abbra: (Default)
abbra ([personal profile] abbra) wrote2012-04-16 04:56 pm
  • Add Memory
  • Share This Entry
Entry tags:

Заначка

Согласно пункту 3.1.5.16 спецификации MS-FSA, "объектное хранилище ДОЛЖНО выставить Open.File.SecurityDescriptor в InputBuffer". Как результат, том NTFS должен хранить как есть данные, записанные приложением в DACL файла. Размер одной записи в ACL -- до 64Кб. Если учесть, что обычными средствами увидеть содержимое этих дополнительных записей невозможно, то вышеописанное представляет собой идеальный способ сокрытия данных на томах WinFS.

Такие дела, в изложении Микрософт: http://lists.samba.org/archive/samba-technical/2012-April/082770.html

Интересно, в специализированном ПО для forensic analysis этот случай учитывается? Если нет, то когда будет учитываться? На постсоветском пространстве эксперты соответствующего профиля о таком знают? А свядомые догадываются?

Теперь это реализовывать в Самбе... Bug for bug, feature for feature. :)
Flat | Top-Level Comments Only

[identity profile] mend0za.livejournal.com 2012-04-16 05:42 pm (UTC)(link)
А у нас негров линчуют BIOS от Gigabyte в USB Legacy Mode без клавиатуры не находит загрузочные USB устройства. Чем вызывает приступ анальной боли у grub2.

Кровавый энтерпрайз :)
Edited 2012-04-16 17:43 (UTC)

[identity profile] lslarry.livejournal.com 2012-04-16 06:55 pm (UTC)(link)
при всем уважении к - как-то очень трудно назвать гегобает ынтырпрайзом

[identity profile] mend0za.livejournal.com 2012-04-17 06:36 am (UTC)(link)
при количестве устройств >10k - даже гигабайт становится ынтерпрайзом.

[identity profile] luarvique.livejournal.com 2012-04-17 11:11 am (UTC)(link)
Гигабайт становится слабым звеном.

[identity profile] mend0za.livejournal.com 2012-04-17 11:12 am (UTC)(link)
да практически любой x86 bios становится слабым звеном
abbra: (Default)

[personal profile] abbra 2012-04-17 03:36 am (UTC)(link)
Это все мелочные копейки. У десктопов Эйсера при воткнутой в USB мышке определенного типа (с диснеевскими героями на морде) биос даже на этапе самотестирования зависает.

[identity profile] mend0za.livejournal.com 2012-04-17 06:37 am (UTC)(link)
отзыв десятков тысяч девайсов для перепрошивки биосов - это вам не мышки дома втыкать.

Или измысливание ТАКОГО апдейта, который перешьёт биос самостоятельно и всем.

[identity profile] luarvique.livejournal.com 2012-04-17 11:12 am (UTC)(link)
Ой вей, да разве то BIOS...
wizzard: (Default)

[personal profile] wizzard 2012-04-17 02:26 am (UTC)(link)
Ну вот, спалили тему :)
abbra: (Default)

[personal profile] abbra 2012-04-17 03:34 am (UTC)(link)
В Самбе пока не поддерживается :)
Flat | Top-Level Comments Only