пятница, 25 марта 2016 г.

О незащищенной базе

По поводу как бы закрытого в CIS 8.2.0.4978 бага:

Fixed:
...
ACLs on Comodo's folder in %ProgramData% allow unauthorized users write access

Сначала я наивно подумал, что разработчиков, наконец, озарило очевидное соображение, что негоже хранить базу в каталоге, открытом для изменений ограниченными пользователями. Проблема не ахти какая фатальная, учитывая легкость устранения, но она есть.

воскресенье, 6 марта 2016 г.

Еще раз про 32-битный хеш

Чтобы не наслаивать апдейты, частично переделал статью про уязвимость к короткому хешу. Главное добавление: подгонка вируса к хешу какого-нибудь комодовского файла на староватом ноутбуке занимает считанные минуты (не исключено, что даже в одну можно уложиться) — наговнокодил соответствующий «конвертер».

«По привычке» залил обновленное видео на ютьюб — даже любопытно, повторит ли гадливое создание свой подвиг с жалобой на меня...