» »

0-day varnostna napaka v MS Word

1
2
3

balocom ::

BTW. na ker osnov je sploh lohk lukn v wordu da lohk vdre v sistem pa se gre industrisko špionažo:\
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

Microsoft ::

Kaj tocno ta doc file lahko naredi, kaj ne more, v kakih okoliscinah lahko in v kakih ne more itn. nevem. Pa tudi dvomim, da je kaj vec zanega v janvosti. Zaenkrat.
Jst sem nasel se samo to, da je drugo pogosto ime za dokument PLANNINGREPORT5-16-2006.doc. Spet postavis filter za doc file s taksnim imenom in je spet busted.

Pa prej sem hotel pac povedati par stvari, da paniko, ki jo delate, je neupravicena. Zaenkrat so napadi usmerjeni na velika podjetja in vladne organizacije, poleg tega se je z nekaj informaranja mozno zavarovati pred tem napadom ali pa vsa omiliti ter odkriti racunalnik, ki je bil uspesno okuzen.
Pa tudi to, da nekak ne prenasam blesavih komentrajev ala Word sux, ker take stvari mi pac ne zdrzijo neke normalne logike, pa sem moral pokomentirati.

Pa tisti, ki me ali se sprasujete kaj je backdoor, rootkit itn. pobrskajte po internetu. Ni tezko.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

lorenz ::

In kdaj se boste zbudili in odprli oci ???????????????.

Liker ::

o_O

A se eni tukajle še niste naučili, da program brez ranljivosti sploh NE obstaja?
Ranljivi so vsi, je pa res da se z večino nihče ne ukvarja, tako da se ranljivosti ne razkrije (oz. se sploh ne išče).
MS programi so seveda idealni za "raziskovanje", ker so v masovni uporabi in se pač splača iskat exploite zanje.

Lep primer je bil FF (FireFox). Se spomnim ko je bila zadevščina zelo nova, si lahko mirno surfal POVSOD, ker je bilo vse prilagojeno za IE. V današnjih časih, ko pa 20% lolekov že uporablja ta umotvor, pa so tudi exploiti za FF precej bolj pogosti na netu. Ko/Če bo FF presegel deleže IE-ja, se zna zgodit da bo FF postal "bolj ranljiv" od IE-ja...

Saj me kar čudi da branim MS, ampak dejstva so dejstva.
www.firefoxmyths.com
Firefox - Buggier, Slower, Worse

Looooooka ::

o matr se dobr da je bil sam en genij,ki je su pisat zakaj ne kupi worda(ceprou je razlog verjetno v bistvu CENA)...ker ce ne bi ze film pocu in bi se su zdele prjavt na vse rss feede z vseh security focus like strani in vsak dan za vsak butast linux program kot novico postat novico o exploitih.
In najbl zanimivo je to da ko kdo napise "nisem prijavljen kot administrator" ti grejo napisat da vecina "povprecnih" uporabnikov windowsev laufa sistem kot administrator....
no po tem takem lahko jst recem da vecina "povprecnih" uporabnikov linuxa sploh ne obstaja in ce ze obstajajo laufajo vse svoje rootkit exploite,ki jih verjetn kr od najbolsga frenda po ircu fasejo...,pod root accountom po moznosti z geslom "root" in po moznosti s telnet in ssh dostopom za istega userja omogocenim.
Ampak linux rula a ne tko da bog ne daj da bi tud na windowsih nekdo reku da je treba vecino zadev ce si butec laufat pod navadnim userjem...

Osebno upam da tale virus najmanj formatira disk.Bebce je treba sortirat in kaznovat...in osebe,ki se jim ze 10 let govori da naj ne odpirajo attachmentov od neznanih oseb pa se morjo vsakic it Pandoro/neranljivega superjunaka,ki lahko odpre kar hoce...no te osebe se bo najhitrej naucil osnov uporabe interneta tko da parkrat zgubijo ves sistem in ga morjo se enkrat nalozit.

in ja rootkit je program/dll/module/ vcasih celo patch za drug program,ki se skriva na sistemu in po moznosti omogoca alternativn dostop do sistema.It cracks nothing...sistem more bit ze exploitan oz geslo more bit ze "crackano" predn se da rootkit sploh gor namestit.

mercutio ::

Looooka:
pa pizda človek tega ne more brat. Nauči se pisat krajše stavke z ločili. Proklet šolski sistem v kurcu.

Zgodovina sprememb…

  • spremenilo: mercutio ()

RejZoR ::

Hehe, čeprav mi je tvoja ideja selekcije kul (najšibkejši pač ne preživijo) to pač ne gre tko :P
Bi pa našli kakšen drug infection vector, ki bi bil še hujši od emaila.
Tko mam vsaj zdej jezst recimo z GMailom totalni mir, do zdej sem dobil točno 1 mail, ki je vseboval link do enga trojanca. Za 2 leti uporabe GMail servisa je to vrhunsko.:D
Angry Sheep Blog @ www.rejzor.com

ank ::

Looooooka to ni novica o linuxu. In da večina povprečnih uporabnikov laufa windowse pod administratorskim računom je dejstvo.

Poldi112 ::

Pa saj MS se je tega že zavedel. Zdaj čakamo da bo njegovo spoznanje padlo še na njihove misionarje.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

ank ::

MS
Kaj tocno ta doc file lahko naredi, kaj ne more, v kakih okoliscinah lahko in v kakih ne more itn. nevem.

Tudi jaz ne in me niti ne zanima. Dovolj je da se lahko v doc file spravi rootkit. V rootkit pa vse kaj intrudrer potrebuje.

Če so zaenkrat napadi usmerjeni samo na velika podjetja in vladne organizacije še ne pomeni da bo tako tudi ostalo. Postaviti filter na PLANNINGREPORT5-16-2006.doc ? Preimenovati file je pa ja najlažja stvar.

Glede spraševanja sam si napisal:

Ne, rootkit je program, ki se skrije pred antivirusnimi programi, njegove aktivnosi ne vidis v logih, ne vidis ga med folderji/fajli itn. Poleg tega lahko imas rootkit tudi recimo v bazi.

kar pa ni čisto točno na kar sem hotel tudi opozoriti.



Looooooka
"povprečni" uporabniki linuxa ne laufajo/laufamo pod root accountom. Za to ni nobene potrebe ker vsi uporabniški programi dobro delujejo tudi brez tega. Rootkitov nimam nobenih (pregledano včeraj z dvema za to namenjenima programoma), geslo za root je zelo drugačno kot "root" , telnet in ssh dostop pa je onemogočen. Hmm, pa še vedno sem povprečni uporabnik linuxa. Čudna reč.

ank ::

Pa še to za konec: Nikjer nisem napisal da word sux.

ALTbla ::

mene pa zanima ali ta .doc dokument lahko tudi okuzi racunalnik ce ta uporablj OpenOffice in ne microsoft office? a ta zlobna koda deluje na nivoju samega zapisa doc datoteke ali na nacinu kako MS word prebavi dolocene stringe?

R33D3M33R ::

Kako lahko sploh urejevalnik besedil namešča karkoli na disk?
Zakaj je to privzeto vklopljeno? Kdo sploh uporablja take funkcije razen piscev virusov? Očitno jih nikoli ne bo izučilo, nasrkajo pa uporabniki :\
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

Zgodovina sprememb…

ALTbla ::

heh, ja tut urejevalnik besedila mora imeti dostop za pisanje po disku.. potem je pa kaksna varnostna napaka v njem da ga preprica da zazene kaj drugega, kot bi sicer kaksen svoj podprogram ali kaj podobnega.. na vsemu se da najti varnostne pomanjkljivosti, vprasanje je samo koliko se isce kje...

Matthai ::

Jaz se sprašujem nekaj drugega - gre morda v tem primeru dejansko za industrijsko špijonažo visoko organiziranih hekerskih skupin? Morda kitajske obveščevalne službe?

Namreč, Kitajci imajo zelo premišljeno politiko vojaških vaj. V rajnki Jugi so pametne ljudi (intelektualce, itd.) namerno pošiljali na vojaške vaje v "vukojebino". Bolj izobražen kot je bil, bolj se je moral po blatu "puzati".

Kitajci pa delajo drugače. Računalniške strokovnjake, matematike, itd. pošiljajo na vojaške vaje v hekerske oddelke. "Vojaki" so v prijetnem okolju in kot del vojaških vaj morajo hekati. In seveda za represivni režim naredijo vse, kar jim režim reče. Ne pozabimo, da so to visoko izobraženi ljudje... Kitajska pa rabi znanje, vojaško, industrijsko, kakršnokoli.

Če so zahodne države (vlade) še nekako varnostno osveščene in se varujejo pred hekerskimi napadi, pa se je treba vprašati kako je z zahodnimi podjetji...
All those moments will be lost in time, like tears in rain...
Time to die.

gumby ::

pisanje po disku in zaganjanje kode je "malce" drgacna stvar, se ti ne zdi?
sploh pa kode, ki se nahaja v datoteki, v kateri nima kaj iskat
my brain hurts

Microsoft ::

Matthai, nekje sem zasledil, da so poimensko imenovali samo japonsko vlado. Ali je bil napad uspesen ali ne, pa nisem nasel.
Prav tako sem zasledil, da so to zelo premisljeni in sofisticirani napadi na izbrane tarce. Mislim, da je angleski F-Secure zapisal, da so opazili porast taksnih napadov v preteklem mesecu na evropska podjetja.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Matevžk ::

ZELO ZELO offtopic (iz Firefoxovega FAQja; na tej temi je bil ta izdelek že omenjen (z napačno zapisanim imenom) in ker mnogo ljudi tega ne ve):
Firefox is spelled F-i-r-e-f-o-x - only the first letter capitalized (i.e. not FireFox, not Foxfire, FoxFire or whatever else a number of folk seem to think it to be called.) The preferred abbreviation is "Fx" or "fx".
lp, Matevžk

ALTbla ::

gumby, niti ne.. ti lahko zapises v crond vrstico in njo bo sistem samodejno zagnau. windowsi imajo tudi sigurno kaj podobnega, kjer bi lahko nekaj zagnau zgolj s tem da ustvaris bliznjico ali posnames program na pravo mesto. Seveda ce imas administrativni dostop. Ce je pa v samem wordu napaka ki omogoca da on pozene program ali ta okuzen doc le po stranski poti pride do zagona programa je pa vprasanje. Tu je zopet v prednosti uporabnik ki ne uporablja administrativnega dostopa.

EDIT: sploh v datoteki v kateri nima kaj iskat? kje bi se pa skrivala koda? ravno v tem je point novega exploita, da preprica word da zazene to skrito kodo...

P.S.: A ze kdo ve kako je z Openoffice writerjem in taksnim okuzenim dokumentom?

Zgodovina sprememb…

  • spremenil: ALTbla ()

lukaz ::

Looooooka: ti se kr prjav na use rss feede. slej al prej boš pogruntov da večina linux lukn k se jih najde tm gor so javno objavljene ob izdaji popravka. zanimivo ne? poleg tega imajo sodobne distribucije programe kot so naprimer APT, Yast ali emerge, ki inštalirajo programe in skrbijo za update. Torej to pomeni da lahko z komando ali dvemi (oz ustreznim številom klikov) updataš cel sistem uključno z usemi programi. in ker se lukne popravljajo zelo hitro to pomeni da imaš secured in updejtan sistem praktično takoj. :D
BTW: a zdj povprečn uporabnik linux uporablja tut irc in prek njega dobi rootkite? ja seveda. dj pejt ti enkrat na irc na kšn velk kanal pa sprejmi datoteke k jih folk pošilja.to vajo nared z linuxom in z windowsi pa prosm sporoč rezultat.
drugač pa usaka sodobna distribucija zahteva da narediš enega ne-root uporabnika. poleg tega je ssh po defaultu zaprt. aja pa telnet se že dolgo časa ne uporablja več za dostop do linux sistemov.

Priporočam da si pred naslednjim takim izpadom pogledaš kšno linux distribucijo, ki ni stara 10+ let

tecumseh ::

Ceprav poskusajo "hudicevi advokati" vso pozornost spet preusmerit drugam, ostaja preprosto dejstvo to, da se da narediti .doc fajl, ki ob odprtju z M$ Wordom povzroci izvajanje neke kode, ki lahko pocne prakticno karkoli. Torej po hoax mp3 virusu, jpg + trojan viewer virusu, jpg virusu, ki je exploital bug v M$ GDI driverju, smo koncno dobili pravi malware, ki je preprosto skrit v nekem dokumentu?
Bolj butasto idejo kot "blokirajte attachment z imenom PLANNINGREPORT5-16-2006.doc" pa tudi redko slisis...

Se 2 linka: http://secunia.com/advisories/20153/
http://blog.washingtonpost.com/securityfix/2006/05/microsoft_hackers_exploiting_u.html
EDIT: Aja, pa pri Secunia linku si oglejte spodaj se Related Secunia Security Advisories...

Zgodovina sprememb…

  • spremenil: tecumseh ()

Microsoft ::

Ta dva linka, ki si jih dal, sta ze totalno stara. Na celi crti.

Poleg tega bi te prosil, da malo vec napises, zakaj je blokiranje priponke na serverjih neumna stvar? Kaj je pri tem tako slabega, da bi to odsvetoval? Kaksni so tvoji predlogi za ukrepe, da se zavarujes pred moznimi zlorabami v tem konkretnem primeru?

Ter, daj se malo podkrepi konec enega tvojih stavkov:
..., ki lahko pocne prakticno karkoli.
Velja to samo za tistega, ki je prijavljen kot admin ali za vse? Kaj so te "prakticno katereklo stvari"? To pomeni, da lahko User zmodificira cel register? Da ne? Itn.

Ker sumim, da so na obzorju nove buce, pa me zanima, ce se motim ali ne.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

pecorin ::

Ta dva linka, ki si jih dal, sta ze totalno stara. Na celi crti.

linka sta oba od 19. maja, 2006. stara 3 dni.
kdaj bo pa patch izdan? en torek junija?

Poleg tega bi te prosil, da malo vec napises, zakaj je blokiranje priponke na serverjih neumna stvar?

zato ker se da datotekam spremeniti ime? :) v kakrsnokoli kombinacijo crk in stevilk. res..

Kaksni so tvoji predlogi za ukrepe, da se zavarujes pred moznimi zlorabami v tem konkretnem primeru?

(do izdaje patcha) ne uporabljaj worda (za odpiranje dokumentov, ki ti jih kdo poslje).

Zgodovina sprememb…

  • spremenil: pecorin ()

amigo_no1 ::

Hehe , dobra da še vedno uporabljam Besedo '97 8-O

kopernik ::

Zgolj za informacijo - poznam vsaj tri primere potjetij, kjer so praktično vsi, tudi programerji, prijavljeni z admin accountom. Poudarjam samo zato, da ne boste toliko opletali, kako se folk zaveda, da je potrebno biti prijavljen kot navaden user. Folk se tega NE zaveda.

Zgodovina sprememb…

  • spremenil: kopernik ()

amigo_no1 ::

Poleg tega se po inštalaciji win xp poleg "default uporabnika" ustvari še en admin account (Administrator) [zaženi "lusrmgr.msc" -> Users] ...

R33D3M33R ::

Microsoft: Poleg tega bi te prosil, da malo vec napises, zakaj je blokiranje priponke na serverjih neumna stvar? Kaj je pri tem tako slabega, da bi to odsvetoval? Kaksni so tvoji predlogi za ukrepe, da se zavarujes pred moznimi zlorabami v tem konkretnem primeru?


Zakaj bi moral sploh kaj blokirati? Microsoft je kriv in on je dolžan popraviti zadevo, da se to ne bo več dogajalo. Če vržeš en kup denarja za pisarniški paket pa ja menda lahko pričakuješ popravke ali kaj? Če lahko pisci antivirusnih sklanfajo popravke v nekem kratkem času bi morali pri Microsoftu zadevo še v krajšem odpraviti. Saj pa imajo veliko programerjev. Jaz sploh ne vem zakaj ti braniš Microsoft, ker prav nesramno izkorišča uporabnike.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

BigWhale ::

Miha,

> Poleg tega bi te prosil, da malo vec napises, zakaj je blokiranje priponke na
> serverjih neumna stvar?

Ker je to Security Through Obscurity. Ce ti to ni jasno, potem spakiraj kufre in se odpelji iz 'security' podrocja, ker nimas tukaj kaj iskati.

> Kaj je pri tem tako slabega, da bi to odsvetoval?

Odsvetoval v bistvu ne, ker, kot kaze, je to edina resitev v full-blown windows okolju.

> Kaksni so tvoji predlogi za ukrepe, da se zavarujes pred moznimi zlorabami v tem
> konkretnem primeru?

Ne mores se. In to ni edini tak primer Microsoftove varnosti. A ti je zdaj jasno, zakaj nekateri tako vneto trdimo, da MS sux kar se tega tice? Na varnost sele zdaj gledajo, kakih 10 let prepozno.

Camalotz ::

Jaz sem na win boxu zmeri prijavljen kot admin. Sem poskušal
nekaj časa (ene 2 dni) kot navaden user, pa se sploh ne da delat...
Se mi pa vseeno v zadnjih 10 letih (približno) ni uspelo okužit.
Najbrž ker:
-imam antivir
-imam firewall
-ne klikam na vse kar se sveti

Matthai ::

"Jaz pa klikam samo na priponke, ki mi jih šef "pošlje" - oz. izgleda, da so prišle od njega."
All those moments will be lost in time, like tears in rain...
Time to die.

Izi ::

Na WIndows OS so neadministratorski accounti bolj kot ne samo zaradi lepšega.
To bi do sedaj že moralo biti jasno vsem.
Pri varnostnih rečeh Windows ne sežejo Linuxu do kolen.
Za tako stanje ni kriv toliko Microsoft kot pisci programov.

Če na Windows mašini nisi prijavljen kot administrator več kot polovico programov sploh ne moreš naložiti.
Če je to še nekako razumljivo je bolj hudo to, da tretjine programov sploh ne moreš zagnati, medtem ko ena tretjina sicer deluje ampak jim ne delujejo vse funkcije.

Seveda si potem precej varen, ker ne moreš takorekoč ničesar početi >:D

Tako, da celo sam Microsoft priporoča da si prijavljen kot administrator, da se izogneš morebitnim težavam z nedelovanjem določenih stvari.
In ob zaključku instalacije Windows se ti po izbiri Imena, samodejno naredi administrator account z tem izbranim imenom.

imagodei ::

Se strinjam z Izijem. Delam v informatiki v podjetju, kjer imamo na vseh mašinah Win2000/XP in imamo vsi admin accounte. Smo poskusili delat navadnimi User accounti, pa so razni tehnični direktorji takoj zagnali vik in krik, ker razvoj enostavno ni mogel delat. CAD programi, pa razna RAD okolja zahtevajo admin dostop, brez pogajanja. ERP, ki nam laufa na večini mašin, dela 90% časa na User accountu OK, v ostalih 10% pa onemogoča delo. Zdaj pa daj ti računovodkinji, ki mora nujno poslati neke podatke na AJPES uporabniški račun, pa ti bo glavo odtrgala, ko ji bo začel IS vračat neke kriptične errorje.

Saj vsega ni kriv Microsoft, v bistvu so programi pisani tako, da iz neznanih razlogov rabijo admin dostop. Ampak, v ozadju tega problema pa dejansko je MS, ker je zares 10 let prepozno začel razmišljati o varnosti in programerske hiše posledično navadil, da lahko delajo po operacijskem sistemu in po mreži kar hočejo. In, roko na srce, večina uporabnikov sploh ne ve, da si ob inštalaciji windows sploh podelijo Admin account, ampak enostavno kar klikajo. No, seveda je to problem ignorantskega odnosa uporabnikov, ampak je pa to začaran krog - nekatere velike softwerske hiše svojega programja še dolgo ne bodo začele pisati tako, da bo delal brez admin pravic, ker itak množica windows uporabnikov dela kot admin. In poteza je na Microsoftu, tako kot so to storili z Windows Firewallom v SP2: Od začetka veliko programov ni delovalo, ker so bili pač šlampasto napisani. Zakaj? Ja, zato, ker jih ni bilo treba pisati bolje, saj je itak delovalo... Po parih mesecih od pojava SP2 za XP-je, so lahko vsi programi začeli delati normalno.

Skratka, uporaba user accounta v poslovnih okoljih, ki delujejo na Windows, je še kako omejena z obstoječimi aplikacijami, vodstvu podjetja je pa (žal?) na prvem mestu efektivnost zaposlenih, kar posledično pomeni več prometa, več dobička in debelejše denarnice managerjev... Varnost IS je na vrsti šele potem.
- Hoc est qui sumus -

amigo_no1 ::

Lahko nekdo našteje programe, ki ne delajo pod "restricted user" accountom oz. povzročajo težave?

Pri meni je (bil) to AutoCAD 2002 (Failed to update system registry error when starting AutoCAD) :
Klik za rešitev in opis problema

Daedalus ::

Admin dostop za poganjanje programov je zapuščina win9x sistemov, kjer so imeli programi neomejen dostop do sistemskih datotek, ker sistem ni poznal pravic dostopa in podobnih zadev. In pisci programja so to veselo "upoštevali", zdaj pa ta zapuščina marsikje onemogoča varno poganjanje programov. Eni pač ne lavfajo brez admin dostopa...čeprav tu se da rešit marsikaj z Run As. Ni treba lih zaradi enega programa riskirat varnosti celotne mašine. Al pa jo prepustit na milost/nemilost pametnemuuporabniku™.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

kopernik ::

Samo "Run as" ni prava rešitev, saj s tem še vedno zaganjaš program z admin pravicami in če ima ta program varnostne luknje ...

Daedalus ::

To je res. Samo vsaj ni računalo nonstop v "dangermode..." in pol recimo luknje v ostalih programih niso več potencialno uporabne.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Matthai ::

SPSS ima tudi težave. Je pa res, da se ga da "natweakat", samo to zahteva čas...
All those moments will be lost in time, like tears in rain...
Time to die.

kopernik ::

Samo vsaj ni računalo nonstop v "dangermode..." in pol recimo luknje v ostalih programih niso več potencialno uporabne.


Ja, vsekakor je to velik korak naprej, če bi se večina uporabnikov na to navadila.

Zgodovina sprememb…

  • spremenil: kopernik ()

amigo_no1 ::

Še eno vprašanje:
v računalniku z win 2000 imam 2 računa: admin in restricted user . Ko sem prijavljen kot admin lahko izberem ko kliknem na npr. notepad -> Shift+Run As admina ali restricted user .

V računalniku z win xp imam tudi 2 računa: admin in restricted user . Ko sem prijavljen kot admin lahko izberem, ko kliknem npr. notepad -> Shift+Run samo admina ne pa tudi restricted user .
V tistem okencu, ki se pokaže, kjer lahko izbiraš pod katerim uporabniškim računom boš zagnal neki program pa imam na izbiro samo admin account !?

Se da to kako rešiti (Run As izbiro v win xp) da bi bilo tako kot v win 2000 ?

imagodei ::

@ Daedalus: Se strinjam, da bi to rešilo del problemov. Mislim, da smo to celo poskusili, ampak so se potem naši razvojniki začeli prijavljati kar pod admin accountom, ker so itak poznali geslo. Saj skoraj ne moreš verjeti, ker so to računalniško opismeni ljudje... Ljudje pač delamo tako, kot nam je lažje.

Seveda je potem varianta, da napišeš skripto za zagon programa pod admin pravicami, samo to ne spremeni dejstva, da je izvirni greh še vedno pri Microsoftu. Poleg tega se pojavi problem, ko hočeš stvar zagovarjati pri vodstvu podjetja, pa ne vidijo smisla. Njihovo razmišljanje je pač tako, da če uporabljaš 90% časa le en program, ki itak zahteva admin pravice, potem nima smisla, da privzeto delaš z accountom navadnega userja. In iz stališča storilnosti jih celo razumem.

Programov, ki niso delali, je bilo pa kar nekaj. Sicer se jaz s tem nisem ukvarjal, ampak če se prav spomnim, so bile to razne verzije AutoCADa, Inventor 3D, pa če se ne motim Delphi, Visual Studio (ne bom dal roke v ogenj). Imeli smo probleme tudi z nekimi komponentami Inventorja 3D, mislim da z bazo 3D elementov, ki je inštalirana na eni izmed grafičnih postaj.

Valjda se vse da konfigurirati, nastavit, da določeni servisi tečejo z Admin pravicami, samo to ni to. Linuxa sicer ne uporabljam in ne poznam kaj dosti, ampak menda tam vse, kar mora delat pod user accountom, tudi dela. Zakaj Polkna ne morejo tega tako urediti, je beyond me...
- Hoc est qui sumus -

Microsoft ::

pecorin in BigWhale, a na blokiranje *.doc fajlov, ki pridejo iz interneta, sta pomislila? Ali pa na to, da blokiras *.doc samo v tistih mejlih, ki pridejo od zunaj, pa imajo from @lastnopodjetje.com? Ali pa na blokiranje *doc.doc ter COMPANIPLAN* ? To se vse da, ane.

Izi, tole me zanima.
Tako, da celo sam Microsoft priporoča da si prijavljen kot administrator, ...
Vidis, to. Daj mi link do uradne izjave Microsofta, kjer priporocajo delanje kot admin. Ker jst mam tu pa tam kak link, ki govori ravno obratno. Pa bi bilo zanimivo pogledat in primerja. Torej, cakam link.

Ostali, ki se trudite vpeljat to, da uporabniki ne delajo kot admini. Lahko poskusite postopoma in userje date v PowerUser grupo.

by Mhia

P.S.: BigWhale, tvoji komentraji se mi vcasih zdijo prov zavljivi. Dober, ce bi bil kak hec v tem, je pac hec, pa tudi ce na moj racun. Samo vlkrat imas neke take izpade. Pred nekaj meseci si mi rekel, da sem bedak, danes namesto, da bi lepo napisal, da se z necem ne strinjas, kar sem napisal, me kar izganjas iz tega podrocja. Si staresji, samo vcasih resno dvomim, da si pa sposoben peljati debato na nivoju.
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

kopernik ::

Microsoft, sem celo našel en članek tipa "Use an administrator account ...", http://support.microsoft.com/kb/q285909/, ampak saj to niti ni toliko pomembno. Stvari bodo precej boljše, ko bo množica programov, ki zahtevajo admin account, zelo majhna.

veteran ::

Ostali, ki se trudite vpeljat to, da uporabniki ne delajo kot admini. Lahko poskusite postopoma in userje date v PowerUser grupo.

PowerUsers skupina je preveč nevarna. klik

Daj mi link do uradne izjave Microsofta, kjer priporocajo delanje kot admin. Ker jst mam tu pa tam kak link, ki govori ravno obratno. Pa bi bilo zanimivo pogledat in primerja.

Eh, pozabi na uradne izjave, obnašajo se še vedno tako. Npr, sem hotel namestit IE7. Ne gre, butasti program hoče admin privilegije. Naj brskalniku, za katerega vsi vemo, da vsebuje ogromno nepoflikanih lukenj in ki je še v zgodnji beta verziji, pustim, da se naserje v System direktorij in v register v HKLM?? Saj nisem na glavo padel! Stvar namreč dobesedno povozi obstojočo verzijo - IE6 (in seveda tudi kup sistemskih knjižnic).

Zgolj v vednost, Firefox in Opero lahko inštaliram kot navaden user.

MrStein ::

Ziga Dolhar:
> Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene.

O lej, k nisem prijavljen kot Administrator ...

Vse stvari, ki si jih naštel, je možno delat brez Administratorskih pravic.


Microsoft : Poleg tega sem zasledil, da doc file uspesno naredi to stvar v Word 2002.

A imaš exploit pri sebi ? A je Word 2002 ranljiv ?
Tu sem zasledil kao spisek ranljivih sistemov, samo meni se zdi, da so to kar na pamet napisali : http://www.securityfocus.com/bid/18037

Ziga Dolhar, glede antivirusov (da so "novejši" kot virusi). Aha, zakaj pa se potem vseeno zgodijo outbreak-i ? Ala Melissa itd... ?

Microsoft :
To, da bi Microsoft vzpodbujal, da si prijavljen kot administrator, so vecje buce, kot so kdaj koli zrastle na kateri koli njivi. Tisti, ki so prebrali kako stvar na temo varnost in Microsoft, itak vedo. Ostali pa imajo moznost, da temu verjamejo ali pa se sami preberejo kaj na to temo. Ker je prevec ocitna neumnost, da bi jo spregledal, sem moral pokomentirati.


Torej če je v Windows po defoltu uporabnik član grupe Administators, to ni vzpodbujanje ?
Če programi (MS-ovi) ne delajo (vsaj ne 100%) z ne-admin uporabnikom *, potem to ni vzpodbujanje ?
Saj ni važno kak temu ti praviš, ampak težko si je zamisliti bolj učikovit način "spodbujanja".

*-ja, novejši izdelki so vedno boljši glede tega, ampak to nič ne spremeni v bistvu te debate


Busted

... razen, če je on tebe "busted" že dan prej.
Busted again!!!

Eh, precej ljudi laufa kot admin. Pa če se ti in jaz istočasno na trepalnice vrževa.

tecumseh :
smo koncno dobili pravi malware, ki je preprosto skrit v nekem dokumentu?

Ne, to smo imeli že pred 5-10 leti. Išči "word macro virus".

Microsoft:
(glede http://secunia.com/advisories/20153/ in drugega linka)
Ta dva linka, ki si jih dal, sta ze totalno stara. Na celi crti.

No ja : Release Date: 2006-05-19
A maš ti kaj novejšega ?

kopernik:
Zgolj za informacijo - poznam vsaj tri primere potjetij, kjer so praktično vsi, tudi programerji, prijavljeni z admin accountom. Poudarjam samo zato, da ne boste toliko opletali, kako se folk zaveda, da je potrebno biti prijavljen kot navaden user. Folk se tega NE zaveda.

- PREDVSEM programerji
- eni se zavedajo, ampak "zavedanje" ne bo magično pognalo programe, ki delajo le z Admin pravicami

Za konec pa : http://noadmin.dehttp://noadmin.de
Fourum, kjer imajo spisek programov, ki ne delajo brez admin pravic in triki, kak jih vseeno spravit v pogon.
Hmm, zgleda, da so jih shekali ???
Stara vsebina je še vedno dostopna v spletnem arhivu : http://web.archive.org/web/*/http://noadmin.de (klikni na datum, da vidiš stran iz tistega dne)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Microsoft ::

Sej pise, zakaj se to dogaja. Ter, kar je se pomembnejse, nikje ne pise, da se prijavi kot admin, ampak pozen instalacijo v imenu admina.

Po drugi strani, tisi ki pisejo neumnosti o admin acountu:
Why you should not run your computer as an administrator
Using a Least-Privileged User Account
The Administrator Accounts Security Planning Guide
Developing Software in Visual Studio .NET with Non-Administrative Privileges

Skratka, stvari o vzpodbujanju, da si prijavljen in poganjas vse mozno kot admin, enostavno ne zdrzijo. Poleg tega je polno stvari, ki jih je MS naredil, da bi spodbudil to idejo, da imas tolko pravic, kot jih rabis. Razvoj Windows apps v VS 2005 je ze eden primer. Da ne omenjam IE 7.0 in Viste.
Samo se ne sekiram kaj dosti, ker vem, da je nekaj takih, ki so neutrudni in bodo govorili vse mozne neumnosti neglede na to, da jih nemorejo podkrepit.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Matthai ::

Po moje bi v Windowsih rabil sudo ukaz. Bi znalo biti precej uporabno.
All those moments will be lost in time, like tears in rain...
Time to die.

kopernik ::


- PREDVSEM programerji
- eni se zavedajo, ampak "zavedanje" ne bo magično pognalo programe, ki delajo le z Admin pravicami


Bi pa zavedanje lahko pomagalo v toliko, da bi se naučili vsaj uporabljati "Run as...", ne pa da se kar vsi prijavljajo kot admini.

BigWhale ::

> pecorin in BigWhale, a na blokiranje *.doc fajlov, ki pridejo iz interneta, sta
> pomislila? Ali pa na to, da blokiras *.doc samo v tistih mejlih, ki pridejo od
> zunaj, pa imajo from @lastnopodjetje.com? Ali pa na blokiranje *doc.doc ter
> COMPANIPLAN* ?

> To se vse da, ane.

Vsekakor se da ampak ti ne razumes, da to ni security. Po katerem kljucu bos pa uganjeval katera imena attachmentov so sporna? To je nastavljanje vedra pod streho, ki pusca namesto, da bi stresnik zamenjal, ce je ze zlomljen. Se bolje bi pa bilo zamenjati kar celo streho.

Res, preberi si, kaj je security thru obscurity. To zgoraj spada v to kategorijo, verjetno je to edina kolikor toliko pametna resitev tega problema v danem trenutku ampak daj si dopovedati, da je to traparija. Ze to, da je cela zasnova sistema taksna, da to omogoca je retardirano (ne, nikjer nisem trdil, da je GNU/Linux, KDE, OSX, whatever, bolje zasnovan). Ne ves tudi, da bi lahko nekdo od zunaj dostopal do mail streznika lastnega podjetja, ter bi zaradi tega imel tako nastavljen from.

Se enkrat, lepo pocasi, da bos zastopil. Prava resitev bi bila takojsnja izdaja patcha, ki stvar popravi. Ja, tukaj, na zalost je response time marsikaterega razvijalca OSS programske opreme precej krajsi.

Prejsnji post pa tudi slucajno ni bil misljen zaljivo. Je pa vseboval precejsenj hint na to, da nekaterih stvari vec kot ocitno ne razumes in kar je se huje se ne pustis, da bi ti drugi dopovedali, da jih ne razumes in da stvar ni taka, kot ti mislis, da je.

Torej, danes bos blokiral *SOMETHING*.doc, jutro *somethingelse*.doc, potem *.doc, potem se *.xls, *.mp3, *.avi na koncu bos pa kar vse attachmente ukinil? Potem pa kar cel mail, ko se bo (spet) nekdo spomnil, da lahko dobi priviledged access do sistema samo s tem, da prav mail napise in userju ga se prebrati ni treba. Je dovolj, da ga samo junk mail parser sprocesira. Se ti to se vedno zdi security?

Microsoft ::

Prava resitev bi bila takojsnja izdaja patcha, ki stvar popravi.

Ce pustima ob strani razne izbruhe, da MS sux, ker popravka se ni, kaj bos potem naredil? Zamenjal cel office sistem, ker je OO varen? Varen je ze pred tem .doc fajlom, ampak dvomim, da me bo kdo preprical, da takega ".doc" fajla ni zmozna spravit skupaj skupina ljudi, ki se s tem profesionalno ukvarja.
A bos ukinil vse windows masine, pa sel na karkol drugega, ker so varne. Tu spet dvomim, da me bo kdo preprical, da ga ni nacina, kako Joe Blowa pretentat, da naredi neko neumnost, s katero bo napadalec prisel do nekih podatkov ali pa bo uspel njegov racunalnik kontrolirat in raziskovat po omrezju naprej.

Potem spet ne vem, od kje vam veselje za neko brezvezno pretiravanje. Tisto, da bi blokiral se ostale priponke pa to. Ko pride popravek ven in ga namestist, pac ta filter odstranis.

Poleg tega, pred nekaj meseci je MS izdal patch, ki je poleg tega, da je popravil neko stvar, naredil malo perglavic nekaterim, ki so imeli HPjeve zunanje enote.
Tko da, ocitno je, da ne morejo kar tko na horuk v casu med malico naredit popravek in ga dat ven. Kar bo pa bo, ane. Tko pac ne gre.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

antonija ::

Dejstvo je da je M$ zanemarjal varnost vse do zadnjih vecjih z virusi povzrocenih skod. Sej imajo napisano v EULA da ne odgovarjajo za nobeno skodo ki bi nastala zaradi zaendrek napisanih programov, ampak to zdaj ni vec dovolj. Ce bo v visti isto sranje kjer vsak program namesca svoje knjiznice v OS in kjer lahko aplikacije laufajo samo pod admin accountom (brez vecjih tweakov) potem to se vedno sux. Ceprav na kocu pridemo do tega stanja ki ga imamo danes. Vsak mesec izda M$ popravke za krpanje svojega OSa. Tako folk vidi samo se napake "na povrsini", ne zaveda pa se da je pod povrsino se huje...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Problem s stranjo - pošilja spam

Oddelek: Izdelava spletišč
10973 (492) Ales
»

Računalnik crknil sredi dela

Oddelek: Pomoč in nasveti
181524 (1090) Duhec
»

0-day varnostna napaka v MS Word (strani: 1 2 3 )

Oddelek: Novice / Varnost
12310798 (7332) MrStein
»

virus in OS (strani: 1 2 3 )

Oddelek: Loža
1275386 (3975) krneki0001

Več podobnih tem