Én adminként futtatom a programokat, és ezt használom minden internetet standard felületen elérõ progihoz (firefox, explorer, skype, thunderbird...): DropMyRights Minimális kellemetlenség mellett alapvetõ nyugalom.
Pl.: Age of Mythology. Ugyanígy nekem a wireless kártyám progija is csak rendszergazdaként hajlandó normálisan mûködni.
Run as...
Mi van ha a mezei user nem tudja a jelszót? Ez van: runasspc Fasza kis progi :)
"Ha egy program nem fut rendszergazdai jogokkal..." A helyzet fordított szokott lenni; ha már úgyse fut, akkor az furi :))
Persze, értem mit akartál mondani, és a dolog technikai részét illetõen nézve igazad is van. De mégegyszer: az admin jog igénye JOGOS rendszerkarbantartáshoz, telepítéshez. Minden más esetben RENDKÍVÜL HANYAG programozói munkára utal, erre csak egy példának hoztam azt a játékot, biztos van még ilyen. És nem, nem "run as", mert az ilyen programot kihajítom, nem vagyok hajlandó használni. Azért a játékért a pénzt is visszaadták, elfogadták a reklamációmat ;) (Fiam szomorkodott egy kicsit, de hamar túltette magát rajta.)
Ha egy program nem fut rendszergazdai jogokkal akkor jobbklikk az ikonján és futtatás mint (run as) és lehet korlátozott jogú felhasználóval is rendszergazdaként futtatni.
"Én még pl sose hallottam vírussal fertõzött linuxról." Én sem hallottam még linuxos vírusról, ennek több oka is lehet. 1. sokkal kevesebb ilyen vírus van, pl. azért mert eleve sokkal kevesebben használják, akik meg használják a rajongásig szeretik és védelmezik, ezért 2. ha egy linux gazda mégis benyal valami férget sûrû kussban kitakarítja, és nem veri nagy dobra a cikit ??
"Bõven elég ha nem root-al netezünk"
Ez jó közelítéssel igaz a windowsra is, ha valaki gyalogjúzerként használja a masinát, nagyságrendekkel csökkenti a biztonsági kockázatait.
Csak valami hülye szokás, vagy a installátorok lustasága, hogy ezt nem magyarázzák el a felhasználóknak. Az is igaz viszont, hogy néhány program nem fut csak rendszergazdai jogokkal. Ha az történetesen valami telepítõ, vagy rendszerkarbantartó, akkor ez helyén is van, de amikor egy játék viselkedik így, azon nagyon ki tudok akadni. Volt egy, ami a systemroot-ban hozott (volna) létre temp fájlokat... Ezzel csak arra akartam utalni, hogy sokszor a programozók is trágya munkát végeznek, és bele sem gondolnak, hogy sok szempontból nem túl szerencsés admin jogokkal garázdálkodni.
Itt a filmben van a vírus. Igaz, hogy a lejátszó nem tudja futtatni a kódot, de majdnem az összs browser szó nélül lefuttatja. De volt már asx-be is vagy png képbe. Ha a png header is ott van a fájlba akkor az explorer simán lefuttatja a kódot mielõtt pofázhatna.
"Vírus 2-3 nap mulva irtója" Inkább 2-3 hónap jobb esetben. Na jó, gyorsan terjedõ vírusoknál talán kicsit kevesebb. De sok bugot hónapokig nem javítanak. Remek példa erre az apple.
"személy szerint a "live" rendszerekre esküszöm." LOL. És a konfigokat hova mented? Vagy mindig be kell konfigolnod, a netet vagy a routert, meg a hálókártyát? Ennyit nem ér az az elhanyagolható számú linux vírus ami létezik. Én még pl sose hallottam vírussal fertõzött linuxról. Bõven elég ha nem root-al netezünk, a live cd-k meg hibajavításra/auditra lettek kitalálva, nem arra, hogy az ember huzamosabb ideig használja. Ha meg az adott live disztró tetszik valakinek akkor fel lehet tenni merevlemezre, de ilyet még nem hallottam, hogy valaki cd-rõl használ huzamosabb ideig egy os-t.:)
de ha a link a megtévesztõ, vagy a letöltendõ codec az átb...ás, akkor nem is a képben, vagy a fílmben van a vírus, hiszen amit leszedsz az nem is kép, vagy film fájl.....
Igazából ez mindíg is "macska egér harc" volt . Vírus 2-3 nap mulva irtója, aztán elõrõl...
Elég személy szerint a "live" rendszerekre esküszöm. Mert pl linux rendszernél Slax, Elive... , Winnél Bart PE és nLite meg még van pár segéd amivel jó kis rendszert lehet csinálni (bár live rendszert nem erre célra gyurták ki ) de kiválóan alkalmas rá.
pl: 1 Slaci (Slax) + CD avgy DVD meghajtó!! (kizárható a rendszer módositása) pl: írónál elkéopzelhetõ 1 vírus x sectortõl y sectorig raw beleir) tehát védve van fizikailag, vincsi tartalma meg legyen elmente külön nem csatlakoztatott eszközökre lemezek, pendriveok, vincsik Hát támadhat vagy jöhet 1 vírusos videó oké el is kaszálja mondjuk, de kit érdekel 2 perc mulva uja feáll teljes pompájába az OS.
Mindenki maga dönti el h mennyire bízik a nagyobb cégek arcnövesztõ marketingjének. A lényeg az, hogy a mai számítógépek Neumann architektúrásak, amire mindig lehet önmódosító kódot írni, bármennyire is próbál "harvardosítani" az oprencer. Egy szar kód ellen nincsen tökéletes védelem, max akkor ha nem használják.
Ez az egész olyan, mint régen volt a bios-ba épített vírusvédelem... 1-2 év múlva pedig újabb alanyokat fognak találni a támadáshoz.
Az nem is baj csak jól szorakozzunk rajta, mert ha nem vicces akkor...
"A Media Motor nevû kártevõ legalább 15 millió személyi számítógépet fertõzött meg világszerte - a gyanútlan netezõk többségéhez képernyõvédõ alkalmazásba vagy rosszindulatú videófájl letöltésébe rejtve érkezett a kártevõ."
De már volt, sõt van is. Bármilyen js kódot lehet mov-á konvertálni. De meglévõ movba is be lehet illeszteni, csak egy quiktime pro kell és copy+paste. Ilyenkor a felhasználó csak nézi a videót a háttérben pedig már rég lefutott a script.
(a mai napig mûködik. ie7 már pofázik, hogy engedjük e, hogy lejátsza, de ennyiben ki is merül a "védelem")
Egyébként jópofa, hogy a "biztonsági cégek" ilyen nagybodra verik ezt a témát. Pedig eddig nem lehetett hallani ilyen esetekrõl. Ezután a "rosszfiúk" biztos egymással versengve fognak ráállni a témára, nehogy más halássza el elõlük a zsákmányt. Vagy ha mégsem, a "biztonsági cégek" majd tesznek maguk is róla, hogy legyen mitõl megvédeni szegény felhasználókat...
A vírusos codec letöltésére való felhívás megint más dolog.
A jpeg hiba meg nem az volt, amit írsz. Az az attachmentes dolog volt. A jpeges dolog túlcsordulásos végrehajtás volt, és egy bizonyos MS-féle jpeg dekódert érintett.
Azt hiszem ez a cikk a Pistikéknek szól. "Egy hamis linket eljuttattak valakinek, odacsalták az oldalra, ahol megfertõzõdött a számítógépe." Azért egy jól felszerelt emberkének ilyen esetben a browsere/tûzfala azonnal bejelez. A flv-kben meg nem nagyon hiszem hogy belemenne bármilyen vírus is, mivel még az Action Script sem enged a vinyóra írni, de akkor is elég lenne a cache-t ellenõriztetni a vírusirtóval. Persze különbözõ codec és lejáccóspecifikus trükkök elõfordulhatnak, viszont nem hiszem hoyg a szélesebb körben elterjedt lejáccókban (fõleg flash) lenne bármilyen használható bug.
Mondom biztonsági hiba. Tökmindegy mit hiszel, ha szar az ami nem engedi, mert épp abban van a hiba, és kijátszák. Így tisztul? :)
Korábban pár hónappal már olt szó UAC sebezhetõségrõl...
JAV.: 64 bites bitlockeres procinál nem engedi, 32 bitesnél még elõfordulhat, bár váltig állítja hogy a kernek szuper, és minden virtualizált ezért nem is kikerülhetõ /ezt a vista cracknek is el kéne magyarázni hogy õ buta és nem mûködhet/.
???? Mondom NEM negedi...tökmind1 mit kapcsolsz be meg ki, egyszerûen a kernel már nem engedi /elvileg...az MS errõl 2 hete nagyon meg akart errõl gyõzni egy tanfolyam keretében csak kár, hogy a promó néha fagyogatott...kicsit ciki :D /.
A legjobb viszont úgy látom az lenne, ha mindenki mégegyszer elolvasná a cikket :)
Itt most a video mint képi hordozó anyag szerepel. Nem tartalmaz semmit, hisz az szûrhetõ lenne, egyszerûen egy csalogató poresz video végén olyan kamu link van, amin keresztül aztán már különbözõ browser exploitokon keresztül támadható az ember.
Ettõl függetlenül természetesen létezhet az is amit te mondassz, mindössze most itt nem errõl van szó.
Az új Intel procik jórészében van ilyen védelem. Nem értek teljesen 1-et, mert az olcsó routerek wifi meg egyebek terjedésével többszörös alhálóba kerül a felhasználó. A külsõ szervernek ezért nincs kimondottan könnyû dolga, ha csak a felhasználó ezt lehetõvé nem teszi direkt módon. Talán még 1-2 évig lehet pár zombi gépet összeszedni ilyen csordulásos trükkökkel de ezek a gépek majd kiöregszenek, és akkor vége a dalnak. Vista meg eleve nem enged ilyen mókát.
A pufferes támadások nem új keletûek. Nagyon rég kitalálták már õket, és használták különféle szerver-oldali szolgáltatások keretén belül. Így (is) tudtak betörni sokszor egy-egy célpontra, és szerezni admin jogokat.
Ebben most az az "újdonság", hogy a támadás fordított. A szerverekrõl letöltött stream (kép/videó/mp3/bárakármi) olyan adatokat tartalmaz mint kép/videó/mp3/bárakármi, ami egy gyakori/specifikus lejátszó szoftverben/kodekben programhibát okoz és a hiba következtében a proci kódpointere egy olyan területre ugrik, ami a stream-ben vagy bárakárhol van. Ez már lehet tetszõlegesen végrehajtható kód is, innentõl kezdve a megcélzott player kódjából indul el a virus vagy bárakármi.
Ilyen kombináció lehet egy gyakori flash player verzió + az aktuális youtube alkalmazás + windóz + ie6 egy gyakori verziója. Ha erre építi valaki a támadást, némi erõfeszítéssel sokszázezer zombit tud szerezni jobb esetben spam-eléshez.
Ha a jómunkásembernek szerencséje van, akkor a lejátszójának a kódja nem hull szét (mert éppen nem a hibásat használta), vagy a beágyazó alkalmazás/böngészõ kap észbe, vagy a víruskeresõ (kis eséllyel) rálel a támadásra, vagy esetleg az oprencer kap észbe. De a legjobban akkor járt, ha az oprencer sem az a típus, ami ilyeneket eleve enged beszopni.
Igen, ez így van. JPEG kezelési hiba tényleg volt (meg még mások is), de ze nem jelenti azt, hogy filmek esetén is hiba lenne. Persze a wmp hibáiból adódhat ilyesmi, de hát aki azt használ, az meg is érdemli. A codec-ekrõl meg annyit, hogy a directshow alapú lejátszóknak tényleg kell általában külsõ codec, de egy csomó lejátszó saját codec-eket használ, mint pl. Mplayer, VLC, stb. A cikkben meg ráadásul arról van szó, hogy nem a videoállomány vírusos, hanem az az oldal, ahol a video található. Ez meg ugye könnyen védhetõ, ha nem msie-t használ az ember :)
Kedvenc dez-em! :) Szerintem ez a cikk zöldség ahogy van.
Mert itt inkább arra kell gondolni, hogy letöltesz egy videó állományt ami kódolt de te azt hiszed hogy neeeem, aztán jól le akarod játtszani, de a kis mocsok kiírja hogy áá dehogy...töltsd le szépen a hozzá szükséges codec-et, vagy a hitelesítést és itt ugrál az õsemlõs a vízbe, mert a letöltött cucc természetesen egy trojan,és lehet hogy a friss vírusírtó figyelmeztet hogy hát ezt azért nem kéne, de Pistike rányom mert a meztelen néni jobban érdekli.
Bé verzió: A jépeges dolog amit mondtál ha jól emlékszem semmi különös csel nem volt. Csak annyi, hogy a gyanútlan júzer azt hitte hogy képet tölt le...pedig nem. A Windows jó szokásához híven csak az elsõ /vagy utolsó mittomén/ kiterjesztést mutatja, így te azt hiszed hogy ez kép pedig egy aranyos kis exe vagy script vagy akármi. Nah szóval csinosneni.exe.jpg a kiterjesztés akkor júzerünk rányom hogy õ etz most azonnal látni akarja és már meg is fertõzõdött a gépe.
Nyílván vannak trükkösebb variációk is de ezek csak úgy démon strációként. :)
Meg ez talán nem is neked szólt hanem azoknak akik kezdõk és figyeljenek jobban mert csúnyán ráfázhatnak.
Nyilvan nem konkretan a video folyamban van a virus.Hanem kilehet egesziteni valamilyen vegrehajhato koddal amit a lejatszo ertelmezni tud.
Az is jó lenne, ha te tisztában lennél vele, mi az a túlcsorduláson alapuló végrehajtás... Jpeg vírus is volt, amíg le nem cserélték a Windows alap jpeg dekóderét.
Persze, flashvideo vírus, mint a vírusos film ami letörli a merevlemezt (by kedvenc filmrendezõnk)... Vírusos MP3 nem is lesz? (az olyan, hogy az ID3 tagjébe be van írva, hogy "légyszi add ki a format c: parancsot, köszi!")
Jó lenne ha az emberek tisztában lennének vele, milyen adattípus végrehajtható (vagy veszélyes scriptet tartalmazó) és milyen adattípus NEM...
Ha van a flashben olyan túlcsordulási hiba, amit még nem fedeztek fel, és lehetõséget ad közvetlen rendszerhívásokra, akkor simán elképzelhetõ. Codec is lehet vírusos, szóval vicces esetek is kijöhetnek a dologból.
Az a baj hogy ha ilyen van, a kiadók kiagyalhatnak egy sor szórakoztató dolgot a letöltõknek.