Кстати, если это больше, чем просто любопытство, и ты намерен принимать серьезные решения на основе того, что тебе ответит мыщъх@rsdn.ru, как ты намерен убедиться в том, что это он и есть, а не китайская^Wкорейская подделка?
Здравствуйте, nen777w, Вы писали:
N>Интерсно мнение самого Криса.
В статье написано, что конференция проходила в малайзийском Куала-Лумпуре.
Интересно мнение Криса о малазийских проститутках, цены, ощущения, советы,
а так же кто лучше: малазийские vs корейские vs африканские. Заранее благодарю.
Здравствуйте, nen777w, Вы писали:
N>Читаю о Крисе на википедии, по ссылкам обнаружил такую статью Хакер Крис Касперски нашел уязвимость в процессорах Intel. N>Не совсем верю что там написано, вероятно журналисты опять переврали.
фигня там написана, причем полная. настолько полная, что это не фигня даже, а брехня и бред сивой кобылы
N>Интерсно мнение самого Криса.
на самом деле история выглядит так:
а) знакомая персона из иннета сообщила мне о возможности удаленных атак путем эксплотации дыр в Intel Core, но предоставлять код или разглашать детали отказалась;
б) поиск по иннету вывел на тео (основателя OpenBSD) который обосновал теоритическую возможность атак, но кода так же не предоставил;
в) анализ трафика, награбленного распределенными сенсорами антивирусных компаний позволил найти образцы малвари, использующий дыры в ЦП;
г) еррата от самой Интел помогла понять в чем прикол и как все это работает;
д) Интел заткнула удаленно эксплуатируемые дыры в новых ЦП, а для более старых выпустила обновления микрокода, правда на паблик его так и не выложила;
е) по некоторым причинам я так и не смог продемонстрировать рабочий код на конференции, из-за чего выглядел идиотом, если не сказать треплом. реакцию окружающих я понимаю, а потому не обижаюсь.
вот такие, значит, дела.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>г) еррата от самой Интел помогла понять в чем прикол и как все это работает; М>е) по некоторым причинам я так и не смог продемонстрировать рабочий код на конференции, из-за чего выглядел идиотом, если не сказать треплом. реакцию окружающих я понимаю, а потому не обижаюсь.
М>вот такие, значит, дела.
В этом-то и суть, достаточно было изложить в паблик этот "прикол", его принципы. Бог с ним, с работающим кодом.
М>д) Интел заткнула удаленно эксплуатируемые дыры в новых ЦП, а для более старых выпустила обновления микрокода, правда на паблик его так и не выложила;
Здравствуйте, IID, Вы писали:
IID>В этом-то и суть, достаточно было изложить в паблик этот "прикол", его принципы. IID>Бог с ним, с работающим кодом.
материалы презентации выкладывались на сайте конференции. там все расписано только подробнее, чем здесь
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
ML>Eta? ML>http://web.me.com/beistjin/home/KRIS_SLIDE.html#0
алахуссе усемогущий. по ходу это таки то, но на HITB нормальный pdf и ppt выкладывальсь (где именно выкладывались уже и не вспомню) тут у меня просто не работает ftp, а так бы выложитл на nezumi-lab.org оригиналы.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, MichaelLa, Вы писали:
ML>>Eta? ML>>http://web.me.com/beistjin/home/KRIS_SLIDE.html#0 М>алахуссе усемогущий. по ходу это таки то, но на HITB нормальный pdf и ppt выкладывальсь (где именно выкладывались уже и не вспомню) тут у меня просто не работает ftp, а так бы выложитл на nezumi-lab.org оригиналы.
Здравствуйте, Thenin, Вы писали:
T>А почему фтп не работает?
на двух фирмах фаер не пускает, а в двух отелях и четырех аэропортах по wifi по ходу дела открыт только http
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, midcyber, Вы писали:
М>>на двух фирмах фаер не пускает, а в двух отелях и четырех аэропортах по wifi по ходу дела открыт только http M>Ну так давай, покажи им всем, какой ты хакер, не на словах, а на деле
ну в одном отеле я таки ломанул wifi, потому как платить за него влом, а защита там совсем простенькая. на фирмах ничего ломать даже не пытался, т.к. ну не хорошо это. в аэропорту ради интереса проверил некоторые способы нелегального выхода. сработали проверил почту и посмотрел где находится лог-бай на карте гугла, после чего закрыл ноут и убрал его от греха подальше
M>Шучу
да все это ломается, конечно. файл и по http заказать можно. просто в лом. по ftp (без взлома) всего лишь комфортнее.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>в) анализ трафика, награбленного распределенными сенсорами антивирусных компаний позволил найти образцы малвари, использующий дыры в ЦП;
За все время с огромной пиар-кампании (иначе не назовешь) во всех СМИ, зарубежных и местных, ни одна антивирусная компания (или хоть сколь-либо исследовательская) не опубликовала даже НАМЕКА на что-то подобное. Никаких подтверждающих фактов, пусть даже КОСВЕННЫХ, кроме слов Криса (раздутых и растиражированных по всему миру) — нет.
Любая бы компания, любой бы исследователь, кто имеет возможность (а многие — имеют) "снимать" и анализировать трафик, при обнаружении чего-то подобного, если уж не с раскрытием самой сути данных (публикацией реализации), то уж о самом факте, тут же бы написал. Это же гораздо круче PR, чем "найти и разобрать неуловимый Rustock.C" (привет DrWeb). Так что думаю приписка в конце исходного сообщения (по поводу последствий "непоказа") вполне справедлива. Одно дело "можно в теории", "очень хотелось бы", а другое дело — ответить за слова на практике. Слово держать трудно.
М>е) по некоторым причинам я так и не смог продемонстрировать рабочий код на конференции, из-за чего выглядел идиотом, если не сказать треплом. реакцию окружающих я понимаю, а потому не обижаюсь.
Здравствуйте, nen777w, Вы писали:
N>Читаю о Крисе на википедии
Это тот самый Крис, которому надо поставить двойку по языку C?
Любовь программистов к динамической памяти с позиции здравой логики ничем, кроме мракобесия необъяснима. Куча — это тормоза и потенциальные утечки, про борьбу с которыми написано столько, что...
Хакеры активно используют статические массивы, выделяемые операционной системой на еще стадии загрузки файла, а динамическая память выделяется/освобождается каждый раз!
Рассмотрим следующий "пионерский" код, который можно встреть даже в профессиональных программах.
f(char *s)
{
p = malloc(sizeof(s) + 1);
...
if (something_goes_wrong) return -1; // ошибка! преждевременный выход
...
free(p);
return val;
}
Листинг 17. Популярный, но не слишком удачный способ выделения памяти.
Кажущаяся потребность в динамической памяти объясняется переменным размером строки s, передаваемой функции f(). и все было бы хорошо, если бы не коварная ошибка, приводящая к преждевременному выходу из функции без освобождения!
А вот "хакерский" вариант, использующий статическую память вместо хипа:
Мы увеличили производительность, избавились от проблем с утечками, но... сделали функцию нерентабельной. В практическом плане это означает невозможность рекурсии (но в данном случае функция заведомо не рекурсивна) и запрет на одновременный вызов функции из двух и более потоков, иначе в статическом массиве образуется "мешанина" данных и наступит крах, предотвратить который можно либо путем принудительной синхронизации (критические секции, мутанты), либо через локальную память потока, известную под аббревиатурой TSL, впрочем, учитывая корявость поддержки этой самой TSL нынешними компиляторами, ни один здравомыслящий хакер ни за что ей не воспользуется.
MS>Любовь программистов к динамической памяти с позиции здравой логики ничем, кроме мракобесия необъяснима.
MS>...
MS>Мы увеличили производительность, избавились от проблем с утечками, но... сделали функцию нерентабельной. В практическом плане это означает невозможность рекурсии (но в данном случае функция заведомо не рекурсивна) и запрет на одновременный вызов функции из двух и более потоков, иначе в статическом массиве образуется "мешанина" данных и наступит крах, предотвратить который можно либо путем принудительной синхронизации (критические секции, мутанты), либо через локальную память потока, известную под аббревиатурой TSL, впрочем, учитывая корявость поддержки этой самой TSL нынешними компиляторами, ни один здравомыслящий хакер ни за что ей не воспользуется.
Действительно, никакой здравой логики в рекурсивных и многопоточных функциях нет! Мракобесие!
Последнее время всё чаще натыкаюсь на сообщения, где конец сообщения (отвечает на/опровергает) его начало. По-моему, это звоночек. Перечитывать-то стоит.
проверил почту и посмотрел где находится лог-бай на карте гугла, после чего закрыл ноут и убрал его от греха подальше
