[es] - Da se malo nasmejemo

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cc.fer.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Da se malo nasmejemo

^{13.11.2006. u 18:50 - pre 212 meseci}

Evo par činjenica:

U običnom (dakle ne-administratorskom, ne-root, ne-supervisor, ne-kernel-mode) režimu rada na Windowsima (a bome i ostalim OS-evima) moguće je napraviti program koji će:

• hvatati sve pritisnute tastere (keylogger) instaliranjem globalnih hookova ili u for(;;) provjeravati GetAsyncKeyState()

• čitati sadržaj editboxeva u formama u korištenom browseru, cookies, hookirati send() API u kontekstu browsera ili e-mail klijenta i isfiltrirati korištene passove za pristup sajtovima, e-mail/news serverima i sl. Sa raw socketima se ovo moglo globalno za sve programe (a la carnivore), ali su raw socketi nasreću blokirani sa SP2 iz ne-admin acc).

• čitati i modificirati adresni prostor drugog procesa koji je na istim ili nižim privilegijama, a koje su obično definirane zajedničkim accountom pod kojim su svi pokrenuti (access token i pridodani mu ACL), i time efektivno postati dio "drugog" programa recimo kreiranjem odvojenog threada koji će se izvršavati pod nekim well-known procesom

• instalirati se u start-up (na desetine različitih metoda)

• hookirati desetak API-ja za 3-4 poznate metode za enumeraciju aktivnih procesa u svim procesima pod aktivnim accountom i tako se sakriti iz npr. Task Managerove liste procesa (ntillusion rootkit). Neki napredniji user-mode rootkitovi presreću komunikaciju kernel-mode (rezidentnog) AV/rootkit-detection modula sa user-mode klijentom koji u GUI prikazuje poruku o tome kako je neki malware detektiran (hxdef rootkit) i na taj način, iako su detektirani, korisnik ustvari ništa ne primjećuje.

• otvoriti socket, skačiti se na IRC server u Kazahstanu i uploadati uhvaćene passworde, skinuti novu verziju klijenta upravo 5 min prije nego što je Peter Szor iz Symanteca završio slaganje definicije za prethodnu varijantu tog shita.

Poanta? U dobu sveprisutne umreženosti gdje je jedan crv (npr. Slammer koji Dos-a 13 root DNS servera) u stanju u roku 10 min paralizirati cijeli Internet, gdje defekti u dizajnu arhitekture popularnih desktop OS-eva (kao i defekti u njihovoj implementaciji, prije sve uzrokovani korištenjem brain-damaging programskih jezika i dizajn principa iz mračnog doba 70-ih) omogućuju toliku fleksibilnost u dizajnu malwarea, sigurnost je tipičnog desktop OS-a ponajmanje definirana separacijom admin/user, nekim fine-grained capability-based permisijama i buzzwordima kao što su Mandatory Access Control, Mandatory Integrity Control (dolazi u Visti) ili pak Role Based Access Control, i ovisi isključivo o nekoliko elementarnih pravila pri korištenju računala.

Drugim riječima: Ljudi koji ne znaju vozit bez da poštuju prometne znakove (koristiti Windowse bez kliktanja na svaki popup, instaliranja svake ActiveX kontrole, svakog "besplatnog" klijenta za pristup pr0n sajtovima) će kad tad slupati auto (pokupiti malware), ugroziti sigurnost drugih u prometu (postati dio spam networka ili botneta koje skeniraju cijeli IP range Interneta u potrazi za ranjivim mašinama), i pri tome će im vezanje pojasom, korištenje dvostrukog zračnog jastuka i pretplata u HAK-u (korištenje AV) samo pomoći u odgađanju neizbježnog.

"Ko ne plati kurvu, plati likara".

Put the funk in funktion.

Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org

+184 Profil

Re: Da se malo nasmejemo

^{13.11.2006. u 19:06 - pre 212 meseci}

...znaci Johhny Sixpack jos uvek treba antivirus, jr ne moze d zivi bez pornica, jos pogodotu ako su free, barely 18 i u uniformama medicinskih sistera

btw, daji jos uvek moze non-root na windowsima da otvori raw soket, ili kako se vec to zvalo, da moze sam da generise paketice (recimo samo syn paketice za synflood), ili ce to neki drugi servis da kontrolise (nema novog syn-a do ack-a ili timeouta)?

Bolje ispasti glup nego iz aviona
http://www.mulaz.org/

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cc.fer.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Da se malo nasmejemo

^{14.11.2006. u 12:00 - pre 212 meseci}

Citat:

mulaz: ...znaci Johhny Sixpack jos uvek treba antivirus, jr ne moze d zivi bez pornica, jos pogodotu ako su free, barely 18 i u uniformama medicinskih sistera

Točno tako :)

Samo sam htio reći da je iluzija ako mislite da će nekorištenje administratorskog accounta imalo pomoći osobima koje će se i dalje ponašati maksimalno neodgovorno. Malware koji radi "identity theft" uopće ne zahtijeva bogzna kakve privilegije.

Citat:

btw, daji jos uvek moze non-root na windowsima da otvori raw soket, ili kako se vec to zvalo, da moze sam da generise paketice (recimo samo syn paketice za synflood), ili ce to neki drugi servis da kontrolise (nema novog syn-a do ack-a ili timeouta)?

Ovisi koliko je stroj patchovan :) Pogledaj ovaj odgovor.

Put the funk in funktion.

Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org

+34 Profil

Re: Da se malo nasmejemo

^{14.11.2006. u 12:37 - pre 212 meseci}

Neko je maloprije spomenuo milijarde dolara stete? Mozemo se zapitati kome to odgovara? Ne sjecam se da je MS ikad rekao: E mi smo uzrok stete, napravili smo veliki propust, evo vam za dzabe novi sistem koji je sigurniji? Jos kad se tu ne bi umijesali neciji prsti? Koliko se zaradilo do sad na MS-ovim greskama i propustima? :rolleyes:

Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
*.dynamic.sbb.co.yu.

ICQ: 6072593

+49 Profil

Re: Da se malo nasmejemo

^{21.11.2006. u 00:53 - pre 211 meseci}

ha ha, sve sve, ali mallware... uh... s virusima i nekako izadjes na kraj, ali sa tim skrivalicama i mallware idiotizmima
tipa save.exe buddy.exe p2p.exe now.exe ....

svaka chast na idiot proof konceptu, ne daj boze da pozelis neki mp3 sa web-a da skines... o xxx-icima da ne pricam

evo testa:

instalirajte svez xp sp2 i updejtujte ga skroz, a onda krenite sa ie na www.xxx.com pa proshetajte malo kroz porn web...

ha, dajem vam 2-3 minuta fore do prvog mallware-a (ako budete srecnog klika mishem)

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...

Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
89.216.244.*

Sajt: angelstudio.org

+392 Profil

Re: Da se malo nasmejemo

^{21.11.2006. u 05:35 - pre 211 meseci}

Kako ga ja ne pokupim ovde, i to sa klot Win98SE i Win2000 bez service packova, xtrayo? Samo, ovaj, komp ne moze da se koristi po metodi Zarka Radosavljevica. Jos mi je Win2000 na FAT32, sto znaci da nikakvu zastitu u vidu limited accounta nemam, nesto bih suvise diska konvertovao u NTFS da krenem, jos se mislim sta mi valja ciniti. Nemogucnost da pristupim uredjaju kao fajlu je dovoljno zlo xtrayo, a malware je nebitan. Pre ili kasnije i Microsoft ce isto da shvati ako ne za desktop ono za server proizvod. Mount points, odakle im ta ideja, ne znam?

Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593

+49 Profil

Re: Da se malo nasmejemo

^{21.11.2006. u 07:26 - pre 211 meseci}

hm,pravis proizvod kod koga se po defaultu podrazumeva da korisnik nece ici na ove ili one sajtove, nece slucajno startovati programe koje isti taj
proizvod nije sprecio da se startuju (jer se nije razmisljalo o tome dok nije postalo pretnja i napast), nece dozvoliti skrivalice (kroz nedokumentovane
nacine kvarnog instaliranja,skrivanja,pracenja korisnika i sl. (o tome je sundance aka cyniqe nashiroko pisao) ...

hehe,a o pristupanju fajlovima... ha ha... mnogo je dobar fazon u OSX-u kad dmz fajl prvo mountujes,instaliras,bacis u trash...
o dodavanju novih hard diskova promenom mount point-a da ne pricam.... to ce ntfs da ima al za 20 godina... ustvari tad ce da smisle onaj WINFS
pa kad su ukapirali da su se preracunali za vistu, brze bolje su discard-ovali winfs i dali novi MS rok od 5 godina

mozda bi bilo cool da sam OS proizvodjac napravi dodatke koji ce da citaju ostale filesisteme osim sto je vrhunac i kraj FAT16,32,NTFS
ha ha,zamislite instalaciju windowsa koja chita reiserfs (svetlosnu dimenziju ispred ntfs-a), jeee pa to bi bio takav poraz za NT

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cc.fer.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Da se malo nasmejemo

^{21.11.2006. u 16:19 - pre 211 meseci}

Citat:

xtraya:o dodavanju novih hard diskova promenom mount point-a da ne pricam.... to ce ntfs da ima al za 20 godina...

Ako mislimo na istu stvar, ima to NTFS već danas. Proguglaj za "reparse points"

Citat:

ha ha,zamislite instalaciju windowsa koja chita reiserfs (svetlosnu dimenziju ispred ntfs-a), jeee pa to bi bio takav poraz za NT

A čime je to reiserfs ispred NTFS-a? Time što nema transakcijsku (ACID) semantiku, inkrementalne snapshote, file change log, enkripciju, transparentnu kompresiju i extents? :)

Put the funk in funktion.

Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16687
*.dip.t-dialin.net.

+7173 Profil

Re: Da se malo nasmejemo

^{21.11.2006. u 16:33 - pre 211 meseci}

Citat:

svetlosnu dimenziju ispred ntfs-a)

Xtraya-o, zar ti nismo vec vise puta savetovali da se ne blamiras :-))

Reiserfs je mozda ispred NTFS-a jedino u broju osumnjicenih ubica koji rade na projektu ;-)

_{[Ovu poruku je menjao Ivan Dimkovic dana 21.11.2006. u 17:47 GMT+1]}

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 04:32 - pre 211 meseci}

Čovek je kao neki anti-MSDN: nepresušan izvor pogrešnih informacija :)

Commercial-Free !!!

Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593

+49 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 06:39 - pre 211 meseci}

Citat:

Xtraya-o, zar ti nismo vec vise puta savetovali da se ne blamiras :-))
Reiserfs je mozda ispred NTFS-a jedino u broju osumnjicenih ubica koji rade na projektu ;-)

blax,mosh misliti, gosn pametnjakovici kicks ass again...

ocemo da uradimo test nasilnog gasenja sistema?

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...

Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16687
*.dip.t-dialin.net.

+7173 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 07:06 - pre 211 meseci}

Moze, al kad kupis pristojan hw i sw, tj. tvoja mala firma ;-)

Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593

+49 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 10:14 - pre 211 meseci}

a pa promenio sam firmu, sad je sve pristojica

vidis bas je dobra ideja... mozemo da probamo na razlicitom hardveru, na razlicitim rezimima rada diska, moze i na lap topovima

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cc.fer.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 12:09 - pre 211 meseci}

Citat:

xtraya:ocemo da uradimo test nasilnog gasenja sistema?

I zašto misliš da bi u tom konkretnom primjeru ne-transakcijski reiserfs polučio bolje rezultate od transakcijskog NTFS-a?

Put the funk in funktion.

Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593

+49 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 12:20 - pre 211 meseci}

lets`try...
samo razmisljam kako bi sve mogli da testiramo, koje zadatke da radi os pa da ostane bez struje

btw, reiserfs4 je transakcioni....

Citat:

Some of the goals of the Reiser4 file system are:

* More efficient journaling through wandering logs
* More efficient support of small files, in terms of disk space and speed
* Faster handling of very large directories with hundreds of millions of files
* Flexible plugin infrastructure (through which special metadata types, encryption and compression will be supported)
* Dynamically optimized disk-layout through allocate-on-flush (also called delayed allocation in XFS)
* Transaction support

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...

Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs

+161 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 12:24 - pre 211 meseci}

foreach (fs in fsarray) switch(ac/dc)

Nego, ima puno testova linux-fs-ova. Ima li neki ntfs vs. linux fs?

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cc.fer.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 14:01 - pre 211 meseci}

Citat:

xtraya: btw, reiserfs4 je transakcioni....

reiserfs i reiser4 su potpuno različiti filesystemi, i sličnost u nazivu jedino proizlazi iz činjenice da imaju zajedničkog idejnog autora, ozloglašenog ekscentrika kojemu se sudi za ubojstvo žene i čije povremene rantove na LKML o proguravanju svog alpha-quality fs-a (reiser4) u mainline kernel ušutkavaju ratoborni RHAT developeri.

S obzirom da si prvotno spomenuo reiserfs, a sad iznebuha od tko zna odakle vadiš reiser4, možda bi prvo bilo dobro da za početak raščistiš sa terminologijom.

Mislim smiješno je i uoće spominjati usporedbu NTFS-a i reiser4, kad ovaj potonji ima prvo da evoluira iz pingvinskog projekta u produkcijski stadij (koji komercijalni linux vendori po defaultu koriste reiser4? Baš nijedan? :)

BTW: na nekoliko dokumenata koje sam okrznuo pogledom letimičnim guglanjem za reiser4+transaction pojmovima, baš nigdje nisam naišao na opisan formalni API sa primjerima koji dozvoljava transakcijsku semantiku nad operacijama nad višestrukim datotekama, nešto u stilu:

http://en.wikipedia.org/wiki/V...echnologies#Transactional_NTFS

Dokumentacija za sys_reiser4() se čini kao gori bučkuriš od C++ template metaprogramiranja. Ima li neki API tipa:

Code:

započni_transakciju();

...standardni POSIX I/O pozivi

završi_transakciju();

ili je i to tek jedna od planiranih neimplementiranih featurez? :)

Citat:

maksvel: foreach (fs in fsarray) switch(ac/dc) ;)
Nego, ima puno testova linux-fs-ova. Ima li neki ntfs vs. linux fs?

Ne postoji "linux fs", fs je po definiciji OS-agnostic pojam. Gotovo svaki VFS-kompatibilan fs možeš na Windowsima implementirati preko IFS sučelja. Baci oko na:

http://en.wikipedia.org/wiki/Installable_File_System

http://en.wikipedia.org/wiki/I...ble_File_System#External_links

Put the funk in funktion.

Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
*.dynamic.sbb.co.yu.

ICQ: 6072593

+49 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 18:27 - pre 211 meseci}

Citat:

jel to znaci da treba da billa bacimo na veshala zato sto je nedavno priznao da je gledao piratske filmove i nije bio uzoran
gradjanin koji je trebao da prijavi iste policiji? hmm sto ti mislis da potencijalni ubica (podvlacim potencijalni) nema stila da napravi
filesys?

da su nesto u klanju vezano za rajzer3-4 da to znam odavno, s tim sto ni 4-rka nije doradjena do kraja

hmmm , zbilja bi bilo ok da ekipa sa advokacy-a napravi zajednicki test vise filesys-eva koji su najdominantniji

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...

Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
89.216.244.*

Sajt: angelstudio.org

+392 Profil

Re: Da se malo nasmejemo

^{22.11.2006. u 18:45 - pre 211 meseci}

Transakcije u FS zaista nisu lose, ali koliko ce da to pomogne ako server ima UPS (a ima), sem da uspori stvar? Upravo su hard diskovi i najveci bottleneck koji postoji na racunaru. MS ionako malo mari za hardversku zahtevnost svoga sistema, i zato se i kritikuje.

Jos je to predvidjeno za desktop sistem, a secas se cynique kako si me ubedjivao da korisnik na desktopu nema potrebe da ogranicava resurse procesima?

Treba mu ACID fs da se malware i porno filmovi ne pogube, medjutim

Odgovor na temu