BTC: 11782 USD
ETH: 376 USD
BCH: 247 USD
LTC: 48 USD
DASH: 76 USD
Перейти к содержанию


Oragif

Пользователи
  • Публикаций

    18
  • Зарегистрирован

  • Посещение

Информация о Oragif

  • Звание
    Rank №2

Посетители профиля

311 просмотр профиля
  1. На прошедшей в Лас Вегасе конференции Black Hat состоялась церемония вручения премии Pwnie Awards 2017, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года. Основные номинации: • Самый ламерский ответ вендора (Lamest Vendor Response). Номинация за самую неадекватную реакцию на сообщение об уязвимости в собственном продукте. Победителем признан Леннарт Поттеринг (Lennart Poettering) за систематическое непризнание уязвимостей и тихое внесение исправлений без указания в списке изменений или тексте коммитов номеров CVE и без упоминания связи исправления с проблемами безопасности. В качестве примеров приводятся сообщения об ошибках 5998, 6225, 6214, 5144 и 6237 с разыменованиями нулевых указателей, записью за пределы буфера и запуском сервисов с повышенными привилегиями, которые Поттеринг отказался рассматривать как уязвимости. В качестве претендентов на получение премии также рассматривались: о Проект Nomx, который позиционировался как реализация наиболее защищённого коммуникационного протокола, а на деле оказался примером наплевательского отношения к безопасности. о Simon Smith за его работу по написанию запросов на удаление роликов в Youtube и заметок в блогах, в которых публиковались сведения об уязвимостях в его продуктах 1IQ, eVestigator, RPL Central и Official Intelligence (коммерческие форки Onion Browser и разных открытых мобильных приложений). • Лучшая серверная ошибка. Присуждается за выявление и эксплуатацию наиболее технически сложной и интересной ошибки в сетевом сервисе. Премия присуждена группе Equation, которая связывается с деятельностью Агентства Национальной Безопасности США (АНБ), за подготовку эксплоитов для атаки на Windows SMB, которые были опубликованы командой Shadow Brokers вместе с порцией других данных, полученных в результате утечки информации из АНБ. Из не получивших премию претендентов можно отметить: о Критическая уязвимость (CVE-2016-6309) в OpenSSL, которая образовалась в результате исправления другой неопасной уязвимости и могла привести к выполнению кода злоумышленника при обработке отправленных им пакетов. о Уязвимостт Cloudbleed - утечка неинициализированных отрывков оперативной памяти прокси-серверов Cloudflare. о CVE-2017-0290 - удалённый запуск кода в Microsoft WinDefender. о CVE-2017-5689 - обход аутентификации в технологии Intel AMT. о CVE-2016-6432 - удалённый запуск кода в Cisco ASA. • Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Microsoft Office (CVE-2017-0199), позволявшая организовать выполнение кода через манипуляцию с OLE-объектами. На получение премии также претендовали: о Уязвимость в gstreamer-плагине для обработки музыкального формата SNES, который воспроизводил SNES через эмуляцию машинных кодов звукового процессора Sony SPC700 при помощи эмулятора Game Music Emu. о Серия уязвимостей, позволивших получить root-доступ в Chrome OS. о Уязвимости CVE-2016-5197 и CVE-2016-5198, позволившие получить полный контроль над Android при открытии специальной страницы в Chrome. • Лучшая уязвимость, приводящая к повышению привилегий. Победа присуждена создателям атаки Drammer, которая позволяет получить привилегии root на платформе Android не эксплуатируя явных уязвимостей в ПО, а пользуясь уязвимостью чипов памяти DRAM (RowHammer, позволяет исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти). На получение премии также претендовали: о Уязвимость (CVE-2017-7228) в Xen, позволяющая получить доступ ко всей системной памяти из гостевой системы. о Root-уязвимость в ядре Linux (CVE-2017-7184), применённая на конкурсе Pwn2Own для атаки на Ubuntu. о Серия уязвимостей, связанных с применением структур task_t. о Уязвимость Blitzard (CVE-2016-1815) в ядре macOS. • Лучшая криптографическая атака. Присуждается за выявление наиболее значимых брешей в реальных системах, протоколах и алгоритмах шифрования. Премия присуждена команде, разработавшей практический метод генерации коллизии для SHA-1. Претендентами на получение премии также были: о FFS (Flip Feng Shui), метод скрытого изменения памяти чужих виртуальных машин. о Атака на RFC 7516 (JSON Web Encryption, JWE), позволяющая отправителю извлечь закрытый ключ получателя. • Лучший бэкдор. Присуждается за представление или обнаружение бэкдора, наиболее изощрённого с технической точки зрения или опасного с точки зрения широты распространения. Премия присуждена бэкдору M.E.Doc, устанавливаемому вредоносным ПО NotPetya. Претендентами на получение премии был бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner и бэкдор в SonicWall GMS. • Лучший брендинг. Присуждается на наиболее заметное продвижение информации об уязвимости как продукта. Последнее время уязвимости используются как инфоповод для своего продвижения. Для уязвимостей запускают отдельные сайты, создают логотипы и присваивают заметные имена. Победа в данной номинации присуждена уязвимости GhostButt (CVE-2017-8291) для которой даже была написана своя песня. Претенденты: RingRoad, DirtyCOW, Cloudbleed. • Наиболее инновационное исследование. Премия прусуждена авторам новой техники обхода механизма защиты ASLR (Address space layout randomization), которая может быть реализована на языке Javascript и использована при эксплуатации уязвимостей в web-браузерах. На получение премии претендовали: о Инструментарий fuzzing-тестирования Fuzzy Lop. о Демонстрация перехвата звонков/SMS и создания фиктивных звонков/SMS от другого пользователя в сотовых LTE-сетях. о Инструмент для выявления уязвимостей Bochspwn Reloaded; техника атаки Drammer. • Наиболее раздутое объявление об уязвимости. Присуждается за наиболее пафосное и масштабное освещение проблемы в интернете и СМИ, особенно если в итоге уязвимость оказывается неэксплуатируема на практике. В номинации упомянуты: о Уязвимость Dirty Cow (CVE-2016-5195), которая является локальной уязвимостью в ядре Linux, ничем не примечательной перед другими подобными проблемами, которые вплывают регулярно. Но в отличие от остальных проблем для Dirty Cow создан свой сайт, логотип и аккаунт в Twitter. о Уязвимость в Cryptsetup (CVE-2016-4484), которая была излишне демонизирована несмотря на возможность совершения атаки, только при физическом доступе к оборудованию. о Исследователь, выявивший код для деактивации атаки вредоносного ПО Wannacry был возвеличен в СМИ как спаситель человечества и герой. о Атака Cloak and Dagger, для которой заведён свой сайт, на деле бессмысленна, так как требует, чтобы жертва установила специальное приложение с правами вывода поверх других окон. Самый большой провал (Most Epic FAIL). Победа присуждена премьер-министру Австралии, который выступил за законодательный запрет оконечного (end-to-end) шифрования в мессенджерах и заявил, что законы Австралии главнее, чем законы природы (законы математики). Среди других претендентов: о Выпускаемый Лабораторией Касперского защищённый браузер для iOS (HTTPSafe Browser) на деле не проверял валидность SSL-сертификатов для всех сайтов, кроме тех, что уже находились в чёрном списке. о Издание Intercept случайно раскрыло источник утечки информации, который до этого тщательно скрывала, не закрасив подпись на скане документа. о Уязвимость Cloudbleed в результате которой открывки конфеденциальных данных клиентов Cloudflare засветились в поисковых системах. • Самое значительное проникновение (Epic 0wnage). Вручается за самый разрушительный и наиболее освещаемый СМИ взлом, а также за публикацию информации об уязвимости, приведшей к этому взлому. Премию поделили вредоносное ПО WannaCry и деятельность Shadow Brokers по публикации эксплоитов, полученных в результате утечки информации из АНБ.
  2. Точно не скажу, но банк сам попал в свою же рекламную ловушку, они гарантировали анонимность при аренде у них абон.ячеек. Там только нужно было пройти рамку металоискателя и оплатить ячейки, плюс залог за утерю ключа.
  3. Бутылочка валерьянки, нужно и тихо выливается на двери соседей-гадов, к утру, коты дверь с петель снесут. Вариант "хлебный-мокрый мякишь", бросается на машину соседа с балкона, голуби отомстят за вас. Знаю случай, как одному банку сделали гадость, анонимно арендовали на три месяца несколько ячеек в депозитарии, но в разное время, и положили туда обычную свежую рыбу целиком. Она через неделю пахла жутко, через месяц одну ячейку нашли и взломали, но про то что ячеек несколько, узнали после истечения срока аренды ячеек....
  4. По моему ерунда. Жить в химии и концерогенах? Я пас (ИМХО). Думаю детей тоже нужно пожалеть. Рост алергических реакций у детей, увеличился на 800%!!!!! Это ужасно.
  5. Где то в сети, нашел статистику по нашим зарплатам. Так вот больше всего народ тратит денег на развлечения, потом на еду ну и.т.д.
  6. Бизнес геморойный. Для открытия аптечного киоска или аптечного пункта, необходима АПТЕКА. Без аптеки открытие прочих структурных подразделений не возможно. Что касается удалённости друг от друга, то это не суть важно. Важно количество проживающих в микрорайоне. По нормам СССР, аптека открывалась если количество населения микрорайона доходило до 10тыс.чел. Сумма выторга (при отсутствии отказов по продажам) В аптеке городской от 30 до 100 тыс.гривен в месяц, это предел. Доход около 27-30 тыс.грн./месяц. Аренда 70кв.м. - около 10тыс.грн/месяц, если район не центральный. Зарплата персоналу из расчёта на 4-х сотрудников: Зав.аптекой 3-5 тыс.грн.(зависит от выторга) Фармацевты от 3% до 5% от суммы выторга, санитарка 1000грн. Начисления на зар.плату + 40%(в общем) (пенсионный 32%, соц.стр....и.т.д.) Оплата за сигнализацию: мин. 500грн., тревожная кнопка оплачивается отдельно, комунальные: летом около 100грн./мес. зимой добавляется отопление + 400грн.(от метража) Расходы по обслуживанию фискального принтера или кодируемого кассового аппарата - около 100грн., канцтовары, кассовая лента и пр.(конфеты с шампанским или кофе+коньяк, для проверяющих СЕС или Пожарников). Нужно быть готовыми к тому, что в любой момент (без уведомления) может появится:милиция, ОБЭП, налоговая(отделы РРО, кассовый) и сделать контрольную закупку, попросить продать анальгин. За торговлю без рецепта или не пробитие чека!!!!!! Лучше затрелится самому..... А теперь берём в руки калькулятор и считаем, что у нас остаётся. В последнее время думаю о том, что спичками торговать выгоднее.
  7. В Японии есть ресторан-туалет....
  8. Битум это специфический материал, в повседневной жизни, конечному потребителю, он нужен не часто, да и как правило разово. Была такая тема по поводу переработки пластиковых бутылок. Из них делают тротурную плитку, секции забора, даже детские площадки. Главное это сделать материал не горючим, но вроде как этот вопрос решили. Думаю с пластиковыми отходами - перспектив больше, опять же из мусора сырьё получается.
  9. Для создания аптеки нужно: минимум 70 кв.м., Провизор с опытом работы не менее 2-х лет (зав.аптекой), фармацевт (мин. один), санитарка. У всех должны быть сан.книжки. У специалистов обязательно свидет. о прохожд.курсов повышения квалификации (раз в три года), аптечный паспорт завереный в СЕС и РДА. Разрешение на начало работы от пожарников, для получения которого нужно: Пройдти курси пож.безопасн., иметь огнетуш., знаки аварийного выхода и.т.д., на каждую розетку, краску, линолиум и.т.д., нужно иметь пожарное заключение (требуйте при покупке). Для осуществления торг.деятельности, нужны патенты, свидетельство торг.точки и фискальный регистратор (типа кассового аппарата). Фиск.рег. стоит мин. 700-800дол. плюс сканер штрих-кода 150дол., плюс компьютер с монитором (мин 300дол.) плюс программа кодаровки товаров, учёта и.т.д. (мин 700дол.) Также нужна регистрация (закл.дог.) с комитетом по контролю за качеством медик. и покупка (1-2раза в неделю) спец.издания "провизор", в котором идет выбраковка медикам. Проверка комитета 1 раз в год. Предельная наценка в аптеке: на регулируемые группы медикам. 25%, на прочие не более 40%. Для продажи кремов, мин. воды и пр. нужен спец.патент 360грн/м. Обязательно наличие сейфа, холодильников, оборудываных материальных комнат(отдел запаса), гигрометры (прибор определяющий температуру-влажность). При заводской стоимости "активированого угля" в 0,25грн, наценка в 25% составит аж 0,0625грн. Основной ассортимент уличных аптек - медикаменты не требующие рецепта. За продажу без рецепта, мин. лишают лицензии. Проверяет: ОБЭП, милиция, налогова (отдел РРО, кассовых операций) СЕС, служба дератизации (борьба с грызунами), пожарники. Вот такой бизнес..... Ремонт должен соотв. сан. требованиям. Документы оформлять 3-4месяца если повезёт.
  10. Если дело прибыльное, то никто бизнес продавать не станет. Смысл сдавать в аренду, если он может приносить кому то большую выгоду? Проще нанять толкового управляющего и контролировать его. У меня была идея создать что то вроде учебной базы, на основе небольших магазинчиков, аптек и прочего бизнеса. Люди бы смогли попробовать свои силы, понять их это или не стоит завязываться, опыта бы поднабрались, получается, выгода и от работы предприятий и дармовая раб.сила, которая к тому же готова за обучение платить.
  11. А я люблю горячий. Знаю про похожие чайные чашки, они сделаны из толстого фарфора, можно пить кипяток и не обожжешься. Пока жидкость попадёт к губам, она будет где то градусов 50, вполне питейно.
  12. У нас в Украине, дело обстоит так: государство гарантировано выкупает электроэнергию, полученную подобными методами, причём по очень высокой цене, для сравнения, когда 1 кв./ч, стоил потребителю 0,79коп (примерно 10 центов), то производитель "чистой", энергии, получал 0,80 коп. за кв/ч. При этом один человек, имеющий хорошие связи, умудрился получить деньги из эко-фонда, закупил старые неиспользованные трубы от ГТС (дело было на Закарпатье), уложил их как смог, а потом "перевёл" местную речушку в эти трубы. В итоге за месяц он заработал порядка 5 мил.долларов, за пол-года сделал ещё 6 подобных отводов по всей области. Сейчас с ним судятся местные жители, поскольку он своими мини-станциями, погубил "зелёный" туризм в тех краях, рафтинг и.т.д., чем лишил местных жителей единственного заработка. Но те проэкты которые работают, приносят очень неплохую прибыль.
  13. А за что собственно? Тот же консалтинг.
  14. Для подобного рода деятельности нужны: старшая медсестра, лаборант, зав.отделением. Для обработки и хранения материала нужны спец.холодильники, столы шкафы и.т.д., масса журналов учёта, акредитация в МОЗ, перечень разрешений и согласований я даже боюсь перечислять. Вывод: геморой в чистом виде. Попробуй проще: Измерение артериального давления. На любом углу, в любом месте. Нужна спец.форма (выделяющаяся с рекламой или что то вроде того) и тонометр (измеритель артер.давления) стоимость тономентра (автоматического) в пределах 100у.е. При этом цена услуги должна быть не большой. Официально - предоставление услуг. Мед.лицензия и.т.д.не требуется.
  15. Допустим вам нужно решить какой то вопрос, но к чиновнику так просто не подойдёшь с предложением, кругом и вэб камеры и слушают их часто, а что если создать такой себе "Центр доверенных лиц" или что то в этом роде. Суть в посредничестве между тем кому нужно и чиновником, который это может. Консалтинг так сказать.
×
×
  • Создать...