Интервью с человеком, который, как оказалось, является не только талантливым пентестером в одной из крупных ИБ-компании, но и хакером-ветераном, который уверенными шагами вышел на свет и прикоснулся к истории российской хак-сцены....
Конкурсы с голосованием привлекают большое количество посетителей, а трафик, как известно, — это деньги. Особый интерес вызывают конкурсы, где за победу предлагаются лакомые призы....
Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры
уязвимыми к сбою с "синим экраном смерти".
Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину
вредоносный код на уровне ядра,
предупредили в
компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке,
которую обнаружили в файле операционной системы win32k.sys, содержащего
зависящую от ядра часть пользовательского интерфейса и относящейся к нему
инфраструктуры.
Прототип кода, который демонстрирует, как вызывать сбой уязвимой Windows, уже
утек в Сеть: это простой HTML скрипт, который, будучи запущенным в браузере
Safari, быстро приводит к ошибке страницы на неопределенном участке памяти,
приводящей машину к "синему экрану смерти".
Этот скрипт – всего лишь тег IFRAME с чрезмерно большим атрибутом высоты.
Хотя для инициализации сбоя системы через HTML требуется Safari, современные
операционные системы не должны позволять пользовательским приложениям нарушать
работу машины. Сейчас Microsoft изучает уязвимость, о которой впервые доложил
пользователь Твиттер
w3bd3vil. Гигант всеми силами пытается опередить хакеров, которые уже ищут
способ исполнения кода в этой уязвимости Windows 7.
Видео, демонстрирующее сбой на Safari вместе с HTML PoC можно увидеть
здесь.
Возможность других сценариев применения эксплоита не исключается.
Жалко, что из Mac не удалось так просто выбросить Safari и iTunes. Неприятные программули. По крайней мере, пользуюсь на Mac вместо них Chrome и VLC+VOX, но поганец iTunes не разрешает использовать по умолчанию что-либо, кроме себя.
Не удивило бы меня все это, если не один странный факт, каким это образом им удалось свернуть в окно синий экран? Или в Windows 7 это нормально ? В Windows Xp синий экран был на весь экран да еще и кажись разрешение экрана становилось 800х600
Не удивило бы меня все это, если не один странный факт, каким это образом им удалось свернуть в окно синий экран? Или в Windows 7 это нормально? В Windows Xp синий экран был на весь экран да еще и кажись разрешение экрана становилось 800х600
умник, иди учи матчасть. сначала подумай как они синий экран сняли (#include brain.h) а затем задавай вопросы. дам подсказку: http://b23.ru/3d2f
Не удивило бы меня все это, если не один странный факт, каким это образом им удалось свернуть в окно синий экран? Или в Windows 7 это нормально? В Windows Xp синий экран был на весь экран да еще и кажись разрешение экрана становилось 800х600
умник, иди учи матчасть. сначала подумай как они синий экран сняли (#include brain.h) а затем задавай вопросы. дам подсказку: http://b23.ru/3d2f
Я че-то не вижу на видео никакой виртуальной машины, а если и умудрились прогой снять виртуалку, то почему в виртуалке свернулся в оконный режими экран смерти ?
Не удивило бы меня все это, если не один странный факт, каким это образом им удалось свернуть в окно синий экран? Или в Windows 7 это нормально? В Windows Xp синий экран был на весь экран да еще и кажись разрешение экрана становилось 800х600
умник, иди учи матчасть.
Ты по-человечески разговаривать умеешь? Или можешь лишь тряся своей догадливостью, изливать весь свой спермотоксикоз на окружающих? Человек задал вопрос. Если ты не можешь ответить нормально, ляг поспи.
quote:
ORIGINAL: Guest сначала подумай как они синий экран сняли
Словами не раскидывайся: я знаю что говорю. высказался в немного жесткой форме, но может перед тем как задать вопрос людям, зададите его гуглу? неужели трудно догадаться запустить VirtualBox, накатать на нее ось и сафари, запустить fraps или camtasia studio и запустить этот эксплойт? размер окна виртуалки может не измениться, отсюда и часть окон видная из под BSoD'а
ORIGINAL: Guest Словами не раскидывайся: я знаю что говорю. высказался в немного жесткой форме
Не надо преуменьшать свои заслуги, ты высказался как настоящий моральный урод.
quote:
ORIGINAL: Guest но может перед тем как задать вопрос людям, зададите его гуглу?
А нахрена тогда, нужны форумы? Зачем вообще тогда все эти средства интернет общения и пр.? Ведь на любой вопрос можно найти ответ в гугле.
quote:
ORIGINAL: Guest размер окна виртуалки может не измениться, отсюда и часть окон видная из под BSoD'а
Ну, виртуалбоксом я не пользовался, но сколько я не пользовался другими эмуляторами, они всегда меняют размер окна под текущее разрешение виртуальной видеокарты. Естественно обрамление окна, если оно есть, тянется за размером окна и никуда не девается. Тебе известна виртуальная машина, которая не использует обрамление для своего окна? Там ведь венда, не *nix: в *nix можно было бы wm настроить, чтобы он не рисовал бы обрамления вокруг окон виртуалки. В венде, насколько я знаю, такого сделать невозможно, поскольку обрамление -- это неотъемлимая часть окна.
Ложь. А видео подделка. синий экран на семерке на весь экран выходит(у самого винда вылетала) а там он не на весь да еще и окна остальные видны.Если таже виртуалка тогда окно с браузером какого фига тоже на экране присутствует.
Мелкософт как всегда кривит)))) Ребят ниже есть раздел "Оценить пост" Нажмите туду потом на 2 и Ок. Репа очень нужна для того что бы можно было создать пост в купле\продаже))) Заранее СПС!
если многие из вас незнют как вообще выглядит BSOD на 7 очом вообще вы можете здесь писать...
"Ну, виртуалбоксом я не пользовался, но сколько я не пользовался другими эмуляторами, они всегда меняют размер окна под текущее разрешение виртуальной видеокарты. Естественно обрамление окна, если оно есть, тянется за размером окна и никуда не девается. Тебе известна виртуальная машина, которая не использует обрамление для своего окна? Там ведь венда, не *nix: в *nix можно было бы wm настроить, чтобы он не рисовал бы обрамления вокруг окон виртуалки. В венде, насколько я знаю, такого сделать невозможно, поскольку обрамление -- это неотъемлимая часть окна." обромление окон можно убрать с помощью API, да и эмулей щас херова туча так что... помолчали бы.
Я может и ошибаюсь, но ребят, вы по скайпу болтали вообще? там функция показать экран есть, и когда человек который показывает экран видит игру нормально, а ты как в оконном режими - также не на весь экран а на его часть. и этим "экраном смерти" тоже самое, просто когда записывал, МЫ его увидели так, а у него было на весь экран, но повторяю - я могу ошибаться!
, 
