• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 04.08.2003. Zaštita CDA 28.11.2003. Zaštita cd-ova s divixima 13.05.2004. PDF zaštita - Printing: Not allowed? 26.08.2005. Antivirusna zaštita za qmail? Ima neko neki pred.. 26.11.2005. Zaštita kontakata relea od izgorevanja 09.03.2006. teme za diplomski 03.04.2006. Emule - totalno usporenje internet konekcije 19.04.2006. [Excel] zaštita formule u ćeliji 29.06.2006. Zaštita od kopiranja Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

sasa_vu Beograd Član broj: 62061 Poruke: 200 Sajt: www.fuckoffimbusy.com +53 Profil Vistina zaštita neupotrebljiva? 08.08.2008. u 21:30 - pre 191 meseci Citat: Mark Downd iz IBM-ove kompanije Internet Security Systems i Alexander Sotirov iz VMwarea otkrili su tehniku kojom je moguće zaobići sve elemente zaštite radne memorije koju je Microsoft ugradio u Windows Vistu. Novim metodama uspešno se mogu izbeći ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) i druge zaštite učitavanjem zlonamernog sadržaja kroz aktivni web browser. Dva istraživača uspela suda učitaju koji god sadržaj da su želeli na bilo koju memorijsku lokaciju koristeći različite skript jezike poput Jave, AxtiveX-a, a čak i upotrebom .NET objekata. Ovaj "upad" je moguć zbog načina na koji Internet Explorer (i drugi browseri) barataju aktivnim skriptovima u ovom operativnom sistemu. Drugi stručnjaci za bezbednost računara smatraju da se malo šta može učiniti protiv nove tehnike upada na tuđ računar jer ona ne iskorišćava propuste u arhitekturi Viste već za upad iskorišćava upravo sisteme namenjene zaštiti. Oni smatraju da će ove tehnike imati uticaj ne samo na Microsoft već na način na koji cela tehnološka indistrija razmišlja o napadima na računare. Microsoft još nije zvanično reagovao na otkriće, ali je Mike Reavey, direktor Microsoftovog Security Response centra, rekao da su u kompaniji svesni tog istraživanja i da će biti vrlo interesantno videti ga kada bude objavljeno. Biće zanimljivo otkriti i da li sličan sistem može da se koristi i za upad na druge Windows operativne sisteme. http://www.b92.net/tehnopolis/...08&mm=08&nav_id=312392 http://www.neowin.net/news/mai...pletely-useless-by-new-exploit Jos da objave kako su to uspeli pa da vidimo i to cudo... I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched C-beams glitter in the dark near the Tannhauser gate. All those moments will be lost in time, like tears in rain. Time to die. Odgovor na temu

Catch 22 Član broj: 148083 Poruke: 6176 79.101.182.* +21 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 00:40 - pre 191 meseci ???? "mož' da bide ne mora da znači..." PS Novinari, "prepisivači sa interneta", često baš nisu sigurni šta su tačno prepisali... Vista, Internet Explorer, Microsoft... sve jako popularne kruške, šljive u i jabuke... The 11th Hour: The forces blocking change Prikačeni fajlovi Settings.jpg - 57.41k Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net. ICQ: 82327428 +10 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 01:56 - pre 191 meseci Catch 22: Tvoj post nema veze sa kruskom, jabukom... covek je pricao o ASLR i DEP dok ti pokazujes sasvim trece stvari (IE?). ASLR i DEP su novi dodaci u visti koji bi trebali da nam daju osecaj sigurnosti... ASLR u linux-u postoji jos od kernel-a 2.6.12 sto bi bilo odprilike 3-4 godine... Ironija je da microsoft se jako hvalio kako je vista sigurnija najvise zbog ASLR-a... my 2 cents... Odgovor na temu

Mitrović Srđan bloodzero Freelance Majur //: Šabac Član broj: 10261 Poruke: 2800 212.62.47.* Sajt: freeshell-reviews.com +4 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 02:36 - pre 191 meseci CONFIQ a jel DEP isto uveden sa Vistom ili? :) Tony Melendez: http://video.google.com/videoplay?docid=- 3819862628517136815&q=tony+melendez NIKADA NE UZIMATI HOSTING NA GO DADDY! Odgovor na temu

Catch 22 Član broj: 148083 Poruke: 6176 79.101.148.* +21 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 09:06 - pre 191 meseci ????!!!!! The 11th Hour: The forces blocking change Prikačeni fajlovi tekst.JPG - 31.88k Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net. ICQ: 82327428 +10 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 10:38 - pre 191 meseci Catch 22: Ali to nema nikakve veze sa IE! http://en.wikipedia.org/wiki/Data_Execution_Prevention i http://en.wikipedia.org/wiki/Address_space_layout_randomization nemora da zavisi od IE, moze da bude firefox ili bilo koji program koji dozvoljava buffer overflow. Obicno svi virusi su bazirani na buffer overflow (pa i onaj najpoznatiji sto je oborio MS sajt) i windows odavno pati od ovoga. Doduse ni u linux-u nema neka tehnologija koja je otporno na ovo ali linux obicno nema ovakvih problema. Svi virusi si napisani za windows i nisu relevantni za linux.... Odgovor na temu

Catch 22 Član broj: 148083 Poruke: 6176 79.101.148.* +21 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 11:06 - pre 191 meseci ^ Da se razumemo (i da ne ulazimo u dalju polemiku) ja sam samo komentarisao novinarsko-prepisivački članak, kao i upućenost autora u problematiku onoga čime se taj članak bavi... Nisam imao nameru da ja analiziram bezbednoste propuste operativnih sistema, internet pretraživača, active X kontrola, jave i ostalog voća i povrća i svega što je strpano u istu vreću... Citat: CONFIQ: ..linux obicno nema ovakvih problema. Svi virusi si napisani za windows i nisu relevantni za linux.... Radilo bi se pre tu o jalovom poslu, obzirom na krug korisnika i ništa drugo. Čuvena urbana legenda "linux je bezbedniji" se zapravo svodi na "linux je neinteresantan jer ga niko ne koristi..." The 11th Hour: The forces blocking change Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net. ICQ: 82327428 +10 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 11:35 - pre 191 meseci Catch 22: Pa ti si taj koji je postovao screenshot IE! Meni se ucinilo da time sto si ukinuo par opcija u IE da si otporan na DEP i ASLR.... Inace upravu si, linux niko ne koristi i nije za svakoga, za tebe svakako preporucujem da ostanes na windows-u.... :) Odgovor na temu

Burgos Nemanja Borić Amazon Web Services Berlin Član broj: 12484 Poruke: 1947 *.telrad.net. Sajt: stackoverflow.com/users/1.. +480 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 12:56 - pre 191 meseci Otporan na DEP i ASLR onemogućavanjem izvršavanja aktivnog sadržaja u WebBrowseru? Citat: "This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable, Ne bih da branim MS, ali meni se čini da je sticajem srećnih okolnosti ovo razvijeno na njihovom operativnom sistemu. Zašto? Pa, zato što mi se čini da ovo nije Vista-only feature, ali će MS i ostali (kako kažu, tehnološka industrija), po mojoj slobodnoj proceni, mnogo brže razviti zaštitu kada ovo postane javno dostupno na ovoj platformi. Odgovor na temu

Catch 22 Član broj: 148083 Poruke: 6176 93.86.80.* +21 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 18:13 - pre 191 meseci Citat: CONFIQ:Inace upravu si, linux niko ne koristi i nije za svakoga, za tebe svakako.... O kakvoj upravi je ovde reč moliću lepo? (Kako sam retardirani i neobavešteni korisnik najgoreg OS-a na svetu moram da pitam! ) The 11th Hour: The forces blocking change Odgovor na temu

Srđan Pavlović Specijalna Edukacija i Rehabilitacija MNRO Vojvodina, Bačka Palanka Član broj: 139340 Poruke: 5571 93.86.86.* Sajt: www.oligofrenolog.com +382 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 18:55 - pre 191 meseci Cim se krene sa trazenjem gresaka u pravopisu, znaci da je nestalo municije... ;) oligofrenolog Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net. ICQ: 82327428 +10 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 19:08 - pre 191 meseci Ok, volim kad me ispravljaju :) Ali imam problema sa space-om al ajde :) Inace, blog jednog MS-ovca http://blogs.msdn.com/michael_...mization-in-windows-vista.aspx koji je davne '06 pricao DEP-u i ASLR-u. Bilo je smesno tada zato sto je linux to vec imao gotovo a danas je smesno zato sto su se bezveze mucili... Odgovor na temu

Burgos Nemanja Borić Amazon Web Services Berlin Član broj: 12484 Poruke: 1947 *.telrad.net. Sajt: stackoverflow.com/users/1.. +480 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 19:26 - pre 191 meseci Hoces reci da se DEP pojavio sa Vistom? Hoces reci da su se dzabe mucili? Ne bih rekao ;). @Kernel-1, ne vidim da gadjate nekom municijom, tako da nismo jedini bez municije. ;) Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net. ICQ: 82327428 +10 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 20:04 - pre 191 meseci Citat: Burgos: Hoces reci da se DEP pojavio sa Vistom? Hoces reci da su se dzabe mucili? Ne bih rekao ;). Pa nisam ja to rekao nego su su rekli ljudi koji su zajedno radili i pronasli da i nije neka velika zastita... DEP se pojavio sa vistom? kakve to veze ima? imas podatke na wikipediji kad se pojavio... Inace "nasa" municija je znanje dok vi mislite da konfigurisanje IE je zastita protiv buffer overflow-a.... Odgovor na temu

_AxeZ_ Novi Sad, Vojvodina Član broj: 141567 Poruke: 40 *.ADSL.neobee.net. Jabber: axez@elitesecurity.org ICQ: 2640053 +7 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 22:01 - pre 191 meseci Mene cudi da jos nema ostalih dezurnih m$ branilaca da kazu nesto....a secam se kako je Ivan zestoko branio te security features u Visti...:) \x56 \x6f \x6a \x76 \x6f \x64 \x69 \x6e \x61 \x52 \x65 \x70 \x75 \x62 \x6c \x69 \x6b \x61 Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Vistina zaštita neupotrebljiva? 09.08.2008. u 23:47 - pre 191 meseci nema se i sta reci dok ne vidimo ppt. prezentaciju btw bilo je i nesto rijeci o tome ovdje -> David LeBlanc -> http://blogs.msdn.com/david_le...ecurity-to-be-obliterated.aspx (post od prije nekoliko mjeseci) [Ovu poruku je menjao Impaler dana 10.08.2008. u 01:01 GMT+1] NO FATE Odgovor na temu

boodala2 savetnik u avokaci forumu za istraživanje ruda i gubljenje vremena Tunguzija Član broj: 182069 Poruke: 60 *.adsl-1.sezampro.yu. Profil Re: Vistina zaštita neupotrebljiva? 10.08.2008. u 17:39 - pre 191 meseci Code: /* ASLR, Vistae Flavor - This software is licensed under proprietary license */ int AddressSpaceLayoutRandomization_Initialize() {     return 0;    // return positive exit status, like it is actually working } :D 原子公爵 Odgovor na temu

icobh Igor Pejašinović Network Admin Navigo SC d.o.o. Banja Luka Član broj: 18738 Poruke: 1319 *.inecco.net. Sajt: www.nsc.ba +4 Profil Re: Vistina zaštita neupotrebljiva? 10.08.2008. u 18:04 - pre 191 meseci Sva ova tehnologija je postala toliko nevažna u našim bijednim ljudskim životima, da je popuno izostavljena sa popisa dnevnih stvari. Eno CERN pravi Black Hole pa nikom ništa, ljudi se ne uzbuđuju, a kamo li da se uzbuđuju na nekakav novi propust u Visti. A biće svejedno zakrpljen, jer 91% tržišta na to primorava, dok sa druge strane 0.82%... I ♥ ♀ Ovaj post je zlata vrijedan! Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net. ICQ: 82327428 +10 Profil Re: Vistina zaštita neupotrebljiva? 10.08.2008. u 18:35 - pre 191 meseci evo ga jos jedan ljuti gusar koji prica o crnim rupama... Ovde se ne radi o jos jednom propustu u visti nego se prica o protekciji windows-a pa i kompjutera a to je velika razlika! Tu nema sta da se popravlja zato sto ne moze da se popravi, prica se o novoj (pokvarenoj) tehnologiji koji je prodana u milionima. Ako mislis da to nije za kritiku onda nema sta da nastavljamo razgovor.... Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 79.101.230.* +67 Profil Re: Vistina zaštita neupotrebljiva? 10.08.2008. u 18:49 - pre 191 meseci Dowd i Sotirov su uradili stvarno veliki posao , videce se ali naravno nije kraj sveta da li se neko seca kada je pre skoro 10 godina uveden Non Exec Stack ? svi su mislili da je dosao kraj buffer overflowima , a onda dodje solar designer sa ret2libc i idemo nanovo dosao je i ASLR kasnije, pa znam par ljudi koji su nezavisno jedan od drugog dosli do nacina zaobilazenja ASLRa , na bilo kojoj platformi dosao je i NX Bit na x86_64 , pa je sebastijan krahmer vrlo brzo nasao nacin da ga zaobidje naravno sve se dosta komplikuje sto vise zasitta imate , ali ce uvek biti nacina , nijedan bug koji se nadje u skorije vreme nije prost strcpy() bug cije je eksploatisanje lako u potpunosti spreciti ovim tehnikama zastite to sto je neko dosao na novu ideju je logican sled stvari , sutra ce biti resen i taj problem , pa ce se opet naci novi nacin i tako u krug dok jednog dana ne shvate ljudi da im vise resursa ide na proaktivne zasitite nego na posao koji treba da radi racunar "The whole IT security industry is an accident -- an artifact of how the computer industry developed." Bruce Schneier gornji citat lepo sumira situaciju i jos jedna stvar, batalite , ja mogu na prste jedne ruke da nabrojim ljude na ovim prostorima koji imaju dovoljno znanja da iskoriste te tehnike o kojima se prica pozdrav, Aca Odgovor na temu