[vb_ro] Re: ASM in VB6.0 SP5 iar again

Salut Cristian,

n-am nici-o problema cu critica fie ea si la adresa MS, numa' sa fie 
responsabila si bine argumentata... Altfel ajungem sa luam la cunostinta 
vestile bune ca vesti proaste, sau (cum se obisnuieste mai recent pe alte 
scene) vestile proaste ca vesti bune... Gasesc ca e foarte nociv si una si 
alta...

"Micsorarea suprafetei de atac" pe care o aduce (in general) SP2 este o chestie 
buna, in particular chestia cu NX pe care "legionarii de la MS" ne-o baga pe 
gat ca sa ne forteze sa fim consecventi cu principii de design deci sa nu ne 
fie lene sa scriem asm in DLL-uri externe si sa nu mai injectam coduri de 
instructiuni in array-uri VB. 

Chestia cu marcarea voluntara  a zonelor de memorie ca NX(non-executable) care 
este implementata deocamdata doar in procesoarele noi (AMD Opteron, Intel 
Itanium) nu aduce protectie exhaustiva si este altceva decat protectia pe 
segmente (i386) care pare f. greu de lucrat cu ea in practica.

A.





From: Pop Cristian
Sent: Wed 25/02/2004 13:26
To: Alexandrache, Alexandru
Subject: [vb_ro] Re: ASM in VB6.0 SP5 iar again


Hello Alexandru,

Din pacate partea de interzicere a executiei in segment de date este
implementata inca de la procesoarele 386 in sistemul de protectie
bazat pe segmente (nu pe paginare).
Chestia e ca pana acum windows sau linux nu au folosit acest sistem,
ci numai cel de paginare... Segmentele care se gasesc in GDT si LDT
acopera aproape tot spatiul mapabil de 4G in ambele sisteme.

Reclama cu "noile procesoare" este numai ca sa se vanda si acestea, si
sistemele de operare noi, care vor beneficia de "noile" facilitati.
Aceasta observatie NU este AntiMS, pentru ca, dupa cum am spus, nici
Linux nu beneficiaza de securitatea accesibila numai prin folosirea
segmentelor (prin GDT/LDT).


Wednesday, February 25, 2004, 1:59:57 PM, you wrote:

AA> Este unul din cele mai importante "improvement"-uri de securitate pe care o 
va aduce SP2, este de fapt interzicerea executiei de cod in segmentul de date. 
AA> Aceasta optiune trebuie sa fie suportata si de procesor, generatiile f. noi 
de procesoare au acest mecanism, SP2 permite doar folosirea acestuia de WinXP.

AA> Orice vulnerabilitate de tip "buffer-overflow" care a putut fi exploatata a 
constatat in fapt in injenctarea de cod in segmentul de date si fortarea 
executarii lui. Noile procesoare chiar si in
AA> sisteme vulnerabile (ne-patchuite) vor refuza sa execute instructiuni in 
segmentul de date.

AA> MSBLAST ar fi fost un virus total neinteresant (cel mult ar fi produs 
perturbarea functionarii unui serviciu, dar fara infectarea statiei) daca toate 
PC-urile ar fi avut acest mecanism.

AA> Legat de privacy... Trebuie avut in vedere ca exista n firme independente 
de cercetare in domeniul securitatii care iau sub lupa fiecare byte care se 
transmite intre MS si statie, si daca ar fi
AA> ceva ilegal sau neconform cu statement-urile facute in licenta pe care la 
instalare o accepti, clientii pt care aceste firme lucreaza ar fi dat de mult 
in judecata MS... 
AA> Pt cine este ingrijorat de subiect exista listele de discutii specializate 
http://www.securityfocus.org/subscribe

AA> E o intrega mitologie anti-MS, pe unii ii inteleg... lucreaza in tabara 
cealalta, stiu, nu stiu sau nu vor sa stie... 
AA> dar sa lucrezi cu tehnologii ms si sa contribui la raspandirea mitului, 
riscand astfel sa-ti pierzi proprii clienti, imi suna neprofesional si e ca si 
cand ti-ai trage singur un glonte in
AA> picior...

AA> Alexandru







AA> From: k m
AA> Sent: Tue 24/02/2004 18:18
AA> To: vb_ro@xxxxxxxxxxxxx
AA> Subject: [vb_ro] Re: ASM in VB6.0 SP5 iar again


AA> Mama lor de legionari! Ce sa te astepti de ms!
AA> Eu am citit ca SP de XP trimit informatii la ms despre
AA> softul instalat pe computer. Asta este o mizerie
AA> pentru ca incalca dreptul de privacy. Dar ce ar fi
AA> primul drept pe care il incalca ?



-- 
Best regards,
 Cristian                            mailto:PopCristian@xxxxxxx


Site: http://info.AdvanCode.com
Dezabonare: vb_ro-request@xxxxxxxxxxxxx cu "unsubscribe" la subiect.

Other related posts: