Охотник
Постоянный участник
- Сообщения
- 266
- Реакции
- 267
Согласен, тогда ставьте смайлик, как сейчас, когда шутите.Относитесь к этому с юмором.
Не все могут понять ваши шутки на расстоянии.
Админ, извиняюсь за офтоп.
Вопросы к администрации
- Автор темы akok
- Дата начала
Не все могут понять ваши шутки на расстоянии.
Админ, извиняюсь за офтоп.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Куда-то беследно пропали посты из темы https://safezone.cc/threads/veb-texnologii-na-sluzhbe-u-malware-i-zloumyshlennikov.25807/page-6
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
1) А почему не было уведомления об этом? Пришлось искать через последние и посты и из-за того что их не нашёл написал здесь.
2) Почему они были удалены если являются обсуждением лже-новости опубликованной Амиго. Или на сайте уже запрещено обсуждать новости?
Тем более процитирую из шапки той темы
2) Почему они были удалены если являются обсуждением лже-новости опубликованной Амиго. Или на сайте уже запрещено обсуждать новости?
Тем более процитирую из шапки той темы
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Для удаления постов должно быть основание в ввиде нарушения пунктов правил. Можно узнать какой именно пункт правил нарушали?
Либо напишите какой пункт правил нарушали посты, либо восстановите их обратно.
Либо напишите какой пункт правил нарушали посты, либо восстановите их обратно.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Пункт 3
Лично моё сообщение не было бессмысленным - оно содержало полезную информацию, точней являлось опровержением поста Амиго. При этом отмечу, что написанное мной было лично мной перепроверено ещё несколько лет назад. Так что прошу восстановить мой пост. Хотя согласен, что посты некоторых других там действительно были бесполезны.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Еще раз пересмотрел посты с коллегами, все сообщения ниже новостных были признаны оффтопом и удалены. Для восстановления поста необходимы "доказательства" твоих слов, например ссылки на авторитетные источники.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Коза Ноздри уже отправил ссылку на доказательства, хотите сами впишите, хотите восстановите я впишу. Хотя если человек действительно захотел бы этим разобраться, то было бы достачно бы вбить в гугл "Тегирование EXE файлов без повреждения цифровой подписи" и вылезло бы целая куча сайтов с этой некроновостью.
- Сообщения
- 3,628
- Решения
- 1
- Реакции
- 2,143
приводить доказательства должен не сторонний человек - администратор или модераторы , а сам автор уведомления о некроновости, .. я сам у вас несколько раз спрашивал подтверждения ваших слов - в ответ вы отсылали к бабкам на скамейке у подъезда , которые давно знают и в теме ...
На мой взгляд поезд уже ушел , по сообщениям видно что были требования .. а ответ - типа это все знают..
Я смотрел доклад и скачивал там конкретно озвученной дате 9 августа 2016 когда и была эта конференция.. вообще не вижу смысла в придирке, .
конференция была ? была и недавно , ссылки на давнишность метода , бессмыслены так как запощена новость по конференции, возможно и есть сходство с давними методами , но без доказательств это только слова, надо было привести конкретные доказательства аналогично существующим новостям в данном разделе с более менее подробным описанием сходства методов...
для примера : Выпишу вам штрафные очки и в теме отпишусь что вы якобы оскорбляли , кого-нибудь . В ответ на расспросы админов я буду говорить что все знают что вы оскобляете собеседников ... И без доказательств : скрина или копии сообщений мне не поверят, а поверят вам ..
На мой взгляд поезд уже ушел , по сообщениям видно что были требования .. а ответ - типа это все знают..
Я смотрел доклад и скачивал там конкретно озвученной дате 9 августа 2016 когда и была эта конференция.. вообще не вижу смысла в придирке, .
конференция была ? была и недавно , ссылки на давнишность метода , бессмыслены так как запощена новость по конференции, возможно и есть сходство с давними методами , но без доказательств это только слова, надо было привести конкретные доказательства аналогично существующим новостям в данном разделе с более менее подробным описанием сходства методов...
..Не верю!...(с) К. Станиславский .
для примера : Выпишу вам штрафные очки и в теме отпишусь что вы якобы оскорбляли , кого-нибудь . В ответ на расспросы админов я буду говорить что все знают что вы оскобляете собеседников ... И без доказательств : скрина или копии сообщений мне не поверят, а поверят вам ..
Последнее редактирование:
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Про бабки у подъезда это были ваши слова и только ваши. Я указал конкретный сайт, где есть эта новость. Если нужно могли бы попросить конкретную ссылку. А если вы не в теме то это только ваш минус, тем более что где-то пару лет назад я писал про это в закрытом разделе SZ. Вас значит это не интересует. Драгокаса интересовало он после того как видите взял и разобрался и сам всё это проделал.
Не совсем как новость, а как новая и очень опасная угроза в связи с тем что нельзя доверять даже доверенным цифровым подписям. А на самом деле совсем не так. И пользователи сайта по безопасности должны это знать, а не вестись на подобные слухи.
Последнее редактирование:
- Сообщения
- 3,628
- Решения
- 1
- Реакции
- 2,143
1.
это не доказательство , никто не обязан рыться на том сайте и искать подтверждение ваших слов. Вы высказали свое мнение и сослались косвенно
косвенная ссылка на якобы существующую информацию не является доказательством. Спросите у юристов , кажется дракокаст в теме юриспруденции
Я вам и Говорил
вы вместо доказательств
и опять таки возвращаемся к пункту 1
чтобы опровергнуть информацию другого
Последнее редактирование:
- Сообщения
- 8,030
- Решения
- 14
- Реакции
- 6,805
А не будет ссылки, т.к. неизвестно, кого можно считать "авторитетным источником", и никто из авторитетных мог не написать прямым текстом, что "PE EXE файл с легитимной ЭЦП нельзя модифицировать таким образом, чтобы не повредить ЭЦП и при этом, чтобы он стал вредоносным сам по себе".
Это должно быть ясно для человека, кто хоть немного понимает принцип работы PE EXE, и кто прочитал спецификацию, какие именно секции подпадают под рассчет хеш-суммы во время проверки подлинности ЭЦП и соответственно понимать, может ли изменить поведение PE EXE модификация данных в секциях, которые не подпадают под рассчет такой хеш-суммы.
Честно говоря мы тут начали не с того. Мы ищем ссылку, в доказательство опровержения факта.
При том что ссылка, доказывающая сам факт:
Но если нужно доказательство, то вот прямым текстом указано в спецификации Майкрософт:
http://download.microsoft.com/downl...7-4bae-9fde-d599bac8184a/authenticode_pe.docx
Откуда мы можем увидеть, что при расчёте Authenticode hash PE EXE файла не берутся в расчёт такие секции, как PE EXE хеш, таблица сертификатов и ее атрибуты.
Повреждение PE EXE хеша ничего не даёт, т.к. ЭЦП его не берёт в расчёт.
Повреждение таблицы сертификатов и атрибутов приведёт к невалидной ЭЦП, так как это и есть хранилище зашифрованного Authenticode хеша, как можно прочитать в любой из приведённых статей.
Как видим, исполняемых секций здесь нет, а поэтому на логику поведения программы такая модификация не влияет.
______________
Другой вопрос - это на счёт некроновости.
Здесь нет старой новости, т.к. она была опубликована на основании недавней конференции.
Ну а вот на счёт метода (модифицированный PE EXE + загрузчик), были ли ранее новости на счет использования этого метода во вредоносных целях, здесь сказать не могу, т.к. нужно искать.
В дополнение, участникам конференции просьба в дальнейшем удержаться от практики выкладывания фактов, без указания ссылок на источник или на информацию, из которой однозначно можно сделать соответствующий вывод.
Если Вы не согласны с чьим-то мнением, обоснуйте Ваше несогласие и попросите собеседника указать источник информации вместо того, чтобы нажимать на кнопку "Жалоба".
Администрация не обязана разбираться в том, кто прав, а кто нет в конкретном техническом аспекте.
К участникам, безосновательно нажимающим на "Жалобу", как в примере выше, будут приниматься штрафные меры.
Это должно быть ясно для человека, кто хоть немного понимает принцип работы PE EXE, и кто прочитал спецификацию, какие именно секции подпадают под рассчет хеш-суммы во время проверки подлинности ЭЦП и соответственно понимать, может ли изменить поведение PE EXE модификация данных в секциях, которые не подпадают под рассчет такой хеш-суммы.
Честно говоря мы тут начали не с того. Мы ищем ссылку, в доказательство опровержения факта.
При том что ссылка, доказывающая сам факт:
отсутствует.
Но если нужно доказательство, то вот прямым текстом указано в спецификации Майкрософт:
http://download.microsoft.com/downl...7-4bae-9fde-d599bac8184a/authenticode_pe.docx
+ даётся таблица, переведённый аналог которой предоставлен в статье.
Откуда мы можем увидеть, что при расчёте Authenticode hash PE EXE файла не берутся в расчёт такие секции, как PE EXE хеш, таблица сертификатов и ее атрибуты.
Повреждение PE EXE хеша ничего не даёт, т.к. ЭЦП его не берёт в расчёт.
Повреждение таблицы сертификатов и атрибутов приведёт к невалидной ЭЦП, так как это и есть хранилище зашифрованного Authenticode хеша, как можно прочитать в любой из приведённых статей.
Как видим, исполняемых секций здесь нет, а поэтому на логику поведения программы такая модификация не влияет.
______________
Другой вопрос - это на счёт некроновости.
Здесь нет старой новости, т.к. она была опубликована на основании недавней конференции.
Ну а вот на счёт метода (модифицированный PE EXE + загрузчик), были ли ранее новости на счет использования этого метода во вредоносных целях, здесь сказать не могу, т.к. нужно искать.
В дополнение, участникам конференции просьба в дальнейшем удержаться от практики выкладывания фактов, без указания ссылок на источник или на информацию, из которой однозначно можно сделать соответствующий вывод.
Если Вы не согласны с чьим-то мнением, обоснуйте Ваше несогласие и попросите собеседника указать источник информации вместо того, чтобы нажимать на кнопку "Жалоба".
Администрация не обязана разбираться в том, кто прав, а кто нет в конкретном техническом аспекте.
К участникам, безосновательно нажимающим на "Жалобу", как в примере выше, будут приниматься штрафные меры.
Последнее редактирование:
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Ссылка на источник- доказательство полностью подтверждающим моим слова была предоставлена ещё несколько дней назад. Оба админа согласились, что она является аргументом. Но пост так и не восстановлен.
Примечательно, что такие недоразумения происходят только с постами опровергающими посты Амиго, при чём не важно кто их написал.
К примеру тут SNS-Amigo в очередной раз запостил дезинформацию, которая как видим опровергалась доказательствами написанными админом Koza Nozdri, но посты всё равно удалены. А тут видно, что посты были отредактированы и из них удалены обоснования (что говорит о том, что он сознательно вводит пользователей в заблуждения), но это не единственное изменение которое Амиго внёс в чужие посты, просто на тот момент посты частично восстановлены к первоначальному виду другим модератором.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Отлично смотримся в "архиве"....
1.
И давайте свою взаимную неприязнь выплескивайте вне форума, у администрации нет желания участвовать в этом
1.
2. Проблема известна и как следствие решена, @SNS-amigo больше не может вносить изменения в посты кроме тех которые позволяют полномочия пользователя. Тем более при переводе группы было разрешение удалить свои посты в течении суток.
Ибо таково решение администрации. На форуме не демократия, а диктатура так сказать
Предупреждение
И давайте свою взаимную неприязнь выплескивайте вне форума, у администрации нет желания участвовать в этом
Последнее редактирование:
ScriptMakeR
Клуб переводчиков
- Сообщения
- 1,703
- Реакции
- 511
ScriptMakeR
Клуб переводчиков
- Сообщения
- 1,703
- Реакции
- 511
И давно?
До сегодняшнего дня ее не видел. Да и сегодня через раз выскакивает. В ландшафте вообще не показывается.
До сегодняшнего дня ее не видел. Да и сегодня через раз выскакивает. В ландшафте вообще не показывается.