Devcore опубликовали статью, в которой описан способ вычисления пароля установщика IDA Pro. Утверждают, что для Windows версии требуется около 10 мин. для подбора пароля, а версии для Linux и MacOS вообще содержат в установщике пароль в открытом виде. HexRays оповещен о наличии проблемы и вероятно закрыл эту дыру..., но похоже, что IDA Pro 7.2 все-таки "утекла".
Здравствуйте, cserg, Вы писали:
C>Devcore опубликовали статью, в которой описан способ вычисления пароля установщика IDA Pro. Утверждают, что для Windows версии требуется около 10 мин. для подбора пароля, а версии для Linux и MacOS вообще содержат в установщике пароль в открытом виде. HexRays оповещен о наличии проблемы и вероятно закрыл эту дыру..., но похоже, что IDA Pro 7.2 все-таки "утекла".
все бы ничего но
1) китайцыТайваньцы ничего не взламывали, и даже не сбрутили
2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля
3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным
ps будьте предельно точны в следующий раз
а то вас кто то начнет цитировать, выдавая желаемое за действительное
Здравствуйте, cserg, Вы писали:
C>Devcore опубликовали статью, в которой описан способ вычисления пароля установщика IDA Pro. Утверждают, что для Windows версии требуется около 10 мин. для подбора пароля, а версии для Linux и MacOS вообще содержат в установщике пароль в открытом виде. HexRays оповещен о наличии проблемы и вероятно закрыл эту дыру..., но похоже, что IDA Pro 7.2 все-таки "утекла".
Это смешно. Один из самых крутых инструментов реверс-инженера внезапно тоже реверснули
все бы ничего но
1) китайцыТайваньцы Шаолинь ничего не взламывали, и даже не сбрутили
2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля
3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным
Здравствуйте, reversecode, Вы писали:
R>все бы ничего но R>1) китайцыТайваньцы ничего не взламывали, и даже не сбрутили
Они утверждают другое:
With this, we can build a dictionary of installation password, which effectively increase the efficiency of brute force attack.
R>2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля
Ну, так без пароля она была бесполезна.
R>3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным
Дистрибутив, который не имеет ничего общего с оригинальным — фейковый, а этот, по вашим словам, полуфейковый. Выходит, что какие-то общие части с оригинальным все-таки есть.
Здравствуйте, cserg, Вы писали:
C>Здравствуйте, reversecode, Вы писали:
R>>все бы ничего но R>>1) китайцыТайваньцы ничего не взламывали, и даже не сбрутили C>Они утверждают другое: C>
C>With this, we can build a dictionary of installation password, which effectively increase the efficiency of brute force attack.
разделите мух и котлеты отдельно
вы две новости смешали в одну
1) секьюрити специалисты показали уязвимость генератора пароля используемый в инсталляторах ида
2) анонимные хакеры воспользовались даной новостью и утекшая в начале года ида 7.2 была распакованна
R>>2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля C>Ну, так без пароля она была бесполезна.
ну так в новости от вас про утекла
утекла она раньше
R>>3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным C>Дистрибутив, который не имеет ничего общего с оригинальным — фейковый, а этот, по вашим словам, полуфейковый. Выходит, что какие-то общие части с оригинальным все-таки есть.
слепить дистриб из разных частей и выдавать его за оригинальный — полуфейк
(вроде бы, хотя обещали в 7.3)
