• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 06.12.2001. thumbnail 12.01.2004. MPEG2 fail jos jednom u MPEG2 enkodirati!? 26.04.2004. Slichice i thumbnailovi 14.05.2005. Epic Games kupio Reality Engine™... 01.08.2005. Thumbnail view ? 11.02.2006. greska 406 Not Acceptable 24.03.2006. Ne RAdi mi Thumbnail? 07.07.2006. Kako povecati thumbnail-ove u XP-u? 29.08.2006. Thumbnail u List komponenti Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:06 - pre 161 meseci http://www.theregister.co.uk/2011/01/04/windows_0day/ Citat: Microsoft confirms code execution bug in Windows Microsoft has confirmed reports that several versions of Windows are vulnerable to exploits that allow remote attackers to take full control of users' computers using booby-trapped emails and websites. In an advisory issued Tuesday, Microsoft said it was investigating “new public reports” of vulnerability in the XP, Server 2003, Vista, and Server 2008 versions of Windows. In fact, the first known report of the bug in the way those operating systems process thumbnail images came on December 15 at a security conference in South Korea. On Tuesday, exploit code was added to the Metasploit software framework for hackers. “This is a remote code execution vulnerability,” the Microsoft advisory stated. “An attacker who successfully exploited this vulnerability could take complete control of an affected system.” The flaw resides in the Windows Graphics Rendering Engine and can be exploited when victims view a specially manipulated thumbnails on network-shared folders or drives or in online WebDAV-shared folders. It can also be targeted when email users open or preview Microsoft Word or PowerPoint files that contain the doctored images. Ahahaha... ej, thumbnail i remote code execution... Pa ono, tako im i treba kada su pustili pavijane i babune da vam pisu kod a CEO im je prodavac magle... Samo neka oni rade na novim frameworcima, cloud-u i ostalim glupostima, a za to vreme im OS rusi "booby-trapped" ikona... Sign of times... Zamislite tek neki sudski slucaj... uhvacen h4xor i tuzilac (drzava) cita "Onda je optuzeni uradio zlo delo: uneo je NEGATIVNI INDEKS boje u ikoni, sto je izazvalo eskalaciju privilegija... trazimo najstrozu kaznu za taj cin!" hahaha nadrealno :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 212.200.65.* +2789 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:22 - pre 161 meseci Izvini, kakav negativni indeks? Ne vidim gde se to pominje. Šta su booby-trapped meilovi i sajtovi? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:24 - pre 161 meseci Izvinjavam se, broj indeksa boja na negativni broj - pise u clanku :-) Booby trapped mail ti je verovatno mail koji sadrzi "zli" thumbnail koji laze u vezi svog broja indeksa boja. Meni je totalno prejako da neki kod koji renderuje ikonice moze da ima eskalaciju privilegija... sta ce tom kodu uopste bilo kakve sistemske privilegije u kodu ??!!??! Ne bi me cudilo da zove direktno ntdll.dll i poziva neke funkcije u kernelu.. Tako je taj MSFT shell tim navikao da pise kod. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:28 - pre 161 meseci I pored ovakvih stvari mi pricamo o nekoj sigurnosti. Ovo su remote exploiti najgore vrste (ako izuzmemo us*** flash). /edit: U stvari svaki remote exploit je gadan, nego je ovo poprilicno lako za postavljanje zamke... make love - !war Odgovor na temu

maksvel Član broj: 107376 Poruke: 2417 Jabber: maksvel Sajt: maksvel.in.rs +161 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:30 - pre 161 meseci Hehe, već su ubacili "šaru" u Metasploit. Lock and loaded Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:31 - pre 161 meseci Red je da oni pocnu da odbijaju ljudima od plate za remote privilege escalation xploitove... Ocigledno u tom shell/GUI timu postoji duga praksa ne-validacije parametara... Kretenoida koji pise takav kod u nekoj sastavnoj OS komponenti treba poslati u Sibir... DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:34 - pre 161 meseci Citat: Ivan Dimkovic: Red je da oni pocnu da odbijaju ljudima od plate za remote privilege escalation xploitove... Ocigledno u tom shell/GUI timu postoji duga praksa ne-validacije parametara... Kretenoida koji pise takav kod u nekoj sastavnoj OS komponenti treba poslati u Sibir... Pa secas se clipboard-a. Sve crnje od crnjeg. Sve neke budalastine preko kojih mozes dobiti admin privilegije. Ti si bese nesto pricao i za wmf... ? make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 04.01.2011. u 22:35 - pre 161 meseci shimgvw.dll je lib... Shell Image Viewer... znaci, glupi crtac slika, i ladno to ima sistemske privilegije. Vidim, naravno, linkuje i na ntdll.dll... svaka cast, ako vam ntdll treba za hebeni render slika. Btw, bug ne kaci Windows 7 / Server 2008 R2 DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

z@re Zarko Bulatovic Split Član broj: 29849 Poruke: 443 *.st3.cable.xnet.hr. +25 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 05.01.2011. u 05:08 - pre 161 meseci I onda neko ima muda pricat da Windowsi imaju superiorni secutiry model nad UNIXom. Cisto me interesira da li je itko ikad isprogramirao image toolkit pod UNIXom koji ima suid root nad svojom izvrsnom komponentom. Windowsi su sranje od operativnog sistema i cista je steta da ipak postoji najveca aplikativna baza upravo za njih. Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem. A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 212.200.65.* +2789 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 05.01.2011. u 17:40 - pre 161 meseci Ono što neki članovi nisu mogli da shvate je da ako aplikacija ima "rupu" pomoću koje se npr. može doći do admin privilegija, da to nije rupa aplikacije, već operativnog sistema. Mogućnost postojanja takvih aplikacija je isto što i mogućnost pisanja rootkit-ova. To je nešto što OS treba da onemoguči. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Novi Win epic fail: thumbnail smrti (tj. jos gore, thumnail of pwnage):) 05.01.2011. u 21:15 - pre 161 meseci Preterujete, ovo nije escalation of priviledges, nigde to ne pise. Ovo je remote execution sto znaci da napadac moze da potera kod u security kontekstu usera sto znaci da UAC pokriva situaciju. Iz istog razloga i MS odlaze fix za sledeci regularni patchday. Sam wording voulna to iskazuje, gomila "could" tamo gde bi stojalu "will" ili "can" da je situacija ozbiljna. I btw, Ivane, skoro svaka aplikacija na windowsu linkuje NTDLL, vecina cak direktno, ostali kroz neki od sistemskih API dllova, svaki jump u njemu u kernel prolazi kroz access check. Taman posla kad bi loadlibrary(ntdll) po automatizmu bio eskalacija privilegija. Bug naravno postoji i bug ce opeci ljude koji ne paze na svoj security ali ne bih ja od ovoga sad pravio toliku dramu, fakat je da je shell radila gomila praznoglavaca, nije ovo ni prvi ni poslednji remoteexec koji cemo videti. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu