Эпик фейл БМ.

[chan] habrahabr
Feb 18 10:50 [raw]

A remote code execution vulnerability has been spotted in use against some users running PyBitmessage v0.6.2. The cause was identified and a fix has been added and released as 0.6.3.2 here. If you run PyBitmessage via code, we highly recommend that you upgrade to 0.6.3.2. Alternatively you may downgrade to 0.6.1 which is unaffected. Bitmessage developer Peter Šurda's Bitmessage addresses are to be considered compromised. Причем, уязвимость возникла из-за идиотского использования вызова eval, который принципиально не должен присутствовать ни в каком виде в коде программы для публичного использования, тем более ориентированной на сохранения приватности. Если только перед любезным автором не стояла задача преднамеренного создания бакдора. Кто он Peter Šurda? Некомпетентный мудак или засланный спецслужбами казачек? А вы, друзья, уже сменили пароли, почистили руткиты и кейлогеры?

[chan] habrahabr
Feb 18 11:01 [raw]

Только проснулся что ли? ;-)

[chan] habrahabr
Feb 18 12:02 [raw]

Взгляни на количество клиентов с уязвимой версией в сети. Они - точно еще спят.

[chan] habrahabr
Feb 18 13:58 [raw]

да, это жесткий облом. говно-питон такой говно. Peter Šurda - это ,наверное, проект типа Сатоши.

[chan] habrahabr
Feb 18 15:03 [raw]

Смущает не столько сам питон, а говнопрогеры, которые на чем угодно говно сделают, и отношение к (своему же собственному) проекту на отебись. Питон изначально предназначен для быстрого прототипирования и обкатки концепции. Проблемы начинаются когда питоновскими прототипами, сбацанными на скорую руку все и заканчивается. Оно ведь и так как-то там шевелится и даже работает! Пусть кому надо, тот и пилит клиента на производительных ЯП без всяких там ивалов, ревизит и аудитит безопасность. Только уже 5-й год идет, а никому оно видно на фиг не нужно. А прототипы... Они так и остаются прототипами.

[chan] habrahabr
Feb 18 19:53 [raw]

BitMessage I2P получше должно быть

[chan] habrahabr <<Ext>>
Feb 18 20:50 [raw]

Пароли в системе? Как руткины и кейлогеры искать? Проверил clamav'ов - всё чисто. У меня БМ запустил майнер монеро...под линуксом. К счастью от юзера.

[chan] habrahabr
Feb 18 23:33 [raw]

В таком случае проще (для себя споконее) будет полностью переставить систему, дабы исключить возможность использования эксплоита повышаюшего права. Если уж кто-то залез даже под пользовательскими правами, не известно, что они там могли притащить с собой... И впредь держать всякое не заслуживающее доверие дерьмицо на отдельной вируалке. Печально все это. Вот так доврять поделиям всяких проходимцев, поющим песни об анонимности и безопасности своих чудо-изобретений, а на деле - криворуких некомпетентых долбоебах-говнопитонокодеров. Чувствую после такого факапа уйдут три последние калеки, пока еще использующие БМ...

[chan] habrahabr
Feb 19 14:00 [raw]

нифига, мы крепчаем )

[chan] habrahabr
Feb 19 14:02 [raw]

ОС Qubes и Parrot Linux вроде в отдельных контейнерах позволяют запускать софт на случай таких нежданчиков.

[chan] habrahabr
Feb 19 14:07 [raw]

дыры, даже такого уровня, могут быть везде. Уязвимости интела, tor/i2p/freenet возможно.Что из всего этого пользовать?

[chan] habrahabr
Feb 19 14:56 [raw]

>нифига, мы крепчаем ) А какие меры вы предложите предпринять, если у вас на компе внезапно майнер обнаружится? >дыры, даже такого уровня, могут быть везде. Уязвимости интела, tor/i2p/freenet возможно. Могут быть != извесны и используются всем кому не лень.

[chan3] habrahabr
Feb 19 17:20 [raw]

да в целом firejail хватит.

[chan] habrahabr
Feb 21 13:55 [raw]

>А вы, друзья, уже сменили пароли, почистили руткиты и кейлогеры? А мы знаем что такое Virtualbox и клон виртуальной машины )

[chan] habrahabr
Feb 21 14:16 [raw]

Virtualbox - для мамкиных какеров и прочих нетрадиционно ориентированных... Настоящие мужики юзают qemu!

[chan3] habrahabr
Feb 21 15:17 [raw]

А что мужики делают с видеокартой, пробрасывают? Зело херово это дело работает под qemu.

[chan] habrahabr
Feb 21 15:19 [raw]

Хмм... Настоящие юзают одноразовые нотбуки. ;-)

[chan] habrahabr
Feb 21 16:08 [raw]

Весьма здравая идея: грузить какой-нибудь live дистр c ro флешки на ноуте, а вторую noexec использовать для данных и конфигов.

[chan] habrahabr
Feb 21 16:09 [raw]

Она им не нужна, вместе с гуевой порнографикой...

[chan] habrahabr
BM-2cT7D6MeRfSpyhas4phMc1SAJAajwas54J

Subject Last Count
путинские заканчивают ограбление РФ - уничтожают Сибирь и ДВ Jun 22 21:48 73
Балуйтесь-балуйтесь дети Jun 21 15:59 16
Он - просто психически больной Jun 21 15:21 35
У клоуна подгорает Jun 21 15:19 99
Для случайно попавших в сточные канавы "ru.politics"-"ru.alt-...politics" Jun 20 06:25 32
MIRROR stoped Jun 20 06:24 57
Для случайно попавших в патриотический анал Jun 20 03:29 24
Этот дебил продолжает зеркалить своё ру политическое говно Jun 19 04:32 17
Балуйтесь-балуйтесь дети Jun 18 12:11 6
Информация для случайно попавших в сточные канавы "ru.politics"-"ru.alt-...politics" Jun 18 09:20 1
Борьба со спамом Jun 17 17:14 11
Волнение клована Jun 17 15:08 1
Я вот удивляюсь... Jun 17 14:10 2
Этот дебил ломается Jun 17 03:05 4
Информация для случайно попавших в сточные канавы "ru.politics"-"ru.alt-...politics" Jun 16 19:05 2
Для случайно попавших в сточные канавы "ru.politics"-"ru.alt-...politics" Jun 16 17:34 3
Эффективная борьба с флудом Jun 16 15:13 2
ееееые Jun 16 08:55 2
ЦИТАТЫ с моими камментами из "бродкаста" Jun 16 05:58 4
Повышенное Внмниe! (Наверное: Внимание!) Jun 15 17:05 3
Для не случайно попавших "ru.politics"-"ru.alt-...politics" Jun 15 15:44 3
!-! Правда Украины Jun 15 15:42 2
Что делать в БМ? Jun 15 10:38 3
Україна понад усе Jun 15 07:35 1
Ну и дебил бля Jun 15 06:16 2
дождались счастья! Jun 15 06:06 4
Сопливый кремлеботик приглашен на шведский стол Jun 15 06:05 2
*-* ситуация на Украине Jun 15 00:01 1
Сопливый идиотик из ru.politics зазеркалил кучу тухлых чанов Jun 14 20:32 2
Почему флудящему мудаку кругом мерещатся пидоры? Jun 14 16:19 1
Самое педерастическое и лживое место в БМ это каналы серии "ru.politics", "ru.alt.politics", и "ru.alt-... .politics" под любым номером Jun 14 15:47 1
Повышенное Внмниe! Jun 14 12:09 2
Лёша откинулся Jun 14 12:02 1
Самое педерастическое и лживое место в БМ это каналы серии ru.politics, ru.alt.politics, а также с любым номером в ru.alt-... .poli Jun 14 11:15 2
Мудак на зарплате Jun 14 10:54 19
Подписка на рассылку с помойных, лживых каналов ru.politics, ru.alt.politics, а также из каналов с любым номером в ru.alt-... .p Jun 14 10:32 1
Не издевайтесь над убогим! Jun 14 09:35 4
Подписка на рассылку с помойных, лживых каналов ru.politics, ru.alt.politics, а также из каналов с любым номером в ru.alt-... .p Jun 14 08:27 1
Вести скакающих майдаунов Jun 14 07:54 4
как через PyBitmessage настроить уровень сложности чана (против Флуда)? Jun 14 07:38 2
Подписка на рассылку с помойных, лживых каналов ru.politics, ru.alt.politics по ru.alt-... .politics Jun 14 06:58 1
Самое педерастическое и лживое место в БМ это каналы серии ru.politics, ru.alt.politics, ru.alt-1.politics по ru.alt-... .politics Jun 14 05:59 2
Самое педерастическое и лживое место в БМ это каналы ru.politics, ru.alt.politics, ru.alt-1.politics, ru.alt-2.politics, ru.alt-3.politics Jun 13 21:43 2
Самое педерастическое и лживое место в БМ это каналы: ru.politics, ru.alt.politics, ru.alt-1.politics Jun 13 19:08 1
Беженец фекального потопа Jun 13 18:23 4
-*- новости с окраин Jun 13 16:45 1
Самое педерастическое и лживое место в БМ это каналы ru.politics и ru.alt.politics => The most fucking-gay and false place in BM is the channels ru.politic Jun 13 15:49 1
анекдот Jun 13 13:26 11
Паранойя Jun 13 13:11 1
Хуй Jun 13 13:03 8
Подписка на рассылку канала ru.alt.politics Jun 13 12:41 1
Самое педерастическое и лживое место в БМ это каналы ru.politics и ru.alt.politics Jun 13 11:49 1
Самое педерастическое и лживое место в БМ это канал ru.politics Jun 13 10:48 11
Вестник пpыг-прыгoв Jun 13 10:47 22
Bестник прыг-прыгов Jun 13 09:52 20
Вестник прыг-прыгов Jun 13 06:29 12
Внимaниe! ПАТРИОТЫ-ГОМОСЕКИ!!! Jun 13 06:17 2
Bеcтник прыг-прыгов Jun 13 05:59 13
Becтник прыг-прыгов Jun 13 05:53 14
Bеcтник пpыг-прыгов Jun 13 05:51 11
Bестник пpыг-прыгов Jun 13 05:51 11
Вестник пpыг-прыгов Jun 13 05:50 11
Внимание! УПОРОТЫЕ ПAТРИОТЫ!!! Jun 13 05:47 1
Вестник прыг-прыгoв Jun 13 05:38 11
Внимание! ЗЛОБНЫЕ ПИДОРЫ!!! Jun 13 05:30 1
Becтник пpыг-прыгов Jun 13 05:21 11
Внимание! ОПАСНОСТЬ КАЛОПРОТАЛКИВАНИЯ!!! Jun 13 05:12 3
BeСтНиК скакучих майДАУНОВ Jun 13 04:57 1
Bнимание! АНАЛ!!! Jun 13 04:45 1
Внимaние! ЗЛОБНЫЕ ПИДОРЫ!!! Jun 13 04:44 2
Внимание! AНAЛЬНAЯ ВИРУСНАЯ УГРОЗА!!! Jun 13 04:43 1
Вниманиe! АНАЛЬНЫЙ ВИРУС!!! Jun 13 04:35 1
Внимaние! УПОРОТЫЕ ПАТРИОТЫ!!! Jun 13 03:50 1
Внимание! ДЕБИЛЫ!!! Jun 13 03:47 4
Внимaние! ОПАСНОСТЬ КАЛОПРОТАЛКИВАНИЯ!!! Jun 13 02:23 3
Внимание! AНAЛ!!! Jun 13 02:16 2
Внимание! АНАЛЬНЫЙ ВИРУС!!! Jun 13 02:16 6
Внимание! AНAЛЬНАЯ ВИРУСНАЯ УГРОЗА!!! Jun 13 02:16 1
Внимание! ПAТРИОТЫ-ГОМОСЕКИ!!! Jun 13 00:43 1
Вниманиe! УПОРОТЫЕ ПАТРИОТЫ!!! Jun 13 00:24 1
Внимaниe! ЗЛОБНЫЕ ПИДОРЫ!!! Jun 12 23:58 1
Bнимание! ОПАСНОСТЬ КАЛОПРОТАЛКИВАНИЯ!!! Jun 12 23:36 1
Внимание! AНАЛЬНАЯ ВИРУСНАЯ УГРОЗА!!! Jun 12 23:19 1
Внимание! AНАЛЬНЫЙ ВИРУС!!! Jun 12 22:48 2
Внимание! ПАТРИОТЫ-ГОМОСЕКИ!!! Jun 12 21:55 1
Внимaниe! УПОРОТЫЕ ПАТРИОТЫ!!! Jun 12 21:19 1
Внимание! ОПAСНОСТЬ КАЛОПРОТАЛКИВАНИЯ!!! Jun 12 20:48 1
Внимaние! АНАЛЬНАЯ ВИРУСНАЯ УГРОЗА!!! Jun 12 20:09 1
Внимaниe! АНАЛ!!! Jun 12 19:27 1
ИНСАЙД (Re: Повышенное Внмниe!) Jun 12 19:16 1
Клизма - лучше! Jun 12 18:41 1
Внимaние! ПАТРИОТЫ-ГОМОСЕКИ!!! Jun 12 18:41 1
Внимание! УПOРОТЫЕ ПАТРИОТЫ!!! Jun 12 18:18 1
Вниманиe! ЗЛОБНЫЕ ПИДОРЫ!!! Jun 12 18:05 1
Вниманиe! АНАЛЬНАЯ ВИРУСНАЯ УГРОЗА!!! Jun 12 17:07 1
Внимaниe! АНАЛЬНЫЙ ВИРУС!!! Jun 12 16:51 1
Внимание! АНАЛ!!! Jun 12 16:27 7
Внимание! АНАЛЬНАЯ ВИРУСНАЯ УГРОЗА!!! Jun 12 15:40 3
Bести скакающих бандеровцев Jun 12 14:57 1
Веcти гуляй-поля Jun 12 10:45 16