https://www.opennet.ru/openforum/vsluhforumID3/133254.html В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет злоумышленникам получить доступ к SSH-серверу без аутентификации...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60877<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#420 Sun, 28 Apr 2024 06:01:01 GMT &gt; Да, читать нужно уметь, но не так альтернативно одаренно, по итгу буквально <br>&gt; все - мимо.<br><br>Ну почему же всё? "итгу" - годный пример, что читать надо уметь. Особенно, что сам пишешь.<br><br>&gt; Ключевое слово - "есть", а именно не может <br>&gt; не быть, но ты же споришь с очевидным.<br><br>Очевидно, что в сообщении, на которое я отвечал, слово "есть" тебе померещилось. Ты можешь нажать в браузере Ctrl+F и убедиться.<br><br>&gt; Можешь обнаруживать там <br>&gt; что угодно, но что сделаешь с этим? Пофиксишь в hex-editor? Особенно <br>&gt; когда срок поддержки завершен - отложите все дела, устанавливаются новые уязвимости, <br>&gt; и все по новому.<br><br>Что бы ты мог суметь представить, что _я_ сделаю, тебе необходим хоть какой-то опыт, помимо поиска патчей и сборки готовых пракетиков. Например, ты можешь прочитать про Miсrosoft Detours -- для затравки.<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#419 Sun, 28 Apr 2024 05:53:14 GMT &gt; Ты уже совсем съехал и собеседников между собой путаешь,<br><br>Сообщение от Аноним (121), 30-Мрт-24<br>Сообщение от n00by (ok), 30-Мрт-24<br>Сообщение от Аноним (121), 30-Мрт-24<br>Сообщение от n00by (ok), 31-Мрт-24,<br>Сообщение от Аноним (417), 26-Апр-24<br><br>Ты месяц за мной бежал, что бы сообщить мне, что я перепутал Анонима (121) и Анонима (121)?<br><br>&gt; враждебный мир он такой, все есть заговор против тебя.<br><br>Или тебя месяц подержали во враждебном мире заговорщики, а теперь выпустили?<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#418 Fri, 26 Apr 2024 08:09:28 GMT Ты уже совсем съехал и собеседников между собой путаешь, враждебный мир он такой, все есть заговор против тебя.<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#417 Fri, 26 Apr 2024 08:02:57 GMT Да, читать нужно уметь, но не так альтернативно одаренно, по итгу буквально все - мимо. Ключевое слово - "есть", а именно не может не быть, но ты же споришь с очевидным. Можешь обнаруживать там что угодно, но что сделаешь с этим? Пофиксишь в hex-editor? Особенно когда срок поддержки завершен - отложите все дела, устанавливаются новые уязвимости, и все по новому.<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#415 Mon, 08 Apr 2024 09:26:21 GMT Может это американец китайского происхождения? Азиато-американец.<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#413 Wed, 03 Apr 2024 22:10:11 GMT &gt; А пока остаётся только ставить линукс и приговаривать: "This is fine"<br><br>Ну так в стабильных дистро - "all systems online". Ну в васяны с роллингами как раз и побегали по минному полю - а они разве не на это подписывались? :)<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#412 Wed, 03 Apr 2024 22:08:50 GMT &gt; Примеры backdoors в продуктах Microsoft в студию. Хотя бы один за 40 с лишним лет,<br>&gt; что они существуют.<br><br>Всякие ремотные активации с "customer experience improvement" с отсылкой нажатий кнопок на клаве интеречно что по вашему? Фича чтоли? Ну тогда кардер разувающий вашу кредитку - благодетель, вероятно. А грабитель - так и вообще клевый чувак.<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#411 Wed, 03 Apr 2024 22:05:09 GMT &gt; Все современные ботнеты, они исключительно иот. А там как всегда протухшая на 5-7 <br>&gt; лет версия ядра.<br><br>Именно поэтому у меня воооон там в логах немеряно левака с каких-то маздаев таких как ты васянов и прочих дырохостингов с суперблохами - где водятся баги.<br><br>Отовсюду лезут на самом деле. Все что можно использовать нашару - используют. Нахаляву и уксус сладкий.<br> https://www.opennet.ru/openforum/vsluhforumID3/133254.html#410 Tue, 02 Apr 2024 12:43:58 GMT И отрезать ему ухо!<br>