426 ответов в теме

[olegus]

ахтунг!
Исследователи из IBM X-Force обнаружили опасную уязвимость CVE-2014-6332, которой, по их заявлениям, подвержены все версии Microsoft Windows, начиная с Windows 95. Основное потенциально уязвимое приложение с этим багом — Internet Explorer, начиная от версии 3.0. Уязвимость позволяет получать несанкционированный доступ к пользовательским данным или удалённо запускать вредоносные программы на атакованном компьютере. При этом атакующий может обойти такие защитные механизмы, как «песочница» Enhanced Protected Mode, используемая в IE 11, и система безопасности Enhanced Mitigation Experience Toolkit (EMET).
http://habrahabr.ru/...pt/blog/243047/

вендоюзерам срочно забанить ие!

[burzumik]

[olegus]

Несколько дней назад на форуме сайта XDA Developers появилась инструкция о том, как взломать смартфон Nokia, работающий под управлением операционной системы Windows Phone 8.1.
Суть взлома состоит в том, чтобы придать стороннему приложению привилегии доверенного. Для этого достаточно переместить любое стандартное приложение на карту памяти устройства, а в его папку скопировать файлы стороннего приложения. К примеру, если перенести «Настройки» на карту памяти, а затем создать новый каталог под тем же именем, то у вновь созданного приложения будет доступ ко всему, к чему имело приложение «Настройки».

ахаха.

[Boss]

Даже ИОСь можно взломать, не говоря уже про Андроид, и что?

[olegus]

Даже ИОСь можно взломать, не говоря уже про Андроид, и что?

но не так же

[0vZ]

Olegus тут чутка упростил и преувеличил, но дыра забавная. Windows phone 8 не могли взломать с момента его релиза (за исключением девайсов от Самсунг, которые ломались через дыру, оставленную самсунгом), так что держался он дольше чем андройд и IOS вместе взятые.
Да и сейчас эта дыра не позволяет получить полноценный джейлбрейк, но в будущем может быть получится.
А в плане безопасности эта дыра не представляет таких уж проблем, т.к. для ее эксплуатации пользователь сам должен провести ряд манипуляций с бубном, подключив телефон к компу. Т.е. все абсолютно аналогично джейлу/руту на IOS/Android, сделал джейл - должен сам понимать что безопасность пол угрозой.

Изменено: 0vZ, 13.11.2014 - 22:32

[VZH]

Даже ИОСь можно взломать, не говоря уже про Андроид, и что?

ладно iOS, так ведь ещё и FreeBSD непропатченную

[0vZ]

Прямо в тему поста олегуса:
http://m.habrahabr.r...et/blog/243323/

Несколько дней назад завершился известный контест Mobile Pwn2Own 2014, который проходил в Токио. Ресерчерам уязвимостей из security-компаний предлагалось продемонстрировать успешную эксплуатацию уязвимостей на известных мобильных устройствах, в числе которых, Apple iPhone 5s & iPad Mini, Amazon Fire Phone, BlackBerry Z30, Google Nexus 5 & 7, а также Nokia Lumia 1520 и Samsung Galaxy S5. Успешная эксплуатация уязвимостей должна привести к удаленному исполнению кода в мобильной ОС через браузер или получению контроля над устройством через встроенное приложение / саму ОС (iOS, Fire OS, BlackBerry OS, Android, Windows Phone). Все ОС поставлялись с самыми актуальными обновлениями (fully patched).



Так, за удаленное исполнение кода через браузер или через саму ОС (с получением полного доступа к ОС во всех случаях) предлагалось $50K, за то же самое но на уровне сервисов Bluetooth, Wi-Fi и Near Field Communication (NFC) — $70K. Одной из основных сложностей при демонстрации эксплойта являлся т. н. full sandbox escape, т. е. обход ограничений ОС, которые накладываются на мобильное приложение, подлежащее эксплуатации, что не позволяет удаленно исполнить код даже в случае присутствия самой уязвимости в коде, например, браузера. Для обхода этого механизма безопасности, как правило, используются вспомогательные уязвимости ОС типа Elevation of Privelege, которые помогают получить максимальные права в системе.



В первый день конкурса были успешно pwnage все заявленные устройства. Известный ресерчер из Южной Кореи под псевдонимом lokihardt@ASRT продемонстрировал успешное исполнение кода через браузер Safari с получением полного доступа к ОС в Apple iPhone 5S. Таким образом, ему удалось найти RCE-уязвимость в Safari, а также обойти его iOS sandbox (full Safari sandbox escape). Схожая ситуация произошла и с Samsung Galaxy S5, он был pwnage с первой попытки ресерчерами из команды Team MBSD. Получение контроля над ОС произошло через сервис NFC. Всего за первый день были взломаны:

Apple iPhone 5S via Safari x 1 = $50K (lokihardt@ASRT)
Samsung Galaxy S5 via NFC x 2 = $150K (Team MBSD, MWR InfoSecurity)
LG Nexus 5 via Bluetooth x 1 = $75K (Aperture Labs)
Amazon Fire Phone via browser x 1 = $50K (MWR InfoSecurity)


По итогам второго дня конкурса механизм security sandbox устоял у Windows Phone 8 (Nokia Lumia 1520). Команда VUPEN смогла продемонстрировать успешную работу RCE-эксплойта, т. е. эксплуатацию уязвимости в IE, и получить некоторую информацию о работе пользователя, базу cookie. Однако, механизм sandbox не был обойден, что помешало получить полный доступ к среде Windows Phone (partial pwnage).

Та же участь коснулась и другого ресерчера Jüri Aedla, который продемонстрировал partial pwnage сервиса Wi-Fi в Android на Google Nexus 5. Ему не удалось захватить полный доступ над устройством, поскольку эксплойт не смог обойти sandboxing в Android.

По правилам конкурса продемонстрированные ресерчерами уязвимости сразу же отправляются соответствующим вендорам для их анализа и выпуска соответствующего обновления.

Песочница в винде оказалась самой стойкой

[olegus]

Прямо в тему поста олегуса:
http://m.habrahabr.r...et/blog/243323/
Песочница в винде оказалась самой стойкой

чего вдруг?

Та же участь коснулась и другого ресерчера Jüri Aedla, который
продемонстрировал partial pwnage сервиса Wi-Fi в Android на Google Nexus
5. Ему не удалось захватить полный доступ над устройством, поскольку
эксплойт не смог обойти sandboxing в Android.

[0vZ]

Это ты взломы второго дня читаешь. Но ты почитай выше - там в первый день получили полный доступ к системе:
Apple iPhone 5S via Safari x 1 = $50K (lokihardt@ASRT)
Samsung Galaxy S5 via NFC x 2 = $150K (Team MBSD, MWR InfoSecurity)
LG Nexus 5 via Bluetooth x 1 = $75K (Aperture Labs)
Amazon Fire Phone via browser x 1 = $50K (MWR InfoSecurity)

Смотри на условия конкурса и размер приза: 50К и выше давали только за полный доступ к системе (выход за пределы песочницы). Из 4 устройств 3 на андройде

[olegus]

Это ты взломы второго дня читаешь. Но ты почитай выше - там в первый день получили полный доступ к системе:
Apple iPhone 5S via Safari x 1 = $50K (lokihardt@ASRT)
Samsung Galaxy S5 via NFC x 2 = $150K (Team MBSD, MWR InfoSecurity)
LG Nexus 5 via Bluetooth x 1 = $75K (Aperture Labs)
Amazon Fire Phone via browser x 1 = $50K (MWR InfoSecurity)

Смотри на условия конкурса и размер приза: 50К и выше давали только за полный доступ к системе (выход за пределы песочницы). Из 4 устройств 3 на андройде

дык nfc от самсов. при чем тут андроид?
веник вон через каталоги ломается штатно

[olegus]

четаржу:


Обновление, исправляющее критическую уязвимость в SChannel, стало вызывать проблемы со стабильностью некоторых процессов в Windows. Об этом сообщает издание ZDNet. По их словам, четыре новых шифра TLS, добавленных в исправлении, могут привести к разрыву всех соединений через TLS 1.2 и зависанию некоторых процессов.
Для устранения проблем сотрудники Microsoft советуют удалить новые шифры для TSL, добавленные в одном из последних обновлений.

[olegus]

Компания Microsoft отозвала обновление KB3004394 для Windows 7, выпущенное 9 декабря нынешнего года, и призвала пользователей деинсталлировать его. Как оказалось, обновление блокирует установку ПО с цифровыми подписями и даже другие апдейты для Windows.

Дежавю? Отнюдь! Место проклятое

[olegus]

Эксперты компании Google из Project Zero опубликовали подробности критической уязвимости в операционной системе Windows 8.1 от Microsoft, передает Naked Security. В настоящий момент брешь все еще не устранена.

Подробности уязвимости были обнародованы автоматически поскольку с того момента, как исследователи уведомили разработчиков о наличии бреши прошло 90 дней. Соответствующее предупреждение было отправлено Microsoft еще 30 сентября прошлого года.

Как следует из уведомления Google, брешь находится в механизме контроля учетных записей пользователей (UAC), а точнее в функции NtApphelpCacheControl. Эксплуатация уязвимости позволяет вредоносным приложениям обойти ограничения UAC. Таким образом, программы злоумышленников могут работать на инфицированной системе с административными привилегиями.

Стоит отметить, что в качестве мер предосторожности пользователи могут использовать административную учетную запись, что исключает необходимость использования системой как UAC в целом, так и его уязвимых компонентов.

[olegus]

в минфине у нас пых на винде. эта страна обречена

Fatal error: Call to undefined method m_search::main() in C:\inetpub\RBCContents5\common\data\lib\op\module\module_abstract.php on line 176 Call Stack: 0.0000 185984 1. {main}() C:\inetpub\RBCContents5\www\htdocs\ru\accounting\accounting\legislation\positions\index.php:0 0.0624 2099976 2. module_abstract->init(array(10), array(6), array(0)) C:\inetpub\RBCContents5\www\htdocs\ru\accounting\accounting\legislation\positions\index.php:127 0.0780 2326944 3. module->init(array(10), array(6), array(0)) C:\inetpub\RBCContents5\common\data\lib\op\module\module_abstract.php:44 0.2496 4512352 4. module_abstract->content_init() C:\inetpub\RBCContents5\common\data\module\module\module.php:216 0.2652 4514216 5. module_abstract->modeRequest() C:\inetpub\RBCContents5\common\data\lib\op\module\module_abstract.php:161 Variables in local scope (#5): $do = NULL $method = *uninitialized*

Изменено: olegus, 9.01.2015 - 20:04

[olegus]

Виндусятники сново опасносте!
http://habrahabr.ru/post/250775/

[VZH]

Виндусятники сново опасносте!
http://habrahabr.ru/post/250775/

Интересно, эта штука борется с антивирусными программами? По логике, конечно, должна, иначе сразу спалят "по следам характерной жизнедеятельности"..

Изменено: VZH, 17.02.2015 - 12:30

[olegus]

в очередной раз убеждаюсь в своей правоте:
железо должно комплектоваться линуксом в биосе по умолчанию. винде место только в виртуалке.

[VZH]

в виртуалке она будет лучше себя вести в составе ботнета, скажем?

[olegus]

в виртуалке она будет лучше себя вести в составе ботнета, скажем?

гораздо контролируемей. трафик анализировать и перекрывать проще.

[Sia-Ori]

Виндусятники сново опасносте!
http://habrahabr.ru/post/250775/

Открытое ПО сильно поможет в этом случае?

[olegus]

Открытое ПО сильно поможет в этом случае?

кончено. всё это актуально только для винды.

[SGray]

хех, тот неловкий момент, когда в линухе нашли больше уязвимостей, чем в винде:

 

http://www.gfi.com/b...ations-in-2014/

 

[olegus]

хех, тот неловкий момент, когда в линухе нашли больше уязвимостей, чем в винде:

вопрос даже не в количестве, хотя логично, что в открытом их найдут больше. вопрос в качестве и в оперативности. вон самбу вчера пробили - сегодня пришла обнова.

ну и нули в таблице доставляют. если учесть, что ядро одно, то таблица - явная брехня.

[SGray]

ну, конечно

 

как линух превратился в решето, то уже и gfi не котируется