RIAA запустило червя в p2p сети

>WMA тоже не подвержен.
откуда ты знаешь?
формат открыт? реализация кодека открыта? Плейер открыт?

Патч grsecurity и пойдем везде acl юзать.
Пусть че-нить заразит.

Это то, что предлагал сделать green...

http://www.securitybugware.org/Linux/5932.html

У кого-нибудь этот exploit для mpg123 0.59s работает?
У меня валится в сегфаулт и нихрена не пашет....

About RIAA:

The Recording Industry Association of America is the trade group that represents the U.S. recording industry.

Америк много, U.S. одни (штаты)

http://www.riaa.com/About-Who.cfm

2anonymous (*) (2003-01-15 02:38:21.518): Смеяться будете, но в случае с mpg123 все именно так, как вы и сказали - формат открыт, плеер открыт. А вспомните sendmail - он всю жизнь открыт. Ну и что - дыр меньше?

Открытый код просто напросто позволяет делать более простую проверку на закладки, ошибки. У свободного ПО есть еще достоинства. Впрочем как и недостатки, но отсутствие дыр из них не следует! К сожалению.

2anonymous (*) (2003-01-15 02:38:21.518): Смеяться будете, но в случае с mpg123 все именно так, как вы и сказали - формат открыт, плеер открыт. А вспомните sendmail - он всю жизнь открыт. Ну и что - дыр меньше?

Открытый код просто напросто позволяет делать более простую проверку на закладки, ошибки. У свободного ПО есть еще достоинства. Впрочем как и недостатки, но отсутствие дыр из них не следует! К сожалению.

>Открытый код просто напросто позволяет делать более простую проверку на
>закладки, ошибки. У свободного ПО есть еще достоинства. Впрочем как и
>недостатки, но отсутствие дыр из них не следует! К сожалению.

Публикация баланса тоже не является панацеей от банкротства, но тем не менее является обязательной для акционерных обществ, банков и прочих контор, состояние которых касается общества или сторонних владельцев.

Интересно, почему не спорят о необходимости прозрачной бухгалтерии, но спорят о необходимости прозрачного софта? Может, потому что софтверная индустрия моложе?

Не надо путать необходимое и достаточное. Про wmp никогда нельзя будет сказать, что он свободен от дыр, просто потому что он закрыт.

2 Irsi

>Кратко говоря - нет, нельзя, владельцы root dns не использовали их для совершения противоправных действий. :)

ПОКА не использовали:)

> Читайте сборник судебных решений, принятых в США - разработку и использование именно таких червей, орентированных на "противодействии нелегальной деятельности", признали законной.

Извините, но я не совсем в США. Даже совсем не в США. Насколько я помню, у нас таких законов не принимали. То, что у меня есть p2p клинет еще не значит, что я закон нарушаю, не так ли?

Таким образом, обнаружив червя у себя на компьютере или даже имея в наличии tcpdump с дампом, можно идти в суд.

Пусть эти ребята приезжают к нам в Европу на CeBIT после этого :)

2AVL2 (*) (2003-01-15 09:41:56.509):

Может быть я не так выразился, но я не отстаивая позиции закрытого софта тем не менее хочу отметить, что суровая правда жизни такова, что и в открытом-то все ошибки не выловить... Или за редким исключением. Но, опять-таки по логике вещей там их должно быть меньше, чем в закрытом. Но не 0! К сожалению... :-(

2 anonymous (*) (2003-01-15 11:48:22.71)
Так то оно так, но обнаруженные ошибки в открытом софте в основном сообщаются публично, а вот с закрытым интереснее. Сертификационным органам ФАПСИ передавались исходники многих закрытых программ, но вы слышали о найденых ими уязвимостях? А может они есть???

б НАЫЕЛ, РНБЮПХЫХ, БЯЕ ЩМРН КЮФЮ...

"Nostalg1c: ≈ гЮАЮБМН БХДЕРЭ, ЙЮЙ ялх МЮОПШЦМСКХ МЮ ЩРС ХЯРНПХЧ: ЛНФМН ОНДСЛЮРЭ, РЮЛ БЯ? ≈ ВХЯРЮЪ ОПЮБДЮ... яННАЫЕМХЪ НР Gobbles БЯЕЦДЮ ГЮОПЮБКЕМШ ХГПЪДМНИ ОНПЖХЕИ ЧЛНПЮ, ЯОКЕРЕМ Х БПЮМЭЪ. нМХ ОПНЯРН УНРЪР БЯЕУ МЮДСПХРЭ, Х С МХУ ЩРН УНПНЬН ОНКСВЮЕРЯЪ, ОН ЙПЮИМЕИ ЛЕПЕ, МЮ ОЕПБШИ БГЦКЪД..."

гЮЦКЪМХРЕ, ЙНКХ ХМРЕПЕЯМН: http://www.membrana.ru/articles/internet/2003/01/14/195400.html

короче я понял: - на самом деле это бред жадных буржуев. - мне всё равно похер, потому шо я мр3 сам дома сжымаю, а не какчаю из Сети.

короче я понял:
- на самом деле это бред жадных буржуев.
- мне всё равно похер, потому шо я мр3 сам дома сжымаю, а не какчаю из Сети.

2anonymous (*) (2003-01-15 12:17:00.572):

Для идиотов повторяю: фраза звучит так - к сожалению и в программах с открытыми исходниками и даже в свободных программах ошибки, связанные с безопасностью как правило тоже есть!

Я не вижу в своем постинге того, что вы пытаетесь отрицать! Вы же пытаетесь мне втолковать, что по ряду причин этих ошибок в закрытом софте должно быть больше. Теперь посмотрите пожалуйста на постинг, который вы комментируете.

Форум это не разговор, в котором у вас нет времени на длительное обдумывание и просто осознание того, что говорил собеседник. Кто вам мешал прочесть то, что вы комментируете, вместо того, чтобы сразу нести бред?

Ну почему мириканцы через жопу все делают. У меня на винте лежит xxxxx террабайт музыки/фильмов/другой медии и стоит осел/коза/черт-в-ступе - почему просто не взять мой список(отдаваемый этими клиентами) и не привести как доказательство, а надо подсылать ко мне хитрый mp3-файл (с каким именем? я ищу по имени, допустим, Led Zeppelin - ......mp3 и если они мне подсунут NudeBritneySpirs.avi - я его не только не захочу взять, но и просто не увижу в результатах поиска). А уж об осле с линком, в котором контрольная сумма "зашита" и говорить нчего. Ну, допустим, я скачал этот чдо-юдо-файл и проиграл на подходящей версии проигрывателя. Он берет мои медиафайлы и сканирует их. А потом отправляет их список "куда надо", но только вот беда - все помнят сколько у меня файлов (а то я забыл уже) - список весит немало и обычными пакетами его не отправить - только специальными. Только тут еще одна беда - я в оффлайне. Придется ждать и отсылать при выходе в онлайн. Но он и так отсылает список зашаренного медиа - то есть троян дублирует функции? Нафига, если софт и так заражен и может сам отсылать список не в 1, а в 2 места?

Я запутался - как оно связано?

Надо делать так if( `cat $news | grep theregister` isn't empty ) { move this $news to /dev/null } или { move this $news to /dev/printer; echo 'Use this paper in the toilet' }

Я вообще за 3 года не видел ни одной правдивой новости с theregister, процитированной нашими сетевыми сми сплошь слухи, сплетни, выдумки и пр.

2anonymous (*) (2003-01-15 13:03:25.445)
Может ты сам сначала прочитаешь что я написал? Где я говорю про то, что ошибок больше? Где я что-либо отрицаю?
Я говорю, что в закрытом софте вероятно наличие ошибок, о которых знает только ограниченный круг лиц, и больше ничего!

Так что бред несешь ты.

>Может быть я не так выразился, но я не отстаивая позиции закрытого
>софта тем не менее хочу отметить, что суровая правда жизни такова, что
>и в открытом-то все ошибки не выловить... Или за редким исключением.

1) Проблемы вобщем то не в ошибках, а в их последствиях. Увеличивая возможности независимого и параллельного аудита кода мы не получаем гарантий, но имеем бОльшие шансы на своевременное их выявление и исправление.

2) Естественно, ошибки вылавливаются программерами и тестами, но никак не самим фактом открытия исходников. Просто для программ с открытыми исходниками (еще вернее для gpl) существует некий общий институт и отлаженный механизм тестирования/развития/отладки/прочее. Для закрытых программ необходимо каждый раз вдумчиво рассматривать конкретную ситуацию с поставщиком этой программы и его возможностями.

Очень красноречивая ситуация произошла с зе бат!, когда выяснилось, что в zlib есть ошибка.
Запрос разработчику №1:
Есть ли в вашей программе проблема с zlib?

ответ #1 из трех букв...
НЕТ

В сети пролетает перловый скрипт, выцепляющий сам факт наличия zlib в программе. Этот скрипт показывает что в бате zlib есть...


Запрос разработчику №2:
Тесты показали, что в вашей программе есть zlib. Подвержена ли эта библиотека найденной уязвимости?

ответов от разработчика больше не было...


>Но, опять-таки по логике вещей там их должно быть меньше, чем в
>закрытом. Но не 0! К сожалению... :-(

Мир не совершенен. Люди погибают под колесами, но это не повод для того, чтобы постоянно искать приключений на свою ж...

> Сколько денег платишь за .mp3 который при проигрывании из mpg123
> (определенной версии) под Linux пошлет мыло на некий заранее
> предопределенный адрес? ;)

Плачу пять американских рублей плюс две банки пива на выбор.

Интересно, это хватит для новости о том, что я спонсирую взлом mpg123?

Да, и плачу еще столько же за взлом того же mpg123 для Windows

Уточняю: версии mpg123 мои и я их не скажу. Взамен разрешаю создать несколько mp3-файлов

2 eugine_kosenko (*) (2003-01-15 14:05:58.467)

Давай лучше так: я плачу пять американских рублей плюс две банки пива на выбор, а ты прыгаешь с парашютом с телебашни, идет?

Вообще это похоже на FUD и Hoax, и по стилю "изложения", и
по очевидной "целевой группе" юзеров.

С другой стороны, например, WMP даже и ломать особо не нужно,
видал я AVI, запускающие браузер на произвольный URL.
И по-моему, это не баг, а фича.

А чего стоят самостоятельные "вылазки" этого творения на
сайты windowsmedia за, например, оглавлением к CD?

Интересно, не будет
ли следующим шагом заявление Микро$офт о том, что
"защищенную и улучшенную" копию WMP теперь можно скачать за
символическую плату в $29.99 при условии пожизненной регистрации
в их Новой Системе "MS Media Content Catalogue" читай -
"мы мониторим все, что вы скачиваете, смотрите или проигрываете,
а мы вас за это "защищаем" от злобных хакеров" ?
Во разводка была бы..

Мораль такова, что бояться надо не столько хакеров, сколько
жадных ублюдков из больших компаний, суть деятельности которых
не столько пердоставление услуг, сколько война за контроль,
в том числе с помощью "potentially viral software" (c) Micro$oft

PS что характерно, все мерзавцы (почему-то) как правило обвиняют
оппонентов в том, что в первую очередь присуще им самим, см.
историю о том, как M$ пытался налепить клеймо "potentialy viral"
на Линукс и GPL.

2anonymous:
>И улика собраная незаконным путем никогда не будет принята в суде и
никакой закон не поможет
AFAIK соответствующая поправка 1-2 года уже существует...

2 Зеленому
>По слухам в мире целых две америки, северная и южная, и государств там не меньше десятка.

Ты просто не догоняешь. Америка ето которая USA, а все осталное, или не существует, или называется Мексика.
Если не веришь, спроси у американцев. Тебе 90% ответят именно так.

Мне тут в чате один америкос втирал где находится Флорида. :) Я у него спросил, а где в России Санкт-Петербург находится? Он ответил что в Канзасе. Это еще молодец, Он про С-Петербург знает. Одразованная личность. Даже смог используя географические термины описать положение Флориды....
А ты говоришь десяток государств. Детский сад прямо. :))

2anonymous (*) (2003-01-15 14:43:32.811)

>Давай лучше так: я плачу пять американских рублей плюс две банки пива на выбор, а ты прыгаешь с парашютом с телебашни, идет?

Гы! Парашют кто выбирает?

2McMCC

>2Banshee: Теоретически такой бред возможен, и то под большим сомнением,
>mpg123 очень чуствителен к формату фрейма, на любом левом фрейме он вылетает и >делает exit, это примерно выглядит как битый CRC в архиваторах,
>если и найдутся уникумы, которые смогут на распаковке подсунуть код
>и его выполнить через программу, которая не умеет ничего выполнять,
>то появление марсиан на земле будет такой же реальностью, как и этот
>"всемогущий" mp3 формат, который будет способен выполнить любую
>программу через mpg123.... Я уж в марсиан больше верю..... :)))

А посмотреть на эксплойт - западло ??
Для SuSe 8.0 он работает.
Морсиане, говоришь ....Двоешник....

2asaw

>Друг, ты это сам соченил? Не позорься! Я про конкретную программу говорил, а она совсем не так работает.

>1. linux_shellcode выполняется в стеке (shell тут ни при чём) 2. glibc здесь >вообще никаким боком не стоит ибо системные вызовы делаются через int 80 3. >exploit просто позволяет сделать exec любой программы записанной в mp3, а это >ещё далеко не катострофа

А ты это сам сочЕнил ???
Я говорил про jinglebellz

> Ты просто не догоняешь. Америка ето которая USA, а все осталное, или не существует, или называется Мексика. Если не веришь, спроси у американцев. Тебе 90% ответят именно так.

это ты процентов на 9 в лучшую сторону ошибся.... у них даже президент ихний на карте найти не может ирак, с которым воевать собрался..

Скорее всего это возможно только для официальных дистрибов,
которые ешё влючали в себя mp3 софт.

Заражать можно несколько файлов, например по одному на каждую версию
OS/плайера. В jinglebellz - показано как это можно делать.

Учитывая, что последние дистры официально не включают в себя mp3 софт -
данный вирус слегка запоздал ;)
Так-что счастливые обладатели RH 8.0 c собранным самостоятельно mpg123 -
могут спать спокойно.....

RIAA calls hacking claim a hoax

http://news.com.com/2100-1023-980649.html

Такие штуки происходят не только в p2p сетях, вот например:

http://www.advogato.org/article/610.html

такой робот

>А посмотреть на эксплойт - западло ??
>Для SuSe 8.0 он работает.
>Морсиане, говоришь ....Двоешник....

У меня не работает....Отличник мля....

ЭВРИКА!!! Все переходим на Ogg Vorbis! - Mark Silinio

Я имел в виду стандартую поставку SuSe 8.0

У тебя скорее всего свой mpg123.
Не пудри мозги, марсианин

2 McMCC

Я имел в виду стандартую поставку SuSe 8.0

У тебя скорее всего свой mpg123.
Не пудри мозги, марсианин

В подтверждение моей позиции, а также позиции многих участников данного форума (см выше) привожу ссылку:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.linux.jbellz.html

вот так :-)

Вот блин... И ведь все считают что использовать ворованую музыку - нормально. :-(( Как не стыдно? :-))

кто сказал, что считаем это нормалным просто лично я считаю ненормальным право копаться на моем компьютере это моя личная жизнь и если есть подозрение что я что то украл, то пожалуйста, прийдите с санкцией на обыск и изучайте при мне в присутствии понятых содержимое моего винта, а не из-под тишка.

это мое личное имхо ||AZAZELLO||

>Я имел в виду стандартую поставку SuSe 8.0
>
>У тебя скорее всего свой mpg123.
>Не пудри мозги, марсианин

На это я уже ответил выше... Тебе надо
было почитать мой разговор с green'ом
и не вылазить, к тому же, если уж речь
зашла про exploit jinglebellz, то это не
ново, был примерно такой же exploit
в 98-м году для версии 0.59k... Я то
какраз вел речь не про конкретную версию
mpg123, а про общие понятия, что невозможнo
создать mp3 формат, где бы он работал
со всеми версиями и сборками mpg123,
т.е. создание вируса, а не exploit'а....
И кстати, ты сильно ошибаешься по поводу
различных сборок одной и той же версии
mpg123, дебагер никто не отменял, но
вот только mpg123 переработанный
мною отказывается эксплоиться,
я даже нужный адрес нашел, но не работает
собака, только пишет что найден битый
фрейм и выдает сегфаулт....
Так что про пришествие марсиан я верю
больше, чем про создание вируса для
всех mp3 плееров, exploitы меня не
интерисуют, иди лучше пудри мозги лохам...

>В подтверждение моей позиции, а также позиции многих участников данного
>форума (см выше) привожу ссылку:
>http://securityresponse.symantec.com/avcenter/venc/data/trojan.linux.jbellz.html
>вот так :-)

2asaw: Ну ведь это бред.... Я думаю, что сделать патч, который раз и навсегда
не доводил к переполнению буфера в mpg123, заткнет такие отмазки антивирусописателей. Нахрена вообще проверять mp3 на такую лажу?
Не проще ли убрать баг в плеере который в исходных кодах, к тому же
это не на всех версиях работает?

>ЭВРИКА!!! Все переходим на Ogg Vorbis! - Mark Silinio

А причем здесь формат? Эксплоит засунуть можно во все
что угодно....

Rain Forest Puppy отказался комментировать вопрос о червер и RIAA и заявил, что в mpg123 0.59s эксплоит Gobbles-а работает и может привести к "rm -rf ~" и предположил, что версия 0.59r не уязвима к эксплоиту.

http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0023.html

>> прыгаешь с парашютом с телебашни

Ха а как насчет ез перашюта )) смотри http://skyjump.co.nz/

>Rain Forest Puppy отказался комментировать вопрос о червер и RIAA и
>заявил, что в mpg123 0.59s эксплоит Gobbles-а работает и может
>привести к "rm -rf ~" и предположил, что версия 0.59r не уязвима к
>эксплоиту.

Я может че то неправильно делаю, у меня не работает этот эксплоит
даже с оригинальной 0.59s взятой с http://www.mpg123.de?
Все делаю по инструкции, нахожу нужный адрес, генерю с ним
эксплоитный mp3 фрейм....и хрен, может это из-за glibc-2.3 и
gcc-3.2 в RH-8.0???

Интересное доказательство, что в статье есть не совсем
верные факты. Если кто-то обнаружит ошибки в доказательстве -
пишите.
Предположим, что статья верна. Рассмотрим пингвинячую версию трояна.
Этот троян для заражения файлов не может напрямую работать с диском (
иначе он будет большим и будет работать только от рута), значит, он
работает с ядром. Если почитать GPL, то, надеюсь, из нее должно
следовать, что троян тоже должен быть GPL. Но вряд ли компания RIAA
выкинет сырец на своем сайте, во избежание срочного залатывания дыр.
Значит, сырец распространяется внутри MP3.
Рассмотрим виндячную версию. Лицензионное соглашение, насколько я помню,
не позволяет инсталлировать программы, распространяющиеся под GPL. Таким
образом, троян не может инсталлироваться под виндой. Получаем первое
противоречие.
При этом, поскольку в MP3 будет вложен сырец, троян будет достаточно
большим. Есть два варианта: либо при заражении файл будет увеличиваться
мег так на пять :-) либо же в MP3 есть только сырец, который затем
компилится. Первый вариант - бредовый, а во втором троян должен бы под
виндой выдавать окно: "Данный троян для успешной инсталлации требует Microsoft
Visual Studio 6.0. Установите эту программу для продолжения инсталляции трояна".

P.S. Что такое p2p?

2 Sunny_Hedgehog

Извини, но где ты такого бреда наслушался?
Но трава то какова!!!

2 Sunny_Hedgehog
>Если почитать GPL, то, надеюсь, из нее должно следовать, что троян тоже должен быть GPL.
Только если троян содержит GPL код.

>Лицензионное соглашение, насколько я помню, не позволяет инсталлировать программы, распространяющиеся под GPL.
Это какое лицензионное соглашение? EULA? И давно?

maccar

to Sunny_Hedgehog (*) (2003-01-16 07:22:18.202):

ты просто гигант мысли, прямо ЛОР-аналитик. увидел в корне противоречие и очень логично его выявил и провел доказательство.