Про Криса Касперски. Вопросы по фактам из биографии...

vito
> Крис, а разве ее не заткнули большой пробкой?
ее пытаются заткнуть уже несколько лет,
но все лезут новые дыры. может, мы про разные дыры говорим?
и потом, пользователи макак не особо следят за своей секьюрностью,
т.к. большинство из них живых вирусов/червей даже не нюхало.

> И что касается iphone, заказчик точно знал, что он хочет?
я не знал, что именно он хочет... но уж точно не ломать iPhon'ы косяками,
т.к. их очень мало. или я отстал от жизни? и iPhone самая популярная мобила?
у меня сложилось мнение, что он просто хотел продемонстрировать
потенциальную уязвимость iPhone... мож на конференции какой,
или самим эпловцам. или статью куда написать.... я вот лично так
и не нашел журнала, реально интересующегося дырами в iPhone.
не, вру. есть один такой. "моби" называется. но там уровень - юзерский,
и техническая сторона дела их не волнует. главное - сам факт...

AshBone
вот и я говорю, что дыры идут лесом. реально атаки совершаются не через них.
в пен-тестинге очень мало "хакерства", зато очень много других... хм...
составляющих... даже если брать незалатанные дыры (которые уже
опубликованы, но нет ни заплаток, ни даже воркароунда), то все равно,
умный админ что-то сообразит на этот счет и атака угаснет как бычок в писуаре.

 

UbIvItS

Довольно странные у тебя ассоциации ))))


kaspersky

Ну если _Я_ ими еще не пользовался в корыстных целях, то это не значит, что никто этого не делал. Помнишь старый анекдот про прапорщика, который крал тачки ?

 

AshBone

может быть, но ты так загадочно говоришь об этом), что и породило мои нездоровые ассоциации:-})

 

kaspersky

Это что ж получается, обычный EXEшник может выполнить часть своего кода в режиме ядра (на нулевом уровне привилегий)? И это без админских прав? =-O

 

SII
а) PE-формат - достаточно сложный формат;
б) загрузчик PE находится в ядре и кишит ошибками;
в) год или два назад я кидал пример PE-файла, вызывающего BSOD,
чисто из-за "кривых" секций, shell-код передать таким способом было невозможно
г) чуть позже я научился в Server 2003 и W2K (другие не проверял)
заставлять загрузчик процировать страницы PE-файла на область
памяти ядра, при условии, что она имеет атрибут W.
д) сейчас дошел до прямой передачи shell-кода, но только PE-файл
нужно готовить строго для определенной версии ядра, пока все никак
не придумаю как сделать его универсальным. однако, если мы можем
получить информацию о версии винды (а это можно сделать и удаленно),
то - все, кранты...

кстати, в XP исправлено огромное кол-во ошибок PE-загрузчика,
по сравнению с w2k. в Server 2003 их исправлено меньше
в ближайшее время собираюсь растеразать Server 2008 и посмотреть
как там с ошибками в загрузчике...

однако, проникновение на уровень ядра с прикладного уровня
это не бог весь какое событие... и существует куча других
способов повышения своих прав... просто, в процессе изучения
PE-формата и эксприментов с ним я случайно выявил несколько
багов загрузчика и уже дальше "подсел" на это дело и стал
искать осмысленно... типа такое хобби у мыщъха. особой пользы
я от него не вижу... ну разве что обходить защиту от цифровой
подписи вислы, но:
1) я не знаком с 64-битными системами вообще
2) там еще патч-гуард придется обходить...
3) да и смысла все равно в этом нет...

 

kaspersky

Ну, это я в курсе, приходилось ковырять защищённые файлы Это не загрузочный модуль OS/360 или образ задачи RSX-11

Про ядро подозревал, но не проверял, про ошибки -- допускал, но не в виде "кишит".

В Win2003 SP2 смотрели?

Хм... Вообще-то нормально написанная ось должна исключать подобные вещи, причём со сторопроцентной гарантией. Если ты -- прикладная программа, то никакими усилиями ты не имеешь права переключить выполнение своего кода в режим ядра.

Вы только Винду ковыряли на этот предмет, или другие оси тоже?

 

SII
> Про ядро подозревал, но не проверял, про ошибки -- допускал,
> но не в виде "кишит".
ууу... в описании линкера ulink от Юрия Харона перечислены некоторые баги загрузчика и пути их обхода (на уровне линкера, часто с добавлением специального кода в файл). а вообще ощибок там тьма... да что там PE, когда даже в загрузчике com-файлов есть ошибки, позволяющие проникнуть в ядро. ес-но имеется ввиду виртуальные DOS-машины NT-линейки осей. только ядро не досовское, а энтевое но это известная дыра... только я не в курсе начиная с какого SP ее залатали...

> В Win2003 SP2 смотрели?
у меня стоит на win 2003 sp0, взятая с диска с компьютер-пресс,
от SP2 у меня только ядро, которое я потрошу в дизассемблере...
кстати, именно так и находятся некоторые ошибки, путем сравнения
старой и новой версии, причем, у ms уже стало традицией не фиксить
ошибки с первого раза

> Хм... Вообще-то нормально написанная ось должна исключать
> подобные вещи, причём со сторопроцентной гарантией.
> Если ты -- прикладная программа, то никакими усилиями
> ты не имеешь права переключить выполнение своего кода в режим ядра.
ну-ну. особенно с OpenGL, DirectX и реализацией GUI-подсистемы.
дофига есть способов из прикладного режима вызвать BSOD или
сделать что-то похуже... конечно, часть дыр по мере их обнаружения
фиксится, но общая тенденция... у прикладного приложения масса
способов завалить систему... правда, когда я начинаю это говорить,
некоторые эстеты требуют, чтобы я завалил систему только с использованием
базового win32
так что с практической точки зрения лучше рыть в другом направлении.
поскольку я еще и цифовым видео интересуюсь, то исследуюя кодеки
и видеодрайвера обнаруживаю все больше и больше способов как
некорректным видеофайлов можно угробить систему. пока научился
делать 100% зависоны (100% загрузка ядра, GUI не функцилирует,
окна прорисовывааются по несколько часов, спасат только ресет),
ну еще можно вогнуть систему в BSOD... shell-код еще не осилил...

> Вы только Винду ковыряли на этот предмет, или другие оси тоже?
ковырял FreeBSD 4.5 и linux 2.4.x. ошибки обнаружил и там,
но проверка показала, что я был далеко не первым кто их открыл,
вообще-то, надо бы скачать ядра посвежее, но на виртуалке
linux 2.6 сильно тормозит, а BSD 6.x мне как-то не по душе...
там очень большие изменения в самых неожиданных местах...

 

kaspersky

Эх, видно, я окончательно отупел... не могу себе представить, как можно допускать подобного рода ошибки...

А у меня всё конечности не дойдут...

Да хоть с чем угодно. Нормальная система должна исключать вмешательство в её кишки со стороны непривилегированных пользователей и запускаемых ими программ. Похоже, однако, что у нынешних осеписателей не мозги, а кю.

Эстеты, как известно, по определению -- хреновы. Пускай сами и изгаляются на базовом Win32 API, речь-то о надёжности системы в целом, а не о том, что дюжина системных вызовов всё же реализована корректно.

Интересно, имеются ли подобные дыры в Солярисе и QNX?..

 

SII
> Эх, видно, я окончательно отупел... не могу себе представить,
> как можно опускать подобного рода ошибки...
ошибка синхронизации и кривой маппинг/унимаппиг страниц,
точнее первой страницы. ну это в DOS-сессии она перваая,
то есть нулевая, а так ее может юзать даже ядро и мы можем
писать в нее из com-файла уже после того, как она нам более
не принадлежит...
вроде же известная ошибка. набери в гугле zero page windows

> эстеты, как известно, по определению -- хреновы.
> Пускай сами и изгаляются на базовом Win32 API,
так а я о чем говорю? какая радость с того, что мы
вызываем GetVersion и радуемся, что система не легла

> Интересно, имеются ли подобные дыры в Солярисе и QNX?
соляриса в руках не держал, QNX'ом баловался когда-то,
но на счет дыр не знаю, не интересовался...

а сколько ошибок в NTFS драйвере?! и сколько способов
уронить его с прикладного уровня, просто выполнив определенные
последовательности действий над своими файлами/каталогами,
причем, падать он будет при каждой попытке монитирования
этого тома в синий экран и чтобы прочесть данные приходится
очень сильно извращатся... самое простое - linux live cd
с дисковым редактором. которым все можно пофиксить...

 

kaspersky
винда-м.... кишила и будет кишить ошибками - давно известно, что товарищи из анб днюют ночуют с прогерами из мс, да, и что далеко ходить: гсч в винде в пору называть апсч(абсолютно предсказуемые случайные числа).
-----------
кстати, резюмирую ситуацию со свистой - насколько она дырявая, плззззззззз.

 

UbIvItS

Я говорил о том что взгляды на ООП сильно меняются, в отличие от той же Java'ы, С++. И конечно все решается. Причем путей много. Но так это реализовано в НЕТ (не в шарпе, все НЕТ языки подчиняются одним правилам), кривее не придумаешь. Но это мой личный взгляд.
Проще говоря - ничего еще не устаканилось. И поле для деятельности огромное.

Из за этого многообразия, не только веб - софт. Железо, оси становятся все разнообразнее и... как бы сказать. Есть у меня такое ощущение что компиляторы уступят промежуточному коду. Коду, который окончательно компилится на конечной машине, с учетом всех особенностей оси и железа.
kaspersky

Возможно

Да и iphone мягко говоря не самая популярная. Она еще очень нова и непросто будет пробиться в ряды большой пятерки. На нее сейчас спускают собак конкуренты. По делу и не по делу.
Либо это заказ от конкурента (конкурентов). Тогда ты в большой игре.
Либо это ревнивый муж.

 

vito

сии религиозные баталии часто можно видить в инете: ими занимаются как сопливые пацаны, так и убилённые сединами дядьки, а я смотрю на эти вещи проще: ставлю цель и ищу оптимальные по скорости и качеству пути решения, так что я не собираюсь тебе не оппонировать и не становится твоим единомышленником в этом вопросе. правда заключается в том, что идеальных решений в основном нет.

 

vito

виртуалки не вытеснят ни асм, ни компили: строфать ось для виртуалки смысла нет, ибо возможности самого совершенного железа опустятся до пня 166, а то и ниже, прога работающая в реальном времени на виртуалки - реальный анекдот. самое главное не задаваться глупыми вопросами: что лучше(отвёртка, молоток.......).

 

UbIvItS
Во первых я добавил, что это мой личный взгляд. Т.е. ИМХО. Во вторых, я терпеть не могу "религиозных" споров. Это чисто деловой подход. Что удобнее и как удобне. У каждого свое мнение.
Собственно разговор зашел о прибыльности бизнеса, о поиске решений для увеличения производительности труда. NET - последние достижения в этой области И там много забавных решений в угоду упрошения труда программиста
А спорить дейстаительно не нужно. По кране мере не в этом топике.

 

vito
ну, вот и пришли к согласию)

я придерживаюсь мнения, что софтварный бизнес, при наличие средств и правильном подходе, прибыльный, более того, сверхприбыльный.

 

Крис, вот что еще хотел спросить:
имхо, в подавляющем большинстве своих статей/заметок/книг/ ты уделяешь внимание win, а не *nix операционкам. это связано лишь с тем, что сейчас программить/реверс-инжинирить/etc под win более востребованно (и более оплачиваемо), или же есть еще какие-то на это причины? а может я вообще заблуждаюсь изначально в своем предположении.

в свое время в твоих "записках ..." было достаточно полезного материала касаемо *nix, и некоторые твои взгляды на всю эту кухню можно узнать из этой книги, но время идет, все меняется... и потому интересно, чему сейчас ты больше уделяешь интерес.

если не ответишь - не обижусь, т.к. я хорошо понимаю, что это твое дело, чем заниматься. но было бы интересно услышать твою позицию касаемо этого. пасиб.

 

varnie
> имхо, в подавляющем большинстве своих статей/заметок/книг/
> ты уделяешь внимание win, а не *nix операционкам.
я начинал с виндов, но сейчас активно ковыряю никсы
у меня и книжка запланирована "линух хакинг", сейчас
идут переговоры в bhv, они вроде бы заинтересованы,
материал уже есть, осталось только довести его до ума
и можно издавать...

в "hacker disassembling uncovered" SE очень много инфы
о никсах... и немного о 64-битных платформах...

> и потому интересно, чему сейчас ты больше уделяешь интерес.
сейчас меня интересует FreeBSD и висла. ну висла это чисто так...
чтобы в ней поковыряться, работать на ней я не собираюсь,
а вот под никсы уже готовлюсь к нашествию протекторов.
шива сказал свое слово и его протектор я распотрошил.
жду следующих ковыряю руткиты, учусь писать модули ядра..

 

kaspersky
привет
ты кстати обещал астропак выложить..
где же он?

 

Admirion
я ж говорил пните меня если забуду.
астропак - это за звезды, да? ок. буду выклыдыать...

 

kaspersky
спасибо
буду ждать