Про дятлов.

0

0

Чисто из спортивного интереса наблюдаю тему взлома висты на руборде. Недавно там проскочило сообщение, типа найден файл vista keygen activator bla-bla-bla-чего-то-там.exe Народ его выкачал, а запускать - боится, понятное дело. Проверили всеми известными вирусами(есть какой-то сайт, проверяет 24 чтоли различными антивирусами), сказали - всё ок, и много-много посетителей форума запустило этот файл. А файл был с подвохом. Ничего особенно деструктивного не делал, просто стирал ntldr. Так вот, про дятловость: АБСОЛЮТНО(повторяю, 100%!!!) запустили этот файл под администратором!

Ссылка

←

Толстой

поставить на баланс Линукс

→

← 1 2 3 →

Ответ на: комментарий от geek 26.02.07 12:08:17 MSK

>>Да все проще - раз везде HTTP/FTP, можно поставить man-in-the-middle (с помощью ARP-спуфинга) у того же провайдера, где стоит оригинальный сервер, который будет во всем трафике заменять строку [старый ключ] заменять на строку [новый ключ].

>двоечник. rtfm :)

>geek (*) (26.02.2007 12:08:17)

Да забей, уже пол-года назад обсуждалось. Пришли к выводу о том, что в случае паранойи надо срочно обращатся за профессиональной помощью...

Doom3r ★
(26.02.07 17:07:32 MSK)

Ссылка

Ответ на: комментарий от anonymous 26.02.07 16:58:17 MSK

>У тебя либо заниженная самооценка либо ты не знешь что такое диззассемблер :)

И шо ты этим хотел сказать?

Doom3r ★
(26.02.07 18:22:49 MSK)

Ссылка

Ответ на: комментарий от anonymous 26.02.07 12:02:52 MSK

>Да все проще - раз везде HTTP/FTP, можно поставить man-in-the-middle (с помощью ARP-спуфинга) у того же провайдера, где стоит оригинальный сервер, который будет во всем трафике заменять строку [старый ключ] заменять на строку [новый ключ].

Не понял, как это поможет подделать подпись пакетов? Открытые ключи для проверки лежат в коробке с дистром, финжерпринты от них админ знает наизусть.

При условии сохранности закрытого ключа (его нет на www сервере вообще), и доступности и аутентичности открытого (лежит в коробке, fingerprint известен) хоть сколько мэнов в середине не ставь -- максимум можно добиться не получения апдейтов на систему.

Dr_ZLO
(26.02.07 18:37:23 MSK)

Слющайте, а таки-да. Тема работает. Они собрались и пошли долбить!

anonymous
(26.02.07 18:53:23 MSK)

Ссылка

Ответ на: комментарий от Dr_ZLO 26.02.07 18:37:23 MSK

>Не понял, как это поможет подделать подпись пакетов? Открытые ключи для проверки лежат в коробке с дистром, финжерпринты от них админ знает наизусть.

Ну только если дистр в коробке покупаешь. Если скачиваешь с инета - приватный ключ лежит там же на сервере. Ну и даже если ты покупаешь в коробке, ставя софт с других репозиториев и с сайта производителя, ты можешь получить вовсе не то, что хотел.

anonymous
(26.02.07 19:06:14 MSK)

Ответ на: комментарий от anonymous 26.02.07 19:06:14 MSK

Вот редхатовцы удивятся, если скачают со своего сайта публичные ключи, которые они не размещали.

>Ну и даже если ты покупаешь в коробке, ставя софт с других репозиториев и с сайта производителя, ты можешь получить вовсе не то, что хотел.

Другие репозитории -- зло. Но если они понадобятся, то ведь есть https для достоверного получения открытого ключа. Ключи от корневых центров сертификации в той же коробке :)

Dr_ZLO
(26.02.07 19:15:15 MSK)

Ответ на: комментарий от Dr_ZLO 26.02.07 19:15:15 MSK

>Вот редхатовцы удивятся, если скачают со своего сайта публичные ключи, которые они не размещали.

HTTP/FTP + man-in-the-middle = сам знаешь что

Кроме того, все качают с зеркал, потому оригинальный сервер безбожно тормозит.

>есть https для достоверного получения открытого ключа.

Пример в студию. Сколько лет живу - нигде не видел.

anonymous
(26.02.07 19:30:44 MSK)

Ссылка

Ответ на: комментарий от Dr_ZLO 26.02.07 19:15:15 MSK

>Другие репозитории -- зло. Но если они понадобятся, то ведь есть https >для достоверного получения открытого ключа. Ключи от корневых центров >сертификации в той же коробке :)

А ты думаешь что все нужные сторонние репозитарии всегда подписаны ключем из одного из корневых центров? Это между прочим денег нехилых стоит.

З.Ы. Тут выше был коммент про параною -рекомендую ознакомиться

anonymous
(26.02.07 19:30:44 MSK)

Ответ на: комментарий от anonymous 26.02.07 19:30:44 MSK

>З.Ы. Тут выше был коммент про параною -рекомендую ознакомиться

Параноиком быть плохо. Но параноиков (в отличии от админов, плюющих на шифрование, подписи и т. д.) в биореакторе не ждут.

anonymous
(26.02.07 19:33:29 MSK)

Ответ на: комментарий от anonymous 26.02.07 19:33:29 MSK

>.. в биореакторе не ждут.

что не мешает их туда посылать :)

anonymous
(26.02.07 19:52:49 MSK)

Ссылка

Ответ на: комментарий от anonymous 26.02.07 19:06:14 MSK

>>Не понял, как это поможет подделать подпись пакетов? Открытые ключи для проверки лежат в коробке с дистром, финжерпринты от них админ знает наизусть.

>Ну только если дистр в коробке покупаешь. Если скачиваешь с инета - приватный ключ лежит там же на сервере.

БУ-ГА-ГА. Скажи, а для чего они там лежат? Чтобы малолетним ксакепам было легче до них добраться?

tailgunner ★★★★★
(26.02.07 20:18:21 MSK)

Ответ на: комментарий от tailgunner 26.02.07 20:18:21 MSK

Сорри, s/приватный/публичный/

anonymous
(26.02.07 20:19:41 MSK)

Ответ на: комментарий от anonymous 26.02.07 15:08:56 MSK

> Да и даже если ты от одного вида атак защитишься, останется еще куча вариантов, как натянуть почти любой комп. :)

"Дорогой журнал ][akep, пишет тебе твой постоянный читатель Василий^W133tx@k3p..."

Иди-ка ты в жопу, да.

mutronix ★★★★
(27.02.07 04:06:57 MSK)

Ответ на: комментарий от mutronix 27.02.07 04:06:57 MSK

>Иди-ка ты в жопу, да.

Че, тебя и твой комп в жопу натянуть?

anonymous
(27.02.07 10:05:09 MSK)

Ссылка

ламыры..... люди, используйте сырцы.....

DemonZLa ★
(27.02.07 11:38:10 MSK)

Ссылка

Ответ на: комментарий от anonymous 26.02.07 20:19:41 MSK

>Сорри, s/приватный/публичный/

и как ты подпишешь пакет публичным ключём, ксакеп? :)

geek ★★★
(27.02.07 14:05:04 MSK)

Ответ на: комментарий от geek 27.02.07 14:05:04 MSK

>и как ты подпишешь пакет публичным ключём, ксакеп? :)

Ты совсем дурачок или прикидываешься? О подписывании никто не говорит. Просто если подменили дистр, лежащий там же публичный ключ могли тоже подменить. А в случае man-in-the-middle - даже если публичный ключ лежит на другом HTTP/FTP сервере.

anonymous
(27.02.07 18:12:30 MSK)

Ответ на: комментарий от anonymous 27.02.07 18:12:30 MSK

Товарищ ламер, публичный ключ идёт вместе с дистрибутивом, а не берётся по FTP. :) Иначе толку от него ноль целых хрен десятых. Завязывайте позориться.

Teak ★★★★★
(27.02.07 20:11:30 MSK)

Ответ на: комментарий от Teak 27.02.07 20:11:30 MSK

>Товарищ ламер, публичный ключ идёт вместе с дистрибутивом, а не берётся по FTP. :) Иначе толку от него ноль целых хрен десятых. Завязывайте позориться.

Дальше своего носа не видит, а еще и модератор... Позор!

А дистрибутив, надо понимать, ты не с FTP скачиваешь? Или linuxcenter, где ты его покупаешь, не с FTP скачивает?

anonymous
(27.02.07 21:37:51 MSK)

Ответ на: комментарий от anonymous 27.02.07 21:37:51 MSK

Прикинь, есть ещё такая фича, как покупка CD, слыхал? Плюс неизменность ключа годами, от дистрибутива к дистрибутиву. Проверка контрольной суммы скачанного ISO из нескольких независимых источников.

Кончай троллить, надоел.

Teak ★★★★★
(27.02.07 21:49:15 MSK)

Ответ на: комментарий от Teak 27.02.07 21:49:15 MSK

В такие дискуссии лучше не вляпываться. Ибо пока не ответишь, будет ощущение, что обосрали, а ответишь --- испачкался. :(

soomrack ★★★★★
(27.02.07 21:54:32 MSK)

Ссылка

Ответ на: комментарий от Teak 27.02.07 21:49:15 MSK

>Прикинь, есть ещё такая фича, как покупка CD, слыхал?

1. Ты всегда покупал официальный CD у производителя, а не у всяких линуксцентров, да?

>Плюс неизменность ключа годами, от дистрибутива к дистрибутиву.

2. Ты всегда проверял, что ключ всегда один и тот же?

Да и если строго говорить, man-in-the-middle тоже может висеть годами.

>Проверка контрольной суммы скачанного ISO из нескольких независимых источников.

3. Ты всегда так поступал?

Причем со всеми источниками ты связан через man-in-the-middle, которому никто не мешает заменять во всем FTP/HTTP трафике то, что нужно тебе, на то, что нужно ему.

А если ты так не делал, с чего ты взял, что все остальные юзеры будут так делать?

>Кончай троллить, надоел.

Кончай из себя строить суперкрутого админа, машины которого никто никогда в жизни не сломает, да? Взломщики тоже не дремлют, и многие из них в предметной области разбираются не хуже тебя.

anonymous
(27.02.07 23:31:41 MSK)

Ответ на: комментарий от anonymous 27.02.07 23:31:41 MSK

P.S. Я админ, а не взломщик, потому что мне это нахер не сдалось. Просто не люблю, когда админы наплевательски относятся к вопросам безопасности, ставят себе пароли типа r00tr00t, а вместо этого выдумывают, что отсутствие компилятора охренеть как помешает взломщику.

anonymous
(27.02.07 23:36:47 MSK)