A bemutatót David Maynor, az Internet Security Systems (ISS) egyik kutatója, és Jon Ellch tanuló fogja bemutatni. Az utóbbi az amerikai tengerészet (U.S. Naval) egyik Monterey-beli (Kalifornia) iskolájának tanulója.
A mutatványhoz a nyílt forrású, LORCON (Loss Of Radio CONnectivity) névre hallgató, 802.11 környezetben használható "hacking tool"-t fogják felhasználni. A segédprogrammal extrém sok wireless csomagot nyomnak ki a wireless eszközök felé, majd megfigyelik, hogy melyik hibázik. Ezzel felmérik, hogy melyik gépet érdemes támadni. A biztonsági szakemberek ezt a technikát "fuzzing"-nek nevezik.
Konkrét részleteket nem voltak hajlandóak elárulni a támadásról a konferenciáig, amely augusztus 2-án lesz, de felismerésből származó fenyegetést komolynak jellemzték.
Bővebben itt.
- A hozzászóláshoz be kell jelentkezni
- 5066 megtekintés
Hozzászólások
Fuuu... sok esz kellett rajonni hogy szarok a driverek.
Anno szep moka volt w98-at kinyirni egy "cat /dev/random | nc ip 139"-cel... Bar ez nem w32 TCP/IP stack bug volt, a hasonlosag erosen kiserteties...
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Vedd észre, hogy egyrészről nem DoS-t csinálnak a srácok, hanem távoli privilégium szerzést, másrészről ezt nem userland processz exploitálásával teszik, hanem egy kernel driverrel, amelynél legtöbbször csak egyszer lehet próbálkozni... ;)
- A hozzászóláshoz be kell jelentkezni
Es ? :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Ezt a lorcon stuffot le tudom tölteni az oldalról, de a többit miért nem?
- A hozzászóláshoz be kell jelentkezni
no comment
- A hozzászóláshoz be kell jelentkezni
http://www.802.11mercenary.net/code/airbase-stable.tar.gz
Ebben van becsomizva az össze alkalmazás.
- A hozzászóláshoz be kell jelentkezni
mar az ISS-nel is script kiddiek jaccanak? :D
- A hozzászóláshoz be kell jelentkezni
nem éppen ;)
- A hozzászóláshoz be kell jelentkezni
Na most a hajukra kenhetik a zárt meghajtó-programjaikat.
Nem az volt eddig a mindent elsöprő indok a zárt forrás mellett, hogy "ne lehessen vele visszaélni"?
--
TheReplaced, Argh! ><
- A hozzászóláshoz be kell jelentkezni
Nyílt sem feltétlen jobb ...
(na így kell hitvitát nyitni:)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
De igen. Ahhoz hamarabb meglesz a javítás, ha kiderül, hogy valami baj van.
- A hozzászóláshoz be kell jelentkezni
"Hat persze." Lathato mennyien tudtak erdemben hozzanyulni pl MPlayer kodhoz miota neuteam van... (0x00)
- A hozzászóláshoz be kell jelentkezni
Jelen példában igazad van, azonban van számos olyan eset, amikor igenis előnyös a nyílt forrás. Gondolj csak a browser biztonsági hibákra, hogy ne menjünk messzire...
- A hozzászóláshoz be kell jelentkezni
Eddig hány esetben kerestél és javítottál saját kezűleg browser hibát? ;)
- A hozzászóláshoz be kell jelentkezni
Eddig hány esetben peccselted meg az IE lyukait reboot nélkül?
- A hozzászóláshoz be kell jelentkezni
Elég sokszor, de hogy jön ez most ide? ;)
- A hozzászóláshoz be kell jelentkezni
Nyílt forrásnál a forrást megpatcheled, újrafordítod, és kész. Nem kell egy browser update-nél a fél OS-t lecserélni.
- A hozzászóláshoz be kell jelentkezni
Aha. Az újrafordítás forrásból pedig köztudottan gyorsabb folyamat, mint a bináris update, ugye? ;)
- A hozzászóláshoz be kell jelentkezni
Hol is írtam, hogy gyorsabb/nem? Öregszem... ;-)
- A hozzászóláshoz be kell jelentkezni
Tehát akkor miért is jobb a forrásból újraforgatósdi? Mert élvezed, hogy te mennyire ügyes vagy és ezt is megtudod tenni az otthoni PC-den?
- A hozzászóláshoz be kell jelentkezni
Nem, hanem mert pl. egy kisebb patchet letölteni is kevesebb, gyorsabban ki is adják elvileg (hangsúlyozom: elvileg). Lásd Firefox 1.5.0.x frissítések - azért az IE lyukainak tömködése ehhez képest marha körülményes.
- A hozzászóláshoz be kell jelentkezni
Őszintén... Hányszor fordítottál Firefoxot forrásból Windows XP-n?
- A hozzászóláshoz be kell jelentkezni
A Firefox self update-ről beszéltem.
- A hozzászóláshoz be kell jelentkezni
Az előbb még forrásról regéltél, meg patchelésről, meg újrafordításról és hogy mennyire nagyszerű dolog is mindez...
- A hozzászóláshoz be kell jelentkezni
Micsoda egy idegesito vita ez. Nyilvan egy nyiltforrasu projektet patchelhet barki, es gyorsan szokas is. Zart forrasuaknal nem biztos hogy lesz aki megtegye, vagy hogy mikor jon ki. Nyilt forras ellenorizheto, zart nehezen... lehet kotekedni. :)
- A hozzászóláshoz be kell jelentkezni
Nyilvan egy nyiltforrasu projektet patchelhet barki
... aki megfelelő hozzáértéssel _és_ idővel rendelkezik.
es gyorsan szokas is.
A "szokás"ra való hivatkozás eléggé megfoghatatlan, kb. mint az "általában", a "legtöbbször" és a "jobbára". :)
Zart forrasuaknal nem biztos hogy lesz aki megtegye
Zárt forrású programoknál is van bug tracking, ha nem halott fejlesztésről van szó. Ha igen, akkor könnyen lehet, hogy nem érdemes használni... ;)
Mellesleg nyílt forrású halott projektek is léteznek szép számmal (érdemes megnézni a SourceForge statisztikáját, hogy hány halott projektre esik egy túlélő ;), pedig ott ugye akkor a feltételezés alapján azt gondolhatnánk, hogy úgyis lesz aki javítja a hibákat és folytatja a fejlesztést.
vagy hogy mikor jon ki.
Mint azt már többször is írtam, nyílt forrásnál sincs semmiféle garancia arra, hogy ha egy súlyos hibát javítanak, akkor arra valaki felhívja a figyelmet, illetve hogy a fejlesztői forrásfában javításra került kódot a lehető leggyorsabban kiadják a stabil ághoz is (és azt gyorsan be is építi minden projekt aki az adott kódot felhasználja).
Nyilt forras ellenorizheto, zart nehezen
Mindegyik ellenőrízhető, de mindkettő nehezen. Az viszont tény, hogy nyílt forrás esetén több ember képes rá.
lehet kotekedni. :)
Nem kötekedés, a tisztán látás elősegítése a cél. :)
Tévedés ne essék, a nyílt forrás valóban nagyszerű dolog és tényleg mindenképp jobb, ha egy javítás forrása elérhető, de nem lehet vakon megbízni benne sem és naívság azt hinni, hogy könnyen kiderülnek a problémák, ha bárki belenézhet a forráskódokba...
- A hozzászóláshoz be kell jelentkezni
Újrafordítás marhaság volt, nem értem, miért írtam bele. Most vettem észre, tényleg öregszem.
- A hozzászóláshoz be kell jelentkezni
Azért abban még csatlakoznék a fentiekhez, hogy nekem Linux még nem halt meg amiatt, hogy egy rendszerkomponenst frissítettem (még a kernelfordítást is csak az első néhány alkalommal csesztem el úgy, hogy újra kellett telepíteni). Ellenben a Windows -hoz és annak alkotóelemeihez kiadott SP -k nyomán már számtalanszor láttam újratelepítendő rendszert (egyszerűen nem volt más megoldás).
Ez pedig a mikrokerneles nyavajából, meg a programok közötti DLL-kötélhúzásokból fakadó örök probléma.
- A hozzászóláshoz be kell jelentkezni
Nincs az a pénz, amiért fel merném tenni az IE7-et az XP-re magamhoz.
- A hozzászóláshoz be kell jelentkezni
pedig rengeteg innovációt tartalmaz. :)
- A hozzászóláshoz be kell jelentkezni
:D en meg lattam ubuntut behalni aptitude update utan, rendszertelenul fagyott az egesz. mivel xp kevesebbet fagy, havonta 1-2 eset, ubuntu napi 3, xp mellett dontottem :D
- A hozzászóláshoz be kell jelentkezni
talan akkor hw szinten is illett volna korbenezned, nem egy hibas memoriamodul okozta-e a problemadat...
- A hozzászóláshoz be kell jelentkezni
no comment
- A hozzászóláshoz be kell jelentkezni
Nyugodj meg, ezt az entry felrojuk tapasztalatlansagod kontojara.
- A hozzászóláshoz be kell jelentkezni
a hozzaertest nagyon keves dologgal lehet potolni sajnos
neha ujratelepitessel igen
- A hozzászóláshoz be kell jelentkezni
Nekem van egy javításom az Ubuntu acpi csomagjában. Meglehetősen egyszerű, de ugyanezt Windows-ba nem tutdam volna beletenni.
- A hozzászóláshoz be kell jelentkezni
Mert ott nem is hibás, te álnok! :-P
- A hozzászóláshoz be kell jelentkezni
Mission completed. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Csapatmunka ;)
--
TheReplaced, Argh! ><
- A hozzászóláshoz be kell jelentkezni
Érdekes...ugyanakkor az olyan csapatok mint az OpenBSD, aminek a fejlesztői maguk írnak minden drivert az oprendszerhez, szinte könyörögniük kell a gyártóknak a műszaki specifikációért. Pedig az őáltaluk írt driverekben ritkán van biztonsági hiba...
Nagyon is érthető a blobok elleni harcuk.
- A hozzászóláshoz be kell jelentkezni
Steelman felvettelek ICQ-ra majd engedelyez pls. Köszi.
Amugy valonban az Obsd driver neha jobban is mukodik mint a gyariak.
- A hozzászóláshoz be kell jelentkezni
Ez annyira meghatóan hangzott, hogy már már a könnyem is kicsordult. :D
Az OBSD biztonságánál már csak az ePenis faktora nagyobb. Mondjuk Puffy télleg állat! :D
Software is like sex, it's better with a penguin. :D (r)(tm)(c)
- A hozzászóláshoz be kell jelentkezni
Ne legyen má kijavítva :(
- A hozzászóláshoz be kell jelentkezni