חיפוש
חפש:
עבור לחיפוש מתקדם >>
חיפוש עבודה
גלריית המודינג

Clearbox

המחשב הזה הוא הראוטר שלי שמחובר לכבלים, מריץ RedHat Linux 7.3. הוא משמש כשר...

יד שניה
קטגוריה: כרטיסי מסך
מחיר: 200 שקלים
מאגר ההמהרה
שם האוברקלוקר: SirBaili
מעבד: Core 2 Quad Q6600 2400MHz 2×4MB Socket LGA775
מהירות המעבד:3166MHz
מהירות באס: 266MHz@350MHz
הצג פרויקט
הורדות
nVidia SLI Profile Update
(נוסף ב: 05/03/2010)
Evernote
(נוסף ב: 04/03/2010)
Realtek HD Audio Driver
(נוסף ב: 04/03/2010)
GPU-Z
(נוסף ב: 04/03/2010)
הצטרפו לרשימת התפוצה

חדשות

הגנת הסיסמה של ויסטה נפרצה

מאת: אורן שטיין
img
(11:21 ,10.03.2008)

פרסומת

האקר מניו זילנד הצליח לעקוף את הגנת הסיסמה על חלונות ויסטה לפני שנתיים, וכעת משחרר את הכלי שפיתח לציבור הרחב.
 
אדאם בוילאו, האקר מניו זילנד, שיחרר היום את קוד המקור לכלי תוכנתי המאפשר לקרוא את סיסמת מערכת ההפעלה ויסטה מתוך זיכרון ה-RAM בכל מחשב המכיל ממשק FireWire ומותקנת עליו חלונות ויסטה. מכיוון שלממשק ה-FireWire ישנה גישה מהירה ובלתי מוגבלת לזיכרון ה-RAM, ברגע שיחובר התקן לממשק ה-FireWire המכיל את התוכנה, תחפש התוכנה את הסיסמה במקומות בהם בדרך כלל מאחסנת מערכת ההפעלה את הסיסמאות, וברגע שתמצא אותה, היא פשוט תמחק אותה בצורה שתאפשר למשתמש לעקוף אותה לחלוטין.
 
בוילאו אמר בריאיון כי הוא החליט לשחרר את התוכנה בת 200 השורות הכתובה בשפת התכנות Python עכשיו, למרות שפיתח אותה לפני יותר משנתיים, כיוון ש"מיקרוסופט אפילו לא ניסתה לתקן את הסדק באבטחתה של מערכת ההפעלה מתוצרתה, וכן מכיוון שהתוכנה ישבה אצלי בבית והעלתה אבק במשך שנתיים. חבל לי לפתח כזה קוד ושאיש לא ישתמש בו".
 
בנוסף, אמר בוילאו כי הוא ראה אחרים משנים את הקוד כך שישנה את הגנת הסיסמה של ויסטה תוך שימוש בממשק ה-PCMCIA לחיבור כרטיס FireWire לנייד, וברגע שויסטה תתקין באופן אוטומטי (אחת מהתכונות המובנות במערכת ההפעלה) דרייברים המתאימים לכרטיס, תתקוף התוכנה את מערכת ההפעלה ותפרוץ את הגנת הסיסמה שלה.
 
יש לציין כי למרות הפירצה שהעניין יוצר באבטחת ויסטה, גישתו של ממש ה-FireWire ישירות לזיכרון ה-RAM שימושית במיוחד עבור בודקי תוכנות ומחפשי ופותרי באגים, שכן כך הם יכולים לראות בדיוק היכן קרתה התקלה והלתחיל לחשוב איך פותרים את הבעיה. הדבר גם מאפשר לחוקרים ולהאקרים כאחד למצוא בקלות את המפתח להצפנת הכונן הקשיח בזמן שהמחשב פועל.

תגובות

הוסף תגובה סה"כ התפרסמו 16 תגובות
1.  תגידו זה לא אמור להיות לא חוקי או משהו?
מאת: אריאל | אורח (ב-00:00, 10.03.2008)
איך לא עוצרים אותו?
להמלצה על תגובה זו לחצו כאן
2.  בנאדם גאון ללא ספק
מאת: maradona | אורח (ב-00:00, 10.03.2008)
בתגובה ל 1
אני דווקא חושב שאנשים חכמים כאלה בסופו של דבר לוקחים לעבוד במייקרוסופט עם מושכרת נאה מאוד
להמלצה על תגובה זו לחצו כאן
3.  סופו של הקוד הסגור
מאת: 123 | אורח (ב-00:00, 10.03.2008)
אין מה לעשות ברגע שיש המון הוא פועל לשפר את האיכות השירות של המוצר שקנה

מותו של הקוד הסגור קרב ובא :)
להמלצה על תגובה זו לחצו כאן
4.  לא חוקי אריאל ? הנה לך גזירה שווה
מאת: שפיצר | אורח (ב-00:00, 10.03.2008)
גזירה שווה - אנאלוגיה, שינוי זווית ראיה, נקודת מבט אחרת שכניראה זה עניין מאותגר אצל רב האוכלוסיה.
תוכאל - קנית אוטו (מסרטן ממית ומזהם תסביבה מחריב תעולם לצאצאים שלך שטרם חשבת לעשות עדיין) שבו חלק מגזי הפליטה PBO2 CO CO2 NO נפלטים לסלון הנוסעים, אתה לא מודע לעניין כי אתה בור, שנתיים אתה נוסע ונוסע באוטו, החברה שמכרה לך תאוטו מודעת לעניין טוב מאוד אבל לא אכפת לה ממך כי אתה בור והעיקר שכבר קנית תאוטו מהם, אתה מתחיל לגסוס וכל המשפחה שלך מתחילה לפול כמו זבובים, והופה ! בא בחור ואומר לאנושות מצאתי תסיבה לבעיה לפני שנתיים (לקשי הבנה- תפרצה לפיגועים במחשב)- כולכם גוססים כי חלק מגזי הפליטה הרעילים נפלטים לסלון.

עכשיו תחשוב עוד פעם, מי עבר על החוק כאן ?
אם אנשים היו יכולים לקפץ לנקודות מבט שונות בצ\'יק העולם היה טוב יותר.
להמלצה על תגובה זו לחצו כאן
5.  מה הקשר לויסטה ולסיסמאות?
מאת: נועם | אורח (ב-00:00, 10.03.2008)
מה שהוא עשה זה להשתלט על מחשב Windows (קודם כל XP ורק אחר כך גם דיווחים על Vista) בעזרת ה-Firewire. הקוד שהוא הפיץ פותח נעילה, אבל אפשר לעשות עם זה גם דברים אחרים.
http://storm.net.nz/projects/16
להמלצה על תגובה זו לחצו כאן
6.  שפיצר קצת נסחפת?
מאת: האשם | אורח (ב-00:00, 10.03.2008)
אבל כן - האקרים שחושפים באגים ולא פורצים על מנת לגרום נזק, אכן משפרים את מערכות האבטחה, יוצרים סביבה יותר תרבותית וידודיתית למשתמש. לא הם לא גורמים נזק בד\"כ.
(לא להזכיר קרקרים כאן)
להמלצה על תגובה זו לחצו כאן
7.  נו באמת איזה נוב, זה קראקר לא האקר.. (ל''ת)
מאת: מוחמד | אורח (ב-00:00, 10.03.2008)

להמלצה על תגובה זו לחצו כאן
8.  ל-3 אתה חי בסרט (ל''ת)
מאת: יוסי | אורח (ב-00:00, 10.03.2008)

להמלצה על תגובה זו לחצו כאן
9.  ל- 4
מאת: shai | אורח (ב-00:00, 11.03.2008)
שפיצר קבל עוד נקודת מבט. החברה שמכרה לך את האוטו ולא אכפת לה ממך מורכבת מעובדים ומנהלים שגם להם יש רכבים מזהמים וגם להם יש ילדים אז כנראה שאתה לגמרי נסחף. הרכב הומצא כדי לשרת את האנושות ולא להרוג אותה. העולם בכלל והתרבות המערבית בפרט כבר מזמן קלטו את עניין הזיהום ואנחנו מתקרבים לרכבים עם מעט מאד זיהום. ומה עם החשמל שאתה צורך?.....
להמלצה על תגובה זו לחצו כאן
10.  קל לפרוץ להכל - הוכחה
מאת: איתן | אורח (ב-00:00, 11.03.2008)
אתמול פרצתי לאח שלי לאימייל, לYAHOO
והשארתי לו הודעה מלגלגת על יהאו והאבטחה שלהם.

בתמורה, באותו הערב הוא עשה לי את אותו הדבר בדיוק
לGMAIL שלי.

יש לציין שאף אחד מאיתנו לא איזה האקר גאון.
להמלצה על תגובה זו לחצו כאן
11.  ל 9
מאת: שפיצר | אורח (ב-00:00, 11.03.2008)
העובדים והמנהלים בורים בדיוק כמו השאר וחושבים בדיוק כמו אנשים מבריקים כמוך - הכוונה מסתכלים על אלה שמעליהם בשכל ובסמכות ומאשרים מוצרים לכל אלה שלמטה הבורים.
תשאל כימאי או ביולוג מה בתאכלס קורה ואל תסתכל על המנהלים והעובדים שעובדים ומנהלים רק בשביל להרויח כסף, ואני לא אכנס אפילו לטבע האנושי שבו העצלנות גוברת על הדרך הבריאה לעולם.
יש הרבה דברים שקלטו ואף אחד לא עושה דבר בנדון שחיתות, שיעבוד בלה בלה בלה.... וזרוק לשם גם תזיהום.
ותוכאל נקודת מבט נוספת כי כמו שאמרתי זה עניין מאותגר אצל האוכלוסיה - חבר אגזוז ממנוע לפני 60 שנה ומנוע עכשוי לפה שלך ותראה איך אתה מת תוך חצי שעה משניהם.
כשיש פקק 10 מטר מחלון הבית שלך של שיירת מכוניות שכמעט עומדות במקום אתה לא אומר מילה, כשאני אפעיל רק שתי מנועים בתוך הבית שלי ואוציא תפליטה לחצר הבית אתה ישר תרוץ לכל ארגון אפשרי שרק ימנעו ממני להדליק תמנועים בבית, כי אתה תחשוב שזה מרעיל פתאום רק בגלל שהפליטה תעוף בחצר הבית. ומה השוני בין זה לרכבים בפקק ? אין שום שוני, רק פרספקטיבה אחרת בראשך האזרחי המורגל שפתאום יש לך 2 מנועים בחצר, מה זה צריך להיות ?! המוח המוגבל שלי לא רגיל למצב כזה איכסה פיכסה זה מציק לי. וזהו. רק חבל שמנועים מצידו השני של הבנין לא מציקים לך, הא אני יודע למה כי הם מסווים בתוך קופסאות על גלגלים.
להמלצה על תגובה זו לחצו כאן
12.  תפסיקו לבלבל את השכל
מאת: לא ממש גאון | אורח (ב-00:00, 11.03.2008)
מה הקשר עכשיו למכוניות וגזים??
אנשים תתעוררו, מרגע שהאינטרנט נהיה פופולרי נגמר הסודיות, אין יותר דבר כזה.
כל דבר היום נתן להשיג דרך האינטרנט.
מאיך לפרוץ למייל , דרך איך להפיל שרת (אתם תופתעו כמה זה קל!!) ועד איך להרכיב פצצת אטום.

לא היה וגם לא יהיה ווינדוס שהוא 100% חסין מפני פריצות. הכל שאלה של זמן.
עכשיו בטח מישהו יגיד \" אז איך אין וירוסים ופריצות לMAC\"
ברור שאין הרבה כי בתכלס..... מי לעז***ל מתשמש בMAC???
למה שמישהו ינסה לפרוץ דבר כזה?
להמלצה על תגובה זו לחצו כאן
13.  לא אמורים לעצור אותו????
מאת: רועי | אורח (ב-00:00, 13.03.2008)
שמעו אין לי בעיה עם מה שעשה אבל זה לא חוקי... נכון?
ואם זה לא חוקי אז איך זה שיודעים (ומפרסמים) את שם האקר??? לא אמורים לשלוח אליו ניידת או משו ופשוט לטבוע אותו?
להמלצה על תגובה זו לחצו כאן
14.  מה לא חוקי בזה? האיש גאון!
מאת: שדון | אורח (ב-00:00, 14.03.2008)
הבאג הוא של מייקרוסופט. אפשר לצאת מנקודת הנחה שכל אחד שהוא מספיק פיקח היה יכול למצוא אותו בעצמו.

הוא לא המציא שום דבר חדש, אלא פרסם בעיה קיימת - זה גילוי חור רציני באבטחה במערכת שיש לכל מי שמפעיל מחשב עם FIREWIRE. אין שום דבר בעייתי בחשיפת הבעיות של WINDOWS. להפך.

הוא פרסם את התגלית שלו כך שאחרים לא יצטרכו לחפש את הבעיה בעצמם - וכשהבאג יתוקן (בשאיפה) אז פושעים אמיתיים לא יוכלו להשתמש בו נגד מחשבים של אחרים. ועל זה דווקא מגיע לו ציון לשבח!
להמלצה על תגובה זו לחצו כאן
15.  ד\"א Python אחלה שפת תכנות (ל''ת)
מאת: python | אורח (ב-00:00, 14.03.2008)

להמלצה על תגובה זו לחצו כאן
16.  כנסט
מאת: יבגני | אורח (ב-00:00, 15.03.2008)
הבן אדם גאון הוא מצא פירצה והוציא לאור אחרי שנתיים שמיקרוסופט לא עשתה כלום, אין על מה לעצור אותו הוא לא עשה נזק, מה שיכולים לעשות לו רק מיקרוסופט לתבוע אותו אבל הוא יכול גם לתבוע אותם בחזרה אז בקיצור הוא חף מפשע
להמלצה על תגובה זו לחצו כאן
עוד באותו הנושא