NSA: слив - The Equation Group (продолжение #4) (возможно)
Password: Reeeeeeeeeeeeeee
https://yadi.sk/d/NJqzpqo_3GxZA4
gpg --decrypt --output odd.tar.xz odd.tar.xz.gpg
gpg --decrypt --output swift.tar.xz swift.tar.xz.gpg
gpg --decrypt --output windows.tar.xz windows.tar.xz.gpg
Куча 0day'ев RCE в LAN. Жаль, что 2013 год.
Сейчас в корпоративных локалках по всему свету начнется вакханалия.
А Microsoft патчи выпустит только через месяц где-то.
Добавлено: как оказалось, не все так печально: патчи есть. Однако, много локалок, где нет обновлений и где старые ОС. И еще один вывод: NSA, поняв, что есть утечка (но не еще не в паблике), слило Microsoft'у все 0day'и само - речь идет о фиксах в MS17-010, 14 марта 2017; из чего делается вывод, что для них было ощущение возможной угрозы национальной безопасности, из чего можно в свою очередь сделать вывод, что в условных ShadowBrokers они видят Россию (т.е. фактическое применение неслитых эксплоитов на объектах инфраструктуры США и их союзников).
https://steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation
Интересный кусок лога:
6:12 AM 11/7/2012 Procs previously seen... not a threat
- | 2076 | 524 | C:\WINDOWS\system32 | mapsvc.exe | NT AUTHORITY\SYSTEM | 2012-06-14 | |
- | 2096 | 524 | C:\WINDOWS\system32 | nfssvc.exe | NT AUTHORITY\SYSTEM | 2012-06-14 | |
6:14 AM 11/7/2012 Auditing:ON - not dorked
6:22 AM 11/7/2012 conficker still on target
6:18 AM 11/7/2012 checking logs - we are clean
dir -mask * -path * -recursive -max 0 -age 15m
6:38 AM 11/7/2012 need to upgrade to FLAV w/KISU and SOLARTIME
https://yadi.sk/d/NJqzpqo_3GxZA4
gpg --decrypt --output odd.tar.xz odd.tar.xz.gpg
gpg --decrypt --output swift.tar.xz swift.tar.xz.gpg
gpg --decrypt --output windows.tar.xz windows.tar.xz.gpg
Куча 0day'ев RCE в LAN. Жаль, что 2013 год.
Сейчас в корпоративных локалках по всему свету начнется вакханалия.
А Microsoft патчи выпустит только через месяц где-то.
Добавлено: как оказалось, не все так печально: патчи есть. Однако, много локалок, где нет обновлений и где старые ОС. И еще один вывод: NSA, поняв, что есть утечка (но не еще не в паблике), слило Microsoft'у все 0day'и само - речь идет о фиксах в MS17-010, 14 марта 2017; из чего делается вывод, что для них было ощущение возможной угрозы национальной безопасности, из чего можно в свою очередь сделать вывод, что в условных ShadowBrokers они видят Россию (т.е. фактическое применение неслитых эксплоитов на объектах инфраструктуры США и их союзников).
https://steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation
Интересный кусок лога:
6:12 AM 11/7/2012 Procs previously seen... not a threat
- | 2076 | 524 | C:\WINDOWS\system32 | mapsvc.exe | NT AUTHORITY\SYSTEM | 2012-06-14 | |
- | 2096 | 524 | C:\WINDOWS\system32 | nfssvc.exe | NT AUTHORITY\SYSTEM | 2012-06-14 | |
6:14 AM 11/7/2012 Auditing:ON - not dorked
6:22 AM 11/7/2012 conficker still on target
6:18 AM 11/7/2012 checking logs - we are clean
dir -mask * -path * -recursive -max 0 -age 15m
6:38 AM 11/7/2012 need to upgrade to FLAV w/KISU and SOLARTIME