Под натиском хакеров пали Mac и Vista, Linux устоял

[Олег Акопян]

По условиям конкурса нужно было получить доступ к данным любого из трех ноутбуков: Sony Vaio, Fujitsu U810, MacBook. Способ проведения атаки должен был быть совершенно новым, не использовавшимся ранее. На Fujitsu была установлена Windows Vista, на Vaio - Linux. Изначальный призовой фонд конкурса составил 20000 долларов, но эта сумма уменьшалась вполовину за каждый прошедший день

В первый день конкурса, когда ноутбуки были просто подключены к сети, проникнуть к их содержимому не удалось. Во второй конкурсный день организаторам пришлось смягчить требования и дать участникам прямой доступ к компьютерам, разрешить воспользоваться web-броузером или почтовым клиентом. Чарли Миллер , на глазах у 20 свидетелей, смог получить полный доступ к системе менее чем за две минуты. Так как победитель подписал соглашение о неразглашении способа взлома, можно лишь предположить, что ему удалось воспользоваться уязвимостью браузера Safari.

Windows Vista Service Pack 1 держалась довольно долго, но поддалась натиску со стороны Шейна Макоули . Шейну все таки пришлось призвать к помощи друзей, Александра Сотирова (разработчика VMWare) и Дерека Калоуэя . Найти уязвимость, предположительно, удалось в реализации Java.

Ноутбук с установленным Linux, не удалось "вскрыть" ни одним из изощренных способов по крайней мере до окончания конкурса.

crime-research

[psw]

Согласно этой статье http://www.theregister.co.uk/2008/03...left_standing/
Мас был действительно взломан через уязвимость в Сафари, а Виста - через дыру в Adobe Flash. Ubuntu остался невзломанным.

[Макcим]

Немаловажно ещё учитывать настройки ОС, о которых ни где не сказано.

[XP user]

а Виста - через дыру в Adobe Flash.

Мда... Что это за хакеры, которым надо *дать* доступ?!?
Если уже дать доступ тогда даже 11-летний ребёнок решит задачу 'взлома'. Скорее всего кормили Flash Player каким-нибудь левым Flash Объектом и дело с концом.

С моей системой не вышло бы ничего, так как Flash Player'a уже давно нет. Кроме того, я дописал так называемый 'kill bit' к CLSID'у этого плеера (и ещё для RealPlayer, QuickTime Player, Skype, ICQ-Lite, и т.д.), чтобы Internet Explorer даже не сообщил, что их не хватает для 'правильного показа этой страницы'.
Кроме того, если Flash Player есть в системе, и даже когда вы пользуетесь другим браузером, эти ActiveX модули всё равно вызываются в Internet Explorer. Есть решение - дописать kill bit; таким образом IE не будет вызывать ActiveX объект Flash Player'a.
Делается это так:

Код:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX 

Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX 

Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX 

Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

Для того, чтобы отменить это надо просто удалить ключи.

Но лучше всего удалить этот плеер совсем из вашей системы - он преимущественно предназначен для того, чтобы показывать вам рекламы (сделка между Майкрософтом, Адобе, и другими, которые всегда думают для блага народа). Причём он так глубоко внедрён в систему, что просто страшно. Файрвол ваш не реагирует на него совсем. Он даже не виден в Панели Управления - Установка/Удаление Программ. Увидеть его там можно, однако. Для этого нужно отредактировать файл sysoc.inf, который находится в скрытой папке WINDOWS\inf.
Удалите слово hide (оставив запятые!) у любого элемента, который вы там находите - теперь Flash Player и другие будут видны в Панели Управления.

Есть программка от Adobe для удаления этого 'замечательного' плеера, но для того, чтобы посмотреть страницу загрузки и достать эту программку нужен... вы уже угадали: Flash Player. Прикрепляю программку здесь.

Paul

[Surfer]

Поэтому я никогда не устанавливаю activeX компонент флеша, а использую только stand alone flash player Просто один екзешник для просмотра swf..
---
Кстати фряха рулит, там флеш невозможно установить =)