Старый 29.06.2016, 18:38   #11
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

Цитата:
Сообщение от l1ght Посмотреть сообщение
Это не безопасник, бывший блекхат,или кем там он ещё себя называет. Это типичная крыса-изгой с большим чсв.
Изгой... откуда? При всем неуважении к кирюше, я не вижу, чтобы он был изгоем, или как то себя не комфортно чувствовал.

По сути, он дал на хабре интервью с целью вбросить туда бекдора\вируса. И главное кому вбросить? Да во всё IT сообщество целиком, Хабру в первую очередь, протроянив всех кого можно, а ему на хабре в ладоши хлопают, и заискивают, какой он хороший человек, и профессионал своего дела, на которого стоит равняться.
Впрочем, Хабру не впервой встречать своих героев.
А есть ещё и оффлайн встречи, PHDays, Defcon, и т.д. Там он тоже, скорее всего появляется, ему руку жмут, и в глаза вряд ли кто то выскажет недовольство.

Ну и по теме шеллов. profexer, ваш шелл я так понимаю, он ведь не для лома создавался?

Последний раз редактировалось Molofya; 29.06.2016 в 18:40..
Molofya вне форума   Ответить с цитированием
Старый 29.06.2016, 19:34   #12
l1ght
 
Аватар для l1ght
 
Регистрация: 04.07.2010
Сообщений: 32
Репутация: 32
По умолчанию

Крыса-изгой это статус по жизни. Дискутировать с вами о морали, незнакомец, у меня желания нет. И на понт брать тоже бесполезно. Если вы имеете отношение к этой авторитетной, уважаемой в ИТ личности, прошу вас напомнить ему, что его шалости с wso-shell.py в вайтхат сообществе квалифицируются 273ей ук рф
l1ght вне форума   Ответить с цитированием
Старый 29.06.2016, 19:49   #13
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

Цитата:
Сообщение от l1ght Посмотреть сообщение
Если вы имеете отношение к этой авторитетной, уважаемой в ИТ личности, прошу вас напомнить ему, что его шалости с wso-shell.py в вайтхат сообществе квалифицируются 273ей ук рф
Обязательно.
Как буду на каком нибудь WhiteHat мероприятии, непременно пожму ему руку, и передам Ваши слова.
Molofya вне форума   Ответить с цитированием
Старый 29.06.2016, 23:00   #14
isox
 
Аватар для isox
 
Регистрация: 06.09.2013
Сообщений: 0
Репутация: 0
По умолчанию

Ну то, что мудак, это я не спорю. Хотели сделать весело с ксакепом, получилась херня.
Цель статьи совсем другая была, и я ее особо не скрывал - это попиарить vulners.com
Ну, натворили пиздец, бывает.

А вот сайтик не мой, ссылки с Русанена спрашивайте. Обещался отписаться.

Последний раз редактировалось isox; 29.06.2016 в 23:02..
isox вне форума   Ответить с цитированием
Старый 29.06.2016, 23:12   #15
xakep
 
Аватар для xakep
 
Регистрация: 29.06.2016
Сообщений: 0
Репутация: 0
По умолчанию

Ребята, как бы ни хотелось верить в теории заговора, история с протрояненным WSO-шеллом — это банальная ошибка, причем наша, редакции «Хакера». Признаем.

Интервью готовилось в спешке, буквально за одну ночь, и никто не заметил, что в текст попала ссылка на протрояненную версию, к которой, разумеется ни мы, ни тем более Кирилл Ермаков отношения не имеет.

Когда в интервью речь шла о тулките, Кирилл явно сказал, что у него под рукой «какая-то древняя версия WSO, которую он использует уже много лет». В разговоре шла речь о тулките, который под рукой, соответственно, он открывал и просматривал файлы с локального компьютера. Никаких ссылкок ни на протрояненную, ни на какую другую версию он, разумеется, не давал. Если нужно — найдем пруф того куска интервью в котором говорится о шелле в аудиоформате.

Мы можем подтвердить что Кирилл абсолютно не причем в этой истории с шеллом. Никакого злого умсысла не было и быть не могло, ни у Кирилла, ни у нас. Имела место банальная спешка, вот и проглядели. Не роботы, увы, живые люди.

Мы официально приносим свои извиненения перед коммьюнити за грубую ошибку. Сорри, ребят, shit happens. Впредь будем внимательнее относиться к подобным вещам и вдвойне строго чекать ссылки.

P.S. Аккаунт ][ настоящий, если нужен пруф, легко подтвердим.

Последний раз редактировалось xakep; 29.06.2016 в 23:18..
xakep вне форума   Ответить с цитированием
Старый 29.06.2016, 23:19   #16
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> This is Google's cache of https://xakep.ru/2016/06/24/race-with-shadows/. It is a snapshot of the page as it appeared on 29 Jun 2016 16:26:09 GMT.


пять часов назад ссылка была, сейчас убрали
12309 вне форума   Ответить с цитированием
Старый 29.06.2016, 23:21   #17
xakep
 
Аватар для xakep
 
Регистрация: 29.06.2016
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
>пять часов назад ссылка была, сейчас убрали
Так мы только что и убрали.
xakep вне форума   Ответить с цитированием
Старый 29.06.2016, 23:24   #18
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Тема из обсуждения стукача в шелле плавно переросла в поливание говном, что не есть гуд, кто кем бы не был.

xakep
, приятно что способны признавать ошибки. В следующий раз когда будете печатать P.A.S., не стесняйтесь - обращайтесь за комментариями и официальной ссылкой, или, хотя бы, сообщайте, чтоб я мог почитать =D

Molofya, а что значит для лома/не для лома? Какие критерии? Что имеется в виду?
profexer вне форума   Ответить с цитированием
Старый 30.06.2016, 00:18   #19
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

Цитата:
Сообщение от xakep Посмотреть сообщение
Ребята, как бы ни хотелось верить в теории заговора, история с протрояненным WSO-шеллом — это банальная ошибка, причем наша, редакции «Хакера». Признаем.

Интервью готовилось в спешке, буквально за одну ночь, и никто не заметил, что в текст попала ссылка на протрояненную версию, к которой, разумеется ни мы, ни тем более Кирилл Ермаков отношения не имеет.

Когда в интервью речь шла о тулките, Кирилл явно сказал, что у него под рукой «какая-то древняя версия WSO, которую он использует уже много лет». В разговоре шла речь о тулките, который под рукой, соответственно, он открывал и просматривал файлы с локального компьютера. Никаких ссылкок ни на протрояненную, ни на какую другую версию он, разумеется, не давал. Если нужно — найдем пруф того куска интервью в котором говорится о шелле в аудиоформате.

Мы можем подтвердить что Кирилл абсолютно не причем в этой истории с шеллом. Никакого злого умсысла не было и быть не могло, ни у Кирилла, ни у нас. Имела место банальная спешка, вот и проглядели. Не роботы, увы, живые люди.

Мы официально приносим свои извиненения перед коммьюнити за грубую ошибку. Сорри, ребят, shit happens. Впредь будем внимательнее относиться к подобным вещам и вдвойне строго чекать ссылки.

P.S. Аккаунт ][ настоящий, если нужен пруф, легко подтвердим.
для jpeg payload не поленились найти ссылку на источник, в спешке за одну ночь, а для wso - вбили в гугл wso shell, "и так сойдёт"?

немного погуглил - возможно, домен действительно не Кирилла и не Ильи, а кибержулика с мылом "ronnie@live.ru", который любит распространять протрояненный софт (см. my-drweb.ru).
и еще возможно, что это - некий Александр Гоголев http://gogolev.net/ т.к. его домены несколько лет хостились вместе с кибержульническими.
а также возможно, что это партнёр Александра по сео с icq 9842087, по которой гуглится сайт http://www.lab-13.de/ (TODO: возможно связан с ipffm.de, погуглить)

Цитата:
- - - - - LATEST - - - - -

IP 77.37.20.146
unisono.de
wso-shell.ru
puttydownload.de
puttydownload.ru
puttydownload.us
puttybuddy.us
puttyclient.ru
puttycs.de
unisonmasters.de
wso-online.ru

- - - - - - - *HISTORY - - - - - - - -

## http://www.cy-pr.com/a/www.screensaver-world.ru
## http://abforex.ru.webstatsdomain.org/
IP 62.109.8.17
puttydownload.us
abforex.ru # info@abforex.ru
screensaver-world.ru # sasha@gogolev.net
junker-mk.com
puttydownload.ru
wso-shell.ru
fanmazda.ru # info@fanmazda.ru
obuv-fim.ru # sasha@gogolev.net
SSL puttydownload.us /C=XX/ST=XX/L=XX/O=XX/OU=XX/CN=iqtests.su/emailAddress=root@iqtests.su


## http://alle-domainnamen.com/62/109/8/62.109.8.177.html
IP 62.109.8.177
abforex.ru
fanmazda.ru
iqtests.su
obuv-fim.ru
puttydownload.de
puttydownload.ru
puttydownload.us
screensaver-world.ru
solomarket.ru
wso-shell.ru

---------------------------
puttyclient.ru
E-mail ronnie@live.ru
Телефон +7 495 7273879
Актуальность 2011-01-26

domain: MY-DRWEB.RU
type: CORPORATE
nserver: ns1.esetnod.org.ru.
nserver: ns2.esetnod.org.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
phone: +7 495 1284869
e-mail: ronnie@live.ru
registrar: CT-REG-RIPN
created: 2009.10.25
paid-till: 2010.10.25
source: TCI

Последний раз редактировалось 12309; 30.06.2016 в 01:32.. Причина: update
12309 вне форума   Ответить с цитированием
Старый 30.06.2016, 00:23   #20
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Так, господа, я вас сюда перенёс, развлекайтесь, если желание осталось
__________________
------------------
Jokester вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot