Вопросы к администрации

Относитесь к этому с юмором :).
Согласен, тогда ставьте смайлик, как сейчас, когда шутите.
Не все могут понять ваши шутки на расстоянии.
Админ, извиняюсь за офтоп.
 
1) А почему не было уведомления об этом? Пришлось искать через последние и посты и из-за того что их не нашёл написал здесь.
2) Почему они были удалены если являются обсуждением лже-новости опубликованной Амиго. Или на сайте уже запрещено обсуждать новости?
Тем более процитирую из шапки той темы
ТЕМА ОТКРЫТОГО ТИПА, т.е. к ней в любой момент могут присоединиться участники форума для обсуждения
 
1. Модератор не поставил галочку, наша ошибка. Исправим.
2. Реакция на жалобу. Остальное без комментариев.
 
Для удаления постов должно быть основание в ввиде нарушения пунктов правил. Можно узнать какой именно пункт правил нарушали?
Либо напишите какой пункт правил нарушали посты, либо восстановите их обратно.
 
Пункт 3
Оставлять бессмысленные сообщения.
Лично моё сообщение не было бессмысленным - оно содержало полезную информацию, точней являлось опровержением поста Амиго. При этом отмечу, что написанное мной было лично мной перепроверено ещё несколько лет назад. Так что прошу восстановить мой пост. Хотя согласен, что посты некоторых других там действительно были бесполезны.
 
Еще раз пересмотрел посты с коллегами, все сообщения ниже новостных были признаны оффтопом и удалены. Для восстановления поста необходимы "доказательства" твоих слов, например ссылки на авторитетные источники.
 
Для восстановления поста необходимы "доказательства" твоих слов, например ссылки на авторитетные источники.
Коза Ноздри уже отправил ссылку на доказательства, хотите сами впишите, хотите восстановите я впишу. Хотя если человек действительно захотел бы этим разобраться, то было бы достачно бы вбить в гугл "Тегирование EXE файлов без повреждения цифровой подписи" и вылезло бы целая куча сайтов с этой некроновостью.
 
приводить доказательства должен не сторонний человек - администратор или модераторы , а сам автор уведомления о некроновости, .. я сам у вас несколько раз спрашивал подтверждения ваших слов - в ответ вы отсылали к бабкам на скамейке у подъезда , которые давно знают и в теме ...

На мой взгляд поезд уже ушел , по сообщениям видно что были требования .. а ответ - типа это все знают..
Я смотрел доклад и скачивал там конкретно озвученной дате 9 августа 2016 когда и была эта конференция.. вообще не вижу смысла в придирке, .
конференция была ? была и недавно , ссылки на давнишность метода , бессмыслены так как запощена новость по конференции, возможно и есть сходство с давними методами , но без доказательств это только слова, надо было привести конкретные доказательства аналогично существующим новостям в данном разделе с более менее подробным описанием сходства методов...
Лично моё сообщение не было бессмысленным - оно содержало полезную информацию,
точней являлось опровержением поста Амиго.
При этом отмечу, что написанное мной было лично мной перепроверено ещё несколько лет назад.
..Не верю!...(с) К. Станиславский .
для примера : Выпишу вам штрафные очки и в теме отпишусь что вы якобы оскорбляли , кого-нибудь . В ответ на расспросы админов я буду говорить что все знают что вы оскобляете собеседников ... И без доказательств : скрина или копии сообщений мне не поверят, а поверят вам ..
 
Последнее редактирование:
в ответ вы отсылали к бабкам на скамейке у подъезда
Про бабки у подъезда это были ваши слова и только ваши. Я указал конкретный сайт, где есть эта новость. Если нужно могли бы попросить конкретную ссылку. А если вы не в теме то это только ваш минус, тем более что где-то пару лет назад я писал про это в закрытом разделе SZ. Вас значит это не интересует. Драгокаса интересовало он после того как видите взял и разобрался и сам всё это проделал.
запощена новость по конференции
Не совсем как новость, а как новая и очень опасная угроза в связи с тем что нельзя доверять даже доверенным цифровым подписям. А на самом деле совсем не так. И пользователи сайта по безопасности должны это знать, а не вестись на подобные слухи.
 
Последнее редактирование:
Я указал конкретный сайт, где есть эта новость.
1.
это не доказательство , никто не обязан рыться на том сайте и искать подтверждение ваших слов. Вы высказали свое мнение и сослались косвенно
косвенная ссылка на якобы существующую информацию не является доказательством. Спросите у юристов , кажется дракокаст в теме юриспруденции
Если нужно могли бы попросить конкретную ссылку.

Я вам и Говорил
Доказательства где ? Иначе это просто слова...

вы вместо доказательств
в том числе и на хабре статьи есть
и опять таки возвращаемся к пункту 1
никто не обязан рыться на том сайте и искать подтверждение ваших слов.
чтобы опровергнуть информацию другого
 
Последнее редактирование:
Собственно дальше жду ссылку, а дальнейшее обсуждение будет караться как неподчинение указанию модератора.
 
А не будет ссылки, т.к. неизвестно, кого можно считать "авторитетным источником", и никто из авторитетных мог не написать прямым текстом, что "PE EXE файл с легитимной ЭЦП нельзя модифицировать таким образом, чтобы не повредить ЭЦП и при этом, чтобы он стал вредоносным сам по себе".
Это должно быть ясно для человека, кто хоть немного понимает принцип работы PE EXE, и кто прочитал спецификацию, какие именно секции подпадают под рассчет хеш-суммы во время проверки подлинности ЭЦП и соответственно понимать, может ли изменить поведение PE EXE модификация данных в секциях, которые не подпадают под рассчет такой хеш-суммы.

Честно говоря мы тут начали не с того. Мы ищем ссылку, в доказательство опровержения факта.
При том что ссылка, доказывающая сам факт:
а как новая и очень опасная угроза в связи с тем что нельзя доверять даже доверенным цифровым подписям.
отсутствует.

Но если нужно доказательство, то вот прямым текстом указано в спецификации Майкрософт:
http://download.microsoft.com/downl...7-4bae-9fde-d599bac8184a/authenticode_pe.docx
When Authenticode is used to sign a Windows PE file, the algorithm that calculates the file's Authenticode hash value excludes certain PE fields. When embedding the signature in the file, the signing process can modify these fields without affecting the file's hash value.

Figure 1 provides a simplified overview of how an Authenticode signature is included in a Windows PE file. It includes the location of the embedded Authenticode signature and specifies which PE fields are excluded when calculating the PE file's hash value.
+ даётся таблица, переведённый аналог которой предоставлен в статье.
Откуда мы можем увидеть, что при расчёте Authenticode hash PE EXE файла не берутся в расчёт такие секции, как PE EXE хеш, таблица сертификатов и ее атрибуты.
Повреждение PE EXE хеша ничего не даёт, т.к. ЭЦП его не берёт в расчёт.
Повреждение таблицы сертификатов и атрибутов приведёт к невалидной ЭЦП, так как это и есть хранилище зашифрованного Authenticode хеша, как можно прочитать в любой из приведённых статей.
Как видим, исполняемых секций здесь нет, а поэтому на логику поведения программы такая модификация не влияет.
______________
Другой вопрос - это на счёт некроновости.
Здесь нет старой новости, т.к. она была опубликована на основании недавней конференции.
Ну а вот на счёт метода (модифицированный PE EXE + загрузчик), были ли ранее новости на счет использования этого метода во вредоносных целях, здесь сказать не могу, т.к. нужно искать.
В дополнение, участникам конференции просьба в дальнейшем удержаться от практики выкладывания фактов, без указания ссылок на источник или на информацию, из которой однозначно можно сделать соответствующий вывод.
Если Вы не согласны с чьим-то мнением, обоснуйте Ваше несогласие и попросите собеседника указать источник информации вместо того, чтобы нажимать на кнопку "Жалоба".
Администрация не обязана разбираться в том, кто прав, а кто нет в конкретном техническом аспекте.
К участникам, безосновательно нажимающим на "Жалобу", как в примере выше, будут приниматься штрафные меры.
 
Последнее редактирование:
Для восстановления поста необходимы "доказательства" твоих слов, например ссылки на авторитетные источники.

Ссылка на источник- доказательство полностью подтверждающим моим слова была предоставлена ещё несколько дней назад. Оба админа согласились, что она является аргументом. Но пост так и не восстановлен.

Примечательно, что такие недоразумения происходят только с постами опровергающими посты Амиго, при чём не важно кто их написал.

К примеру тут SNS-Amigo в очередной раз запостил дезинформацию, которая как видим опровергалась доказательствами написанными админом Koza Nozdri, но посты всё равно удалены. А тут видно, что посты были отредактированы и из них удалены обоснования (что говорит о том, что он сознательно вводит пользователей в заблуждения), но это не единственное изменение которое Амиго внёс в чужие посты, просто на тот момент посты частично восстановлены к первоначальному виду другим модератором.
 
Отлично смотримся в "архиве"....
1.
Все материалы, помещаемые на форуме (включая все сообщения участников форума) и ссылки на материалы с других ресурсов отражают исключительно мнения их авторов. Администрация конференции не предоставляет каких-либо гарантий, выраженных явно или подразумеваемых, что они полны, полезны и правдивы. Вы можете их использовать только на свой страх и риск.
2. Проблема известна и как следствие решена, @SNS-amigo больше не может вносить изменения в посты кроме тех которые позволяют полномочия пользователя. Тем более при переводе группы было разрешение удалить свои посты в течении суток.
Но пост так и не восстановлен.
Ибо таково решение администрации. На форуме не демократия, а диктатура так сказать :)
Предупреждение

И давайте свою взаимную неприязнь выплескивайте вне форума, у администрации нет желания участвовать в этом
 
Последнее редактирование:
Назад
Сверху Снизу