Исходное сообщение
"Марк Шаттлворт перевёл ошибку номер 1 в разряд решённых проб..." Отправлено Аноним, 01-Июн-13 01:28
> А еще можно напрячь межушный ганглий и настроить windows нормально, без дюжин > антивирусов и firewall'ов(зачем они вообще нужны при наличии роутеров?). Затем что сплойт может прилететь и за роутер, ВНЕЗАПНО. Вон IE в свое время пытались гасить анимированными курсорами. В анимированном курсоре (любезно подгружаемом браузером с ремотного урл) был всего-то эксплойт на buffer overflow ни много ни мало - ядерного выноска GDI, это тот win32k.sys на несколько метров весом. Ну а далее маленький лоадер в режиме ядра получал полный доступ во все закоулки системы. И просил браузер скачать вполне себе большой EXE троянца и оно чудненько инсталлировалось на машину за роутером и где там еще. Да еще на права юзеря - пофиг, сплойт ядро ломал.   > Ну и работать тоже подключая мозг - не кликать на все подряд. А вы знаете, подгрузка анимированного курсора с сплойтом даже кликов не требовала. Достаточно зайти на любую пагу где хаксор может подпихнуть (благодаря JS injection, CSS/XSS или что там еще) свой скрипт или даже просто лишний элемент HTML. > Причем к linux это тоже относится, ибо основное направление атаки сейчас это > браузеры, а они везде одинаковы Вот только выноска на 2+ Mb ядерного кода с реализацией GDI там нет. При сильном желании наверное можно попробовать долбануть что-то еще, но ядерный выносок имеющий дело с данныи которые потенциально грузятся извне (битмапы всех мастей) - очень соблазнительная цель для атаки. И несколько раз ее успешно пробивали. Особенно учитывая что этот кусок мало меняется между системами. Так что баги такого класса как правило накрывают все - от винтукея (спасибо если не NT4) до восьмерки, сплошняком. > даже не рассматривался, А еще в линуксе кроме всего прочего можно качать софт из доверяемых репов а не с каких-то сомнительных файлопомоек с троянами. Что тоже снижает риск подхватить бяку. И кряки не требуются. В которых с вероятностью 50% нынче можно троян отхватить. Вывод: сломать можно все. Но есть некоторая разница между регулярным посещением толпы сифилитиков на стремных сайтах и шансом подцепить сифилис просто схватившись на улице за что-то за то держался сифилитик. Уровень риска немного разный. А над типовыми хомяками поглупее в винде вообще издеваются как могут. Писаные абы кем инсталлеры "безобидных" программ если прощелкать клювом пару галочек - ведут к чему-то такому: http://patrickspokemonpalace.files.wordpress.com/2010/06/ie8... Вроде б и не вирус, но - "основательно загаженная система". Использовать которую достаточно неудобно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А еще можно напрячь межушный ганглий и настроить windows нормально, без дюжин >> антивирусов и firewall'ов(зачем они вообще нужны при наличии роутеров?). > Затем что сплойт может прилететь и за роутер, ВНЕЗАПНО. Вон IE в > свое время пытались гасить анимированными курсорами. В анимированном курсоре (любезно > подгружаемом браузером с ремотного урл) был всего-то эксплойт на buffer overflow > ни много ни мало - ядерного выноска GDI, это тот win32k.sys > на несколько метров весом. Ну а далее маленький лоадер в режиме > ядра получал полный доступ во все закоулки системы. И просил браузер > скачать вполне себе большой EXE троянца и оно чудненько инсталлировалось на > машину за роутером и где там еще. Да еще на права > юзеря - пофиг, сплойт ядро ломал. >> Ну и работать тоже подключая мозг - не кликать на все подряд. > А вы знаете, подгрузка анимированного курсора с сплойтом даже кликов не требовала. > Достаточно зайти на любую пагу где хаксор может подпихнуть (благодаря JS > injection, CSS/XSS или что там еще) свой скрипт или даже просто > лишний элемент HTML. >> Причем к linux это тоже относится, ибо основное направление атаки сейчас это >> браузеры, а они везде одинаковы > Вот только выноска на 2+ Mb ядерного кода с реализацией GDI там > нет. При сильном желании наверное можно попробовать долбануть что-то еще, но > ядерный выносок имеющий дело с данныи которые потенциально грузятся извне (битмапы > всех мастей) - очень соблазнительная цель для атаки. И несколько раз > ее успешно пробивали. Особенно учитывая что этот кусок мало меняется между > системами. Так что баги такого класса как правило накрывают все - > от винтукея (спасибо если не NT4) до восьмерки, сплошняком. >> даже не рассматривался, > А еще в линуксе кроме всего прочего можно качать софт из доверяемых > репов а не с каких-то сомнительных файлопомоек с троянами. Что тоже > снижает риск подхватить бяку. И кряки не требуются. В которых с > вероятностью 50% нынче можно троян отхватить. > Вывод: сломать можно все. Но есть некоторая разница между регулярным посещением толпы > сифилитиков на стремных сайтах и шансом подцепить сифилис просто схватившись на > улице за что-то за то держался сифилитик. Уровень риска немного разный. > А над типовыми хомяками поглупее в винде вообще издеваются как могут. Писаные > абы кем инсталлеры "безобидных" программ если прощелкать клювом пару галочек - > ведут к чему-то такому: http://patrickspokemonpalace.files.wordpress.com/2010/06/ie8.png > Вроде б и не вирус, но - "основательно загаженная система". Использовать которую > достаточно неудобно.
	Введите код, изображенный на картинке: