Показано с 1 по 5 из 5.

Под натиском хакеров пали Mac и Vista, Linux устоял

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Олег Акопян
    Регистрация
    11.01.2008
    Адрес
    Далеко
    Сообщений
    59
    Вес репутации
    49

    Под натиском хакеров пали Mac и Vista, Linux устоял

    По условиям конкурса нужно было получить доступ к данным любого из трех ноутбуков: Sony Vaio, Fujitsu U810, MacBook. Способ проведения атаки должен был быть совершенно новым, не использовавшимся ранее. На Fujitsu была установлена Windows Vista, на Vaio - Linux. Изначальный призовой фонд конкурса составил 20000 долларов, но эта сумма уменьшалась вполовину за каждый прошедший день

    В первый день конкурса, когда ноутбуки были просто подключены к сети, проникнуть к их содержимому не удалось. Во второй конкурсный день организаторам пришлось смягчить требования и дать участникам прямой доступ к компьютерам, разрешить воспользоваться web-броузером или почтовым клиентом. Чарли Миллер , на глазах у 20 свидетелей, смог получить полный доступ к системе менее чем за две минуты. Так как победитель подписал соглашение о неразглашении способа взлома, можно лишь предположить, что ему удалось воспользоваться уязвимостью браузера Safari.

    Windows Vista Service Pack 1 держалась довольно долго, но поддалась натиску со стороны Шейна Макоули . Шейну все таки пришлось призвать к помощи друзей, Александра Сотирова (разработчика VMWare) и Дерека Калоуэя . Найти уязвимость, предположительно, удалось в реализации Java.

    Ноутбук с установленным Linux, не удалось "вскрыть" ни одним из изощренных способов по крайней мере до окончания конкурса.

    crime-research

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    103
    Согласно этой статье http://www.theregister.co.uk/2008/03...left_standing/
    Мас был действительно взломан через уязвимость в Сафари, а Виста - через дыру в Adobe Flash. Ubuntu остался невзломанным.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Немаловажно ещё учитывать настройки ОС, о которых ни где не сказано.

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от psw Посмотреть сообщение
    а Виста - через дыру в Adobe Flash.
    Мда... Что это за хакеры, которым надо *дать* доступ?!?
    Если уже дать доступ тогда даже 11-летний ребёнок решит задачу 'взлома'. Скорее всего кормили Flash Player каким-нибудь левым Flash Объектом и дело с концом.

    С моей системой не вышло бы ничего, так как Flash Player'a уже давно нет. Кроме того, я дописал так называемый 'kill bit' к CLSID'у этого плеера (и ещё для RealPlayer, QuickTime Player, Skype, ICQ-Lite, и т.д.), чтобы Internet Explorer даже не сообщил, что их не хватает для 'правильного показа этой страницы'.
    Кроме того, если Flash Player есть в системе, и даже когда вы пользуетесь другим браузером, эти ActiveX модули всё равно вызываются в Internet Explorer. Есть решение - дописать kill bit; таким образом IE не будет вызывать ActiveX объект Flash Player'a.
    Делается это так:
    Код:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX 
    
    Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX 
    
    Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX 
    
    Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400
    Для того, чтобы отменить это надо просто удалить ключи.

    Но лучше всего удалить этот плеер совсем из вашей системы - он преимущественно предназначен для того, чтобы показывать вам рекламы (сделка между Майкрософтом, Адобе, и другими, которые всегда думают для блага народа). Причём он так глубоко внедрён в систему, что просто страшно. Файрвол ваш не реагирует на него совсем. Он даже не виден в Панели Управления - Установка/Удаление Программ. Увидеть его там можно, однако. Для этого нужно отредактировать файл sysoc.inf, который находится в скрытой папке WINDOWS\inf.
    Удалите слово hide (оставив запятые!) у любого элемента, который вы там находите - теперь Flash Player и другие будут видны в Панели Управления.

    Есть программка от Adobe для удаления этого 'замечательного' плеера, но для того, чтобы посмотреть страницу загрузки и достать эту программку нужен... вы уже угадали: Flash Player. Прикрепляю программку здесь.

    Paul
    Последний раз редактировалось XP user; 06.07.2008 в 09:30.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    493
    Поэтому я никогда не устанавливаю activeX компонент флеша, а использую только stand alone flash player Просто один екзешник для просмотра swf..
    ---
    Кстати фряха рулит, там флеш невозможно установить =)
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

Похожие темы

  1. 8700000 абонентов компании Korea Telecom пали жертвой хакеров
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 03.08.2012, 01:10
  2. Linux Foundation снова под обстрелом хакеров
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.09.2011, 11:20
  3. Windows Vista против Linux: кто лучше?
    От SDA в разделе Linux
    Ответов: 1
    Последнее сообщение: 06.12.2007, 21:21
  4. Первые полгода Vista: безопаснее, чем Linux, Mac OS X, XP
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 24.06.2007, 17:01
  5. Vista боится "говорящих" хакеров
    От Jolly Rojer в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 05.02.2007, 16:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01247 seconds with 22 queries