Δημοσιοποίηση exploit για 0-day ευπάθεια των Windows

**xaris2335** · 27-11-21, 10:56

Αρχικό μήνυμα από goldenaura

Και μετά προσγειώθηκες ανώμαλα από το ροζ συννεφάκι σου.

https://www.cvedetails.com/vulnerabi...51/Ubuntu.html

https://securitylab.github.com/resea...tsservice-LPE/

Απο τη στιγμή που κοινοποιείται κάτι το exploit κλείνει αμέσως.
Αν δεις το 2020 έχει μόνο μία και είναι local όχι remote εν συγγρίση με τα windows που είναι πιο ευάλωτα. Ε πως να το κάνουμε το Λίνουξ είναι πιο ασφαλές για αυτό χρησιμοποιείται συχνά και σε εταιρικό περιβάλλον.

- - - Updated - - -

Η κοινότητα του Λίνουξ έχει πιο γρήγορα αντανακλαστικά απο τα windows.
Και δεν έπεσα απο κανένα ροζ συννεφάκι γνωρίζω πολύ καλά ότι 100% ασφάλεια δεν υπάρχει, απλά το Λίνουξ είναι το ασφαλέστερο και αυτό γιατί δεν χρησιμοποιείται απο πολλούς χρήστες.

- - - Updated - - -

Άλλωστε αν θέλω ακόμη περισσότερη ασφάλεια και ανωνυμία χρησιμοποιώ το tails ή το QubeOS

**tsigarid** · 27-11-21, 15:12

Αρχικό μήνυμα από aiolos.01

Γιατί να υπάρχουν; Τι θέλει να πει ο ποιητής;
Δεν το ξέρω αν είμαι και προφανώς δεν μπορώ να προβλέψω το μέλλον. Και πραγματικά δεν καταλαβαίνω το νόημα του μηνύματος σου. Αν υπάρχει κάποιο νόημα...

Γιατί να υπάρχουν οι κάποιοι χρήστες που εσύ ανέφερες στο μήνυμά σου.

**Zus** · 27-11-21, 17:07

Βγάζει πολλά δις η εταιρία. Ας δώσει κάτι στα σαίνια που στίβουν το μυαλό τους να βρουν τρύπες.

**xaris2335** · 27-11-21, 17:28

Αρχικό μήνυμα από Zus

Βγάζει πολλά δις η εταιρία. Ας δώσει κάτι στα σαίνια που στίβουν το μυαλό τους να βρουν τρύπες.

Τώρα κάτι είπες θα ποστάρω κάτι που το ανέβασε και ο Νεκτάριος εδώ μέσα.

Πως ένας προγραμματιστής μέσα σε ένα ΣΚ έκανε το τερματικό πολλές φορές πιο γρήγορο και ξεφτίλισε την M$.

- - - Updated - - -

Και ναι είμαι hater της M$

**stefkon** · 27-11-21, 21:17

Αρχικό μήνυμα από aiolos.01

...
Α βέβαια, δεν γίνεται χωρίς θεωρίες συνωμοσίας... Η κακία η MS που επίτηδες δεν κλείνει τις τρύπες.
Άντε πάλι μπορεί να είμαι και εγώ μέσα. Ναι μπορεί. Έγραψα ποτέ το αντίθετο; Σε εσένα απάντησα που δικαιολόγησες εν μέρει το βλάκα που έκανε την αποκάλυψη γιατί δεν τον πλήρωσαν αρκετά.
Επειδή δεν τον πλήρωσε καλά η MS θα την πατήσουν οι χρήστες που δεν φταίνε σε τίποτα. Όσο και να τον δικαιολογείς εσύ, αυτό είναι απαράδεκτο.

Τις θεωρίες συνωμοσίας εσύ τις βλέπεις.
Σου είπα πως έχουν τα πράγματα και δεν είναι μόνο η Μ$ που το κάνει.
Ούτε δικαιολόγησα τον "βλάκα" που έκανε την αποκάλυψη, αν αυτό εσύ κατάλαβες ... πάσο.

- - - Updated - - -

Αρχικό μήνυμα από xaris2335

Και πόσο μου αρέσουν οι κοτόσουπες μμμμμούρλια

Εχμμμ ξέρεις μας τελείωσε ...
Έχουμε όμως γλαρόσουπα.

**lokoki** · 27-11-21, 21:24

Παιδιά που ξέρετε ότι δεν τους ειδοποίησε και μάλιστα εγκαίρως; Σιγά μην είναι τόσο χαζός να πάει να εκβιάσει μια τόσο μεγάλη εταιρία. Συνήθως υπάρχει χρονοδιάγραμμα σε αυτές τις περιπτώσεις και αφού ο ερευνητής δεν λέει βλακείες και τον πιστέψουν, πρέπει σε κάποια τακτά χρονικά διαστήματα να τον ενημερώνουν για την πορεία της διόρθωσης του κενού ασφαλείας και συνολικά σε 3 για παράδειγμα μήνες να το ολοκληρώσουν. Αν δεν το κάνουν, δεν τα κατάφεραν, έτσι είναι το παιχνίδι, μπορεί να τον λέτε αλήτη, αλλά σίγουρα δεν είναι. Μόνο αυτός θα ξέρει τι έκανε μέχρι να φτάσει να βρίσκει κενά ασφαλείας στα windows και σίγουρα θα έχει ρίξει πολύ διάβασμα.Και επειδή κάπως πρέπει να πάρει τα εύσημα για όλα αυτά υπάρχουν αυτά τα χρονοδιαγράμματα. Κάπως πρέπει να ανταμειφθεί για όλο αυτό. Αυτό που γίνετε σε αυτές τις περιπτώσεις, είναι ότι αυτές οι μεγάλες σε κέρδη εταιρίες, πλησιάζουν αυτούς που έχουν βρει το κενό και τους προσφέρουν ψίχουλα για τα μεγέθη των εταιριών τους... Και ο καθένας θα προτιμούσε να γίνει γνωστός και να δουλέψει σε μια άλλη εταιρία που θα εκτιμάει τις γνώσεις του. Και αρχίζει μετά και ανεβαίνει σε χακεροφόρυμ ακριβώς και με λεπτομέρειες πως γίνεται και τώρα η ms θα τρέχει να το κλείσει σε καμιά δεκαριά μέρες. Και θα πληρώνει ένα σκασμό λεφτά εξωτερικούς συνεργάτες γιατί οι δικοί τους προγραμματιστές είναι όλοι καινούργιοι, οι παλιοί πήραν σύνταξη και αυτοί που είναι τώρα τους λένε να τα ξαναφτιάξουν όλα από την αρχή, αλλά μέχρι του χρόνου! Η ms θα έδινε καλά λεφτά στον τύπο, μόνο αν είχε και τη λύση. Αλλά κάποιος θα βρεθεί!

**xaris2335** · 27-11-21, 22:22

Αρχικό μήνυμα από stefkon

Εχμμμ ξέρεις μας τελείωσε ...
Έχουμε όμως γλαρόσουπα.

τρελαίνομαι για γλαρόσουπα η αγαπημένη μου

**deniSun** · 27-11-21, 23:25

Warning — Hackers Exploiting New Windows Installer Zero-Day Exploit in the Wild

sdikr · 27-11-21, 23:30

Αρχικό μήνυμα από lokoki

Παιδιά που ξέρετε ότι δεν τους ειδοποίησε και μάλιστα εγκαίρως; Σιγά μην είναι τόσο χαζός να πάει να εκβιάσει μια τόσο μεγάλη εταιρία. Συνήθως υπάρχει χρονοδιάγραμμα σε αυτές τις περιπτώσεις και αφού ο ερευνητής δεν λέει βλακείες και τον πιστέψουν, πρέπει σε κάποια τακτά χρονικά διαστήματα να τον ενημερώνουν για την πορεία της διόρθωσης του κενού ασφαλείας και συνολικά σε 3 για παράδειγμα μήνες να το ολοκληρώσουν. Αν δεν το κάνουν, δεν τα κατάφεραν, έτσι είναι το παιχνίδι, μπορεί να τον λέτε αλήτη, αλλά σίγουρα δεν είναι. Μόνο αυτός θα ξέρει τι έκανε μέχρι να φτάσει να βρίσκει κενά ασφαλείας στα windows και σίγουρα θα έχει ρίξει πολύ διάβασμα.Και επειδή κάπως πρέπει να πάρει τα εύσημα για όλα αυτά υπάρχουν αυτά τα χρονοδιαγράμματα. Κάπως πρέπει να ανταμειφθεί για όλο αυτό. Αυτό που γίνετε σε αυτές τις περιπτώσεις, είναι ότι αυτές οι μεγάλες σε κέρδη εταιρίες, πλησιάζουν αυτούς που έχουν βρει το κενό και τους προσφέρουν ψίχουλα για τα μεγέθη των εταιριών τους... Και ο καθένας θα προτιμούσε να γίνει γνωστός και να δουλέψει σε μια άλλη εταιρία που θα εκτιμάει τις γνώσεις του. Και αρχίζει μετά και ανεβαίνει σε χακεροφόρυμ ακριβώς και με λεπτομέρειες πως γίνεται και τώρα η ms θα τρέχει να το κλείσει σε καμιά δεκαριά μέρες. Και θα πληρώνει ένα σκασμό λεφτά εξωτερικούς συνεργάτες γιατί οι δικοί τους προγραμματιστές είναι όλοι καινούργιοι, οι παλιοί πήραν σύνταξη και αυτοί που είναι τώρα τους λένε να τα ξαναφτιάξουν όλα από την αρχή, αλλά μέχρι του χρόνου! Η ms θα έδινε καλά λεφτά στον τύπο, μόνο αν είχε και τη λύση. Αλλά κάποιος θα βρεθεί!

το λέει ο ίδιος πως το έκανε ποστ πριν τους ενημερώσει

**goldenaura** · 28-11-21, 09:41

Αρχικό μήνυμα από xaris2335

Τώρα κάτι είπες θα ποστάρω κάτι που το ανέβασε και ο Νεκτάριος εδώ μέσα.

Πως ένας προγραμματιστής μέσα σε ένα ΣΚ έκανε το τερματικό πολλές φορές πιο γρήγορο και ξεφτίλισε την M$.

- - - Updated - - -

Και ναι είμαι hater της M$

Κοινώς κολλημένος.

**deniSun** · 28-11-21, 12:11

Αρχικό μήνυμα από xaris2335

απλά το Λίνουξ είναι το ασφαλέστερο και αυτό γιατί δεν χρησιμοποιείται απο πολλούς χρήστες.

Τι θα πει αυτό;

**ThReSh** · 28-11-21, 12:14

Αρχικό μήνυμα από deniSun

Τι θα πει αυτό;

Προσωπικά αν και δεν εννοούσε αυτό το ερμηνεύω σαν "δεν χρησιμοποιείται από πολλούς χρήστες, οπότε δεν καίγονται να κάθονται να ψάχνουν/βρουν κενά ασφαλείας κτλπ"

**Zus** · 28-11-21, 12:16

Αρχικό μήνυμα από ThReSh

Προσωπικά αν και δεν εννοούσε αυτό το ερμηνεύω σαν "δεν χρησιμοποιείται από πολλούς χρήστες, οπότε δεν καίγονται να κάθονται να ψάχνουν/βρουν κενά ασφαλείας κτλπ"

Ναι αλλά ίσως να χρησιμοποιείται και για άλλους σκοπούς. Ίσως πιο σημαντικούς από έναν χρήστη

**ThReSh** · 28-11-21, 12:18

Αρχικό μήνυμα από Zus

Ναι αλλά ίσως να χρησιμοποιείται και για άλλους σκοπούς. Ίσως πιο σημαντικούς από έναν χρήστη

Πιθανότατα, αλλά η μάζα έχει αρκετό ψωμί.

**Zus** · 28-11-21, 12:24

Αρχικό μήνυμα από ThReSh

Πιθανότατα, αλλά η μάζα έχει αρκετό ψωμί.

Σαφώς. Απλώς νομίζω ότι ιδιαίτερη αγάπη έχουν για τα τερματικά των εταιριών, που συνήθως τρέχουν Windows. Όχι δηλαδή για το σύστημα στο σπίτι μας αλλά για το σύστημα της δουλειάς.

Θέμα: Δημοσιοποίηση exploit για 0-day ευπάθεια των Windows

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές