Чтобы добавлять сообщения и комментарии, .

@CaufMAN:
CaufMAN

Что-то ни один из способов подключения тора на моей ленове не завелся. Тупо виснут в определенный момент, либо таймаут. У кого есть проверенный стопудовый способ?

@ivan:
ivan

Google does deliberately teach you HELPLESSNESS.
ithipster.com
Кто-то тут хорошую ссылку запостил о безопасности Android.
"Google намеренно учить вас беспомощности [в отношении безопасности]".

@CaufMAN:
CaufMAN

Задача — протащить крохотный бинарник на рабочий комп через параноидальный сканер почты под видом чего-то безобидного. При этом на целевой машине оно должно быть восстановлено штатными средствами.

@Fang:
Fang

а вот еще подумалось о ботнетах. Самое простое — авторан на флешке с бинарем, как то делают всякие трансенды или кто там. И все. Минимальный функционал, т.е., что бы могло отстучаться и загрузить чо-нить. Склеиваем с каким-нибудь инсталлятором и вперед. Думается мне, видя как народ не особо хочет покупать лицензии антивирей и забивает на обновление своей максималочки, это будет реальный успех) Правда "отстук" придется делать через тор, а еще лучше через i2p, а то спалится быстро.

@Fang:
Fang

слушая этногенез, чего подумал. Что было бы реально круто скрестить ежа и ужа, в смысле, ИИ и малварь. Это же звездец какой полиморф/метаморф получится. Естественно под ИИ понимаю маломальски обученную нейронку которая узнает и адаптируется под всякие КАВы и КИСы. Вот такая вот фигня приходит в мозг после бессонных ночей...

@OstapkoBender:
OstapkoBender

Иногда поковыряешь новую версию софта — и хочется поотрывать жопы разрабам. С руками вместе, ессессно.

@OstapkoBender:
OstapkoBender

Общаясь с инфобезопасниками клиентов всё чаще вспоминаю: "Киса, как художник художнику... вы рисовать умеете?"

@OstapkoBender:
OstapkoBender

сертификат по безопасности — залог того, что софт говно.

@OstapkoBender:
OstapkoBender

согласно РД ФСТЭК, термины "правила разграничения доступа", "объект доступа" и "субъект доступа" определяются друг через друга. Сепульки, блеать.

@bigsausagepizza:
bigsausagepizza

census2012.sourceforge.net
охуенно, еще есть место простым, но эффективным вещам
в конце эпик:
"You may ask yourself who we are and why we did what we did.
In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical."

@OstapkoBender:
OstapkoBender

Вопрос к прогерам: стоит задача выбрать статический или динамический анализатор кода с упором на контроль уязвимостей и недекларированных возможностей; также требуется оценить масштаб цен и геммороя с лицензированием и использованием.
Понимая узкую направленность вопроса, буду благодарен за рекомменд и срачик в комментах по теме.

@gothicsquash:
gothicsquash

С праздником всех причастных! =-)

@OstapkoBender:
OstapkoBender

Заказчик заставил разработчиков системы защиты гонять его (заказчика) софт на своём стенде и ебаться с возникающими проблемами. Первая мысль — таки есть в мире справедливость! Изучаю отчёт.

@bigsausagepizza:
bigsausagepizza

тулза для эмуляции ssl-handshake, который требует сжатие(которое требуется для атаки на ssl): tools.ietf.org

@bigsausagepizza:
bigsausagepizza

отлично, https с компрессией теперь уязвим для man-in-the-middle атак. 6 итераций на подбор одного байта в вашей зашифрованной куке.

@OstapkoBender:
OstapkoBender

Любой терминологический спор в области первотега заканчивается словами "...потому что госты пишут мудаки".

@ViolentOr:
ViolentOr

Перенес виртуалочки из VirtualBox в VMware WorkStation. Все-таки корпоративный софт уделывает бесплатные аналоги за обе щеки.

@ViolentOr:
ViolentOr

Жуйк, решил расширить лабораторию для инфосековских развлекух. На данный момент развернуто:
Win XP
Win 7
WinServer 2003
WinServer 2008
BackTrack 3
Metasploitable
SLES

Что еще стоит в ваших лабораториях?

@ViolentOr:
ViolentOr

Жуйк, никто не продает AirPcap Tx или AirPcap Nx за разумные деньги? Может кто-то в Америку летит в ближайшее время и готов за небольшое (а пределах 30-50$) вознаграждение побыть посредником? Речь о riverbed.com


Рекомендации приветствуются.

@ViolentOr:
ViolentOr

Сижу изучаю snort. Пока в тихом шоке.

@ViolentOr:
ViolentOr

Secunia’s Auto-patching Tool Gets Makeover — pulse.me

@OstapkoBender:
OstapkoBender

Заказчик в этот раз настолько мудак, что сам не знает, какую девайсину принёс нам на сертификацию. Думает, что это фаервол.

@OstapkoBender:
OstapkoBender

Скриптоложство — зло. А недокументированное — так вообще смертный грех.

@OstapkoBender:
OstapkoBender

В процессе сертификации рождено новое слово: шлюзоблядище.

@OstapkoBender:
OstapkoBender

Fisherman: ты его главное не спали
 OstapkoBender: спалю — скажем, что не прошёл сертификацию по пожаробезопасности блеать

@OstapkoBender:
OstapkoBender

Тегопост. Да-да, не только софт, но и железо тоже.

@OstapkoBender:
OstapkoBender

Рутанул андройд? Зацени содержимое файлика \root\data\system\accounts.db

@OstapkoBender:
OstapkoBender

Жуйк, что за зверь такой — виртуальный межсетевой экран? Кто-нибудь сталкивался? Википедию и гугл читал, есличо.

@OstapkoBender:
OstapkoBender

Жуец, я конечно не в тему, но тем не менее. Кто-нибудь сталкивался с аттестацией по требованиям ФСТЭК всяких виртуальных инфраструктур, ну там типа на базе vSphere или Hyper-V? Оно вообще делается?