24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
В исходнике драйвера шрифтов Windows 10 найден файл backdoor.c
Аноним (Microsoft Windows 10: Firefox based)22/03/16 Втр 22:56:03#1№1652118
>>1652118 (OP) Самый важный вопрос - как вы думаете какой шрифт самый вредоносный?
Аноним (Microsoft Windows 7: Firefox based)22/03/16 Втр 23:18:46#10№1652155
>>1652154 >какой шрифт самый вредоносный? Тот что в танках, очевидно же.
Аноним (Microsoft Windows 10: Chromium based)22/03/16 Втр 23:20:05#11№1652158
Лол, как можно было так обосраться. Я не представляю как они смогут оправдаться. Это же такой пиздец, если можно просто через код в шрифте получить доступ к оси. Они же сегодня из веба могут подхватываться.
Аноним (Microsoft Windows 7: Firefox based)22/03/16 Втр 23:22:13#12№1652161
>>1652158 >если можно просто через код в шрифте получить доступ к оси Это же плюс - мс заботится о вас, думает о клиентах и борется с терроризмом. Включат в рекламную компанию наверняка.
Аноним (Microsoft Windows 7: Firefox based)22/03/16 Втр 23:24:30#13№1652167
>>1652158 > Это же такой пиздец, если можно просто через код в шрифте получить доступ к оси Кто тебе сказал?
Аноним (Microsoft Windows 10: Chromium based)22/03/16 Втр 23:24:46#14№1652168
Аноним (Microsoft Windows 7: Firefox based)22/03/16 Втр 23:25:55#15№1652169
>>1652168 Тебя, например, и прочих нигеров с арабами.
Аноним (Microsoft Windows 10: Chromium based)22/03/16 Втр 23:26:51#16№1652171
>>1652167 Ты же не думаешь, что это пасхалка Windows, чтобы порофлить. Очевидно, что кто-то кто занимается внедрением бэкдоров обосрался. Скорей всего потому что сейчас Windows обновляется слишком часто.
Я уверен, что АНБ имеет подобные бэкдоры и в андроиде и в мак оси. Теперь по крайней мере мы знаем где искать.
Аноним (Microsoft Windows 10: Chromium based)22/03/16 Втр 23:27:16#17№1652172
нах такую ОС
Аноним (Microsoft Windows 10: Chromium based)22/03/16 Втр 23:28:05#18№1652173
>>1652169 Ты льстишь мне, уверяя, что я вызываю у тебя страх. Спасибо, ты тоже мог бы быть терористом.
Аноним (Microsoft Windows 10: Chromium based)22/03/16 Втр 23:28:11#19№1652175
нужно чем то платить за бесплатную ОС
Аноним (Microsoft Windows 7: Firefox based)22/03/16 Втр 23:28:12#20№1652176
Она бесплтная потому что за нее правительство США платит. Это просто расово верная имплементация призмы, нет нужды заебываться вычислением связей и декриптом, когда есть полный доступ к эндпоинту.
Аноним (Microsoft Windows 10: Microsoft Edge)23/03/16 Срд 00:17:18#39№1652233
>>1652230 Заткни ебло, что ты мне тут лечешь бля? Какой код ты куда встроишь нахуй? Ну встрой епт, взломай мой комп
Аноним (Microsoft Windows 7: Firefox based)23/03/16 Срд 00:18:35#40№1652234
ниправда! завтра у него очередные дрова от нвидии, сжигающие видеокарты, автоматом десяточка накатит и он перекатит свою новую старую пекарню на семерку.
Аноним (Microsoft Windows 7: Firefox based)23/03/16 Срд 00:35:12#50№1652248
>>1652256 Да, хацкеры вскроют. Только не опубликуют, дураков нет публиковать сплойт потенциально испольняющий произвольный код просто через подсунутый в браузере шрефт. То есть рано или поздно-то опубликуют конечно, но сначала напихают всем кому смогут полную жопу шифровальщиков, как минимум.
>>1652259 Не нужно всю винду, можно один лишь драйвер этот или где там бекдор. Наверняка какое-нибудь хитроумное переполнение и все.
Аноним (Microsoft Windows 10: Microsoft Edge)23/03/16 Срд 00:49:40#61№1652264
>>1652262 Это да, от потенциального профита даже белошляпники могут переметнуться.
Аноним (Microsoft Windows 10: Chromium based)23/03/16 Срд 00:49:55#62№1652265
>>1652262 Двачую, такая инфа стоит дохуиллиарды. Спалить всё разведчику с двачика вверх долбоебизма.
Аноним (Microsoft Windows 10: Microsoft Edge)23/03/16 Срд 00:50:41#63№1652266
Тысяч на $400 такой сплойт легко потянет.
Аноним (Microsoft Windows 10: Chromium based)23/03/16 Срд 00:53:28#64№1652267
Сап двач, я запили эксплойт, позволяющий получать доступ к любой машине, подключенной к сети в обход фаервола и нтивируса. Оставляю его здесь www.ishmaste.ru
Аноним (Microsoft Windows 7: Firefox based)23/03/16 Срд 00:56:40#65№1652270
Так и есть тащемта, массы обладают значительной инертностью, сноуден рассказал о глобальной слежке АНБ, но всем похуй, ничего не сделано. Просто потому что типичный человек консерватор и боится изменений. Зона комфорта, все дела.
>>1652320 Ну тип бекдор, заказ фбр, официально всё, аккуратненько. А кому придёт в голову рыться в именах файлов?
Аноним (Microsoft Windows 7: Firefox based)23/03/16 Срд 04:05:50#77№1652353
>>1652118 (OP) Надо признать, что у долбоёбов работающих в мелкософте хотя бы чувство юмора есть Или полное отсутствие мозгов, что впрочем, неудивительно
Аноним (Microsoft Windows 10: Microsoft Edge)23/03/16 Срд 05:54:17#78№1652369
Аноним (Microsoft Windows 8: Chromium based)23/03/16 Срд 06:28:21#80№1652374
С реддита
Filename is d:\th\windows\core\ntgdi\fondrv\otfd\atmdrvr\umlib\backdoor.c??
OK, so fondrv is probably "font driver", and OTF?
google "OTF font" -> "OpenType fonts containing PostScript data, such as those in the Adobe Type Library, have an .otf suffix in the font file name, while TrueType-based OpenType fonts have a .ttf file name suffix.
OK, so OTF = Open Type Format, but what's ATM?
google "OTF ATM" ->The glyph outline data in an OpenType font may be in one of two formats: either ... Windows 2000; Adobe Type Manager is required to be installed on Windows ...
Hmm, so ATM = "Adobe Type Manager"? But then what might a "backdoor" signify in this context?
What remains is to tell the running copy of ATM that you have added or removed fonts. You do this by using the "ATM backdoor". The functions you want are ATMBeginFontChange(), ATMEndFontChange(), ATMAddFont(), and ATMRemoveFont(). Documentation on the ATM backdoor and other Adobe technical notes are available at http://www.adobe.com/Support/TechNotes.html
-> official Adobe documentation
To determine if ATM can properly render a font that is not currently enumerated on the system, an application should use the ATM backdoor API call, ATMFontAvailable() (see Section 6.1). ATM returns True if it can render the font in any fashion, False if it cannot. To determine how ATM will render the font the value of the *lpFromOutline output parameter has been expanded from a Boolean to an integer . A non-zero value now means that ATM will be available to render the font with the correct character metrics either from the enumerated font outline itself or from the substitution font and the metrics for it in the font substitution database.
Seriously, it took me about 90 seconds of Googling to figure this out. It took a lot longer to type this post up than it did to find the info, in fact. I guess I must be a reverse engineering ninja rockstar.
Аноним (Microsoft Windows 10: Firefox based)23/03/16 Срд 07:39:03#81№1652384
>>1652118 (OP) >На реддите объяснили: "backdoor" — это способ Adobe Type Manager ("atm"), позволяющая добавлять шрифты в систему "на лету", без перезагрузки.
>>1652253 Знатный реверс мани, которая вообще не знает, о чем говорит. Ты с виндой случаем не перепутал, болезный. Потому как линуксе со шрифтами полный порядок, а вот от вида виндовых просто глаза вытекают.
Аноним (Microsoft Windows 8: Firefox based)23/03/16 Срд 23:55:49#91№1653451
>>1652369 Да с самого начала было понятно, что новость полное фуфло. Повестись на нее мог только полный идиот.
Аноним (Microsoft Windows 10: Microsoft Edge)24/03/16 Чтв 00:34:52#92№1653470
>>1653451 > только полный идиот. Ну то есть любой прыщеблядок.
Аноним (Microsoft Windows 7: Firefox based)24/03/16 Чтв 00:38:10#93№1653471
>>1653451 Нормальная новость, автор изложил только факты: в исходниках есть файл backdoor.c??. А потом уже всякие долбоёбы додумали и растащили по новостным сайтам.
Аноним (Microsoft Windows 10: Microsoft Edge)24/03/16 Чтв 01:12:01#94№1653491
>>1653471 Я вам сразу сказал что это, но мне никто не поверил и сразу нчали меня петушить
На реддите экперты, даже пруф привели. > backdoor API Всем похуй, для шрифтов есть способ без перезагрузки задействовать, а для прог нет. Просто проги не у всех могут стоять, а комик санс у каждого виндопользователя. Это мне напоминает, майки сказали зондов нет, спите спокойно. Все равно закрытых исходников нет.
>>1653543 Ну, если повнимательнее присмотреться к тому икспертуиз MS, которого так неистово залойсали, то неудивительна его позиция. >майки сказали зондов нет, спите спокойно Телеметричую.
Аноним (Microsoft Windows 10: Chromium based)24/03/16 Чтв 10:39:54#97№1653607
«Backdoor» — устоявшееся понятие в официальной документации «Adobe Type Manager Software API: Windows» 1997 года, встречается в инструкциях к функциям управления шрифтами. /thread
Аноним (Microsoft Windows 10: Chromium based)24/03/16 Чтв 10:52:08#98№1653615
Допустим, эта новость не фейк. Да её опубликовал не Ализар. Это уже довод в пользу её правдоподобности, но..
Представь себя на месте сотрудников MS, когда в сети появляется обличающая новость на сайте, на который ты можешь повлиять. На хабре частенько удалялись неугодные статьи, причём гораздо более мягкого содержания.
Итак, MS просто могла подать жалобу в клевете и админы хабра без проблем скрыли бы эту статью. Очевидно, что это просто выдумка, поэтому MS даже не обращает внимания, пусть разберутся и выявят, что автор статьи пидарас.
И наоборот, если бы они так поступили запретив выдумку, то подогрели бы к ней лишний интерес, а себя бы одним действием поставили под подозрения.
Так что я считаю это просто самопиар авторов статьи.
Аноним (Microsoft Windows 10: Microsoft Edge)24/03/16 Чтв 11:26:52#99№1653639
>>1653615 Странный пиар. Он действует только на прыщедурачков, нормальные люди просто сделают выводы о Positive Technologies.
Аноним (Microsoft Windows 10: Microsoft Edge)24/03/16 Чтв 11:59:28#100№1653677
Аноним (Microsoft Windows 10: Microsoft Edge)25/03/16 Птн 01:42:59#111№1654329
>>1654280 Послушай меня, ты, петух, пока ты консоль в срачло суешь я делаю реальные дела и понимаю гораздо больше чем ты. Ты говно собачее и не всекаешь в это, ты обычный лох с дбеиано и не понимаешь реального положения вещей. Иди на хуй
Аноним (Microsoft Windows 7: Firefox based)25/03/16 Птн 02:11:03#112№1654341
Аноним (Microsoft Windows 7: Chromium based)25/03/16 Птн 08:25:17#115№1654454
>>1652118 (OP) >«Backdoor» — устоявшееся понятие в официальной документации «Adobe Type Manager Software API: Windows» 1997 года, встречается в инструкциях к функциям управления шрифтами.
Аноним (Microsoft Windows 7: Chromium based)25/03/16 Птн 09:08:34#116№1654469
>>1652227 >пиарят говноблог Ну это-то с самого начала было ясно. Сначала мейлрушечник блещет знаниями и находит супер-уязвиомсть в ффмпег, теперь эти вот. Про вездеснующих рыщущих в поисках клиентов пвс-студийников молчу даже. Расия вперед! >нет бекдоров Хотелось бы верить.
Лол, это пиздец просто. Зонды в наших жопах крепчали.