Egy puffertúlcsordulásos hiba miért DoS attack?

Aki hülye, haljon meg!

Mert elszáll tőle a Winamp, ergo megtagadja a szolgáltatást (zenélést). :)

Egyébként ki az a ... khm... bátor és türelmes ember, aki 5-ös Winampot használ? :U

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

?

Az 5-ös Winamppal mi bajod van?

while (!sleep) sheep++;

Miért? Nekem bejön
És ha folyamatosan megy akkor nem érdekel, hogy 1 sec helyett 2 kell a betöltődéshez.

[Szerkesztve]

Aki hülye, haljon meg!

2.92 ugyanugy elszall tole :)

Bite my shiny metal ass!

Szerk.: Bocs, összekevertem a 3-as Winamppal. Sorry... :)

[Szerkesztve]

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Ha tényleg így van, akkor hibás, de legalábbis hiányos a hír (és a forrása is).

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Te, nem a 3-asra gondolsz?

while (!sleep) sheep++;

ÁÁÁÁÁÁÁ, de igen. :O
Ezt nagyon elnéztem... :B
Bocs mindenkitől, mea culpa meg ilyenek. :P

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

[L]http://prohardver.hu/rios3_forum.php?mod=40&id=17512&arc=f[/L] #214-#234-ig vannak szerencsétlenkedéseim, de aztán meguntam a bugzást :) amit javasoltak, nem megy
azóta ujra 2.96, bár a5 5.02-ben is egyetlen értékelhetőt találtam, a Media Library-t :)

Egész héten a pénteket várod, egész évben a nyarat várod, egész életedben a boldogságot várod.

Számodra nem jelentett hasznos pluszt.
Nos ez lehet, de az egész winamp koncepciónak lényeges része pl a különböző skinek támogatása. Így az, hogy a winamp 5 támogatja a winamp2 és a winamp3 skinjeit is már egy lényeges újdonság. Ha téged a skinek nem hoznak lázba, akkor ez persze nem lényeges újdonság.
Támogat egy rakás formátumot pluginkeresés nélkül. Pl AAC és hasonlók, amit tudtommal a winamp2 nem. Ha te csak mp3-at hallgatsz akkor ez megint csak nem előnyös számodra, de másnak még az lehet... :U

Aki hülye, haljon meg!

Nem ismerem a Winamp 5-öt, amit az előbb írtam, igazából a 3-as Winampra vonatkozott.
Tehát nem állítom az 5-ösről, hogy bloatware, lehet, hogy nem az. :)
Még egyszer bocs, tévedtem.

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

[L]http://gadget.uw.hu/screenshot/winamp_overflow.jpg[/L]

Egyebkent 3-as winamp sztem is suxx...5-ost meg nem probaltam...vszinu nem is fogom...2-es tudasa boven eleg...felesleges csiribiri dolgokra meg nincs szuksegem...fapados winamp rulz :)

[Szerkesztve]

Bite my shiny metal ass!

Ugy tunik kezd divat szo lenni a DoS :)

Mar mindenre megprobaljak raeroszakolni ...

Tulajdonkeppen az autokerekben is talalhatunk biztonsagi rest, mert egy jol meretezett szoggel az inputban DoS tamadas aldozata lehet :D

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

Heuréka! Rájöttem!

Azért DoS támadás, mert DOS ablakban kell beírni a 260 A betűt!!!!!! :C

Aki hülye, haljon meg!

Ja ... es Protection tabornok inditja a tamadast ... ;)

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

Ahol most vagyok, ott 2.91-es Winamp van, és hiába próbálgatom, sehogy nem akar elszállni...

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Valoszinuleg rossz DoS verziot hasznalsz :))

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

Bite my shiny metal ass!

Akkor megvan az ellenszer is...2.91-es winampot mindenkinek :)

Bite my shiny metal ass!

Azért nem ártana, ha más is megerősítené, hogy a 2.91-es verzió immunis.

Ki tudja, lehet, hogy csak libsafe-et applikált valaki erre a Windowsra... :DDD

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Ceges LANon talaltam 2.91-et...mindjart megcsekk :)

Bite my shiny metal ass!

Jelentem 2.91 detto ugyanazt produkalja :(

Bite my shiny metal ass!

Akkor nem értem, mi van. Mert én pedig jelenthetem, hogy az előttem levő gépen a Winamp 2.91 nem száll el, hiába adok neki akármilyen hosszú parancssort.
:F

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Ez nem csak filenévre, hanem az egész path-ra vonatkozik.
A 260 karakter vagy annál hosszabb path-ok esetén elég sok program elszállhat, gyakorlati jelentősége nincs nagyon.
Nem kell beleírni a számszövegét a névbébe :)

Power

Nah csak nem egy No Execute-os Athlon64-ed van Win64-el? :DDD

Bite my shiny metal ass!

Nem, nem Athlon 64, nem Win64, és nem az én gépem, a többi stimmel. :DDD

Szerk.: Á, mégsem. A többi sem stimmel. Ugyanis a NX nem védené ki az ilyen hibát, a program elszállna, csak nem lehetne átvenni felette a vezérlést. :P

[Szerkesztve]

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Hat azert ezt nem lehet ilyen egyszeruen elrendezni :)

Bemeneti parametereket illik ellenorizni es ha kell csonkolni...ez tipikus hiba...csakhat az ember az ember :))

Bite my shiny metal ass!

Na ja, de azért látjuk mennyire komoly a hiba...
A winamp összes verzióját érinti (akkor szerintem pár éve már létezik) és most vették észre?

Aki hülye, haljon meg!

Ez is tipikus vindózos hibalehetőség. Mer' nem volt jó az argc, argv...
Májkroszoft!!!

Ez ilyen formában nem igaz, a puffertúlcsordulásos hibák, illetve ezeknek a parancssori paramétereknél előforduló fajtája nem Windows specifikus jelenség, még ha előfordul ott is.

Mellesleg az argc/argv sokkal előbb létezett (unixon), mint maga a Windows. :)

[Szerkesztve]

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

es tenyleg :)

Bite my shiny metal ass!

Ismered a WinMain függvényt? Mert szerintem nem. Így néz ki:

int WinMain(HINSTANCE Inst,HINSTANCE PrevInst,LPSTR CmdLine,int ShowCmd)

A CmdLine-nál van a kutya elásva. Mert ez bizony nem argc/argv-szerű, ugye. Neked kell (vagy valami library-nek) kibányászni belőle, s ekkor szívhatsz.
Viszont, ha a régi, jó öreg argc/argv párost meghagyták volna okos májkroszofték, akkor ilyen nem lehetne. File nevet simán csak átadnád a fopen-nek, a switch-eken pedig végigszaladnál egy sztring formájában. A fopen úgyis hibát ad, ha valami oprendszerfüggő filenév szopás van.

''Mellesleg az argc/argv sokkal előbb létezett (unixon), mint maga a Windows.''

Ezt én is tudom, pont ezt akartam érzékeltetni, de úgy látszik, megint érthetetlen voltam. :)

Tényleg nagyon régen láttam már WinMaint... magamtól nem jutott volna eszembe. :)

''Ezt én is tudom, pont ezt akartam érzékeltetni, de úgy látszik, megint érthetetlen voltam.''
Nem érthetetlen, de nekem más jött le elsőre. Arra gondoltam, hogy az argc/argv ellenőrzését hibáztatod. Így megmagyarázva már logikus, amit írtál.

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

bár magam is BME-s vagyok, de ezek a BME-s IT security hírek nagyon viccesek... (és eléggé hasztalanok...)

Egyetertek... a viccessel es a haszontalannal is...

Szerintem nemigen javit a PH! szinvonalan. Sot...

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

Szakmai hiba van bennük? Szerintem nincs. Hogy viccesek? Valahogy el kell látnunk a hírszolgáltatási kötelezettségünket. Ha épp nincs valami komoly hír, akkor kicsit fel akarjuk dobni a hangulatot. Ha megnézitek az eddigi híreinket, azért szerintem lehet komoly és színvonalas híreket is találni. Ez komolytalan, de színvonalas. És mellesleg a hírek legnagyobb része a nemzetközi szaksajtóból származik, mi csak válogatunk belőle.

''Isten fut Windows alatt''

Szakmai hiba valóban nincs bennük, de azért nekem pl. a hangulatomat sem dobja fel egy ilyen hír :)
Ha nincs érdemleges hír, akkor jöhetne pl. valami rövidebb fejtágítás a témában, vagy valami hasonló, aminek van haszna is.

ja, és ez nem csesztetés, ne annak vegyétek, csak jó szándékú javaslat.

[Szerkesztve]

Erősen gondolkodunk rajta, hogy legyen, mert hidd el, lenne mondanivalónk. Csak sajna a PH keretei végesek. Vagy hírt adunk, vagy cikket. Egy biztonsági cikk nem illik a PH profiljába. Úgyhogy dolgozunk a megoldáson. Jelenleg pl. van egy nagyon jó spamekkel kapcsolatos írásunk, de nem tudjuk belehelyezni a struktúrába.:(

''Isten fut Windows alatt''

Az 5sben az tetszik, hogy frankon tudok valogatni a radio es teveadok kozt.

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Jut eszembe, esetleg az a megoldás hasznos lehetne az ilyen híreknél, hogy például elmagyarázzuk, hogy mi az a DoS támadás. Korábban ad hoc módon már csináltuk (pl. egy tök semleges hírnél a buffer overflow magyarázata volt). Ebből akár rendszert is csinálhatunk. Mit szólnál hozzá?

''Isten fut Windows alatt''

Szakmai hiba nincs benne, de ezt nem allitotta senki sem. Azert hozzatennem, hogy a kerek+szog 'poen'-ban sincsen szakmai hiba. (ld. #14)

Azonban, ha egy szakmai lap biztonsagtechnikai rovata olyasmi hirekbol all, mint ez akkor ez szertinem nem tul szinvonalas. Es reszben ez okozza a vicces reszet a dolognak, amely meg mindig jobb, mintha iritalo lenne. Eddig az osszes hiruknel gyanus volt a tartalom elso egy-ket mondata is, es amikor elorescrolloztam mindig be is igazolodott a gyanum. Mar csak atugrom a hireiket.

Ide valo biztonsagi hir szeritnem a kovetkezo lenne:

- biztonsagi res a windowsban, linux kernelben
- ujabb biztonsagi res explorerben, outlookban, IIS-ben
- biztonsagtechnikai megoldasok, hirek

Ehelyett ez van:

- egy ingyenes mp3 lejatszot el lehet ugy inditani, hogy ne induljon es elnevezzuk DoS-nak
- egy onjelolt amerikai pseudo-zseni foltalalja a spanyolviszat es nagy dirrel durral publikal egy par soros scriptet (amivel amugy komoly szakmai problemak vanna)

Termeszetesen az en velemenyem teljesseggel szubjektiv, de egy forum epulesehez hozzatartozik az is, hogy a forumozok egyeni reakcioikkal reagalnak a dolgokra :)

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

na, ez például tök jó dolog, így lenne szakmai jellege is a dolognak!!

amúgy nekem nincs komolyabb bajom a rendszerrel, csak ez a Moore-os szarság, meg a Winampos hír hirtelen sok volt egyszerre. Az ilyen híreket inkább egy az egybe hagyjátok ki szerintem...

[Szerkesztve]

Szerintem teljesen beleillene a PH! profilba :)

Egyebkent az olyan hirek, mint pl. a titkosito/ujjlenyomatolvasos flash drive-ok ugyancsak profilba vagnak.

Szerintem egyaltalan nem all toletek tavol a tema. Meg akkor sem, ha egy kicsit maskeppen, mint egy kimondottan szoftveres oldalon...

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

Természetesen. Mivel csak március 1. óta adunk híreket, még mi is formáljuk magunkat. Annyit kérnék, hogy ha van egy kis időd, nézd át az eddigi híreinket (felül a Vírushírekre kattintva előjön az összes eddigi hírünk), és mondd meg szubjektíven, hogy milyen arányban voltunk számodra is érdekesek.

''Isten fut Windows alatt''

Gyors atfutas utan:

Szerintem a kovetkezo hirek jok voltak:

- AMD NX
- Angol biometriai rendszer

Ezenfelul erdemes megemliteni a kurrens dolgokat (elsosorban friss virus), de nem kell feltetlenul cikket csinalni belole. (pl. a blakcice-nal jo volt a kicsit hoszabb leiras, a kodolt zip virusszuresenel mar kevesbe volt ra szukseg).

Remelem sikerult konstruktivan hozzaszolnom :)

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

A korábban már említett PH struktúra miatt a vírushírekből is cikkek születnek. Az a rendszer, hogy ha egy vírusról már külön riasztást kapunk, akkor azt közzétesszük, és részleteket is írunk. A vírusháború meg szimplán érdekes volt. A jelszavas vírus pedig azért volt fontos, mert ilyen még nem volt, ez egy új technika.

Köszönöm a véleményed, ha valaki esetleg még hozzá akar szólni, akkor rajta. Mi is abból tanulunk.:))

''Isten fut Windows alatt''

Szerintem, ha minden cikknél egyértelmű lenne, hogy komoly dologról, vagy csupán érdekességről van szó, akkor nem lenne gond. A jelszógenerálásos cikk tényleg durva, erről legfeljebb olyasmit lett volna szabad írni, amiben maga a cikkíró leplezi le az ''eredeti'' ötletet. A mostani Winampos cikkel viszont semmi baj nincsen, csak tisztában kell lenni a súlyával, és nyilvánvalóvá is kell ezt tenni az olvasónak.

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Ez jo otlet. Ha a cikk cimebol vagy a legelejebol egyertelmuen kiderulne, hogy a hir ''komoly'' vagy ''poen'' stilusu, akkor sokkal jobb lenne a fogadtatasa, mert nem lesz benne varatlan dolog (ezen a teren :) ).



[Szerkesztve]

Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.

Úristen. Ha 248 karakteres az a szerencsétlen paraméter, akkor meghal a WinAMP. Vagyis nem indul el normálisan, ha ekkora paramétert adok. Jesszusom. Most emiatt gazdasági válság fog bekövetkezni. Meg le fognak állni az atomerőművek. Mind fel fog robbanni. Megyek, építek is egy atombunkert, hogy az ellen is védjen.

Na most komolyan: azon kívűl, hogy van egy bug, ami miatt nem tudom elindítani a WinAMP-ot az esetek 10^(-9)%-ában, van ennek valami más hatása? Nincs. Akkor meg?