سورس کد واقعی بود - Exploit ها منتشر میشوند !

[Inprise]

سلام ،

شاید کم کم بشه باور کرد که سورس کد دزدیده شده از مایکروسافت واقعا" مربوط به بعضی از قسمتهای نسخه های اصلی ویندوز بوده است . هر چند مایکروسافت مدعی است همه سورس دزدیده نشده ، اما تاکید میکند نمیداند چقدر از آن دزدیده شده (؟) ! اولین Exploit که نقطه ضعفی در برخی نسخه های IE و Outlook را هدف قرار داده ، با توجه به همین متن کد منتشر شده است . این کد میتواند منجر به اجرای کد باینری مخرب روی سیستم قربانی گردد .

توصیه :

1.تحت هیچ عنوان از نسخه های قدیمی تر از ویندوز اکس پی به شبکه یا اینترنت متصل نشوید
2. اگر از IE استفاده میکنید آخرین افزونه ها و به روز رسانی های لازم را دریافت کنید .
3. نامه های الکترونیکی را به هیچ وجه من الوجوه با Outlook باز نکنید .

آیندهء خطرناک تری در انتظار ماست . :roll:

خوش باشید (؟)

[jirjirakk]

به سوی مایکروسافتی اوپن سورس تر :mrgreen:

[Abbas Arizi]

انقدر اپن سورس اپن سورس کردید که بیلی آخر تسلیم شد بیا اینم اپن سورس. ببینم بازم کسی به بیلی جوووون بد و بیرا میگه؟ :mrgreen:

[oxygenws]

:| خدا به جون هممون رحم کنه
خوشبختانه نه از اینترنت اکسپلورر استفاده می کنم نه از outlook و ویندوزم هم XP یه :)

[Vahid_Nasiri]

به نظر من این هم یک نوع سیاست از طرف خود مایکروسافت در برابر کسانی که می خواهند برنامه های او سورس باز شود هست. یعنی : قسمت کمی سورس باز شد و یا سورسش کش رفته شد (و یا سورس بازش کردیم!). بعد برای مدتی امنیت سیستم ها به شدت به خطر افتاد ( از طرف دوستان و یا خود ما! :wink: ). بنابراین نتیجه می گیریم که کلا سورس باز چیز خوبی نیست!

[jirjirakk]

اما :مخالف:

[Mashatan]

به نظر من این هم یک نوع سیاست از طرف خود مایکروسافت در برابر کسانی که می خواهند برنامه های او سورس باز شود هست. یعنی : قسمت کمی سورس باز شد و یا سورسش کش رفته شد (و یا سورس بازش کردیم!). بعد برای مدتی امنیت سیستم ها به شدت به خطر افتاد ( از طرف دوستان و یا خود ما! :wink: ). بنابراین نتیجه می گیریم که کلا سورس باز چیز خوبی نیست!

از Microsoft و هسته مرکزی ش یعنی بیل گیتس از این کارها بعید نیست !
چون در این چند سال بارها ثابت کرده با از دست دادن آنچه که نزدیک است ، آنچه را که دورست را بدست آورده :wink:

این مسئله اگر هم اتفاقی صورت گرفته باشه ولی در آینده از آن به عنوان یک اهرم استفاده خواهد کرد :twisted:

ارادتمند
مشاطان

[مهدی کرامتی]

من یک حدس میزنم: اینکار کار خودشون بوده!

چرا؟

ببینید الان میلیونها نفر در سراسر دنیا هستند که هنوز دارند از ویندوز 98 استفاده میکنند و در ضمن هیچ جوری هم حاضر نیستند ویندوزشون و بالطبع، سخت افزارشون رو Upgrade کنن.

اوضاع کمپانی های سخت افزارسازی هم از نظر فروش زیاد خوب نیست.

خوب این میتونه اهرم فشاری باشه بر اون کاربران که مجبورشون کنه نسبت به Upgrade اقدام کنن.

این کار هم سود سرشاری رو روانه جیب مایکروسافت میکنه و هم یک تکون حسابی به کسب و کار شرکای تجاری سخت افزاری مایکروسافت میکنه.

[jirjirakk]

[Mashatan]

آقا مثل اینکه به کاه دون زدن : :wink:

شرکت Main Soft خواسته زیر آبی بره :D

ارادتمند
مشاطان

[Abbas Arizi]

پس این Exploit ها از کجا اومدن :o

[ویولت]

الان بیل گیتس داره می خنده میگه دیدید اوپن سورس بده

[oxygenws]

آقا کسی مطلبی در مورد قدرت تخریب این exploit ها داره؟؟
مرسی، امید

[Inprise]

آقا کسی مطلبی در مورد قدرت تخریب این exploit ها داره؟؟

الف. قدرت تخریب یک اسپلویت یعنی چی ؟
ب. تا اونجائیکه من مطلعم ، از شب یکشنبه ( روز تعطیل تقویم کفار ) تا حالا فقط یک کد مخرب مبتنی بر سورس کد ویندوز منتشر شده که خبرش رو عرض کردم و به IE و Outlook مربوط بود . این نقطه ضعف میتونه باعث اجرا کد مخرب باینری روی سیستم قربانی بشه و در ردهء Buffer Overrun ها طبقه بندی میشه . پردازش تصاویر بیتی در ماژول خاصی که IE و اوت لوک ازش استفاده میکنن بدون بررسی کرانهای متغیر بافر انجام میشه که یک تصویر دستکاری شده با هدر جعلی و حاوی کد مخرب میتونه منشاء خطر باشه .

خوش باشی

[oxygenws]

مرسی، منظورم همون بود دیگه :) شنونده عاقل باشه :)
موفق باشید، امید

[Inprise]

... خوب آدم باید سعی کنه "درست" حرف بزنه . اون موقع میتونه انتظار داشته باشه شنوندهء عاقل حرفش رو بفهمه :wink:

[oxygenws]

:) :wink:

[Best Programmer]

اقایون کسی اینجا این سورس را دارد ما بیسواد ها هم یه نگاهی به ان بیاندازیم؟؟البته ما که هیچی نمی فهمیم ولی خوب به دیگران میگیم که ما سورس ویندوز را دیدیم :P :lol:

[Vahid_Nasiri]

در بخش سی این سایت کمی جستجو کنید . من مدتها پیش سورس آنرا افشاء کرده بودم! :mrgreen: :evil2:

[hosseinzadeh]

سلام .اونجور که من شنیدم حدود 15 میلیون خط از سورس ویندوز لو رفته!(منبع netcraft)البته این امر تغییر خاصی در امنیت ویندوز نخواهد داد.

It makes the sources potentially more available to crackers, and that has security issues - but I don't think that is anything really new," Linux founder Linus Torvalds told ChannelWeb. "At most, it just makes it easier for a bored teenager to find the thing. It may make some people realize that the protection of proprietary shrouded source code really isn't a protection at all. It's just a guarantee that the code doesn't get any good outside code review

]

اقایون کسی اینجا این سورس را دارد ما بیسواد ها هم یه نگاهی به ان بیاندازیم؟؟

من تو کازا چند تا فایل به عنوان سورس ویندوز دیدم.البته به علت حجمهای نجومی(بیش از 100 مگابایت)موفق یه داونلودش نشدم.و البته مشخص نیست که اینها سورسهای اصلی باشند.

در بخش سی این سایت کمی جستجو کنید . من مدتها پیش سورس آنرا افشاء کرده بودم

(:D) (:D) (:D) :lol:

[Best Programmer]

اقا من هرچی گشتم پیدا نکردم میشه لطفا لینکشو بدید؟

[phantasm]

:wink: http://www.barnamenevis.org/viewtopic.php?t=2388

[محمد حسن علیزاده]

سلام
آقا اگه ممکنه یه لینک از این expolite که حرفش بود رو بذارین. تا همه باور کنن.
قربونت کا.
دمت گرم

[phantasm]

قسمت "قوانین فعالیت در بخش امنیت شبکه" رو مطالعه بفرمایید تا متوجه بشید اینجا ازاین لینکای بد بد رد و بدل نمیشه :wink:

[ilovelinux]

اقا حالا کسی از سورسا خبری داره ما هم چند خطش بخونیم قبل از اینکه بمیریم
نگن سورس ویندوز ندیده مرد

[Inprise]

من سورس رو دارم . حجم کل بیش از 650 مگا بایت فایل سی است که زیپ شده اش دویست و پنجاه مگ است . روی انتشار اینترنتی اش که نمیشه فکر کرد . برای غیر اینترنتی اش هم من امکانش رو ندارم . اگر اصرار دارید همهء سورس رو داشته باشید درخواست بدهید به مدیر سایت من هم در قالب یک سی دی براش میفرستم .

[Best Programmer]

بنده خدا این مدیر سایت هی CD میزنه و هیچ کس نمی خره.البته برای ما فقیر فقرا ممکن نیست. اگر اقساط ماهی 1000 تومان باشه من میگیرم. :دلار: :flower: