ежу понятно, что M$ что хочет то и творит, прецедент то в этот раз с кодом, который неугоден именно им по причине бабок. А так как это опенсурс, то правила должны быть одни и те же для всех, а тут такое откровенное лицемерие. Хотя кто бы сомневался.
     
     
  • 3.73, Аноним (73), 20:29, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А правила и так одни для всех: любой регистрант гитхаба соглашается на капризы мелкомягких.
     
  • 2.31, Аноним (31), 11:03, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Нам нужен ваш BolgenHub в качестве альтернативы.
     
     
  • 3.44, Аноним (44), 12:41, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чем GitLab, Bitbucket исследователей безопасности не устраивают?
     
     
  • 4.54, Аноним (-), 13:23, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Тем что они не работают
     
  • 4.65, Какаянахренразница (ok), 16:39, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Чем GitLab, Bitbucket исследователей безопасности
    > не устраивают?

    Обои скучные ©

     
  • 4.74, PHPoenX (ok), 20:57, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вся масса сидит на хабе, из-за чего многие и не думают съезжать с него
     
  • 4.84, Аноним (-), 09:08, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тем что у первого интерфейс адское тормозное УГ, где сорец вообще не найдешь. А второй вообще hg сперва толкать пытался, но не выгорело и пришлось с позором валить на гит. Пользоваться сервисом настолько предусмотрительных лузеров - оно надо?
     
  • 3.104, Аноним (-), 19:34, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При публикации каждой новой уязвимости бегу истерично переписывать /bin/ls на расте - через пару дней отпускает.
     

  • 1.2, Аноним (2), 10:25, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    таниужели
     
  • 1.3, Отражение луны (ok), 10:26, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    Не, ну раз удалили, то никто и не воспользуется.
     
     
  • 2.8, Леголас (ok), 10:31, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –12 +/
    слово «копия» в тексте новости вас не смутило?
     
     
  • 3.22, Аноним (22), 10:49, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +21 +/
    На опеннете уже только плоские шутки воспринимают?
     
     
  • 4.38, Таненбаум (?), 11:51, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не сказать что выше какая-то объемная
     
     
  • 5.46, Аноним (46), 12:45, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну эльф-то конкретно тупанул.
     
     
  • 6.49, Леголас (ok), 12:49, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну а с кем не бывает
     
  • 6.55, Аноним (-), 13:26, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да как он посмел. Сегодня ты несмешно шутишь на опеннете, а завтра котиков обижать начнеш ? Нинавижу
     
  • 3.48, Аноним (48), 12:45, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а что минусуем так активно-то юзера? ну не понял человек шутки и что? тут все Петросяны собрались, ай-ай-ай говорят?
     
  • 2.11, Стрейзанд (?), 10:32, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это реально работает, подтверждаю
     
     
  • 3.20, Аноним (20), 10:45, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    атвичаю, Барбра
     
  • 2.18, Константавр (ok), 10:43, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Примеры использования дыр в других продуктах они не удаляют. Много раз публиковались эксплоиты и пр. после выхода исправлений в целевых продуктах, а те кто не обновился были сами по себе. И это была нормальная практика.  Но не когда дело касается интересов Микрософта, да...
     
     
  • 3.26, ms (??), 10:52, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жалуйтесь - удалим.
    "пример использования" требующий сперва рутом зайти на target host (каковых у вас 90%, остальные 10 - выводят безобидное сообщение "pwn3d!") - удалять не будем.

     
  • 3.35, Аноним (35), 11:25, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Примеры использования дыр в других продуктах они не удаляют. Много раз публиковались
    > эксплоиты и пр. после выхода исправлений в целевых продуктах, а те
    > кто не обновился были сами по себе. И это была нормальная
    > практика.  Но не когда дело касается интересов Микрософта, да...

    Вы нипанимаити, это другое!..

     

  • 1.4, АнонимусШифропанк (?), 10:26, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    С одной стороны как бы и да, с другой, все же мы понимаем, что хрена с 2 они бы так поступили, будь под угрозой популярный опенсорс проект.
     
  • 1.5, Школота (?), 10:27, 12/03/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.12, Леголас (ok), 10:35, 12/03/2021 Скрыто модератором
  • +/
     
     
  • 3.43, Аноним (43), 12:37, 12/03/2021 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (2)

  • 1.9, Ilya Indigo (ok), 10:31, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот вам и M$.
     
     
  • 2.14, Аноним (14), 10:36, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    вот это поворот!
     

  • 1.10, Нанобот (ok), 10:32, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    PoC по-прежнему доступен в интернетах, так что польза от блокировки околонулевая. Только репутацию себе уронили
     
     
  • 2.15, Школота (?), 10:39, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Только репутацию себе уронили

    Мексиканец.avi.........exe

     
  • 2.24, ms (??), 10:49, 12/03/2021 Скрыто модератором
  • –3 +/
     
     
  • 3.79, Michael Shigorin (ok), 00:00, 13/03/2021 Скрыто модератором
  • +/
     
  • 2.75, штрольман (?), 21:55, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > мелкомягкие
    > репутация

    ахахах. вот у тебя получается шутить лучше, чем у всех в комментах

     
  • 2.103, анон1221 (?), 18:28, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Только репутацию себе уронили

    Перед кем? Кто их продуктами пользуется мало кто это прочитает, а экслоиты точно не рядовой юзер майков находит, как что всем как всегда

     

  • 1.17, клавиатура (?), 10:43, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    МС обычный обрюзжий корп, делал и будет делать то, что считает нужным.
    Тем более в своей песочнице.
     
  • 1.23, Аноним (23), 10:49, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вот за что всегда критика MS - за халтуру в спешке скорости выхода на рынок.

    Они делают сильные вещи, но плохого качества, но зато хотят за это денег. А это плохо. MS - плохо.

     
     
  • 2.25, Аноним (23), 10:50, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ушёл чинить глюкавый их чатик Тимзы на Электроне... MS - poweroff.
     
  • 2.28, ms (??), 10:55, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот за что всегда критика MS - за халтуру в спешке скорости выхода на рынок.

    То ли дело 6ешплатная халтура (посмотрите список cve в той же сосамбе) !

    > Они делают сильные вещи, но плохого качества

    белка-истеричка, определись уже об какую стену убиться.

    >  но зато хотят за это денег. А это плохо. MS - плохо.

    а вот это была правда, для разнообразия. Да, мы плохие, денег хотим. Бесплатно веслать на вас - не хотим.

    Вы, кстати, почему-то тоже не хотите.

     
     
  • 3.97, RHEL fan (?), 19:14, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На свой список по smb посмотрите. Но только это все в Интернеты никто не выставляет, в отиличии от exchange.
     
  • 2.50, клавиатура (?), 12:51, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ЕЕЕ это сильно, да.
    Как ИТ компания - ни о чем.
    Если убрать МС, то ничего в ИТ не изменится, всегда догоняют и копируют как макаки.
    Даже при всем своем баблище, умудрились все испохабить и пропукать то, что удалось через бабло принудительно протащить.
    Сегодня переобулись якобы в друзей опенсорса, тупо скупают успешные проекты.
    Впрочем как и гулаг.
     
  • 2.76, штрольман (?), 21:56, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > мелкомягкие
    > сильные вещи

    ахахах. о! ты тоже умеешь шутить. прям как аноним выше. это был не ты случаем?

     

  • 1.29, Аноним (29), 10:59, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >наличием в правилах GitHub пункта, запрещающего размещение в репозиториях вредоносного кода или эксплоитов

    Это враньё. В правилах написано:

    >contains or installs any active malware or exploits, or uses our platform for exploit delivery (such as part of a command and control system);
    > active malware or exploits
    > uses our platform for exploit delivery

    , что означает, что нельзя размещать на GitHub картинки, шрифты, видео и прочие медиафайлы, которые взломают браузер пользователя, и репозитории, которые взломают компьютер пользователя при их клонировании.

    Исходники эксплоитов и малвари явно разрешены, если они не нарушают иные правила GH, такие как DMCA.

     
     
  • 2.40, Аноним (40), 12:21, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Переводчик из тебя откровенно xepoвый
     
     
  • 3.61, Аноним (-), 16:15, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    пиривиди правильна, с растановкай, как пучкоф
     
  • 2.59, два (?), 15:25, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >or uses our platform for exploit delivery
    >OR
     
     
  • 3.62, Аноним (-), 16:16, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >or uses our platform for exploit delivery
    >USES
     
     
  • 4.63, Аноним (-), 16:16, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >or uses our platform for exploit delivery
    >OUR
     
     
  • 5.67, Аноним (67), 17:31, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >or uses our platform for exploit delivery
    >EXPLOITS
     

  • 1.30, Анончик (?), 11:01, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как теперь жить то? Раньше все время на гитхабе эксплоиты брали, на самом деле нет. Каждый школьник знает где брать как сорци троянов и прочего кода для эксплуатации и пост эксплуатации, и это не гитхаб.
     
  • 1.32, Аноним (32), 11:06, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сделали бы прототип, который внедряется и запускает заплатку.
     
  • 1.34, Аноним (29), 11:09, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >В рассматриваемом случае, публикация пригодного для совершения атак эксплоита при условии наличия большого числа ещё не обновлённых систем, признана нарушающей правила GitHub.

    Пруф бы, что нарушающей. У GH есть право удалять со своей платформы всё, что они захотят, на своё усмотрение, вне зависимости от того, нарушает оно правила, или нет.

     
     
  • 2.45, Аноним (45), 12:42, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>В рассматриваемом случае, публикация пригодного для совершения атак эксплоита при условии наличия большого числа ещё не обновлённых систем, признана нарушающей правила GitHub.
    > Пруф бы, что нарушающей. У GH есть право удалять со своей платформы
    > всё, что они захотят, на своё усмотрение, вне зависимости от того,
    > нарушает оно правила, или нет.

    Да, но если бы они отмазались, что удалили потому что так хотят по другой причине, типа вот мордами не вышли, кто публиковал, или код - г@вно, да мало ли, какая другая причина, но они же начали блеять про: "опаснесте, не все обновили - так низзя, так нипазволим! Продукт MS опасносте! Всё Удолим! Пыщ-пыщ!"

     
     
  • 3.68, Аноним (29), 17:45, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Да, но если бы они отмазались, что удалили потому что так хотят

    Лицемерно, но в рамках свободы слова.

     

  • 1.36, Аноним (36), 11:37, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Microsoft зло
     
     
  • 2.57, Аноним (57), 13:51, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наконец-то осознание пришло. Лучше поздно чем никогда.
     
     
  • 3.69, Аноним (29), 17:46, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А толку. Все это знали и раньше, но когда надо было платить за GitHub, вас и ваших денег не было. Ну значит покупка GH майкрософтом вас устраивает.
     
     
  • 4.71, Аноним (71), 19:09, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ни за какой нитхаб платить не надо было. Дело было абсолютно в другом. Это компания, которая не в тренде, которая не у дел, и  которая не фоне других Интернет-гигантов нечего дельного не выпускает, но очень хочется. Да, они могут купить гитхаб, могут купить и другие большие проекты, но это не сделает их ни "великими"(как в былые времена), ни трендовыми. Даже в таком проекте, как гитхаб, они уже успели налажать и показать себя.
     
     
  • 5.77, штрольман (?), 22:00, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а уж за скайп их нужно призвать к ответу!
     
     
  • 6.90, Аноним (-), 12:41, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они убили нокию
     
  • 4.94, torvn77 (ok), 13:41, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Все это знали и раньше, но когда надо было платить за GitHub, вас и ваших денег не было.    

    Даже если бы и так, то это просто привело к продаже  гитхаба по более высокой цене и всё.  
    Надо смотреть в корень, сама схема бизнеса предполагает продажу этого бизнеса компанией-основателем какой либо крупной корпорации пожелавшей такой бизнес заполучить.  
    Причём и отказаться нельзя, так как корпорация тогда создаст конкурирующий продукт и начнёт всякими способами давить конкурента.


    Думаешь что Майкрософт сам не мог написать аналог гитхаба?  
    Мог, только тогда ему пришлось бы долго и затратно заманивать туда людей, вот он и купил фирму с готовой клиентской базой.

     

  • 1.37, Аноним (37), 11:44, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На фоне двойных стандартов гугла вполне себе нормальное решение удалить активный эксплойт, ведь пользователи часто не ставят обновления от Microsoft.
     
     
  • 2.42, torvn77 (ok), 12:25, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто, кроме Майкрософт виноват в том, что пользователи не хотят ставить их обновления?  
    Майкрософт вместо того чтобы создать для пользователей более приемлемые условия использования их продуктов пытается скрывать уязвимости, чтобы хоть както продлить ситуацию когда они(Майкрософт) смогут продолжать применять неудобные для их пользователей схемы.
     
     
  • 3.56, Аноним (37), 13:41, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Microsoft посчитала, что раз пользователи схавали принудительные обновления Хрома, в который ещё и впилен дырявый Flash, который в свою очередь тоже тащит обновлялку и что-то прописывающееся в автозагрузку и без спроса жрущее ресурсы компа. Ах, да не только обновлялка, но и сам Flash тоже хочеть жрать, причём для ноутбуков это немало. Спасибо заботливому гуглу, который с радостью садит мой ноутбук, когда я хочу использовать всего одно приложение. Благо Adobe закопала это и гуглу пришлось выпилить хотя бы эту дырку.

    Чем хуже обновы Microsoft по сравнению с Google? Только давайте без преувеличивающих мемов, обновления во время несохранённой работы это всё-таки скорее миф (один настоящий случай во времена Windows 8), чем правда.

     
     
  • 4.99, СеменСеменыч777 (?), 17:35, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем хуже обновы Microsoft по сравнению с Google?

    ходят слухи, что MS не тестирует на реальном железе уже почти ничего.
    все на виртуалках, все автоматизированно до упора.
    из-за этого в обновлениях Win*, которая как бы операционная система
    и работает с реальным железом, периодически проскакивают глюки.

     
     
  • 5.102, Аноним (37), 09:09, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё ходят слухи, что Google продал все собранные пользовательский данные в террористическую организацию Израиля. Но Вы же не поверите в это?
     
     
  • 6.105, СеменСеменыч777 (?), 04:52, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А ещё ходят слухи, что Google продал все собранные пользовательский данные в
    > террористическую организацию Израиля.

    Google сам террористическая организация. его браузер уже много лет успешно терроризирует юзерские CPU.

     
  • 2.47, Аноним (47), 12:45, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На фоне двойных стандартов гугла вполне себе нормальное решение удалить активный эксплойт,
    > ведь пользователи часто не ставят обновления от Microsoft.

    Дооо, MS заботится о пользователях, которые не ставят обновлений от MS, сам хоть когда смеялся не мешало этот коммент набирать?!

     

  • 1.39, КО (?), 12:03, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "лишь потому, что этот контент наносит ущерб интересам Microsoft"
    Ну нихрена себе "лишь" - на батьку рот разинули.
     
  • 1.51, Аноним (51), 13:06, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >в сети ещё остаются более 50 тысяч не обновлённых серверов Microsoft Exchange

    это много или мало для планеты Земля ?

     
     
  • 2.52, Аноним (51), 13:09, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и еще, эти сервера походу какие-то не такие, раз у них до сих пор не сработало форточное автообновление
     

  • 1.53, Некрософт (?), 13:21, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Моя корова (гитхаб), что хочу с ней то и делаю
     
     
  • 2.60, Аноним (-), 15:49, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    логика ссаного барыги
     
  • 2.66, Аноним (-), 16:53, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сам факт блокировки уже благотворно действуют на сознание, вчера беззаботно пилящие эксплойт уже думают о хозяине, чувствуют длань на холке.
     
     
  • 3.88, Аноним (-), 12:21, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, вон, залили на 2 соседних ресурса. Я даже скачал. Где, говорите, дрань?
     
     
  • 4.93, Аноним (-), 13:13, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    как с блокировками - можно, но не нужно. минимальное усложнение преодолевают только вначале, в качестве реванша против неодолимой силы, компенсация неприятных ощущений.
     

  • 1.58, Аноним (57), 13:53, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А чо вы хотели? Майкрософт для того и покупало чтобы манипулировать фактами и злоупотреблять.
     
  • 1.70, Тот_Самый_Анонимус (?), 18:25, 12/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Раскукарекались-то...

    МС правы, потому что применили пункт правил, по которым такое надо удалять. То, что раньше правило не работало — это вопрос к предыдущим случаям. Т.е. то, что раньше правило не исполнялось — не повод не исполнять сейчас.

     
     
  • 2.72, пох. (?), 19:57, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да прекрасно оно работало - совсем ох..евшие выкладыватели эксплойтов прекрасно банились на шитхабе вместе с акаунтами. Иначе бы там давно только они и паслись.

    То что впопеннетные кукаретики не в курсе и визжат как резанные - это обычное для них поведение.

    Да, теперь не каждому васяну удастся совсем уж не напрягая мозгов потырить данные из херово админимого эксченжа, нихрена его не жалко.

    Бредни псевдо- секьюрити-хпертов что ой им совсем негде станет делиться ценными материалом - бредни и есть.
    Я бы вот присмотрелся бы повнимательней, в чем тот хперт еще себя проявил, кроме этого ценного утверждения.

     
     
  • 3.81, Аноним (81), 00:28, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего они не удаляют. Лично жаловался два раза: в первый раз на васяна, который додумался хостить бинарники своих вирусов в релизах на гитхабе, второй раз на репу с готовым фишингом популярных соц. сеточек, разворачиваемый в пару кликов. Во второй раз мне даже не ответили :(
     
     
  • 4.87, Аноним (-), 12:19, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот если б вирус эксченж имел - удалили бы :)
     
  • 4.92, пох. (?), 12:57, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ничего они не удаляют. Лично жаловался два раза: в первый раз на
    > васяна, который додумался хостить бинарники своих вирусов в релизах на гитхабе,
    > второй раз на репу с готовым фишингом популярных соц. сеточек, разворачиваемый
    > в пару кликов. Во второй раз мне даже не ответили :(

    Ссылку давай (на второй, первый нах не надо).

    А мы и посмотрим, ответят или нет.

    (только хрен мы от тебя дождемся ссылок)

     
     
  • 5.96, Аноним (96), 14:10, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конкретну ту репу не нашёл, но в отличии от тебя не поленился написать три слова в гугл.

    https://github.com/phpcoderme/vkFishing
    https://github.com/termux-lab/kingfish
    https://github.com/foxlitegor/fisher

    Жду твои вскукареки что вк не популярная соц. сеточка и это просто PoC лол

    И вообще. Гугли: "фишинг %любаяСоцСетьНейм% github"

     
     
  • 6.106, пох. (?), 16:21, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И вообще. Гугли: "фишинг %любаяСоцСетьНейм% github"

    ну и найдется такая же фу6ля как два последних, только в количестве over 10000 штук.

    Не, не буду я на них жаловаться, индус шибко смеяться будет.

    Первый вот вроде и ничего, надо, конечно, внимательней разбираться в коде, как бы он еще и не поделился уловом не с теми пацанами, но по беглому взгляду - нормальная разработка как для школ...запрещенного на впопеннете персонажа. (над детектом баузера, моя, конечно, плакаль)
    Срочно побежал устанавливать себе на сайт - как убедюсь что ничего вредного не делает, обязательно пожалуюсь.

    Хотя, конечно, на линуксный эксплойт уже пожаловались, лежит себе где лежал.

     
  • 3.83, Аноним (83), 08:56, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Бредни псевдо- секьюрити-хпертов что ой им совсем негде станет делиться ценными материалом - бредни и есть.

    Я вас верно понял, что делиться "ценным материалом" надо только в одном месте - в своём кабинете на Лубянке, и только с людьми, имеющими допуск, и под подпись?

     
  • 3.85, Аноним (-), 12:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сразу видно - поху или его дружкам видимо таки залетел сплойт в тыкву :)
     
  • 3.98, Аноним (-), 09:09, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему барыге пох.-у не признаться в том, что он вантузоид? И что он тупо защищает Windows.
     
     
  • 4.101, Аноним (-), 22:24, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что почти каждый первые тру-униксоидЪ быкующий на линукс на поверку оказывается всего лишь маздайцем. И грош цена продвигаемым концепциям, коли они не работают даже для их носителя.
     

  • 1.82, Владимир (??), 05:34, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    <<<Они>>> для того и скупают все компании, это не бизнес, это контроль.

    Денег у них почти бесконечное количество, а если когда-нибудь закончаться, то их будет финансировать правительство, потому что это уже не про бизнес, а про разведку и контроль над стадами гоев.

    Не нужно радоваться, когда <<<они>>> скупают компании, гоям от этого только вред.

     
     
  • 2.89, ыы (?), 12:39, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Больше всего о гоях говорят сами гои, как будто их поймали на рукоблудии и назвали рукоблудами...
     
     
  • 3.95, Гигачэд (?), 14:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Конечно, ведь среди них запрещено так говорить на публику, только среди своих. Пошла стандартная игра словами.
     

  • 1.107, Аноним (107), 13:54, 20/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то часто то глюки то ломают этот майкрософт с их 10 виндой глючной
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру