информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ну у программы кейлоггера лог - все нажатые клавиши. 14.11.05 10:41  Число просмотров: 1997
Автор: paganoid Статус: Member
<"чистая" ссылка>

>
> Вообще то это внутренние состояния программы под названием
> explorer.exe
>
> Дебаг лог состояний эксплорера.
>

ну у программы кейлоггера лог - все нажатые клавиши.
Надо понимать, ЧТО логгируется. Характер данных - конфиденциальные. Никакой суд не назовет сбор паролей "логгированием внутренних состояний", надо все таки и здравый смысл включать.

> > возможно, клинер стоит или недавно переставлял.
>
> Клинерами не пользуюсь, переставлял с полгода назад.
>

ну значит IE не пользуешь, а там лог запуска как раз за полгода. Расшифруй, погляди, откуда я знаю, что у тебя там.

> > Обычно несколько тысяч записей. Совсем не кажется что
> мало,
> > если учитывать
> > что там в основном названия программ.
>
> Вычисти все и посмотри с какой скоростью заполняется. Одно
> нажатие на кнопку "Пуск" дает полтора десятка записей.

к делу отношения не имеет. Пишет всё.

>
> > "Хозяин" - это термин, которым пару мессаг назад
> назвали
> > распространителя (как правило, автора)
> программы-спайвары.
> > В моем контексте - МИКРОСОФТ, чё тут не понятного то.
>
> ОК. Просто я говорил о легальной стороне: то бишь пока
> постороннее лицо не имеет неавторизованного доступа к моим
> данным - я спокоен. Ты сказал, что автор - не стороннее
> лицо, я и решил уточнить.

Это я глумился. Раз уж у нас тут идут доводы типа доведения ситуации до абсурда, не постесняюсь и таких методов.

"Хозяин" настоящей спайвари имеет
> доступ, но он остается сторонним лицом.
>
> > Быстро не нашел эту лицензию. Почти уверен, что в той
> или
> > иной форме там будет "отказ от ответственности".
> > Тот же "отказ от ответственности" в лицензиях
> спайвара.
>
> %SystemRoot%\system32\eula.txt
>
> В русской винде - русская eula.
>
> Там не отказ, а limited warranty. Но лучше почитай сам


IN NO EVENT SHALL MICROSOFT OR ITS SUPPLIERS BE LIABLE ... FOR LOSS OF PROFITS OR CONFIDENTIAL OR OTHER INFORMATION

вот именно так. Широкое толкование слова LOSS и узкое CONFIDENTIAL дают производителю необходимую чистоту.

>
> Согласен. Собственно об этом и спор. Хотя я уверен, что в
> конце концов он опять расслоится на много потоков :-)
>

ок, в других потоках не отвечаю (правда, я там уже брякнул что-то хех)

> > Постулат: имея огромную, закрытую от внешнего изучения
> > систему и полный набор ее исходников, можно сделать
> для нее
> > эксплойт.
>
> Во-первых это все таки гипотеза

Нет, это не гипотеза. Это некоторое утверждение, которое я выдаю за постулат, который предлагается
оспорить, желательно, примерами. Если таковых нет, давай его всё таки примем, я от него все таки в рассуждениях отталкиваюсь.

> во-вторых "можно сделать" не означает сделано.

Я и не говорю что это уже сделано (хотя наверняка уже, "третьей стороной", ну да ладно). Главное , что это в любой момент можно сделать.

> В том смысле, что микрософт оставил
> бэкдор, а не потенциально может найти ошибки. Ошибки
> находят и в открытом для внешнего изучения коде (и даже
> чаще, чем закрытом), но это не значит, что код с
> ошибками==спайварь. Ну и в-третьих код от внешнего изучения
> все таки не совсем закрыт: 1) Можно лицензировать у
> микросотфа исходники по программе shared source 2)
> Микрософт предоставляет исходники для исследования органам
> госбезопасности стран (ФАПСИ насколько я помню одни из
> первых получили их) 3) С кодом работают тысячи
> программеров, многие из которых играют честно пока с ними
> играют честно. То бишь лично я бы выкладывать чужой код не
> стал, но если бы увидел там закладку (при том, что
> микрософт клянется в том, что закладок в винде нет)
> анонимно распространил бы в инете информацию о ней.

Все что ты сказал, верно. НО!

Ты обрисовал ситуацию в которой обязательно должен наличествовать явный злой умысел со стороны микрософта в виде программной закладки. Не отрицая возможность ее существования, допущу, что ее в явной форме нет.

Тем не менее, как я уже сказал выше, архитектурно (комплекс ПО + политика распространения, разработки и поддержки этого ПО) такая "закладка" (читай, метод, делающий возможность скрытой передачи данных) - ЕСТЬ.

Как? Еще раз повторюсь - сидим над исходниками (1 день), ищем универсальную дыру для всех семейств виндовс (10 дней), тестируем (1 день), выпускаем. На "принимающей" стороне уже есть компонента... но я снова отвлекся :)

Пожалуйста, опровергни, если такой метод не работает.








<miscellaneous> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach