|
||||||
|
Заголовок: О хакерах и взломщиках Прислано пользователем Emigrant на 11/04/05 в 05:45:55 Как известно, Гэндальф нарисовал на двери Бильбо знак "хакер ищет работу", так что новости о хакерах вроде бы не совсем оффтоп. Их целых две: http://www.provider.net.ru/article.37.php -- о "деле Левина" со взломом Ситибанка (кое-что об уровне профессионализма банковских профессионалов, журналистов, и еще кое о чем) http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html -- Sony аки тать в нощи, или почему никогда не стоит включать Autoplay на вашем CD-ROMe. Очень полезная статья -- я с удовольствием отвечу на вопросы по ней, буде таковые возникнут. |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем R2R на 11/04/05 в 19:59:58 Мда-а, вторая статья читается круче любого детектива. :) Хорошо, что у меня автозапуск отключен. Плохо, что у меня знаний явно намного меньше, чем у автора статьи. А насколько законна вся эта деятельность по установке того и сего на пользовательском компе? Хотя бы с точки зрения американских законов? Или, подписывая лицензионное соглашение, с этим автоматически соглашаешься? Caveat emptor? |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Emigrant на 11/05/05 в 11:29:37 on 11/04/05 в 19:59:58, R2R wrote:
Ну, это же Марк Русинович, один из наиболее авторитетных независимых системных специалистов по Windoze. Не огорчайтесь :-) На меня его толстенная книга до сих пор наводит благоговейный ужас ("неужели я когда-нибудь это прочитаю"), хотя вроде бы код линуксовского ядра я читаю достаточно свободно. Quote:
Скорее нет, чем да. Однако case law на эту тему отсутствует, поэтому неясно, можно ли засудить Sony по федеральным законам. По некоторым законам штатов -- можно попробовать, но на это нужны ресурсы. С политической точки зрения вряд ли имеет смысл затевать суды по гражданскому законодательству -- Sony скорее всего предложит settlement + полное возмещение доказанного вреда, и никакого прецедента не будет. Quote:
Не совсем -- не всякий контракт законен, даже если подписан. Законы штатов, особенно consumer protection laws, как раз аннулируют некоторые виды контрактных обязательств, что бы там покупатель не подписал. Я с интересом ожидаю развития этого дела :-) |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Emigrant на 11/09/05 в 06:14:42 Update про Sony: видел сегодня статью о том, что Computer Associates (т.е. большая корпорация не лучшего поведения) добавила этот руткит к своему списку spyware. Как говорится, this is a biggie, не комар чихнул. О самых дорого обошедшихся ошибках в программах, случайных и не очень: http://www.wired.com/news/technology/bugs/0,2924,69355,00.html?tw=wn_story_mailer Особенно интересна история про software для контроля турбин газопровода (драйвер турбины, да?), с внедренной туда ошибкой, оказывавшей себя спустя некоторое время после удачно пройденных тестов. Будучи плохо положено туда, где его могло найти ГБ, оно, вероятно, было причиной взрыва сибирского газопровода в 1982, самого сильного неядерного взрыва в истории. Пара линков из статьи: http://www.msnbc.msn.com/id/4394002, http://www.loyola.edu/dept/politics/intel/farewell_dossier.pdf . Вот такой бывает софтвэр... |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Ципор на 11/10/05 в 00:00:47 Sony аки тать в нощи, или почему никогда не стоит включать Autoplay на вашем CD-ROMe. Эмигрант, а можно коротко изложить, в чем там дело - для чайников? :) |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Emigrant на 11/10/05 в 05:14:43 on 11/10/05 в 00:00:47, Ципор wrote:
С удовольствием. Что сделали Sony: их CD-ROM "с музыкой" содержит программу, которая при установке приложенного на CD "проигрывателя" прячет себя в ядре системы, устанавливая себя как драйвер (один из драйверов CD-ROM device, в Виндовс их можно произвольно stack). Опции uninstall нет. Для воспроизведения звука этого низачем не нужно. Нужно это затем, чтобы файлы с музыкой никто не мог копировать. Добиться этого можно только перехватывая обращения системы к соотв. файлам -- техника, давно используемая вирусами и троянами. Увеличивая сходство с троянами, эта программа себя прячет, и ни ее исполняемый файл, ни сам процесс не показываются (скажем, Тask Мanager-ом или Explorer-ом). Об установке драйвера не предупреждает. Дополнительная подлянка заключается в том, что если файлы все-таки найти и удалить, в цепочке зарегистрированных драйверов CD-ROM образуется "дырка" (в registry написано загрузить файл такой-то, а файла и нет), в результате чего этот device "пропадает" из системы. То есть попытка стереть подозрительно ведущую себя программу кончается тем, что CD-ROM "пропадает". Обычному пользователю разобраться в этом сложно, надо либо восстанавливать registry, либо переустанавливать систему. reboot не помогает. Ошибки в драйверах -- наиболее частая причина "голубого экрана" (кирдык системе, reboot). Для удаления плохо ведущих себя драйверов есть "Safe mode", в которой загружаются только те драйвера, которые помечены необходимыми (без мыши или клавиатуры или самого простого экранного режима много не починишь). Однако эта зараза помечает себя для загрузки и в Safe mode, то есть ее в ней не удалить. Мало того, оно постоянно и неэффективно (зря тратит процессорную мощность) проверяет все бегущие процессы (полный идиотизм) и, по сообщению CA, также посылает данные о прослушиваемых файлах в отделение Sony в Америке. Итого, ведет себя эта зараза, как заправский троян + spyware. При неудачном стечении обстоятельств дело заканчивается порчей системы. Про autorun: в опциях CD-ROM drive есть "autorun" или "autoplay" (right-click CD-ROM, "Properties"). Это "очень удобно" -- вставляете CD, и тут же автоматически запускается какое-нибудь меню с него, или записанная на нем программа, или ее инсталятор, т.е. не надо ни на что "кликать". Это -- очень плохая идея. Она позволяет недобросовестному производителю CD установить сразу и что угодно. Не знаю, пользовались ли Sony этой возможностью, но легко могли, ничего нет проще. Это один из тех случаев, когда ради "удобства" жертвуют элементарной безопасностью. Примерно так. |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Ципор на 11/10/05 в 11:42:37 Спасибо. А как избежать установки этих драйверов? Отключить опцию autoplay и не устанавливать прилагающихся программ? |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем smrx на 11/10/05 в 14:01:25 Quote:
CA? А где именно про это писали? Потому что параллельно с Русиновичем эту "защиту" исследовали в F-Secure (если не ошибаюсь) и я не слышал, чтобы нашли код, который посылает что-либо по сети. |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем smrx на 11/10/05 в 14:03:04 Ципор: Да, так. Только скорее всего диск в этом случае послушать не получится. |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Emigrant на 11/10/05 в 19:21:25 on 11/10/05 в 14:01:25, smrx wrote:
В Boston Globe то ли в субботу, то ли в воскресенье. Quote:
Да и Русинович об этом не писал. Это кто-то в комментариях к его блогу первый упомянул. |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Emigrant на 11/10/05 в 19:29:22 on 11/10/05 в 11:42:37, Ципор wrote:
Да и да. Только, как правильно написал smrx, проигрываться этот CD не будет, или, по крайней мере это будет непросто. Еще наблюдение -- для установки драйверов требуется административный account. То есть пробовать подозрительные CDs, если уж очень хочется, лучше из-под неадминистративного, какого-нибудь guest. А вот интересно -- как поведет себя эта зараза в виртуальной машине? VMWare, там, или Qemu... Там она может устанавливать все, что угодно :-) А как только звук записан, то опаньки :-) |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Isaac_Vasin на 11/10/05 в 19:33:18 занятно... а винамп эти треки проиграет или нет? Они же в прицнипе обычные au-файлы... |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем smrx на 11/10/05 в 22:40:08 Quote:
Теоретически - да, потому что производителям таких дисков нужно сохранят совместимость с обычными аудиоплеерами. Но сдругой стороны им нужно обеспечить чтобы на компьютере диск можно было проиграть только собстенным плеером. Эту задачу обязательно нужно решать, иначе грош цена защите, нельзя же надеется только на включенный атозапуск. Хотя такой вариант защита тоже был. И помнится, что его создатели требовали привлечь к уголовной отвестсвенности по пресловутому закону DMCA человека который, опубликовал метод, как обойти защиту. И метод этот заключался просто в отключении автозапуска :) Все гениальное просто, и защита эта само собой разумеется к гениальному не относится. |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Ингвалл на 11/14/05 в 20:12:14 А вот не замедлил пожаловать и троянец. http://www.sophos.com/pressoffice/news/articles/2005/11/stinxe.html |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Emigrant на 05/14/06 в 00:54:00 Top 10 великих хэков всех времен и народов: http://slashdot.org/features/99/12/13/0943241.shtml |
||||||
|
Заголовок: Re: О хакерах и взломщиках Прислано пользователем Antrekot на 05/14/06 в 14:30:23 Да, ремесло. И не хуже прочих. (с) R2R С уважением, Антрекот |
||||||
|
Удел Могултая YaBB © 2000-2001, Xnull. All Rights Reserved. |