LINUX.ORG.RU
ФорумTalks

АНБ снова напоминает о важности установки патчей или эксплуатация известной уязвимости в EXIM Российским ГРУ

 , , ,


0

1

На своём сайте https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2196511/e...

объявили об известных им случаях эксплуатации известной уже примерно год уязвимости в Exim CVE-2019-10149 позволяющей запускать произвольный код на атакуемой системе.

Причём упоминают что атаки производились из главного центра специальных технологий ГРУ Генштаба РФ, также известного как «подразделение 74455»,что уже мелькало в новостях, и чего они так рекламируют это подразделение? :)

Также они приводят подробности https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA Sandworm Actors ...

где среди признаков атаки с августа 2019 приводя следующие IP и домены:
95.216.13.196
103.94.157.5
hostapp.be


Очередная CVE в Exim? И почему я не удивлен.

Причём упоминают что атаки производились из главного центра специальных технологий ГРУ Генштаба РФ

Ну это даже не смешно.

Meyer ★★★★★ ()
Последнее исправление: Meyer (всего исправлений: 1)

Мда. Это надо постараться такую уязвимость получить…

dem ★★ ()
Ответ на: комментарий от vasya_pupkin

Порядок не бывает без отчётности

А попалились они на том, что HETZNERу платили с расчетного счета ГРУ…

А как ещё платить? Помните хэккеров поймали, у которых в кармане квитанция на такси нашлась?

Camel ★★★★★ ()
Ответ на: комментарий от vasya_pupkin

Бери выше: прямо со сберкнижки Патрушева)

Twissel ★★★★★ ()
Ответ на: комментарий от vasya_pupkin

HETZNERу платили с расчетного счета ГРУ…

Конспирация конспирацией, а в бухгалтерии должно быть все четко)

goingUp ★★★★★ ()
Последнее исправление: goingUp (всего исправлений: 1)

Какой же этот гомоскот жалкий.

K50 ()

АНБ снова напоминает о важности установки патчей с уязвимостями от них самих или эксплуатация известной уязвимости в EXIM Российским ГРУ

fxd

te111011010 ()
Ответ на: комментарий от vasya_pupkin

А попалились они на том, что HETZNERу платили с расчетного счета ГРУ…

А что делать, безнал в госе всегда боль

upcFrost ★★★★★ ()

атаки производились из главного центра специальных технологий ГРУ Генштаба РФ, также известного как «подразделение 74455»

Почему не подразделение три-оу-три, и главный хакер Шузман?

P.S. 74455 - печатать удобно, я тоже так люблю рандом набивать в юнит тестах.

Aber ★★★★ ()
Последнее исправление: Aber (всего исправлений: 1)
Ответ на: комментарий от One

Товарищ майор просил передать, что будет. Чтобы упростить жизнь себе и другим вам предлагается самостоятельно отправить товарищу майору все компрометирующие вас документы и материалы в виде электронного обращения. Инструкция: https://letters.mil.ru/electronic_reception/request/natural.htm

Leupold_cat ★★★★ ()
Последнее исправление: Leupold_cat (всего исправлений: 1)
Ответ на: комментарий от Meyer

В том же постфиксе дырок меньше.

Ну конечно. Кому он нужен этот постфикс? Для сравнения, у меня есть самописный почтовый сервер. Там вообще дырок нет!

turtle_bazon ★★★★★ ()
Ответ на: комментарий от One

По факту то, что они называют ГРУ, это беспринципные хакерские группировки, которые имели неосторожность попасться и теперь выполняют подрядные работы. Так что если будут видеть пользу в твоёй WS2008r2, будут ломать.

turtle_bazon ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Ну конечно. Кому он нужен этот постфикс?

Огромному количеству людей.
Сравнивать один из самых популярных и известных MTA с Неуловимым Джо – это сильно.

Darth_Revan ★★★★★ ()
Ответ на: комментарий от anc

А я говорил sendmail наше все

В своё время sendmail 8 заработал очень плохую репутацию в плане безопасности.
Не знаю, как он в сравнении с Exim сейчас, но вряд ли он достоин звания «наше всё».
Тем более, что многопроцессные MTA, такие как (not)qmail и затем Postfix, всё равно себя зарекомендовали лучше.

Darth_Revan ★★★★★ ()
Последнее исправление: Darth_Revan (всего исправлений: 1)

ну хоть АНБ нас бережёт.

кстати, в Void exim'а искаропки вообще нет, вроде бы. пакетный менеджер его не находит.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от turtle_bazon

Но экзим нужен большему.

Интересно, как изменится соотношение, если убрать из расчёта MTA без TLS с доверенным сертификатом, например.
Или по иным признакам, что MTA стоит, скорее, случайно, чем с конкретным намерением и пониманием.

Darth_Revan ★★★★★ ()
Ответ на: комментарий от Meyer

Только по сравнению с экзимом постфикс это детская игрушка.

dem ★★ ()

АНБ.. ГРУ..

Все ж конторы с 1991 года под одним кагалом ходят.
Тут надо задаться вопросом - с какой целью запустили утку?

Возможно, мочат Exim как самый надёжный почтовик, мейнтейнер которого, например, не прогнулся и не согласился внедрять зонды.

Novator ★★★★ ()
Последнее исправление: Novator (всего исправлений: 1)
Ответ на: комментарий от turtle_bazon

Ну конечно. Кому он нужен этот постфикс? Для сравнения, у меня есть самописный почтовый сервер. Там вообще дырок нет!

Неуловимый джо. Но все равно поймают. У меня круче, мысленно у меня есть идеальный почтовый сервер, вот в нем точно «вообще дырок нет».

anc ★★★★★ ()
Ответ на: комментарий от Darth_Revan

В своё время sendmail 8 заработал очень плохую репутацию в плане безопасности.

«В своё время» - много кто зарабатывал не лучшею репутацию.

Тем более, что многопроцессные MTA, такие как (not)qmail и затем Postfix, всё равно себя зарекомендовали лучше.

Не зарекомендовали, а стали популярнее. Не надо путать понятия. И уж qmail популярным точно не был.
У меня последовательность с второй половины 90-х sendmail - postfix - sendmail. На текущий момент имхо разницы между sendmail и postfix в части функционала никакой.

anc ★★★★★ ()
Ответ на: комментарий от anc

мысленно у меня есть идеальный почтовый сервер

Он никак не может соответствовать критерию идеальности. Потому что идеальным считается то, что не существует, но функции свои выполняет. У тебя выполнения функций нет.

turtle_bazon ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Он никак не может соответствовать критерию идеальности. Потому что идеальным считается то, что не существует, но функции свои выполняет. У тебя выполнения функций нет.

Как не выполняет? У меня в голове он выполняет.

anc ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Так я и думаю что это реальность. :) Не оспаривайте. Мне мой MTA очень нравиться. Главное весьма лаконичен в части «кода», просто представил «идеальный почтовый сервер» и все работает :)

anc ★★★★★ ()
Ответ на: комментарий от Novator

Тут надо задаться вопросом - с какой целью запустили утку? Возможно, мочат Exim как самый надёжный почтовик, мейнтейнер которого, например, не прогнулся и не согласился внедрять зонды.

написал Novator

США рассказали о «Башне» ГРУ в Химках Как утверждается в документе, одно из мест, откуда велась операция спецслужб, — войсковая часть 74455 — находится по адресу Химки, улица Кирова, 22. Это здание в ГРУ, по утверждению американского Минюста, называют «Башней». «Радио Свобода» идентифицировало здание в Химках по адресу, указанному в документах Минюста США, как бизнес-центр «Рота». На самом деле, бизнес-центр «Рота» находится по адресу Панфилова, 19/4. По адресу же Кирова, 22 расположен бизнес-центр «Новатор» — он иногда упоминается на сайтах по аренде офисов как «Рота-Тауэр».

https://meduza.io/feature/2018/07/18/ssha-rasskazali-o-bashne-gru-v-himkah-eto-biznes-tsentr-kotoryy-postroil-osnovatel-antimaydana

Анаграмма «Новатор» - «Рота, вон»

federk ()
Последнее исправление: federk (всего исправлений: 1)
Ответ на: комментарий от Shadow

Это да, я и сам дочь чекиста, твой сосед чекист и чувак, который за тобой следит, тоже.

K50 ()
Последнее исправление: K50 (всего исправлений: 1)
Ответ на: комментарий от Shadow

Потому что exim широко используют. Это не маргинальный почтовик.

В том же постфиксе дырок меньше.

Ты ещё qmail вспомни.

В отличие от Postfix, он-то, как раз, «маргинальный почтовик» теперь.

Darth_Revan ★★★★★ ()
Ответ на: комментарий от Shadow

и, как следствие - без дыр

Если не считать сих (недавно всплыли тут, исправлены в notqmail 1.08).

Зато почти без функциональности

А это да, спору нет.

Darth_Revan ★★★★★ ()
Последнее исправление: Darth_Revan (всего исправлений: 1)
Ответ на: комментарий от Shadow

Ну, невероятная функциональность exim - и есть причина дыр.

Тут я могу только сказать, что те, кому нужна невероятная функциональность Exim, должны удостовериться, что системы, где он стоит, не подвержены критическим уязвимостям годичной давности.
А если он стоит только для того, чтобы отправлять письма с кодом подверждения, то, наверное, можно обойтись без него, его невероятной функциональности и сопутствующих её дыр.

Darth_Revan ★★★★★ ()
Последнее исправление: Darth_Revan (всего исправлений: 1)
Ответ на: комментарий от anc

Да, с точки зрения ТРИЗ это и происходит слегка в альтернативной реальности. Но у меня есть мой реальный. И без багов. ;)

turtle_bazon ★★★★★ ()

Больше рекламы - больше санкций.

FiXer ★★☆☆☆ ()
Ответ на: комментарий от federk

США рассказали о «Башне» ГРУ в Химках

США - это абстракция, страна, государство, они не могут ничего «рассказать». Рассказывают журнашлюхи, агенты, политики и прочие двуногие. Это во-первых.

Во-вторых, всё что ты процитировал - прикрытие реального положения дел. А реальное положение содержится в части моего высказывания, которую ты почему-то пропустил. Повторяю её:

Все ж конторы с 1991 года под одним кагалом ходят.

Если ты не понял данное высказывание, то не лезь ко мне со своей псевдо-конспирологией про «роту» и «новаторов», я к этим уткам для дурачков отношения не имею.

Novator ★★★★ ()
Ответ на: комментарий от Novator

псевдо-конспирологией

Т.е. конспирология бывает псевдо- (негодная конспирология), а бывает настоящая, годная.

greenman ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)