Производители ПО массово закрывают уязвимости, которыми пользовалось ЦРУ

[Z0K]

>>>Всего в списке Fine Dining перечислены модули для 24 приложений. Для большинства из них осуществлялась подмена DLL.
>>>2048
Никому нельзя верить.

[DarkTiger]

Обновления на Notepad++ сейчас имеются только 7.3.2, без упоминания о Vault7. «Дайте мухе шанс»?

[WerewolfPrankster]

https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html На сайте. Отдадут автообновлению через пару дней, как только удостоверятся что багов никаких не привнесло.

[Jeditobe]

В начале марта 2017 самой безопасной ОС оказалась ReactOS. У ЦРУ не нашли ни одного эксплоита для нее.

[itvdonsk]

Отличный маркетинг

[ef_end_y]

Неуловимый Джо

[3aicheg]

Как бы то ни было, эффект Неуловимого Джо действительно обеспечивает наивысшую защиту от эксплойтов.

[iNickname]

Что за эффект?

[hengenvaarallinen]

Неуловимый потому что никому не нужен

[Bunny_74]

Неуловимый Джо потому и неуловимый, что никому не нужен и никто не пытается его поймать

[Inorg]

А разве виндовые не будут работать из «коробки» на этой ос? Или они не настолько совместимы? Было бы интересно прочитать квалифицированный ответ.

[3aicheg]

Так совместимость только по интерфесам, а эксплойты, надо думать, у них свои собственные.

[AllexIn]

Использование не сильно распространенных инструментов — это один из способов защиты. Потому что как правилоа массированные атаки заточены под массовое ПО. Так просто дешевле и эффективнее.
ТАк что вполне себе защита

[bkotov]

Ни один виндовый эксплойт не заработал? Непорядок, надо улучшать совместимость

[Giriia]

Так она ж ещё не особо юзабельна. По сути отсутствие эксплоита это не признак безопасности, а лишь следствие малой популярности.

зы. Нда. Надо обновлять комментарии перед отправкой…

[potan]

Я там и для Redox ни одного эксплойта не нашел!

[SLY_G]

Для MS-DOS, полагаю, там тоже ничего нет ;)

[ironwool]

безопасной

Кхм, в первый раз прочитал как «бесполезной». Серьёзно, не шучу.

[RomanEg]

Ну отлично, значит бюджет в конгрессе на закладку новых дыр будет увеличен, профит.

[iNickname]

Скажите мне, как пользователю Линукс, я такой же pwnd как и юзеры Виндовс?

[Tomok]

Если вас ищет ЦРУ, то вы в любом случае pwnd.

[ffs]

А вы сомневаетесь? Софт для всех операционок пишут живые люди, чем больше опенсурса тем больше багов.

[Feodot]

Тут не про баги разговор, чем больше людей в проектах, тем меньше шансов протащить подозрительный код

[Akon32]

чем больше опенсурса тем больше багов

чем больше хлопьев, тем больше асбеста!

[tmin10]

В списке много portable программ, но разве они все существуют официально? Например хром, на сайте только один вариант установки, никаких portable нет, только неофициальные левые сборки.

[hunter64]

Вариант портативные — зачастую выпускают не авторы софта, а сторонние.
Использую: Chrome, FireFox, Skype, и еще много софта.
Источник: PortableApps.com

[tmin10]

Так в этих сборках вообще может быть что угодно, тут даже не указан сборщик этих portable сборок. А выглядит так, как будто взломали именно VLC, Opera, Chrome, Firefox и прочие.

[berezuev]

Ну серьезно, кругом взрослые люди, а все поголовно верят в то, что крупные компании так рьяно закрывают лазейки для спецслужб… Достала уже эта паранойя относительно слежки. Да, следят. Всегда следили, и всегда будут следить. И от того, что кто-то это доказал — ничего не изменится.

А теперь давайте без истерик включим голову, и подумаем, сколько предотвращено преступлений и сколько спасено жизней благодаря такому контролю.

[argz]

И сколько?

[Shurr-pl]

А столько, сколько террористов и педофилов поймали согласно законам о защите от террористов и педофилов

[DjOnline]

В том то и дело что 0.

[Rohan66]

А почему бы тогда не запретить занавески на окнах и замки в дверях. Да и дома строить сразу с прозрачными стенами можно!

[maniacscientist]

Кое-где так и сделано. Не запретами, правда, а «так принято». В Финляндии, например. Занавесок нет, в лучшем случае жалюзи

[solariserj]

Жалюзи это как бы эстетические занавески(я к примеру ненавижу матерчатые занавески) т выполняют также защиту чтоб не лазили в твоем «грязном белье»

[daggert]

В Оулу, Посио и Йоэнсуу, почти везде на окнах в квартирах есть занавески. На фермах и пригороде не всегда, но там и расстояния между домов позволяют.

С другой стороны там и культура несколько иная — ходить всей семьей или с коллегами в сауну голышем.

[aspid-d]

теперь, когда опубликована инфа, у компаний не остаётся выбора. Можно ещё подумать, сколько частных лиц и организаций выставили, благодаря заложенным дырам. Цифру я тоже называть не будут, но подумаем ;)

[ZetaTetra]

Сколько предотвращено — неизвестно.
А пострадавших от CIH, ConFlicker и пр. — миллионы.

[we1]

Вроде все взрослые люди, но вот есть некоторые, которые верят, что тотальная слежка работать будет на благо общества.

[lpwaterhouse]

а все поголовно верят в то, что крупные компании так рьяно закрывают лазейки для спецслужб

Лазейки не для спецслужб, а для всех, кто их найдет. И если компании, возможно, еще готовы мириться с тем, что их недочеты используют спецслужбы (в чем я сомневаюсь), то при использовании этих же лазеек третьей стороной они понесут огромные репутационные потери. А учитывая, что все это утекло в сеть, им просто необходимо это делать.

[Veliant]

Проблема DLL Hijacking'а довольно серьезная и мало кто из вендоров обращает на нее внимание.
Берем любой exe из антивирусного или другого защитного ПО, кладем рядом с ним свою DLL, и запускаем. (Кладем в любом другом каталоге отличном от установочного). После этого убить данный процесс можно будет только отключив самозащиту продукта.
Плюс из нашей DLL можно подергать драйвер защитного ПО т.к. родительский ехе подписан и находится в доверенных.

[SamVimes]

кладем рядом с ним свою DLL

Как справедливо заметили в статье, если вы можете положить свою DLL, то жертве уже ничего не поможет.

[wych-elm]

В Portable-версиях угоняемого ПО, именно что можно легко положить любой DLL в каталог с программой (то есть без каких-либо админ. прав).

[SamVimes]

Так а как это сделать? Нужно распространять, получается. А что в таком случае мешает коварный экзешник положить?)

[wych-elm]

Ничто не мешает, но экзешники все разные, а DLL используют одинаковый, какая-либо стандартная библиотека, например.
А как сделать? Так же как и устанавливается любое портативное ПО — обычное копирование в общедоступный каталог.

[Marsikus]

Интересно было бы услышать комментарий John T. Haller (автор проекта PortableApps) об этом всём.
Также интересно, не портабельные версии ПО были взяты с официальных источников от авторов или легальных софт-каталогов как Softpedia, или с торрентов и файлопомоек?

[hurtavy]

Где написано, что это их сборки? Эти portable лепят все, кому не лень. Согласитесь, что глупо обвинять того же Касперского, если вы скачали «антивирус» не с официального сайта

[bukovki]

А ведь на сайте этого проекта есть портабельная версия keepass, со всеми вытекающими, если она тоже подвержена вмешательству.

[SpiritOfVox]

Вы странно смотрите на portable версии программ. В случае keepass на оф. сайте есть архив с программой которая прекрасно работает без установки. Для этого не нужны никакие дополнительные сайты.

[bukovki]

Я то в курсе. Но есть же люди, которые скачали keepass именно с проекта PortableApps.

[bydunai]

Mikrotik тоже залатали.

[gxcreator]

Странная уязвимость. Разве ЦРУ не может так же и Notepadpp.exe подменить, если есть доступ к ПК?

[Feodot]

Антивирусы или сама система будет ругаться на такое + слишком очевидный способ, куча вирусов используют такой способ, соответственно он мало еффективен

[wOvAN]

Google выразила уверенность, что последние обновления безопасности Android должны защитить пользователей от большинства упомянутых в документах уязвимостей

даже засмеялся на этом месте, какой процент устройств на андройд получат обновления? (

[arthi7471]

Поцчему постоянно речь идет только про программные закладки? Про хардварные почему-то все молчат а с ними бороться вообще не возможно. Какие-то жалкие потуги есть но в «российских» процессорах полный адъ и израиль. Камни перекупленные у амд производящиеся в китае чет как-то не вызывают доверия.

Второй вопрос про ш2з. Кому надо тот зашифруется по самое не балуйся. Сейчас это может сделать любой школьник. Сильно сомнительно что можно расшифровать 256+1024+1024+256 бит имея даже колоссальные вычислительные ресурсы. И это ж не единственная даркнетовская сеть.

[worldmind]

да и не нужно ничего расшифровывать, достаточно перехватить данные до шифровки используя всякие уязвимости в ОС и софте