информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. О вреде неофициальных патчей (перепечатка) (изменения) 05.04.04 09:48   Автор: Deviator <n/a> Статус: Member Отредактировано 13.04.04 19:11  Количество правок: 2 <"чистая" ссылка> Как известно, в Windows можно получить контроль над ресурсами не только запуская вируса или трояна в систему, но и просто пропатчив соответствующий раздел системного реестра. Зачастую этим пользуются люди, которые тем или иным способом получают возможность запустить свои программы на Вашем компьютере. Причем это не будет вирус, а просто внесение изменения в реестр. И ни один антивирус этого не отловит. Так вот, к примеру. Кто не знает: можно устанговить способ доступа к расшаренным ресурсам компьютера из сети к оперционной системе Windows XP (вроде подходит и к Win2000). Для этого лезем в раздел реестра HKLM\System\CurrentControlSet\Control\Lsa Параметр типа DWORD RestrictAnonymous. Если значение равно 1 - то запрещается анонимным юзерам просматривать удаленно учетные записи и расшаренные ресурсы, если 2 - отказывает любой неявный доступ к системе... Далее............ Как следует из отзывов, после применения русификации от SAM (в частности русификация для Winamp 5.03), в этом же разделе создаеться строковой параметр RestrictAnonymoussam равный значению 1... Что в принципе позволяет удаленно рулить Вашим реестром. Как говорится... делайте сами выводы... Взято с: http://www.rusc.ru/ *************************************************************************** продолжение истории *************************************************************************** Извинения перед SAM Недавно на моем сайте была опубликована заметка "О вреде неофициальных патчей", в которой говорилось о ключах которые появляются в реестре после инсталляции русификаций от SAM. К сожалению когда этот вопрос возник (его поставил довольно известный в Internet кругах человек под ником Yudin), а реакции от SAMа не последовало на мое письмо, я решил выложить данную заметку. Однако, после проверок обнаружилось, что ключ RestrictAnonymoussam не имеет никакого отношения к SAM - это законный параметр Windows. Я проверил на нескольких чистых машинах - такой ключ есть и там. Так что сайт приносит свои извинения SAM - к сожалению такие накладки бывают и мы не исключение :-( Оригинал статьи Оригинал продолжения 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach