URSA
| Правила | Регистрация | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |  Справка по форуму | Файлообменник |

Вернуться   Форум DWG.RU > Программное обеспечение > Прочее. Программное обеспечение > Взлом MS Windows 2000 посредсвом LISP-кода через Opera 7.20!

Взлом MS Windows 2000 посредсвом LISP-кода через Opera 7.20!

Ответ
Поиск в этой теме
Непрочитано 30.10.2004, 00:03 #1
Взлом MS Windows 2000 посредсвом LISP-кода через Opera 7.20!
{Smirnoff}
 
Инженер по системам безопасности
 
Рига
Регистрация: 23.11.2003
Сообщений: 1,099

Такого прикола я давно не наблюдал!

Нечаянно скопировал LISP-программу в строку ввода адреса браузера Opera 7.20. Что случилось после с трудом поддается описанию. К примеру при наборе любой буквы в окне форума стартовал Nero Burning Rom, при других операциях Windows Explorer и еще всякие дурацкие окна. Для выхода из "запоя" пришлось отрубится через Ctr+Alt+Del.

Фактически я нечаянно ломанул Windows через Opera :!: Это наводит на мысль о том что такую ерунду можно сотворить с помощью специально составленной интернет ссылки.

Думаю повторить эксперимент или нет :?: На неделе хочу переустановить домашний комп. Тогда и поэксперементируем... :twisted:
Просмотров: 3993
 
Непрочитано 30.10.2004, 09:58
#2
Perezz!!
Moderator

архитектор
 
Регистрация: 21.08.2003
Москва
Сообщений: 3,587


Цитата:
Фактически я нечаянно ломанул Windows
А чего ты ломанул то, непонятно. Что, ты выполнил код в cmd? Или получил доступ к
Код:
[Выделить все]
%SystemRoot%/system32/config
из строки адреса оборзевателя? Или прописал чего в автозагрузку/в реестр? Так что взлома как такового еще не было, насколько я тебя понял... [sm1631]
Perezz!! вне форума  
 
Непрочитано 30.10.2004, 13:45
#3


 
Сообщений: n/a


Цитата:
Что, ты выполнил код в cmd?
Понятно что к Command Promt напрямую доступа небыло. А как объяснить запуск "левых" EXE-шников? ВЗЛОМОМ с большой буквы это конечно не назовешь, однако каким то необъяснимым образом "подержаться за рычаги" этому дурацкому стрингу удалось. Но запустить в дом "обезьяну с гранатой" это тоже можно квалифицировать как взлом.
 
 
Автор темы   Непрочитано 30.10.2004, 13:48
#4
{Smirnoff}

Инженер по системам безопасности
 
Регистрация: 23.11.2003
Рига
Сообщений: 1,099


Этоя был.
{Smirnoff} вне форума  
 
Непрочитано 30.10.2004, 16:54
#5
vk

сисадмин
 
Регистрация: 26.08.2003
Самара
Сообщений: 1,022
<phrase 1=


ИМХО: красота и удобство вышеуказанного браузера, а также простота его использования - это больше для домохозяек. Сколько в нем "дыр" - никому не известно (скорей всего потому что хацкерам просто лень их искать). А вот чтоб нормально заставить работать в Опере программу на JavaScript (которая нормально работает в IE и Mozilla) - тут иногда придется повозюкаться. Кроме того, у етого браузера свой подход к стандартам W3C и DOM (впрочем, это совсем другая тема). Пока что Оперу расцениваю как клубок глюков (которые, кстати, разработчики не спешат устранять). Несмотря на удобство работы.
vk вне форума  
 
Автор темы   Непрочитано 30.10.2004, 17:04
#6
{Smirnoff}

Инженер по системам безопасности
 
Регистрация: 23.11.2003
Рига
Сообщений: 1,099


Цитата:
Сколько в нем "дыр" - никому не известно (скорей всего потому что хацкерам просто лень их искать).
Вот это мне в нем и нравиться!. При работе с Opera, всякой грязи в интернет можно нахватать на порядок меньше. Потому что пишут для нее "гадостей" на порядок меньше. Это реальность.
{Smirnoff} вне форума  
 
Непрочитано 30.10.2004, 17:16
#7
vk

сисадмин
 
Регистрация: 26.08.2003
Самара
Сообщений: 1,022
<phrase 1=


Цитата:
При работе с Opera, всякой грязи в интернет можно нахватать на порядок меньше.
А передать с локального компа в инет :?: Эти... запоминалки для форм... они вобще хоть как то совместимы с понятием о безопасности?
vk вне форума  
 
Автор темы   Непрочитано 30.10.2004, 18:12
#8
{Smirnoff}

Инженер по системам безопасности
 
Регистрация: 23.11.2003
Рига
Сообщений: 1,099


Цитата:
А передать с локального компа в инет Эти... запоминалки для форм... они вобще хоть как то совместимы с понятием о безопасности?
А я допустим их никогда и не делаю. Отличие более или мение опытного пользователя в том и состоит что оно думает как и чем пользоваться, а неопытный с любым браузером наделает со своим компом такого что его только переустановить впору.

Могу поспорить что если посадить двух необразованных пользователей за Opera и IE и дать им неделю полазить по Интернет куда попало, то комп с IE будет иметь больший "букет" троянов, spyware и другой нечисти.

Мне нравиться политика Opera: "все для удобства пользователя". Насчет совместимости некоторых JavaScript, определённая проблемма конечно существует, однако она постепенно успешно решается. С последней версией таких несовместимостей стало очень мало.

А если разобраться откуда несовместимости? Microsoft "положила" на W3 Consorcium и пользуясь лидирующим положением закладывает в свои браузеры примочки невовместимые с официальными протоколами. Мол хочешь чтобы все было ОК пользуйся IE. Фиг вам с маслом (если не сказать грубее)!

Opera Forewer!!!
{Smirnoff} вне форума  
 
Непрочитано 30.10.2004, 20:04
#9
vk

сисадмин
 
Регистрация: 26.08.2003
Самара
Сообщений: 1,022
<phrase 1=


Цитата:
комп с IE будет иметь больший "букет" троянов, spyware и другой нечисти.
ИМХО это от настроек браузера сильно зависит, от наличия файвола, антивиря и т.п.
Хммм... прикол из жизни: в одном учебнике по веб-программированию есть совершенно безобидный Java-скрипт. При попытке открыть страничку, содержащую этот скрипт, доступ к нему запрещал именно антивирь а не браузер (в браузере можно только запретить выполнение скриптов, но нельзя их анализировать).

Цитата:
Microsoft "положила" на W3 Consorcium
Угу. Пока что Mozilla, известный как Netskape Navigator наиболее полно им соответствует.
vk вне форума  
 
Непрочитано 30.10.2004, 22:08
#10
Стас


 
Сообщений: n/a


http://grizli.te.net.ua/opera_spy.html
Почитайте...о вашей любимой опере... :shock:
 
 
Автор темы   Непрочитано 31.10.2004, 00:56
#11
{Smirnoff}

Инженер по системам безопасности
 
Регистрация: 23.11.2003
Рига
Сообщений: 1,099


>Стас

Вот этого я как раз меньше всего боюсь. Посудите сами, компания таким образом проводит статистические и маркетинговые исследования и кому я нафиг там нужен. На выходе данные о посещаемости различной тематики сайтов. Конечно непрятно что они об этом напрямую не говорят и подсовывают через Google соответствующие баннеры. Что я тоже кстати замечал и рассуждал над этим (уж больно баннеры в тему посещаемым сайтам). Это кстати политика любого поисковика и любого солдного Online Shop, только там это основано на Cookies.

Бояться надо зловредных хакеров, но отнюдь не этого.

По роду основной работы имею дело с GPS. Так вот большинство компаний предоставляющих услуги автоперевозчикам и другим клиентам по отслеживанию их автотранспорта тоже занимаються подобной практикой, причем ничего не сообщая об этом клиентам. Информация о том где проходит наибольший грузовой трафик потом продается. А для чего? Да бензоколонки, мотели и придорожные супермаркеты там строить надо! А попробуй скажи клиенту о том что все годовые маршруты его фур, с местами стоянок проданы?
{Smirnoff} вне форума  
Ответ
Вернуться   Форум DWG.RU > Программное обеспечение > Прочее. Программное обеспечение > Взлом MS Windows 2000 посредсвом LISP-кода через Opera 7.20!

Размещение рекламы
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск