РУС |
ENG
18 апреля, 2009
Теги: Microsoft, Internet, контроль
В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.
Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.
«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.
«Поэтому мы должны положить конец доверию в Сети», - подчеркнул специалист по безопасности. Ранее такую же точку зрения высказал Крэйг Манди (Craig Mundie), руководитель направления исследований и стратегии Microsoft во время своего выступления на конференции RSA в прошлом году, когда он представил инициативу End-to-End Trust. Ожидается, что Скотт Чарни снова поднимет эту тему во время своего выступления на аналогичной конференции на следующей неделе.
Представители Microsoft не единожды отмечали, что их компания, как ведущий поставщик ПО постоянно подвергается различным атакам. Злоумышленники находят множество уязвимостей в таких продуктах софтверного гиганта, как Office или Internet Explorer.
«Об отказе от анонимности в Сети мы говорили еще в прошлом году. Сейчас мы тратим много времени на то, чтобы привлечь другие компании, а также представителей правоохранительных органов к активному поиску решения этой очень серьезной проблемы», - сказал Даг Лиланд (Doug Leland), глава подразделения Identity and Security Business Group компании Microsoft.
Так, в сентябре 2008 г. Microsoft обратилась за поддержкой к группе Internet Safety Technical Task Force, главное направление работы которой – сделать интернет безопасным для детей. Кроме того, при работе над проблемой сетевой анонимности софтверный гигант сотрудничает с правительствами ряда стран, среди которых Сингапур, Бельгия, Британия и Франция.
Ссылки по теме:
(Голосов: 21, Рейтинг: 2.98) |
-------------------------------------------------------------------------------------
Чо-чо? Вы нам больше не верите? Вам нужны деньги? Какбы фирма Microsoft не осталась в гордом одиночестве!
>Поэтому мы должны положить конец доверию в Сети
Ха-ха!
Скоро еще обяжут камеры в сортирах поставить, а то вдруг вы сгруппируетесь и в сортире заговор устраивать вздумаете?!Это все ради вашей же безопасности, вы что, не поняли?!
Звучит пугающе...
Какие темпы, блин?!! Итак превратили в свалку...
Капча: 97095
А Чукака в те времена только поборола i80386 и получила за это новую морду, а о собственной безопасности в инете вообще не была в курсе.
Это перевод кривой, наверно.
Вообще, конечной целью всех этих разработок является поставить пользователя под контроль его вычислительной системы. Без trusted-систем такое не реализуется.
Да... люди которые никому не доверяют, которые делают только то что скажут и никак иначе.Где-то я это видел. Видимо, старина Оруэлл в его "1984" был не настолько уж неправ.Техническую часть он конечно не угадал, но вот человеческая - 1 в 1.
стоит уточнять - ПОЛЬЗОВАТЕЛИ ВИНДАВС потому что линуксоидам в подобных ситуациях никакая опасность не грозит!!! а им даже бывает очень интересно, что находится по той или иной ссылочке, от которой пользователи виндавс стараются держаться подальше.. ыыыыыыыы
кстати если вживят в винду следящее ПО - будет ещё одна причина уходить с неё на линух
Представители Microsoft не единожды отмечали, что их компания, как ведущий поставщик ПО постоянно подвергается различным атакам. Злоумышленники находят множество уязвимостей в таких продуктах софтверного гиганта, как Office или Internet explorer.
Да уж... во всем злоумышленники виноваты... гады полосатые... а не криворукие кодеры у мелкомягких...
WMI называется.
Даже готовые скрипты есть, что бы обойти запрос пароля админа.
В других скриптах есть все, ч то бы узнать какое ПОЛ установлено на компьютере и номер его лицензии.
В третьих реализована возмоожность обашривания дисков и скачку файлов.
Про проссмотр информации об оборудовании промолчу.
Правда одни из скриптов на Python написаны, другие на VBS.
Работает на любой белый адрес с любого белого адреса.
В частности
http://www.microsoft.com/technet/scri...x?mfr=true
http://search.microsoft.com/Results.a...=1&x=0&y=0
И тут далее читайте, наздаровье.
А службу Удаленный реестр на компах с белыми адресами не судьба отключить?
Рассказали странную сказочку, про то, что можно произвольную машину в инете вскрыть не зная пароля и т.д.
А скрипт, дескать, найдете сами.
Будьте любезны, скрипт в студию на общаривание дисков произвольной машины без пароля админа.
Давайте требовать опубликовать вещи, за счёт сохранения секретности которых люди на жизнь зарабатывают, а на отказ отвечать, "ага, так и знал, не бывает их!".
Смешно, честное слово
Если я помню все правильно - в случае удаленного вызова процедур обойти пароль админа можно только одним образом штатно - узнав его терморектальным криптоанализом. иначе - ловите access denied error. а вот потом уже, зная пароль админа - делать с машинкой все что надо.
Где эти мифические скрипты, которые не спрашивая пароля админа делают с виндой черта лысого? Нету их. Эксплоиты может и есть, но эксплоит - это другая песня.
без разницы, есть скрипты или нет - то, что тут их никто не опубликовал ничего не меняет в оценке вероятности их существования, по причине которую я назвал. Наивно просить, в качестве доказательства показать такие скрипты.
Тебе где-нибудь говорили, что вандуз взламывали?
Коль не дебил, то прочетаешь, что нет.
А вот удаленно скачать документы и узанть хард и софт варе можно.
кардинально меняет. знаете ли, в серьезных кругах принято не умножать сущностей сверх необходимого, а суслик которого никто не видел не будет воспринят как существующий.
то есть отвечать за свои слова нынче не в моде? если есть - покажи, если не можешь показать - не компостируй людям мозги, и не колоти понты попусту. это не зеродэй чтобы над ними трястись.
это комменты на SL.ru-то серьёзные круги?
а я то думал, тут просто спорят что лучше - венда или линукс. Просто, что лучше. Синее или мягкое.
изначально понятно было, что бэкдоры, если они есть, не обходятся какими-то скриптами.
До такого даже безопасники M$ вряд ли бы додумались.
Пытаться опровергать очевидное - имхо, лишний труд.
а кто-то говорил только про комменты? отнюдь, и даже не.
ключевое слово - "если". с другой стороны - эксплойты для их использования тоже не нужны. слишком сложно и ненадежно. то есть должен быть некий вполне штатный, пусть и недокументированный путь, активируемый вполне определенным образом при помощи некоего специального клиентского приложения. т.е должна быть служба(ы) и сответсвующие структуры/функции в самом ядре/штатных драйверах, чтобы скрыть факт наличия и активности бэкдора от пользователя, буде ему вздумается вооружиться антируткитом или чем похлеще.
Однако, есть люди, которые в ядре NT копаются регулярно, вы наверняка видели опубликованные таблицы недокументированных системных вызовов ядра NT. Каким образом их получают - думаю, секрет полишинеля. Что-то я не замечал на подобного рода сайтах дампов ассемблера с подписями "вот этот кусок такой-то функции зело подозрителен". А ведь с _NSAKEY помнится скандал был на весь мир, когда опубликовали результаты анализа advapi.dll. Даже с такими допущениями, как видите - вероятность не совсем в вашу пользу.
advocato diaboli for fun =) если хотите. истина, она же где-то там ...
очевидным оно станет, когда какой-нибудь брЕтанский нерд зарелизит софтину типа КаНТа, которая используя тот самый бэкдор будет ставить раком все Win-ПК хоть с белыми адресами, хоть за NAT-ом, хоть с фаером, хоть без, хоть с отключенным реестром, хоть с включенным.
А пока это поиск истины наощупь.
Никому, кроме (возможно) спецслужб не давали исходники венды.
Те части, что дают в академических кругах и разработчикам под NDA вообще очень даже приличные по качеству, только вот из них ли всё собрано?
тем не менее, в Австралии реверс-инжиниринг не запрещен. там и начинался проект Samba, так что, сколько бы MS не боялись - народ все равно лезет с кувалдой под капот, и тем не менее - результат пока нулевой. сколько бы ни размазывай бэкдор по коду - точка входа должна быть явной и однозначной: if {} при разборе пакета, сигнатура в файле каком-нибудь, т.е совершенно явный и недвусмысленный if/jump.
я не видел. если в комплекте поставки кроме исходников присутствуют еще и объектники - тут что-то с душком. а, например, CE собирается целиком из исходников.
Вы видимо не слышали о том, что служба автообновления "автообновляется" даже если в настройках стоит "не загружать обновления".
Сурово. Вот блин дилемма: если отключить, то дыры незалатанные, включить - ...
я знаю. =) но вот если отрубить службу, удалить ее, а потом еще и исполняемый файл удалить ... да, останутся только дырки.
Извини, но у меня wgwt перестроил все ссылки на локальные файлы.
Извини, но у меня wgwt перестроил все ссылки на локальные файлы.
Ты эта, дай хотя бы ключевые слова или названия скриптов, чтоб поиском пройтись, а то уже и правда на газификацию похоже.
Достаточно прямой ссылки на WMI-скрипт "в паблике" "на офсайте".
Как интересно, начали с опубликованного и общедоступного скрипта, а закончили "0-дэй", который "знаю, но не покажу" и который "есть, его не может не быть".
Да-да, будте добры, поподробнее о волшебных скрипта, желательно со ссылками. Или речь идет о запуске скриптов в домене АД с правами администратора домена?
есть более продвинутые средства для сбора информации о компе и все что в этом компе наустановленно
Есть всевозможные программки для создания комп базы на предприятии
можно просто запустить EXE на сетевом ресурсе а можно и незаметно в автозагрузку закинуть - и сама база будет постоянно обновлятся от имяни пользователя и получается очень даже подробная статистика и информация на каждый комп а обьем дискового пространства используется минимальный - жесткого диска на 80 гигов хватит для всех компов в мире
вот правда проблеммка в том что большинство антивирей на такое вообще необращают внимание
процитирую тебе пост 70784
иди уроки учи, завтра в школу!
Ну а на счет скриптов то это незначит что таковых неможет существовать если вы их ниразу невидели
смотря какую информацию. дамп ветки SAM, например, ты даже с правами админа не получишь, только под учеткой System (что подразумевает грязный хак под Vista/2008, или открытие памяти lsass.exe на чтение в XP и ниже), или работая с другой ОС.
Оккам какбэ утверждает обратное. И еще - это говорит о вашей некомпетентности в модели безопасности линейки NT. Если вы запрашиваете операцию, которая требует более высоких привилегий, чем текущие - вам будет элементарно отказано в доступе (если это XP и ниже), или запрошены соответствующие права (Vista/2008 с UAC). Для того чтобы выполнить операцию с иными правами, чем есть у текущего процесса, вы должны выполнить имперсонацию, используя вполне явное указание учетных данных.
Ну и как говорилось выше - даже админу не все дано.
А если таковых скриптов никто не видел - вполне возможно, что их никогда и не было. Пруфлинк?
- простыня-само.бка
- зеленые человечки с фиолетовыми носами
- всемирный заговор инопланетян протифф всех народов Земли
- валшебная палочка (для волшебной дырочки)
- и т.д.
Кто не согласен - "незначит что таковых неможет существовать если вы их ниразу невидели"
шедеврально
полюбому есть =) ей колдуны пользуются. а колдуньи, соответственно - волшебной дырочкой.
Так вот, самое интересное, закрывали ее чуть больше месяца.
Прокомментируйте плз оперативность и надежность.
P.S. Еще одна подобная для ФФ3 закрывалась закрывалась около 1.5 месяца.
В целом неуд.
В сравнении с рынком - четыре с плюсом.
Это просто вранье
Всё проводится через багзиллу. А у MS где можно багтрекер посмотреть?
Вообще, второе - необходимое условие первого. Но оно не является достаточным.
Опечатки, естественно, допустимы, однако полная безграмотность - это показатель общей низкой образованности.
По теме: вот то-то и оно, что в целом неуд. Поэтому не нужно восторженных песен о FF3, с оперативностью у него пока откровенно плохо. Рано почивать на лаврах.
Нормальные люди и так никому не доверяют. И не только в Сети.
я, например, много лет пользуюсь принципом "доверяй человеку до тех пор, пока он не докажет, что он этого доверия не заслуживает". и ни одного разрыва за 15 лет
а еще у тебя порш кайен, яхта, дом на карибах и личный самолет.
к сожалению, нет
На самом деле этот принцип не так уж и далеко ушел от старого известного принципа написания надежных программ:
Каждый модуль на входе должен проверить валидность входных данных, поступивших от другого модуля.
Остальные принципы, а также причины зачем нужно писать надежные программы ты можешь прочитать в книге Майерса "Написание надежных программ" примерное 1970 года выпуска, хотя скорее всего книга переиздавалась много раз.
Каждый модуль на входе должен проверить валидность входных данных, поступивших от другого модуля.
Извините, но по-моему вы меня не поняли. Я о доверии "человек-человек", а не о "код-код"
В приведенном вами примере я вижу навскидку 3 базовых меры: 1. защита памяти процесса. 2. выгрузка неиспользуемых динамически библиотек, подключенных загрузчиком. 3. использование межвызовной криптографии и проверок допустимости значений.
Пункт 3 примерно на 30-40 "утяжеляет" софт в плане требований к памяти, и в случае, если программа статически скомпонована - криптография неактуальна. Если языковой runtime обеспечивает автоматическую работу с проверкой границ массивов, длин строк, и прочие мелочи в отношении работы с памятью (VCL, Java, .NET) - пункт 3 становится полностью неактуален, если не считать проверку значений.
пункт 1 актуален в случае непосредственной работы с памятью. Сейчас это не очень актуально - динамические языки, блин. Это, пожалуй, актуально при написании софта с повышенными требованиями к безопасности, да еще, пожалуй, на уровне ядра.
2 - тоже актуально только при нативном программеже.
Так что, имхо, в случае статического программирования на динамическом языке большинство принципов либо обеспечиваются рантаймом, либо неактуально. Более актуален аспект надежности и аутентичности в случае распределенных систем. Особенно - жесткого реального времени. Либо в ситуациях с системным программированием, когда надо быть уверенным в целостности данных между выделенными квантами процессорного времени.
Это у тех, кто хочет положить конец доверию?
Это давняя мечта Е. Каспрерского. Он с ней носится уже лет 10