i
[tao] ... идёт политпросветительская подготовка к использованию onedrive
Size: a a a
2021 February 17
s
*symon2014 офонарел от них обоих*
i
[tao] [@symon2014, а нет у тебя /me, можешь не стараться. пиши как обычный тележник :D
s
/bot/me
s
куда дели ботов ? сломали ?
i
[tao] кто знает...
w
куда дели ботов ? сломали ?
сегодня тоже это заметил
w
чет нет ни 1 интересной новости из сферы ИБ
i
[tao] ещё 5.11 не раскурили просто ))
i
[tao] чтобы ты подумал с точки зрения иб? "Добавлен новый механизм перехвата системных вызовов, основанный на prctl() и позволяющий из пространства пользователя генерировать исключения при обращении к определённому системному вызову и эмулировать ег
i
[tao] о выполнение."
w
вот тут читаю https://www.securitylab.ru/news/516523.php
типо новый способ нашли в 2021 году. Ложные сообщения об ошибке.. Про hoaxes никто наверно из них и не слышал )
типо новый способ нашли в 2021 году. Ложные сообщения об ошибке.. Про hoaxes никто наверно из них и не слышал )
i
[tao] но ты сам представь, есть прога в пользовательском пространстве (читай, эксплойт), которая теперь может генерировать исключения при обращении к определённому системному вызову и полностью его подменять
i
[tao] и вот эту, не побоюсь данного слова, заразу, торвальдс радостно включил в ядро
i
[tao] и всё ради того, чтобы была лучше совместимость с виндушными играми ) спасибо, вальве. не первый раз уже подгаживает
w
т.е. раньше злоумышленники не могли отправлять ложные сообщения об ошибках ?))
i
[tao] подменой системных вызовов? )))
w
не подменой
i
[tao] как ты думаешь, от какого пользователя ядро будет их выполнять
w
там же в статье не написано что подмена