Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Win 7 remote kernel crasher code released

[es] :: Advocacy :: Win 7 remote kernel crasher code released

Strane: 1 2

[ Pregleda: 7325 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

musicmaster

Član broj: 50955
Poruke: 1447
93.87.194.*



+7 Profil

icon Re: Win 7 remote kernel crasher code released12.11.2009. u 19:44 - pre 175 meseci
Citat:
degojs: ^Haha, pa ti izbegavaš odgovor

Jeste, pitanje je da li ti razumeš, prema informacijama koje su do sada objavljene (ne baš mnogo), u kojim uslovima bug može da se iskoristi?

Ne, on hoće da nam pojasni neke stvari i da nam da odgovor u 4D režimu,
ali još nije osmislio kako!
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Win 7 remote kernel crasher code released12.11.2009. u 19:47 - pre 175 meseci
Citat:

71% of all listeners indicated that WMA Pro was equal to or better than HE AAC.


E ovo je bilo kvarno: 63% of all testers reported that HE AAC was equal to or better than WMA Pro ;-) Moglo je i ovako :D
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Win 7 remote kernel crasher code released12.11.2009. u 19:52 - pre 175 meseci
Znas kako, Nedeljko - jedina moja stvar koja se moze protumaciti kao pro-MS stav je fakat da i dan danas tvrdim da je Linux djubre kao dekstop OS i da je Windows mnogo bolji u tom pogledu, te da je Windows NT kernel daleko napredniji od klasicnih Unix kernela. Da ne ulazimo sad u raspravu oko toga.

Sve ostalo sto ja licno mislim o Microsoftu definitivno nije pozitivno - Windows je postao over-bloatovani crap i inovacija je de-facto prestala od WinNT verzije 4.0 - sto sam vise puta rekao. Moj stav o Win Mobile-u je jos N puta gori i mislim da je svako na ovom forumu svestan koliko mislim da je Windows Mobile djubre ;-) Takodje, moj stav o .NET-u je isto tako izuzetno negativan.

Naravno, sto nas vraca na Apple - ekipicu Apple zaljubljenika nervira sto ja bas volim da prenosim Apple pehove pa sad mora da sam ja neki MS tool... pazi kad ja cak smatram MacBook Pro za vrlo dobar laptop, mozda ga cak i kupim... ali moje misljenje o ostalim Apple aspektima je vrlo slicno, samo jos gore nego u vezi sa Microsoft-om i bilo cemu sto je doticna firma stvorila u proteklih 10 godina (.NET, Azure, Windows Mobile - sve go crap do crap-a)...

Pazi onog Calimera kada je preneo vest sa onog sajta na kome se poredi Steva Jobs sa Leopardom... pa jos i slika... i on mrtav ladan prenosi linkove na taj sajt, ono kao - autoritativni izvor :) Koji je bre to stadijum sektasenja kada mozes da citas stvari sa takvih sajtova... ko se bre normalan lozi na "Steve Jobs is... Snow Leopard", ono ko deca koja se loze na Hi-Mena i Skeletora... stadijum 5-8 godina.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Win 7 remote kernel crasher code released12.11.2009. u 20:14 - pre 175 meseci
Evo ja stavio skriptu kod sebe (na Linux server:), ubija Win 7 na lokalnoj mreži kako god okreneš, čim pristupiš ovom drugom (Linuxu) preko SMB-a :) Doduše i dalje ne vidim kako je to bez user interaction, moraš da se konektuješ na taj kompjuter.. Ne znam kako bi išlo van lokalne mreže (preko IE). Vista nema frke :)


[Ovu poruku je menjao degojs dana 12.11.2009. u 21:30 GMT+1]

[Ovu poruku je menjao flighter_022 dana 15.11.2009. u 03:45 GMT+1]
Commercial-Free !!!
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Win 7 remote kernel crasher code released12.11.2009. u 20:31 - pre 175 meseci
Pa meni je prvo palo na pamet da moze da se zezne preko sambe u linux-windows mrezama ali ima verovatno i vise primena:

Citat:

DCE/RPC was commissioned by the Open Software Foundation in a "Request for Technology". One of the key companies that contributed was Apollo Computer, who brought in NCA - "Network Computing Architecture" which became Network Computing System (NCS) and then a major part of DCE/RPC itself. The naming convention for transports that can be designed (as architectural plugins) and then made available to DCE/RPC echoes these origins, e.g. ncacn_np (SMB Named Pipes transport); ncacn_tcp (DCE/RPC over TCP/IP) and ncacn_http to name a small number.

It is used by Microsoft Exchange/Outlook.


Evo jos jedna "vrata" mada neko ih verovatno zna i vise
make love - !war
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Win 7 remote kernel crasher code released12.11.2009. u 21:53 - pre 175 meseci
Nisi jedini... :D

Ping of Death preko SMB-a pa obojicu...
make love - !war
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
93.86.4.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Win 7 remote kernel crasher code released13.11.2009. u 00:58 - pre 175 meseci
Sto mu muljavih Mac karaktera i eksplozivnih telefona, pa vi ga baš preteraste.
 
Odgovor na temu

CONFIQ
♫♪♥♪♫

Član broj: 4218
Poruke: 1994
*.red.bezeqint.net.

ICQ: 82327428


+10 Profil

icon Re: Win 7 remote kernel crasher code released13.11.2009. u 01:18 - pre 175 meseci
Uf...
degojs-ova asertivnost je jednaka nuli. Valjda je to veoma cesto kod .NET devolpera :)

my 2 cents
 
Odgovor na temu

burex
Software developer
Iterro
46°05'N 19°39'E

Član broj: 24964
Poruke: 987
*.adsl.eunet.rs.



+679 Profil

icon Re: Win 7 remote kernel crasher code released13.11.2009. u 02:28 - pre 175 meseci
Jebus Christ... Remote exploit je ovde izgleda najmanji problem. Ima li neki patch za vas, ljudi?!
A man is smart. People are stupid.
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Win 7 remote kernel crasher code released13.11.2009. u 03:18 - pre 175 meseci
Ma znam, nemam ja problem sa likovima kao ti :)


Nego evo malo detalja oko buga, na osnovu setapa (Ubuntu sa SMB server skriptom, Win7 klijent; sve pod VirtualBox lokalnom mrežom) ovde kod mene:

1. firewall radi OK, pošto firewall ni ne sprečava outbound konekcije (dakle, ovo je client a ne server side bug) koliko mi je poznato
2. korisnik mora da inicira konekciju, znači morate da odete do servera gde stoji takav SMB exploit skript.
3. nema exploita u smislu izvršavanja koda, "samo" blokira (klijent) mašinu :)

Commercial-Free !!!
 
Odgovor na temu

Stator
System Administrator
Beograd

Član broj: 14552
Poruke: 257
*.adsl.eunet.rs.



+3 Profil

icon Re: Win 7 remote kernel crasher code released13.11.2009. u 08:57 - pre 174 meseci
http://en.wikipedia.org/wiki/Godwin%27s_law

Ispostovali smo zakon, sada moze lock.
 
Odgovor na temu

flighter_022
L2 Applications Administrator
NS

Moderator
Član broj: 18499
Poruke: 737
...41.client12.directonpc.net.

ICQ: 23089150


+232 Profil

icon Re: Win 7 remote kernel crasher code released15.11.2009. u 03:13 - pre 174 meseci
Dame i gospodo, uzdržite se ličnih napada i bilo čega što nema veze sa temom.

Hvala.
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Win 7 remote kernel crasher code released15.11.2009. u 09:25 - pre 174 meseci
Citat:

Microsoft said it may patch the problem, but didn't spell out a timetable or commit to an out-of-cycle update before the next regularly-scheduled Patch Tuesday of Dec. 8. Instead, the company suggested users block TCP ports 139 and 445 at the firewall. Doing so, however, would disable browsers as well as a host of critical services, including network file-sharing and IT group policies.


http://www.infoworld.com/d/sec...day-bug-475?source=rss_windows

Heh, dok ne patch-ujemo SMB (opet) blokirajte dva porta ms says :D
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Win 7 remote kernel crasher code released15.11.2009. u 11:13 - pre 174 meseci
Hm

Pa ti portovi su odavno blokirani za sve javne profile - sto je verovatno i razlog zasto nema vise onih masovnih epidemija tipa Nimda.

Medjutim to ne resava problem internih LAN mreza - znaci svaka budala koja ima lokalni login moze da srusi server... Nemoguce je blokirati ove portove u lokalnim LAN mrezama ako se koristi sharing, jer bi blokiranje onemogucilo deljenje diskova koje se gotovo svuda koristi.

Microsoft tvrdoglavo drzi SMB protokol u kernelu - i prosto je neverovatno da posle svih epizoda vrlo gadnih worm-ova i gomile kriticnih vuln-ova svih vezanih za SMB jednostavno ne odustanu i povuku taj odvratni protokol u user-mode, gde mu je i mesto.

Idioti.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Win 7 remote kernel crasher code released15.11.2009. u 11:33 - pre 174 meseci
Znas sta mi samo nije jasno... U kernelu imamo cifs i smbfs podrsku - to ne znaci da imamo celokupan smb u kernelu vec samo drajvere za podrsku za mountovanje share-ova koji pice preko smb protokola. Da bi to radilo treba da imamo ili samba klijent ili server. Sto znaci da ako ja ne ucitavam samba daemon - onda nema ko da poziva ove module (jbt provericu da mi se ne kompajliraju u sam kernel image, koji ce mi tamo).

E sad da li je SMB protokol busan u samom dizajnu pa od toga pati i Samba ili ovo vazi samo za MS implementaciju SMB-a? Shvatam da i Samba ima dosta vuln-ova ali oni nisu povezani sa problemima na win-u jel tako?
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Win 7 remote kernel crasher code released15.11.2009. u 11:39 - pre 174 meseci
Ne verujem da je sam SMB protokol busan (mada, opet, nisam ga nikad analizirao, ali cisto sumnjam)

Problem sa SMB-om je sto je izuzetno komplikovan i zbog toga postoji dosta mesta na kojima se moze preskociti neka provera ili doci u neko nedefinisano stanje. Dokaz za to je fakat da su i Samba kao i MS-ov SMB puni rupa, mada se Samba ekipi i moze oprostiti jer su oni morali bukvalno klestima da izvlace informacije o samom protokolu od MS-a.

Microsoft koji je autor specifikacije nema tu olaksavajucu okolnost - nema opravdanja za rupe u njihovoj implementaciji.

--

Meni se ipak cini da je SMB v2 busan ne zato sto neko nije umeo da napise kernel-mode drajver (osim ako ne rade SMB po kazni neki shupci od developera) vec mozda zato sto preskacu neke provere kako bi se povecale performanse, posto je to jedna od onih kategorija po kojima se benchmark-uju serveri, ne bi me cudilo da su developeri dobili direktivu da ne budu previse "analni" u validaciji struktura, proveri memorijskih bafera i sl....

Iz istih razloga je Microsoft spustio HTTP drajver u kernel mod (http.sys) - mada koliko se secam, Linux je prvi poceo sa tom praksom - sve u svemu, krajnji idiotizam jer spustanjem u ring0 svaka greska postaje potencijalni system-wide crash ili, jos gore, uzurpacija privilegija.

Ja sam ranije gasio HTTP.sys drajver/servis jer jednostavno ne zelim nekakav HTTP server koji mi trci u ring0 na laptopu (IIS svakako necu terati) - na zalost, Microsoft je uvezao "Print Spooler" servis sa HTTP.sys-om pa sada vise ne mozes da ugasis tu gadost

@#)@#&*(

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Win 7 remote kernel crasher code released15.11.2009. u 11:42 - pre 174 meseci
E stvarno su pametni - svaka im se dala... Ne tovarite armor zarad brzine na nekim testovima tamo za koje nikad nisam ni cuo - al zato ih sad prze sa exploit-ovima za koje cuje skoro svako :D Advertising, advertising, advertising ;-)
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Win 7 remote kernel crasher code released15.11.2009. u 11:47 - pre 174 meseci
E ali pazi, pre par godina je to bukvalno bila trka - Microsoft je spustio HTTP stack u ring0 kao odgovor na neke Linux distribucije koje su radile to isto :) Sve za malo benchmarka koji ce biti citirani u razno-raznim Dell, HP i sl.. .reklamama - fakin neverovatno :)

SMB, doduse, je oduvek u ring0 i ne mozemo kriviti "advertising" ili Lindzu za to onda - i, na zalost, predstavlja daleko vecu opasnost za interne mreze jer je sam protokol daleko komplikovaniji od HTTP-a, i - kako praksa pokazuje, MS implementacija je daleko vise busna - busna kao sito tj..

Nije vise moguce ni raspisati alternativu - jer je sam SMB duboko integrisan u neke druge servise Windows-a (DFS pa na dalje..) - tako da je gomila ljudi primorano da zivi sa tom rupetinom u lokalnoj mrezi.

--

Ostaje jedino da se nadamo da ce ovi poslednji blamovi naterati nekog u MS-u ko je dovoljno visoko da uradi nesto... ali cisto sumnjam, posto je SMB vidjao i mnogo gore dane od ovih - pa opet nista nije bilo :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

[es] :: Advocacy :: Win 7 remote kernel crasher code released

Strane: 1 2

[ Pregleda: 7325 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.