• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 21.02.2002. NT4 & linux 30.08.2002. VB & Linux 15.09.2002. Digital camera & LInux 24.05.2003. Nauciti OSNOVNO o Apache, FTP, PHP & MySQL-u .. 06.06.2003. Linux & WinXP 19.06.2003. Mandrake 9.1 Linux & Ati Radeon 9000 PRO 11.10.2003. SYSTEMS Minhen 2003. 07.12.2003. VPN & Linux 10.04.2004. wml + cirilica = Ћиp&#x.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Dexic ASP Član broj: 253999 Poruke: 3837 +1376 Profil Re: Minhen & Linux, sprdnja ili šta je... 26.05.2020. u 23:37 - pre 47 meseci Citat: Nedeljko: Čuj, ne mogu da nađu gde je "nestalo" 20 gigadolara. Moćni su da rade svašta što firme ne mogu isto kao što su moćni da "ne nađu" 20 gigadolara. To je ista stvar. Čuj, ne mogu da nađu, nego su dovoljno moćni da "ne nađu". Naredjeno im je da ne nadju, pa ti vidi ko tu ima kontrolu. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 00:02 - pre 47 meseci A taj isti ne može da naredi MS-u da napravi exploit. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Branimir Maksimovic Član broj: 64947 Poruke: 5534 109.72.51.23 +1064 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 00:19 - pre 47 meseci "A taj isti ne može da naredi MS-u da napravi exploit." Ne moze. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 ...kabel-badenwuerttemberg.de. +7173 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 00:22 - pre 47 meseci Pa ne moze. Sa cim tacno moze MSFT-u da preti? Fore iz James Bond filmova ne prolaze. Drzavnim cinovnicima moze vrlo lako da naredi. Jednostavno, krenes od njuske koja pravi problem i ides gore dok ne dodjes do prve pozicije koja ima mandat. Onda im lepo objasnis da treba da ti pomognu i rese zajednicki problem. Ta osoba ocekuje da, posle mandata, dobije udoban posao u privatnom sektoru. Kao, npr. Gerhard Sreder koji je odmah posle prestanka mandata dobio posao u Nord Stream AG-u. Slucajno. Ako ne igras po pravilima, dobices ki*u i posle mandata ti sledi prava penzija. Sa time si zatvorio celu piramidu. Ako neki pandur ne sluza, sef njegovog sefa ce da sluza zato sto zeli udoban zivot do kraja zivota :-) Odatle na dole ce sve da se resi samo. Pre nekoliko godina kad su u USA otkrili da HSBC pere lovu narko kartela, terorista i gomile sitnih i krupnih lopova - globalno (iskopali kako sluzbenici dodaju tacke i zareze u SWIFT transakcije terorista i narko mafije kako bi prosle crne liste), posle duge istrage su ih tesko kaznili: $1.9 milijarde dolara, i malo bonusa od direktora + naravno "Deferred Prosecution Agreement" (bicemo dobri, mame nam). Pokazali su im bas. Ozbiljna kazna, citavih 5 nedelja zarade. Neki novinar pitao da li narko dilere sa ulice kaznjavaju sa 5 nedelja pazara. Ti ljudi su stvarno iznad zakona. Cak i na Wall Street-u su bili iznenadjeni velicinom HSBC-ovog "FU*K YOU". Ocekivali su da ce bar neko da se pojavi sa lisicama i bude par nedelja u zatvoru, predstave radi. Jok. Sad ide zanimljiv deo: ceo slucaj je zapoceo neki lokalni tuzilac koji je navatao nekog zubara koji profitira na farmaciji (narkoticima). Cova svako malo ubacivao koju desetinu hiljadu $ u svoju HSBC kasicu prasicu. Bez prijava naravno. Fin svet iz HSBC-a ga je spasao muke da mora da dolazi vise puta u banku i uplacuje po $9999. The worlds local bank :-) Taj tuzilac je prvo na'vatao HSBC lokalce, ali je onda nastavio dalje i nije bilo kraja. Na kraju je bilo jasno da je HSBC zapravo udruzeni zlocinacki poduhvat. Ali necemo da psujemo i pominjemo RICO, to je za prost svet. Jednog dana je tuziocu zazvonio telefon, broj iz Washington DC-a. Pohvalili ga kako je odlicno uradio posao, ali odatle oni preuzimaju. Ostavili su mu zubara. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 00:28 - pre 47 meseci Patriot Act. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 ...kabel-badenwuerttemberg.de. +7173 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 00:33 - pre 47 meseci Sta sa Patriot Act-om? Sve sto mogu da urade je da od FISA suda zatraze da MSFT-u posalje "National Security Letter". NSL je sudski poziv. Jedina razlika je tajnost - primalac ne sme da objavi nista o pozivu. Ne sme ni da pomene postojanje poziva. Sve sto smeju je da na kraju godine objave koliko su FISA NSL-ova dobili. Sa tim dokumentom mogu samo da zatraze informacije (ovo je zapravo vrlo velika moc - bukvalno mogu da ispreturaju sta hoce). MSFT mora da ih dostavi. Pokusaj opoziva NSL-ova je bitka sa vetrenjacama. Ali to je sve. Ne mogu MSFT-u da narede bilo sta drugo. Ne mogu da im narede da krse zakon ili da rade nesto na svoju stetu. Sigurno si pratio sve procurele informacije o NSA programima. Da su mogli "Patriot Act-om" da narede Cisco-u da ugradjuje opremu za prisluskivanje u rutere, ne bi morali sami da presrecu pakete i prepravljaju sadrzaj. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 01:22 - pre 47 meseci Već sam ti objasnio da to može da ide i suptilnije. Imaš insajdera koji radi svoj posao kako treba, osim što kada vidi exploit za koji nije odgovoran, obavesti KGB umesto svoje firme. Kako misliš da firma uhvati takvoga ili kako da firma pravi sw bez exploita? Ovo drugo je zapravo izvodljivo kada se pravi jednostavan softver. Za poslove visokog rizika se neće praviti sw na isti način kao za obične namene. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Branimir Maksimovic Član broj: 64947 Poruke: 5534 109.72.51.23 +1064 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 01:43 - pre 47 meseci "Kako misliš da firma uhvati takvoga ili kako da firma pravi sw bez exploita?" Pa ako firma radi code review, ne vidim kako bi pokusaj uvaljivanja exploita prosao osim ako taj nije na poziciji da on radi code review ;) Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.mediaworksit.net. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 10:20 - pre 47 meseci Jesi li ti ikada ozbiljno programirao? Windows je pun exploita, kao i drugi sistemi. Da li to pripisuješ teorijama zavere (kao što je namerno uvaljivanje exploita od strane zaposlenih) ili normalnom razvoju softvera, gde ljudi rade i greše u radu? Kako svi ti exploiti prođu code review? Kako bilo kakvi bagovi prođu code review? Ili možda bagova nema? Pričaš kao da nisi programer, nego političar. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Dexic ASP Član broj: 253999 Poruke: 3837 +1376 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 16:32 - pre 47 meseci Citat: Nedeljko: Već sam ti objasnio da to može da ide i suptilnije. Imaš insajdera koji radi svoj posao kako treba, osim što kada vidi exploit za koji nije odgovoran, obavesti KGB umesto svoje firme. Kako misliš da firma uhvati takvoga ili kako da firma pravi sw bez exploita? Ovo drugo je zapravo izvodljivo kada se pravi jednostavan softver. Za poslove visokog rizika se neće praviti sw na isti način kao za obične namene. Mali Mikica zivi u zabludi da TLA imaju coveka u bitnim firmama, a ne obranto ;) Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 17:31 - pre 47 meseci Citat: Nedeljko: Jesi li ti ikada ozbiljno programirao? On jeste ozbiljno programirao a ja jesam ozbiljno pravio pipeline-ove za git. Kad uradis commit i push, to prodje lint, onda mozes da dodas staticku i dinamicku secuyrity analizu, pa onda unit, funkcionalne i integracione testove. Ako sve to prodje, tebi prodje commit i mozes da pravis merge request. E, onda tvoj MR mora da pregleda i odobri neko, neki ziv covek. Ako imas normalno okruzenje radis to svakih par dana, ili svaki dan. Ali da, neko ce da smisli exploit i da ga onda dan po dan ugradjuje, praveci, sta? Neefikasniji kod? Ubacujuci parce po parce? Pri tom, jednom mu team lead kaze "e, ajde ovo ovako - bolje je", eto kraja exploita.... :) Pri tom, sav sors MS-a je polu-javno dostupan. Ima univerziteta koji imaju pristup, i NSA ima pristup - samo moras da potpises NDA. Nije problem. Ali, postoji razlika izmedju "ima bug" i "ima nesto, sto je remote exploitable", posebno sto vecina desktop racunara nije cak ni dostupna remote. Ti jednostavno, sve i da imas remote exploit za Windows moras da dodjes do tog windows-a, kroz firewall i ostatak mreze. Mozes da probas fishing neki, ali i to je pitanje da li ce ti proci, jer, opet, firewall, anti-phishing, security checks.... Da ne zaboravimo da je vise od jednom NSA nalazila day zero i onda ga uredno prijavljivala, jer su procenili da im je bolje da se zakrpi kod svih onih koje oni stite (sebe, druge delove US Gov, vojsku, biznis koji ih porezom hrani), nego da neko drugi provali. Reality check. Jedan covek ne pise kod koji se ne proverava. Jedan covek ne komituje. Rupa ima ali, ali JAKO malo. Vecina onoga sto je bilo pronadjeno su napadi tipa Spectre, ili wormovi tipa wannacry koji napadaju ako vec imas ili proces (VM) na toj masini, ili si nekako drugacije usao u mrezu. I da, postoji vise sistema zastite koji ce da provare i uhvate crypto, koji ce da detektuju remote c&c, a sasvim sigurno exfiltraciju podataka na nivou mreze. Jako je tesko napasti neku ozbiljnu mrezu koja ima zastitu koja je u skladu sa modernim standardima - uostalom, vecina napada je na mala i srednja preduzeca, bas zato sto oni nemaju dovoljno da uloze u adekvatnu zastitu. Data leaks se uglavnom desavaju ciljanim napadima na pojedinacne uredjaje (tipa "Bezosov telefon"), a ne na mreze - i za to se cuvaju oni zero days koje je Ivan pominjao.... Nema ih toliko da mozes da ides redom i busis masine. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.unitymedia.biz. +7173 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 18:07 - pre 47 meseci Citat: Nedeljko: Jesi li ti ikada ozbiljno programirao? Windows je pun exploita, kao i drugi sistemi. Da li to pripisuješ teorijama zavere (kao što je namerno uvaljivanje exploita od strane zaposlenih) ili normalnom razvoju softvera, gde ljudi rade i greše u radu? Kako svi ti exploiti prođu code review? Kako bilo kakvi bagovi prođu code review? Ili možda bagova nema? Pričaš kao da nisi programer, nego političar. Nije pitanje da li je neko ozbiljno programirao, nego kada je to radio. Sudeci po tvom zamisljanju sistemskog sw. inzenjeringa u 2020 mislim da bar jedno 15 godina kasnis. U 2020-toj kritican kod (sto ukljucuje bilo sta sto trci u kernel modu za pocetak) ne prolazi commit bez da se ne izvrsi kompajliranje sa maksimalnim nivoom opomena (bilo sta = greska). A onda tek pocinje zabava: pun q lintera, sanitizatora, dinamicke analize, fuzzera, unit testova. A da, jos malo komplikacije: Microsoft kao i svaka ozbiljna firma preko 15 godina ne dozvoljava u kodu koriscenje nesigurnih C funkcija. A sve i da dozvoljavaju, akrobacije sa pointerima i stringovima bi alarmirale linter. Ovo gore ce uhvatiti ogromnu vecinu tipicnih programerskih gresaka. Bukvalno sve klasicne stvari padaju u vodu. Ali ti si pametniji, mnogo pametniji - i smislices kako da za*ebes ovo? Ne sumnjam da mozes. Ali vidis, to mora biti nesto vrlo pametno. Za pocetak mora zaobici sve provere gore, sto znaci da mora biti vrlo pazljivo planiran i implementiran backdoor. Osim ako nemas mozak uporediv sa Von Neumann-ovim, cisto sumnjam da ces moci u realnom vremenu da smislis takav bag. Probaj uostalom, primetices da je mnogo teze nego sto mislis. Sto znaci da ces provoditi dobar deo radnih sati ne radeci svoj posao nego planirajuci kako da implementiras bag. Kao prvo, pre ili kasnije ce se pokazati da dzabolebaris na poslu. Kao drugo, sve i da ti uspe da izvedes akciju, bilo kakva promena koda moze da ti unisti exploit. Onda si bacio boga pitaj koliko vremena ni na sta. A pazi, cak i da je sve uspelo, danasnji poslovni laptopovi dolaze sa sigurnim boot-om i Windows-om konfigurisanim za hardversku zastitu. To sve preko ASLR/KASLR i sl. i ugradjenog AV-a. Uz sve to, exploitovanje nije nemoguce ali je mnoooogo teze. To znaci da tvoj exploit mora biti je*eno pametan i ti si ga transparentno provukao u kod. Takodje je i izdrzljiv tako da ne prestane da radi kad neko promeni nesto u kodu. Idi. Broj 0day exploita koji omogucavaju kontrolu sistema je mnogo manji nego sto mislis. I ti exploiti se cuvaju za vrlo posebne prilike. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.mediaworksit.net. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 18:44 - pre 47 meseci Back to the reality: I dan danas Windows 10 korisnicima stižu sigurnosne zakrpe. To nije nikakva prošlost. Kako to objasniti? Jedno objašnjenje je da MS zavitlava korisnike bez potrebe. Nešto mi se čini da to objašnjenje ne drži vodu. Drugo objašnjenje je da sigurnosnih rupa zaista ima i da sigurnosne zakrpe stižu iz opravdanih razloga. Rekao bih da je ovo drugo objašnjenje daleko racionalnije. Ako sigurnosnih rupa ima (da, i dan danas, nije to nikakva prošlost do pre ne znam koliko godina), a ima ih, biće da su one prošle kroz sve te provere o kojima pišete. Znam ja vrlo dobro za faze provere, a i da ne znam, rezultat svega toga je činjenica da sigurnosne zakrpe i dalje stižu. Nikakva nabrajanja vrsta provera ne menjaju činjenicu da sigurnosnih rupa i dalje ima i da sigurnosne zakrpe i dalje stižu. Biće da si ti Ivane taj koji je programirao ko zna kad, kad si zaboravio kako izgleda bitka sa bagovima uz sve olakšice koje imaš na raspolaganju. Dakle, sve te sigurnosne rupe (koje postoje) su prošle kroz sve to neopaženo. Da li se zna za svako parče koda ko ga je u tom obliku napisao i ko je uneo sigurnosnu rupu? Naravno da se zna. Sve ima na repoima (TFS, git, šta god da neko koristi). Da li se dele otkazi zbog toga? Firma može i to da radi, ali onda brzo ostaje bez radne snage i onih koju su tu zadrže duže od par nedelja. Za to ne treba nikakav specijalan mozak. Potreban je normalan ljudski mozak, koji pravi greške u radu. Sigurnosne zakrpe stižu non-stop, jer su te greške, eto, prošle kroz sve sisteme provere, a da nisu bile uočene. Šta ćeš, kod pišu ljudi od krvi i mesa. Suptilan metod špijunaže bi se sastojao u tome da neko ko ima uvid u sors, kada primeti security flaw, u kodu koji nije on napisao i za čiji code review nije on zadužen, taj propust ne ispravlja i ne prijavljuje ga firmi, nego KGB-u. Kako provaliti takvoga? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.unitymedia.biz. +7173 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 19:11 - pre 47 meseci Ej, malo manje teorije - juri praksu. Sigurnosne zakrpe su retko kad kriticne 0day rupe koje omogucavaju preuzimanje kontrole nad sistemom i instalaciju malware-a bez detekcije. Uzmi neku iole modernu masinu koja koristi Secure Boot, Boot Guard i ELAM pa probaj. Ovo su standardne mere u 2020, a masine koje pristupaju poverljivim podacima imaju i proaktivne mere kao sto je DHA (device health atestation) gde nista nece biti startovano bez da je potpisano sertifikatima koje si odobrio. Primetices, takodje, da na masinama koje koriste DHA kompletan kernel i drajveri trce u hardverskoj izolaciji (ring0 procesi trce u svojoj virtuelnoj masini), tako da is userlanda nemas nikakvu sansu da pristupis njihovoj memoriji. Nije nemoguce da pronadjes exploit koji to zaobilizi, ali nemoj da se zavaravas da je to jednostavno. Ne kostaju ti vuln-ovi mnogo velike pare za dzabe. A James Bond-style exploiti koji koriste rowhammer i sl. i zaobilaze hardversku zastitu nisu nesto sto ces lako naci online. Ono malo sto ih ima, bivaju korisceni za specijalne prilike. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.mediaworksit.net. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 19:41 - pre 47 meseci Šta je ono bilo nađeno, pa krpljeno nakon isteka podrške za Windows 7? Softverska industrija se trudi da napravi što složeniji softver. Pravi onoliko složen softver, da može da ga održava. Kritična granica je da se ne unosi više novih grešaka, nego što se otklanja starih. To znači da sa napretkom debaginga raste složenost softvera koji se može održavati, a onda se upravo to i čini - poraste složenost taman toliko. Dakle, rezultat je da sa napretkom debaginga raste složenost softvera, a nivo grešaka ostaje isti. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 20:25 - pre 47 meseci Citat: Ivan Dimkovic: A James Bond-style exploiti koji koriste rowhammer i sl. i zaobilaze hardversku zastitu nisu nesto sto ces lako naci online. Ono malo sto ih ima, bivaju korisceni za specijalne prilike. Ima jos jedna bitna stavka: MS placa ovakve exploite onome ko ih otkrije i to lepe pare.... Jako lepe pare. Security research ima, ako se secam, jedno milion razloga da ovo preda MS-u i uzme "bug bounty" (mislim da remote exploitable 0-day ide i toliko), plus dobije reputaciju od koje moze da profitira kao konsultant. Zasto bi se lomio da ovo proda NSA, sve da plate i vise... nema reputaciju, ako se sazna ima losu reputaciju, sve za ... ok, vise pare, ali realno, jednom kad uzme pare za jedan ovakav "find" nece mu pare biti problem. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 27.05.2020. u 21:06 - pre 47 meseci Rezultat svega toga je da je nakon isteka produžene podrške za Windows 7 u pomenutom OS-u pronađeno 0-day remote... šta ono, pa krpljeno. Osim toga, ne rade ljudi samo za pare, nego i iz ubeđenja. Hoće nešto da postignu. Takvi stručnjaci svakako već imaju reputaciju stečenu na druge načine. Mogu da se zaposle baš u NSA, kojoj su to prodali. Takođe, da li MS plaća samo onima koji potpišu NDA ili i onima koji neće da potpišu NDA i kažu da će objaviti exploit nakon 100 dana? Pretpostavljam da je slučaj ovo prvo. U tom slučaju MS (ili bilo koja druga firma, svejedno) razmišlja ovako: "Zbog NDA se neće ni znati za ovo. Krpljenje je trošak. Obzirom da imamo NDA, ne moramo se izlagati trošku krpljenja.". Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 ..1e1:dd00:34d0:36e4:5415:aa04 +7173 Profil Re: Minhen & Linux, sprdnja ili šta je... 28.05.2020. u 02:13 - pre 47 meseci Ne budi nerealan. Troskovi krpljenja su zanemarljivi kada imas shellcode - sto ti daje i odgovor sta treba da zakrpis. Da imas troskove implementacije i validacije, ali za firmu poput MSFT-a to su cifre koje su bukvalno ispod greske u zaokruzivanju. MSFT izbacuje redovno Windows patcheve, sto znaci da troskove izbacivanja softvera imaju pa imaju. Jedini dodatni napori su sama implementacija (par dana do nekoliko nedelja max. sta god da je bag) i validacija. Pricas o par desetina hiljada $ vs. sestocifrene cife koje MSFT placa za ozbiljne rupe (verovatno jos vise za ring0 0days). Ili o mnogo vecoj steti po reputaciju. Sto se Windows 7 tice, od Windows 7 do danas se puno toga promenilo. Probaj da izvedes za*bancije iz Windows 7 vremena na modernim masinama za profesionalnu upotrebu. Secure Boot + Boot Guard + ELAM + Device Health Attestation (DHA). Svi sistemski procesi, bootloader, kernel i drajveri su kriptografski verifikovani. Boot guard sprecava promenu firmware-a, ELAM te stiti i u ranim fazama boot-a. A SHA je najveca promena: kernel i drajveri (ring0 kod) trce u hardverski izolovanoj particiji (bukvalno HyperV VM) tako da im ti ne mozes pristupiti cak i ako hoces. Dodatno, ako imas ozbiljne admine, moguce je zabraniti startovanje bilo kakvog izvrsnog koda koji nije potpisan sa odgovarajucim kljucem. Nije nemoguce da i dalje nadjes neki 0day, ali ce to biti mnogo komplikovanije. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.isp.telekom.rs. +2789 Profil Re: Minhen & Linux, sprdnja ili šta je... 28.05.2020. u 02:29 - pre 47 meseci Istraživači objavljuju za 90-100 dana rezultate da bi izvršili pritisak na proizvođače da zaista to zakrpe. Ne bi to radili da pritisak nije potreban. Neko se "proda" za milionče i tiću (NDA), a neko radi u interesu korisnika vršeći pritisak na proizvođača da zaista to okrpi. To što "imaju, pa imaju" posao oko zakrpa znači 1. Da exploita ima i da su ti exploiti očigledno prošli sve one provere neprimećeno. 2. Da nije svejedno koliko tog posla ima. Sa više posla ima većih troškova. Ljudi ne rade samo za pare - zaberi mogućnost sa većom cifrom bez obzira na sve (u okvirima morala i zakona). Ima onih koji hoće da menjaju svet i tako to. Svođenje ljudi na životinje je nerealno, a ne ovo o čemu pišem. Da su ljudi isto što i životinje i da nije bilo velikih posvećenika, ne bi imao na čemu da kuckaš ovo. I uvek će biti onoga - izvedi sad one zafrkancije iz vremena od pre 10 godina. I za 10 godina će biti "izvedi sad one zafrkancije od pre deset godina", a tadašnje "pre deset godina" je sadašnje "sada". Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Branimir Maksimovic Član broj: 64947 Poruke: 5534 109.72.51.23 +1064 Profil Re: Minhen & Linux, sprdnja ili šta je... 28.05.2020. u 02:44 - pre 47 meseci Ivan:"Nije nemoguce da i dalje nadjes neki 0day, ali ce to biti mnogo komplikovanije." Lepo, onda nam antivirusi nisu vise potrebni? Ili je driveby malware eliminisan na Windows-u? Odgovor na temu