Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 23.6.2004

Suunnitteleeko Microsoft Network Associatesin ostamista?

Microsoftin huhuillaan kaavailevan Network Associatesin ostamista. McAfee-antivirusohjelmistosta kenties parhaiten tunnettu Network Associates ei ole julkisesti kaupan, mutta Wall Streetin lähteiden sekä partnerien mukaan kaikki myynnin merkit ovat ilmassa. CRN-uutispalvelun lähteiden mukaan ilmoitus mahdollisesta kaupasta voi tulla jo 1. heinäkuuta, jolloin yhtiö kaavailee tiedottavansa irtisanomisista, jotka ovat mahdollisesti kytköksissä kauppaan.

Network Associatesin edustaja Jennifer Keavney sanoi tiistaina, että yhtiö ei ole harkinnut Microsoftin tai minkään muun yhtiön tarjouksia. Hän kuitenkin myönsi, että Network Associatesin kannattaa harkita tarjouksia, jotka hyödyttäisivät sen osakkeenomistajia. Keavney ei myöskään torjunut irtisanomisten mahdollisuutta.

Lue juttu K2, 23.6.2004 01:47. Lähde: CRN

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 25 uutta / 25 )
pistettä.
Näytä vain kommentit joilla on vähintään
------
Anonyymi kommentoija, 23.6.2004 12:13:38		 Pisteet: 0
Mikähän hulapaloo siitä nousee jos seuraavassa Windowsissa olisi mukana McAfee-virus tutka. Olisi hyvä jos Windowsissa olisi valmiina semmonen koska kaikilla ei ole taitoa asentaa itse moisia ohjelmia, ja vähenishän virusten määrä paljon.

Sekä ihmisiä pakotettaisiin päivittämään ohjelma viikottain, jos sitä ei tee niin Windows lukitsis itsensä siihen saakka kunnes päivittäminen on tapahtunut.
Re: ------
Anonyymi kommentoija, 23.6.2004 14:21:42		 Pisteet: 0
Sekä ihmisiä pakotettaisiin päivittämään ohjelma viikottain, jos sitä ei tee niin Windows lukitsis itsensä siihen saakka kunnes päivittäminen on tapahtunu
Erinomainen idea, kun ottaa huomioon, että on olemassa vielä sellaisiakin ihmisiä, jotka käyttävät tietokonetta ilman verkkoyhteyttä. Ei paljon naurata kun tekstinkäsittelyyn ja pelaamiseen mökillä käytetty kone kieltäytyy toimimasta kun ei satukaan olemaan WLAN-tukiasemaa kuusikossa tai saunan takana.
janilxx Re: ------
janilxx, 23.6.2004 15:09:50		 Pisteet: 0
Sekä ihmisiä pakotettaisiin päivittämään ohjelma viikottain, jos sitä ei tee niin Windows lukitsis itsensä siihen saakka kunnes päivittäminen on tapahtunut.
Tietokone XP:n Service pack 2:sta:
"Windows lataa päivitykset automaattisesti ja muistuttaa käyttäjää jatkuvasti, kunnes tämä on varmasti ottanut varmasti ottanut ne käyttöön ja buutannut koneen".
Re: ------
Nakkel, 23.6.2004 13:15:56		 Pisteet: 0
Mikähän hulapaloo siitä nousee jos seuraavassa Windowsissa olisi mukana McAfee-virus tutka.
Varmaankin sellainen antitrustiväärinkäyttökilpailijanpilkkaamis hulabaloo.
Sitten voisi tulla myös kilpailevatvirustorjuntafirmatkiinni hulabaloo.
Myös työttömiävirustorjuntatyöläisiä hulabaloo saattaa tulla kysymykseen.

ekä ihmisiä pakotettaisiin päivittämään ohjelma viikottain, jos sitä ei tee niin Windows lukitsis itsensä siihen saakka kunnes päivittäminen on tapahtunut.
<pilk> Ja miten se windows päivitetään kun se on lukossa</nus>

Turun sinappi
Kaikki käy!
Re: ------
Anonyymi kommentoija, 23.6.2004 15:08:29		 Pisteet: 0
Erinomainen idea, kun ottaa huomioon, että on olemassa vielä sellaisiakin ihmisiä, jotka käyttävät tietokonetta ilman verkkoyhteyttä. Ei paljon naurata kun tekstinkäsittelyyn ja pelaamiseen mökillä käytetty kone kieltäytyy toimimasta kun ei satukaan olemaan WLAN-tukiasemaa kuusikossa tai saunan takana.
No helppohan tohon olisi lisätä nettin tunnistus, siis kun halutaan yhdistäytyä nettiin, niin katsotaan onko päivitetty viikon sisällä jos ei, niin pääsy ainoostaan päivitys sivulle. Toki tästä päivitysten pakkosyöttämisestä kärsisi hitaammilla yhteyksillä olevat, mut eipä virustietokannan päivitykset kovin isoja olekkaan.



<pilk> Ja miten se windows päivitetään kun se on lukossa</nus>
Kenties muuten lukossa, mut virustorjuntaohjelman päivittäminen vain onnistuisi tai sit vain netin käyttö estetty ennen päivityksiä.

Niinkauan kuin joku asia on vapaaehtoinen, niin hyvin harvat sitä tekevät säännöllisesti, ja monet on asenteella ei ne virukset mun koneeseen tartu ja leviä eteenpäin jne.....
viesti tulevaisuudesta
pitr_, 23.6.2004 08:23:09		 Pisteet: 0
MsAfee - ohjelmistosta on löytynyt uusi reikä: McHammer-niminen mato formatoi käyttöjärjestelmiä MsAfee - ohjelmistosta löytyneen reiän avulla. Syynä haavoittuvuuteen on, että käyttöjärjestelmään sulautettua virustutkaa ajetaan admin-oikeuksilla, jolloin mato pääsee tekemään tarvittavat rekisterimuutokset välittömästi XP + MsAfee - koneen löydettyään.

Ja oikeesti: ei mulla ole mitään sitä vastaan, että Microsoft laajentaa toiminta-aluettaan, tarjoaa kuluttajille uusia palveluita (joilla paikataan heidän käyttiksensä suunnitteluvirheitä) ja kasvattaa liiketoimintaa.

Se, mikä äijää syö, on MS:n tapa integroida kaikki yhteen ja bundlata suoritusoikeudet niin, että a) kuluttajalla ei ole realistista vaihtoehto asentaa muuta kilpailevaa tuotetta, koska bundle on OS-tasolla ja b) mahdollinen aukko jossakin sovelluksessa (MP, IE jne.) avaa myös käyttöjärjestelmän hyökkääjään käyttöön.
Pisterajan alittavia kommentteja piilossa.
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 10:05:09		 Pisteet: 0
Ja admin oikkarit sa edelleenkin WinGUIn kautta kukatahansa.
Kerrot varmaan nyt miten tuo onnistuu? Samaa bs:ää saa lukea kaikkialta mutta jostain "kumman" syystä kysyttäessä asian käytännön puolta menevät nämä "windows suxx" tyypit hiljaisiksi...
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 11:26:03		 Pisteet: 0
Kerrot varmaan nyt miten tuo onnistuu? Samaa bs:ää saa lukea kaikkialta mutta jostain "kumman" syystä kysyttäessä asian käytännön puolta menevät nämä "windows suxx" tyypit hiljaisiksi...
En ole alkuperäinen kommentoija, enkä mikään 'windows suxx' -tyyppi. Koska olen ollut tekemisissä tietoturvan kanssa, linkataan tämä nyt tähän:

http://security.tombom.co.uk/shatter.html

Windowsin API ssa ja WinGUI:hin liittyvässä koodissa on suunnitteluvirheitä joiden avulla voi suorittaa koodia toisten ohjelmien sisällä ja niiden oikeuksilla.

-P
feenix Re: viesti tulevaisuudesta
feenix, 23.6.2004 13:11:23		 Pisteet: 0
Windowsin API ssa ja WinGUI:hin liittyvässä koodissa on suunnitteluvirheitä joiden avulla voi suorittaa koodia toisten ohjelmien sisällä ja niiden oikeuksilla.
Ai hitsi, mulla ei ole tossa sivussa mainittua softaa, eli mitenkäs nyt sitten GUIlla otetaankaan adminin oikeudet?

Kyllähän voin ihan suoraan antaa mille tahansa roottina pyörivälle prosessillekin komennon tehdä mitä vain, jos siellä sellainen mahdollisuus on. Eli ero muihin on mikä? Se, että yksi firma teki softansa päin kettua?
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 15:19:11		 Pisteet: 0
Kyllähän voin ihan suoraan antaa mille tahansa roottina pyörivälle prosessillekin komennon tehdä mitä vain, jos siellä sellainen mahdollisuus on.
Huomaan pointtisi: "jos siellä sellainen mahdollisuus on".

Bugi olikin siinä, että voit antaa lähes kaikille Windowsin graafisille ohjelmille käskyn tehdä mitä tahansa. Se on näin oletuksena. Mitään "sellaista mahdollisuutta" ei tarvita. Windows antaa sen automattisesti kaikille.

Eli ero muihin on mikä? Se, että yksi firma teki softansa päin kettua?
Lue se teksti tarkemmin. Idea on siinä, että ohjelman ei tarvitse ottaa vastaan komentoja, vaan automaagisesti ohjelman saa laitettua tekemään mitä tahansa, ellei se _erikseen_ suojaudu tuota vastaan.

Idea EI siis ollut antaa roottina pyörivälle prosessille mitään komentoja, jota se odottaa.

Ongelma on se että jos ohjelma ei erikseen suojaudu, voi sen laitta tekemään ihan mitä tahansa. Windowsissa oletuksenakin pyörii tällaisia prosesseja.

Eli siis lue se teksti huolellisesti kokonaan (itse olen lukenut), niin sitten olet tervetullut esittämään asiallista kritiikkiä.
feenix Re: viesti tulevaisuudesta
feenix, 23.6.2004 16:38:13		 Pisteet: 0
Huomaan pointtisi: "jos siellä sellainen mahdollisuus on".
Niin, sama pointti on heilläkin. Eli?

Bugi olikin siinä, että voit antaa lähes kaikille Windowsin graafisille ohjelmille käskyn tehdä mitä tahansa. Se on näin oletuksena. Mitään "sellaista mahdollisuutta" ei tarvita. Windows antaa sen automattisesti kaikille.
No teepä koodi joka käskee esimerkiksi minun tunnuksellani pyörivää DNS-palvelinta formatoimaan kiintolevy. Sehän lienee helppoa, kun kerran voi käskeä tekemään mitä tahansa.

Lue se teksti tarkemmin. Idea on siinä, että ohjelman ei tarvitse ottaa vastaan komentoja, vaan automaagisesti ohjelman saa laitettua tekemään mitä tahansa, ellei se _erikseen_ suojaudu tuota vastaan.
Eli siis se, etten tee WM_TIMER-kutsussa mitään on erikseen suojautumista? Taitaa olla hieman käsitykset erilaisia meillä.

Eli siis lue se teksti huolellisesti kokonaan (itse olen lukenut), niin sitten olet tervetullut esittämään asiallista kritiikkiä.
Olen lukenut ja siinä on runsaasti vieläkin oletuksia. Eli annapa nyt se koodi joka vaikka formatoi levyn ihan puhtaassa Windows-asennuksessa niin sitten puhutaan?
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 20:07:59		 Pisteet: 0
Eli siis se, etten tee WM_TIMER-kutsussa mitään on erikseen suojautumista? Taitaa olla hieman käsitykset erilaisia meillä.
Noh olet siis edelleenkin ymmärtänyt väärin.

Pääpointti on tässä:
Ongelma ilmenee nimenomaan silloin, kun ET tee WM_TIMER kutsussa MITÄÄN!

Suojautuaksesi sinun tulee pysäyttää WM_TIMER-kutsu ennen kuin se päätyy DefWindowProc:iin. Eli toistan vielä kerran, jos et tee kutsussa mitään, on ohjelmasi haavoittuvainen.

Bugi on siinä että kun WM_TIMER kutsu lähetetään, eikä ohjelma sitä erikseen pysäytä, suorittaa Windows koodia ohjelman nimissä.

Eikä tämä ongelma liity pelkästään WM_TIMERiin.
feenix Re: viesti tulevaisuudesta
feenix, 23.6.2004 16:43:22		 Pisteet: 0
Eli siis se, etten tee WM_TIMER-kutsussa mitään on erikseen suojautumista? Taitaa olla hieman käsitykset erilaisia meillä.
Korjataan vielä tätä: teoreettisesti on siis mahdollista tehdä siten, ettei tuota edes applikaatio näe. Silti odotan sitä koodia joka tekee tuhmuuksia rajoitetun käyttäjän oikeuksilla pyörivän ohjelman kautta, jos tuo on "any application."

Hassua silti, ettei kukaan tuota käytä, jos se on olevinaan näin helppoa. Oikeastihan se ei ole, ei aina.
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 20:10:43		 Pisteet: 0
Eli siis se, etten tee WM_TIMER-kutsussa mitään on erikseen suojautumista? Taitaa olla hieman käsitykset erilaisia meillä.
Korjataan vielä tätä: teoreettisesti on siis mahdollista tehdä siten, ettei tuota edes applikaatio näe. Silti odotan sitä koodia joka tekee tuhmuuksia rajoitetun käyttäjän oikeuksilla pyörivän ohjelman kautta, jos tuo on "any application."
Haluatko antaa sähköpostiosoitteesi? Katsotaan jos saan jotain kasaan.
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 20:12:25		 Pisteet: 0
Hassua silti, ettei kukaan tuota käytä, jos se on olevinaan näin helppoa. Oikeastihan se ei ole, ei aina.
Ei kukaan sano että olisi helppoa.
weicco Re: viesti tulevaisuudesta
weicco, 23.6.2004 22:35:19		 Pisteet: 0
Ai hitsi, mulla ei ole tossa sivussa mainittua softaa, eli mitenkäs nyt sitten GUIlla otetaankaan adminin oikeudet?
No, esitän tässä yhden tavan. Ja minä olen tunnetusti Windows-miehiä, joskus jopa Windows-evangelistaksi haukuttu/kehuttu :)

1. Tarvitsemme admin-oikeuksilla toimivan ikkunan
2. Hankitaan kahva ikkunaan, sekä sitä pyörittävään prosessiin
3. Luodaan esim. EDIT-kontrolli ikkunaan ja laitetaan siihen vaikka 1000 merkkiä E:tä
4. Avataan prosessi debug-tilaan ja etsitään sen muistiavaruudesta nuo E-merkit
5. Kopioidaan löydettyyn muistiblokkiin suoritettava funktio(stäkki)
6. Luodaan remote-thread, jonka entry-point on tuo muistiblokki

Kohtaa 5 & 6 en ole itse saanut toimimaan, johtuu varmaan rajoittuneesta assembler-osaamisestani. Mutta hauskaa tuossa on se, että kun on löytänyt ne E-merkit, voi sen toisen prosessin muistiin kopioida vaikka "Hellurei" ja se ilmestyy siihen luotuun EDIT-kontrolliin :)
Join me! Together we can rule the galaxy as father and son.
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 23:55:27		 Pisteet: 0
6. Luodaan remote-thread, jonka entry-point on tuo muistiblokki
Tähän tarvitsee erikoisoikeudet.
Re: viesti tulevaisuudesta
Nakkel, 23.6.2004 13:24:20		 Pisteet: 0
Ai hitsi, mulla ei ole tossa sivussa mainittua softaa, eli mitenkäs nyt sitten GUIlla otetaankaan adminin oikeudet?
Tekstin ymmärtäminen on tärkeä asia kun lukee noita hassuja juttuja linkkien toispuolella. Lueppa se juttu uudestaan ja vaikka tälläkertaa kokonaan. Jookos kookos.

Harjoitellaan muutamalla lainauksella.

"Any application"
"any window"
"regardles"

Turun sinappi
Kaikki käy!
janilxx Re: viesti tulevaisuudesta
janilxx, 23.6.2004 11:13:03		 Pisteet: 0
Se, mikä äijää syö, on MS:n tapa integroida kaikki yhteen ja bundlata suoritusoikeudet niin, että a) kuluttajalla ei ole realistista vaihtoehto asentaa muuta kilpailevaa tuotetta, koska bundle on OS-tasolla
Eikös MS ole tekemässä avoimia rajapintoja virussoftia varten? Niin, että jokaista virussoftaa voisi säätää käyttiksestä käsin ja virussofta voisi olla mikä tahansa. Tämä kuullostaa ainakin teoriassa siltä, että kuluttajilla olisi oikeasti mahdollisuus valita oma virussoftansa (vaikkain 95% kuluttajista ei sitä tekisi, saati edes tietäisi mahdollisuudesta)
Re: viesti tulevaisuudesta
Anonyymi kommentoija, 23.6.2004 22:54:41		 Pisteet: 0
Eikös MS ole tekemässä avoimia rajapintoja virussoftia varten? Niin, että jokaista virussoftaa voisi säätää käyttiksestä käsin ja virussofta voisi olla mikä tahansa.
Se kuulostaa myös siltä, että koneeseen pääsevä virus saa minkä tahansa virussoftan disabloitua. Tämä kuulostaa ainakin teoriassa siltä, että viruskirjoittajien hommat tuolta osin helpottuisivat - vaikkakin 5% ei sitä tekisi.

Kolikolla on kaksi puolta.
jpkeisala Re: viesti tulevaisuudesta
jpkeisala, 23.6.2004 11:35:02		 Pisteet: 0

Eikös MS ole tekemässä avoimia rajapintoja virussoftia varten?
Joo on, ihan samoin kuin MS on tehnyt mahdollisuuden instata Netskeipin IE:n sijasta tai Apachen IIssin sijasta. Niin ja kaiken lisaksi IIS:iinkin microsft on tehnyt avoimen API:n joka mahdollistaa Oraclen tai Jopa MySQL:n asennuksen SQL serverin sijasta. Ja jopa mahdollisuuden asentaa third party CMS/CRM softan microsoftin sijasta. :)
janilxx sopisi kuvaan
janilxx, 23.6.2004 11:11:15		 Pisteet: 0
Tämä ostohan sopisi kuvaan eirnomaisesti. Microsoftiltahan on odotettu omaa virussoftaa kuin kuuta nousevaa. Tämän oston myötä MS saisi sellaisen.
dmon Re: sopisi kuvaan
dmon, 23.6.2004 20:02:50		 Pisteet: 0
Tämä ostohan sopisi kuvaan eirnomaisesti. Microsoftiltahan on odotettu omaa virussoftaa kuin kuuta nousevaa. Tämän oston myötä MS saisi sellaisen.
Yhden sellaisen Microsoft jo aikoinaan osti:

http://sektori.com/uutiset/4659/microsoft
Re: sopisi kuvaan
Anonyymi kommentoija, 24.6.2004 08:52:57		 Pisteet: 0
Tämä ostohan sopisi kuvaan eirnomaisesti. Microsoftiltahan on odotettu omaa virussoftaa kuin kuuta nousevaa. Tämän oston myötä MS saisi sellaisen.
Yhden sellaisen Microsoft jo aikoinaan osti:
http://sektori.com/uutiset/4659/microsoft
Eikä edes ole ensimmäinen, jo dos 6.22:ssa oli virustorjuntaohjelma mukana.
http://www.vfrazee.com/ms-dos/6.22/help/msav.htm