Зондов нет, это все журношлюхи.В конце прошлой недели портал WikiLeaks традиционно опубликовал очередную порцию хакерских инструментов ЦРУ. На этот раз активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе. Злоумышленник может менять настройки во время выполнения программы в зависимости от поставленной задачи. Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения.Athena был создан в августе 2015 года – спустя всего один месяц после выхода Windows 10. Разработчиком инструмента является не сама спецслужба, а американская компания Siege Technologies. Производитель позиционирует себя как ИБ-компанию, специализирующуюся на разработке «технологий для наступательных действий в кибервойне».С самого начала проект Athena создавался с целью обхода антивирусных решений (в документах ЦРУ упоминается ряд популярных продуктов, неспособных заблокировать эксплоит). Инструмент компрометирует службу dnscache. На Windows 7 и 8 сервис запускается по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 запускается как NetworkService.Было ли выпущено исправление для эксплуатируемой Athena уязвимости, неизвестно. Microsoft и ЦРУ пока никак не прокомментировали публикацию WikiLeaks.Учетная запись NetworkService – предопределенная локальная учетная запись с минимальными привилегиями на локальном компьютере, действующая как компьютер в сети. Запускающаяся в контексте NetworkService служба представляет мандат компьютера как удаленного сервера.Служба dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.Процесс netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.http://www.securitylab.ru/news/486209.php
>>2053881 (OP)это прекраснонадеюсь криптолокеры быстро сварганят.спермачи должны страдать и каяться, как либерашки.
>>2053982Пидорахен на самоподдуве продолжает галлюцинировать и сосать хуи. Найс.
Ну это вообще как бы не новость для большинства людей(в особенности сидящих на никсах) что в виндусе напихано столько дыр и эксплойтов на будущее, что вы ахуеете еще от новостей грядущих.
Документация - это заебись, но где сам эксплойт?
>>2053881 (OP)Кто писал это говно? Они оригинальные документы вообще читали? Афина — это spyware, она не использует эксплойты и должна быть установлена. Устанавливается она, внедряясь в сервис dnscache. То есть чтобы эта приблуда работала, ЦРУшник должен запустить инсталлятор с админскии правами на компе жертвы.
>>2054312Ну камон, даже если это конкретно желтуха, отменяет ли это факт наличия бэкдоров в бесконечном множестве? Нет.
>>2054365Ясное дело у тебя будет бэкдор, если ты его установишь, лол.
>>2054378Тебе поможет закрытый код и очередное Creators Update
ReactOSeactOS
>>2053982WanaCry заразил наверное меньше одного компьютера под виндой из тысячи, так что у тебя иллюзия, что спермачи страдают.
>>2054488Уноси это говно нахуй, её никогда не допилят даже до уровня ХР.
>>2053881 (OP)Всем пососака за мой счёт!https://m.habrahabr.ru/company/cloud4y/blog/329464/
>>2054663
>>2054663спермач не мог не обосраться. Самба - далеко не у всех стоит, ну и с правами тебе пик уже показали. А дырявое поделие индусов по-умолчанию слушает порты.
>>2054683>спермач не мог не обосратьсяРезультаты спермопердольного "ниабасрался/ниапустили/а вот у хохлов!!" прямо в соседнем треде.
>>2053881 (OP)(S//NF) The operator uses the Builder (builder.py) to tailor an implant for the specificoperational scenario. The operator then deploys the configured implant (Installer) on a target computer....(S//NF) The Installer must be executed as an Administrator or any other user account with permissions to start/stop services, modify the registry and write to the system32 directory/subdirectoriesЛоллировал с пердоли
>>2054170>в особенности сидящих на никсахhttp://www.securitylab.ru/news/473647.phpLinux, Apache и MySQL - это все что нужно АНБ для мирового шпионажаXKeyscore является частью программного обеспечения Linux, которое, как правило, размещено на серверах Red Hat.Согласно информации, рассекреченной Эдвардом Сноуденом, используемая АНБ секретная программа наблюдения XKeyscore работает на дистрибутиве Red Hat Enterprise Linux. Стоит отметить, что XKeyscore способна собирать данные маршрутизаторов, электронную почту, записи разговоров через Skype и пр. Об этом сообщает издание The Register со ссылкой на документы, обнародованные Сноуденом.Британский журналист Гленн Гринвальд заявил, что XKeyscore является "частью программного обеспечения Linux, которое, как правило, размещено на серверах Red Hat". Функционал XKeyscore Гринвальд описал следующим образом: "ПО использует web-сервер Apache и сохраняет информацию в базах данных MySQL. Файловые системы в кластере обрабатываются распределенной файловой системой NFS и сервисом автоматического монтирования файловых систем autofs. Запланированные задачи выполняются с помощью планировщика задач cron".Не секрет, что АНБ спонсирует проекты с открытым исходным кодом, и Xen Project тому пример. Издание The Register считает удивительным тот факт, что «управлять миром» можно с помощью только Linux, Apache и MySQL.
https://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-the-nsa/In his Q&A to his keynote address at the World Hosting Days Global 2014 conference in April, the world’s largest hosting and cloud event, Julian Assange discussed encryption technology in the context of hosting systems. He discussed the cypherpunk credo of how encryption can level the playing field between powerful governments and people, and about 20 minutes into his address, he discussed how UNIX-like systems like Debian (which he mentioned by name) are engineered by nation-states with backdoors which are easily introduced as ‘bugs’, and how the Linux system depends on thousands of packages and libraries that may be compromised.I recommend watching his 36 minute Q&A in its entirety, keeping in mind my recent warnings about how GNU/Linux is almost entirely engineered by the government/military-affiliated Red Hat corporation.The Voice of Russia website has an article on Assange’s address with a few quotes:“To a degree this is a matter of national sovereignty. The news is all flush with talk about how Russia has annexed the Crimea, but the reality is, the Five Eyes intelligence alliance, principally the United States, have annexed the whole world as a result of annexing the computer systems and communications technology that is used to run the modern world,” stated Julian Assange in his keynote address…Don’t just read the short article, listen to the address yourself, because Assange goes into many areas, and the work being done in these fields.Assange mentions how Debian famously botched the SSH random number generator for years (which was clearly sabotaged). Speaking of botched security affecting Red Hat, Debian, Ubuntu, Gentoo, SuSE, *BSD, and more, the nightmarish OpenSSL recently botched SSL again (very serious – updated comments on how a defense contractor in Finland outed the NSA here?) It’s very hard to believe this wasn’t deliberate, as botching the memory space of private keys is about as completely incompetent as you can get, as this area is ultra-critical to the whole system. As a result, many private keys, including of providers, were potentially compromised, and much private info of service users. Be sure to update your systems as this bug is now public knowledge. (For more on how OpenSSL is a nightmare, and why this bug is one among many that will never be found, listen to FreeBSD developer Poul-Heening Kamp’s excellent talk at the FOSDEM BSD conference.)From the start, my revelations on this blog about Red Hat’s deep control of Linux, along with their large corporate/government connections, hasn’t been just about spying, but about losing the distributed engineering quality of Linux, with Red Hat centralizing control. Yet as an ex-cypherpunk and crypto software developer, as soon as I started using Linux years ago, I noted that all the major distributions used watered-down encryption (to use stronger encryption in many areas, such as AES-loop, you needed to compile your own kernel and go to great lengths to manually bypass barriers they put in place to the use of genuinely strong encryption). This told me then that those who controlled distributions were deeply in the pockets of intelligence networks. So it comes as no surprise to me that they jumped on board systemd when told to, despite the mock choice publicized to users – there was never any option.A computer, and especially hosting services (which often run Linux), are powerful communication and broadcasting systems into today’s world. If you control and have unfettered access to such systems, you basically control the world. As Assange notes in the talk, encryption is only as strong as its endpoints. eg if you’re running a very secure protocol on a system with a compromised OS, you’re owned.As Assange observed:“The sharing of information, the communication of free peoples, across history and across geography, is something that creates, maintains, and disciplines laws [governments].”
>>2055221UPDATE: Wikileaks is officially denying that Julian Assange literally said “Debian Is Owned By The NSA”. For people who are choking on the mere summary title of this article, please see definition of Owned/Pwn (and get some hip!)