Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Utorak, dan kada krpim windows...

[es] :: Advocacy :: Utorak, dan kada krpim windows...

Strane: < .. 1 2 3

[ Pregleda: 11866 | Odgovora: 46 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Utorak, dan kada krpim windows...04.07.2005. u 13:26 - pre 228 meseci
Pa i onaj FF 1.0.3 exploit je bio tjedan dana dostupan svakom kidiju na dl, prije nego je izdana 1.0.4 verzija, what's your point mkdsl?

Citat:
I MS izdaje zakrpe pre nego shto exploit procuri u javnost?


Meni nije poznat nijedan windows exploit koji je izdan prije izlaska zakrpe. S druge strane, poznato mi je da su izvjesni linux exploiti bili dostupni u "dobro poznatim krugovima" mjesecima, neki i godinama prije nego što su "otkriveni".

Zato ne pametuj previše, i sam znaš što je bilo recimo sa nedavnim uselib() bugom..

Citat:
A tek kakva sigurnost IE...


"Patch" br 1. Postaviti Kill Bit na: 03D9F3F2-B0E3-11D2-B081-006008039BF0

"Patch" br 2.
cacls %windir%\system32\javaprxy.dll /d everyone


"Patch" br 3.
regsvr32 /u javaprxy.dll


"Patch" br 4.
Citat:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{09687f8a-0ca9-4639-b295-a3f5b5be8fc5}]
"LastModified"=hex(b):50,09,1f,b1,04,4a,c5,01
"Description"="Block javaprxy.dll"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6a,00,61,00,76,00,61,00,70,\
00,72,00,78,00,79,00,2e,00,64,00,6c,00,6c,00,00,00


Spremi kao *.reg i importaj

"Patch" br. 5. Deinstaliraj JVM

"Patch" br. 6. Onemogući ActiveX

"Patch" br. 7. Stavi security zone na High

Meni je još i Maxthon pod reduciranim privilegijama (većina malware-a ne može normalno funkcionirat), nijedan bindshell ne radi (custom cmd.exe ;) poput onoga na frsirt-u, fw uredno prijavljuje sav promet koji nije http i nije autoriziran....mislim da je moj Maxthon i više nego dovoljno siguran :>

mkdsl, 'oš me haknit? :>
 
Odgovor na temu

bobzilla
Bojan Popović
Beograd, Srbija

Član broj: 61783
Poruke: 342



+2 Profil

icon Re: Utorak, dan kada krpim windows...04.07.2005. u 14:12 - pre 228 meseci
Vau... Jel svaki korisnik na Winu mora da prodje kroz sve ove korake? I sve to da bi dobio siguran sistem... Znaci priznao si da je Win* rupa bez dna.
 
Odgovor na temu

zi::
Igor Marinović
Manufaktura doo Internet inženjering
Palić

Član broj: 18090
Poruke: 642
*.manufacture.co.yu.

ICQ: 7715569
Sajt: www.marinowski.com


Profil

icon Re: Utorak, dan kada krpim windows...04.07.2005. u 14:13 - pre 228 meseci
Pominjali ste nešto protiv komandne linije, da metode instalacije na omraženom operativnom sistemu izgledaju kao molitve Manituu ... a šta je onda ovo? Svaki prosečan korisnik zna da podesi kill bit, jel'?
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Utorak, dan kada krpim windows...04.07.2005. u 14:14 - pre 228 meseci
Ne sve, jedan od njih je dovoljan.

A navedeno ih je dovoljno mislim da razbije popularnu linuxzealotsku dogmu da su win korisnici "ovisni" o MS-ovim patchevima.
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Utorak, dan kada krpim windows...04.07.2005. u 14:17 - pre 228 meseci
Citat:
zi::: a šta je onda ovo? Svaki prosečan korisnik zna da podesi kill bit, jel'?


Postoje alati koji to sami rade (mislim da može SpywareBlaster i još neki anti-spyware alati), ili možeš ručno:

http://support.microsoft.com/default.aspx?scid=kb;en-us;q240797

A za ove ostale metode, neke su 100% GUI (recimo direktno ACL podešavanje, možeš preko desnog klika u Exploreru).

[Ovu poruku je menjao Sundance dana 04.07.2005. u 15:18 GMT+1]
 
Odgovor na temu

bobzilla
Bojan Popović
Beograd, Srbija

Član broj: 61783
Poruke: 342



+2 Profil

icon Re: Utorak, dan kada krpim windows...04.07.2005. u 14:28 - pre 228 meseci
Mislim... Koliko koraka samo da bi dobio ono sto kod Linuxa imas po defaultu: sigurnost.


U, jeee... Ziveo Bili i sasava druzina (Looney Toons)...


Looney Toons is a registered trademark of WB inc.
bug is a registered trademark of Jerkoffsoft Corp.
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Utorak, dan kada krpim windows...04.07.2005. u 15:10 - pre 228 meseci
Citat:
bobzilla: Mislim... Koliko koraka


Dovoljno je bar 1.

Citat:
samo da bi dobio ono sto kod Linuxa imas po defaultu: sigurnost. :D


Nema ovo veze sa linuxom, već sa browserom. IE je jednaka hrpa govana, baš kao i FF. Svatko tko misli drugačije, krivo misli (čitaj: ideološki su mu kontaminirani dijelovi mozga zaduženi za percepiranje stvarnosti, a što se manifestira psihosomatskim poremećajem u narodu poznatom kao RDF(TM)).

RDF = Reality Distorsion Field

[Ovu poruku je menjao Sundance dana 04.07.2005. u 20:55 GMT+1]
 
Odgovor na temu

[es] :: Advocacy :: Utorak, dan kada krpim windows...

Strane: < .. 1 2 3

[ Pregleda: 11866 | Odgovora: 46 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.