Slashdot - Z Nove Zelandije je pravkar prišla novica, da je Adam Boileau izdal orodje, ki zna brez uporabe gesla odkleniti računalnik z operacijskim sistemom Windows XP. Potrebujete računalo, ki poganja Linux, ter port Firewire, preko katerega povežete računalnika. Od tu naprej je delo lahko, saj mora program samo še onesposobiti določene varnostne algoritme pomnilnika, ter vam s tem omogočiti popoln dostop do operacijskega sistema "napadenega" računalnika.
Varnostna luknja, ki jo program izkorišča je znana že od leta 2006, vendar se Microsoftu verjetno ni zdela preveč pomembna. Pred njo se lahko zavarujete sami in sicer tako, da enostavno onemogočite port Firewire ali pa namestite drug operacijski sistem.
Novice » Varnost » Ognjeni napad na Okna
darkolord ::
Mal zavajajoča novica. Tole je flaw Firewire, ne pa Windows (za ostale sisteme so že prej pogruntali)
Azrael ::
Če prav razumem, je potrebno fizično priti do dotičnega mlinčka, priklopiti FW in iz druge mašine šariti po napadenem mlinčku.
No ja, malce bolj zakrito, kot kak CIA Commander ali pa odklopiti gesla v SafeMode, saj ni treba tipkati po tipkovnici mlinčka po katerem se špijonira.
Ampak še vedno je treba fizičen dostop, takrat pa, če je treba, mlinček lahko tudi "izhlapi", z vsemi podatki vred.
No ja, malce bolj zakrito, kot kak CIA Commander ali pa odklopiti gesla v SafeMode, saj ni treba tipkati po tipkovnici mlinčka po katerem se špijonira.
Ampak še vedno je treba fizičen dostop, takrat pa, če je treba, mlinček lahko tudi "izhlapi", z vsemi podatki vred.
Nekoč je bil Slo-tech.
Azrael ::
>Njegovega pejđa ne naloži? A so ga že dol vrgli al kaj?
Meni oba linka odpre, res pa traja. Preveč prometa in/ali šibak strežnik ali povezava.
Meni oba linka odpre, res pa traja. Preveč prometa in/ali šibak strežnik ali povezava.
Nekoč je bil Slo-tech.
Poldi112 ::
Direkt iz slashdot-a:
In other news
... it turns out, his site is vulnerable to the slashdot effect :)
In other news
... it turns out, his site is vulnerable to the slashdot effect :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
deleted ::
O, pa je res naložilo zdej. Ja, traja kar lep čas, da naloži.
Glede tega, da večina kompov tega porta nima - ma ga po mojem kar veliko čitalcev kartic.
Glede tega, da večina kompov tega porta nima - ma ga po mojem kar veliko čitalcev kartic.
Pyr0Beast ::
prej 10-20% ..
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
dëych ::
Itak, če mas fizični dostop do PCja lahko enostavno odpreš kišto in potegneš kable na disk in pričneš z kloniranjem..
In Extremis ::
Sedaj bom nemudoma namestil Linux, ki itak ni ranljiv. Kontinuirano neobjektivno napadanje Microsofta s strani ST ekipe je že davno prešlo meje dobrega okusa.
Zgodovina sprememb…
- spremenil: In Extremis ()
Looooooka ::
cak da odkrijete se bootable diskete s kerimi lahko menjate geslo od windowsev...to bo pol sele senzacionalna novice leta a ne.
jezus kristus a tle sploh kdo pregleda te novice al kr vsako bedarijo s kljucno besedo "microsoft" postate gor.
jezus kristus a tle sploh kdo pregleda te novice al kr vsako bedarijo s kljucno besedo "microsoft" postate gor.
OrkAA ::
Looooooka: Jah.. Z disketami tega nekako ne moreš opravt transparentno, ker pol originalni user ne ve novega passa.
V-i-p ::
Jezus kristus in vse svete marije... ST očitno res vse posta, kar ima v besedilu besedo Microsoft. Zakaj MS na tole ni reagiral, bi vrlo podučeni ST team tudi lahko prebral, predno blekne kaj takega :) Če se gremo o "ranljivosti" z fizičnim dostopom, lahko itak vsak dan pišete take novice, ker takrat se pa da marsikaj... Zanimive so novice o ranljivosti preko spleta, tole je pa Kr_Neki, žal...
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
WhiteAngel ::
Meni se ST tukaj ne zdi ravno pristranski. Luknja je stara. M$ je še ni popravil. Pika.
Vsi pravite, da če imaš fizični dostop do PC-ja, ni težav. Že že, ampak koliko takšnih crackov pa obstaja, s katerimi lahko vdreš v sistem brez ponovnega zagona oz. ne spremeniš stanja sistema? (kraja, odpiranje škatle, bootanje z diskete?!?)
Vsi pravite, da če imaš fizični dostop do PC-ja, ni težav. Že že, ampak koliko takšnih crackov pa obstaja, s katerimi lahko vdreš v sistem brez ponovnega zagona oz. ne spremeniš stanja sistema? (kraja, odpiranje škatle, bootanje z diskete?!?)
SebaR ::
Če bi bila tole novica o visti bi se našlo 10 000 zagovornikov, kako "so XP-ji še vedno KUL in vedno bodo"...
Sicer pa je tale način hekanja malce neugoden za večje razdalje od 10m
Sicer pa je tale način hekanja malce neugoden za večje razdalje od 10m
Povej ti to raje komu brez nog, da bo lahko skakljal po cesti...
:>
:>
In Extremis ::
Problematičen je OHCI vmesnik implementiran v Firewire vodilu, ki dopušča DMA dostop. That's it. Ranljivi so mnogi operacijski sistemi tudi Linux/FreeBSD/Mac OSX, ki (začuda) v novici sploh niso omenjeni.
IMO je edina (in sploh ne majhna) prednost uporabe omenjenega pristopa premostitev morebitnega BIOS gesla in torej nezmožnost spremembe zagonske procedure. V vseh ostalih primerih zadostuje poljuben LiveCD/disketa/USB ključ. S pravim pristopom lahko zadevo opraviš zelo diskretno.
IMO je edina (in sploh ne majhna) prednost uporabe omenjenega pristopa premostitev morebitnega BIOS gesla in torej nezmožnost spremembe zagonske procedure. V vseh ostalih primerih zadostuje poljuben LiveCD/disketa/USB ključ. S pravim pristopom lahko zadevo opraviš zelo diskretno.
Zgodovina sprememb…
- spremenil: In Extremis ()
McMallar ::
Definitivno je luknja. Saj priključek firewire na PC-ju je ženski
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Bellzmet ::
Hahah ta je pa zdrava "enostavno lahko zamenjate operacijski sistem". No bom informatikom v firmi rekel, da naj do jutri na 80 compov naložijo neki novi operacijski sistem. Izobraževanje bo zjutraj eno urco potem pa vsi nazaj delat...
mspiller ::
Hahah ta je pa zdrava "enostavno lahko zamenjate operacijski sistem".
Mislim da je bilo misljeno, da je enostavno disablat firewire (kar tudi je), ali pa da se zamenja OS, ki pa ni bilo oznaceno kot enostavno, ampak kot moznost. Skratka FLAMER!!!
Glede napake pa baje je zadeva bolj design flaw od firewire. Bi bilo zanimivo vidit reakcije dolocenih osebkov leta 2005, ko so izdali prvi ta report, kjer Windowsi niso bili oznaceni kot vulnerable.
/me is rebooting computer disabling firewire ...
opeter ::
Ehmm, imam 6 Firewire portov, ali sem ogrožen?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
ThinMan ::
Že delam podaljšek :>
----
"We may not be able to control the wind, but we can always adjust our sails"
"We may not be able to control the wind, but we can always adjust our sails"
Valentin ::
> a mi lahko en razloži kako se z boot disketo zamenja pass
Jaz uporabljam boot CD - PWD Boot Changer...
Jaz uporabljam boot CD - PWD Boot Changer...
Jaka83 ::
Hell, pri nas namesto optike vlečejo FW kable od vsake hiše k vsakemu. V prihodnosti se nadejam hude ogroženosti mojega laptopa, ki je s kablom priklopljen samo na štrom, ostalo gre pa po luftu. Al bi me bolj moralo skrbeti sevanje okrog mojih plavalcev?
MrStein ::
Par dejstev:
- to je feature (visoke performance), ne pa flaw FireWire
- stvar je znana eno malo večnost
- isti hec je z USB
- če OS dovoli ali prepreči to, je stvar ... OS-a, torej če se vam zadeva zdi slaba, krivite OS (če bi imel popolnoma odprt debug vhod na ethernet portu, bi krivili ethenet ??? *)
- so patchi za večino OS-ov, ampak zgleda ne v default instalaciji
* - če ima en določen OS odprt port, katerega edini praktični namen je puščat viruse not, je kriv kdo ?
Proizvajalec "štekarja" ? Ali OS ?
- to je feature (visoke performance), ne pa flaw FireWire
- stvar je znana eno malo večnost
- isti hec je z USB
- če OS dovoli ali prepreči to, je stvar ... OS-a, torej če se vam zadeva zdi slaba, krivite OS (če bi imel popolnoma odprt debug vhod na ethernet portu, bi krivili ethenet ??? *)
- so patchi za večino OS-ov, ampak zgleda ne v default instalaciji
* - če ima en določen OS odprt port, katerega edini praktični namen je puščat viruse not, je kriv kdo ?
Proizvajalec "štekarja" ? Ali OS ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Tear_DR0P ::
vem samo da se na linuksu to reč reši tako, da se R/W pravice za /dev/ieee394 odvzame vsem, razen userjem, ki so v video grupi. ker če hočeš iz kamere potegnat video preko FW porta, imaš preko tega AVC(VTR) kontrolo in pa prepoznavanje modela kamere - seveda pa če prineseš en zunanji disk, ga preko FW priklopiš na računalnik in ta user, ki je v video grupi požene neko skripto na zunanjem disku, jo poganja z root privilegiji
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
MrStein ::
In kaj ima to veze z novico ???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
In Extremis ::
hruske ::
TearDROP, ne gre za to, da bi ti lahko na operacijskem sistemu nastavljal kaj kdo sme, gre zgolj za izkoriščanje dejstva, da ti Firewire omogoča neposreden dostop do celotnega pomnilnika računalnika, s katerim se povezuješ, od koder potem prebereš gesla oz. kar neposredno spremeniš spremenljivko, ki ti določa če si se uspešno prijavil ali ne.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
In Extremis ::
Straight from the Bugtraq:
Vista Physical Attacks.pdf
Očitno je zadeva izvedljiva tudi preko PCMCIA...
Vista Physical Attacks.pdf
Očitno je zadeva izvedljiva tudi preko PCMCIA...
CaqKa ::
važno da ima bigwhale visto!!!111oneoneone
iz vsega napisanega torej sklepam, da je to 'napaka' (feature) fwja in ne OSa?
na fw itak poredko vtikam kaj. vsake tolko kamero. tolk da nea kontakti zarostajo.
iz vsega napisanega torej sklepam, da je to 'napaka' (feature) fwja in ne OSa?
na fw itak poredko vtikam kaj. vsake tolko kamero. tolk da nea kontakti zarostajo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | A si kdo lasti prenosnik Acer Aspire 3004NLMiOddelek: Kaj kupiti | 1586 (1354) | mpucel |
» | Compaq Presario V4276EAOddelek: Kaj kupiti | 1538 (1498) | oniy69 |
» | Nakup prenosnika - 3 opcijeOddelek: Kaj kupiti | 3866 (2156) | Jackass |
» | HP prenosnik, a je dobra cena?Oddelek: Kaj kupiti | 1198 (994) | ganzi |
» | Kupujem prenosnik...Oddelek: Kaj kupiti | 1985 (1594) | JIM22 |