426 ответов в теме

[Яков]

Да тут дело такое. Если начнуть ломать целенаправленно, то сломают что угодно - виндовс, мак. линух и так далее. А вот при простой сетевой активности обычного пользователя, который никому специально не нужен, шансы поиметь проблемы, поймать вирус, стать частью ботнета и так далее у пользователя виндовс гораздо, ГОРАЗДО вышем, чем у пользователя мака, линуха и так далее.

[diluted]

Приятно думать что ты сидишь на ядре

[olegus]

находят дырки как в ядре, так и в приложениях. В апаче и мускуле мало было найдено дырок? про сендмэйл вообще молчу, по моему он из дырок слеплен

Ты разницу пойми. Из апача ядро (и систему в цйелом) поиметь не получится. Из мускуля тоже.
Недавно я приводил багу, в которой читалка pdf повышала привилегии и выполняла произвольный код.
Ни в маке ни линуксе такого просто нельзя сотворить.

тема создана с явно провокационным заголовком и у непосвященных может создать ложное ощущение слабой защищенности винды

Никакой провокации. Ибо архитектура винды такова. Поэтому и будет _всегда_ такой дырявой. И никакие антивирусы ей не помогут.
Атаки на никсы идут, в основной массе, на конкретное приложение, которое отрыто и баги легко находятся. В винде 100% атак направлено на систему в целом.
Как ты, например, представляешь себе локер для линукса? Там он просто невозможен. Смысла не имеет, ибо ликвидируется за 30 секунд из второй-шестой консоли.

а если уж обсуждать конкретные уязвимости, то и опасность этой виндовой больше теоретическая, эксплойтов не было, пофиксили быстро и для многих не заметно.

Аналогичная приведённой тобой уязвимости в винде не будет фиксится _никогда_. Просто будет дана рекомендация не держать нолик в параметре реестра и всё. А патч будет тупо менять это значение. Сама бага не будет пофиксена никогда.

Изменено: olegus, 11.11.2011 - 14:14

[olegus]

Свеженькая недофиксенная бага:
Подмена DLL во многих приложениях Microsoft Windows
дополнено с 26 августа 2010 г.
Опубликовано: 9 ноября 2011 г.
Источник: BUGTRAQ
SecurityVulns ID: 11096
Тип: клиент
Опасность: 6/10
Описание: При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути.
Затронутые продукты: MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server
MICROSOFT : Windows Vista
MICROSOFT : Windows 2008 Server
MICROSOFT : Windows 7
PLOTSOFT : PDFill PDF Editor 8.0

Самое смешное, что её и зафиксить до конца нельзя. Это архитектурное.

Изменено: olegus, 11.11.2011 - 14:28

[0vZ]

Недавно я приводил багу, в которой читалка pdf повышала привилегии и выполняла произвольный код.
Ни в маке ни линуксе такого просто нельзя сотворить.

Oh really?
Мобильные никс-образные устройства так и ломаются. Я говорю например про iOS и Android.
Например у меня есть читалка на андройде, которая при определенном краше браузера запускает adb, где с помощью одной хитрой софтины можно получить root доступ к системе (изначально adb запускается с правами юзера).
В iOS например принцип работы Jailbreakme2.0 был основан на уязвимости во встроенной в браузер PDF читалке.

ЗЫ. А вообще что-то много дыр связано с этими PDF....

Изменено: 0vZ, 11.11.2011 - 14:32

[olegus]

Oh really?
Мобильные никс-образные устройства так и ломаются. Я говорю например про iOS и Android.
Например у меня есть читалка на андройде, которая при определенном краше браузера запускает adb, где с помощью одной хитрой софтины можно получить root доступ к системе (изначально adb запускается с правами юзера).
В iOS например принцип работы Jailbreakme2.0 был основан на уязвимости во встроенной в браузер PDF читалке.

ЗЫ. А вообще что-то много дыр связано с этими PDF....

ну и при чём тут андроид? надо багу в дебагере заделать.

[John Doe]

olegus, вот у тебя на шлюзах линукс стоит? а почему не OpenBSD? у опенка то защищенность выше

есть такое понятие как баланс удобства и защищенности, и видимо у винды этот баланс лучше

[olegus]

olegus, вот у тебя на шлюзах линукс стоит? а почему не OpenBSD? у опенка то защищенность выше

потому что у меня asterisk'а много. А он на бздях официально не рекомендуется. А синтаксис ipfw мне больше нравится, хоть iptables и могут больше.

есть такое понятие как баланс удобства и защищенности, и видимо у винды этот баланс лучше

Баланс? Это сурово Скорее закостенелая привычка, при полном отсутствии какой-либо пассивной защиты.

Изменено: olegus, 11.11.2011 - 16:24

[CyClone]

olegus, вот у тебя на шлюзах линукс стоит? а почему не OpenBSD? у опенка то защищенность выше

есть такое понятие как баланс удобства и защищенности, и видимо у винды этот баланс лучше

У меня есть один древний "волшебный" свитч. Не знаю, что с ним произошло, но как только подлючали его к локальной сети, в ту же самую секунду ложился шлюз на OpenBSD. Линукс и Виндовс при этом вели себя как обычно. После этого было принято решение поменять БСД на Дебиан...
А вот Винду заменить нечем - ничего удобнее чем АД пока ещё не придумали.

[olegus]

Cnet обвиняется в распространении рекламного ПО с помощью своей службы Cnet Download. Соответствующее заявление поступило от разработчика приложения Nmap Гордона Лиона (Gordon Lyon).
«Я недавно узнал о том, что сайт CNet Download.Com оборачивает свои загрузки в троянскую установочную программу, которая выполняет такие операции, как установка панели инструментов StartNow, изменение пользовательской поисковой системы по умолчанию на Microsoft Bing, а также замену домашней страницы обозревателя на MSN от Microsoft», - заявил автор Nmap в своем сообщении.
«Система работает таким образом, что страница загрузки Cnet предлагает пользователю скачать якобы специальный загрузчик Nmap для Windows». На странице Cnet также указывается корректный размер официального файла загрузчика. Однако при скачивании пользователь получает сформированный Cnet файл загрузчика. Программа выполняет свою грязную работу перед установкой и выполнением реального загрузчика Nmap», - добавил разработчик.
По словам создателя Nmap, Cnet нарушает условия лицензирования продукта, а также, возможно, закон США о киберпреступности (Computer Fraud and Abuse Act). Помимо этого администрация Cnet обвиняется в нарушении авторских прав, так как Nmap запрещается распространять совместно с проприетарными инсталляторами.
«Мы давно предполагали, что злоумышленники могут распространять Nmap вместе с троянской установочной программой, но нам и в голову не приходило, что этим будет заниматься ресурс CNet, принадлежащий CBS. Мы никогда не думали, что Microsoft будет спонсировать подобную деятельность», - подчеркнул разработчик.

Кто-то удивлён? Я лично ни капли.

[olegus]

"В смартфонах на базе мобильной операционной системы Windows Phone 7 была обнаружена уязвимость, используя которую на мобильном устройстве можно заблокировать функцию приема и передачи сообщений.
При отправке на смартфон специально сформированного SMS-сообщения аппарат перезагружается, после чего происходит отключение функционала обмена сообщениями. При попытке отправки сообщений пользователь перенаправляется в главное меню."

т.е. оно имеет рута от имени службы сообщений?

мелкие лохи.

[Boss]

Олегус, ну а что про Вынь-8 слышно? Такая же дырявая будет?

[SGray]

"В смартфонах на базе мобильной операционной системы Windows Phone 7 была обнаружена уязвимость, используя которую на мобильном устройстве можно заблокировать функцию приема и передачи сообщений.
При отправке на смартфон специально сформированного SMS-сообщения аппарат перезагружается, после чего происходит отключение функционала обмена сообщениями. При попытке отправки сообщений пользователь перенаправляется в главное меню."

жесть! кажется, такая же беда со спец-sms тянется еще со времён нокии 3310?

[olegus]

Олегус, ну а что про Вынь-8 слышно? Такая же дырявая будет?

ессть опасения, что не взлетит
ибо арм версия 100% не совместима с существующим софтом.

а дыр будет феерическое количество. качество кодинга у мелких всегда было неважное.

[diluted]

ессть опасения, что не взлетит
ибо арм версия 100% не совместима с существующим софтом.

а дыр будет феерическое количество. качество кодинга у мелких всегда было неважное.

АРМ это же для планшетов и прочего.
старые программы для мобильных платформ не заточены под metro интерфейс - вполне логичное решение
десктопная версия не будет поддерживать х86 софт - тоже логично и понятно.
а когда полный вендекапец наступит?

Изменено: diluted, 14.12.2011 - 08:55

[0vZ]

"В смартфонах на базе мобильной операционной системы Windows Phone 7 была обнаружена уязвимость, используя которую на мобильном устройстве можно заблокировать функцию приема и передачи сообщений.
При отправке на смартфон специально сформированного SMS-сообщения аппарат перезагружается, после чего происходит отключение функционала обмена сообщениями. При попытке отправки сообщений пользователь перенаправляется в главное меню."

т.е. оно имеет рута от имени службы сообщений?

мелкие лохи.

Я не думаю, что там рут у смс. Просто бага в клиенте смс, который помирает от необработанного exception.
аналогичная бага и у агента, выводящего live tile от смс, от этого помирает и рабочий стол. Рут доступ все равно не получается. Два процесса тю-тю, но в итоге девайс не юзабелен до хард-резета/перепрошивки.
Помню у меня на WinMobile 5/6 тоже несколько раз такое подобное случалось - при открытии определенной смски клиент помирал или зависал.
Приходилось ставить стороннюю прогу, которая могла удалить из бд зловредную смску.

Кстати как писали на хабре в прошлом подобные уязвимости находили и в дорогом сердцу (или у него там kernel?) олегуса андройду Ну и в айоси тоже
Так что баги были у всех. MS хотя бы может выпустить обновление оперативно.

[olegus]

Я не думаю, что там рут у смс. Просто бага в клиенте смс, который помирает от необработанного exception.

кирпич перегружается от смс. Такое возможно только при баге в окружении ядра. Т.е. налицо дыра с повышением привелегий?
Что-то весьма напоминает бластера.

Изменено: olegus, 14.12.2011 - 09:06

[0vZ]

Местный BSOD и авторебут

[olegus]

Местный BSOD и авторебут

такое в винде бывает bsod из ядра всегда инициируется жеж.
кстати, мониторинг подобных проблем в андроиде показал, что в ванильной прошивке такого не было. ссзб получали же диковинные эффекты, но на то они и ссзб

[diluted]

эксперт))

[Kumbazavr]

А что такое ССЗБ?

[0vZ]

Тебя на гугле забанили?
Сам себе злобный буратино

[Kumbazavr]

Тебя на гугле забанили?

Всё что есть на этом форуме можно найти с помощью Гугла на других ресурсах.
Дурацкая присказка, вообще говоря.

[olegus]

Известный хакер webDEViL опубликовал в своем твиттере сообщение о том, что специальным образом сформированная web-страница (суть ясна из скриншота), содержащая iframe и просматриваемая браузером Safari, вызывает BSOD-ошибку в системе и позволяет злоумышленнику выполнить произвольный код на атакуемой системе.

Наличие уязвимости обусловлено ошибкой в файле win32k.sys, который уже ранее был неоднократно отмечен в качестве виновника критических ошибок в Win XP. Успешная эксплуатация приводит к выполнению кода с привилегиями уровня ядра системы.

Уязвимости подтверждена 64-битная версия Windows 7, однако и другие системы могут быть скомпроментированы.

Патча на данный момент не существует.

лол. Уязвимости подтверждена 64-битная версия Windows 7 из-за win32k.sys!

[0vZ]

лол. Уязвимости подтверждена 64-битная версия Windows 7 из-за win32k.sys!

Лол ) Вот я ждал когда же наш (карманный) линуксойд это напишет А теперь почитай внимательней новость и отзывы под ней.
Дырка в Сафари, и бсод вызывается только при открытии определенным образом сформированной страницы в САФАРИ под виндой. багу подвержена также и сафари под мак.