Взломан загрузчик Висты

Фтопку висту. Варез туда же.

Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

Кстати у кого-нибудь есть статистики по годам на процент пиратских пользований? Очень хочется посмотреть есть-ли вообще какой-то эффект от этих нестолманноугодных активаций.

>Программа-загрузчик запускается с загрузочного CD или DVD, и затем >подгружает Vista уже из-под себя, на лету подменяя в памяти файлы, >отвечающие за защиту. В демонстрационном варианте VBootkit позволил >запустить с системными — наивысшими — правами, >командный интерпретатор cmd.exe, не имеющий цифровой подписи от >Microsoft.

Я фигею над мелкософтом, им самим то не противно свой програмные продукты проталкивать. Куда не плюнь только сделали уже сломали...

Фамилия одного из разработчиков - Кумар :)

В свете этого - это проблема только венды и висты? Или подобный руткит можно сделать для любой ОС?

> подобный руткит можно сделать для любой ОС?

То, что они сделали, можно написать для любой ОС, ИМХО. Да и вообще хаки загрузчиков - это неспортивно :)

>Фамилия одного из разработчиков - Кумар :)

Ггггггг, ты че серьезно...

На первый взгляд неспортивно, конечно. Но таким образом можно делать хакнутые дистрибутивы... Хотя для Debian, конечно же, не пройдёт дальше первого обновления.

> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

"борьба мелкософт за легальность" это что-то вроде сухой воды и евреев-оленеводов. Пиратские копии винды аналогичны бесплатным первым дозам наркоты и так или иначе приносят выгоду M$. Напомню, что к тому же Поносову, посаживавшему детишек на винду, у Микрософто по их словам никакихпретензий не было.

> Взломан загрузчик Висты

да чтоб она сдохла.

>Фамилия одного из разработчиков - Кумар :)

а че удивляться? Нормальный такой фамилий, у разработчика Anjuta IDE тоже такой: Naba Kumar

Я не понял, а в чем прикол? В винде и раньше было можно запустить любую прогу из-под аккаунта SYSTEM с помощью supershell, http://p-nand-q.com/download/supershell.html (особенно интересно запустить regedit - в винде есть "скрытые" ветки реестра, которые regedit, даже из-под админа, просто не видит).

Что касается отсутствия цифровой подписи, так тут тоже все ясно, пока полноценная поддержка всякого DeRьMа не будет на уровне железа - всегда можно будет это обойти.

у индусов Kumar это как у нас Иванов

Мдя... Будут видать продолжать как варез пропихивать. Не зря же эту уязвимость открыли...

Наверно поняли, что закручивание гаек для них губительно.

> Да и вообще хаки загрузчиков - это неспортивно :)

Зато эффективно и изящно. Оффтопик как всегда впереди планеты всей, на лбу броня толщиной в метр, а на жопе штаны дырявые...

>> Да и вообще хаки загрузчиков - это неспортивно :)

> Зато эффективно и изящно

Ну да, как отобрать конфетку у ребенка :) Не говоря о том, что для использования этого хака нужен трояненный загрузочный носитель или физический доступ к компьютеру.

а это зачем? у меня linux....

>>> Да и вообще хаки загрузчиков - это неспортивно :)

>> Зато эффективно и изящно

> Ну да, как отобрать конфетку у ребенка :)

Если делать телодвижение ради результата - самое оно. Если ради процесса то согласен, не наш метод. Но ради процесса лучше все-таки водку под шашлык и девку в постель...

Время читать маны - вендокапец гредёт...

>Хотя для Debian, конечно же, не пройдёт дальше первого обновления.

да что вы говорите ;)))

а кто мешает подменить обновлялку?

> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

+1000

>> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

>+1000

Справедливости ради нужно сказать, что это относится к современной архитектуре PC. А вот когда BIOS будет отказываться загружать неподписанный код...

>"борьба мелкософт за легальность" это что-то вроде сухой воды и евреев-оленеводов.

Это и жалко... Если б это было не так, успехов у Линукса было бы много больше..

...тогда будут перепрошивать биос (а точнее ефи, на который интел в этом году переводит свои платформы)

а вот когда проверка подписи будет лишь средствами проца осуществляться...

> ...тогда будут перепрошивать биос (а точнее ефи

там же не дураки сидят... сунут в такое место, где его не перепрошьешешь.

> а вот когда проверка подписи будет лишь средствами проца осуществляться...

тоже неплохо :(

тогда будут перепаивать!

а с помощью молотка можно гораздо более полезного эффекта - снести вОФФтопку....

> А вот когда BIOS будет отказываться загружать неподписанный код...

У нас в конторе уже есть инженерный образец системы от Интела с мамой на Q35 с TPM модулем и процом с технологией TXT. Так что буткит-капец близится. :)

Насколько я понял, описанный по ссылке руткит никакой опасности не представляет, т.к. легко обнаруживается и почти любое обновление ядра поломает его напрочь.