Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали (https://googleprojectzero.blogspot.ru/2016/06/how-to-comprom...), что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах (https://www.symantec.com/security_response/securityupdates/d...), связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляясь в конфигурации по умолчанию.
Проблемы затрагивают не только Windows, но и Linux. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также в функциях разбора документов PowerPoint и Microsoft Office. Функции распаковки выполняются в основном движке системы защиты, работающем на уровне ядра в Windows и в форме привилегированного процесса в Linux (продукт запускается с правами root), без применения механизмов изоляции от остальной системы.
Примечательно, что изучение методов распаковки показало, что код некоторых распаковщиков заимствован из открытых библиотек, таких как libmspack (http://www.cabextract.org.uk/libmspack/) и unrarsrc (http://www.rarlab.com/rar_add.htm). При этом данный код не синхронизировался с оригинальными библиотеками уже 7 лет и содержит все устранённые в них за это время уязвимости. Libmspack распространяется (http://www.cabextract.org.uk/libmspack/#license) под лицензией GPLv2, поэтому ещё не раскрытым остаётся вопрос возможного нарушения лицензии GPL.
Так как в продуктах Symantec применяется драйвер фильтрации, перехватывающий весь ввод/вывод, то для атаки достаточно отправить по электронной почте специально оформленный файл или отправить ссылку на эксплоит (пользователю не нужно открывать файл и ссылку, ПО для защиты само проанализирует контент). Так как проведение атаки не требует действий со стороны пользователя уязвимости могут быть использованы для создания червей, атакующих другие системы во внутренней сети.URL: https://googleprojectzero.blogspot.ru/2016/06/how-to-comprom...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44694
>SymantecЭта конторка ещё жива? Я думал они рулили во времена nc.exe и Norton Utilities а потом к концу 90х благополучно сдохли. Или это совсем другая компания?
Это та же компания. Успешно превратили софт в бизнес (софт, конечно, в ГО, но бизнес сохранили) и стригут бабло на корпоративных клиентах в США.
Жива, жива. Только сейчас в основном занимается "безопасностью".
Они, но вроде еще не сдохли. Я виртуалки VMWare бекапил через их Symantec Backup Exec.
Перекупленный у Veritas в 20xx.
Так же как антивирус (у Norton). "Nothing personal" в отношении Symantec обретает свой (неповторимый) окрас.
Немногие знают, но Коммандер тоже не их.> Начиная с версии 4.0, программу разрабатывала целая команда программистов, поскольку в 1990 году фирма Peter Norton Computing была куплена компанией Symantec, но новый коммандер постепенно начал утрачивать популярность, так как увеличил размер занимаемой памяти (что было критично для DOS)
> Материал из Википедии, свободной энциклопедии
Тем более, мало кто знает, что этот самый nc.exe написан не Питером Нортоном, а неким Socha, который просит заплатить за программу, чтобы его дети не ели картофельные очистки, о чем упомянуто в самой программе.
Кстати, в этом nc.exe туева хуча бардака -- постоянная работа с памятью, которая уже free(), работа с памятью за пределами запрошенной. Особенно доставляет кусок кода, который запускает процесс -- сначала память запрашивается malloc(), потом там готовится окружение и туда грузится и релокатится файл с диска, потом вся эта память освобождается free(), потом хачится стек, потом этому коду, который в free()'d памяти, передается управление.
> кусок кода, который запускает процесс -- сначала память запрашивается malloc(), потом
> там готовится окружение и туда грузится и релокатится файл с диска,
> потом вся эта память освобождается free(), потом хачится стек, потом этому
> коду, который в free()'d памяти, передается управление.Дети уже не в курсе жизни в 640К, которых хватит всем... ---эхмаладёжжжжжжж
>> кусок кода, который запускает процесс -- сначала память запрашивается malloc(), потом
>> там готовится окружение и туда грузится и релокатится файл с диска,
>> потом вся эта память освобождается free(), потом хачится стек, потом этому
>> коду, который в free()'d памяти, передается управление.
> Дети уже не в курсе жизни в 640К, которых хватит всем...
> ---эхмаладёжжжжжжж640к было у самых удачливых. Были и меньшие объемы, если не изменяет склероз у того же Поиска было 512. Было довольно забавно отлаживать каким-нибудь turbo debbugerом, который отжирал 480к.
А как эта хрень тормозила, по-сравнению с волковым, даже вспоминать тошно.Как и Кошмарский - блюдут традиции тормознутости еще с MS/PC/DR-DOS времен.
Volkov Commander рулил, когда памяти стало больше победил фичастый Dos Navigator.
А мне нравился Handshaker Connect http://old-dos.ru/files/file_203.html
хорошо, что veritas от них отделился
Вроде Intel их купил...
Intel купил McAfee.
филиал тамошней гебни
безопасность без исходников/0
Безысходность
> БезысходностьБезысходниковость
> Функции распаковки выполняются в основном движке
> системы защиты, работающем на уровне ядра в
> Windows и в форме привилегированного процесса
> в Linux (продукт запускается с правами root),
> без применения механизмов изоляции от остальной
> системы.ВЯЯЯЯ! это же… великолепно! это АРХИТЕКТУРИЩА! вот так вот пишут серьёзные дяди за большие деньги — не то что всякие там прыщавые студенты! перенимайте опыт, опенсорсные босяки!
Так у опенсорсных тоже ВСЕ В ЯДРЕ. Уже JS в монолит залили.
> код некоторых распаковщиков заимствован из открытых библиотек
> GPLВо всем виноват Столлман! В свободных библиотеках одни ошибки, что в очередной раз подтверждает новость. Это же как сообщество подвело добросовестную корпорацию то!
Он не обновлялся СЕМЬ лет у них, а за эти семь лет много чего нашли, кто им злобный буратин?
Предписываю тебе СЕМЬ лет курсов по идентификации сарказма:)
Предлагаю тег <sarcasm !important>
Сарказм, о котором предупредили, это так же уныло, как шутка, объяснённая рассказчиком.
> Сарказм, о котором предупредили, это так же уныло, как шутка, объяснённая рассказчиком.Да! Однозначно. Даже более уныло, чем "шуточки" про Столмана в новости про [не-]безопасность проприертарщиков Симантека, Гугля, Рошаля. </детектируй это>
А сарказм, который очевиден, но проходит незамеченным - это весело и молодежно.
Но ведь 7 лет назад эти ошибки были свежими - вот оно качество свободного софта. Разьве сейчас лучше, по сравнению с 2009 годом?
Столман всёравно виноват. Переписать или написать своё,это же денег стоит. А тут лежит в открытую - бери да пользуй! Тока изза Столмановских ошибок теперь такой вот косячёк на репутации симантэка. </sarcasm =>
> Столман всёравно виноват.
> теперь такой вот косячёк на репутации симантэка. </sarcasm =>You're a lying b-tard. Stallman works as designed. </doubled it>
> источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры.Исправляем: "программные продукты, предназначенные для неавторизованного вторжения в систему, маскируются под антивирусы". Плюс договоренность с производителями ноутбуков, предустанавливающих этот крап в систему... молодцы, в общем.
>> источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры.
> Исправляем: "программные продукты, предназначенные для неавторизованного вторжения
> в систему, маскируются под антивирусы". Плюс договоренность с производителями ноутбуков,
> предустанавливающих этот крап в систему... молодцы, в общем.Symantec КРАСОТА :D
Вот чуял я, что там что-то не так :D.
pri chem zdes eta proprietarshina?
> привело к проблемам, когда Google наехал на MS IE, а в ответ MS раскрыл дырку в Chrome.Проблемы - это как раз когда оба заткнулись и помалкивают об известных дырках.
А пользователям - чем больше средств тратят игроки этого рынка на аудит безопасности друг друга, тем лучше.
Байесианство говорит о том, что дополнительная информация должна сказываться на принятии решений либо в лучшую сторону, либо никак. Если в вашем случае она сказывается отрицательно, значит ваша голова как-то не так работает. Скурите какой-нибудь мануал по теории принятия решений -- не обязательно байесовую, можно любую.
клоун: байесианство относится к теории вероятности, в данном случае разумнее применять теорию игр. Я описываю ситуацию игры с неполной (или даже недостоверной) информацией, которую вы считаете полной и достоверной.
Окей. На правах ликбеза. У Перла (http://bayes.cs.ucla.edu/jp_home.html) есть книжка "Probabilistic Reasoning in Intelligent Systems" он там рассматривает различные теории принятия решений, в частности и байесианство. Очень рекомендую ознакомиться. А теорию игр оставь там, где ей самое место, то есть в XIX веке. Ты б ещё, блин, на Евклида сослался.
Иногда клоун и не смешные вещи говорит, да
> единственной задачей которого является поиск ошибок в продуктах конкурентов.Вообще-то Symantec и Norton довольно известны своими фейлами в "узких кругах" интересующихся.
В том же matousec-е с последних мест не слезают:
http://www.matousec.com/projects/proactive-security-challeng...
хотя там некоторые тесты (код кстати открыт), типа записи в реестре в "Software\\Microsoft\\Windows\\CurrentVersion\\Run" загрузки "злобной" либы или перезаписи файлов самого "охранного ПО" – классика постарше некоторых летних экспертов-волонтеров опеннета )Если интересно:
joxeankoret.com/download/breaking_av_software_44con.pdf
Фейл на фейле и фейлом подгоняет (и так — из года в год)
Ну что вы! Symantec - крутая фирма, она веников не вяжет.
Когда-то была у них довольно популярная утилита - Disk Doctor.
Профессиональный инструмент, понимаешь. Про диск могла все-все рассказать.
И вот однажды она таки рассказала мне все про мой тогдашний винчестер.
Какие у него цилиндры, дорожки и вообще - сколько в этом жестком диске байт.
Последнее число я, правда, за давностью лет не помню.
А вот то, что оно было НЕЧЕТНЫМ - это незабываемо!
Энтерпрайз же, профи на профи сидит и погоняет... и погоняет... пока не погонит...
> Ну что вы! Symantec - крутая фирма, она веников не вяжет.
> Когда-то была у них довольно популярная утилита - Disk Doctor....которую некоторые знакомые небезосновательно именовали не иначе как Norton Disk Destroyer. По личным ощущениям, у них под венды NT-2K только SpeedDisk был толковый и то потому, что в обход винды работать умел.
Не знаю, как насчёт виндовых времён - а в досовские это была единственная утилита, которая могла помочь восстановаить убитую таблицу разделов. Вообще - именно как профессиональная утилита (т.е. ты понимаешь, что происходит и можешь как-то осмысленно принимтаь решения) он был вполне ничего. Собственно, альтернатив тогда и не было особо.
> Не знаю, как насчёт виндовых времён - а в досовские это была
> единственная утилита, которая могла помочь восстановаить убитую таблицу разделов. Вообще
> - именно как профессиональная утилита (т.е. ты понимаешь, что происходит и
> можешь как-то осмысленно принимтаь решения) он был вполне ничего. Собственно, альтернатив
> тогда и не было особо.Мнээ... Так, если я правильно помню, был же вроде в их комплекте тот же DiskEdit, hex-редактор? Ну это уже когда совсем труба и чловек знает, куда лезет :).
У господина/господ выше какие-то детские травмы связаны с клоунами)
> У господина/господ выше какие-то детские травмы связаны с клоунами)Там темная история. Говорят, его в студенческой столовой покусал Рональд МакДональд.
Теперь с нами общается мутант: Дональд M$Дак.
А господин он, господа или тварь дрожащая - ему и самому не всегда понятно...
>M$ДакMSFucк
> У господина/господ выше какие-то детские травмы связаны с клоунами)С тех пор, как запретили клоунов-анонимов бедняге приходится вот так извращаться.
Почему бы не троллить просто под другим ником – се тайна великая есть! (ну или действительно, как подозревают некоторые — это не "идейный" защитник МСца и определенный ник нужен для отчетности) )
Я прям представил. Сидит такой Сатья Наделла, и тут ему приносят годовой отчет по затратам:
реклама windows фонов, азуры, ..., клоун.
> документов PowerPoint и Microsoft OfficePowerPoint перестал быть частью Microsoft Office?
Как хорошо...
Эх, название Нортон вызывало такую ностальгию)
Symantec пишется теме же самыми вирусописателями, это показательное качество вирусов и их защитников.
>Эх, название Нортон вызывало такую ностальгию)Ностальгию по Windows? Мди десятка тебя ждёт.