|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 29 Sep 2004 19:31:36
To : Andrey Sokolov
Subject : Re: JPEG-дыра
--------------------------------------------------------------------------------
Hello, Andrey!
You wrote to 3APA3A on Wed, 29 Sep 2004 13:36:34 +0000 (UTC):
AS> ну что ж, это не так страшно. то, чем я посмотрю этот нехороший
AS> jpeg, не имеет доступа в интернет. да и вообще, с работой такого
AS> шеллкода можно бороться централизованно.
А в любимом браузере и читалке почты у тебя jpeg'и оключены или они у тебя
тоже в инет не лазят?
Можно при желании написать любой шелкод, если совсем опыта нет, то
скомпилировав C в ассемблер. Там 2500 байт можно всунуть.
По поводу вычисления хэшей - это чтобы не пользоваться GetProcAddr, такой
шелкод вообще не зависит от адресов системных функций, полностью переносим,
надо только управление передать.
P.S. А персональные фаерволы вообще и Outpost в частности некоторое время
назад обсуждали в ru.security. Можешь поднять архивы. Краткое резюме (IMHO)
такое: если кто-то готов заплатить некоторые деньги за то, чтобы тебя
взломали - то тебя взломают. И даже Анатолий Скоблов согласился, что
стоимость преодаления защиты (даже в комбинации с другими методами) никак не
превышает $500. Это делает затраты на Outpost оправданными в случае
отдельного компьютера или очень небольшой сети (1-2 лицензии). Более того,
уже сейчас известны проблемы с Outpost которые не будут устранены во второй
версии, т.к. их невозможно устранить без смены движка.
Я думаю через недельку-другую будет в бугтраке статья об области
преминимости фаерволов для защиты от атак на клиентские приложения.
With best regards, 3APA3A@security.nnov.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
