Этого треда уже нет.
Это копия, сохраненная 12 февраля 2015 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 февраля 2015 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
103 Кб, 475x848
Обнаружен набор эксплоитов для последней уязвимости нулевого дня в Adobe Flash
Для осуществления атак через CVE-2015-0311 использовался модифицированный вариант набора эксплоитов Angler.
Исследователи FireEye сообщили об эксплоите для недавно исправленной уязвимости в Adobe Flash. Брешь CVE-2015-0311 стала уже второй по счету, использовать которую можно было с помощью набора эксплоитов Angler.
Ранее сообщалось , что злоумышленники применяли Angler для эксплуатации уязвимости в Adobe Flash, обнаруженной исследователем Kafeine. Через несколько дней после сообщения об этой бреши эксперты FireEye обнаружили вариант эксплоита Angler, сконфигурированный совершенно по-другому.
Подробнее: http://www.securitylab.ru/news/470578.php
ЭТО БЫЛО ВЧЕРА, НО СЕГОДНЯ В НОВОЙ ВЕРСИИ ФЛЕШ НАШЛИ 0 DAY1!11один Эксплойты на воле http://malware.dontneedcoffee.com/ http://www.digitalmunition.me/?p=4055
Warning for Adobe users! Another zero-day vulnerability has been discovered in Adobe Flash Player that is actively being exploited by cyber crooks in drive-by download attacks, security researchers warned today.
This is for the third time in last few weeks when Adobe is dealing with a zero day vulnerability in Flash Player. The Adobe Flash Player Vulnerability identified as CVE-2015-0313, exists in the latest version of Flash Player, i.e. version 16.0.0.296 and earlier.
In late January, Adobe released an updated version of its Flash player software that patches zero-day vulnerability, tracked as CVE-2015-0311, spotted by French security researcher Kafeine. This Adobe Flash Player Vulnerability was also being actively exploited via Malvertisement and drive-by-download attacks.
In case of a “drive-by-download” attack, an attacker downloads a malicious software to a victim’s computer without their knowledge or explicit consent. As a result, the flaw could allow remote attackers to take control of victims’ Macs or PCs.
On January 22, the company released an emergency update for second zero-day flaw, identified as CVE-2015-0310, that was circulating and exploited by Angler malicious toolkit.
In a security advisory released Monday, Adobe officials said that they are working on a patch and planning to release it sometime this week. The Adobe Flash Player zero-day vulnerability targets computers running all versions of Internet Explorer and Mozilla Firefox, on Windows 8.1 and earlier. In addition to Windows, the flaw affects Flash on OS X and Linux.
This newest zero-day vulnerability in Flash reportedly is being used by the Angler kit, as well. If successfully exploited, the vulnerability could cause a crash and potentially allow criminal hackers to take control of the affected system.
Для осуществления атак через CVE-2015-0311 использовался модифицированный вариант набора эксплоитов Angler.
Исследователи FireEye сообщили об эксплоите для недавно исправленной уязвимости в Adobe Flash. Брешь CVE-2015-0311 стала уже второй по счету, использовать которую можно было с помощью набора эксплоитов Angler.
Ранее сообщалось , что злоумышленники применяли Angler для эксплуатации уязвимости в Adobe Flash, обнаруженной исследователем Kafeine. Через несколько дней после сообщения об этой бреши эксперты FireEye обнаружили вариант эксплоита Angler, сконфигурированный совершенно по-другому.
Подробнее: http://www.securitylab.ru/news/470578.php
ЭТО БЫЛО ВЧЕРА, НО СЕГОДНЯ В НОВОЙ ВЕРСИИ ФЛЕШ НАШЛИ 0 DAY1!11один Эксплойты на воле http://malware.dontneedcoffee.com/ http://www.digitalmunition.me/?p=4055
Warning for Adobe users! Another zero-day vulnerability has been discovered in Adobe Flash Player that is actively being exploited by cyber crooks in drive-by download attacks, security researchers warned today.
This is for the third time in last few weeks when Adobe is dealing with a zero day vulnerability in Flash Player. The Adobe Flash Player Vulnerability identified as CVE-2015-0313, exists in the latest version of Flash Player, i.e. version 16.0.0.296 and earlier.
In late January, Adobe released an updated version of its Flash player software that patches zero-day vulnerability, tracked as CVE-2015-0311, spotted by French security researcher Kafeine. This Adobe Flash Player Vulnerability was also being actively exploited via Malvertisement and drive-by-download attacks.
In case of a “drive-by-download” attack, an attacker downloads a malicious software to a victim’s computer without their knowledge or explicit consent. As a result, the flaw could allow remote attackers to take control of victims’ Macs or PCs.
On January 22, the company released an emergency update for second zero-day flaw, identified as CVE-2015-0310, that was circulating and exploited by Angler malicious toolkit.
In a security advisory released Monday, Adobe officials said that they are working on a patch and planning to release it sometime this week. The Adobe Flash Player zero-day vulnerability targets computers running all versions of Internet Explorer and Mozilla Firefox, on Windows 8.1 and earlier. In addition to Windows, the flaw affects Flash on OS X and Linux.
This newest zero-day vulnerability in Flash reportedly is being used by the Angler kit, as well. If successfully exploited, the vulnerability could cause a crash and potentially allow criminal hackers to take control of the affected system.
Уязвимы ВСЕ версии, кроме хрома. ВСЕ ВЕРСИИ ФЛЕША - те кто недавно схватили вирус - это оттуда. Вирус ставит руткит при переходе на зараженную веб-страницу!
БАМП ОЧЕРЕДНОМУ ОТСОСУ СПЕРМОБЫДЛА
>>1144166
Нечего, скорее всего - но фишечка была в том, что эксплойт вставили во флеш рекламу гугла и заразили так миллионы, так что флеш лучше вообще отключить пока не запатчили, на всякий пожарный
Нечего, скорее всего - но фишечка была в том, что эксплойт вставили во флеш рекламу гугла и заразили так миллионы, так что флеш лучше вообще отключить пока не запатчили, на всякий пожарный
>>1144192
Слабоумный пердолик опять жидко обосрался.
>In addition to Windows, the flaw affects Flash on OS X and Linux
Слабоумный пердолик опять жидко обосрался.
>>1144192
FIAL NO TVO
>Unspecified vulnerability in Adobe Flash Player through 13.0.0.262 and 14.x, 15.x, and 16.x through 16.0.0.287 on Windows and OS X and through 11.2.202.438 on Linux allows remote attackers to execute arbitrary code via unknown vectors, as exploited in the wild in January 2015.
FIAL NO TVO
>>1144207
Хули ты там его не исполняешь, дурашка? Кури в отличия PPAPI (PepperFlash - Google Chrome) от NPAPI (Все остальные хуебраузеры)
Хули ты там его не исполняешь, дурашка? Кури в отличия PPAPI (PepperFlash - Google Chrome) от NPAPI (Все остальные хуебраузеры)
>>1144218
Лолчто?
Лолчто?
>>1144228
Это спермопроблема. Мой браузер огорожен SELinux и запускается в LXC который внутри domU в котором установлена Hardened Gentoo. А еще у меня не установлен спермофлеш. Ты соснул.
Это спермопроблема. Мой браузер огорожен SELinux и запускается в LXC который внутри domU в котором установлена Hardened Gentoo. А еще у меня не установлен спермофлеш. Ты соснул.
>>1144200
Ох уж эти двуличные спермачи.
> баг в гимпе/либре/любом открытом, кросплатформенном продукте - ПЕРДООТСОС КОКОКОКОКо
> дыра в спермофлеше - так флеш и на линупс есть, кудкудах
Ох уж эти двуличные спермачи.
Флешепроблемы.
>>1144239
Спермодебил, я-то могу включить флеш, если вдруг понадобится. А вот ты соснешь гарантированно даже без флеша.
Спермодебил, я-то могу включить флеш, если вдруг понадобится. А вот ты соснешь гарантированно даже без флеша.
5393 Кб, Webm
>>1144168
Нет тян - нет и слёз.
Нет тян - нет и слёз.
>>1144261
Спермодебил, ты слепой? Выше написано почему Флеш ничего не сможет сделать с моим компьютером.
Спермодебил, ты слепой? Выше написано почему Флеш ничего не сможет сделать с моим компьютером.
Спермоворы соснули.
>>1144268
Спермодебил, с чего ты решил, что уязвимость твоего проприeтарного спермософта - моя проблема?
Спермодебил, с чего ты решил, что уязвимость твоего проприeтарного спермософта - моя проблема?
>>1144288
Спермодебил, ты совсем тупой? Еще раз повторяю - с чего ты решил, что уязвимость твоего спермософта - это проблема ОС свободных людей?
Спермодебил, ты совсем тупой? Еще раз повторяю - с чего ты решил, что уязвимость твоего спермософта - это проблема ОС свободных людей?
>>1144289
Спермодебил, то, что твоя спермокорпорация его собирает не только под твою спермопрошивку, еще не означает, что это не спермософт.
Спермодебил, то, что твоя спермокорпорация его собирает не только под твою спермопрошивку, еще не означает, что это не спермософт.
>>1144290
Нахуй тогда пошел отсюда, быстро, решительно. Тут приличные люди обсуждают проблемы безопасности, а у тебя и компа нет, небось, нищеброд телефонный
Нахуй тогда пошел отсюда, быстро, решительно. Тут приличные люди обсуждают проблемы безопасности, а у тебя и компа нет, небось, нищеброд телефонный
>>1144295
Еще один спермодебил сломался и начал нести какую-то ахинею. Замените всю партию оптом что ли.
Еще один спермодебил сломался и начал нести какую-то ахинею. Замените всю партию оптом что ли.
>>1144300
Я бы попиздел за другую сторону, но на моей сервогенточке из мокрописек только ява есть, так что придётся продолжать унижать тебя со стороны спермачей.
Я бы попиздел за другую сторону, но на моей сервогенточке из мокрописек только ява есть, так что придётся продолжать унижать тебя со стороны спермачей.
>>1144292
Какая сверхманёвренность.
>Пердолик только что допускал возможность установки флеша, но через несколько постов ушёл в отрицание.
Какая сверхманёвренность.
>>1144307
Спермодебил, ты совсем тупой? Еще раз повторяю - с чего ты решил, что уязвимость твоего спермософта - это проблема ОС свободных людей?
Спермодебил, ты совсем тупой? Еще раз повторяю - с чего ты решил, что уязвимость твоего спермософта - это проблема ОС свободных людей?
>>1144311
Так я в курсе, что у нас нет проблемы, но делать-то нехуй кроме того чтобы спорить...
Так я в курсе, что у нас нет проблемы, но делать-то нехуй кроме того чтобы спорить...
>>1144309
Твич, люблю сидеть на жопке и смотреть стримчики.
Твич, люблю сидеть на жопке и смотреть стримчики.
>>1144316
Четвертый спермоклоун попытался включить спермореверс.
Четвертый спермоклоун попытался включить спермореверс.
>>1144317
Ты не ответил, пердоля.
Ты не ответил, пердоля.
>>1144323
Очевидный фотошоп.
Очевидный фотошоп.
>>1144323
Но ведь под рутом сидят только спермоклоуны. Лезь под шконку, мань. И cygwin свой прихвати.
>root
Но ведь под рутом сидят только спермоклоуны. Лезь под шконку, мань. И cygwin свой прихвати.
>>1144325
Просто я уверенный в себе альфач, никогда не допускаю ошибок
Просто я уверенный в себе альфач, никогда не допускаю ошибок
>>1144311
А с чего ты взял, что уязвимость флеша - это проблема пользователей windows, идиот?
А с чего ты взял, что уязвимость флеша - это проблема пользователей windows, идиот?
233 Кб, 2550x3300
>>1144327
>А с чего ты взял, что уязвимость спермософта - это проблема пользователей спермопрошивки, идиот?
>>1144349
Все спермофантазируешь, СПЕРМАНЯ?
Все спермофантазируешь, СПЕРМАНЯ?
Вы ебанутые, честное слово.
Флеш есть везде. Но вот вирусы под недоОС никто делать и развешивать в интернете не будет.
Флеш есть везде. Но вот вирусы под недоОС никто делать и развешивать в интернете не будет.
>>1144360
Во-во, или кадетов новые серии..
Во-во, или кадетов новые серии..
>>1144361
Ты не русский, ёпт?
Ты не русский, ёпт?
СПЕРМА - ХУЙЛО!
ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА!
ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА!
ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА!
ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА!
ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА!
ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА-ЛА!
Лучше вон помогите спермачу >>1144367 проверить мокропиську, мамкины-линуксоиды.
Только пиздеть горазды, а в инфосеке 0
Только пиздеть горазды, а в инфосеке 0
>>1144365
ИСХОДНИКОВ НЕТ
Кто-нибудь может пояснить, что можно сделать через эту дыру? Ну вот запущу я его, ну заюзает злоумышленник эксплойт и чего он сделает?
мимо-лисоёб-прыщеблядь-с-флешем-по-клику
ИСХОДНИКОВ НЕТ
Кто-нибудь может пояснить, что можно сделать через эту дыру? Ну вот запущу я его, ну заюзает злоумышленник эксплойт и чего он сделает?
мимо-лисоёб-прыщеблядь-с-флешем-по-клику
>>1144370
Мокрописечник должен страдать не только от зонда Гугла, но и от зонда Васяна.
Мокрописечник должен страдать не только от зонда Гугла, но и от зонда Васяна.
>>1144374
Здесь же описано - http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html запускает exe с правами браузера, т.е. администратора.
Здесь же описано - http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html запускает exe с правами браузера, т.е. администратора.
Кстати в живую можете потестить буткит тут: http://xhamster.com/channels/new-teens-1.html
>>1144384
Спермодебил даже не понял, что в очередной раз публично соснул.
Спермодебил даже не понял, что в очередной раз публично соснул.
>>1144386
Я хочу посмотреть, как ты ехе будешь в линуксе запускать. И не смей даже кукарекать про вайн
>запуск exe
Я хочу посмотреть, как ты ехе будешь в линуксе запускать. И не смей даже кукарекать про вайн
>>1144386
Ты эту рамочку красную чем рисуешь? Меня тошнит от блядского XnView - может чем другим можно так делать? ImageMagick не предлагать
Ты эту рамочку красную чем рисуешь? Меня тошнит от блядского XnView - может чем другим можно так делать? ImageMagick не предлагать
>>1144386
Долбаебы то не знают что в линуксе не сидят под администратором.
Нельзя просто взять и незаметно запустить файл.
Долбаебы то не знают что в линуксе не сидят под администратором.
Нельзя просто взять и незаметно запустить файл.
>>1144388
LEL NO TVO
>>Unspecified vulnerability in Adobe Flash Player through 13.0.0.262 and 14.x, 15.x, and 16.x through 16.0.0.287 on Windows and OS X and through 11.2.202.438 on Linux allows remote attackers to execute arbitrary code via unknown vectors, as exploited in the wild in January 2015.
LEL NO TVO
>>1144390
Сперма дала ему mspaint, но нет, не хочу пайнт хочу МОКРЫЕ ПИСЬКИ СКАЧАТЬ БИЗПЛАТНО БЕЗ СМС ВСЕГО $14.99. Типичный спермодебил.
Сперма дала ему mspaint, но нет, не хочу пайнт хочу МОКРЫЕ ПИСЬКИ СКАЧАТЬ БИЗПЛАТНО БЕЗ СМС ВСЕГО $14.99. Типичный спермодебил.
Короче спрошу тут, мне похуй.
В винде я использую MPC-HC, есть ли на линуксе плеер с такимже функционалом?
Главная нужная функция - автосохранение позиции в файле, чтобы я мог легко продолжить с того момента где закончил смотреть.
В винде я использую MPC-HC, есть ли на линуксе плеер с такимже функционалом?
Главная нужная функция - автосохранение позиции в файле, чтобы я мог легко продолжить с того момента где закончил смотреть.
>>1144404
В тред врывается СПЕРМОПЕРДОЛИК.
В тред врывается СПЕРМОПЕРДОЛИК.
25 Кб, 480x360
Кто хохла опять подпалил?
>>1144412
ПЕРДОКРЕТИН продолжает верить, что в винде браузеру нужны права администратора.
ПЕРДОКРЕТИН продолжает верить, что в винде браузеру нужны права администратора.
https://mars.vtllf.org/ вон лучше зацените
>>1144418
Чини детектор, пердоля.
Чини детектор, пердоля.
>>1144429
Это пердолик порвался, несите следующего.
Это пердолик порвался, несите следующего.
4624 Кб, Webm
>>1144360
В плеере как белый человек, а не как спермораб в вирусной параше?
Специально для тебя видео.
> А как ты твич будешь смотреть без флеша?
В плеере как белый человек, а не как спермораб в вирусной параше?
Специально для тебя видео.
>>1144404
Очевидный mpv.
Очевидный mpv.
>>1144490
Зачем писать в чатик?
Зачем писать в чатик?
>>1144490
У меня баттхерт от того, что на твиче чат требует флэш. Видео можно напердолить через mozplugger+mpv, а вот чат - хуй.
>чатик
У меня баттхерт от того, что на твиче чат требует флэш. Видео можно напердолить через mozplugger+mpv, а вот чат - хуй.
>>1144473
Это конечно заебись, но ебаться с консолькой это прошлый век.
Это конечно заебись, но ебаться с консолькой это прошлый век.
>>1144525
а никто и не ебется.
Знание консольки подразумевает принципы работы программ и что делает гуй. Если одни двигают ползунки и ставят параметры "вслепую", то ведающие понимают, что там на самом деле происходит и понимают выхлопы логов.
А кто огульно ругает консольку - тот просто малолетний долбоебушка.
а никто и не ебется.
Знание консольки подразумевает принципы работы программ и что делает гуй. Если одни двигают ползунки и ставят параметры "вслепую", то ведающие понимают, что там на самом деле происходит и понимают выхлопы логов.
А кто огульно ругает консольку - тот просто малолетний долбоебушка.
>>1144525
Т.е. выбирая между просмотром в человеческом плеере, как тебе удобно и просмотром в дырявом тормозящем спермофлешеплеере ты выберешь второе? Это необязательно делать в консоли, достаточно запилить скрипт для гризманки, который будет преобразовывать их в какой другой вид, который потом ассоциировать с лайвстримером. Ну это первое что мне приходит в голову. В любом случае я стримы не смотрю.
Т.е. выбирая между просмотром в человеческом плеере, как тебе удобно и просмотром в дырявом тормозящем спермофлешеплеере ты выберешь второе? Это необязательно делать в консоли, достаточно запилить скрипт для гризманки, который будет преобразовывать их в какой другой вид, который потом ассоциировать с лайвстримером. Ну это первое что мне приходит в голову. В любом случае я стримы не смотрю.
Похуй, хацкерам похуй на линь. Да и без рута максимум что можно сделать это соснуть хуец.
>2015
>Adobe Flash
>>1144155
Проиграл не читая.
>Такого лисоотсоса не было никогда
>Обнаружен набор эксплоитов для последней уязвимости нулевого дня в Adobe Flash
Проиграл не читая.
Предположим, злоумышленник задействует этот эксплойт. Как это будет выглядеть с точки зрения антивируса: в системе появится неизвестный ехе без цифровой подписи, который попытается запуститься, или же вирус внедрится прямо в флеш и все зловредные действия с системой будет производить подписанный цифровой подписью процесс флеша?
>>1144180
Бля, я как раз видео на ютюбе смотрю регулярно. Но у меня вроде адблок стоит, так что рекламы я не видел. А вообще это пиздец, конечно. Правильно гугл от флеша отказывается.
>>1144379
Но ведь ехе без цифровой подписи будет, верно? То есть КИС2015 должен его перехватить и выдать сообщение при запуске.
>>1144180
Бля, я как раз видео на ютюбе смотрю регулярно. Но у меня вроде адблок стоит, так что рекламы я не видел. А вообще это пиздец, конечно. Правильно гугл от флеша отказывается.
>>1144379
Но ведь ехе без цифровой подписи будет, верно? То есть КИС2015 должен его перехватить и выдать сообщение при запуске.
>>1144525
То-то в Microsoft только во второй половине нулевых осознали, как консолька нинужна, и начали пилить PowerShell.
> ебаться с консолькой это прошлый век
То-то в Microsoft только во второй половине нулевых осознали, как консолька нинужна, и начали пилить PowerShell.
>2015
>флеш
Спермопердолики без хтмл5 как всегда
>>1144967
Если доживёт до этого времени.
>КИС2015 должен его перехватить и выдать сообщение при запуске
Если доживёт до этого времени.
>>1145160
В смысле, код, выполненный в контексте флеша, отправил KIS в даун. Маловероятно, но возможно.
В смысле, код, выполненный в контексте флеша, отправил KIS в даун. Маловероятно, но возможно.
>>1144393
На божественном Маке можно прямо в просмотре нарисовать рамочку и прочие примитивные действия типа стрелочек и текста, а так же подкрутить настройки изображения.
На божественном Маке можно прямо в просмотре нарисовать рамочку и прочие примитивные действия типа стрелочек и текста, а так же подкрутить настройки изображения.
Тред утонул или удален.
Это копия, сохраненная 12 февраля 2015 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 февраля 2015 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.