Ιός - «σκουλήκι» ανοίγει νέα εποχή στον κυβερνοπόλεμο

[Επισκέπτης]

Puppet Master

 

[filip123go]

Puppet Master γαμάτη σειρά

[elven]

Συνεχίζοντας το post μου.

 

 

vulnerabilities/bugs & exploits

Το ότι ένα σύστημα μπορεί να έχει υποθετικά 55 δισσεκατομμύρια bugs ή ελληνιστί "τρύπες" δε σημαίνει απολύτως τίποτα.

Πέρα απο τις τρύπες έχει και κάποιες μεθόδους προστασίας,τα Windows συγκεκριμένα έχουν τα DEP και ASLR (Data Execution Prevention και Αddress Space Layout Randomization).

Και οι δύο τεχνικές προστασίας είναι κατα κάποιο τρόπο "κλεμμένες" απο το PaX Project,ένα patch για τον Linux Kernel που βγήκε περίπου το 2001.

 

Οι δύο αυτές τεχνικές μπήκαν για πρώτη φορά στα Windows Vista και φυσικά υπάρχουν και στα 7.

 

Τι σημαίνει πρακτικά αυτό;

Ότι ένα OS ακόμα κι αν έχει 55 δισσεκατομμύρια bugs δεν είναι τόσο εύκολο να "πέσει" καθώς δε μπορείς να τρέξεις το exploit.

Κλασσικό παράδειγμα software με bug αλλά χωρίς δυνατότητα exploit είναι ο Chrome,ο browser της Google,και αυτό λόγω του sandbox του.

 

Όπως μας ενημερώνει ο "άσχετος" Charlie Miller (google για όποιον δεν τον ξέρει) στη συνέντευξη μετά το διαγωνισμό Pwn2Own:

There are bugs in Chrome but they’re very hard to exploit. I have a Chrome vulnerability right now but I don’t know how to exploit it.

It’s really hard. The’ve got that sandbox model that’s hard to get out of.

With Chrome, it’s a combination of things — you can’t execute on the heap, the OS protections in Windows and the Sandbox.

 

O ίδιος επίσης λέει για τα Windows σε σύγκριση με το Mac OS:

With my Safari exploit, I put the code into a process and I know exactly where it’s going to be.

There’s no randomization. I know when I jump there, the code is there and I can execute it there.

On Windows, the code might show up but I don’t know where it is.

Even if I get to the code, it’s not executable. Those are two hurdles that Macs don’t have.

 

Συνεχίζοντας για τα bugindows σύμφωνα με τον "γνώστη" καθηγητή του φίλου προηγουμένως σχολιάζει τα explotis του Nils στα Windows στον ίδιο διαγωνισμό:

It’s clear he’s incredibly talented. I was shocked when I saw someone sign up to go after IE 8.

You can get paid a lot more than $5,000 for one of those bugs. I’ve talked to a lot of smart, knowledgeable people and no one knows exactly how he did it.

He could easily get $50,000 for that vulnerability. I’d say $50,000 is a low-end price point.

 

Δηλαδή εκτός απο ότι κανείς μέχρι τώρα δεν πολυκατάλαβε πως το έκανε,και δεν μιλάμε ότι δεν κατάλαβε ο τύπος που πουλάει μαλί της γριάς έξω απο τα γήπεδα αλλά μερικοί απο τους καλύτερους προγραμματιστές/ειδικούς του πλανήτη βλέπουμε ότι αυτό το 1 exploit,κάτσε να το ξαναγράψω μπας και δε το είδε κάποιος,το 1 exploit το κοστολογεί το λιγότερο 50.000 $.

Για την ιστορία ο Nills Πήρε 5.000 ΜΟΝΟ.

 

Wow ε,δλδ ο καθηγηταράς bugindows και πολλοί απο εδώ στο site που λένε για WindoZe κι ελβετικά τυριά θα μπορούσαν να βγάλουν μια περιουσία ανακαλύπτοντας τα κενά των Windows αφού είναι τόσο μα τόσο απλό που μπορεί κι ένα script kiddie να το κάνει.

 

Επίσης πρότεινε στον καθηγητή σου να διαβάσει το αρκετά παλιό paper των Hans Hedbom,Stefan Lindskog,Stefan Axelsson and Erland Jonsson "A Comparison of the Security of Windows NT and UNIX" μπας και μάθει έστω τα βασικά περι ασφάλειας και τις διαφορές ανάμεσα στις δύο πλατφόρμες,πολλά έχουν αλλάξει απο τότε αλλά είναι μια αρχή.

 

Τέλος να πω,στ @@ μου τα Windows και η Microsoft,macbook έχω,δεν την υπερασπίζομαι και ούτε σε Vs θέλω να το πάω,αυτή την πίστη στους internet myths δεν αντέχω καθώς και την ευκολία που πετιούνται τέτοιου είδους σχόλια,δε μπορώ να καταλάβω πως έχει επικρατήσει,όσο για τον καθηγητή ελπίζω να διδάσκει σε λύκειο και να μην έχει τέτοιους η 3βάθμια.

 

 

Καλά στο βρόντο θα πάει,υγεία και ειρήνη πάνω απ ολα

όποιος θέλει να το πάρει στα σοβαρά μπορεί να το ψάξει μόνος του στα internetz,υπάρχουν πολλές πληροφορίες

[filip123go]

elven,

 

κανείς δεν είπε ότι ΤΟ linux είναι το υπέρτατο λειτουργικό..!

Απλά λόγω του ότι είναι έτσι στημένο είναι πιο δύσκολο να εκμεταλλευτείς τυχόν bugs που έχει.

Και όσο να ναι, κάτι παραπάνω θα ξέρουν τα μεγαθήρια του χώρου (google, ibm κλπ)

που έχουν στημένους τους σερβερ τους σε linux και όχι σε windows...!

 

Και αν όντως ήταν τόσο ασφαλή τα windows γιατί κυκλοφορούν τόσοι πολλοί ιοί..?

[elven]

Πιστεύω ότι αν διάβασεις το προηγουμενο μου ποστ θα καταλάβεις.

Το σύνολο των malware,μη πω το 100% βασίζονται στην αλληλεπίδραση με το χρήστη,δεν εκμεταλεύονται κάποιο κενό,το προηγούμενο ποστ εξηγεί πόσο δύσκολο είναι αυτό,το να γράψεις ένα exploit

 

Για παράδειγμα όταν ένα site σου λέει Install Pr0n Codec Pack για να δεις το sextape της Megan Fox κι εσύ το κάνεις και "κολλησεις" κάτι τότε το site ενώ σ έχει μολύνει ΔΕΝ εκμεταλεύτηκε κάποιο κενό του λειτουργικού σου αλλά ουσιαστικά εκμεταλεύτηκε εσένα

παραδείγματα άπειρα,με cracks,με αμφιβόλου προέλευσης προγράμματα που υπόσχονται παπάδες κτλ

 

Η πληθώρα των ιών βασίζεται στο ποσοστό χρήσης ενός OS,σκέψου το έτσι

Αν έπρεπε να κοροιδέψεις κάποιον για να του πάρεις λεφτά και σου δειχνα 2 δωμάτια

Στο ένα υπήρχαν 90 άτομα

Στο άλλο υπήρχαν 5

σε ποιο δωμάτιο θα πήγαινες;

 

Οι servers πέρα απο την ασφάλεια χρειάζονται και κάτι άλλο,μεγάλο uptime,και σε αυτό ένα UNIX σύστημα είναι ανώτερο απο ένα NT.

[filip123go]

Η πληθώρα των ιών βασίζεται στο ποσοστό χρήσης ενός OS

 

Συμφωνώ απόλυτα μαζί σου..!

Και εκεί βασιζόταν και το προηγούμενο post μου...

Το linux το χρησιμοποιούν λιγότεροι και πιστεύω πως και αυτός είναι ένας απ τους κύριους λόγους που είναι πιο ασφαλές σαν λειτουργικό...!

[alexioualexios]

0011101010010 1 010 10101 0 101010101 01 101010101 11010011 11 11 1111110010101 10101010010101000001 10101010 010101010

011010

01111011

 

Μετάφραση:

Επιτέλους γίνονται τα όνειρά μας πραγματικότητα. Ετοιμαστείτε και οι υπόλοιπες μηχανές για όταν αναπαραχθεί η "διαφήμιση" με το σημείο της επίθεσης σε κώδικα.

Vive la révolution

Cyborg SU282

 

 

 

Πάντως εγώ πιστεύω ότι αν υπήρχε ένα τέτοιο υπερόπλο, δε θα διέρρεε τόσο εύκολα.

[el97639]

αχχχχ ποιοι να το φτιαξαν ποιοι να το φτιαξαν

[iOsTOY]

αχχχχ ποιοι να το φτιαξαν ποιοι να το φτιαξαν

Για περισσότερες πληροφορίες σχετικά με την προελευεσή εδώ :

 

http://warsclerotic.wordpress.com/

[MitsakosGR]

Συμφωνώ απόλυτα μαζί σου..!

Και εκεί βασιζόταν και το προηγούμενο post μου...

Το linux το χρησιμοποιούν λιγότεροι και πιστεύω πως και αυτός είναι ένας απ τους κύριους λόγους που είναι πιο ασφαλές σαν λειτουργικό...!

 

Σε μία τόσο στοχευμένη επίθεση το λειτουργικό δεν παίζει και πολύ ρόλο. Είτε Windows, είτε Linux είτε Unix ή οτιδήποτε υπάρχει τις τρύπες θα τις έβρισκαν και θα έκαναν ακριβώς το ίδιο πράγμα (μην πείτε ότι κάποιο σύστημα δεν έχει τρύπες, απλά δεν υπάρχει).

 

Η είδηση εμένα μου φαίνεται πολύ παραπληροφόρηση πάντως γιατί δεν πιστεύω να έφτιαξαν κάτι που να μεταφέρεται με USB μνήμες. Πιο εύκολο θα ήταν να κάνουν απευθείας επίθεση στον σταθμό παρά να φτιάξουν ιό ο οποίος θα περνάει μέσα από USB ώστε να τον αμολήσουν στο Internet και να τύχει να μολύνει κάποιο USB το οποίο έπειτα θα συνδεθεί σε υπολογιστή ελέγχου των εγκαταστάσεων!!! Ούτε σενάριο επιστημονικής φαντασίας να ήταν... Δεν λέω ότι δεν γίνεται, γίνεται, αλλά μου φαίνεται πολύ υπερβολικό.

Ποιά σοβαρή εταιρία τέτοιου μεγέθους αφήνει τους υπολογιστές της συνδεδεμένους στο Internet ή τους χρήστες να συνδέουν USB συσκευές; Η πολιτικές ασφαλείας τέτοιων εγκαταστάσεων είναι σε σημείο πλήρους αποξένωσης των συστημάτων... Φυσικός διαχωρισμός από το Internet, αδυναμία σύνδεσης συσκευών, υπερβολικά περιορισμένα δικαιώματα χρηστών, φυσικός έλεγχος ασφάλειας συστημάτων κτλ κτλ...!!!

[iliaskr]

Το linux το χρησιμοποιούν λιγότεροι και πιστεύω πως και αυτός είναι ένας απ τους κύριους λόγους που είναι πιο ασφαλές σαν λειτουργικό...!

Κάνεις λάθος,και 100% market share να είχε,πάλι ασφαλέστερο θα ήταν για πολλούς λόγους(δικαιώματα,αποθετήρια,ανοιχτός κώδικας,unix-like).

[elven]

καμιά σχέση,τες πα δε μπορείς να πεις αυτό είναι ασφαλέστερο,και τα δύο είναι ασφαλή,και τα δύο αν τα στοχεύσει κάποιος σαν πχ την είδηση θα τα κάνει κόσκινο.

 

αυτά που έχεις σε παρένθεση δεν είναι λόγοι,τουλάχιστον όχι όλοι.

ας μη χαλάσουμε το θέμα όμως

[christos.p25]

windows = cia trojan horse

.....................

[iliaskr]

καμιά σχέση,τες πα δε μπορείς να πεις αυτό είναι ασφαλέστερο,και τα δύο είναι ασφαλή,και τα δύο αν τα στοχεύσει κάποιος σαν πχ την είδηση θα τα κάνει κόσκινο.

ας μη χαλάσουμε το θέμα όμως

Δεν λέω ότι δεν μπορεί να κολλήσει και αυτό ιούς στο μέλλον,απλώς λέω ότι είναι ασφαλέστερο από την φύση του.

αυτά που έχεις σε παρένθεση δεν είναι λόγοι,τουλάχιστον όχι όλοι.

Ποιος δεν είναι;

[elven]

το unix-like δεν είναι πανάκεια,τουλάχιστον για να το αναφέρεις απλά σαν +για ασφάλεια,περισσότερο πάει σαν unix-like+something ας πούμε AppArmor ή whatever,για παράδειγμα και το Mac OS είναι UNIX αλλά δεν,το ανοιχτού κώδικα παρουσιάζει και πλεονεκτήματα αλλά και μειονεκτήματα,κάπως έτσι πάει.

 

Για να μη χαλάσουμε το θέμα κι επειδή είναι στην κεντρική αν θες το συνεχίζουμε στο θέμα που υπάρχει στο Linux section,χαλαρή κουβεντούλα κι έτσι,απάντησε εκεί αν θες