Z wielu różnych powodów dawno nic tu nie pisałem. Ale ostatnie informacje w sprawie firmy Creative zmusiły mnie do tego.
Otóż na oficjalnym forum tegoż (dziaÅ‚ Support jeden z moderatorów publicznie ogÅ‚osiÅ‚ stanowisko firmy w sprawie nieoficjalnych sterowników tworzonych przez użytkownika o pseudonimie Daniel_K. StreszczajÄ…c: sterowniki te byÅ‚y zbyt dobre, a przede wszystkim lepsze niż oryginalne! Co w tym zÅ‚ego? Creative nie miaÅ‚ argumentów by przekonać użytkowników do zakupu nowych kart, gdyż starsze (ze sterownikiem Daniel_K) bez problemu obsÅ‚ugiwaÅ‚y zaawansowane technologie. A tym czasem wprowadzenie Visty miaÅ‚o być Å›wietnym argumentem dla wyjaÅ›nienia ludziom, że stare karty sÄ… do niczego. Plan nie wypaliÅ‚. PozostaÅ‚o wystosowanie żądania o zaprzestanie nieautoryzowanego “poprawiania” sterowników. Być może 5 lat temu to by przeszÅ‚o bez wiÄ™kszego echa. Jednak w czasach Digga jest inaczej - ledwie tydzieÅ„ po opublikowaniu oÅ›wiadczenia, doczekaÅ‚o siÄ™ ono blisko 2500 krytycznych odpowiedzi, a moderator zdecydowaÅ‚ siÄ™… zmienić oÅ›wiadczenie tak aby wyglÄ…daÅ‚o mniej negatywnie.
Jak Daniel_K pisał sterownik? Nie miał kodów źródłowych, edytował wykonywalne pliki binarne!
W takim trybie pracy nie mógł napisać własnej obsługi zaawansowanych technologii i skleić z resztą sterownika. Owa funkcjonalność musi być już zaimplementowana w oryginalnym sterowniku ale zablokowana. Zadanie Daniel_K ograniczało się do zdjęcia blokady. Nagle tania karta zyskiwała ceny charakteryzujące droższe modele.
Sprawa jawnie przypomina skandal z obsługą Skype na procesorach AMD, gdzie również edycja kodu wykonywalnego pozwoliła ominąć ograniczenia.
Nie raz spotkałem się opiniami użytkowników, który uważali, że na nowszych sterownikach do karty graficznej uzyskują mniejszą wydajność. Nie ma w tym nic dziwnego - firmy mogą przecież przy okazji wydania nowej wersji obniżyć programowo wydajność starszych modeli, tak, aby użytkownicy szybciej zdecydowali się na zakup nowego modelu.
A oprogramowanie?
PrawdÄ™ piszÄ… przeraziÅ‚em siÄ™, gdy usÅ‚yszaÅ‚em, że Microsoft zamierza wydać DARMOWY Service Pack 3 do Windows XP po wydaniu ODPÅ?ATNEJ Visty. Czyżby głównym celem tego SP bÄ™dzie przekonanie użytkowników do przejÅ›cia na nowy system?
WampServer 2 to następca WAMP5 - zestawu: Apache, MySQL, PHP przygotowanego dla systemu Windows. Na pierwszy rzut oka nowa wersja nie różni się znacząco od poprzedniej. Mamy do dyspozycji to samo wygodne menu konfiguracyjne w systemowym trayu, stronę główną (choć ta została zmodyfikowana), phpMyAdmin i SQLiteManager.
Najważniejszą nowością jest umożliwienie szybkiej zmiany wersji Apache, MySQL i PHP, które można zainstalować niezależnie z paczek przygotowanych przez autorów WampServer. I tak: jednym kliknięciem myszy można zmienić np. Apache 1.3 na 2.2, MySQL 5.0.45 na 4.1.20 lub PHP 5.2.5 na 4.1.2. Nie muszę chyba szczególnie wyjaśniać dlaczego jest to takie przydatne.
Wprawdzie moja absencja online nie była spowodowana żadnym atakiem wirusa (no, chyba że grypy na pracowników tpsy), ale właśnie temu tematowi pragnę poświęcić kilka następnych zdań.
Ilość komputerów zarażonych koniem trojańskim Storm powiększa się w każdej chwili w zastraszającym tempie. Nazwanie tego epidemią nie oddaje faktycznej stali problemu. Mamy do czynienia z Pierwszą Pandemią Internetową.
Szacunkowe dane ustalają liczbę zainfekowanych komputerów na kilkanaście milionów, a pesymistyczne dane nawet o 50 milionach. Teoretyczna szczepionka już istnieje - jest nią aktualizacją dla przeglądarek IE i FF, bowiem jest to podstawowa droga rozpowszechniania się tego zagrożenia. Niestety jak wykazują badanie nie ograniczyła ona stopnia rozwoju pandemii a obecna moc botnetu powstałego z połączenia wszystkich zarażonych komputerów w klaster obliczeniowy prawdopodobnie przewyższa (i to znacznie) dowolną inną instalację tego typu (legną lub nie) i pozwala między innymi na skuteczne deszyfrowanie danych (haseł, transmisji, itp.; nawet tych bardzo zaawansowanych).
Sam trojan jest bardzo ciekawy. Jego głównym zadaniem jest przejęcie kontroli nad komputerem i połączenia do jako węzła globalnego botnetu. Następnie umożliwia on przeprowadzenie złożonych rozproszonych obliczeń lub ataków typu DDoS. Infekcja przebiega najczęściej poprzez stronę internetową ze spreparowanych odpowiednio kodem JavaScript, który doprowadza do przepełniania bufora przeglądarki i w efekcie ściągnięcia i wykonania pliku wykonywalnego. Ze względu na polimorficzny charakter wirus jest ciężko wykrywalny przez oprogramowanie antywirusowa, co więcej, w pierwszej kolejności instaluje rootkita, który skutecznie dezaktywuje programowanie ochronne (a dokładniej je sandboxuje, co powoduje, iż nie potrafi on wykryć żadnego zagrożenia w systemie, pomimo iż działa normalnie). Storm posiada także wielopoziomowy system wykrywania próby usunięcia trojana. Jeżeli użytkownikowi (lub programowi) powiedzie się usunięcie jednego z zabezpieczeń natychmiast wykrywa to wyższa warstwa i ponawia infekcje. W efekcie usunięcie zagrożenia jest niezwykle kłopotliwe.
Sam miaÅ‚em raz “przyjemność” walczyć ze Stormem u znajomego i z przykroÅ›ciÄ… muszÄ™ stwierdzić, iż po kilku godzinach siÄ™ poddaÅ‚em, co ostatecznie skoÅ„czyÅ‚o siÄ™ koniecznoÅ›ciÄ… reinstalowania Windowsa.
Niedawno głośno było o błędzie w przeglądarce Firefox polegającym na braku filtrowania danych pochodzących z wywołania przy pomocy firefoxurl:// (http://secunia.com/advisories/25984/). W rzeczywistości problem ten w równym stopniu obciążał zarówno Firefoxa jak i autorów przeglądarki IE, dzięki której atak był możliwy. Mozilla Foundation poprawiła błąd wraz z wersją 2.0.0.5, problem po stronie IE został po raz kolejnyzignorowany (wprawdzie w tym przypadku jest to częściowo zrozumiałe, gdyż przecież istnieje możliwość, że inne programy nie akceptują przefiltrowanych danych a także powstaje pytanie o stopień filtracji; ale jednocześnie działanie Microsoftu można porównać to producenta samochodów, który nie montuje pasów bezpieczeństwa, gdyż nie każdy je zakłady, zmniejszają komfort jazdy i - co najważniejsze - o bezpieczeństwo jazdy powinni troszczyć się inni, w szczególności kierowca).
Atak przy pomocy IE polegał na utworzeniu odpowiednio spreparowanego odnośnika, którego naciśnięcie powodowało uruchomienie Firefoxa wraz dodatkowymi atrybutami (wstrzyknięcie kodu).
NiedÅ‚ugo po pojawieniu siÄ™ “zaÅ‚atanego” Firefoxa analogiczny problem jak w IE zostaÅ‚ wykryty w samym FF! BÅ‚Ä…d polega na niewÅ‚aÅ›ciwym filtrowania znaku cudzysłów w adresach url zewnÄ™trznych protokołów. WiÄ™cej informacji można znaleźć na stronie http://xs-sniper.com/blog/remote-command-exec-firefox-2005/
Problem jest o tyle poważny, iż pozwala na zdalne uruchomienie dowolnego programu zainstalowanego na systemie użytkownika! Prosta prezentacja:
(ps. jeżeli powyższy przykład u Ciebie nie działa, nie oznacza to, iż jesteś bezpieczny; po prostu atakujący musi użyć innego protokołu niż mailto)
Tak wiÄ™c wszystkich użytkowników FF (IE także) namawiam do dokÅ‚adnego sprawdzania linków, które siÄ™ klika…
Niedawno miaÅ‚em wÄ…tpliwÄ… przyjemność spotkania z tym niebezpiecznych trojanem. Na szczęście “spotkanie” byÅ‚o w peÅ‚ni kontrolowane. Ale do rzeczy. Wprawdzie nie Å›ledzÄ™ historii tego programu, ale sporo wskazuje, że wÅ‚aÅ›nie ukazaÅ‚a siÄ™ kolejna jest wersja. Przypuszczenie opieram na fakcie, iż otrzymaÅ‚em plik zarażony tym trojanem, który… byÅ‚ szczÄ…tkowo wykrywany przez programy antywirusowe!
Test przeprowadzany przy pomocy scannera online VirusTotal wykazał, iż tylko ClamAV i VirusBuster potrafiły prawidłowo rozpoznać Ardamex, kilka innych wykryło nieznane potencjalne zagrożenie, a większość - w tym wszystkie najpopularniejsze(!) - uznały zarażony plik za czysty! Testowy system to Windows XP SP2 z zainstalowanymi aktualizacjami z maja 2007.
Dopiero odpalenie zarażonego pliku w systemie (zaznaczam, iż było to specjalnie przygotowane środowisko testowe) wykazało obecność trojana. Zainstalowany w tym systemie darmowy (i raczej kiepski, choć popularny) antywirus avast! nie zauważył niebezpieczeństwa.
Infekcja systemu przebiegała w ciekawy sposób - w jej czasie został wygenerowany plik graficzny JPG. Możliwe jest, że korzystając z nieznanej powszechnie luki w Windows w obsłudze plików graficznych, zaraził on cały OS. Jeżeli atak przy pomocy spreparowanego pliku graficznego się potwierdzi, będzie to oznaczać kolejne ogromne zagrożenie dla użytkowników systemu Windows. Są to jedynie moje przypuszczenie, nie jestem obecnie w stanie ich potwierdzić z całą pewnością.
Apple jest znana z raczej porządnie napisanych programów, a tymczasem przytrafił się jej bubel w postaci nowej wersji przeglądarki Safari oznaczonej numerem 3.0. Jasno trzeba zaznaczyć, iż dotyczy to wersji beta, co więcej tylko na platformie Windows, co jest niewątpliwie względnie nowym doświadczeniem dla Apple.
Wiele innych błędów uniemożliwia normalna pracę. Przykładem jest problem pojawiający się w momencie napisania dowolnego znaku w polu tekstowym na stronie. Prezentacja w postaci filmiku tutaj.
Większość luk i błędów została już załatana, choć należy się spodziewać, że ich miejsce zajmą następne.
Apple chwali siÄ™, że w czasie kilku dni od pojawienia siÄ™ przeglÄ…darki w wersji dla Windows, zostaÅ‚a ona Å›ciÄ…gniÄ™ta ponad milion razy! Aczkolwiek obawiam siÄ™, że takie “niestabilne milion razy” nie wpÅ‚ynie pozytywnie na wizerunek firmy i pozycjÄ™ przeglÄ…darki na rynku. KiedyÅ› MS wydawaÅ‚ kiczowatÄ… przeglÄ…darkÄ™ w wersja dla MacOS, teraz sytuacja siÄ™ odwróciÅ‚a. Czas pokaże czy jest warto. Å»yczÄ™ Apple jak najlepiej.
Przypomnę, iż safari oparta jest na tym samym silniku jak Konqueror (domyśla przeglądarka w KDE). Pod wieloma względami jest podobna do Mozilla.
Jak na razie muszÄ™ z przykroÅ›ciÄ… stwierdzić, iż moja strona nie dziaÅ‚a poprawnie pod Safari 3.0 beta, choć z wieloma innymi stronami wystÄ™pujÄ… podobne problemy. Niemniej jednak czeka mnie trochÄ™ pracy…
Prezentuję bibliotekę umożliwiającą załadowanie dowolnego kodu (w szczególności całego pliku dll) w ramy dowolnego procesu posiadającego okno.
W archiwum jest również przykładowy program ładujący przygotowaną bibliotekę do procesu systemowego Notatnika.
Przykład działa w polskiej odmianie systemu Windows XP (również SP2). Niestety nie działa w Vista.
jeden z moderatorów publicznie ogÅ‚osiÅ‚ stanowisko firmy w sprawie nieoficjalnych sterowników tworzonych przez użytkownika o pseudonimie Daniel_K. StreszczajÄ…c: sterowniki te byÅ‚y zbyt dobre, a przede wszystkim lepsze niż oryginalne! Co w tym zÅ‚ego? Creative nie miaÅ‚ argumentów by przekonać użytkowników do zakupu nowych kart, gdyż starsze (ze sterownikiem Daniel_K) bez problemu obsÅ‚ugiwaÅ‚y zaawansowane technologie. A tym czasem wprowadzenie Visty miaÅ‚o być Å›wietnym argumentem dla wyjaÅ›nienia ludziom, że stare karty sÄ… do niczego. Plan nie wypaliÅ‚. PozostaÅ‚o wystosowanie żądania o zaprzestanie nieautoryzowanego “poprawiania” sterowników. Być może 5 lat temu to by przeszÅ‚o bez wiÄ™kszego echa. Jednak w czasach Digga jest inaczej - ledwie tydzieÅ„ po opublikowaniu oÅ›wiadczenia, doczekaÅ‚o siÄ™ ono blisko 2500 krytycznych odpowiedzi, a moderator zdecydowaÅ‚ siÄ™… zmienić oÅ›wiadczenie tak aby wyglÄ…daÅ‚o mniej negatywnie.
Wpisy (RSS)