Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kad MSN pookne, onda pookne ko zvecka...

[es] :: Advocacy :: Kad MSN pookne, onda pookne ko zvecka...

[ Pregleda: 3224 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

SmilieBG
Aleksandar Skodric
NL

Član broj: 13094
Poruke: 1821
*.speed.planet.nl.



+3 Profil

icon Kad MSN pookne, onda pookne ko zvecka...23.01.2005. u 17:21 - pre 233 meseci
Malopre nece, pa nece MSN da se ukljuci. Ajd' ok, i pre i me je padao sistem za logovanje... Medjutim, slucajno kliknem na Help (obicno strpljivo cekam) i otvori mi sledeci prozor:

http://www.skodric.com/var/msn1.jpg

(namerno link, posto je poveci screenshot)

Poz,
Sale

PS. MSN proradio u medjuvremenu... ali opet pao :S
=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========
 
Odgovor na temu

Milos Stojanovic
Belgrade

Član broj: 10343
Poruke: 1864
*.nat-pool.bgd.sbb.co.yu.

ICQ: 282954730
Sajt: www.sietf.org


+7 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...23.01.2005. u 17:30 - pre 233 meseci
Blago nama sa MSom i njegovim ASPom :p
A jel to puko skroz MSN Messaging server , ili samo web portal do istog? Ne znam jer ne koristim MSN, mada vidim da mi je MSN transport na Jabberu offline.

[Ovu poruku je menjao trooper dana 23.01.2005. u 18:38 GMT+1]
ex. trooper
Oh goody... it's my Illudium PU-36 Explosive Space Modulator!
Softversko Inženjerstvo
♪♫♪
 
Odgovor na temu

Nikola Denić
Nikola Denić
Nis/Bgd

Član broj: 6571
Poruke: 1231
*.bitsyu.net.

ICQ: 42376797
Sajt: www.nixa.co.yu


Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...23.01.2005. u 17:38 - pre 233 meseci
msn & aspx ,if you want to know
;)

ITSolutions - najeftiniji DialUp internet [ dialup flat za samo 275 dinara ]
 
Odgovor na temu

dr ZiDoo
Banja Luka

Član broj: 189
Poruke: 1728
*.3dnet.co.yu.

Jabber: ZiDoo@elitesecurity.org
ICQ: 299539598
Sajt: zidoo.geek.rs.ba


Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...23.01.2005. u 22:02 - pre 233 meseci
Dešava se... ne volim sitničarenja.
tu nema kašike....
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 01:32 - pre 233 meseci
Citat:
Nikola Denić: msn & aspx ,if you want to know
;)


Mda, tko je još vidio u PHP-u bugove...i crve koji ih generički automatizirano iskorištavaju...
 
Odgovor na temu

Nikola Denić
Nikola Denić
Nis/Bgd

Član broj: 6571
Poruke: 1231
*.bitsyu.net.

ICQ: 42376797
Sajt: www.nixa.co.yu


Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 03:11 - pre 233 meseci
Shame on them ;)


ITSolutions - najeftiniji DialUp internet [ dialup flat za samo 275 dinara ]
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.eunet.yu.

ICQ: 162962030


Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 10:03 - pre 233 meseci
Shit happens. :)

http://www.urbanloop.com/misc/www_php_net.jpg
 
Odgovor na temu

Milos Stojanovic
Belgrade

Član broj: 10343
Poruke: 1864
*.nat-pool.bgd.sbb.co.yu.

ICQ: 282954730
Sajt: www.sietf.org


+7 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 14:48 - pre 233 meseci
Citat:

Hahaha :) to je taj rad :)
ex. trooper
Oh goody... it's my Illudium PU-36 Explosive Space Modulator!
Softversko Inženjerstvo
♪♫♪
 
Odgovor na temu

random
Vladimir Vrzić
Beograd

Član broj: 85
Poruke: 3866
*.f.bg.ac.yu.

Sajt: www.last.fm/user/vrza


+4 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 16:31 - pre 233 meseci
Shit happens. Use Jabber ;).
int rand(void);

Those who do not understand Unix are condemned to reinvent it, poorly.

Upali lampicu — koristi Jabber!
 
Odgovor na temu

BytEfLUSh
Neven Pintarić
Nano-mage Engineer, Slave SysAdmin
Sombor

Član broj: 21153
Poruke: 5499
*.nat-pool.so.sbb.co.yu.



+14 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 16:35 - pre 233 meseci
Citat:
Sundance: Mda, tko je još vidio u PHP-u bugove...i crve koji ih generički automatizirano iskorištavaju...


Obično ne učestvujem u Advocacy, ali me zaista zanima koji to bug u PHP-u iskorišćavaju crvi?

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 16:45 - pre 233 meseci
Recimo PhpInclude.Worm.

Računaj da na jednog ovako otkrivenog ima bar 10 kojih nisu. A sigurno postoje i skripte koje traze vuln. u PHP forumima/generičke bugove i automatizirano droppaju backdoorove, što bi se u neku ruku moglo okarakterizirati kao crv sa 2 generacije :)
 
Odgovor na temu

BytEfLUSh
Neven Pintarić
Nano-mage Engineer, Slave SysAdmin
Sombor

Član broj: 21153
Poruke: 5499
*.nat-pool.so.sbb.co.yu.



+14 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 16:48 - pre 233 meseci
Citat:
these vulnerabilities are independent from the PHP version, they result from
common coding mistakes


Dakle, nije u pitanju sam PHP, nego ranjiva PHP skripta - greška programera koji radi u PHP-u. Mogu i ja da napravim ranjivu ASP skriptu i onda krivim MS zbog toga, ali nije u tome stvar...

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 17:05 - pre 233 meseci
Citat:
BytEfLUSh: ...greška programera koji radi u PHP-u.


Ma nemoj mi reći :)

Gle, da li je po tebi mogućnost exploatiranja buffer overflowa u ovog snippetu:

Code:

void f(char *str) {
   char buf[16+1];
   strcpy(b,str);
}


po tebi rezultat loše sigurnosno implementiranog kompajlera, ili programera?

Vidim po odgovoru da je očito ovo drugo, i ne mogu više da se ne složim. Ljudi su pobjegli od asemblera da bi povećali produktivnost, a dan danas su na lošim kompajlerima ograničeni ovakvim glupim bugovima. Moraju pazit šta će koja linija koda, kad se prevede u asm, prepisati gdje na stogu, da li ima neki lebdeći pointer koji korisnik može kontrolirati, da li su pravilno parsali argumente...

Nigdje ne vidim da u ANSI-C standardu piše kako varijable moraju biti organizirane na stogu, zar ne?

Ukoliko se neka kategorija bugova može generički eksploatirati, to je više problem sigurnosnog modela okruženja u kojem takvi bugovi postoje, a manje programera.

Štoviše, ovo je još gore nego bugovi predkompajliranih jezika, jer za njih ne postoji generički algoritam za eksploatiranje :)
 
Odgovor na temu

BytEfLUSh
Neven Pintarić
Nano-mage Engineer, Slave SysAdmin
Sombor

Član broj: 21153
Poruke: 5499
*.nat-pool.so.sbb.co.yu.



+14 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 17:26 - pre 233 meseci
Gledaj, neću ja da branim PHP u celini, slabo učestvujem na Advocacy forumu zato što me zaista ne zanima to da li ja koristim najsigurniji OS, kompajler, server-side skripte i slično (naravno, osim u slučaju Firefox vs ostalo, ali to je off-topic u ovom slučaju ;)). Znam na šta sam navikao, znam da izbegavam potencijalne sigurnosne propuste, i to je meni dovoljno.

To što si naveo jeste, naravno, greška u kompajleru ali se ovde ne radi o tome. Onaj PhpInclude.Worm koji si naveo kao primer ne koristi grešku u samom PHP-u nego iskorišćava rupe koje nastaju lošim programiranjem; nisam primetio da taj worm radi preko buffer overflow-a (kao što i samo ime kaže - radi preko PHP Include funkcije, čije je loše korišćenje česta greška PHP programera).

Istina je da postoje bugovi i u samom PHP-u (kao i u svakom drugom okruženju), ali nisam čuo da je neki worm njih exploatisao. Možda i grešim?

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...24.01.2005. u 18:27 - pre 233 meseci
Citat:
BytEfLUSh: Onaj PhpInclude.Worm koji si naveo kao primer ne koristi grešku u samom PHP-u nego iskorišćava rupe koje nastaju lošim programiranjem


To "loše programiranje" je rezultat inferiorne implementacije sigurnosnog modela u PHP. Sl. kao što je "loše programiranje" koristiti fje koje nemaju bounds checking i sl.

A sad lijepo odi na http://www.securityfocus.com/archive/1 i vidi koliko advajzorija ima "overflow" u nazivu, a koliko još unutar opisa problema.

Citat:
Istina je da postoje bugovi i u samom PHP-u (kao i u svakom drugom okruženju), ali nisam čuo da je neki worm njih exploatisao. Možda i grešim?


I kompajleri imaju bugova, samo što nitko o njima ne priča, već o programima koji su ranjivi na bugove nastale kao rezultat loše implementacije sigurnosnog modela u sam jezik.

Zato C/C++ sux i .NET rulz. Virtualizacija pruža kvatni skok u sigurnosti, jer je čak i ako bug postoji, moguća je njihova kontrola kroz puno detaljnije sigurnosne polise na više razina. U unmanaged jezicima jednom kad je OS pozvao jmp _entrypoint, you're as good as dead.
 
Odgovor na temu

Milos Stojanovic
Belgrade

Član broj: 10343
Poruke: 1864
*.nat-pool.bgd.sbb.co.yu.

ICQ: 282954730
Sajt: www.sietf.org


+7 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...26.01.2005. u 20:23 - pre 233 meseci
Citat:
Sundance: Zato C/C++ sux i .NET rulz. Virtualizacija pruža kvatni skok u sigurnosti, jer je čak i ako bug postoji, moguća je njihova kontrola kroz puno detaljnije sigurnosne polise na više razina. U unmanaged jezicima jednom kad je OS pozvao jmp _entrypoint, you're as good as dead.

Ne dao nam Bog onu budućnost koju Sundance zamišlja.
ex. trooper
Oh goody... it's my Illudium PU-36 Explosive Space Modulator!
Softversko Inženjerstvo
♪♫♪
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...26.01.2005. u 21:32 - pre 233 meseci
Citat:
trooper: Ne dao nam Bog onu budućnost koju Sundance zamišlja.


Ima li neki konkretan razlog zašto si protiv ovakve "vizije" ili će sve ostati na ispraznim žalopojkama?
 
Odgovor na temu

Milos Stojanovic
Belgrade

Član broj: 10343
Poruke: 1864
*.nat-pool.bgd.sbb.co.yu.

ICQ: 282954730
Sajt: www.sietf.org


+7 Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...26.01.2005. u 22:43 - pre 233 meseci
Ma ništa, čisto ne bih mogao da zamislim svet gde je sve uniformno, pa makar to bio i managed framework za programiranje.
ex. trooper
Oh goody... it's my Illudium PU-36 Explosive Space Modulator!
Softversko Inženjerstvo
♪♫♪
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Kad MSN pookne, onda pookne ko zvecka...27.01.2005. u 05:31 - pre 233 meseci
Citat:
trooper: Ma ništa, čisto ne bih mogao da zamislim svet gde je sve uniformno, pa makar to bio i managed framework za programiranje.


Taj managed framework za programiranje je u svakom pogledu bolji od većine drugih unmanaged frameworka.

Uvijek me fascinirala činjenica kako je apsolutno jedini argument protiv .NET-a onih 10-15% pada u performansama u izvođenju u odnosu na unmanaged kod, pri tome zaboravljajući duuugu listu beneficija.

Za 10 god će ljudi još uvijek raditi manualno memory management.

Na sajtovima objavljivati 150 različitih verzija svojih programa za svaki kompjuterizirani frižider, šalicu za kavu, sliku na zidu, TV, PC, OS posebno...

Izdavati patcheve svaka 2 tjedna jer je neki klinjo otkrio još jedan preljev buffera.

Trustworty Computing je MS-ov način da zaštiti korporacijske interese

Yeah right.

Mono i GNOME 3 su linuxova zadnja šansa da uhvati vlak za budućnost, inače će biti kao i wine - rob budućih MS-ovih inkarnacija proširenja osnovnog frameworka.
 
Odgovor na temu

[es] :: Advocacy :: Kad MSN pookne, onda pookne ko zvecka...

[ Pregleda: 3224 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.