Автор |
Тема: О хакерах и взломщиках (Прочитано 4249 раз) |
|
Guest is IGNORING messages from: .
Emigrant
Administrator
Из Новой Хазарии пишут:
Просмотреть Профиль »
Сообщений: 2914
|
Как известно, Гэндальф нарисовал на двери Бильбо знак "хакер ищет работу", так что новости о хакерах вроде бы не совсем оффтоп. Их целых две:
http://www.provider.net.ru/article.37.php -- о "деле Левина" со взломом Ситибанка (кое-что об уровне профессионализма банковских профессионалов, журналистов, и еще кое о чем)
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html -- Sony аки тать в нощи, или почему никогда не стоит включать Autoplay на вашем CD-ROMe. Очень полезная статья -- я с удовольствием отвечу на вопросы по ней, буде таковые возникнут.
|
| « Изменён в : 11/04/05 в 10:12:33 пользователем: Emigrant » |
 Зарегистрирован |
Human beings were created by water to transport it uphill. (c) /usr/bin/fortune
|
|
|
R2R
Administrator
STMS
 
Просмотреть Профиль » email
Сообщений: 5667
|
 |
Re: О хакерах и взломщиках
« Ответить #1 В: 11/04/05 в 19:59:58 » |
Цитировать » Править
|
Мда-а, вторая статья читается круче любого детектива.  Хорошо, что у меня автозапуск отключен. Плохо, что у меня знаний явно намного меньше, чем у автора статьи.
А насколько законна вся эта деятельность по установке того и сего на пользовательском компе? Хотя бы с точки зрения американских законов? Или, подписывая лицензионное соглашение, с этим автоматически соглашаешься? Caveat emptor?
|
|
Зарегистрирован |
"Кто играет с динамитом, тот придёт домой убитым"
|
|
|
Emigrant
Administrator
Из Новой Хазарии пишут:
Просмотреть Профиль »
Сообщений: 2914
|
|
Re: О хакерах и взломщиках
« Ответить #2 В: 11/05/05 в 11:29:37 » |
Цитировать » Править
|
on 11/04/05 в 19:59:58, R2R wrote:Плохо, что у меня знаний явно намного меньше, чем у автора статьи.
|
|
Ну, это же Марк Русинович, один из наиболее авторитетных независимых системных специалистов по Windoze. Не огорчайтесь
На меня его толстенная книга до сих пор наводит благоговейный ужас ("неужели я когда-нибудь это прочитаю"), хотя вроде бы код линуксовского ядра я читаю достаточно свободно.
Quote:
А насколько законна вся эта деятельность по установке того и сего на пользовательском компе? Хотя бы с точки зрения американских законов?
|
|
Скорее нет, чем да. Однако case law на эту тему отсутствует, поэтому неясно, можно ли засудить Sony по федеральным законам. По некоторым законам штатов -- можно попробовать, но на это нужны ресурсы. С политической точки зрения вряд ли имеет смысл затевать суды по гражданскому законодательству -- Sony скорее всего предложит settlement + полное возмещение доказанного вреда, и никакого прецедента не будет.
Quote:
Или, подписывая лицензионное соглашение, с этим автоматически соглашаешься? Caveat emptor? |
|
Не совсем -- не всякий контракт законен, даже если подписан. Законы штатов, особенно consumer protection laws, как раз аннулируют некоторые виды контрактных обязательств, что бы там покупатель не подписал.
Я с интересом ожидаю развития этого дела
|
|
Зарегистрирован |
Human beings were created by water to transport it uphill. (c) /usr/bin/fortune
|
|
|
Emigrant
Administrator
Из Новой Хазарии пишут:
Просмотреть Профиль »
Сообщений: 2914
|
|
Re: О хакерах и взломщиках
« Ответить #3 В: 11/09/05 в 06:14:42 » |
Цитировать » Править
|
Update про Sony: видел сегодня статью о том, что Computer Associates (т.е. большая корпорация не лучшего поведения) добавила этот руткит к своему списку spyware. Как говорится, this is a biggie, не комар чихнул.
О самых дорого обошедшихся ошибках в программах, случайных и не очень: http://www.wired.com/news/technology/bugs/0,2924,69355,00.html?tw=wn_story_mailer
Особенно интересна история про software для контроля турбин газопровода (драйвер турбины, да?), с внедренной туда ошибкой, оказывавшей себя спустя некоторое время после удачно пройденных тестов. Будучи плохо положено туда, где его могло найти ГБ, оно, вероятно, было причиной взрыва сибирского газопровода в 1982, самого сильного неядерного взрыва в истории. Пара линков из статьи: http://www.msnbc.msn.com/id/4394002, http://www.loyola.edu/dept/politics/intel/farewell_dossier.pdf . Вот такой бывает софтвэр...
|
| « Изменён в : 11/09/05 в 06:17:02 пользователем: Emigrant » |
Зарегистрирован |
Human beings were created by water to transport it uphill. (c) /usr/bin/fortune
|
|
|
Ципор
Гость
email
|
Sony аки тать в нощи, или почему никогда не стоит включать Autoplay на вашем CD-ROMe.
Эмигрант, а можно коротко изложить, в чем там дело - для чайников?
|
|
Зарегистрирован |
|
|
|
Emigrant
Administrator
Из Новой Хазарии пишут:
Просмотреть Профиль »
Сообщений: 2914
|
|
Re: О хакерах и взломщиках
« Ответить #5 В: 11/10/05 в 05:14:43 » |
Цитировать » Править
|
on 11/10/05 в 00:00:47, Ципор wrote:
Эмигрант, а можно коротко изложить, в чем там дело - для чайников? |
|
С удовольствием.
Что сделали Sony: их CD-ROM "с музыкой" содержит программу, которая при установке приложенного на CD "проигрывателя" прячет себя в ядре системы, устанавливая себя как драйвер (один из драйверов CD-ROM device, в Виндовс их можно произвольно stack). Опции uninstall нет.
Для воспроизведения звука этого низачем не нужно. Нужно это затем, чтобы файлы с музыкой никто не мог копировать. Добиться этого можно только перехватывая обращения системы к соотв. файлам -- техника, давно используемая вирусами и троянами.
Увеличивая сходство с троянами, эта программа себя прячет, и ни ее исполняемый файл, ни сам процесс не показываются (скажем, Тask Мanager-ом или Explorer-ом). Об установке драйвера не предупреждает.
Дополнительная подлянка заключается в том, что если файлы все-таки найти и удалить, в цепочке зарегистрированных драйверов CD-ROM образуется "дырка" (в registry написано загрузить файл такой-то, а файла и нет), в результате чего этот device "пропадает" из системы. То есть попытка стереть подозрительно ведущую себя программу кончается тем, что CD-ROM "пропадает". Обычному пользователю разобраться в этом сложно, надо либо восстанавливать registry, либо переустанавливать систему. reboot не помогает.
Ошибки в драйверах -- наиболее частая причина "голубого экрана" (кирдык системе, reboot). Для удаления плохо ведущих себя драйверов есть "Safe mode", в которой загружаются только те драйвера, которые помечены необходимыми (без мыши или клавиатуры или самого простого экранного режима много не починишь). Однако эта зараза помечает себя для загрузки и в Safe mode, то есть ее в ней не удалить.
Мало того, оно постоянно и неэффективно (зря тратит процессорную мощность) проверяет все бегущие процессы (полный идиотизм) и, по сообщению CA, также посылает данные о прослушиваемых файлах в отделение Sony в Америке.
Итого, ведет себя эта зараза, как заправский троян + spyware. При неудачном стечении обстоятельств дело заканчивается порчей системы.
Про autorun: в опциях CD-ROM drive есть "autorun" или "autoplay" (right-click CD-ROM, "Properties"). Это "очень удобно" -- вставляете CD, и тут же автоматически запускается какое-нибудь меню с него, или записанная на нем программа, или ее инсталятор, т.е. не надо ни на что "кликать". Это -- очень плохая идея. Она позволяет недобросовестному производителю CD установить сразу и что угодно. Не знаю, пользовались ли Sony этой возможностью, но легко могли, ничего нет проще. Это один из тех случаев, когда ради "удобства" жертвуют элементарной безопасностью.
Примерно так.
|
| « Изменён в : 11/10/05 в 07:10:02 пользователем: Emigrant » |
Зарегистрирован |
Human beings were created by water to transport it uphill. (c) /usr/bin/fortune
|
|
|
Ципор
Гость
email
|
Спасибо. А как избежать установки этих драйверов? Отключить опцию autoplay и не устанавливать прилагающихся программ?
|
|
Зарегистрирован |
|
|
|
smrx
Живет здесь
Просмотреть Профиль »
Сообщений: 1140
|
|
Re: О хакерах и взломщиках
« Ответить #7 В: 11/10/05 в 14:01:25 » |
Цитировать » Править
|
Quote:
Мало того, оно постоянно и неэффективно (зря тратит процессорную мощность) проверяет все бегущие процессы (полный идиотизм) и, по сообщению CA, также посылает данные о прослушиваемых файлах в отделение Sony в Америке.
|
|
CA? А где именно про это писали? Потому что параллельно с Русиновичем эту "защиту" исследовали в F-Secure (если не ошибаюсь) и я не слышал, чтобы нашли код, который посылает что-либо по сети.
|
|
Зарегистрирован |
|
|
|
smrx
Живет здесь
Просмотреть Профиль »
Сообщений: 1140
|
|
Re: О хакерах и взломщиках
« Ответить #8 В: 11/10/05 в 14:03:04 » |
Цитировать » Править
|
Ципор:
Да, так. Только скорее всего диск в этом случае послушать не получится.
|
|
Зарегистрирован |
|
|
|
Emigrant
Administrator
Из Новой Хазарии пишут:
Просмотреть Профиль »
Сообщений: 2914
|
|
Re: О хакерах и взломщиках
« Ответить #9 В: 11/10/05 в 19:21:25 » |
Цитировать » Править
|
on 11/10/05 в 14:01:25, smrx wrote:
CA? А где именно про это писали?
|
|
В Boston Globe то ли в субботу, то ли в воскресенье.
Quote:
Потому что параллельно с Русиновичем эту "защиту" исследовали в F-Secure (если не ошибаюсь) и я не слышал, чтобы нашли код, который посылает что-либо по сети.
|
|
Да и Русинович об этом не писал. Это кто-то в комментариях к его блогу первый упомянул.
|
|
Зарегистрирован |
Human beings were created by water to transport it uphill. (c) /usr/bin/fortune
|
|
|
Emigrant
Administrator
Из Новой Хазарии пишут:
Просмотреть Профиль »
Сообщений: 2914
|
|
Re: О хакерах и взломщиках
« Ответить #10 В: 11/10/05 в 19:29:22 » |
Цитировать » Править
|
on 11/10/05 в 11:42:37, Ципор wrote:Спасибо. А как избежать установки этих драйверов? Отключить опцию autoplay и не устанавливать прилагающихся программ?
|
|
Да и да. Только, как правильно написал smrx, проигрываться этот CD не будет, или, по крайней мере это будет непросто.
Еще наблюдение -- для установки драйверов требуется административный account. То есть пробовать подозрительные CDs, если уж очень хочется, лучше из-под неадминистративного, какого-нибудь guest.
А вот интересно -- как поведет себя эта зараза в виртуальной машине? VMWare, там, или Qemu... Там она может устанавливать все, что угодно А как только звук записан, то опаньки
|
| « Изменён в : 11/10/05 в 19:29:41 пользователем: Emigrant » |
Зарегистрирован |
Human beings were created by water to transport it uphill. (c) /usr/bin/fortune
|
|
|
Isaac_Vasin
Гость
email
|
занятно... а винамп эти треки проиграет или нет? Они же в прицнипе обычные au-файлы...
|
|
Зарегистрирован |
|
|
|
smrx
Живет здесь
Просмотреть Профиль »
Сообщений: 1140
|
|
Re: О хакерах и взломщиках
« Ответить #12 В: 11/10/05 в 22:40:08 » |
Цитировать » Править
|
Quote:
занятно... а винамп эти треки проиграет или нет? Они же в прицнипе обычные au-файлы...
|
|
Теоретически - да, потому что производителям таких дисков нужно сохранят совместимость с обычными аудиоплеерами. Но сдругой стороны им нужно обеспечить чтобы на компьютере диск можно было проиграть только собстенным плеером. Эту задачу обязательно нужно решать, иначе грош цена защите, нельзя же надеется только на включенный атозапуск.
Хотя такой вариант защита тоже был. И помнится, что его создатели требовали привлечь к уголовной отвестсвенности по пресловутому закону DMCA человека который, опубликовал метод, как обойти защиту. И метод этот заключался просто в отключении автозапуска Все гениальное просто, и защита эта само собой разумеется к гениальному не относится.
|
|
Зарегистрирован |
|
|
|
Ингвалл
Живет здесь
Poissson! Bon poissson!
Просмотреть Профиль » email
Сообщений: 1260
|
|
Re: О хакерах и взломщиках
« Ответить #13 В: 11/14/05 в 20:12:14 » |
Цитировать » Править
|
А вот не замедлил пожаловать и троянец.
http://www.sophos.com/pressoffice/news/articles/2005/11/stinxe.html
|
|
Зарегистрирован |
Этак вот.
С уважением, Ингвалл.
|
|
|
Emigrant
Administrator
Из Новой Хазарии пишут:
Просмотреть Профиль »
Сообщений: 2914
|
|
Re: О хакерах и взломщиках
« Ответить #14 В: 05/14/06 в 00:54:00 » |
Цитировать » Править
|
Top 10 великих хэков всех времен и народов:
http://slashdot.org/features/99/12/13/0943241.shtml
|
| « Изменён в : 05/14/06 в 00:54:21 пользователем: Emigrant » |
Зарегистрирован |
Human beings were created by water to transport it uphill. (c) /usr/bin/fortune
|
|
|
|
