"przednie brednie poobiednie"

08.07.04, 00:57
Przeglądam to forum i czegoś tu nie rozumiem. NIektóre tematy wracają jak
bumerang.
Co chwila ktoś mówi o dziurach w IE i w ogóle o wadach windy - dlaczego? - bo
jest najpopularniejsza. Czy ktoś słyszał o jakimś wirusie na system np. QNX?
nie, bo kto na tym forum używa tego?
Dalej - pytania o formatowanie, zabezpieczenie danych jeżeli robię coś tam, a
czemu nie ma w takim razie pytań jak zrobić backup, jak stworzyć obraz
partycji/dysku?
Dlaczego niektórym osobom nie chce się przeglądnąć forum tylko od razu
zaczynają od pytań? Dla przykładu - temat programów antywirusowych był nie raz
poruszany, przecież przez dwa-trzy dni nic się nie zmieni.
"wiem, że nic nie wiem (tylko skąd ludzie o tym wiedzą)"

Pozdrawiam
    • broch Re: "przednie brednie poobiednie" 08.07.04, 01:38
      "Co chwila ktoś mówi o dziurach w IE i w ogóle o wadach windy - dlaczego? - bo
      jest najpopularniejsza. Czy ktoś słyszał o jakimś wirusie na system np. QNX?
      nie, bo kto na tym forum używa tego?"

      O rany, jesli idzie o reszte to masz racje ale w powyzszym wypadku jej nie masz
      (Pan JP gdzies tutaj uzywal podobnych argumentow - rece opadaja).
      Wiekszosc systemow operacyjnych (za wyjatkiem rzeczonego Windows) nie pozwala na
      zapis uzytkownikowi (a co za tym idzie wirusowi) na partycjach systemowych.
      Windows nie tylko pozwala na zapis (kazdemu uzytkownikowi) do partycji system
      (zaloguj sie jako uzytkownik z ograniczonymi uprawnieniami a potem zapisz plik
      do: root (C:\), %System%) ale rowniez domyslny login ma prawa administratora.
      Ponadto w przeciwienstwie do innych producentow OS, MS dodal do Windows bardzo
      elastyczny jezyk programowania (VBS) oraz umozliwil (z sobie tylko znanych,
      tajemniczych wzgledow) kozystanie se skryptow we wszystkich aplikacjach do
      poziomu absurdu (chyba ze wiesz jak wyjasnic np mozliwosci skryptowania w HTML w
      IE = adware i spyware przenoszone przez strony html, wlasnie dzieki tej
      "fantastycznej" opcji ktora ponadto nie sluzy niczemu po stronie klienta)

      Bezpieczenstwo np kodu OBSD jest wieksze nie dlatego ze jest malo uzywany, ale
      dlatego ze dokonano mardzo surowej analizy. Oczywiscie nie musisz wierzyc ze to
      jest przyczyna bezpieczenstwa w OBSD, ale np armia U.S. w to wierzy, wiec pewnie
      cos w tym jest.
      Nie wiem jak bezpieczny jest QNX (nigdy nie uzywalem), ale popularnosc jest
      najgorsza metoda na znajdowanie dziur.

      O ile powtarzajace sie pytania moga byc nuzace i czesto nie najlepiej swiadcza o
      pytajacych, to nie ma obowiazku udzielania odpowiedzi.
      Uwazam ze ciagle pisanie o logu HijackThis nie ma sensu, ale forum to usluga
      bezplatna, wiec wiecej nie mozna oczekiwac (i nikt wiecej nie oczekuje). Osoby
      zadajace pytania nie interesuja sie czy taki problem byl juz rozwiazany,
      domagaja sie analizy loga z HijackThis i tyle. Chcesz napisac po raz n-ty to
      samo pisz, nie chcesz to nie.
      To ze metoda ma krotkie nogi jest bez znaczenia. To ze mozna przy odrobinie
      wysilku zabezpieczyc system raz na zawsze niestety tez jest bez znaczenia.

      Programy typu Ghost Symanteca sa relatywnie drogie, osobiscie nie nawoluje do
      uzywania wersji kradzionych. Jesli ktos kupi Ghost, to znaczy ze wie czego ma
      wymagac. Pseudo backup (zrzucenie danych na CD lub dyskietke wiekszosc osob
      robi, prawdziwy system do backup jest drogi (drozszy niz ghost), w zwiazku z
      czym nikt tego nie dyskutuje.
      • Gość: JP Re: "przednie brednie poobiednie" IP: *.hnllhi1.dsl-verizon.net 08.07.04, 05:55
        Pisz sobie co chcesz. Kazdy ma swoj punkt widzenia i w to wierzy.
        Poraz enty piszesz o ograniczonych uprawnieniach uzytkownika i pozbawieniu tym
        samym mozliwisc zapisyswania czegokolwiek samochynnie na dysku.
        Zapominasz jednak o jedym. Nie bierzesz pod uwage tego ze wszystko co znajduje
        sie w zarzadzaniu systemem, lacznie z passwords, group polices, zarzadzaniem
        dyskow i wiele innych rzeczy znajduje sie na tym wlasnie dysku.
        Uwazasz ze nie jest mozliwe umieszczenie w komputerze, korzystajac z otwartych
        portow, internetu, p2p, komunikatorow itd, trojana ktory zmieni te twoje wielce
        wazne ustawienia. Zmieni je na tyle aby mogc grasowac i wykonywac to co mu
        hacker zaprogramowal.
        Uwazam, ze jedynie bezpiecznym moze byc taki komputer ktory nie jest polaczony
        do internetu i innej sieci a takze nie instaluje nowych programow i innych
        danych ze zrodel obcych.
        Juz wielokrotnie przekonali sie uzytkownicy programow antywirusowych co jest on
        wart w przypadku nowych wirusow.
        broch chcialby powiedziec. Nalezy zrobic taki program antywirusowe ktory nie
        pozwoli na infekcje wirusow przyszlosci.
        Czy jest to mozliwe?

        Obecnie pracuje sie nad tym aby komputer zabezpieczyc nie tylko programowo ale
        rowniez hardware-owo. Najlepszym przykladem jest dzialanie Microsoftu ktory we
        wspolpracy z firmami produkujacymi procesory wprowadza dodatkowe zabezpieczenie
        przed wirusami i nie tylko, zawane Data Execution Prevention.
        DEP jest to nowa cecha Windowsa ktora zawiera SP2 a ktora nie pozwala na
        uruchomienie codu z miejsca pamieci ktore bedzie oznaczone jako nie wykonawcze.
        Aby ta funkcja dzialala nalezy miec procesor ktory suportuje ta ceche.

        Dla znajacych j.ang. przytaczam wyjasnienie MS.

        Understanding Data Execution PreventionData Execution Prevention (DEP) is a
        security feature in Microsoft Windows XP Service Pack 2 (SP2) that helps
        protect your computer against damage from viruses and other security threats.
        These types of threats attempt to run from protected memory locations in your
        computer that only Windows and other programs that you have installed should
        use.

        Unlike a firewall or antivirus program, DEP is not intended to help prevent
        harmful programs from being installed on your computer. Instead, DEP is
        designed to prevent viruses and other security threats from running (also
        referred to as executing) harmful code from any of your computer's protected
        memory locations.

        How does it work?

        DEP works with compatible microprocessors to mark some common memory locations
        as "non-executable." If a program tries to run code from a non-executable
        location, Windows closes the program. This helps prevent worms, viruses, and
        other security threats from attacking your computer while you run your
        installed programs. You are notified as soon as the problem occurs. By default,
        DEP is turned on for all programs on your computer.
        • broch Re: "przednie brednie poobiednie" 08.07.04, 06:41
          DEP jest (chyba) zaimplementowany w generacji procesorow AMD64 oraz Itanium. Dla
          wiekszosci uzytkownikow to nie jest opcja. Ponadto DEP chroni przed buffer
          overflow a to nie wszystko. Nie mniej DEP jest pozytecznym dodatkiem.
          Jesli idzie o uniemozliwienie zapisu na dysk. Gwarantuje ze wszystko dziala w
          100% nic sie nie traci. Caly internet, p2p i inne. Aha, jak wspominalem, to nie
          jest moj pomysl, tak dziala UNIX. W wypadku UNIX jest to ochrona kompletna przed
          wirusami, w wypadku windows? Hmm, po prostu wielokrotnie skuteczniejsza niz inne
          metody, ale nigdy nie powiem ze gwarantuje bezpieczenstwo podobne do unix'owego.

          Widzisz, ja uwazam ze windows mozna przyzwoicie zabezpieczyc tyle ze wymaga to
          nieco wiedzy i wysilku, ale oplaca sie bo, jak wspominalem, nie mam klopotow z
          wirusami od ~10 lat a od ~5 lat nie uzywam programow antywirusowych. Z tego by
          wynikalo ze moje metody sa dosc skuteczne. Nie oznacza to ze jest to proste.
          Rzecz w tym iz taka (bezpieczna) konfiguracja jest mozliwa.
          "Nie bierzesz pod uwage tego ze wszystko co znajduje sie w zarzadzaniu systemem,
          lacznie z passwords, group polices, zarzadzaniem dyskow i wiele innych rzeczy
          znajduje sie na tym wlasnie dysku."
          Zadna z tych operacji nie wymaga zapisu na dysk przez zwyklego uzytkownika.
          Jesli zas administrator zamiast logowac sie uzyje Run As.. sprawa jest zalatwiona.
          • Gość: JP Re: "przednie brednie poobiednie" IP: *.hnllhi1.dsl-verizon.net 08.07.04, 07:55
            > Ponadto DEP chroni przed buffer overflow a to nie wszystko.

            Piszac to widze ze nie bardzo rozumiesz idee DEP.
            Przeczytaj moze to:
            www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2mempr.mspx

            > DEP jest (chyba) zaimplementowany w generacji procesorow AMD64 oraz Itanium.
            > Dla wiekszosci uzytkownikow to nie jest opcja.

            To prawda, ze ta ceche posiadaja procesory 64 bitowe. Tylko zauwaz ze
            najblizsza przyszlosc to komputery z procesorami 64bitowymi, obslugujace
            systemy 32 bitowe np. Windows XP i 32bitowe oprogramowanie. Bierze sie to z
            tego, ze sa juz od dawna w sprzedazy komputery z procesorami 64bit a niema do
            nich oprogramowania 64 bit.
            Taki stan moze potrwac nawet lata, dlatego MS juz teraz dodal ta ceche do WinXP.

            Dlatego nie zgadzam sie z twoim stwierdzeniem, ze dla uzytkownikow nie jest to
            obcja. Zobacz co sie dzieje dotychczas w ubogich krajach. Ludzie tam jeszcze do
            dzisiaj maja potrzebe uzywania programow pisanych na Win95 a nawet DOS.
          • Gość: Reader Uwaga IP: *.mci.co.uk 08.07.04, 08:07
            DEP czy jak to tam zwa (czasami hardware'owe zabezpiecznie przed wirusami -
            bzdura marketigowa) jest to rozszerzenie procesora o mozliwosc zabezpieczenia
            obszaru pamieci przed wykonywaniem.

            ADM64 - NX bit - no execute. Intel Nocoma (EM64T) bedzie uzywale pewnie podobnje
            nazwy (nie moge w tym momencie znalezc w moich dokumentach).

            Podejrzewam, ze znacie takie rzeczy jak adres wirtulany, pageing, tryb chroniony
            itd. Strona oznaczona NX bit nie bedzie sie po prostu mogla "wykonywac" i tyle.

            Co zas sie tyczy buffer overflow (stack lub heap) to juz inna bajka. Niektore
            systemy maja zabezpieczony stack przed wyonywaniem i ta metoda hackowania nic
            nie da. Ale sa i inne (return to libc itd) dajace mozliwosci...
            • Gość: Reader Uwaga cd.... IP: *.mci.co.uk 08.07.04, 08:11
              kiedy proces sie zmienia lub stara sie siegnac do jakiegos obszaru pamieci
              sprawdzane sa "uprawnienia" takiego procesu. Jezeli wykonuje skok (jmp) lub call
              (wywolanie) i adres docelowy lezy w obszarze oznaczonym jako NX to nie bedzie
              wykonany i ew. pojawi sie GENERAL PROTECTION FAULT lub cos podobnego.
              Tak hardwareowa opcja musi byc jednak wspomagana przez system. On musi zapisywac
              i czytac te obszary pamieci oraz oznaczyc je jako NX...SP2 podobno zawiera
              obsluge NX (nie wiem w jaki sposob i czy modyfikuje kernel systemu - powinien).
              Nowe wersje Linuxa rowniez (nie sprawdzalem implementacji)
              • Gość: JP Re: Uwaga cd.... IP: *.hnllhi1.dsl-verizon.net 08.07.04, 08:23
                > SP2 podobno zawiera obsluge NX (nie wiem w jaki sposob i czy modyfikuje
                kernel systemu - powinien).

                Tak, MS pisze to na swojej stronie (link podalem wyzej) ze dokonal zmian w
                kernelu.

                Czy tylko chwyt marketingowy?
                Wiesz, przeciwnicy MS uwazaja ze wszystko co robi MS (usprawnia) to sa chwyty
                marketingowe :)
                • Gość: Reader Daleki IP: *.mci.co.uk 08.07.04, 09:08
                  jestem od wygrazania piescia Microsoftowi i osobiscie powdziwiam biznes jaki
                  rozkrecil Bill.

                  Co zas sie tyczy NX bit - to tak jak napisalem - ustawienie tego bitu dla
                  okreslonego obrszaru pamieci powoduje, ze cokolwiek tam jest nie bedzie sie
                  wykonywalo czyli np. call 0xab345ef da w rezultacie General Protection Fault ;-)

                  AMD wykorzystuje NX do reklamy antywirusowej. Co do Microsoftu to nie wiem.
                  Jesli tez. No coz...Lepsze NX niz nic. A jak to bedzie zaimplementowane to
                  zobaczymy.

                  Ciesze sie, ze to w relatywnie szybki sposob znajdzie sie to w Windows.

                  ps. Nie bierz kazdej krytki z obszaru MS do siebie. Osobiscie uzywam tych
                  produktow i jesli krytykuje to staram sie to robic obiektywnie i na poziomoe
                  technicznym - nie emocjonalnym ;-)
                  • Gość: JP Re: Ja takze IP: *.hnllhi1.dsl-verizon.net 08.07.04, 09:44
                    Reader,
                    Ja wcale nie mysle ze Windows czy produkty MS sa doskonale.
                    Zgadzamy sie w tym temacie dokladnie.

                    Czasem jednak nie moge zdzierzyc glupich nie popartych zadna wiedza, nalatywan
                    na MS, Gatesa czy jego produkty.
                    Trzeba tez umiec widziec co w tej dziedzinie MS zrobil dla ludzkosci a nie
                    tylko monopol. Jak juz sie czepiac to tak jak piszesz "obiektywnie i na
                    poziomie technicznym - nie emocjonalnym". Bardzo mi sie ten zwrot podoba :)
                    Moglbys zmienic sobie nick na writer :)
                    • Gość: Reader Writer... IP: *.mci.co.uk 08.07.04, 09:56
                      pomysle o zmianie nicka aczkowliek ten, ktory mam sprawilem sobie na czesc
                      jednej z osob, ktore mnie zainspirowaly swoja praca i wiedza.

                      Co zas sie tyczy Windows czy Linux'a to dla mnie sa narzedzia. Narzedzia do
                      zarabiania, relaksu, frajdy. No i jak tu sie obrazac na taki mlotek czy obcegi?
                      Wiem, ze mlotek nie nadaje sie do wyrywanie gwozdzi i go to tego nie uzywam. Tak
                      jak i obcegami nie wbije gwozdzia...i nie robie z tego sensu zycia ;-)

                      Jedna rzecz, ktorej nie lubie to wciskanie ciemnoty. Dla tego mam "na pienku" z
                      marketingowcami ;-) piszacymi np. o antywirusowej ochronie w AMD64 lub nowym
                      groznym wirusie Cabir (telefony komorkowe). No bo ktos, kto przeczyta cos
                      takiego moze pomyslec, ze Norton wypalil w krzemie razem z AMD caly swoj pakiet
                      a przez SMS'a mozna zalapac jakies swinstwo... :-)

                    • Gość: JP Re: Ja takze IP: *.hnllhi1.dsl-verizon.net 08.07.04, 09:56
                      To ze my teraz tak kochamy komputer to tez po czesci zasluga MS :)
      • bodo31415 Re: "przednie brednie poobiednie" 08.07.04, 13:30
        Trochę niefortunnie się wyraziłem. Chodzi o to, że każdy chyba lubi oglądać
        efekty swojej pracy. Będąc na miejscu cyberprzestępcy którym systemem byś się
        interesował? Chyba oczywiste, że tym najpopularniejszym - potencjalnie
        największa liczba ofiar. Poza tym szlaki zostały przetarte przez te wszystkie lata.
        Nie jestem przeciwnikiem ani zwolennikiem żadnego systemu, ale niektóre
        wypowiedzi trącą fanatyzmem i stąd ta wypowiedź.
        "Jeżeli psujesz coś dostatecznie długo w końcu ci się uda".

        Pozdrawiam
    • Gość: jose_g Re: "przednie brednie poobiednie" IP: *.ne.client2.attbi.com 08.07.04, 05:34
      po prostu ludzie sa leniwi i nie chce im sie nawet poszukac odpowiedzi w poprzednich watkach nawet
      gdy rozwiazanie znajduje sie na tej samej stronie (a czesto pare watkow nizej - co juz sie zdazalo nie
      raz). wola zadac po raz 110 to samo pytanie.

      nie dziw sie ze 99.8% watkow dotyczy windows - w koncu jest to najpopularniejszy system wsrod ludzi
      to piszacych. jesli chcesz podyskutowac o czyms ciekawszym niz problemach z GG, IE, czy
      zawieszajacym sie komputerem to rzuc jakis temat - chocby QNX. znajdzie sie moze pare osob ktore
      beda zainteresowane ale nie licz na wiecej. to forum to przede wszystkim "pomocna dlon" wiec tematy
      bardziej egzotyczne dla przecietnego usera nie maja tu wziecia.
    • Gość: piecyk gazowy Re: "przednie brednie poobiednie" IP: *.internetdsl.tpnet.pl 08.07.04, 08:12
      bodo31415 napisał:

      > jest najpopularniejsza. Czy ktoś słyszał o jakimś wirusie na system np. QNX?

      Ja bym spytał inaczej: czy ktoś słyszał o jakimś systemie QNX? Ja słyszałem
      chyba, ale pewien nie jestem. ;-)
      • Gość: Reader Ej piecyk... IP: *.mci.co.uk 08.07.04, 08:23
        nie pisz, ze nie slyszales. Swego czasu byly plyty z tym systemem dodawane do
        popularnych magazynow komputerowych.

        QNX na PC to moze nie (tak jak np. BeOS) ale jako system embedded juz bardziej...
        • Gość: piecyk gazowy Ej, Reader... IP: *.internetdsl.tpnet.pl 08.07.04, 08:25
          Przecież napisałem, że chyba słyszałem. ;-)
Pełna wersja