Перейти к содержимому


Фото

Решето!


  • Чтобы отвечать, сперва войдите на форум
426 ответов в теме

#51 Оффлайн   Яков

Яков

    Jacob

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 23 369 Сообщений:

Опубликовано 11.11.2011 - 14:00

Да тут дело такое. Если начнуть ломать целенаправленно, то сломают что угодно - виндовс, мак. линух и так далее. А вот при простой сетевой активности обычного пользователя, который никому специально не нужен, шансы поиметь проблемы, поймать вирус, стать частью ботнета и так далее у пользователя виндовс гораздо, ГОРАЗДО вышем, чем у пользователя мака, линуха и так далее.
  • 0

#52 Оффлайн   diluted

diluted

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 332 Сообщений:
  • Авто:Audi Q5

Опубликовано 11.11.2011 - 14:00

Приятно думать что ты сидишь на ядре

Опубликованное фото
  • 0

#53 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 11.11.2011 - 14:11

находят дырки как в ядре, так и в приложениях. В апаче и мускуле мало было найдено дырок? про сендмэйл вообще молчу, по моему он из дырок слеплен

Ты разницу пойми. Из апача ядро (и систему в цйелом) поиметь не получится. Из мускуля тоже.
Недавно я приводил багу, в которой читалка pdf повышала привилегии и выполняла произвольный код.
Ни в маке ни линуксе такого просто нельзя сотворить.

тема создана с явно провокационным заголовком и у непосвященных может создать ложное ощущение слабой защищенности винды

Никакой провокации. Ибо архитектура винды такова. Поэтому и будет _всегда_ такой дырявой. И никакие антивирусы ей не помогут.
Атаки на никсы идут, в основной массе, на конкретное приложение, которое отрыто и баги легко находятся. В винде 100% атак направлено на систему в целом.
Как ты, например, представляешь себе локер для линукса? Там он просто невозможен. Смысла не имеет, ибо ликвидируется за 30 секунд из второй-шестой консоли.


а если уж обсуждать конкретные уязвимости, то и опасность этой виндовой больше теоретическая, эксплойтов не было, пофиксили быстро и для многих не заметно.

Аналогичная приведённой тобой уязвимости в винде не будет фиксится _никогда_. Просто будет дана рекомендация не держать нолик в параметре реестра и всё. А патч будет тупо менять это значение. Сама бага не будет пофиксена никогда.

Изменено: olegus, 11.11.2011 - 14:14

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#54 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 11.11.2011 - 14:27

Свеженькая недофиксенная бага:
Подмена DLL во многих приложениях Microsoft Windows
дополнено с 26 августа 2010 г.
Опубликовано: 9 ноября 2011 г.
Источник: BUGTRAQ
SecurityVulns ID: 11096
Тип: клиент
Опасность: 6/10
Описание: При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути.
Затронутые продукты: MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server
MICROSOFT : Windows Vista
MICROSOFT : Windows 2008 Server
MICROSOFT : Windows 7
PLOTSOFT : PDFill PDF Editor 8.0

Самое смешное, что её и зафиксить до конца нельзя. Это архитектурное.

Изменено: olegus, 11.11.2011 - 14:28

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#55 Оффлайн   0vZ

0vZ

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 055 Сообщений:

Опубликовано 11.11.2011 - 14:30

Недавно я приводил багу, в которой читалка pdf повышала привилегии и выполняла произвольный код.
Ни в маке ни линуксе такого просто нельзя сотворить.

Oh really? :)
Мобильные никс-образные устройства так и ломаются. Я говорю например про iOS и Android.
Например у меня есть читалка на андройде, которая при определенном краше браузера запускает adb, где с помощью одной хитрой софтины можно получить root доступ к системе (изначально adb запускается с правами юзера).
В iOS например принцип работы Jailbreakme2.0 был основан на уязвимости во встроенной в браузер PDF читалке.

ЗЫ. А вообще что-то много дыр связано с этими PDF....

Изменено: 0vZ, 11.11.2011 - 14:32

  • 0

Все, что я тут пишу - это просто шутка и ничего более.


#56 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 11.11.2011 - 14:34

Oh really? :)
Мобильные никс-образные устройства так и ломаются. Я говорю например про iOS и Android.
Например у меня есть читалка на андройде, которая при определенном краше браузера запускает adb, где с помощью одной хитрой софтины можно получить root доступ к системе (изначально adb запускается с правами юзера).
В iOS например принцип работы Jailbreakme2.0 был основан на уязвимости во встроенной в браузер PDF читалке.

ЗЫ. А вообще что-то много дыр связано с этими PDF....

ну и при чём тут андроид? надо багу в дебагере заделать.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#57 Оффлайн   John Doe

John Doe

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 737 Сообщений:
  • Авто:FFIII

Опубликовано 11.11.2011 - 14:42

olegus, вот у тебя на шлюзах линукс стоит? а почему не OpenBSD? у опенка то защищенность выше

есть такое понятие как баланс удобства и защищенности, и видимо у винды этот баланс лучше :)
  • 1

#58 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 11.11.2011 - 16:22

olegus, вот у тебя на шлюзах линукс стоит? а почему не OpenBSD? у опенка то защищенность выше

потому что у меня asterisk'а много. А он на бздях официально не рекомендуется. А синтаксис ipfw мне больше нравится, хоть iptables и могут больше.

есть такое понятие как баланс удобства и защищенности, и видимо у винды этот баланс лучше :)

Баланс? Это сурово :) Скорее закостенелая привычка, при полном отсутствии какой-либо пассивной защиты.

Изменено: olegus, 11.11.2011 - 16:24

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#59 Оффлайн   CyClone

CyClone

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 427 Сообщений:
  • Авто:Škoda Rapid 1.6 MT

Опубликовано 13.11.2011 - 12:42

olegus, вот у тебя на шлюзах линукс стоит? а почему не OpenBSD? у опенка то защищенность выше

есть такое понятие как баланс удобства и защищенности, и видимо у винды этот баланс лучше :)

У меня есть один древний "волшебный" свитч. Не знаю, что с ним произошло, но как только подлючали его к локальной сети, в ту же самую секунду ложился шлюз на OpenBSD. Линукс и Виндовс при этом вели себя как обычно. После этого было принято решение поменять БСД на Дебиан...
А вот Винду заменить нечем - ничего удобнее чем АД пока ещё не придумали.
  • 0

За деньги друзей не купишь, зато можно найти врагов поприличнее...


#60 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 7.12.2011 - 12:27

Cnet обвиняется в распространении рекламного ПО с помощью своей службы Cnet Download. Соответствующее заявление поступило от разработчика приложения Nmap Гордона Лиона (Gordon Lyon).
«Я недавно узнал о том, что сайт CNet Download.Com оборачивает свои загрузки в троянскую установочную программу, которая выполняет такие операции, как установка панели инструментов StartNow, изменение пользовательской поисковой системы по умолчанию на Microsoft Bing, а также замену домашней страницы обозревателя на MSN от Microsoft», - заявил автор Nmap в своем сообщении.
«Система работает таким образом, что страница загрузки Cnet предлагает пользователю скачать якобы специальный загрузчик Nmap для Windows». На странице Cnet также указывается корректный размер официального файла загрузчика. Однако при скачивании пользователь получает сформированный Cnet файл загрузчика. Программа выполняет свою грязную работу перед установкой и выполнением реального загрузчика Nmap», - добавил разработчик.
По словам создателя Nmap, Cnet нарушает условия лицензирования продукта, а также, возможно, закон США о киберпреступности (Computer Fraud and Abuse Act). Помимо этого администрация Cnet обвиняется в нарушении авторских прав, так как Nmap запрещается распространять совместно с проприетарными инсталляторами.
«Мы давно предполагали, что злоумышленники могут распространять Nmap вместе с троянской установочной программой, но нам и в голову не приходило, что этим будет заниматься ресурс CNet, принадлежащий CBS. Мы никогда не думали, что Microsoft будет спонсировать подобную деятельность», - подчеркнул разработчик.

Кто-то удивлён? Я лично ни капли.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#61 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 13.12.2011 - 20:09

"В смартфонах на базе мобильной операционной системы Windows Phone 7 была обнаружена уязвимость, используя которую на мобильном устройстве можно заблокировать функцию приема и передачи сообщений.
При отправке на смартфон специально сформированного SMS-сообщения аппарат перезагружается, после чего происходит отключение функционала обмена сообщениями. При попытке отправки сообщений пользователь перенаправляется в главное меню."

т.е. оно имеет рута от имени службы сообщений? :idie:

мелкие лохи.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#62 Оффлайн   Boss

Boss

    Хорошо информированный оптимист

  • Banned
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 154 Сообщений:
  • Авто:Kia Sportage + Kia Cerato

Опубликовано 13.12.2011 - 20:54

Олегус, ну а что про Вынь-8 слышно? Такая же дырявая будет?
  • 0
<p>Omnia transeunt et id quoque etiam transeat...</p>

#63 Оффлайн   SGray

SGray

    Компьютерный гений

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 51 938 Сообщений:
  • Авто:турбо-ящерица

Опубликовано 13.12.2011 - 21:09

"В смартфонах на базе мобильной операционной системы Windows Phone 7 была обнаружена уязвимость, используя которую на мобильном устройстве можно заблокировать функцию приема и передачи сообщений.
При отправке на смартфон специально сформированного SMS-сообщения аппарат перезагружается, после чего происходит отключение функционала обмена сообщениями. При попытке отправки сообщений пользователь перенаправляется в главное меню."

жесть! кажется, такая же беда со спец-sms тянется еще со времён нокии 3310? :)
  • 0

хороший компьютер - тихий и быстрый.

 

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный


#64 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 14.12.2011 - 08:00

Олегус, ну а что про Вынь-8 слышно? Такая же дырявая будет?

ессть опасения, что не взлетит :)
ибо арм версия 100% не совместима с существующим софтом.

а дыр будет феерическое количество. качество кодинга у мелких всегда было неважное.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#65 Оффлайн   diluted

diluted

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 332 Сообщений:
  • Авто:Audi Q5

Опубликовано 14.12.2011 - 08:41

ессть опасения, что не взлетит :)
ибо арм версия 100% не совместима с существующим софтом.

а дыр будет феерическое количество. качество кодинга у мелких всегда было неважное.

АРМ это же для планшетов и прочего.
старые программы для мобильных платформ не заточены под metro интерфейс - вполне логичное решение
десктопная версия не будет поддерживать х86 софт - тоже логично и понятно.
а когда полный вендекапец наступит?

Изменено: diluted, 14.12.2011 - 08:55

  • 0

#66 Оффлайн   0vZ

0vZ

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 055 Сообщений:

Опубликовано 14.12.2011 - 08:56

"В смартфонах на базе мобильной операционной системы Windows Phone 7 была обнаружена уязвимость, используя которую на мобильном устройстве можно заблокировать функцию приема и передачи сообщений.
При отправке на смартфон специально сформированного SMS-сообщения аппарат перезагружается, после чего происходит отключение функционала обмена сообщениями. При попытке отправки сообщений пользователь перенаправляется в главное меню."

т.е. оно имеет рута от имени службы сообщений? :idie:

мелкие лохи.

Я не думаю, что там рут у смс. Просто бага в клиенте смс, который помирает от необработанного exception.
аналогичная бага и у агента, выводящего live tile от смс, от этого помирает и рабочий стол. Рут доступ все равно не получается. Два процесса тю-тю, но в итоге девайс не юзабелен до хард-резета/перепрошивки.
Помню у меня на WinMobile 5/6 тоже несколько раз такое подобное случалось - при открытии определенной смски клиент помирал или зависал.
Приходилось ставить стороннюю прогу, которая могла удалить из бд зловредную смску.

Кстати как писали на хабре в прошлом подобные уязвимости находили и в дорогом сердцу (или у него там kernel?) олегуса андройду :) Ну и в айоси тоже :)
Так что баги были у всех. MS хотя бы может выпустить обновление оперативно.
  • 0

Все, что я тут пишу - это просто шутка и ничего более.


#67 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 14.12.2011 - 09:06

Я не думаю, что там рут у смс. Просто бага в клиенте смс, который помирает от необработанного exception.

кирпич перегружается от смс. Такое возможно только при баге в окружении ядра. Т.е. налицо дыра с повышением привелегий?
Что-то весьма напоминает бластера.

Изменено: olegus, 14.12.2011 - 09:06

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#68 Оффлайн   0vZ

0vZ

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 055 Сообщений:

Опубликовано 14.12.2011 - 09:20

Местный BSOD и авторебут :)
  • 0

Все, что я тут пишу - это просто шутка и ничего более.


#69 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 14.12.2011 - 09:43

Местный BSOD и авторебут :)

такое в винде бывает :blink: bsod из ядра всегда инициируется жеж.
кстати, мониторинг подобных проблем в андроиде показал, что в ванильной прошивке такого не было. ссзб получали же диковинные эффекты, но на то они и ссзб :)
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#70 Оффлайн   diluted

diluted

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 332 Сообщений:
  • Авто:Audi Q5

Опубликовано 14.12.2011 - 17:22

эксперт))
  • 1

#71 Оффлайн   Kumbazavr

Kumbazavr

    пиу пиу

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 9 462 Сообщений:
  • Авто:Focus

Опубликовано 15.12.2011 - 13:32

А что такое ССЗБ?
  • 0

#72 Оффлайн   0vZ

0vZ

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 055 Сообщений:

Опубликовано 15.12.2011 - 14:00

Тебя на гугле забанили? :)
Сам себе злобный буратино :)
  • 0

Все, что я тут пишу - это просто шутка и ничего более.


#73 Оффлайн   Kumbazavr

Kumbazavr

    пиу пиу

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 9 462 Сообщений:
  • Авто:Focus

Опубликовано 15.12.2011 - 21:34

Тебя на гугле забанили? :)

Всё что есть на этом форуме можно найти с помощью Гугла на других ресурсах.
Дурацкая присказка, вообще говоря.
  • 0

#74 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 21.12.2011 - 09:20

Известный хакер webDEViL опубликовал в своем твиттере сообщение о том, что специальным образом сформированная web-страница (суть ясна из скриншота), содержащая iframe и просматриваемая браузером Safari, вызывает BSOD-ошибку в системе и позволяет злоумышленнику выполнить произвольный код на атакуемой системе.

Наличие уязвимости обусловлено ошибкой в файле win32k.sys, который уже ранее был неоднократно отмечен в качестве виновника критических ошибок в Win XP. Успешная эксплуатация приводит к выполнению кода с привилегиями уровня ядра системы.

Уязвимости подтверждена 64-битная версия Windows 7, однако и другие системы могут быть скомпроментированы.

Патча на данный момент не существует.


лол. Уязвимости подтверждена 64-битная версия Windows 7 из-за win32k.sys!
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#75 Оффлайн   0vZ

0vZ

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 055 Сообщений:

Опубликовано 21.12.2011 - 10:00

лол. Уязвимости подтверждена 64-битная версия Windows 7 из-за win32k.sys!

Лол ) Вот я ждал когда же наш (карманный) линуксойд это напишет :) А теперь почитай внимательней новость и отзывы под ней.
Дырка в Сафари, и бсод вызывается только при открытии определенным образом сформированной страницы в САФАРИ под виндой. багу подвержена также и сафари под мак.
  • 0

Все, что я тут пишу - это просто шутка и ничего более.





0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

Яндекс.Метрика