50 replies to this topic

[wings]

Введу аудиторию в курс дела

Проверенные факты
I Двое лицеистов,имена которых пока можно пока не говорить, написали программу, которая позволяла
1) управлять курсором мышки другого пользователя
2) разлогинивать пользователей набором в управляющей программе сообщения похожего на winlogon -l , точно не помню.
И все это можно было делать с другого компьютера.
II Двое лицеистов хотели продавать эту программу за деньги.
III Под контролем у этой программы 129 логинов

Слухи
I Эта программа позволяет копировать процессы с другого компьютера и запускать на своем. Это значит что можно скопировать процесс winlogon с компьютера администратора и запустить у себя. То есть злоумышленники становимся админами.
II Это связано с тем что на СУБД нам выдали администраторские права на Microsoft Server
III Логин заражается через net send

Сегодня их сдали администратору и отключили от сети на МЕСЯЦ
Я ,конечно, не спорю с их решением ,но по-моему это во-первых малый срок, а во-вторых это не спасет сеть от угрозы. Сразу же после того как эти двое вышли из 202-ой они сказали, что они отомстят. Тем кто их сдал (мне и други чьи имена называть не будем)
Сегодня я разговаривал с одним из их одногруппников и он сказал что он даст им свой логин для дальнейшей разработки этой программы, и назвал ее БЕЗОБИДНОЙ И ИНТЕРЕСНОЙ ИГРУШКОЙ!!

Я почти уверен, что уже в понедельник эти двое уже будут спокойно сидеть за компьютером под чужим логином и писать новую версию этой программы.

Edited by wings, 17 December 2005 - 13:29 PM.

[wings]

не знаю на сколько относится к этой теме но про winlogon там говорится
http://www.securityl.../poc/221579.php

[TAU13]

Ну я бы врезал за такие вещи )))

[KiberGus]

>II Это связано с тем что на СУБД нам выдали администраторские >права на Microsoft Server mysql - рулит. А от себя хочу добавить следующее. На ВМК сетку уже не ломали года 4 т.к. админят ее те, кто когда-то ломал. Но у этого дела есть обратная сторона. На ВМК я могу писать программы на паскале, особо продвинутые пользователи могут запустить из консоли аутглюк и проверять почту. Все, больше ничего нельзя. В лицейской сети как правило можно получить любые права, если объяснишь, зачем это надо. Мне такая схема очень нравится, но некоторые не понимают, что она требует честности от пользователей. Не даром root должен быть очень ответственным человеком!

[Dashik]

ндя..руки бы пообломать..

[Vasay]

Я почти уверен, что уже в понедельник эти двое уже будут спокойно сидеть за компьютером под чужим логином и писать новую версию этой программы.

РРебята, наверное, неплохо разбираются в компьютерах, если такое пишут...
Правда, если б такое творилось в наше время, я б, весьма вероятно, помог бы бобру )

А в лицейской сетке в самом деле можно при желании легально получить любые права (ну разве что в последние годы кроме сетевых администраторов). И в этом есть логика...

Если народ упрямый и дальше они себя чем-нибудь таким проявят, то им грозит выяснить насколько-таки тяжёлая рука у Маклакова ) Те, кто игрались со спамом через net send если не ошибаюсь, доигрались до лицейской администрации.

И вообще, передавай им привет =) Лицейская сеть устроена таким образом, что если у тебя какие-либо проблемы с админами, то поработать в ней, считай, не удастся )

[KiberGus]

РРебята, наверное, неплохо разбираются в компьютерах, если такое пишут...

Знаешь, я тут посидел немного у них на СУБД, пока систему для крейзи доводил. Кажется у майкрософта пользователи СУБД и пользователи ОС - это одно и то же. Другими словами, у меня есть подозрение, что из-за этого они получили достаточно прав, чтобы нашпиговать другим пользователям шпионских модулей.
Ну а такой модуль более-менее толковый программист научится писать за день - два (а если он и так знает, как делать, то напишет часа за 3-4).

[Vasay]

Знаешь, я тут посидел немного у них на СУБД, пока систему для крейзи доводил. Кажется у майкрософта пользователи СУБД и пользователи ОС - это одно и то же. Другими словами, у меня есть подозрение, что из-за этого они получили достаточно прав, чтобы нашпиговать другим пользователям шпионских модулей.
Ну а такой модуль более-менее толковый программист научится писать за день - два (а если он и так знает, как делать, то напишет часа за 3-4).

Микрософт в своём репертуаре )) Приходит в голову группа пользователей "debugger users" год назад )
Хотя честно признаться - даже при стандартных правах там есть пара здоровых дыр, до которых можно дойти головой без специальных знаний. Тут, конечно, и Маклаков по-своему виноват.

[Dragon]

По-моему, для разумных людей ничем, кроме интересной и безобидной игрушки, это быть не может В последнее время для групп, как минимум, программистов, логины актуальность свою потеряли - все сидят в 2003 винде под Администратором - так удобнее, сейчас правда там интернета нет, но это, я надеюсь, временно. А прога эта ничего, кроме развлечения не дает: и управление курсором и разлогинивание - это всего лишь два метода поиздеваться над кем-то, не более Если будут этим развлечением злоупотреблять - будут говорить с администрацией, если нет - значит "угрозы" нет Если прога получит широкое распространение - распространители сами скоро почувствуют последствия, как и все остальные - тогда через некоторое время все поймут, что так делать нехорошо)

[Aphex]

III Под контролем у этой программы 129 логинов

а не надо свой логин оставлять, пароль разбалтывать или делать его содержание таким, что каждому ламеру понятно...
И всё будет OK!!!

[wings]

Думаешь у нас в лите 129 человек разболтало пароль???

[wings]

2Dragon не извеснто что эта прога еще будет уметь делать.

Edited by wings, 17 December 2005 - 22:10 PM.

[Aphex]

Ну не знаю... зато у нас в классе половина оставляет логины и на перемену выходят... А тут оппа и всё меняется, когда приходят ОНИ !!! и ОНИ вставляют свою большую зловредную флешку и... опс !!! и ты под их контролем !!! ААААААА!!!!!!!!!

[wings]

Все далеко не так

[Aphex]

чтобы всё было нормально, надо соблюдать определённые правила безопасности ... И всё

Edited by Aphex, 17 December 2005 - 22:14 PM.

[wings]

В том-то и дело что правил нет

[Aphex]

В том-то и дело что правил нет

НУ ХОТЯ БЫ СВОЙ ЛОГИН НЕ ОСТАВЛЯТЬ !!!

[Dragon]

wings, Все зависит от отношения тех, кто пишет, к тому, что они пишут Если они это делают ради того, чтобы испытать свои силы, посмотреть, насколько сильна лицейская защита, понять, что и где криво сделано в лицейской сети, то ничего плохого в этом нет, любознательность - она полезна. Если их программа не будет мешать тем, кто занят делом, то фиг с ней, с программой, сколько бы зловредных функций в ней ни было Во всех классах рано или поздно, по-моему, наступает момент, когда народ ничанает баловаться с net send-ом. Он - тоже очень неприятная вещь. Эта прога пока что - лишь более неприятна, чем net send, а концепция та же - побаловаться

[Aphex]

лично у меня ничего такого нет ... и глюков не появлялось, и мышь не бегала!

Edited by Aphex, 17 December 2005 - 22:20 PM.

[Aphex]

wings,
Все зависит от отношения тех, кто пишет, к тому, что они пишут
Если они это делают ради того, чтобы испытать свои силы, посмотреть, насколько сильна лицейская защита, понять, что и где криво сделано в лицейской сети,
то ничего плохого в этом нет, любознательность - она полезна.
Если их программа не будет мешать тем, кто занят делом, то фиг с ней, с программой, сколько бы зловредных функций в ней ни было

Во всех классах рано или поздно, по-моему, наступает момент, когда народ ничанает баловаться с net send-ом. Он - тоже очень неприятная вещь.
Эта прога пока что - лишь более неприятна, чем net send, а концепция та же - побаловаться

не думаю что у НИХ благие цели...