Еще один слив документов из АНБ от Shadowbrokers

https://onedrive.live.com/view.aspx?resid=85C68BE881C10592!1446&ithint=fi...

Есть там что-нибудь интересное?

Провайдеры - решето и там бродят все подряд: товарищи майоры, американские шпионы, кто угодно.

Документы на серверах сгашной МС и до сих пор не удалены? Совпадение?

А, вот еще забавно:

INTONATION___ns.huawei.com.cn___202.96.135.140___20000921-123547() { ## JACKLADDER Version:2.0 OS:sparc-sun-solaris2.6 }

Любопытен список атакованных систем

Чем любопытен?

А, вот еще забавно:

Не понял, что забавного?

Теперь-то их чего удалять? Оригиналы, были на меге и яндекс-диске (evil russkis hax0rs же), там каждая строчка лога в отдельном файле и в отдельной папке, а это уже потом журналисты в табличку свели.

Не понял, что забавного?

Теперь можно плоско шутить про сетевое оборудование Huawei.

Чем любопытен?

Из 120 атакованных систем 100 имеют схожую конфигурацию.

А почему так любимо ядрышко 2.4.20-8?

Погуглил, любопытно

https://www.cvedetails.com/vulnerability-list/vendor_id-25/product_id-3411/ve...

https://forums.hak5.org/index.php?/topic/39393-need-help-escalating-privilege...

Любопытен список атакованных систем: 1 фряха, 2 чпукса, 6 линухов, еще по мелочи всяких динозавров и - почти 100 солярок, в основном, конечно, поверх sparc.

Я правильно понял, что винда самая безопасная?

Винду не используют для ответственных задач.

АНБ интересуют датацентры, сети оборонных предприятий, НИИ разных стран и прочее.

Эта информация как-то относится к вчерашним новостям о том, что госдеп пробрался в российские сети, в том числе кремлёвскую?

Имхо, крутой взломщик не будет афишировать факт взлома, а напротив - постарается максимально долго оставаться незамеченным, извлекая профиты от утечки или искажения информации.

Винду не используют для ответственных задач.

Пример Иpана и stuxnet как бы намекает, что для чего только ее не используют.

АНБ интересуют датацентры, сети оборонных предприятий, НИИ разных стран и прочее.

А ты думаешь там нигде сети с WinServer с AD не используют? Так что или в самом деле винда сейчас безопаснее или что намного более вероятно почему-то системы с ней не включены в список.

Имхо, крутой взломщик не будет афишировать факт взлома

А политики ради сиюминутных (выборы!) выгод?

Очевидно, что это вброс. В США выборы на носу, а по всем сми кричат, что российские хакеры их сорвут, поэтому американцам надо было как-то отреагировать. Типа у них все под контролем. Не хорошо это, т.к. если вдруг какая авария в России произойдет, сразу можно штаты обвинять, т.е. кому-то может быть выгодно устроить пару пожаров ради политического хайпа.

Пример Иpана и stuxnet

Там винда была не в сети.

Так что или в самом деле винда сейчас безопаснее или что намного более вероятно почему-то системы с ней не включены в список.

Логи юниксовых эксплоитов.

Но именно через винду их так поимели, что возможно Иpан потому и отказался от aтомной программы, что ее уже де-факто не стало.

Логи юниксовых эксплоитов.

Значит виндовых просто не завезли?

Если спец.софт от Сименс работает только под винду, то какой может быть выбор? Флешки им не надо было бесконтрольно таскать туда-сюда.

Значит виндовых просто не завезли?

Так там непонятно, кто это и чего ему надо, выкладывает данные мелкими частями и просит денег. Может, хакер поломавший АНБ, может, инсайдер типа Сноудена, сами АНБ говорят, что да, трояны наши, просто мы их случайно забыли во взломанном сервере, а там же бродили evil russkies и их подобрали.

Короче, цирк.

solaris 6-8, прохладная история. а решето - телекомы, это и так давно известно.

Не помню спрашивал или нет. Как думаете, почему его до сих пор АНБ лазером со спутника в голову не убило???

Теперь стало модно косить под evil russki?

почему его до сих пор АНБ лазером со спутника в голову не убило???

Попсть не могут. Сегодня читал западные ресурсы по этому поводу, его когда ФБР после первого слива ловить начало, кроме всего прочего, поймали мужика, который работал на спецслужбы по контракту, и, выйдя на пенсию, утащил домой много терабайт секретных материалов аж с 1990 по 2014 год.

Так что по раздолбайству.

Amerikanskis

Надо же было так бездарно слиться в первой же строчке.

krldysh.ru

Оно еще и от руки набрано? Унеси.

krldysh.ru

Ага, мне тоже понравилось.

А еще сервера московской мэрии были атакованы по адресам в сети 10.0.0.0/8

Но августовский архив с эксплоитами был подлинным, ну, во всяком случае, это признали все стороны.

АНБ не занимается оперативной деятельностью, АНБ только собирает данные

А в сериале Stitchers занимается всяким разным, даже со значками бегают за несознательными гражданами. Во!

Я проглядел. Я думал это Сноуден опять. Почему Сноудена не грохнут со спутника??? Они могут.

АНБ не занимается оперативной деятельностью, АНБ только собирает данные, ...

... согласно официальной информации. А вообще без разницы какое ведомство омерикосов этим должно заниматься, важна суть вопроса.

а другим ведомствам совсем не упёрлось гоняться за перебежчиками не из их ведомства

Не включены в список, видимо, по причине интегрированных бэкдоров от производителя.

С безопасностью там все так же плохо, как до этого.

Напомнило:

американский шпион в одежде офицера КГБ прошел туннелями метро от одного края Москвы до другого

Пример Иpана и stuxnet как бы намекает

Не намекает, там винда в качестве рабочего места оператора и то только потому что на ней графика есть