Лечение по-убунтушному...

Невропаразитолог · 05-12-10 01:51:30

Linfan пишет:

Ну а "кочергой по почкам" можно скромно заменить отрезанием sudo от пользователя - накой оно ему в большой конторе?

Не знаю насчёт линукса, но криворукие программисты до сих пор пишут под ХП программы так, что нормально они запускаются только от имени администратора. То есть нормально можно запустить и через RunAs, однако, уже попахивает знаниями/умениями выше "среднечайниковых", посему так и работают под админской учёткой, чтобы не "заморачиваться". Семёрка - выход из положения, но. Стоит денег.

Майор Очевидность · 05-12-10 01:54:49

Невропаразитолог пишет:

криворукие программисты до сих пор пишут под ХП программы так, что нормально они запускаются только от имени администратора

гнать надо таких погромистов.
взашей.

terminaLtor · 05-12-10 01:59:08

Невропаразитолог пишет:

Не знаю насчёт линукса, но криворукие программисты до сих пор пишут под ХП программы так, что нормально они запускаются только от имени администратора.

В линуксе k3b, например, от root'a не запустится, в консоли:
root#k3b
<unknown program name>(9174)/: KUniqueApplication: Cannot find the D-Bus session server: "Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken."
root#

Svart Testare · 05-12-10 02:00:41

Lecarde пишет:

Ну... пусть он удаляет файлы, оставляя txt-шники с теми же именами и текстом "купи винду, нищеброд!"

То есть пока такой вирус существует на уровне ваших фантазий.

Lecarde пишет:

Как, по мнению Великого Человека, его OneNote, свёрнутый в трей, узнаёт, что Великий Человек нажал Win+N на клавиатуре?

OneNote — легитимное приложение, которое получает «известие» о нажатой комбинации клавиш от системы. Каким образом вы себе представляете на его месте некий мифический вирус — неясно. Это раз. И во-вторых, чтобы перехватывать абсолютно все нажатия клавиш в Windows и не мешать при этом другим приложениям, совершенно недостаточно быть запущенным в контексте стандартного пользователя. Короче говоря, ваш вирус ничего не сможет перехватить.

Lecarde пишет:

Благодаря чему СЛОР узнаёт Великого Человека прямо таки в лицо?

Перефразируйте вопрос.

Lecarde пишет:

Где хранится пароль Великого Человека от Скайпа, ежели Великий Человек соизволил поставить соответствующую галочку в окне программы?

Где-то хранит. И уж точно, что не в открытом виде. То есть вирусописатель снова его не получит.

Невропаразитолог · 05-12-10 02:14:22

terminaLtor пишет:

В линуксе k3b, например, от root'a не запустится, в консоли:

У нелюбимого вами Нерона, жгущего Ром есть Бёрнинг райтс - специальное разрешение ограниченному пользователю записывать диски. Либо запускайте через RunAs с вводом пароля админа... А разрешение любому пользователю запускать "писалку" - очевидная брешь в безопасности.

ПС я не про сетевой доступ, а про физический к машине, если что
ППС да это относится, в основном, к Нерону, но такая позиция - ИМХО верная.

Добавлено спустя 42 с:

Майор Очевидность пишет:

гнать надо таких погромистов.

Поздно, внедрение пошло sad

petrun · 05-12-10 02:19:17

Svart Testare пишет:

Где-то хранит. И уж точно, что не в открытом виде.

Дааа. IT-спецы такие спецы. Как вы себе это представляете?

Svart Testare · 05-12-10 02:22:56

petrun пишет:

Дааа. IT-спецы такие спецы. Как вы себе это представляете?

Можно подумать вы не знаете как ваша любимая линукс хранит пароли.

petrun · 05-12-10 02:26:24

Svart Testare пишет:

Можно подумать вы не знаете как ваша любимая линукс хранит пароли.

Пароли системы везде хранятся в виде хеша. Так как все что вам нужно - проверить валидность.
А как вы предлагаете хранить не в открытом виде пароль, который нужно передать на сервер?

Lecarde · 05-12-10 02:27:57

Lecarde пишет:

гипотетическому вирусу

Svart Testare пишет:

То есть пока такой вирус существует на уровне ваших фантазий.

Эм... Капитан?

Svart Testare пишет:

OneNote — легитимное приложение, которое получает «известие» о нажатой комбинации клавиш от системы. Каким образом вы себе представляете на его месте некий мифический вирус — неясно.

Ух ты как. Т.е. единственное, что мешает сделать в винде единый инструмент управления хоткеями - лень Балмера? Хоть на Линукс переходи, чесслово.
Ок, допустим, что Великий Человек предал медиаплеер с аимпом и пользуется портабл версией фубара. Ужас, но эта зараз тоже реагирует на хоткеи, хотя портабл.

Svart Testare пишет:

И во-вторых, чтобы перехватывать абсолютно все нажатия клавиш в Windows и не мешать при этом другим приложениям, совершенно недостаточно быть запущенным в контексте стандартного пользователя. Короче говоря, ваш вирус ничего не сможет перехватить.

Мне лень.

Svart Testare пишет:

Перефразируйте вопрос.

Мне лень.

Svart Testare пишет:

Где-то хранит. И уж точно, что не в открытом виде. То есть вирусописатель снова его не получит.

Явка провалена, на подоконнике не хватает 15-го утюга!

Svart Testare · 05-12-10 02:28:36

petrun пишет:

Пароли системы везде хранятся в виде хеша.

Так же и в скайпе, может даже ещё более параноидально:

Skype uses MD5 hash of "username\nskyper\npassword" to authenticate. The same hash is stored in the config.xml file (C:—Documents and settings— Windows Username — Application data — Skype — SkypeUsername — config.xml). In fact, this MD5 hash is then encrypted using AES and SHA-1 before being stored in the config.xml.

Те троянцы, которые тырят пользовательские пароли, используют фишинговые приёмы — подсовывают пользователю экран, похожий на экран входа в Skype, а пользователь не глядя просто сам вводит свои данные.

Linfan · 05-12-10 02:31:12

Svart Testare пишет:

Где-то хранит. И уж точно, что не в открытом виде. То есть вирусописатель снова его не получит.

Спорить не буду, но недавно мой знакомец (не айтишник) оптом лишился на венде и скайповского акка и почты (уже писал про это). Хотя возможно у него троян с кейлоггером был.

Те троянцы, которые тырят пользовательские пароли, используют фишинговые приёмы — подсовывают пользователю экран, похожий на экран входа в Skype, а пользователь не глядя просто сам вводит свои данные.

Сварт, будьте проще - перехват клавы значительно легче реализовать, чем всякие окна подпихивать big_smile

Отредактировано Linfan (05-12-10 02:32:34)

Svart Testare · 05-12-10 02:32:18

Linfan пишет:

Спорить не буду, но недавно мой знакомец (не айтишник) оптом лишился на венде и скайповского акка и почты (уже писал про это). Хотя возможно у него троян с кейлоггером был.

А вот нех сидеть под админским аккаунтом smile Из под стандартного пользователя программа не смогла бы поставить глобальный хук и перехватывать клавиатурные нажатия.

spoilt · 05-12-10 02:38:17

spoilt пишет:

Вчера 23:59:48 Майор Очевидность пишет:
поправил орфографию.

Спасибо, эмоции дали о себе знать.
Бродяга, я это не для стеба выложил, а для того, чтобы собратья-линуксойды больше времени уделяли усилению безопасности, а не топтанию на форумах.
В общем, я больше всего возмущен не сколько данным случаем, а сколько реакцией на форуме Ubuntu. Почитав три страницы, у меня сложилось впечатление, что я очутился на форуме ламеров и абсолютно невнимательных людей. По большей части конструктив началался только с 10-й (!) страницы. Кошмар. При этом данный случай никого не научит, пока он сам не попадает под раздачу.
Хотя в итоге оказался виноват редирект на стороне сайта (читайте 26-ю страницу эпопеи), но не стоит так уж беззаботно относиться к безопасности.

Отредактировано spoilt (05-12-10 02:50:51)

petrun · 05-12-10 02:39:01

Svart Testare пишет:

Те троянцы, которые тырят пользовательские пароли, используют фишинговые приёмы — подсовывают пользователю экран, похожий на экран входа в Skype, а пользователь не глядя просто сам вводит свои данные.

Вам нужно передать на сервер набор байт. Как вы его передатите, елси он зашифрован? Вам нужно его расшифровать. А где храниться ключ шифрования?

Linfan · 05-12-10 02:40:13

Из под стандартного пользователя программа не смогла бы поставить глобальный хук и перехватывать клавиатурные нажатия.

А разве глобальный хук нужен для отслеживания пользовательского процесса аля скайп?
(глобальный хук - это простейший работающий вариант, но не единственный)

Svart Testare · 05-12-10 02:42:29

petrun пишет:

Как вы его передатите, елси он зашифрован?

А в чём проблема? Так и передаётся, в зашифрованном виде. А на сервере сверяется с тем, что у них там хранится.
papatoto.com/article/768951722686/How_Skype_Works_

spoilt · 05-12-10 02:44:38

Невропаразитолог пишет:

А разрешение любому пользователю запускать "писалку" - очевидная брешь в безопасности.

Секи сюда, Nero нервно курит в сторонке.

Svart Testare · 05-12-10 02:44:43

Linfan пишет:

А разве глобальный хук нужен для отслеживания пользовательского процесса аля скайп?

Всё равно ведь нужно внедриться в процесс skype.exe, чтобы обработать сообщения в конкретном окне.

petrun · 05-12-10 02:46:04

Svart Testare пишет:

А в чём проблема? Так и передаётся, в зашифрованном виде. А на сервере сверяется с тем, что у них там хранится.

Сказка про белого бычка. Тогда почему нельзя его украсть, если что хранится на локальной машине, то и передается на сервер?

Svart Testare · 05-12-10 02:47:22

petrun пишет:

Сказка про белого бычка.

Почему до сих пор не украли?

Linfan · 05-12-10 02:47:49

Svart Testare пишет:

Linfan пишет:
А разве глобальный хук нужен для отслеживания пользовательского процесса аля скайп?
Всё равно ведь нужно внедриться в процесс skype.exe, чтобы обработать сообщения в конкретном окне.

Это делается и при глобальны хуках тоже. Че тут необычного?

Майор Очевидность · 05-12-10 02:49:50

Svart Testare пишет:

Всё равно ведь нужно внедриться в процесс skype.exe, чтобы обработать сообщения

ой да ну?
хуки оставляют кодовую секцию самой программы неизменной, хоть контрольную сумму считай.
насчёт сплайсинга не всё так однозначно, но всё равно подобрать точку вхождения вне процесса — вполне реально.

PS.
во, наконец-то, шикарная иконка! ! такую и оставлю.

Svart Testare · 05-12-10 02:49:52

Linfan пишет:

Это делается и при глобальны хуках тоже.

Так ведь нельзя же глобальный установить! smile ))

Добавлено спустя 01 мин 29 с:

Майор Очевидность пишет:

но всё равно подобрать точку вхождения вне процесса

Напоминает взлом BitLocker, где нужно было «всего лишь иметь полный дамп оперативной памяти с целевого компьютера» smile

petrun пишет:

Тогда почему нельзя его украсть, если что хранится на локальной машине, то и передается на сервер?

Вот, слайды 6-12, подробно и на пальцах smile
www.google.com/url?sa=t&source=web&cd=3 … ZZKbPCZ4ZA

Linfan · 05-12-10 03:03:54

Так ведь нельзя же глобальный установить! smile))

Механизм хука основан на подгрузке стороннего кода в адресное пространство процесса. И глобальность тут не роялит big_smile Вот так и думают счастливые пользователи вынь7 что они за каменной стеной... А в реальности это хлипкий штакетник на честного человека lol

Добавлено спустя 03 мин 15 с:

Майор Очевидность пишет:

во, наконец-то, шикарная иконка! ! такую и оставлю.

мне больше мой вариант юзерагента нравится - с Иа4.01 lol

Отредактировано Linfan (05-12-10 03:07:59)

Svart Testare · 05-12-10 03:09:03

Linfan пишет:

А в реальности это хлипкий штакетник

В реальности под стандартным пользователем такой кейлоггер работать не будет. Особенно с 64-битными приложениями, где

подгрузке стороннего кода в адресное пространство процесса

невозможно в принципе со стороны 32-битного кейлоггера.

Добавлено спустя 01 мин 17 с:
И не забываем, что у многих пользователей установлены всякие антивирусы. Представляю какой вой поднимет MSE если будет предпринята попытка установить кейлоггер smile

Форум StopLinux

Объявление

#51 05-12-10 01:51:30

Re: Лечение по-убунтушному...

#52 05-12-10 01:54:49

Re: Лечение по-убунтушному...

#53 05-12-10 01:59:08

Re: Лечение по-убунтушному...

#54 05-12-10 02:00:41

Re: Лечение по-убунтушному...

#55 05-12-10 02:14:22

Re: Лечение по-убунтушному...

#56 05-12-10 02:19:17

Re: Лечение по-убунтушному...

#57 05-12-10 02:22:56

Re: Лечение по-убунтушному...

#58 05-12-10 02:26:24

Re: Лечение по-убунтушному...

#59 05-12-10 02:27:57

Re: Лечение по-убунтушному...

#60 05-12-10 02:28:36

Re: Лечение по-убунтушному...

#61 05-12-10 02:31:12

Re: Лечение по-убунтушному...

#62 05-12-10 02:32:18

Re: Лечение по-убунтушному...

#63 05-12-10 02:38:17

Re: Лечение по-убунтушному...

#64 05-12-10 02:39:01

Re: Лечение по-убунтушному...

#65 05-12-10 02:40:13

Re: Лечение по-убунтушному...

#66 05-12-10 02:42:29

Re: Лечение по-убунтушному...

#67 05-12-10 02:44:38

Re: Лечение по-убунтушному...

#68 05-12-10 02:44:43

Re: Лечение по-убунтушному...

#69 05-12-10 02:46:04

Re: Лечение по-убунтушному...

#70 05-12-10 02:47:22

Re: Лечение по-убунтушному...

#71 05-12-10 02:47:49

Re: Лечение по-убунтушному...

#72 05-12-10 02:49:50

Re: Лечение по-убунтушному...

#73 05-12-10 02:49:52

Re: Лечение по-убунтушному...

#74 05-12-10 03:03:54

Re: Лечение по-убунтушному...

#75 05-12-10 03:09:03

Re: Лечение по-убунтушному...

Подвал форума