Speaker Rabbit

abbra


CIFS: curious information funneled sometimes


Previous Entry Share Next Entry
Заначка
Speaker Rabbit
abbra
Согласно пункту 3.1.5.16 спецификации MS-FSA, "объектное хранилище ДОЛЖНО выставить Open.File.SecurityDescriptor в InputBuffer". Как результат, том NTFS должен хранить как есть данные, записанные приложением в DACL файла. Размер одной записи в ACL -- до 64Кб. Если учесть, что обычными средствами увидеть содержимое этих дополнительных записей невозможно, то вышеописанное представляет собой идеальный способ сокрытия данных на томах WinFS.

Такие дела, в изложении Микрософт: http://lists.samba.org/archive/samba-technical/2012-April/082770.html

Интересно, в специализированном ПО для forensic analysis этот случай учитывается? Если нет, то когда будет учитываться? На постсоветском пространстве эксперты соответствующего профиля о таком знают? А свядомые догадываются?

Теперь это реализовывать в Самбе... Bug for bug, feature for feature. :)

  • 1
А у нас негров линчуют BIOS от Gigabyte в USB Legacy Mode без клавиатуры не находит загрузочные USB устройства. Чем вызывает приступ анальной боли у grub2.

Кровавый энтерпрайз :)


Edited at 2012-04-16 05:43 pm (UTC)

при всем уважении к - как-то очень трудно назвать гегобает ынтырпрайзом

при количестве устройств >10k - даже гигабайт становится ынтерпрайзом.

Гигабайт становится слабым звеном.

да практически любой x86 bios становится слабым звеном

Это все мелочные копейки. У десктопов Эйсера при воткнутой в USB мышке определенного типа (с диснеевскими героями на морде) биос даже на этапе самотестирования зависает.

отзыв десятков тысяч девайсов для перепрошивки биосов - это вам не мышки дома втыкать.

Или измысливание ТАКОГО апдейта, который перешьёт биос самостоятельно и всем.

Ой вей, да разве то BIOS...

Ну вот, спалили тему :)

В Самбе пока не поддерживается :)

  • 1
?

Log in

No account? Create an account