• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 22.12.2004. Major bug in PHP opens database security hole!!! 01.03.2006. Google sistem za placanje 20.02.2007. Wikipedia pokreće pretraživač 18.05.2008. Ubuntu kao server ? 16.07.2008. Google's Android platform: not so open after all 29.11.2009. iPod Touch sa kamerom (od septembra) 01.08.2009. Iphone komedija se nastavlja - Svaki Iphone je u .. 23.09.2009. Remote exploit released for Windows Vista SMB2 wo.. 20.09.2011. Sve o Android systemu Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

bojan_bozovic Član broj: 29028 Poruke: 3292 *.dynamic.sbb.rs. Sajt: angelstudio.org +392 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 07.07.2013. u 18:06 - pre 131 meseci Ako ćemo već da teramo mak na konac, ni Windows ne testira hashove dll fajlova, što jeste sigurnosni propust. Možda to može da se promeni preko policy editora, no slaba je korist od toga, čim nije podrazumevana konfiguracija. Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 08.07.2013. u 09:52 - pre 131 meseci a evo i u cemu je konkretan bug APK fajl je u stvari ZIP fajl, a u zip fajlu mogu da postoje dva fajla sa istim imenom fora je da se pomocu apktool-a izvuce fajl koji treba promeniti, izvrsi se promena, pomocu apktool-a se rebuilda apk , a onda dodaju potpisi i originalni fajlovi ... problem je sto ce android u ovom slucaju proveriti potpis originalnog fajla, ali pri pokretanju aplikacije koristiti drugi, modifikovani fajl TADA, mogu ja da drzim prezentaciju na BlackHat-u ? :) Odgovor na temu

Dexic ASP Član broj: 253999 Poruke: 3837 +1376 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 08.07.2013. u 10:19 - pre 131 meseci Ako je toliko prosto bug a do sada nije otkrivven..... cime se bave onda security experti?? Kao da su zaposleni u srpskom javnom preduzecu :D Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 08.07.2013. u 11:27 - pre 131 meseci Izvini, a ko će da promeni taj APK fajl? Može li bez root privilegija? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Dexic ASP Član broj: 253999 Poruke: 3837 +1376 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 08.07.2013. u 12:17 - pre 131 meseci To sam vec rekao da ne moze bez root-a, ali ako je bug stvarno ovo sto EQ opisuje onda je moguce da se na Play Store-u pojavi APK sa laznim potpisom :) Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.3gnet.mts.telekom.rs. +2789 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 08.07.2013. u 14:45 - pre 131 meseci Znači, fora je da ja skinem originalni APK sa sistemskim ažuriranjem i da u njega pod istim imenom ubacim neki falš fajl, da ga okačim na Google Play. E, sad mi nije jasno kako će androidov update sustem da povuče neki tamo bezvezni APK, pa makar imao sto Google-ovih pečata i potpisa, ali ako nije tamo gde on traži sistemske update-ove. Ne pretražuje valjda ceo Google Play ne bi li našao šta sve ima Google-ov potpis? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 08.07.2013. u 16:17 - pre 131 meseci pa da, zato se i bunim oko ovog hype-a i FUD-a najugrozeniji su ovde korisnici koji aplikacije instaliraju sa nekih levih marketa ili "rucno", sto definitivno nije vecina korisnika Citat: Ako je toliko prosto bug a do sada nije otkrivven..... cime se bave onda security experti?? Kao da su zaposleni u srpskom javnom preduzecu :D otkriven je jos pre nekog vremena, samo ga je lik cuvao kao 0day :) ovi sad su ga otkrili nezavisno a evo i koliko je komplikovano (nije moj kod naravno): https://gist.github.com/poliva/36b0795ab79ad6f14fd8 [Ovu poruku je menjao EArthquake dana 08.07.2013. u 17:30 GMT+1] Odgovor na temu

Otto23 Član broj: 300024 Poruke: 4 +2028 Profil Re: http://techcrunch.com/2013/07/04/android-security-hole/ 08.09.2013. u 02:35 - pre 129 meseci @Dimke Citat: Prvo, NSA nema nikakvu potrebu da sebe kompromituje nekakvim exploitima koje izvaljuju bubuljicari po "black hat" konferencijama, posto na savrseno legalan nacin mogu da dobiju pristup telefonskim razgovorima i svim drugim podacima koje taj telefon komunicira sa mrezom. Sve sto treba da urade je da lepo zamole telefonske operatere ili Google da im te podatke ustupe, ili da ih sami prikupe automatizovanim procedurama analize paketa koje imaju po kljucnim nodovima. I to je 100% nevidljivo za vlasnika telefona. Drugo, sa ovim bagom NSA apsolutno nista ne dobija sto vec ne mogu da imaju na daleko cistiji nacin. Citat: Kao sto rekoh, NSA ima daleko cistije nacine da nekoga prisluskuje nego da mu instaliraju malware na telefon. Cak i da NSA mora da pribegne instalaciji malware-a postoje nacini da oni to urade koji ce uvek funkcionisati i nece biti ugrozeni nekim provaljivanjem od "black hat-ova". Kao sto rekoh, NSA itekako ima poterebu da prisluskuje na sve moguce nacine - sto se iz prilozenog da videti - i to zamisli - bas hakovanjem: Citat: NSA can tap into BlackBerry, iOs, and Android systems – report The US National Security Agency (NSA) can access data on smart phones using the world’s most popular systems including iOs, Android, and even BlackBerry - which markets itself to be highly secure, according to a new report. The NSA has tapped into all the leading mobile operating systems to gain access to contact lists, SMS traffic, notes, and users’ current and past locations, Der Spiegel reported, citing internal NSA documents. The leaked documents also reveal that the NSA has organized a working group for each operating system. The groups are responsible for clandestine operations to gather data saved on the phones. ‘Champagne!’: NSA boasts of successes The NSA has reportedly been most successful in accessing iPhone user data, and at times has been able to hack into the computer used to sync with the mobile device. This allows the agency to run a mini-program dubbed “scripts,” which enables additional access to at least 38 more iPhone features. The documents noted that similar successes took place using BlackBerry mobile devices. According to the report, 2009 was the only year that the NSA had a problem accessing BlackBerry data. The lack of access was due to changes in the way the company compressed data. But in March 2010, the NSA was able to hack back in, celebrating with the word “champagne!” The spy agency also hacked its way into the BlackBerry’s mail system, which is known to be extremely secure. The reports may be damaging to the Canadian company, which has always stated that its mail system is impenetrable. In response, BlackBerry officials said that they have not built a “back door pipeline” into the system and stated that it was not their place “to comment on media reports regarding alleged government surveillance of telecommunications traffic." Spiegel noted that spying on smart phones has not been a mass surveillance operation. It said the tactic was only used on specific individuals and was done without the knowledge of the smart phone companies. http://rt.com/news/nsa-smart-phones-spying-563/ Dakle upravo NSA ekipa se bavi hakovanjem i proizvodnjom mailware-a - iako navodno, "NSA nema nikakvu potrebu da sebe kompromituje nekakvim exploitima" :) Ignore list: Konislav (aka 2012) war is peace :: freedom is slavery :: ignorance is strength Odgovor na temu