информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Лог кейлоггера - лог чужих состояний. эксплорер логгирует... 14.11.05 11:54  Число просмотров: 2035
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ну у программы кейлоггера лог - все нажатые клавиши.

Лог кейлоггера - лог ЧУЖИХ состояний. Эксплорер логгирует свои. Запуск программы через FAR к примеру не приводит к записи о запуске.

> Надо понимать, ЧТО логгируется. Характер данных -
> конфиденциальные. Никакой суд не назовет сбор паролей
> "логгированием внутренних состояний", надо все таки и
> здравый смысл включать.

Ты за суд до суда не решай :-)
Любые ОСи занимаются сбором паролей и хранением их в шифрованном виде.


> ну значит IE не пользуешь, а там лог запуска как раз за
> полгода. Расшифруй, погляди, откуда я знаю, что у тебя
> там.

Ага. Ни IE, ни explorer. Пользуюсь Opera-ой и FAR-ом.
Хотя с другой стороны простое открытие меню "Пуск" (а им я таки пользуюсь) записывает сильно до фига, чтобы предполагать, что оттуда ни фига не стирается.

> > Там не отказ, а limited warranty. Но лучше почитай сам
>
> IN NO EVENT SHALL MICROSOFT OR ITS SUPPLIERS BE LIABLE ...
> FOR LOSS OF PROFITS OR CONFIDENTIAL OR OTHER
> INFORMATION
>
> вот именно так. Широкое толкование слова LOSS и узкое
> CONFIDENTIAL дают производителю необходимую чистоту.

Прикол в том, что они тебе в лучшем случае вернут деньги за проданный товар, а не за то, что ты этим товаром испортишь. Вполне логично. Если стиральная машина порвет в клочья мою одежду за штуку баксов, то даже если это случится из-за неисправности машины, производитель не вернет стоимость одежды. Это общепринятая практика. И не только в мире ПО

> Нет, это не гипотеза. Это некоторое утверждение, которое я
> выдаю за постулат, который предлагается
> оспорить, желательно, примерами. Если таковых нет, давай
> его всё таки примем, я от него все таки в рассуждениях
> отталкиваюсь.

Ты постулировал, а я должен оспаривать примерами? :-)
Хорошо, вот тебе опровержение: твой постулат входит в противоречие с другим постулатом "Автор не всегда может написать эксплоит к своему коду, какого бы размера не был код". Опровергай. Желательно примерами :-)
А если серьезно, то доказательство утверждения на утверждающем.

> Ты обрисовал ситуацию в которой обязательно должен
> наличествовать явный злой умысел со
> стороны микрософта в виде программной закладки. Не отрицая
> возможность ее существования, допущу, что ее в явной форме
> нет.

Спайварь - это явный умысел. Мы переходим к обсуждению глючности или все таки продолжим обсуждать спайварь.

> Тем не менее, как я уже сказал выше,
> архитектурно (комплекс ПО + политика
> распространения, разработки и поддержки этого ПО) такая
> "закладка" (читай, метод, делающий возможность скрытой
> передачи данных) - ЕСТЬ.

> Как? Еще раз повторюсь - сидим над исходниками (1 день),
> ищем универсальную дыру для всех семейств виндовс (10
> дней), тестируем (1 день), выпускаем. На "принимающей"
> стороне уже есть компонента... но я снова отвлекся :)
>
> Пожалуйста, опровергни, если такой метод не работает.

Доказательство утверждения на утверждающем.

А вообще можно и проще. В час X с update.microsoft.com льется спайварь. Причем так как ключи проверяются, можно сделать рассылку спайвари адресной (то есть конкретному человеку апдейт со шпионом, всем остальным - нормальный). И никто не узнает где могилка его.

Но автоматическое обновление - не микрософтовская выдумка. За обновлениями в инет по умолчанию лезут как минимум десятка полтора из програм, установленных у меня на компе. Через инет автоматически обновляется и большинство дистров линуха. Так что наличие возможности != спайварь.
<miscellaneous> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach