Тайваньцы взломали установщик IDA Pro
От: cserg  
Дата: 26.06.19 10:07
Оценка:
Devcore опубликовали статью, в которой описан способ вычисления пароля установщика IDA Pro. Утверждают, что для Windows версии требуется около 10 мин. для подбора пароля, а версии для Linux и MacOS вообще содержат в установщике пароль в открытом виде. HexRays оповещен о наличии проблемы и вероятно закрыл эту дыру..., но похоже, что IDA Pro 7.2 все-таки "утекла".
Re: Тайваньцы взломали установщик IDA Pro
От: PowerUserX  
Дата: 26.06.19 12:03
Оценка:
Здравствуйте, cserg, Вы писали:

C>Devcore опубликовали статью, в которой описан способ вычисления пароля установщика IDA Pro. Утверждают, что для Windows версии требуется около 10 мин. для подбора пароля, а версии для Linux и MacOS вообще содержат в установщике пароль в открытом виде. HexRays оповещен о наличии проблемы и вероятно закрыл эту дыру..., но похоже, что IDA Pro 7.2 все-таки "утекла".


Что ж ты хотел? Ильфак ... уже не тот.
Re: Тайваньцы взломали установщик IDA Pro
От: reversecode google
Дата: 26.06.19 23:15
Оценка:
все бы ничего но
1) китайцыТайваньцы ничего не взламывали, и даже не сбрутили
2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля
3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным

ps будьте предельно точны в следующий раз
а то вас кто то начнет цитировать, выдавая желаемое за действительное
Отредактировано 26.06.2019 23:16 Великий Реверс . Предыдущая версия .
Re: Тайваньцы взломали установщик IDA Pro
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 26.06.19 23:26
Оценка:
Здравствуйте, cserg, Вы писали:

C>Devcore опубликовали статью, в которой описан способ вычисления пароля установщика IDA Pro. Утверждают, что для Windows версии требуется около 10 мин. для подбора пароля, а версии для Linux и MacOS вообще содержат в установщике пароль в открытом виде. HexRays оповещен о наличии проблемы и вероятно закрыл эту дыру..., но похоже, что IDA Pro 7.2 все-таки "утекла".


Это смешно. Один из самых крутых инструментов реверс-инженера внезапно тоже реверснули
Маньяк Робокряк колесит по городу
Re[2]: Тайваньцы взломали установщик IDA Pro
От: PowerUserX  
Дата: 27.06.19 01:12
Оценка:
Здравствуйте, reversecode, Вы писали:

все бы ничего но
1) китайцыТайваньцы Шаолинь ничего не взламывали, и даже не сбрутили
2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля
3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным
Re[2]: Тайваньцы взломали установщик IDA Pro
От: IID Россия  
Дата: 27.06.19 04:02
Оценка:
Здравствуйте, Marty, Вы писали:

M>Это смешно. Один из самых крутых инструментов реверс-инженера внезапно тоже реверснули


Не реверснули.
Сделали генератор пароля на основе уже существующих + стандартный алгоритм + подбор seed.

Это хак, но не реверс.
kalsarikännit
Re[2]: Тайваньцы взломали установщик IDA Pro
От: IID Россия  
Дата: 27.06.19 04:04
Оценка:
Здравствуйте, reversecode, Вы писали:

R>все бы ничего но


Добавлю:
HexRays в этом дистрибе только для x64.
Для ARM и ARM64 нету. Вроде бы подходит от 7.0, которая и так уже давным давно у всех есть.

Зато есть Undo (вроде бы, хотя обещали в 7.3)
kalsarikännit
Re[2]: Тайваньцы взломали установщик IDA Pro
От: cserg  
Дата: 27.06.19 05:54
Оценка:
Здравствуйте, reversecode, Вы писали:

R>все бы ничего но

R>1) китайцыТайваньцы ничего не взламывали, и даже не сбрутили
Они утверждают другое:

With this, we can build a dictionary of installation password, which effectively increase the efficiency of brute force attack.


R>2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля

Ну, так без пароля она была бесполезна.

R>3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным

Дистрибутив, который не имеет ничего общего с оригинальным — фейковый, а этот, по вашим словам, полуфейковый. Выходит, что какие-то общие части с оригинальным все-таки есть.
Re[3]: Тайваньцы взломали установщик IDA Pro
От: reversecode google
Дата: 27.06.19 07:20
Оценка:
Здравствуйте, cserg, Вы писали:

C>Здравствуйте, reversecode, Вы писали:


R>>все бы ничего но

R>>1) китайцыТайваньцы ничего не взламывали, и даже не сбрутили
C>Они утверждают другое:
C>

C>With this, we can build a dictionary of installation password, which effectively increase the efficiency of brute force attack.


разделите мух и котлеты отдельно
вы две новости смешали в одну
1) секьюрити специалисты показали уязвимость генератора пароля используемый в инсталляторах ида
2) анонимные хакеры воспользовались даной новостью и утекшая в начале года ида 7.2 была распакованна

R>>2) 7.2 утекла еще в начале года, все кто в теме, бы в курсе, но не было пароля

C>Ну, так без пароля она была бесполезна.

ну так в новости от вас про утекла
утекла она раньше

R>>3) китайцы распространяют полуфейковый дистр, который не имеет ничего общего с оригинальным

C>Дистрибутив, который не имеет ничего общего с оригинальным — фейковый, а этот, по вашим словам, полуфейковый. Выходит, что какие-то общие части с оригинальным все-таки есть.

слепить дистриб из разных частей и выдавать его за оригинальный — полуфейк
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.