Wzgledy bezpieczenstwa

konto usunięte · 23-11-2006 17:21

Hmmmmm...bo był ale nie rootkit tylko plik wykorzystujący luke w kodzie forum ;)

Defozo · 23-11-2006 17:44

Wkońcu nie będą nas hackowali :) no chyba że będą jakieś znowu tematy "Ściągnij i zobacz mojego ots-a" albo coś w tym stylu :)

konto usunięte · 23-11-2006 18:51

Mam nadzieje że nie znajdą jakiegoś nowego sposobu.;/

Pallaś /\ · 23-11-2006 19:38

Uther92 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Hmmmmm...bo był ale nie rootkit tylko plik wykorzystujący luke w kodzie forum ;)

owy plik wykorzystujacy luke w kodzie forum nazywal sie exploit i takowy exploit umozliwial zdalne wgranie danego pliku [np rootkita !] na komputer ofiary :)

**JoGi86** · 23-11-2006 19:43

Pallaś /\ napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

owy plik wykorzystujacy luke w kodzie forum nazywal sie exploit i takowy exploit umozliwial zdalne wgranie danego pliku [np rootkita !] na komputer ofiary :)

Żeby być dokładnym to powiem że to WMF exploit.
Dla zainteresowanych polecam lekturę:
http://www.microsoft.com/technet/sec.../MS06-001.mspx

duzi1992 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Mam nadzieje że nie znajdą jakiegoś nowego sposobu.;/

Potencjalnie znalazłem 3 kolejne sposoby, ciężko będzie to jednak wprowadzić w życie - przekracza to umiejętności script kiddies z jakimi mieliśmy tutaj do czynienia...

Pallaś /\ · 23-11-2006 19:53

JoGi86 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Potencjalnie znalazłem 3 kolejne sposoby, ciężko będzie to jednak wprowadzić w życie - przekracza to umiejętności script kiddies z jakimi mieliśmy tutaj do czynienia...

Potencjalnie ;P ... Czyli możemy spokojnie znów wrócić do tibi,oraz bezpiecznego przeglądania forum :) Na dłuuższy czas :P

konto usunięte · 23-11-2006 20:07

Hmmmm 3 sposoby?
1. SQL injection
2. Dodanie kodu exploita do avka ;d
3. Phishing

Co do tego 2, admini powinni wyłączyć też avki (które przecież są na tym samym serverze co forum -.-)

**JoGi86** · 23-11-2006 20:12

Deziomek napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Hmmmm 3 sposoby?
1. SQL injection
2. Dodanie kodu exploita do avka ;d
3. Phishing

Co do tego 2, admini powinni wyłączyć też avki (które przecież są na tym samym serverze co forum -.-)

1. Sam serwis jest już praktycznie w całości statyczny , został tylko skrypt forum - w HTML to możesz sobie SQL injection próbować do woli...
2. Gdzieś już o tym pisałem ...
3. Było, jest i będzie - dużo roboty, a wpadają tylko idioci - loot też marny ( no chyba że pharming, ale jak już mówiłem " to przekracza możliwości..." )
4. HellSpider - wiem że to ty... -.-

konto usunięte · 23-11-2006 21:05

OMG ludzie!! Odrazu format.... wszystko da się usunąć, wystarczy się znać się na logach HJT i SR =]

**JoGi86** · 23-11-2006 21:08

~Mati~ napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

OMG ludzie!! Odrazu format.... wszystko da się usunąć, wystarczy się znać się na logach HJT i SR =]

uważam, że znam się na logach hijackthisa i mówię ci że prościej usuniesz to zrootkitowane gówno formatując kompa... -.-

konto usunięte · 23-11-2006 21:10

@Up
Serio? HJT + SR + L2Mfix + GMER + dobry antivir + firewall + anti spyware = 90% bezpieczeństwa =]

**JoGi86** · 23-11-2006 21:11

~Mati~ napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

@Up
Serio? HJT + SR + L2Mfix + GMER + dobry antivir + firewall + anti spyware = 90% bezpieczeństwa =]

bieżące aktualizacje windowsa + trochę oleju w głowie = 100% bezpieczeństwa...

konto usunięte · 23-11-2006 21:16

JoGi86 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

bieżące aktualizacje windowsa + trochę oleju w głowie = 100% bezpieczeństwa...

nie :P

1. Nie każdy ma orginalnego windowsa (te poprawki są ch****e)
2. Mało kto ma "trochę oleju w głowie" =P
3. Nigdy nie ma 100%, zawsze zostaje chociaż 1% =P

**Takeya** · 23-11-2006 21:56

~Mati~ napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

3. Nigdy nie ma 100%, zawsze zostaje chociaż 1% =P

100% maja uzytkownicy xboxa - oniu moga korzystac z internetu bez zadnych konsekwencji

btw - mowi sie o exploitach tyle... bo to w tagi img sie wrzucalo rozne pliki... do pliku jpg ciezko dodac wirusa (da sie - ale to juz odsetek ludzi zrobi) - i zalozmy ze jedyny akceptowalny serwis to bylby imageshack.us...
zmiejszyloby to ryzyko na mniejsza skale niz wczesniej, a i dotychczasowy wyglad forum by powrocil...

**JoGi86** · 23-11-2006 22:05

-Takeya- napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

100% maja uzytkownicy xboxa - oniu moga korzystac z internetu bez zadnych konsekwencji

Xbox to produkt microsoftu - JUŻ jest kilkanaście lokalnych exploitów ( ludzie używają je żeby linuxa na x-boxie instalować :P ). Powstanie remote'a to tylko kwestia czasu...

-Takeya- napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

btw - mowi sie o exploitach tyle... bo to w tagi img sie wrzucalo rozne pliki... do pliku jpg ciezko dodac wirusa (da sie - ale to juz odsetek ludzi zrobi) - i zalozmy ze jedyny akceptowalny serwis to bylby imageshack.us...
zmiejszyloby to ryzyko na mniejsza skale niz wczesniej, a i dotychczasowy wyglad forum by powrocil...

Da się bez problemu dodać wirusa do .jpeg - są nawet specjalne generatory do tego.
Aha i nie robi to róznicy gdzie taki image hostujesz. Na imageshack też da się taki zainfekowany jpeg wysłać...

Temat: Wzgledy bezpieczenstwa

Narzędzia tematu

:)

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Program do zabezpieczenie pendrive'a hasłem bezpieczeństwa.

Wyzsza szkola bankowa - Gdansk vs Wyzsza Szkola Bezpieczenstwa - Gdansk

Linux 100% bezpieczeństwa?

Zakładki

Zakładki

Zasady postowania