» »

Decaf potegavščina

Decaf potegavščina

Slashdot - V začetku tega tedna smo poročali o Microsoftovem orodju za forenzično analizo CAFEE, ki je pobegnilo na splet, kar so izkoristili nadebudni programerji in hitro spisali protistrup z imenom DECAF. Hitro se je namnožil po spletu, danes pa so pisci njegovo delovanje onemogočili. V versko obarvanem in baročno obloženem pojasnilu so zapisali, da je njihov mali projekt DECAF pri kraju. Z njim bi želeli le pokazati, da se vlade ne smejo zanašati le eno forenzično orodje in da potrebujemo boljša.

Kaj pa se lahko iz tega naučijo uporabniki? Predvsem da ne gre slepo verjeti in poganjati vsakega programa, na katerega naletijo na spletu. Delovanje so namreč onemogočili na daljavo, prek spleta. Prav lahko bi (ali pa nemara so) v program podtaknili tudi kakšnega trojanskega konja, črva ali kakšen drug virus.

Pa vse skupaj ni tako zapleteno. Vse skupaj je bila potegavščina, saj Decaf nikoli ni deloval. Vse skupaj naj bi bil le na načrt, kako opozoriti na raven varnosti in prebuditi varnostne agencije po svetu.

20 komentarjev

win64 ::

Kaj je tako težko naredit en program, ki teče v ozadju in, ki zapre vse programe, ki so bile zagnane z usb ključa in zbrisat/formatirat usebina usb ključa, ko je ta v računalniku? Na svojem računalniku si seveda ti gazda..

Nevem, osebno bi rekel, da je to do 15 minut dela v C#.

Tako, da nevem komu bi se bolj smejal...

techfreak :) ::

Na svojem računalniku si seveda ti gazda..

Seveda, ampak le dokler nameščaš programe, ki jih poznaš. Recimo Linux in OpenOffice lahko brez težav pogledaš in imaš popolno kontrolo nad tem kako deluje.

Če pa uporabljaš Windows in pišeš programe v C# imaš pa dve neznanki. Prvo je operacijski sistem Windows in vsi njegovi programi/DLLji ter potem še C# prevajalnika in .NET frameworka ne poznaš.

Lonsarg ::

A je kdo rekel, da niso znali tega spisat? Fora je da itk zloglasni CAFEE ni nič drugega kot avtomatizacija miškinih klikkov, ki bi jih moral ročno narediti, tisti, ki bi hotel to teh podatkov priti, tako da dejansko CAFEE je sam nekaj za medije za jesti.

Projekt DECAF pa je prov huda potegavščina:) Ljudje kar vse nalagajo gor haha.

Looooooka ::

Err
Windows source je bil ze veckrat pregledan s strani vladnih agencij(No Disclosure)... .NET framework source je ze dolgo casa na voljo.
...compilerjev mas pa na voljo vec kot dovolj ce slucajno dvomis v microsoftovega(ki je bil prav tako pregledan).

In fact...ce je program napisan v .NET frameworku lahko v 3 klikih dobis nazaj source kodo.Kar v temle primeru verjetno ni bilo mozno ker dvomim da je bil tale sala spisana v NET frameworku.
Ti ocitki so glih tok utemeljeni kot to, da si zarad opensource kode bolj varen.Kaj koncnemu uporabniku to pomaga?NIC.
Mu jst v source kodo dodam kar hocem pa skompajlam novo verzijo.A mislis da normalen uporabnik preverja HASH fajla?

Tle niso dokazal da bi bla uporaba opensource kode bolj varna(tega ne bo nobenmu nikol ratal ker nikol ne bo problem opensource/closed source)...dokazal pa so da so ljudje idioti in da bojo takoj instaliral in kliknil YES vsaki bedariji.
Ocitno se bolj ce je namenjeno ustavljanju microsofta.

Dr_M ::

Folk pa pograbil novico, kot opica banano. >:D
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

MP002 ::

Aha, razumem, windows source je bil pregledan s strani vladnih agencij. A tistih, ki kupujejo kafe?

Normalen uporabnik ne preverja heš fajla ne, paranoičen pa ja. In teh je dovolj, da se o tem zve in razreši problem prej kot v desetih letih.

Pa tud ne vem če je res, da so ljudje idioti zarad tega ker klikajo. (OK, lahko so idioti ker raje gledajo porničena spletu, kot da bi jih delal.) Ampak če nekdo klika, ker je dobil informacijo iz zanesljivega vira, potem bi se raj lahko vprašal na osnovi česa se ta vir sploh še prodaja ali podaja kot zanesljiv. Ti ljudje najbrž niso slepo zaupali programu, so pa zaupali njihovemu informatorju. Prepričan sem, da te napake ne bodo preveč krat ponovili.
Lahko probamo eksperiment in se objavi podobna novica. Npr. o tokrat res učinkoviti metodi za podaljšanje penisa (glede na to, da berejo v glavnem moški). Pa me prou zanima, če bodo pograbili za stvar kot opica banano al ne.

techfreak :) ::

Tle niso dokazal da bi bla uporaba opensource kode bolj varna(tega ne bo nobenmu nikol ratal ker nikol ne bo problem opensource/closed source)...dokazal pa so da so ljudje idioti in da bojo takoj instaliral in kliknil YES vsaki bedariji.

Če bi ta Decaf bil opensource, bi izvedeli o tem, da ga lahko ugasnejo že preden je sploh novica prišla na ST.

dëych ::

How to Reactivate DECAF in Two Minutes: http://praetorianprefect.com/archives/2...

:O

denial ::

Recimo Linux in OpenOffice lahko brez težav pogledaš in imaš popolno kontrolo nad tem kako deluje.

Bullshit. Pregledati != razumeti. Sicer pa se včasih skompajlana koda "obnaša" drugače kakor predvidava source (compiler optimisation).

Pojma nimam zakaj bi kdo sploh uporabljal COFEE (dumb feds?), ki ni nič drugega kakor GUI wrapper do sistemskih cmd line orodij. Sploh zato ker Metasploit winenum neprimerno kvalitetnejši.
SELECT finger FROM hand WHERE id=3;

phantom ::

Sicer pa se včasih skompajlana koda "obnaša" drugače kakor predvidava source (compiler optimisation)

Primernejši izraz za to je "compiler bug" (vsaj vkolikor ne uporabljaš kakšnih eksotičnih switchev pri kompajlanju).
~
~
:wq

MrStein ::

DejanL15:
Recimo Linux in OpenOffice lahko brez težav pogledaš in imaš popolno kontrolo nad tem kako deluje.

Ima dokaz, da to ni res. Ampak najbrž te ne zanima. Še več, če napišem, bodo eni namerno zamižali, samo da ne vidijo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Ima dokaz, da to ni res. Ampak najbrž te ne zanima. Še več, če napišem, bodo eni namerno zamižali, samo da ne vidijo.

Me zanima.

MrStein ::

Sekundo, da kaki konkreten dokument najdem, do takrat pa:

Kako razlagaš prisotnost root-lukenj?
Jaz vidim samo dve možnosti:
- ali NE-"imaš popolno kontrolo nad tem kako deluje." (QED)
- ali namerno daješ root-luknje v lasten PC (pol nimam prav glede tega, ampak po tej logiki bi bili linux uporabniki blazneži...)

Na primer: http://secunia.com/advisories/37658/
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

BigWhale ::

Stein, nehi bluzit no. Popolno kontrolo imas, pregledas lahko vsako vrstico kode. Nikjer pa ne pise, da to kdo stori. Vcasih ja, vcasih ne.

MrStein ::

Aha, torej "imeti kontrolo(nadzor)" po tvoje pomeni nekaj drugega?
Ok.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BigWhale ::

Aha, dejmo se okrog semantike kregat, ker je fun! :>

Torej pri open source-u imas vse moznosti za popoln nadzor nad kodo in kvaliteto kode. Ni pa nujno, da se ta nadzor dejansko tudi izvaja.

Pri closed source-u te moznosti nimas oziroma je precej bolj omejena in povezana z denarjem, ki ga moras dati samo zato, da pridobis moznost nadzora.

:)

MrStein ::

Torej je pri obeh možnost nadzora?
Samo vprašanje posameznika je, koliko si je vzame?

No ja, iz preprostega pomena smo zašli v semantično (dlako)cepljenje...

... namesto, da bi si preprosto priznali, da je "imaš popolno kontrolo nad tem kako deluje." pač iluzija.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

ABX ::

Bilo kako obrneš PC je nekako povezan v svet. Če veš kaj gledat na routerju boš ugotovil kaj se dogaja z računalnikom.

Je pa definitivno takšna kontrola pri closed-source otežena.
Vaša inštalacija je uspešno spodletela!

MrStein ::

OK, da zaključim s svoje strani.
Kdor misli, da ima pri nekaj 10 milijonov vrstic kode pregled (kaj šele nadzor), tisti <opis bodo povedali troli ;)>.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

ABX ::

OK, da zaključim s svoje strani.
Kdor misli, da ima pri nekaj 10 milijonov vrstic kode pregled (kaj šele nadzor), tisti <opis bodo povedali troli ;)>.


Če ne razumeš varnosti, je pač ne razumeš. 10 ali 10.000 vrstic je isto.
Če pa te varnost zanima, imaš vsaj možnost pogledat kaj se dogaja.
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Brezkofeinska kava

Oddelek: Loža
11919 (500) errhec
»

Vdor ?

Oddelek: Omrežja in internet
233080 (1983) Pesimist
»

Pomoč pri modifikaciji tipkovnice...

Oddelek: Hlajenje in modifikacije
7552 (394) Gosth64
»

Decaf potegavščina

Oddelek: Novice / Zasebnost
203284 (2010) ABX
»

Hekerji napovedali vojno Microsoftu

Oddelek: Novice / NWO
123309 (1801) MrStein

Več podobnih tem