I SIMPLY love THIS game (advocacy)! :)

Hahahahahahahahaha :D

^^+1 :D

sad ivan da otvori novu temu za iphone ili macbook :D

al ovo je i dalje bolje od leoparda :D

ma jok... jos se buni zbog onog popatchanog local privilige escallationa na rhel-u :)

Madamov, što ne završavaš tagove kako treba,.. kao pravi supermod - u skladu sa forumom?

Mislim, šta reći?..


Ovoliko patetike ne videh skoro...
Zašto?
Pa zato što se sve vulnerablities iz teksta odnose ako ste preko IE.
Kao da M$ prvi put rešava ovakve sitničice za proteklih 10 godina (ne mora duže od ovoga)?
Baš se pitam šta njihovi coderi sad rade na osnovu daily news informacija...
Madamov, ajde kad dođe y2k (part 2) informacija, da nam ondak - blago nama, otvoriš jednu temu u Advocacy...

Opet SMB jbt? Joj....

Ovo dovoljno govori koliko nemaš pojma o čemu je tekst.

Nemam.
Hajde pametni čikice, reci mi.

Plati neki kurs, kad već toliko voliš Microsoft, red je da im i ostaviš neki dinar.

^Haha, pa ti izbegavaš odgovor :)

Jeste, pitanje je da li ti razumeš, prema informacijama koje su do sada objavljene (ne baš mnogo), u kojim uslovima bug može da se iskoristi?

Sve ti piše na linku, šta hoćeš da ti prevodim sa engleskog?

Da ne misliš i ti da se to iz teksta "odnosi ako si preko IE."? Objasni mu ti, kad se već nudiš, ja časove ne dajem besplatno.

@madamov,

Moje misljenje o SMB-u si mogao procitati ovde:

http://www.elitesecurity.org/p2383719



Tako da, ne vidim sto uopste mene pominjes ovde - moje misljenje o Microsoft-ovoj izvedbi mreznog deljenja resursa je verovatno isto ako ne i gore od tvojeg. Ovi kriticni bagovi samo pokazuju koliko je to los i busan kod.

Samo sto ja nemam ni jednu firmu na koju mi se dize patka ili ciji proizvodi mi lece neke frustracije i komplekse, pa da stvari vezane za tu firmu ne nazivam pravim imenom kao, recimo, vi Apple tool-ovi.

Nažalost ljudi kao što su madamov i calimero to ne mogu da shvate, osećaju se lično uvredjeno kada neko blati apple :)

E pa ništa onda, ja nisam siguran i sačekaću više informacija, ali čitam da dosta ljudi piše da ne ide ako mreža kojoj pristupaš nije označena kao trusted (i da to važi i za IE) - to bez interakcije. Mrzi me da testiram lično, a nisam našao negde link na test stranicu pa da probam sa Win 7 sa difolt podešavanjima. Posebno me interesuje to bez interakcije.

Pravi izraz, blati. Neko napravi exploit za iPhone koji je jailbrekaovan i ostavljen sa default root passwordom, sa sve uključenim SSH protokolom, to je vest koja se ostavi u istom stilu kao što sam ja započeo ovu. Mislim, pandan tome je držati Widnows bez firewalla i antivirusnog softvera.

A kad neko koristi isti stil, onda "takvi ljudi ne mogu da shvate" i onda smo Apple toolovi. Igrom slučaja, a ko hoće može sam da nađe, da ne reklamiramo druge forume, znam da se callimero dosta žali na Apple, i to opravdano. Kao i ja. Samo to ne radim ovde gde se javlja "određeni profil korisnika".

@madamov,

Primeti ko je otvorio temu o proslom otkrivenom SMB remote-vulnu Microsofta pre par nedelja?

Pogodi - moja malenkost. Otvorio bih i ovaj da se nisam vracao sa posla dok si ti to iznasao - za razliku od Apple tool-ova, ja nemam ama bas nikakve preference i svaku IT glupost nazivam istim imenom - a takodje ne razumem koncept "blacenja" - blacenje je kada se nesto izmislja i kada se koriste ruzne reci - kada neko slaze korisnike da TN ekran ima "milione boja" ili kada napravi bug koji brise podatke logovanjem guesta itd... to nema blage veze sa "blacenjem" vec je konstatacija nekih ociglednih problema.

Sto se Calimera tice - nema sta ti da ga opravdavas, dovoljno je pogledati kada i kako ucestvuje ovde da se vidi da je covek do sada samo ucestvovao kada treba da se "brani" ili reklamira Apple.

Kada se neko stalno ubacuje sa Apple reklamama ili se nalazi prozvan kada neko pomene neki Apple-related bug... sta covek moze da zakljuci nego da se ta osoba licno identifikuje sa tom firmom.

A kada se licno identifikujes sa nekom korporacijom - mislim da vec imas ozbiljan problem identiteta :)

Fora je sto to vi Apple sektasi ni ne mozete da uocite, jer ste toliko zaslepljeni RDF-om.

Dovoljno sam mator da bi zlobnici mogli reći da mi se ista ne diže na mnogo lepše stvari, a kamoli na Apple. B)

To što ponekad pljuneš po Microsoftu ne znači da ti nisi njihov tool.

Evo objektivnosti radi, ostaviću uskoro temu u kojoj ću navesti taksativno šta ne volim (šta nisam voleo) kod Applea i njegovih proizvoda. Da li me to onda kvalifikuje kao objektivnog ili sam i dalje Apple fanboy i slično?

SMB je validan i za antivirus i za firewall, ako postoji bug u SMB protokolu (tj njegovoj implementaciji) onda jbg, nista te zastititi nece osim MS patch-a koji makar izlazi relativno brzo, kad vec cujes za vest otprilike je patch out there... Samim tim ovo je gori bug od malopre pomenutog a spada u isti kos sa onim koji je Dimkovic postovao pre par dana...

A sto se tice ovog drzanja strana korporacijama ili idejama... Pa ja u odbranu Linuxa recimo nikad ne bih skocio ako je nesto stvarno busno, ili ne valja i sl. Ali u 90% slucajeva je to same ol' same ol' blsht koji nema veze sa vezom i takve argumente je vreme pregazilo poodavno...

He, uvek se završi na psiholozima amaterima.


Aha, malo "objektivnosti", da bi onda krenuo sa često poluinformacijama koje kada neko ispravi, odmah liže Džobsovu b00lju.

Dakle, ako kažeš da je iPhone sra**e zato što se pojavio takav i takav exploit, a ne kažeš da je za to potrebno da je isti jailbreakovan, ima uključen SSH i ostavljen default root password, onda u najmanju ruku nisi objektivan. A kada neko drugi prihvati tvoj stil i krene da ostavlja poruke, onda opet liže Džobsovu b00lju.

Znas kako, kada protiv tehnologije koju si ti licno razvio Microsoft odradi naruceni "test" sa autoritativnom kucom (NIST) koji pokazuje rezultate sasvim u suprotnosti sa onim sto se utvrdilo na javnim i otvorenim testovima - i to publikuje na svom sajtu kao reklamu odbijajuci da bilo kome da na uvid sam materijal:

http://www.microsoft.com/windo...forpros/codecs/comparison.aspx

http://www.hydrogenaudio.org/forums/index.php?showtopic=40589

Onda se javi da te ja nazovem Microsoftovim toolom....

Dalje, firma ciji sam ko-osnivac pravi tehnologiju koja je direktan konkurent Microsoft-ovoj automotive platformi i predstavlja anti-ono sto Microsoft nudi u media segmentu.

I ja sam MSFT-ov tool... mozda, Apple sektasima kojima bilo ko ko ima gram objektivnosti jeste MS tool.

Ne, on hoće da nam pojasni neke stvari i da nam da odgovor u 4D režimu,
ali još nije osmislio kako!

E ovo je bilo kvarno: 63% of all testers reported that HE AAC was equal to or better than WMA Pro ;-) Moglo je i ovako :D

Znas kako, Nedeljko - jedina moja stvar koja se moze protumaciti kao pro-MS stav je fakat da i dan danas tvrdim da je Linux djubre kao dekstop OS i da je Windows mnogo bolji u tom pogledu, te da je Windows NT kernel daleko napredniji od klasicnih Unix kernela. Da ne ulazimo sad u raspravu oko toga.

Sve ostalo sto ja licno mislim o Microsoftu definitivno nije pozitivno - Windows je postao over-bloatovani crap i inovacija je de-facto prestala od WinNT verzije 4.0 - sto sam vise puta rekao. Moj stav o Win Mobile-u je jos N puta gori i mislim da je svako na ovom forumu svestan koliko mislim da je Windows Mobile djubre ;-) Takodje, moj stav o .NET-u je isto tako izuzetno negativan.

Naravno, sto nas vraca na Apple - ekipicu Apple zaljubljenika nervira sto ja bas volim da prenosim Apple pehove pa sad mora da sam ja neki MS tool... pazi kad ja cak smatram MacBook Pro za vrlo dobar laptop, mozda ga cak i kupim... ali moje misljenje o ostalim Apple aspektima je vrlo slicno, samo jos gore nego u vezi sa Microsoft-om i bilo cemu sto je doticna firma stvorila u proteklih 10 godina (.NET, Azure, Windows Mobile - sve go crap do crap-a)...

Pazi onog Calimera kada je preneo vest sa onog sajta na kome se poredi Steva Jobs sa Leopardom... pa jos i slika... i on mrtav ladan prenosi linkove na taj sajt, ono kao - autoritativni izvor :) Koji je bre to stadijum sektasenja kada mozes da citas stvari sa takvih sajtova... ko se bre normalan lozi na "Steve Jobs is... Snow Leopard", ono ko deca koja se loze na Hi-Mena i Skeletora... stadijum 5-8 godina.

Evo ja stavio skriptu kod sebe (na Linux server:), ubija Win 7 na lokalnoj mreži kako god okreneš, čim pristupiš ovom drugom (Linuxu) preko SMB-a :) Doduše i dalje ne vidim kako je to bez user interaction, moraš da se konektuješ na taj kompjuter.. Ne znam kako bi išlo van lokalne mreže (preko IE). Vista nema frke :)


<sub>[Ovu poruku je menjao degojs dana 12.11.2009. u 21:30 GMT+1]

[Ovu poruku je menjao flighter_022 dana 15.11.2009. u 03:45 GMT+1]</sub>

Pa meni je prvo palo na pamet da moze da se zezne preko sambe u linux-windows mrezama ali ima verovatno i vise primena:



Evo jos jedna "vrata" mada neko ih verovatno zna i vise

Nisi jedini... :D

Ping of Death preko SMB-a pa obojicu...

Sto mu muljavih Mac karaktera i eksplozivnih telefona, pa vi ga baš preteraste.

Uf...
degojs-ova asertivnost je jednaka nuli. Valjda je to veoma cesto kod .NET devolpera :)

my 2 cents

Jebus Christ... Remote exploit je ovde izgleda najmanji problem. Ima li neki patch za vas, ljudi?!

Ma znam, nemam ja problem sa likovima kao ti :)


Nego evo malo detalja oko buga, na osnovu setapa (Ubuntu sa SMB server skriptom, Win7 klijent; sve pod VirtualBox lokalnom mrežom) ovde kod mene:

1. firewall radi OK, pošto firewall ni ne sprečava outbound konekcije (dakle, ovo je client a ne server side bug) koliko mi je poznato
2. korisnik mora da inicira konekciju, znači morate da odete do servera gde stoji takav SMB exploit skript.
3. nema exploita u smislu izvršavanja koda, "samo" blokira (klijent) mašinu :)

http://en.wikipedia.org/wiki/Godwin%27s_law

Ispostovali smo zakon, sada moze lock.

Dame i gospodo, uzdržite se ličnih napada i bilo čega što nema veze sa temom.

Hvala.

http://www.infoworld.com/d/sec...day-bug-475?source=rss_windows

Heh, dok ne patch-ujemo SMB (opet) blokirajte dva porta ms says :D

Hm

Pa ti portovi su odavno blokirani za sve javne profile - sto je verovatno i razlog zasto nema vise onih masovnih epidemija tipa Nimda.

Medjutim to ne resava problem internih LAN mreza - znaci svaka budala koja ima lokalni login moze da srusi server... Nemoguce je blokirati ove portove u lokalnim LAN mrezama ako se koristi sharing, jer bi blokiranje onemogucilo deljenje diskova koje se gotovo svuda koristi.

Microsoft tvrdoglavo drzi SMB protokol u kernelu - i prosto je neverovatno da posle svih epizoda vrlo gadnih worm-ova i gomile kriticnih vuln-ova svih vezanih za SMB jednostavno ne odustanu i povuku taj odvratni protokol u user-mode, gde mu je i mesto.

Idioti.

Znas sta mi samo nije jasno... U kernelu imamo cifs i smbfs podrsku - to ne znaci da imamo celokupan smb u kernelu vec samo drajvere za podrsku za mountovanje share-ova koji pice preko smb protokola. Da bi to radilo treba da imamo ili samba klijent ili server. Sto znaci da ako ja ne ucitavam samba daemon - onda nema ko da poziva ove module (jbt provericu da mi se ne kompajliraju u sam kernel image, koji ce mi tamo).

E sad da li je SMB protokol busan u samom dizajnu pa od toga pati i Samba ili ovo vazi samo za MS implementaciju SMB-a? Shvatam da i Samba ima dosta vuln-ova ali oni nisu povezani sa problemima na win-u jel tako?

Ne verujem da je sam SMB protokol busan (mada, opet, nisam ga nikad analizirao, ali cisto sumnjam)

Problem sa SMB-om je sto je izuzetno komplikovan i zbog toga postoji dosta mesta na kojima se moze preskociti neka provera ili doci u neko nedefinisano stanje. Dokaz za to je fakat da su i Samba kao i MS-ov SMB puni rupa, mada se Samba ekipi i moze oprostiti jer su oni morali bukvalno klestima da izvlace informacije o samom protokolu od MS-a.

Microsoft koji je autor specifikacije nema tu olaksavajucu okolnost - nema opravdanja za rupe u njihovoj implementaciji.

--

Meni se ipak cini da je SMB v2 busan ne zato sto neko nije umeo da napise kernel-mode drajver (osim ako ne rade SMB po kazni neki shupci od developera) vec mozda zato sto preskacu neke provere kako bi se povecale performanse, posto je to jedna od onih kategorija po kojima se benchmark-uju serveri, ne bi me cudilo da su developeri dobili direktivu da ne budu previse "analni" u validaciji struktura, proveri memorijskih bafera i sl....

Iz istih razloga je Microsoft spustio HTTP drajver u kernel mod (http.sys) - mada koliko se secam, Linux je prvi poceo sa tom praksom - sve u svemu, krajnji idiotizam jer spustanjem u ring0 svaka greska postaje potencijalni system-wide crash ili, jos gore, uzurpacija privilegija.

Ja sam ranije gasio HTTP.sys drajver/servis jer jednostavno ne zelim nekakav HTTP server koji mi trci u ring0 na laptopu (IIS svakako necu terati) - na zalost, Microsoft je uvezao "Print Spooler" servis sa HTTP.sys-om pa sada vise ne mozes da ugasis tu gadost

@#)@#&*(

E stvarno su pametni - svaka im se dala... Ne tovarite armor zarad brzine na nekim testovima tamo za koje nikad nisam ni cuo - al zato ih sad prze sa exploit-ovima za koje cuje skoro svako :D Advertising, advertising, advertising ;-)

E ali pazi, pre par godina je to bukvalno bila trka - Microsoft je spustio HTTP stack u ring0 kao odgovor na neke Linux distribucije koje su radile to isto :) Sve za malo benchmarka koji ce biti citirani u razno-raznim Dell, HP i sl.. .reklamama - fakin neverovatno :)

SMB, doduse, je oduvek u ring0 i ne mozemo kriviti "advertising" ili Lindzu za to onda - i, na zalost, predstavlja daleko vecu opasnost za interne mreze jer je sam protokol daleko komplikovaniji od HTTP-a, i - kako praksa pokazuje, MS implementacija je daleko vise busna - busna kao sito tj..

Nije vise moguce ni raspisati alternativu - jer je sam SMB duboko integrisan u neke druge servise Windows-a (DFS pa na dalje..) - tako da je gomila ljudi primorano da zivi sa tom rupetinom u lokalnoj mrezi.

--

Ostaje jedino da se nadamo da ce ovi poslednji blamovi naterati nekog u MS-u ko je dovoljno visoko da uradi nesto... ali cisto sumnjam, posto je SMB vidjao i mnogo gore dane od ovih - pa opet nista nije bilo :)