-
Под натиском хакеров пали Mac и Vista, Linux устоял
По условиям конкурса нужно было получить доступ к данным любого из трех ноутбуков: Sony Vaio, Fujitsu U810, MacBook. Способ проведения атаки должен был быть совершенно новым, не использовавшимся ранее. На Fujitsu была установлена Windows Vista, на Vaio - Linux. Изначальный призовой фонд конкурса составил 20000 долларов, но эта сумма уменьшалась вполовину за каждый прошедший день
В первый день конкурса, когда ноутбуки были просто подключены к сети, проникнуть к их содержимому не удалось. Во второй конкурсный день организаторам пришлось смягчить требования и дать участникам прямой доступ к компьютерам, разрешить воспользоваться web-броузером или почтовым клиентом. Чарли Миллер , на глазах у 20 свидетелей, смог получить полный доступ к системе менее чем за две минуты. Так как победитель подписал соглашение о неразглашении способа взлома, можно лишь предположить, что ему удалось воспользоваться уязвимостью браузера Safari.
Windows Vista Service Pack 1 держалась довольно долго, но поддалась натиску со стороны Шейна Макоули . Шейну все таки пришлось призвать к помощи друзей, Александра Сотирова (разработчика VMWare) и Дерека Калоуэя . Найти уязвимость, предположительно, удалось в реализации Java.
Ноутбук с установленным Linux, не удалось "вскрыть" ни одним из изощренных способов по крайней мере до окончания конкурса.
crime-research
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Согласно этой статье http://www.theregister.co.uk/2008/03...left_standing/
Мас был действительно взломан через уязвимость в Сафари, а Виста - через дыру в Adobe Flash. Ubuntu остался невзломанным.
-
-
Немаловажно ещё учитывать настройки ОС, о которых ни где не сказано.
-
-
Сообщение от
psw
а Виста - через дыру в Adobe Flash.
Мда... Что это за хакеры, которым надо *дать* доступ?!?
Если уже дать доступ тогда даже 11-летний ребёнок решит задачу 'взлома'. Скорее всего кормили Flash Player каким-нибудь левым Flash Объектом и дело с концом.
С моей системой не вышло бы ничего, так как Flash Player'a уже давно нет. Кроме того, я дописал так называемый 'kill bit' к CLSID'у этого плеера (и ещё для RealPlayer, QuickTime Player, Skype, ICQ-Lite, и т.д.), чтобы Internet Explorer даже не сообщил, что их не хватает для 'правильного показа этой страницы'.
Кроме того, если Flash Player есть в системе, и даже когда вы пользуетесь другим браузером, эти ActiveX модули всё равно вызываются в Internet Explorer. Есть решение - дописать kill bit; таким образом IE не будет вызывать ActiveX объект Flash Player'a.
Делается это так:
Код:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400
Для того, чтобы отменить это надо просто удалить ключи.
Но лучше всего удалить этот плеер совсем из вашей системы - он преимущественно предназначен для того, чтобы показывать вам рекламы (сделка между Майкрософтом, Адобе, и другими, которые всегда думают для блага народа). Причём он так глубоко внедрён в систему, что просто страшно. Файрвол ваш не реагирует на него совсем. Он даже не виден в Панели Управления - Установка/Удаление Программ. Увидеть его там можно, однако. Для этого нужно отредактировать файл sysoc.inf, который находится в скрытой папке WINDOWS\inf.
Удалите слово hide (оставив запятые!) у любого элемента, который вы там находите - теперь Flash Player и другие будут видны в Панели Управления.
Есть программка от Adobe для удаления этого 'замечательного' плеера, но для того, чтобы посмотреть страницу загрузки и достать эту программку нужен... вы уже угадали: Flash Player. Прикрепляю программку здесь.
Paul
Последний раз редактировалось XP user; 06.07.2008 в 09:30.
-
Поэтому я никогда не устанавливаю activeX компонент флеша, а использую только stand alone flash player Просто один екзешник для просмотра swf..
---
Кстати фряха рулит, там флеш невозможно установить =)
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-