Kémek használhatják ki a Windows-sebezhetőségeket
2004-03-03T13:28:54+01:00
2004-03-05T05:33:44+01:00
2022-07-27T13:52:39+02:00
  • Én még nem igazán csináltam ilyesmit, de én legalábbis rajtaütéssszerűen csinálnám: felmennék a központi szerverre és az összes elérhető a kliens gépen + a szerveren is elindítanék egy-egy helyre kis keresőprogramot a kért információért. Ez persze ma még picit macerás, de ha majd jön az új Longhorn az SQL alapú fájlrendszerével ami direkt arra van kihegyezve hogy egy adott infót könnyen meg lehessen találni...
    Mutasd a teljes hozzászólást!
  • De ha nem használható gyakran, nehogy valaki kiszúrja a tűzfalon, akkor honnan tudják, hogy melyik gépre kell bemenni a titokért?
    Ha nem folyamatos a "lehallgatás", hanem tudják, mi hol van, talán egyszerűbb simán betörni és ellopni az egész gépet
    Amúgy meg általában a világon a parlamenti képviselők meg államhivatalnokok széthagyják a laptopjaikat, úgyhogy nem kell a hálózaton keresztül virtózkodni
    Mutasd a teljes hozzászólást!
  • Nem tudom, lehet, hogy te látod jól. Persze, egy árulkodó Media Player céges környezetben alacsony prioritású dolog, kb. a corporate levelezőrendszer magánjellegű használatával egyenértékű. Ha azonban illetéktelenek ki-be járhatnak a rendszerben, ez már más súllyal esik a latba.
    Mutasd a teljes hozzászólást!
  • Ugyan már. Hány esetben derültek ki csúnya dolgok a M$ házatáján (lásd Pl. Média Player ügy) és a jó amerikaiak azóta is vígan használják a W$-t az ő média playerével egyútt.
    Mutasd a teljes hozzászólást!
  • Nem is annyira az antitröszt perek okán kellene aggódniuk, inkább a vásárlói bizalom megcsappanása miatt. Az USA eléggé paranoid társadalom, hagyományosan bizalmatlanok a kormányzattal szemben. Ha fennáll a reális veszély, hogy az IRS vagy az FBI belelát a kártyáikba, a cégek inkább mást választanak. Egy ilyen botrány után pedig mindenképp sáros marad a Microsoft, aki egyszer hazudott ugye ...
    Mutasd a teljes hozzászólást!
  • Mondjuk én nem annyira. Egyrészt nagyon pici az esélye hogy kiderüljön, másrészt ha ez így van akkor a M$-nak nemigen kell az USA-ban mindenféle antitröszt perektől és hasonlóktól tartania. Ráadásul ha ki is derül a dolog, egész biztos hogy úgy hozzák ki hogy X kormányhivatal megkörnyékezett pár embert a M$-tól és ezek felelősek az egészért. Azaz a M$-nak nemigen lenne ebből sem komolyabb baja, max. vagy 10 embert el kell küldenie nyugdíjba...
    Mutasd a teljes hozzászólást!
  • ha bármi módon kiderül, világraszóló botrány lesz belőle, amibe beleroppanhat a Microsoft. Nem hiszem, hogy ezt kockáztatnák.


    Agreed.
    Mutasd a teljes hozzászólást!
  • Szerintem kormányzati szinten sem kell erről túl sok embernek tudnia. És ott aztán pláne megvan a módja annak hogy a dolog titokban maradjon...
    Mutasd a teljes hozzászólást!
  • Nem tudom, én technikailag látom inkább kivitelezhetőnek, és a "politikai" akadályokat nagyobbnak. Teljesen egyetértek, hogy egy nagyon szűk körön kívül erről nemigen kell senkinek sem tudnia, és ezeket az embereket meg lehet fizetni. Én inkább azt érzem aggályosnak, hogy egy ilyen feature konkrét, kézzelfogható haszna általában kevés (illetve, ha már kormányzati "támogatással" készül, akkor tíznél jóval több ember tud róla), ugyanakkor, ha bármi módon kiderül, világraszóló botrány lesz belőle, amibe beleroppanhat a Microsoft. Nem hiszem, hogy ezt kockáztatnák.
    Mutasd a teljes hozzászólást!
  • Ha ilyen van akkor aligha van 10 embernél több beavatva. És ezeket pedig kellőképp megfizetik ahhoz hogy tartsák a szájukat. Szvsz ennek semmi elvi akadálya nincs, technológiai már inkább. Úgy hogy ha van ilyen akkor sem garantált hogy bárki bárhová bejut, ezek csak lehetőségek lehetnek amiket ha nyitva hagynak akkor be tud menni James Bond
    Mutasd a teljes hozzászólást!
  • Ah, a világba vetett hitemet adtad vissza -- tehát vannak még emberek, akik művelik a nyelvet és olvasnak könyveket!

    Egyébként egyetértek: valóban igen nehéz elképzelni, hogy a szándékos backdoorokról szóló információk nem szivárognának ki a Microsoft köreiből. Persze, ettől még minden lehetséges, továbbá ezek ellenkezője is :)

    Péter
    Mutasd a teljes hozzászólást!
  • Ne érts félre, én sem hiszem természetesen, hogy hogy a pénzeszsák Microsoft a gonosz tengelyével karöltve sötét összeesküvéseket sző a globális hatalomátvételre, amikor is Christian Rosenkreutz születésnapján titkos ufótechnikával az 51-es körzetben szerelt repülő csészealjakról szétszórt polimorf vébészkript féregvírusok fogják poszthipnotikus szuggesszióval öngyilkos merényletekre kondicionálni a világ szerencsétlen Windows-használó lakosságát. Egyáltalán nem valószínű, hogy bármely Microsoft termék szándékosan backdoort tartalmazna, többek között azért sem, mert ilyesmit képtelenség titokban tartani. Bármennyire ideális munkáltató is a Microsoft, egy ekkora korporációból óhatatlanul szivárognak ki adatok. Egy ilyen információ pedig hallatlan piaci értékkel bírna, még konkrét részletek nélkül is, hiszen alapvetően befolyásolja a szoftverpiacot, az eladásokat, a struktúrát és nem utolsósorban a nemzetbiztonságot; egy verifikált pletykáért akár a konkurencia, akár bizonyos államok nagyon komoly összegeket fizetnének. Elméletileg persze lehetséges a dolog, hiszen hiába boncolnak szét nagytudású paranoid netadminok minden csomagocskát, amit egy tűzfal mögé gyömöszölt és Faraday-kalitkával lefedett Windows pécé a drótra kiszivárogtat, oda és vissza, ha létezne efféle nem dokumentált funkcionalitás, annak elég lenne egyetlen egyszer, a szinguláris pillanatban aktivizálódnia. Igencsak paranoid rendszergazdát feltételez egy folyamatos csomagelemzés . De ez szerintem is sokkal inkább Mr. Orwell és Mr. Huxley asztala.
    Mutasd a teljes hozzászólást!
  • Na mindegy, a lényeg az, hogy szerintem a konspirációs elméletek 99%-a orbitális baromság. Majd ha látok egy UFO-t kezet rázni Vikivel, Petivel, Gabival vagy Lacival, elhiszem őket.

    Péter
    Mutasd a teljes hozzászólást!
  • De LC, azt is vedd már észre, hogy nem csak Sanyi És Társa Lamers Bt. használja a Windowst. Testreszabott bug-okkal felvértezett gyári Windows példányokat azért mégiscsak kemény dolog feltételezni.

    A Windows minden hálózati forgalmát ötvenszer szétmonitorozták, szételemezték és összeelemezték már a para Binux adminok, hackerek és a biztonsági cégek. Ha ő kiszólna olyan helyre, ahová nem lehet, abból már 125 éve botrány lenne (mint ahogy volt is -- pl. Media Prayer)

    Péter
    Mutasd a teljes hozzászólást!
  • De barátom, ha a neten jönnek ezek a csomagok, akkor IP fölött jönnek... Onnantól _bármi_, amit nem kértünk, gyanús.

    Péter
    Mutasd a teljes hozzászólást!
  • Mint mondtam, ehhez nem egy lyukra van szükség. És persze ha egy tűzfallal megakadályozol minden kifelé menő forgalmat akkor a dolog nem műxik, azaz végül is a dolog kivédhető, csak nem biztos hogy ezt egy átlag vállalatnál vagy kormányhivatalnál meg is teszik.
    Mutasd a teljes hozzászólást!
  • Elvileg nincs akadálya, hogy a nem (teljesen) publikus Microsoft protokollok (SMB, RPC stb.) biztosítsanak backdoor lehetőségeket, ilyen esetekben meg hiába logolják a csomagokat, nem tudni pontosan, mi történik. Nem feltételezem a Microsoftról, hogy ilyet tegyen, de nem is zárom ki. Minden kellően nagyméretű, részvényesek által irányított cég vezetősége szerintem hajlandó megfelelő anyagi és/vagy immateriális ellenszolgáltatás fejében felrúgni minden etikai normát, ezt jól alátámasztják a közelmult botrányai (Parmalat, WorldCom, ENRON).
    Mutasd a teljes hozzászólást!
  • LC, én elhiszem. De ezeket a "bugokat" ugye nem az elektromos hálózaton keresztül használják ki? A Microsoft gondolom leszerződött a tűzfalgyártókkal is (egytől-egyig), hogy ezeket a csomagokat le logolják a tűzfalak. Sőt, a hackerekkel is leszerződtek. Meg mindenkivel.

    Some of those that work forces, are the same that burn crosses / And now you do what they told ya / And now you do what they told ya / Now you're under control! / And now you do what they told ya! / fuff ya, I won't do what you tell me / fuff ya, I won't do what you tell

    yeeeeeee!

    :)) Csak spilázlak, na :) Bocs.

    Péter
    Mutasd a teljes hozzászólást!
  • A hogyan az aligha lehet kérdéses. Ha van ilyen akkor nyilván nem egy bejárat van hanem több. És persze nem a backdoor.cpp fájlban van lerakva a win forráskódjában hanem szerteszét. És ha találnak egyet (aminek forráskód nélkül azért elég kicsi az esélye - a szép teljesítmény az hogy a zárt kód ellenére is jelennek meg ilyen hibák) akkor legfeljebb az M$ széttárja a kezét: ja, bocs ez egy programhiba, már küldjük is a javítást. És ismétlem HA van ilyen akkor valószínűleg nem úgy műxik hogy van egy szekció a M$-nál a hátsó kapuk beépítésénél hanem van egy-két ember akinek az a nemhivatalos munkaköri leírása hogy a kód írása közben "kövessen el kisebb hibákat" amiket ha nem vesznek észre a többiek akkor mehet jelentésre állam bácsinak hogy itt egy új lyuk amit ki lehet használni. Persze ez csak fikció, de én legalábbis így csinálnám. A vicc persze az hogy ezt nem csak a M$ és állam bácsi teheti hanem bárki akinek van elég pénze hogy lefizessen egy-két M$ codert. Persze belülről egyszerűbb ilyesmit csinálni. Plusz a kettő kombinációja is lehet: ha kipattan akkor azt mondják hogy egy gonosz külső cég bízta meg a megtévedt codert...
    Mutasd a teljes hozzászólást!
  • Nekem meg a képembe vágták itt az egyik topicban, hogy rémeket látok, meg összeesküvés-elméleteket gyártok
    Mutasd a teljes hozzászólást!
  • En sajnos rozsaszin alomvilagban elek, bar rendszeresen probalnak raebreszteni a kokemeny koromsotet valosagra.

    Sajnos nem kérdéses, hogy kik? miért? hogyan? talán a hányszor:)

    Engem azert erdekelne, legfokeppen a 'hogyan'. Tehat a keredesem, hogy szerintetek milyen jellegu hirszerzesi kiskapu van a Windowsban, vajon hasznaltak-e mar, milyen rendszeresseggel, hasznaljak, hogy megy at tuzfalakon, hogy nem vette eszre meg senki, stb... Oszinten erdekel, akar el is tudom kepzelni, de azert nem trivialis.
    Mutasd a teljes hozzászólást!
  • Aki nem álomvilágban él, annak eza topic nem új.
    Sajnos nem kérdéses, hogy kik? miért? hogyan? talán a hányszor:)
    Az információ/hírszerzés egyidős a legősibb női mesterséggel, vagy talán még annálisrégebbi:)
    napuff még1 eszköz
    Csak az higgyen a kiskapumentes oppprencer elterjedésében, aki betuggya folyásolni, hogy hol milyen szoftvert árulnak, vetetnek meg. (terjed el)
    Mutasd a teljes hozzászólást!
  • Nagyon csodálkoznék ha az amcsi kormánynak nem lenne meg a W$ forráskódja a 3.1 óta folyamatosan... Másrészt én el tudok képzelni pár olyan "hibát" is amit direkt az ő megrendelésükre raktak bele...
    Mutasd a teljes hozzászólást!
  • Meg egy ilyen csusztato, rosszindulatu cikket. Hat hogy lehet ilyet feltetelezni a kormanyokrol, meg az MS-rol, akinek ez akkora presztizsveszteseg lenne, hogy biztos nem menne bele ilyesmibe.... ;)))) (Hacsak nem eleg nagy biznisz a kormanyoknak szallitani. Spec. egy kormany siman megtehetne, hogy nyit egy fal fejleszto ceget, es azon keresztul megszerzi a forraskodot 'nemzetbiztonsagi' celokra.)
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd