Re: Támadás Windows parancsikonokon keresztül

Oldal 1 / 1

Nem indíthatsz témát.
Nem szólhatsz hozzá ehhez a témához.

Re: Támadás Windows parancsikonokon keresztül Értékeld a témát:

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 4.673
Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 07. 19. 13:28

A Microsoft arra figyelmeztet, hogy a Windowsok egy jelenleg még nem javított biztonsági rését kihasználó támadásokról van tudomásuk, amelyek elsõsorban hordozható médiát, például USB kulcsokat használnak trójai programok feltelepítéséhez.
http://www.hwsw.hu/hirek/44937/microsoft-windows-biztonsag-res-patch-tamadas-rootkit.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.344
Csatlakozott: 2002. febr. 25.

Elküldve: 2010. 07. 19. 13:28

Ha jól tudom, errõl hallottam hétvégén, ha minden igaz, egyes folyamatirányító szoftverek is ki vannak téve ennek a fertõzésnek. Majd keresek mindjárt linket.

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Szabcsi

félping

Csoport: Fórumtag
Hozzászólások: 6.582
Csatlakozott: 2001. jan. 02.

Elküldve: 2010. 07. 19. 13:34

Idézet: Warrior - Dátum: 2010. 07. 19. 14:28

Ha jól tudom, errõl hallottam hétvégén, ha minden igaz, egyes folyamatirányító szoftverek is ki vannak téve ennek a fertõzésnek. Majd keresek mindjárt linket.

http://scforum.info/...ge;topic=4365.0

"A gugliban rákeresve porcos hal is és emlõs is."/"Megoldás: keress rá a hal.dll fájlra, és töröld ki, majd indítsd újra a gépedet. Utána jó lesz!"/"mutasd meg a gyakorlatban ezt a technológiát és esküszöm dollármilliárdost csinálok belõled ! "/"Rakjunk egy jo kib@szottnagy KERESS gombot a kepernyo kozepere es csumi"

${lang:go_to_top}$
Tetejére of the page up there ^

#4 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.344
Csatlakozott: 2002. febr. 25.

Elküldve: 2010. 07. 19. 16:29

Idézet: Szabcsi - Dátum: 2010. 07. 19. 14:34

http://scforum.info/...ge;topic=4365.0

Megvan a link is: virushirado.hu

:offtopic:

Köszi, igen, a SCADA volt az, de a neve nem ugrott be, csak névről ismerem. Pedig van néhány technológiánk Siemens alapokon. Meg valaha az S5-öt is használtam. Kár hogy nem iparban, csak laborban.

${lang:go_to_top}$
Tetejére of the page up there ^

#5 didyman

Tápszag-értõ

Csoport: Stábtag
Hozzászólások: 22.627
Csatlakozott: 2003. okt. 22.

Elküldve: 2010. 07. 19. 21:46

Ilyen .lnk kiterjesztés mögé rejtett baromságok voltak már eddig is. Tudom, itt a parancsikon egy szabványos valami, csak paraméterezett, de lényeg az, hogy maga az lnk kiterjesztés önmagában elég volt ilyen jellegű férgek injektálásához.

Segíts nekünk, hogy segíthessünk másokon!
(Holnap délelõtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)

${lang:go_to_top}$
Tetejére of the page up there ^

#6 debaj

mutyuki

Csoport: Fórumtag
Hozzászólások: 23.134
Csatlakozott: 2005. júl. 02.

Elküldve: 2010. 07. 19. 22:28

Idézet: Warrior - Dátum: 2010. 07. 19. 17:29

Köszi, igen, a SCADA volt az

Basszus, ez a SCADA tele van lyukakkal, pár hónapja néztünk videókat szimulált támadásokról, úgy járkáltak ki-be rajta a biztonsági szakértők, mintha széles sétálóutca lett volna. Aztán a tengerentúlon atomerőműveket, vízművet, szemétégetőket is vezérel ez a cucc, az éles rendszerekkel megegyező beállításokkal beszerelt tesztszervert meg valami hálózaton lógó, egyszerű számítógépen megnyitott emaillel meg elegendő türelemmel roppantották meg, és szépen átvették a vezérlést. Éles teszten meg valami gőzhengert sípoltattak meg a szomszéd épületből, még csak nem is a belső hálón, hanem az interneten keresztül. Ha meg egy atomerőművet birizgálnak, az akár a reaktor szabályzórudait is húzkodhatta volna. Szóval ijesztő, na.

Alkalmazásaim a Google Play-ben

${lang:go_to_top}$
Tetejére of the page up there ^

#7 Szasza2

Csoport: Fórumtag
Hozzászólások: 195
Csatlakozott: 2001. jún. 19.

Elküldve: 2010. 07. 20. 07:41

A .lnk-k méretét szabályozni kellene - a több kb-os már biztosan fertõzött...

${lang:go_to_top}$
Tetejére of the page up there ^

#8 hkpk

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.222
Csatlakozott: 2008. aug. 28.

Elküldve: 2010. 07. 20. 09:07

Ezért kell használni nem explorert, hanem fájlkezelõt. TC-t, freecomandert, még az ehhez hasonló autorun.inf-es szopacsoktól is megvédenek.

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Modeller

Csoport: Fórumtag
Hozzászólások: 301
Csatlakozott: 2002. okt. 20.

Elküldve: 2010. 07. 20. 09:29

@hkpk: a TC "az ellen nem véd"

ugyanazzal a hibás api-val olvassa be a könyvtárat mint az explorer, ugyanúgy végrehajtódik az lnk-ban lévõ trükk.

autorun-hoz sincs köze, ha engedélyezve van az autorun, akkor az azonnal lefut amint rádugod a pendrive-ot, TC-nek nincs ráhatása.

${lang:go_to_top}$
Tetejére of the page up there ^

#10 Szabcsi

félping

Csoport: Fórumtag
Hozzászólások: 6.582
Csatlakozott: 2001. jan. 02.

Elküldve: 2010. 07. 20. 09:32

Idézet: hkpk - Dátum: 2010. 07. 20. 10:07

Ezért kell használni nem explorert, hanem fájlkezelõt. TC-t, freecomandert, még az ehhez hasonló autorun.inf-es szopacsoktól is megvédenek.

Ezért kell elolvasni a cikket mielőtt azt írjuk hogy a TC-t nem érinti a shellben levő hiba, mert bizony minden fájlkezelőt érint ahol az ikonok megjelenítése így történik...

Szerkesztette: Szabcsi 2010. 07. 20. 09:33 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#11 bakagaijin

Csoport: Alkalmi fórumtag
Hozzászólások: 365
Csatlakozott: 2009. júl. 06.

Elküldve: 2010. 07. 20. 09:43

@Szabcsi: Azzal a különbséggel, hogy TC-ben ezt ki lehet kapcsolni. (Igaz a default a bekapcsolt állapot). Mindenesetre érdekes, hogy ez így tizenakárhány év távlatából jön elõ, sem az lnk, sem az icon nem mai cucc.

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Modeller

Csoport: Fórumtag
Hozzászólások: 301
Csatlakozott: 2002. okt. 20.

Elküldve: 2010. 07. 20. 09:53

@bakagaijin: ennyi erõvel explorerben is ki lehet kapcsolni, ott van az advisoryban. Utóbbi annyival fejlettebb, hogy csak a linkeknek veszi el az ikonját.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 horvathtamas

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 2
Csatlakozott: 2010. febr. 09.

Elküldve: 2010. 07. 20. 10:06

@debaj: Ha lehet ne riogassuk a népet. Egy atomreaktor fékezõrúdjait egy zárt láncú automatika szabályozza. Helyben kézzel belenyúlni sem egyszerû dolog, mert úgy van megtervezve, hogy ne lehessen túlhajtani. Jó esetben. Ha pl. meghibásodik az automatika, vagy túlmelegszik a rendszer leáll a reaktor. A legtöbb helyen még analóg (!) vezérlõelektronka van, mert az sokkal megbízhatóbb.

${lang:go_to_top}$
Tetejére of the page up there ^

#14 debaj

mutyuki

Csoport: Fórumtag
Hozzászólások: 23.134
Csatlakozott: 2005. júl. 02.

Elküldve: 2010. 07. 20. 10:09

Idézet: horvathtamas - Dátum: 2010. 07. 20. 11:06

@debaj: Ha lehet ne riogassuk a népet.

Jó, lehet, hogy nem atomreaktor, de egy olajfinomító túlhajtása, vagy egy erőmű megbolygatása sem kis probléma. Elkérem majd a videókat, és megosztom valahol.

Alkalmazásaim a Google Play-ben

${lang:go_to_top}$
Tetejére of the page up there ^

#15 ttarvai

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 19
Csatlakozott: 2010. jún. 26.

Elküldve: 2010. 07. 20. 11:28

Itt is írtak róla egy jót:

http://www.attackvector.org/new-lnk-vulnerability-and-sans-infocon-set-to-yellow/

${lang:go_to_top}$
Tetejére of the page up there ^

#16 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.344
Csatlakozott: 2002. febr. 25.

Elküldve: 2010. 07. 20. 18:12

Idézet: horvathtamas - Dátum: 2010. 07. 20. 11:06

... A legtöbb helyen még analóg (!) vezérlõelektronka van, mert az sokkal megbízhatóbb.

Az analóg számítógépek meg is maradnak, főleg olyan helyeken, ahol a sebesség olyan kritikus, hogy egy folyamatból vett analóg jelet digitalizálni, feldolgozni, majd valahogyan beavatkozni analóg jellel - túlzottan lassú volna, gyakorlatilag bármilyen gyors digitális rendszerrel is , mármint az analóg megoldásokhoz képest. Persze a sebesség csak egy dolog. Az analóg rendszerek hátránya a digitálishoz képesti pontatlanság.

Szándékosan hívtam ezeket számítógépeknek. Mert bár vannak igazi analóg számítógépek, a témában pl. szabályozókról esett szó. Vannak analóg gépek, amik pl. számítási műveleteket hajtanak végre, nem csak alapműveleteket, hanem nonlineáris számításokat (!) is végeznek, méghozzá olyan sebességgel, amihez foghatót digitális eszköz még jópár 10 évig garantáltan nem fog tudni. Hisz a jelnek mindössze pár alkatrészen, műv. erősítőn, akármin kell keresztülfutnia.

A megbízhatóság viszont inkább konstrukciós kérdés szerintem, nem a rendszer analóg, ill. digitális mivoltából következik.

Szóval egyetértek, annyit tennék hozzá, hogy akkor lesz majd baj, ha a konstrukció megváltozik, ha a tervezési szempontok "divatosak" lesznek, pl. valóban kirakják netre az ilyen folyamatokat, mert az trendi. Tudom, hogy hülyén hangzik, de láttam már karón varjút. Remélem nem lesz ilyen.

${lang:go_to_top}$
Tetejére of the page up there ^

#17 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.344
Csatlakozott: 2002. febr. 25.

Elküldve: 2010. 07. 20. 18:15

Idézet: debaj - Dátum: 2010. 07. 20. 11:09

Jó, lehet, hogy nem atomreaktor, de egy olajfinomító túlhajtása, vagy egy erőmű megbolygatása sem kis probléma. Elkérem majd a videókat, és megosztom valahol.

Alapvetően tervezési probléma, magas fokú emberi mulasztás, ha szabad így mondanom. Ahogy fentebb elhangzott: az ilyen dolgoknak kizártnak kell lenniük egy ilyen kritikus folyamat esetében. Félek, hogy előbb-utóbb saját hülyeségünk és naivitásunk miatt magunk alá fogunk pörkölni, remélem nem fog bekövetkezni, mert jó mérnökök dolgoznak. De láttam már olyat is, aki nem annyira...