LINUX.ORG.RU

Обновление Kali Linux 2018.2

 , ,


0

1

Релиз с ядром ​​Linux 4.15, в котором пропатчены уже всем известные уязвимости Spectre и Meltdown.

Улучшена поддержка графических процессоров AMD и AMD Secure Encrypted Virtualization, это позволяет шифровать память виртуальной машины.

Помимо этого упрощена работа с Metasploit, а именно упрощен доступ к наиболее часто используемым скриптам. Теперь их можно использовать напрямую, поскольку ссылки на них включены в PATH и для каждого добавлен префикс msf-.

Также были обновлены некоторые приложения, включая Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat и другие. Более полный список можно будет посмотреть по ссылке.

>>> Подробности



Проверено: jollheef ()
Ответ на: комментарий от time_LORd

такие вещи ломаются автоматом при подключении к интернету. огромные ботнеты круглосуточно над этим трудятся - не школоты бояться надо ;)

anonymous ()

AMD Secure Encrypted Virtualization, это позволяет шифровать память виртуальной машины.

Можно подробнее, что это, и как включить на обычной операционке?

fehhner ★★★ ()
Ответ на: комментарий от time_LORd

Ну и зачем? Я не хочу, чтобы мой Windows XP взломала какая-то чушка школьная.

Лол, XP - одна из самых защищённых, Embedded версия используется в банкоматах. Бойся за свою десяточку лучше, или восьмёрочку)

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Embedded версия используется в банкоматах

Корреляция не означает причинности. Это с точно той же уверенностью говорит, что банкоматы - дырявое говно на оси для нищих игрунов из бссcр.

anonymous ()
Ответ на: комментарий от fehhner

Лол, XP - одна из самых защищённых, Embedded версия используется в банкоматах

Тупость. Используется по простой причине - легаси

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Релиз с ядром ​​Linux 4.15, в котором пропатчены уже всем известные уязвимости Spectre и Meltdown.

Аххах, 4.15, а они поспевают вовремя 😂😂😂

fehhner@dell ~ % uname -a
Linux dell 4.16.3-1-ARCH #1 SMP PREEMPT Thu Apr 19 09:17:56 UTC 2018 x86_64 GNU/Linux

fehhner ★★★ ()
Ответ на: комментарий от anonymous

Корреляция не означает причинности. Это с точно той же уверенностью говорит, что банкоматы - дырявое говно на оси для нищих игрунов из бссcр.

Вот не правда. Я состую на стиме в группе We play only Linux games. Но у меня есть приобретённые лейблы, которые пойдут только на венде и не завелись под вайном((( Придётся ставить семёрочку на виртуалку и делать проброс видеокарты, на ХР оно не заработает.

fehhner ★★★ ()
Ответ на: комментарий от anonymous

А «нищие игруны», чтобы ты знал, берут Raspberry Pi за 3к руб + 2 беспроводных джойстика минимум 4к за штуку + 4 аккума AA формата за 1.2к в сумме и зарядник нормальный около 1к, ставят Emulation station и проходят лейблы, которые не успели пройти в детстве. Можно сэкономить 9к примерно и ограничиться суммой в 4к, взяв проводные джойстики. Только это олд скул и приятное времяпрепровождение, если ты нормально настроишь этот дистриб - можно иметь производительность до Playstation 1 включительно и всяких Nintendo 3Ds и сохраняться и загружаться комбинацией кнопок с джойстика. Но я когда прошёл непройдённые игрушки с Dendy (копия NES), счас играю в Super Metroid с Super Nintendo. Поставил ром Super Metroid [Justin Bailey Hack], т.к. прикольно смотреть на офигенную тёлочку. И знаешь, прикольно, не нужен и ПК гейминг.

fehhner ★★★ ()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от anonymous

Потому было сказано для нищих - игры до 2014 ещё шли.

Retropie дистриб гоняю давно и «нищим» себя не чувствую, скорее наоборот. Хотя игры и до 2007 делали, а не 2014.

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Лол, XP - одна из самых защищённых, Embedded версия используется в банкоматах.
Лол, XP - одна из самых защищённых, Embedded версия используется в банкоматах. Бойся за свою десяточку лучше, или восьмёрочку)

Поржал. Монсеньор полез в сферу где понимает чуть меньше, чем ничего :) Одна из причин, по которой на некоторых СТАРЫХ банкоматах и терминалах до сих пор стоит хрюндель не в том, что она защищенная, а в том, что производители тех моделей не выпустили драйвера под специфичную для этих устройств переферию. Вторая причина, что там стоит хрюндель - это нехватка людей в процессинге на обновление этих терминалов. Потому как обновлять его удаленно - та еще задача, учитывая скорость канала связи между банкоматом и процессингом. Это не считая того, что все едино нужно под каждую модель подготовить образ и его оттестировать. Обычно, старых моделей, для тестов, в самом процессинге уже нет, вот и работает, пока работает. Как само железо сдохнет - поставят новый и там точно не будет хрюнделя. Ну и еще куча разных причина о которых особо-то уже и смысла тут высказываться нет. А ваам - дам совет. Прежде чем что-то писать, сначала - подумать, а туда-ли я лезу вообще ? :)

DrRulez ()
Ответ на: комментарий от fehhner

Я не спорю, говнище полное, банковских троянов полно.

Взломать ос банкомата, без предварительного взлома процессингового центра, либо без сговора с сотрудниками процессингового центра - невозможно. Можно - физически. Стащить само устройство, поставить накладку на клавиатуру, но это уже не взлом.

DrRulez ()
Ответ на: комментарий от DrRulez

Взломать ос банкомата, без предварительного взлома процессингового центра, либо без сговора с сотрудниками процессингового центра - невозможно.

https://youtu.be/-yzCJwUuofE

Технические подробности: https://youtu.be/wIodOC1iP5Q

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

И? Что ты мне показываешь ролик, где по сути чувак имеет ос банкомата играясь с ним в виртуалке? Это фигня, а не взлом. Видео расчитанное на поднятие лайков в ютубе себе любимому. Любой банкомат соединен с процессингом через впн и обычно торчит через сотовую сеть. С небольшой шириной канала. Если нет впн - тебе сначала надо взломать соту опсоса - удачи. Это удалось ребятам из позитива - но во первых таких мало, а во вторых - это дороговато и обычный вася не имеет доступ к такому оборудованию. Еще раз повторяю для любителей ютубчика и других альтернативно одаренных. Пока ты не взломал процессинг (не важно как, вступив в сговор с сотрудником, или ты шибко умный), или не получил физически доступ к компу в банкомате - ты его не взломаешь. При всем при этом - не забывай, что в нормальных процессинговых центрах, помимо софта, обрабатывающего транзакции еще стоит софт по детекту и расследыванию инциндентов с этими транзакциями (это не имеет отношения кни к файрволам, ник антивирусам - это отдельный софт). И любителям ютубчика надо знать какой именно софт и какой версии там стоит. Т.е. иметь доступ к нему, при чем желательно так, чтоб найти в нем дыры. Но ты - можешь попробовать не зная этого. Но предварительно повысь свои навыки швеи или работы с бензопилой в телогрейке, сапогах и ушанке :)

DrRulez ()
Ответ на: комментарий от alexferman

а что, разве не так? XP - самая лучшая и безопасная ОС, если ты малолетка, пришёл сюда чтобы по пи№деть, тогда всё понятно, XP до сих пор используют в большинство компаниях и банкоматах, а то что дальше выпускалась - это глючная xpeнь, кроме семёрки, можешь смеяться сколько влезет, дeбила кусок, да и вообще - смех без причины - признак дурачины, эта про тебя

anonymous ()
Ответ на: комментарий от DrRulez

И? Что ты мне показываешь ролик, где по сути чувак имеет ос банкомата играясь с ним в виртуалке?

Там два видео. Первое описывает процесс подключения к банкомату, второе — описывает непосредственно уязвимости в ПО.

Все уязвимости (включая относительную простоту подключения к банкомату) являются реальными и подтверждены вендорами.

jollheef ★★★★★ ()
Последнее исправление: jollheef (всего исправлений: 1)
Ответ на: комментарий от jollheef

DrRulez, несмотря на то, что твой ответ я удалил по 4.3, про терминал напишу:

Запуск терминала происходит в процессе работы эксплоита, руками производилось только сверление отверстий и подключение вредоносного устройства к банкомату.

jollheef ★★★★★ ()
Ответ на: комментарий от DrRulez

Мля. Чувак описывает )Может не в полном объеме) действия с помощью которых можно снять с оставленной без надзора карточки без ввода PIN-кода...

anonymous ()
Ответ на: комментарий от fehhner

Я состую на стиме в группе We play only Linux games. Но у меня есть приобретённые лейблы, которые пойдут только на венде и не завелись под вайном((( Придётся ставить семёрочку

... и уходить из группы We play only Linux games.

anonymous ()
Ответ на: комментарий от anonymous

... и уходить из группы We play only Linux games.

Все остальные лейблы у меня под линукс, фильтр SteamOS сразу включен, чтобы глаза не мылило. Но что, чтобы поиграть в Watchdogs, мне нужно ещё больше бабок выкинуть и Playstation купить? Обычно моя позиция принципиальна и я покупаю только их, чтобы поощрять издателей и толкать к выпуску мультиплатформенных.

fehhner ★★★ ()
Ответ на: комментарий от anonymous

Kali название какое-то черное, гадкое, ядовитое (брррррр), нет бы назвать типа фиалка или кондор.

Ну вообще, Кали - богиня смерти в индийской мифологии. https://detechter.com/wp-content/uploads/2017/09/Maa-Kali-e1506601778476.jpg
Но мне этот дистриб не нужен, ставят в основном школьники, которым охота нахаляву в соседском вайфае посидеть, а мне нет до него дела.

fehhner ★★★ ()
Ответ на: комментарий от anonymous

Денди - это не копия NES, школоло. Учи матчасть и не умничай.

«Dendy» - китайская копия Nintendo Entertainment System (NES). Она лежит у меня шкафу, как и катриджи к ней. Super Contra я прошёл в дестве на нём не раз, а недавно перепрошёл на эмуле. А вот Felix The Cat тогда не осилил из-за сложного составного уровня вконце, а сейчас спокойно прошёл на джоях, сделав сейв. Ты можешь сказать, что это TAS (Tools Assisted Run), но я доволен и увидел концовку.

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Алёшенька, родной, не позорься. Поищи в этих наших интернетах, что такое NES,как она выглядит, сколько пинов у ее картриджей, что такое CIC и ZIF-разъем. Потом посмотри на картриджи Денди и больше не пиши ерунду. Денди - клон Nintendo Famicom'а, а не NES. Я даже не буду тебе рассказывать, что это даже не совсем клон из-за других таймингов CPU и PPU, что в силу этого она работает немного не так, как оригинал, не буду тебя пугать страшными UM6561 и прочим, потому что твой крошечный мозг перегреется от обилия информации.

anonymous ()
Ответ на: комментарий от anonymous

Алёшенька, родной, не позорься.

Вот-вот, а то вдруг я не знаю, какие игры прошёл.
Ссылка на википедию: https://ru.wikipedia.org/wiki/аппаратные_клоны_Nintendo_Entertainment_System

Фамиклоны (от англ. Famicom и clone) — игровые приставки, созданные неофициально на основе игровой приставки Famicom (от англ. family computer) или Nintendo Entertainment System (NES) и совместимые с выпущенными для неё играми.
Многие из клонов внешне были похожи на приставку NES, а чаще — на приставку Famicom. Обычно, имевшаяся на приставке Famicom надпись «Family Computer», заменялась на название клона (Dendy, Kenga, Pegasus и т. п.). В редких случаях были клоны, которые назывались Nintendo. В качестве описания обычно использовались фразы «Совместимые с NES», «Восьмибитная приставка» («8 bit game»), «Игровая приставка», «TV-Game» и т. п.

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Маня, перечитай, что тебе написали, и осознай, что NES и Famicom - сильно разные вещи, несмотря на программную совместимость. И признай, что обосрался, ибо Денди - клон Фамикома, с иными таймингами, а не NES - еще раз намекаю на ножевой разъем картриджа и количество контактов в нем и отсутствие CIC. И не надо мне википедию цитировать. Если не веришь, что Денди работает не так, как оригинал - смотри исходники Nestopia или fceux и кури отличия режимов PAL, NTSC и Famiclone.

anonymous ()
Ответ на: комментарий от anonymous

https://ru.wikipedia.org/wiki/Nintendo_Entertainment_System#Региональные_отличия

Хотя японская Famicom и международная NES практически не отличались аппаратно, у них были некоторые принципиальные различия:
Различный дизайн корпуса.
60-контактные картриджи против 72-контактных.
Многие ранние игры (например, StackUp), выпущенные в Северной Америке, были попросту картриджами Famicom, подсоединёнными к адаптеру (типа T89 Cartridge Converter), что позволяло вставлять их в разъём NES. Nintendo пошла на это, чтобы уменьшить издержки, используя одинаковые платы картриджей как для Америки, так и для Японии.

Что я тебе скажу? Катридж я свой не собирал и не прошивал, но в образах игр разницы нет принципиальных региональных. Пусть Денди похож больше на Фамиком корпусом, чем на Нинтендо, это не меняет, что игры одинаковые.

fehhner ★★★ ()
Ответ на: комментарий от anonymous

Зачем ты ему что то объясняешь,он необучаемый, по постам и швятой вере в Педивикию видно. Сам с Эму-раши будешь, с Эмуленда али еще откуда?

anonymous ()
Ответ на: комментарий от fehhner

Я состую на стиме в группе We play only Linux games.
Но у меня есть приобретённые лейблы, которые пойдут только на венде и не завелись под вайном((( Придётся ставить семёрочку

... и уходить из группы We play only Linux games.

Все остальные лейблы у меня под линукс
Обычно моя позиция принципиальна

Ты давай не оправдывайся. Либо уж «мы играем только в линуксовые игры», либо нет. Ведь группы «мы хотим быть труъ-линуксоидами и играть только в линуксовые игры, но на самом деле мы просто позёры и если игра только под винду, то будем играть и в винде» нету.

anonymous ()
Ответ на: комментарий от anonymous

Ты давай не оправдывайся. Либо уж «мы играем только в линуксовые игры», либо нет. Ведь группы «мы хотим быть труъ-линуксоидами и играть только в линуксовые игры, но на самом деле мы просто позёры и если игра только под винду, то будем играть и в винде» нету.

Венду я себе всё не соберусь пока накатить. Если бы у меня было куча друзей на стиме, я бы понял, что меня можно назвать позёром, но дело так не обстоит. Смысл таких групп не в позерстве, а стимулировать предложение на рынке пк-гейминга. И большинство лейблов я покупаю только под линукс, это ничего не меняет.

fehhner ★★★ ()
Ответ на: комментарий от pon4ik

То то в режим ядра можно было до sp3 попасть через системный вызов. А после sp3 скармливая этому же системному вызову кривой буффер.

Некоторыя уязвимости не исправляют годами, перед новым годом шумел например Process Doppelgänging, которому подвержены все версии начиная с Vista и заканчивая десяткой. В новых версиях по-моему только новых уязвимостей и зондов добавляют + неудобный интерфейс, который постоянно жиреет.

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Ну, не всё так просто:

Кали разрушает невежество, поддерживает мировой порядок, благословляет и освобождает тех, кто стремится познать Бога.

там же:

Кали — освободительница, защищающая тех, кто её знает.


Я бы предположил, что под Кали подразумевался «разум, научное знание». Он может губить (от незнания), а может и помогать, лечить (от знания).

Desmond_Hume ★★★★★ ()