‘Security’ 分类的存档
本文原发表于 http://blog.kangkang.org/wordpress/ 转载请保留老实说,在我写这篇东西的时候,曾经考虑过要不要用个比较新浪一些的题目,比如“警惕!招商银行专业版留在你电脑中的后门”,或者”招商银行七宗罪” 之类的。毕竟在互联网上,很黄很暴力的文章更加容易传播一点。但是看起来以前 delphij 同学和招行打交道的经历 并不十分令人愉快,作为拥有中国最大网络媒体(之一)渠道的他尚且如此,我这只小苍蝇还是不要给自己找麻烦来的好。关于招行专业版的的安全或者扰民问题,互联网上面已经有很多讨论的,delphij 同学当年曾经掀起了批斗招行的大潮,在这里我要向他致敬,因为他是第一个把招行专业版的安全问题公开给公众的人。那次也引发了不少很有价值的讨论,可惜互联网上面的事情总是人多嘴杂,就像 bbs 上面发的帖三个回帖之内就会跑题一样,讨论最后也变成了好几个不同立场的声音各自为战。一方面是 delphij 同学和招行的员工在争竞招行专业版的文件签名问题,另一方面很多 *nix 粉们在号召大家向招行请愿要求推出 *nix 版本。还有一些人开始从安全的角度讨论这个安全控件到底有没有必要做。最后 delphij 同学自己也感到厌烦了,这个事情就不了了之,招行专业版在那之后也做了点小改进,比如增加了文件签名,增加了 64 位 windows 支持等等。以前的讨论总结一下,对招行专业版的负面意见可以列出如下。 发行包的可执行文件没有签名 用给系统增加驱动的办法来保护键盘监听是小题大作 强行关闭用户的远程桌面是不可忍受的 拒绝在虚拟机里面使用文件证书 应该还有,但是我大概忘记了 那么招行专业版的这些行为到底是对还是错呢?这并不好说,因为屁股决定脑袋,作为我们对计算机比较有使用经验的用户来说,是很反感强行关闭远程桌面,以及封禁虚拟机这些看起来跟流氓软件没什么差别的行为的;但是在招行开发人员的角度来说,他们的首要目的是保证小白用户的电脑尽量不要出问题,而小白用户的电脑既然流氓软件插得,我堂堂招商银行专业版凭啥插不得?至于电脑油子的电脑被误伤,关我啥事,何况老虎有打盹,电脑油子的电脑一旦真的不小心因为远程桌面被搞,这也是个麻烦。所以我当时就预计到了 delphij 同学和招行开发部门对砍结果不会有啥结果,其主要原因就是这个屁股决定脑袋。对于招行开发人员来说,什么你电脑的稳定性可用性,那都算个毛,我家专业版最大。话虽然这么说,但是有些事情,还是实在不能忍的,这也是我今天写这篇 blog 的原因。招行开发人员总体来说有增强系统安全性的愿望,但是他们的安全知识和系统知识看起来比较不够。我比较愤怒的是,过了这么多年,他们居然还在把提升权限的驱动往 windows 的 system32 下面装。而且这个驱动的代码里面没有对调用者做任何校验。在招行专业版的发行包里面有个叫做 CertClient.dat 的文件,安装完了以后,你可以在 windowssystem32drivers 下面找到它。那么这个文件到底是做什么用的呢?反编译一下就知道了,这个文件的用途其实只有一个,就是招行专业版的可执行文件为了在普通用户权限下面能直接读取系统的硬件端口来读取键盘,会调用这个驱动,然后驱动调用windows的接口,使得招行专业版的可执行可以直接读写所有的硬件端口。然后这个驱动里面对调用者没有做任何检查,任何一个程序在普通用户身份下打开这个驱动,就可以把自己的IO权限提升,即使是 Vista 也不例外。因为 Windows 的权限检查,是在将驱动加载入 windows 时候进行的,而招行专业版将这个危险的驱动装进了system32drivers, 在 Windows 开机的时候,这个驱动就会被加载入内存,为招行专业版和其他可能有的恶意程序,打开了一扇大门。写到这里的时候我不禁想,如果当年 CIH 的作者现在在国内,他利用招行专业版这驱动写了一个摧毁主板 BIOS 的病毒,那么这个病毒到底是应该叫 CIH 病毒还是叫 CMB 病毒呢?招行专业版发行包里面还有个 cmbprotector.dat [...]
在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。 我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我”我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章。 受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。Nmap Security Scanner 没有参与投票,因为调查是在Nmap的邮件列表中进行的。因为受访者多为黑客的原因,所以此列表中攻击型的工具偏多一些,防守型的则少一些。 列表中每个工具都含有以下一种或几种属性:2003年调查列表中未出现的工具;相对于2003年调查列表排名升或降;需要花钱购买。但可以免费获得限制、演示、试用版本软件;可以工作于Linux平台之上;可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平台之上;可以工作于苹果Mac OS X平台之上;可以工作于微软Windows平台之上;提供命令行操作方式;提供图形化用户界面;在互联网上可以找到源代码。 如果您发现列表中的工具有更新或者有其它建议–或者有更好的工具图标可以发送邮件给我。如果您的工具入选此列表了,或者您认为您网站的访客也许会对此列表感兴趣,欢迎您通过link banners把本文链接到您网站上。以下开始为正式列表,按受欢迎程度降序排列: