Kterou mezeru a v jaké aplikaci používali ruští hackeři

Karmelos

  • *****
  • 1 068
    • Zobrazit profil
    • E-mail
Re:Kterou mezeru a v jaké aplikaci používali ruští hackeři
« Odpověď #15 kdy: 07. 05. 2024, 08:58:55 »
Spratelene demokraticke zeme u nas nepachaji teroristicke ciny a sabotaze. Totality jako je Rusko jo - viz. Vrbetice. Proto je dulezite totalitam jako je Rusko a Severni Korea venovat prvoradou pozornost. Nechapu, ze to nechapete.
Já zase nechápu jak můžeš mít hlavu tak hluboko v zadku. 

A navíc já vovoze ty vokoze. Bavíme se o hackování v kyberprostoru. To u nás a kdekoliv dělá kdokoliv v tom má zájem. U nás tedy i americké, izraelské, francouzské, německé, britské a jiné tajné služby a agentury. Samozřejmě že spoustu věcí jim poskytnou naše agentury "zdarma". Ale monitorovat je nutné naprosto všechny cizí agentury, je potřeba znát jaké agenty tu kterákoliv mocnost má a jaké mají zájmy. Bez rozdílu. Chápeš?

Napíšu ti to tu ještě jednou, každá suverénní země chrání svoje zájmy. Proto má skupiny které na to dohlížejí. Kterákoliv mocnost pro ochranu svých zájmů použije adekvátní dostupné prostředky. Chápeš? 

Tady ti dám třeba hypotetický příklad - je potřeba vědět kdo například špehuje naše politiky, protože cizí agentury (bez rozdílu) ty získané informace využijí pro zájmy své země. Takže pokud agentura nějakého státu získá například nahrávku, kompro na nějakého úředníka, nebude se jí rozpakovat použít, aby ovlivnila nějaký tendr.  Chápeš?  Protože to špehování je už jaksi nelegální, následné vydírání je už jen třešnička na dortu...

Apropos, můžeš se jen zamyslet nad tím, proč náš premiér byl nejprve zatažen na centrálu americké agentury. Nebylo to poněkud ponižující?  Myslíš, že až přijede americký prezident k nám, taky ho napřed pošlou na pokec s koudelkou? 

A neměj obavu, pokud by byl nějaký výbuch v zájmu nějaké mocnosti (usa, británie, izrael a další), tak by to tady bouchlo.  Ale ve zprávách by ses zase dočet', že to nejspíš nastražil nějaký pat a mat z rusistánu. 

Protože oficiální pravdu se zcela určitě nedovíš a pro stádo je taková pohádka dostačující protože potom dobře spěj a neptaj se jak to vlastně bylo, a proč se to stalo.
Gréta je nejlepší.


Re:Kterou mezeru a v jaké aplikaci používali ruští hackeři
« Odpověď #16 kdy: 07. 05. 2024, 16:02:22 »
Myslím, že je řeč o CVE-2023-23397 v Outlooku, ale ta se mi zdá dost stará na to, aby se o ní mluvilo teď.
Děkuju. Moc. Už. Už to vypadalo, na filozofickou debatu. Ještě že se nezapojil Filip Jirsák. jseM  našeL :  _ to naŠEL.
Citace: čučkaři co prý doteď nemají správně dns záznamy
Aby se tak stalo, není potřeba interakce od uživatele. Při úspěšném zneužití zranitelnosti útočník získá Net-NTLMv2 hash oběti, který lze využít k pohybu v síti napadené organizace. Podle společnosti Microsoft je tato zranitelnost již zneužívána.

Speciálně upravený e-mail obsahuje UNC path, který odkazuje na SMB server útočníka. Při doručení e-mailu dojde k pokusu o NTLM autentizaci na daný server.
Jestli to dobře chápu tak ten slavný windows, má někde nacachované ticket/token pro pro přihlašovací session nebo přístup k síťovému zdroji (něco jako TLS ticket , hodně  vzdáleně, tamten je pro  host:port ale tohle je pro user:(doména)) a v dobré víře zkusí stejný ticket , když mu kdejaký anonym podstrčí cestu \\CINSKY.HACKER.GOV\nyancat.png ?

A starý děravý známý outlook je pro to dobrý komplic, protože je tak nauzko propojen vidlemi.

Pak je otázka, čeho je to hash (tyhle activedirectory věci neznám a NTLM), a zda hash je o sobě nebezpečný a zda obsahuje sůl a zda oni pak ten hash krekujou v domění, že z něj najdou username a heslo...
« Poslední změna: 07. 05. 2024, 16:07:04 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »

Re:Kterou mezeru a v jaké aplikaci používali ruští hackeři
« Odpověď #17 kdy: 08. 05. 2024, 07:49:14 »
Já zase nechápu jak můžeš mít hlavu tak hluboko v zadku. 

A navíc já vovoze ty vokoze. Bavíme se o hackování v kyberprostoru. To u nás a kdekoliv dělá kdokoliv v tom má zájem. U nás tedy i americké, izraelské, francouzské, německé, britské a jiné tajné služby a agentury. Samozřejmě že spoustu věcí jim poskytnou naše agentury "zdarma". Ale monitorovat je nutné naprosto všechny cizí agentury, je potřeba znát jaké agenty tu kterákoliv mocnost má a jaké mají zájmy. Bez rozdílu. Chápeš?
Statem provadene hackovani je soucast tech samych aktivit jako teroristicky utok ve Vrbeticich a svymi dopady je to neco zcela jineho nez hacking nejakeho jednotlivce amatera hobbysty.
A jestli se snazite tvrdit, ze vsichni jsou stejne spatni - nasi spojenci jako Rusaci, tak to dal uz ani nezkousejte, protoze ne nejsou!

Karmelos

  • *****
  • 1 068
    • Zobrazit profil
    • E-mail
Re:Kterou mezeru a v jaké aplikaci používali ruští hackeři
« Odpověď #18 kdy: 09. 05. 2024, 10:24:41 »
Statem provadene hackovani je soucast tech samych aktivit jako teroristicky utok ve Vrbeticich a svymi dopady je to neco zcela jineho nez hacking nejakeho jednotlivce amatera hobbysty.
A jestli se snazite tvrdit, ze vsichni jsou stejne spatni - nasi spojenci jako Rusaci, tak to dal uz ani nezkousejte, protoze ne nejsou!
Já netvrdím že všichni jsou stejně špatní jako rusáci. Já tvrdím že všichni provádí rámci ochrany zájmů své země určité aktivity - hackování a sběr informací v kyberprostoru a nebo jakékoliv adekvátní opatření které je třeba.
A to že vy si myslíte, že naši spojenci u nás neprovádí taková operace nic nezmění na faktu že tyto perace tu provádí kdokoliv to má zapotřebí.
Pokud si vygůglíte, měli napíchlou i merklovou. viz: https://www.reuters.com/world/europe/us-security-agency-spied-merkel-other-top-european-officials-through-danish-2021-05-30/
Gréta je nejlepší.

Re:Kterou mezeru a v jaké aplikaci používali ruští hackeři
« Odpověď #19 kdy: 09. 05. 2024, 13:45:47 »
Napíchly i poláky prý. že to byla součást audioozvučení. Tak mi vyvstává kauza promopro pro ozvučení pro evropské předsednictví (už pár let dozadu).