информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
могу сказать, к кому себя не отношу 14.02.04 15:52  Число просмотров: 2084
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
А именно к паникерам и любителям быстро нагреть руки на всеобщей панике.
<site updates>
И еще раз об утечке исходников 13.02.04 19:36  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
И еще раз об утечке исходников
Compulenta http://www.compulenta.ru/news/story430/

Забавно, но я оказался наиболее оптимистичен в оценке ситуации вокруг утечки MSовских исходников. Мне вот интересно, неужели кто-то всерьез считает, что толпы любителей (любителей - потому что есть сильное подозрение, что профессионалы типа той же eEye, съевшей свору собак на поиске дырок, в той или иной мере доступ к этим самым исходникам имели давным давно, да и, в конце концов, не в исходниках счастье), набросившихся на эту многомегабайтную свалку, найдут в ней что-то столь критичное?


Полный текст
гляньте ка сюда: 21.02.04 12:50  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 21.02.04 12:51  Количество правок: 1
<"чистая" ссылка>
гляньте ка сюда:
http://www.kaspersky.ru/news.html?id=145752935
Стоит ли верить? Слишком все мутно описано, кроме того на сайте МС ниче про это нету.
А когда M$ мгновенно признавала ошибки? (линки внутри) 21.02.04 13:32  
Автор: JINN <Sergey> Статус: Elderman
Отредактировано 21.02.04 13:33  Количество правок: 1
<"чистая" ссылка>
> гляньте ка сюда:
> http://www.kaspersky.ru/news.html?id=145752935
> Стоит ли верить? Слишком все мутно описано, кроме того на
> сайте МС ниче про это нету.
А когда M$ мгновенно признавала ошибки?

См. тут:
http://www.securitytracker.com/alerts/2004/Feb/1009067.html
и тут:
http://www.securityfocus.com/archive/1/354059/2004-02-11/2004-02-17/1
мда а дыру то оказывается нашли аж 15го числа.. и она там... 21.02.04 13:32  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
мда а дыру то оказывается нашли аж 15го числа.. и она там точно есть - сам тока что сверил со своими сырцами винды)
В сети появились архивы ~750Mb, ~1Gb, и даже... 17.02.04 16:41  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 17.02.04 17:08  Количество правок: 1
<"чистая" ссылка>
В сети появились архивы ~750Mb, ~1Gb, и даже longhorn sources.
Масса вариантов, штук десять...

Кто-нибудь заглядывал внутрь?
longhorn размер 1.26гб - валидны, но хрен их скачаешь... 17.02.04 18:23  
Автор: NeuronViking Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В сети появились архивы ~750Mb, ~1Gb, и даже longhorn
> sources.
> Масса вариантов, штук десять...
>
> Кто-нибудь заглядывал внутрь?

longhorn размер 1.26гб - валидны, но хрен их скачаешь похоже... я тока 600метров успел слить :(
насчет остального не знаю, кстати НТ4 нигде нет, т.е. пишут что НТ4 а внутри сырцы вин2к
Я тоже качаю, но поздно заметил subj. Пока ~280M, 17.02.04 18:53  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 17.02.04 19:14  Количество правок: 2
<"чистая" ссылка>
> longhorn размер 1.26гб - валидны, но хрен их скачаешь
> похоже... я тока 600метров успел слить :(
Я тоже качаю, но поздно заметил subj. Пока ~280M,
и после 59% сейчас тоже ничего не видно.

> насчет остального не знаю, кстати НТ4 нигде нет, т.е. пишут
> что НТ4 а внутри сырцы вин2к
- качаю все что более-менее похоже, потом посмотрим...

Быстрее всех залился "windows-source-code-leaked compile-tools",
но там ничего кроме XXX и mp3.

Вот еще "Windows.Source.Code.w2k.nt4.wxp.tar.bz2",
- архив файловой системы linux...
Черный список (что качать не стоит) 18.02.04 10:15  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 18.02.04 10:26  Количество правок: 3
<"чистая" ссылка>
1) windows longhorn build 4008 source code (partial).rar - размер больше гига внутри "Rar!Fake!HaHaHa!"

2) windows-source-code-leaked compile-tools.* - размер 100-400M внутри мусор и XXX

3) Windows.Source.Code.w2k.nt4.wxp.* - внутри linux fs

4) windows_2000_source_code.rar - размер 400-700M это просто мусор

5) "Windows 2000 Source.zip" - размер 400-700M тот же мусор

windows_nt_4_source_code.zip - может быть что-то полезное.

еще буду добавлять...
Как резюме 18.02.04 10:39  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Очень похоже что ничего нового не появилось. Есть 15% исходников W2K и что-то подобное от NT4, а также куча всякой ерунды.

ed2k://|file|win2k-source.rar|147184466|29b0d615a933e7295756f2c203c7115a
В смысле, NT4_source это одельный файл? 18.02.04 13:31  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Если льешь ослом 17.02.04 19:29  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
То неплохо бы включить Preferences->Files->Try to download first and last chunks first. После скачивания начала архива смотреть его содержимое
Thanks, у меня overnet (из W2K и из Linux), таких настроек... 17.02.04 23:29  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Thanks, у меня overnet (из W2K и из Linux), таких настроек пока не замечал.
Завтра посмотрю (сейчас дома).
Ну вообще я говорил об eMule [upd] 17.02.04 23:48  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 17.02.04 23:51  Количество правок: 2
<"чистая" ссылка>
> Thanks, у меня overnet (из W2K и из Linux), таких настроек
> пока не замечал.
> Завтра посмотрю (сейчас дома).
И его линуховской модификации aMule
----------
Насколько я понимаю part и met файлы у всех eDonkey клонов одинаковы и совместимы собственно с этим самым eDonkey. Так что можно недокачанные part файлы перекинуть в temp каталог eMule и докачивать там.
"Мы тупые" - поверхностный взгляд на сырцы винды 17.02.04 03:34  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
http://www.kuro5hin.org/story/2004/2/15/71552/7795
Loooooollll гыгыгы ж))))) 17.02.04 04:02  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
я сам когда смотрел обратил внимания тока на шапки коментов - там меня особо прикололо такие часто встречающиеся вещи как
из dc.c:
* History:
* 23-Oct-1990 DarrinM Created.
* 07-Feb-1991 MikeKe Added Revalidation code (None).
* 17-Jul-1991 DarrinM Recreated from Win 3.1 source.
-------------------------------------------^^^^^^^^^^^^
* 21-Jan-1992 IanJa ANSI/Unicode neutral (null op).

drawfrm.c
* History:
* 10-22-90 MikeHar Ported functions from Win 3.0 sources.
------------------------------------------------^^^^^^^^^^^^
* 13-Feb-1991 mikeke Added Revalidation code


и много еще такой древности.. Вот уж по поговорке - "Если работает - не трожь" Ж)
Сподвигли на безобразие... Вот, коллекция перлов только со священным словом F--k 8-) 17.02.04 04:59  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>

SystemParametersInfo( SPI_GETHIGHCONTRAST, sizeof(HIGHCONTRAST), &hc, 0 );
if ( hc.dwFlags & HCF_HIGHCONTRASTON )
{
// HighContrast mode is turned on. This totally fucks our style sheet as most of it will
// get ignored. The best we can do is to resize our window so the gigantic fonts will
// show correctly.
rect.bottom = 450;
}


// see if this file is loaded by kernel, thus something we don't
// want to fuck with.
//

Уже известный:
// BUGBUG (reinerf)
// the fucking alpha cpp compiler seems to fuck up the goddam type "LPITEMIDLIST", so to work
// around the fucking peice of shit compiler we pass the last param as an void *instead of a LPITEMIDLIST

if (pszDll_Tl_NameArgs) {
// The user fucked up
free(pszDll_Tl_NameArgs);
pszDll_Tl_NameArgs = NULL;
delete pCTl;


* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED!!!!!!!
* !!!!!!!!!!!!!!DOING SO FUCKS THE BUILD PROCESS!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


default:
//
// !!!this is fucked if a map goes to multiple physical devices
// we return thelastdResult, this is
// totally random for some messages (like MODM_GETVOLUME).
// pass the message on un-translated to all mapped physical
// devices.
\win2k\private\windows\base\ntcrypto\programs\sign\keys.c 17.02.04 14:53  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Во первых есть

unsigned char pubmodulus[] = .....

Это открытый ключ.

Во вторых есть ОПРЕДЕЛЕННЫЙ
unsigned char prvmodulus[] = ....

Я так понимаю это закрытый ключ?! Если я ничего не путаю, то теперь можно забить на тот же WHQL и подпись ActiveX-ом и выписывать сертификаты собственноручно?

Ну и в третьих:
void memnuke(volatile BYTE *pData, DWORD dwLen)
{
DWORD i;

for(i=0;i< dwLen;i++)
{
pData[i] = 0x00;
pData[i] = 0xff;
pData[i] = 0x00;
}
return;
}
Кто то там сильно протупил, потому как при такой записи volatile относится к памяти под САМИМ указателем, а не под данными, на которые он указывает. И поэтому оптимизатор просто сожрет эти попытки занюкать память. Хотя (не помню номер документа) такое тройное затирание необходимо для магнитных носителей, а не для памяти (в микрософте что то перепутали)
\win2k\private\windows\base\ntcrypto\programs\sign\sources: 17.02.04 17:06  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> unsigned char pubmodulus[] = .....
>
> Это открытый ключ.
>
> Во вторых есть ОПРЕДЕЛЕННЫЙ
> unsigned char prvmodulus[] = ....
>
> Я так понимаю это закрытый ключ?! Если я ничего не путаю,
> то теперь можно забить на тот же WHQL и подпись ActiveX-ом
> и выписывать сертификаты собственноручно?
\win2k\private\windows\base\ntcrypto\programs\sign\sources:
# Description:
#
# sources file for test program for cryptapi
Наверно (и похоже на то) это сырцы ихней проги для теста криптоапи но никак не для подписывания дров. Хотя чем Билл не шутит )
Нет там другие нужны сертификаты и другие сигнатуры, а в... 17.02.04 16:56  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
> то теперь можно забить на тот же WHQL и подпись ActiveX-ом
> и выписывать сертификаты собственноручно?
Нет там другие нужны сертификаты и другие сигнатуры, а в этом коде отдельно и независимо подписывается именно сама rsa.dll.
Но только мне все равно не понятно как этот private-key могли позволить вынести за пределы сейфа когда отдавали в MainSoft.
Что-то тут не так.

> Ну и в третьих:
> void memnuke(volatile BYTE *pData, DWORD dwLen)
Да это не совсем красиво, но сработает. Так как компилятор не может строить предположение относительно pData[i] поскольку pData - volative.
Я протупил 17.02.04 17:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Все правильно

Тот volatile я заметил, но посчитал, что он относится к самому указателю, а не к указываемым данным (разница как между константным указателем и указателем на константу). Только что перепроверил - все именно так.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach