Windows 2k/9x e svaiter...

Rezare · 08-08-2002, 15:45

Se pare ca arhitectura Windows este o mare pacaleala, cu o gaura imensa de securitate ce nu poate fi reparata in viitorul apropiat.

http://security.tombom.co.uk/shatter.html

KLAMATH · 08-08-2002, 16:12

Ehh spanac.....de parca nu-mi ajunge sa vad peste tot ultimele "bomb news" ales luuzrilor de la Register. Doar aici mai lipsea....

Citeva rectificari:

1. Asta e avalabila pt orice OS care are message windowing system. Deci, ca sa spui *doar* "Windows e svaiter", trebuie
sa fii......impartial. (ca sa nu spun altfel). Generalizeaza.

2. O mare parte din mesajele WM_xxxx ajung in queque si pot fi "discarded". ( si, ca chestie, in Win 2K SP1, daca nu ma insel,
a fost fixuita chestia cu WM_GETTEXT trimis unui text box care avea styleul EM_PASSWORD)

Asta e "stire" veche. Ce urmeaza sa ne spuna "meseriasii" de la Register ? Ca Win3.1 nu avea address space separat pt processes ?

Rezare · 08-08-2002, 16:20

yeah sure....valabila pentru orice sistem cu message queuing, dar orice sistem MS.Mai da tu un exemplu de sistem in care se poate face ce au zis aia.

stirea nu e veche, e mai curenta (mailurile alea sunt de pe 5 aug), si nici nu e de pe The Register.Citeste mai intai articolul atent (sau citeste-l

), dupa aia comenteaza on-topic.Faza este de acu 2-3 zile.

Rezare · 08-08-2002, 16:22

ah, btw, nu stiu ce au fixuit in sp1, dar oricum aia din articol n-au folosit wm_gettext sau em_password.

EvilCHELU · 09-08-2002, 01:26

bey, mai lasa slashdotu ala ...

Slider · 09-08-2002, 02:34

Curat paranoia...

Rezare · 09-08-2002, 11:22

bai...no comment...o sa vedem in za near future aplicatii pe tema asta (niste DoS, virusi...).

KLAMATH · 09-08-2002, 11:53

Quote:

Originally posted by rezare
bai...no comment...o sa vedem in za near future aplicatii pe tema asta (niste DoS, virusi...).

Mdea...daca spui asta inseamna ca n-ai inteles nici macar in ce consta "gaura de securitate".
Daca o sa ma apuc sa invat vreodata APIurile beOS, osx etc o sa-ti demonstrez. Intre timp incearca tu sa demonstrezi ca nu se poate

PS : Prima oara a aparut la Register, apoi a fost preluat de zdnet, osnews, neowin etc. Eu l-am citit pe 7 linked de la osnwes (citeste - http://www.osnews.com/comment.php?news_id=1502)

Rezare · 09-08-2002, 12:07

eu am inteles ce inseamna gaura de securitate...cred ca tu nu prea intelegi ce inseamna un virus.Un virus are nevoie exact de asta, sa isi creasca privilegiile pe computerul gazda.

imi place ca spui de beos, un mare si raspandit sistem de operare.Problema este intre unix/windows...si cum X-ul nu este afectat, modul linie de comanda nici atat, rezulta ca windows este cel cu gaura.

Brigada · 09-08-2002, 20:49

Vreau sa vad exploit pe tema asta, care sa mai si mearga, si care sa foloseasca la ceva. Pana atunci, yet another "security bug revealed", mai rau ca in libertatea.ro

de toata jena

Rezare · 11-08-2002, 19:27

brigada, daca citeai articolul baiatul iti spune cum sa faci sa treci de pe "guest" pe local sistem pe un sistem w2k.Ba iti mai da si surse/tutorial.Nu cred ca mai ai prea mult de asteptat pana sa apara si primul exploit "malware".

Brigada · 11-08-2002, 20:08

asa cum am mai spus: yet another "bug". Exploit-urile locale nu mai sperie pe nimeni zilele astea. Tocmai am discutat pe un forum problema "recuperarii" parolei unui account de pe o masina windows NT based si crede-ma, procedura este cu mult mai simpla decat cea prezentata in articolul cu pricina. Besides, tot articolul este daramat de un set de setari in Group Policy.

stelistu · 11-08-2002, 20:31

Exista metode mult mai simple sa-ti faci cont de administrator daca esti guest sau user. Trebuie doar sa ai acces la registri si pe majoritatea sistemelor chiar ai.

Bodu · 14-08-2002, 07:02

aLeXb here:

In momentul in care ai acces pe o masina securitatea acesteia e compromisa. Intotdeauna exista buguri. Lucrul este valabil pentru orice OS, inclusiv linux.

Guest user. Bleah.

Rezare · 14-08-2002, 09:01

Dar nu e nevoie de acces fizic, treaba merge si prin terminal services.Asta e mai nasol....si oricum, acces fizic la un comp cu linux nu inseamna automat ca poti sa iei rootul, pe cand la win da...

Si totusi...nici macar acces fizic nu e nevoie, ajunge un trojan sau un backdoor.

Brigada · 14-08-2002, 09:28

Terminal Services in Windows este cam acelasi lucru cu access shell pe *nix, adica access pe masina.

Rezare · 14-08-2002, 09:34

deci nu e nevoie de prezenta fizica pe masina, asta e ideea.Ca asta a fost marea scuza a MS: "nu e bug/exploit/flaw (whatever), pentru ca ai nevoie de acces fizic pe masina ca sa-l pui in aplicare".La care eu as zice

- nu e bug, dar exista?

Zircon · 14-08-2002, 10:16

Tu te prefaci ca nu intelegi ce am scris eu acolo ? Nu conteaza ce spune MS, nu asta e ideea. Este universal acceptat faptul ca in momentul in care ai acces pe o masina (nu fizic, damn it, poti sa ai acces la o cutie care ruleaza W2K, fara cont NU faci nimic) s-a terminat cu pretentiile de securitate. Fiecare OS cu problemele lui.

Oricum, Windows este tehnologie depasita. .NET iz da future.

Rezare · 14-08-2002, 10:20

bine ma, compara tu cat de greu e sa spargi un w2k (acum exista si tutorial pe net) si cat de greu e sa spargi un nix.Universal acceptat my ass....exista tone de servere de unix care ofera shell-uri si nu vad ca pica zilnic.Tu te prefaci ca nu intelegi ca windows e varza.

Si referitor la ultima afirmatie, da, sunt de acord ca windows e depasit.A fost de cand a aparut. .NET trebuie sa confirme mai intai, ca asa cu gargara ne tin MS de 7-8 ani si tot nimic.

KLAMATH · 14-08-2002, 10:34

rezare esti penibil.