mboost-dp1
newz Media ApS
Jeg er rimelig skeptisk over for hvad de præcise licensvilkår for at bruge Android faktisk er.arne_v (49) skrev:Eller evt. Android.
Men det ville absolut være en mulighed på tegnebrættet.
uraniumdeer (50) skrev:Som sagt er pointen at du kan køre programmer med administratorrettigheder uden at være logget ind.
Du mener at Linux tillader dig at køre noget med fuld adgang på en Windows disk?
Da Windows ikke er startet.
uraniumdeer (50) skrev:Så snart du loader noget der laver modifikationer i et Linux-system, skal du angive root-password.
Ikke hvis du er startet på en anden Linux disk (USB).
arne_v (48) skrev:????
Du har startet Linux op fra en USB stick.
Der er ikke noget Windows der kører.
Så det er Linux der tillader dig noget ikke Windows.
Jeps, starter Linux fra USB-stick, omdøber cmd.exe til sethc.exe, rebooter til windows, trykker 5 x shift, og bum, cmd med administrator rettigheder ved loginskærmen.
Den er altså startet af windows, og der er ikke lavet andre modifikationer der giver mere adgang.
I Windows kan du uanset bruger niveau lave noget, som kan modificere system-filer, fordi der ikke er nogen restriktioner på kerne-niveau.
I Linux kan du ikke ændre på system-filer, uden at angive root password (medmindre den modificeres fra et andet OS).
I Windows er det altså applikationerne, eller lag mellem kerne og applikationerne der laver begrænsninger.
I Linux er det kernen der sætter restriktionerne.
Eneste person jeg kender der har programmeret en ATM :PPHP-Ekspert Thoroughbreed (54) skrev:[insert "your momma" joke here]
Credible sources, yo!
Claus Jørgensen (55) skrev:Eneste person jeg kender der har programmeret en ATM :P
Credible sources, yo!
Well, respekt for din mor - og no pun intended
http://pleated-jeans.com/wp-content/uploads/2011/0...
Men kunne ikke lade den stå, at en ung mand nævner sin mor i et rimeligt (u)seriøst IT-forum :D
- edit -
Hold kæft hvor er der få "your momma" jokes der omhandler IT/nerdiness, medmindre det er "so fat that"-jokes >_<
Claus Jørgensen (44) skrev:... Om det kan betale sig, er svært at sige, da support nu engang er den afgørende faktor.
Hvilken support snakker vi her?
Hardware-, eller kundesupport? For Linux har glimrende hardware-support, den dag i dag.
Kundesupport er der nok ikke så meget af ved Linux :P
Og ja, ang. Linux omkring årtusindskiftet, er jeg også helt enig, det har jeg også selv pointeret et eller andet sted - men så blev snakken ved med at køre i sikkerhed.
Claus Jørgensen (51) skrev:Jeg er rimelig skeptisk over for hvad de præcise licensvilkår for at bruge Android faktisk er.
Men det ville absolut være en mulighed på tegnebrættet.
Et firma som ville producere nogle hundredetusinder eller millioner kontant automater vill nok have penge til enten at undersøge alle open source licens vilkårene eller betale Google for en commercial agreement.
uraniumdeer (53) skrev:Jeps, starter Linux fra USB-stick, omdøber cmd.exe til sethc.exe, rebooter til windows, trykker 5 x shift, og bum, cmd med administrator rettigheder ved loginskærmen.
[...]
I Linux kan du ikke ændre på system-filer, uden at angive root password (medmindre den modificeres fra et andet OS).
Har jeg forstået dig korrekt: Med Windows kan du ændre på filsystemet forudsat at du starter et Linux system op. Imodsætning til Linux hvor du skal starte et andet "OS" op?
Kunne dette andet OS være f.eks. være på en USB stik og bestå af et meget minimalt Linux system?
Og btw, dette her er nok også relevant: https://help.ubuntu.com/community/LostPassword
uraniumdeer (53) skrev:Jeps, starter Linux fra USB-stick, omdøber cmd.exe til sethc.exe, rebooter til windows, trykker 5 x shift, og bum, cmd med administrator rettigheder ved loginskærmen.
Den er altså startet af windows, og der er ikke lavet andre modifikationer der giver mere adgang.
Og hvis du booter på en USB og modficerer en Linux system disk og sætter lidt SUID bits hvad så?
Intet OS kan garantere sikkerhed hvis selve OS bliver modificeret.
arne_v (60) skrev:Claus Jørgensen (51) skrev:Jeg er rimelig skeptisk over for hvad de præcise licensvilkår for at bruge Android faktisk er.
Men det ville absolut være en mulighed på tegnebrættet.
Et firma som ville producere nogle hundredetusinder eller millioner kontant automater vill nok have penge til enten at undersøge alle open source licens vilkårene eller betale Google for en commercial agreement.
Android har været kritiseret for sikkerhed. Her ligger problemet nok mere i de apps man kan få til det, og noget med permissions.
Tizen kunne sikkert være ret interessant. Der kan man lave apps i HTML5.
uraniumdeer (53) skrev:
I Windows kan du uanset bruger niveau lave noget, som kan modificere system-filer, fordi der ikke er nogen restriktioner på kerne-niveau.
I Linux kan du ikke ændre på system-filer, uden at angive root password (medmindre den modificeres fra et andet OS).
I Windows er det altså applikationerne, eller lag mellem kerne og applikationerne der laver begrænsninger.
I Linux er det kernen der sætter restriktionerne.
I både Linux og Windows er det fil systemet som er den primært ansvarlige for at beskytte ting som skal beskyttes.
#61 og 62
Det eneste jeg gør er at ændre et filnavn. Jeg omdøber cmd.exe, til sethc.exe. Det kan også gøres fra Windows, med administrator rettigheder.
Det er Windows selv der starter CMD, fordi den tror at det er sticky keys filen når man trykker 5 x shift - og hele problemet er at den kan gøre det ved loginskærmen med fuld administrator rettighed.
Jeg ændrer intet på selve OS'et.
Det er under alle omstændigheder ment som et eksempel på at Windows kernen tillader virkeligt åndsvage ting, på sære tidspunkter. At Windows selv kan starte programmer med administrator rettigheder inden man er logget ind, uden at man piller ved nogen former for rettigheder, er da helt forrykt.
Linux kernen er sikret med root-pass fra boot til slut.
Det eneste jeg gør er at ændre et filnavn. Jeg omdøber cmd.exe, til sethc.exe. Det kan også gøres fra Windows, med administrator rettigheder.
Det er Windows selv der starter CMD, fordi den tror at det er sticky keys filen når man trykker 5 x shift - og hele problemet er at den kan gøre det ved loginskærmen med fuld administrator rettighed.
Jeg ændrer intet på selve OS'et.
Det er under alle omstændigheder ment som et eksempel på at Windows kernen tillader virkeligt åndsvage ting, på sære tidspunkter. At Windows selv kan starte programmer med administrator rettigheder inden man er logget ind, uden at man piller ved nogen former for rettigheder, er da helt forrykt.
Linux kernen er sikret med root-pass fra boot til slut.
Hekatombe (66) skrev:ha!, Hvor mange Linux disitrbutioner kender du, hvor man enten IKKE kan tilføje eller hvor man skal have kodeord for at tilføje føglende parameter til Bootloaderen (grub): init=/bin/sh
I stand corrected.
Man kunne lave det svage argument at det er kræver ret mange skills at lave det nummer eksternt.
For lige at komme jer i forkøbet, når i nu vil argumentere for at det også er svært i Windows, at omdøbe cmd.exe til sethc.exe eksternt, uden administratorrettigheder, eller adgang til mappen hvor filerne ligger, uden at styresystemet er startet, så er det, for tiende gang, et eksempel der viser at applikationer har administratorrettigheder, selv om man ikke er logget ind.
På kerne niveau åbner det op for ret mange svagheder.
#68
Jo, det forsøger jeg også at sige i min kringlede formulering.
Jo, det forsøger jeg også at sige i min kringlede formulering.
#68
Start op på enhver live-cd (hiren's, UBCD) og du kan rename systemfiles.
Jeg kan ikke tilgå C:\System Volume Information\ som eneste admin på min win7, indsæt boot-cd og jeg kan ændre alt, hvilket i og for sig også er uraniumdeers pointe tror jeg :)
Start op på enhver live-cd (hiren's, UBCD) og du kan rename systemfiles.
Jeg kan ikke tilgå C:\System Volume Information\ som eneste admin på min win7, indsæt boot-cd og jeg kan ændre alt, hvilket i og for sig også er uraniumdeers pointe tror jeg :)
uraniumdeer (67) skrev:For lige at komme jer i forkøbet, når i nu vil argumentere for at det også er svært i Windows, at omdøbe cmd.exe til sethc.exe eksternt, uden administratorrettigheder, eller adgang til mappen hvor filerne ligger, uden at styresystemet er startet, så er det, for tiende gang, et eksempel der viser at applikationer har administratorrettigheder, selv om man ikke er logget ind.
Det eneste du som angriber skal finde er ét sted hvor et program køre med admin rettigheder og så smide dit program ind der. Du har fundet ud af at sticky keys køre som admin under login skærmen, men det kunne være på et hvilket som helst andet tidspunkt. Du kan gøre det samme i Linux.
Jeg har ikke roddet med Linux i mange år, men jeg går ud fra at udev kommandoerne som udgangspunkt køre root. Måske man kunne udnytte dette. Ellers kunne man være kedelig og tilføje et autologin til en af terminalerne (f.eks. tty12). Så kan man trykke CTRL+ALT+F12 og så få en root terminal.
#70
At man kan rode med system-filerne fra et andet OS, er som andre har pointeret, også et problem Linux lider under.
Det jeg ikke bryder mig om, er at software har administratorrettigheder.
Det betyder at hvis der er et hul i noget software, er der en meget direkte adgang til ting der ikke bør være adgang til.
Den sethc.exe, som jeg konstant refererer til, som er filen der aktiveres når man trykker 5 * shift. Det er en meget lille, og meget simpel fil. Der kan næppe være huller i den, men den kører som sagt med administrator rettigheder ved logon. At man så kan lave et rename og få en CLI med administrator rettigheder, er meget kikset, men ikke præcist min pointe, bare et eksempel på hvor skidt det er.
#72
Det kræver vel stadig at du har root access på et eller andet tidspunkt.
Mit problem med Windows er ikke så meget at man kan omdøbe en fil, eller pille i nogle indstillinger, logget ind som admin, eller ved at bruge en live CD. Her er vi enige, der lider Linux under samme svaghed. Problemet er at programmer har så meget magt som de har. Det kræver bare et hul i et program, for at rode med ting med noget man nok ikke skal. Ved at beskytte kernen, frem for systemet, kræver det at man logger ind, for at lave ravage. Om det er gennem et autologin, eller ved at launche en fil som ikke er den fil man tror det er, med sudo, er sagen uvedkommende, set på kerne niveau fordi det ikke er kernens skyld, at der bliver låst op for den.
Et eksempel her, for at lave et hvor man er forbi login, er at et antivirus program har magten til at lave ting som en ikke-admin bruger ikke kan. I Linux, ville en antivirus skulle bruge root, for at ændre i systemfilerne.
Under alle omstændigheder bør der ikke være noget der kører med fuld systemadgang før man er logget på, andet end systemet selv.
At man kan rode med system-filerne fra et andet OS, er som andre har pointeret, også et problem Linux lider under.
Det jeg ikke bryder mig om, er at software har administratorrettigheder.
Det betyder at hvis der er et hul i noget software, er der en meget direkte adgang til ting der ikke bør være adgang til.
Den sethc.exe, som jeg konstant refererer til, som er filen der aktiveres når man trykker 5 * shift. Det er en meget lille, og meget simpel fil. Der kan næppe være huller i den, men den kører som sagt med administrator rettigheder ved logon. At man så kan lave et rename og få en CLI med administrator rettigheder, er meget kikset, men ikke præcist min pointe, bare et eksempel på hvor skidt det er.
#72
Det kræver vel stadig at du har root access på et eller andet tidspunkt.
Mit problem med Windows er ikke så meget at man kan omdøbe en fil, eller pille i nogle indstillinger, logget ind som admin, eller ved at bruge en live CD. Her er vi enige, der lider Linux under samme svaghed. Problemet er at programmer har så meget magt som de har. Det kræver bare et hul i et program, for at rode med ting med noget man nok ikke skal. Ved at beskytte kernen, frem for systemet, kræver det at man logger ind, for at lave ravage. Om det er gennem et autologin, eller ved at launche en fil som ikke er den fil man tror det er, med sudo, er sagen uvedkommende, set på kerne niveau fordi det ikke er kernens skyld, at der bliver låst op for den.
Et eksempel her, for at lave et hvor man er forbi login, er at et antivirus program har magten til at lave ting som en ikke-admin bruger ikke kan. I Linux, ville en antivirus skulle bruge root, for at ændre i systemfilerne.
Under alle omstændigheder bør der ikke være noget der kører med fuld systemadgang før man er logget på, andet end systemet selv.
uraniumdeer (74) skrev:Det jeg ikke bryder mig om, er at software har administratorrettigheder.
suid
uraniumdeer (74) skrev:Problemet er at programmer har så meget magt som de har. Det kræver bare et hul i et program, for at rode med ting med noget man nok ikke skal.
Så vidt jeg ved har programmer ingen privs i Windows.
Ingen suid.
uraniumdeer (74) skrev:Et eksempel her, for at lave et hvor man er forbi login, er at et antivirus program har magten til at lave ting som en ikke-admin bruger ikke kan. I Linux, ville en antivirus skulle bruge root, for at ændre i systemfilerne.
Det kræver pussigt nok også administrator priv at installere antivirus på Windows.
uraniumdeer (74) skrev:Under alle omstændigheder bør der ikke være noget der kører med fuld systemadgang før man er logget på, andet end systemet selv.
Langt de fleste systemer Windows, Linux eller noget helt tredie starter masser af processer inden der er nogen som logger ind.
uraniumdeer (74) skrev:Under alle omstændigheder bør der ikke være noget der kører med fuld systemadgang før man er logget på, andet end systemet selv.
Vil du fortælle hvad du mener er "systemet" og hvad er andet? Er /sbin/init systemet? Er /sbin/login ? Er sshd? udevd? pam ?
#uraniumdeer
Det du skriver er faktuelt forkert. Det hedder User Account Control og har været i Windows siden Windows Vista.
Det du skriver er faktuelt forkert. Det hedder User Account Control og har været i Windows siden Windows Vista.
uraniumdeer (74) skrev:Det kræver vel stadig at du har root access på et eller andet tidspunkt.
Ja, du startede med nævne et angreb hvor man med en LiveCD o.l. kan ændre i systemet, så man kan lave en bagdør på Windows. Jeg siger at med samme type angreb kan man gøre det på Linux.
Hvis du endda læser det link jeg gav i #61, så har Ubuntu 2 (el. 3) måder, hvor man kan få samme adgang UDEN en LiveCD med mindre at administratoren har gjort noget for at sikre sig imod det. Den ene måde er recovery terminalen, den anden er at få grub til at sige init=/bin/sh.
Min (og arne_v's) pointe er at hvis du har fysisk adgang til maskinen og er i stand til at starte et styresystem op som du kontrollere. Så kan du lægge lige så mange bagdøre ind som du har lyst og evner til.
Forudsat at der ikke er brugt kryptering, at du kender nøglen, eller at nøglen er gemt et sted hvor du kan læse den med det styresystem som du kontrollere
#79
Og det er ikke nyt.
Her er proceduren for VMS VAX:
http://www.hoffmanlabs.com/vmsfaq/vmsfaq_007.html#...
og VMS VAX 1.0 er fra 1978!
Og det er ikke nyt.
Her er proceduren for VMS VAX:
http://www.hoffmanlabs.com/vmsfaq/vmsfaq_007.html#...
og VMS VAX 1.0 er fra 1978!
#76 og 77
Sandt, men man kan ikke interagere med processerne. At processerne kører, giver jer ikke adgang root adgang til noget. Jo flere der kører før man er logget ind, desto flere potentielle huller er der.
Jeg har efterhånden indset at det var et pisse dårligt eksempel, for det er som sagt ikke så meget at eksemplet er muligt, som det er fokus på selve kernen.
#78
UAC, gør ingen forskel før login.
Uhm... Jeg ved ikke hvordan jeg skal forklare det. Det virker usikkert at knytte kernen til brugeren.
Linux' kernens opbygning virker mere skeptisk ift. brugeren.
Jeg forsøger ikke at antyde at Linux er perfekt. Det ved jeg at den ikke er.
I Linux kernen kan du ikke rigtigt operere mellem sikkerhedslaget og kernen, fordi kernen og sikkerhedslaget er en og samme enhed. Windows kernen virker mere svøbt ind i sikkerhedslag, så hvis du kan finde et hul i en af de mange ting der opererer og/eller udgør det lag, har du adgang.
Jeg ved ikke om man evt. kan sammenligne det lidt med at forsøge at beskytte en hjemmeside client side, vs at beskytte den server side.
Sandt, men man kan ikke interagere med processerne. At processerne kører, giver jer ikke adgang root adgang til noget. Jo flere der kører før man er logget ind, desto flere potentielle huller er der.
Jeg har efterhånden indset at det var et pisse dårligt eksempel, for det er som sagt ikke så meget at eksemplet er muligt, som det er fokus på selve kernen.
#78
UAC, gør ingen forskel før login.
Uhm... Jeg ved ikke hvordan jeg skal forklare det. Det virker usikkert at knytte kernen til brugeren.
Linux' kernens opbygning virker mere skeptisk ift. brugeren.
Jeg forsøger ikke at antyde at Linux er perfekt. Det ved jeg at den ikke er.
I Linux kernen kan du ikke rigtigt operere mellem sikkerhedslaget og kernen, fordi kernen og sikkerhedslaget er en og samme enhed. Windows kernen virker mere svøbt ind i sikkerhedslag, så hvis du kan finde et hul i en af de mange ting der opererer og/eller udgør det lag, har du adgang.
Jeg ved ikke om man evt. kan sammenligne det lidt med at forsøge at beskytte en hjemmeside client side, vs at beskytte den server side.
Jeg fandt lige denne side, som synes at forklare det nogenlunde.
"From day one, the development of the Unix operating system (upon which Linux is based) was premised on the idea that the user should have minimal interaction with the operating system kernel," explained Bob Williams, a security consultant at The Binary Guys. "That is to say that the operating system does not regard the user as a god."
The OS regards every interaction of the user with suspicion. Any flavor of Linux is basically operating on the same idea.
"The development of the Microsoft OS from the earliest DOS system to the present Windows 7 is just the opposite," said Williams. "Even a guest account in Windows is tightly connected to kernel at a very fundamental level. If the guest account is given access to a printer function, for example, the account is given escalated privileges to the kernel."
The biggest security problem with Windows, however, still lies in too few eyes watching for threats -- and way too long a lag in fixing the issues. It can literally take months for Microsoft to address a security issue adequately.
"It cannot be said any more that Windows is a closed source system. It seems as if the folks that investigate and exploit Windows know more about how the code works than Microsoft does," said Williams.
0 skrev:For en stor del af pengeautomaterne, kan tidsfristen udskydes til 2016, da de kører med Windows XP Embedded, hvor der er lidt længere tids support på.
0 skrev:Nogle pengeinstitutter køber sig til mere tid ved at betale Microsoft for udvidet support, men det er er meget dyrt. I USA forventes det, at kun 15 % af pengeautomaterne vil være opgraderede til Windows 7 inden den 8. april.
Hvis bare de 15% er "den lille del, der ikke kører Embedded", når det nok... ;)
uraniumdeer (81) skrev:Jeg har efterhånden indset at det var et pisse dårligt eksempel, for det er som sagt ikke så meget at eksemplet er muligt, som det er fokus på selve kernen.
Når det kommer til sticky key's delen så har jeg hvertfald svært ved at forestille mig at det er et kernel problem, da jeg ikke forestiller mig at den bliver kørt af kernel, det er nok ikke smart at det bliver kørt af administrator.
Artiklen du linker til har en interessant påstand, men den er sparsom med de tekniske oplyser. Det kunne være interessant med en præcis gennemgang med hvordan Linux vs. Windows håndtere f.eks. udskrivningen alt inklusiv. dvs. services der køre, hvilke rettigheder de køre med, om brugerne kommunikere med servicen eller direkte med printeren, evt. kernel moduler til usb printer og netværk hvis det er relevant. Programmer med setuid og vigtigst af alt mulige problemer.
Hekatombe (86) skrev:Når det kommer til sticky key's delen så har jeg hvertfald svært ved at forestille mig at det er et kernel problem, da jeg ikke forestiller mig at den bliver kørt af kernel, det er nok ikke smart at det bliver kørt af administrator.
Jeg tror simpelthen ikke på at en relativ ligegyldig proces sticky key kører med administrative rettigheder. Og selvom man laver det her nummer med at omdøbe cmd så den bliver startet istedet for sticky key så tror jeg heller ikke på at denne cmd starter med administrative rettigheder.
Vandmand (89) skrev:Men det er vel irrelevant om den har samme rettigheder efter login?
Jeg tænkte mere på hvis du fremprovokerede sticky key mens du var logget ind.
Vandmand (89) skrev:Du har jo ingen grund til at logge ind når du først har cmd åben med admin rettigheder.
Nej og hvis du kan opnå fuld skrive/læseadgang til harddisken fra et system som du kontrollere, så er der hellere ikke nogen grund til at åbne cmd lokalt...
Chewy (90) skrev:http://www.prime-expert.com/articles/a03/bypassing-windows-logon-screen-and-running-cmd-exe-with-system-privileges.php
det trick med SETHC er fantastisk til at nulstille password :D
#93
Mange tools kræver du køber det for at det virker. Eller er med bloatware.
Jeg plejer at bruge en Ubuntu Live CD til at rename cmd.exe til utilman.exe. Så booter jeg igen og nu kan jeg nulstille administrator adgangskoden (også på servere). = 0 kr. password recovery.
Mange tools kræver du køber det for at det virker. Eller er med bloatware.
Jeg plejer at bruge en Ubuntu Live CD til at rename cmd.exe til utilman.exe. Så booter jeg igen og nu kan jeg nulstille administrator adgangskoden (også på servere). = 0 kr. password recovery.
arne_v (97) skrev:mange firmaer (de fleste?)
Hvis vi snakker firma-firmaer, altså, små firmaer der intet har med IT at gøre, så tror jeg det er de færreste. Tvivler på at min lokale frisør gør det (ja, de har en laptop) og jeg har kendskab til et "større" dansk IT firma der heller ikke gør.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund