• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 10.02.2004. MacOS X 13.11.2002. pitanje za MacOS X 29.06.2006. Ne radi mi MacOS 9.2 pomagajte!!! 29.09.2003. MacOS problem 04.10.2009. Lap Top Apple sa MacOS 21.02.2004. Apple laptop u windows 23.04.2004. MacOS 08.02.2006. Prenos podataka sa MACOS-a na Windows i nazad. 02.03.2006. Leap-A - crv za MacOS X Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Dejan Lozanovic Dejan Lozanovic Beograd Član broj: 691 Poruke: 2325 91.148.99.* Jabber: null@elitesecurity.org Sajt: speedy-order.com +75 Profil Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 10:26 - pre 211 meseci http://www.eweek.com/article2/0,1895,2073611,00.asp http://speedy-order.com Odgovor na temu

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 1011 85.222.163.* ICQ: 6072593 +49 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 10:59 - pre 211 meseci dimkovicu koliko para dajes? hahahahah Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ... Odgovor na temu

Mitrović Srđan bloodzero Freelance Majur //: Šabac Član broj: 10261 Poruke: 2800 62.108.116.* Sajt: freeshell-reviews.com +4 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 11:50 - pre 211 meseci A vi ste mislili da ce vista postati neprobojna ili sta? Sve sto ukljucuje vise sigurnosnih zastita / barijer sve ce hakerima postajati zanimljivija. Naravno da ce se opet naci gomila vulnova/expl kao i za svaki windows do sada. Tony Melendez: http://video.google.com/videoplay?docid=- 3819862628517136815&q=tony+melendez NIKADA NE UZIMATI HOSTING NA GO DADDY! Odgovor na temu

mr_pingvin ZR Član broj: 116462 Poruke: 58 *.msp-terra.net. Jabber: mr_pingvin@elitesecurity.org +6 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 15:02 - pre 211 meseci E dobro je. Izaćiće još jedan normalan windows. A ja se već zabrinuo da su ukinuli podršku za viruse. :P Odgovor na temu

fearless Član broj: 74584 Poruke: 156 212.62.59.* Sajt: www.phearless.org Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 15:21 - pre 211 meseci Niti znamo koji je tip ranjivosti, niti koliko je exploitabilno, niti da li je to uopste istina. Zasto svi kada vide 0day odmah pomisle na neki ultra mega giga world-conquer exploit? To takodje moze biti nesto sasvim bezazleno (u smislu da se ne moze iskoristiti za neko masovno sirenje). Citat: A ja se već zabrinuo da su ukinuli podršku za viruse Ko ovde pominje viruse? Phearless - Serbian/Croatian Security Magazine: www.phearless.org Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 16:07 - pre 211 meseci Citat: blood: A vi ste mislili da ce vista postati neprobojna ili sta? Sve sto ukljucuje vise sigurnosnih zastita / barijer sve ce hakerima postajati zanimljivija. Nitko nije tvrdio da je Vista "neprobojna", smiješno je uopće apsolutno kvantificirati bilo koje tvrdnje koje uključuju riječi "sigurnost" i "OS". Takve tvrdnje iznose pojedinici koji nemaju blage veze ni o sigurnosnim mehanizmima koje OS implementira, ni o načinima eksploatacije koje hakeri koriste kako bi ih zaobišli, jer teško da su u životu napisali i jedne linije security-aware koda. Kanonski primjer: korisnik Geronimo na temi o Vistinim proaktivnim zaštitama koju sam pokrenuo, npr. ova izjava. Tužno je blood što se ovakvim izjavama svrstavaš u kategoriju okorjelih pingvina cijepljenih od stvarnosti, za koje će MS uvijek biti "rupa bez dna" po pitanju broja sigurnosnih propusta. Bar bi ti trebao znati što za linux/*BSD sigurnost znače stvari poput PaX i W^X, odnosno što će spomenuta lista proaktivnih zaštita značiti za Vistu. Isto vrijedi i za SDL po kojem je Vista modelirana, od prve do zadnje linije koda - IIS 6.0 i MS SQL Server imaju za red veličine manje bugova nego Apache/ORACLE (open-source RDBMS da ne spominjemo), i to ne bez razloga. Sve zahvaljujući inkorporiranjem SDL-a u razvojni ciklus aplikacije. Također, kao što je netko već spomenuo - nigdje se ne govori o kakvoj se ranjivosti radi, tako da cijela ova tema je bazirana na možebitnom FUD-u i kuloarskim glasinama. WoW, netko prodaje 0dayeve za Vistu...imam i ja 2 kernel-mode 0daya (nisu remote), i nisu na prodaju...i što sad? Znači li to da cijela MS-ova sigurnosna inicijativa pada u vodu? Da će svejedno biti jednako mnogo sigurnosnih propusta? Naravno da ne. Ono što jest neporeciva istina jest da je eksploatacija bilo kakve memory corruption ranjivosti (uključujući sve klase overflowa) na Visti reducirana na razinu "virtualno nemoguće". Uzmi primjer nekon 15-godišnjeg balavca koji je po "savjetu starijih 31337 hax0ra" započeo sa Aleph1-ovim tutom: • Prvo što treba na Visti uraditi jest naučiti da ga novi Visual Studio ne voli baš, jer će mu kompajler zaiskriti sve idiotske strcpy() strcat() i neće ih htjet kompajlirat, zahtijevajući uporabu SafeCRT ekvivalenata • Čak i ako uspije eksplicitno koristiti ručno preljevanje buffera preko pointera, morat će u opcijama kompajlera eksplicitno izgasiti /GS i /SAFESEH zastavice • Nakon što i to ugasi, shvatit će da zbog non-executable stoga ne može kreirati svoj vlastiti shellcode, već će trebati koristiti daisy-chaining uporabljivih komadića instrukcija u .code sekciji (ako se uopće da od njih konstruirati shellcode) - a što je tehnika otprilike zabavna koliko i traženje igle u plastu sijena, i zahtjeva tjedne zajebavanja • Sjetit će se nakon par dana zajebavanja da bi mogao restartat komp da "windowsi rade brže", i kad to uradi - bang, cijeli izgled adresnog prostora je randomiziran, od imagebasea programa i dijeljenih biblioteka, pa do alocirane memorije. Gubi živce i instalira najnoviji Mac OS na svoju kantu • Sve tehnike opisane u papiru od Aleph1 starom 15 godina rade samo tako na najnovijem Macu, exploit je gotov za cca 10 min. Citat: Naravno da ce se opet naci gomila vulnova/expl kao i za svaki windows do sada. Naći će ih se koliko ih se već nađe...kad godinu dana nakon izlaska Viste aftermath bude da je omjer exploitabilnih sigurnosnih propusta Viste i nekog RHEL/Ubuntu/SUSE iznosi 1:10, ja ću biti prvi za ovdje postati te statistike, možeš se kladiti :-) Put the funk in funktion. Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 194.106.187.* +67 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 19:49 - pre 211 meseci pozdrav, odmah da kazem , nije mi cilj da izzazivam neki flame ili bilo sta slicno these are just my 2 cents sve sto je cynique rekao je tacno , samo kako je on rekao to zvuci jako obeshrabrujuce sto u sustini i jeste stvari su postale mnogo teze, sto je naravno dobro , trenutno radim na maturskom radu u kome je rec o Openwall linuxu i njegovim sistemima zastite prvo sto ima jeste non exec stranice, tako da klasican shellcode pristup ne radi ceo libc je mapiran na memorijske adrese koje imaju null bajtove sto onemogucava klasican ret2libc pristup sta onda ostaje? naravno , ovo nije savrseno jer onda mozete da uradite ret2PLT ,, gde se nalaze adrese svih funkcija koje program koristi, pa pomocu toga opet mozete da izgradite nesto sicno ret2libc exploitu samo da napomenem advanced ret2libc tehnike koje je predstavio nergal http://www.phrack.org/archives/58/p58-0x04 non exec pages nije nista novo , ako se nevaram solaris ga ima od pamtiveka, a *BSD ima svoje W^X fore naravno , ASLR ili ti addres space layout randomization nije nista novo i postoji odavno linux 2.6 grana kernela ga ima naravno to dodatno komplikuje stvari , randomizirane su adrese libc-a , stack i sl , ali ta randomizacija nije prevelika , (32bitni adresni prostor mora da se podeli na sve potrebno, tako da za pojedine stvari ostaje relativno mala entropija) sto omogucava brute force tehnikama da daju dobre rezultate. Ima jedan , ne bas dobar , ali zadovoljavajuc tekst bas na tu temu od nekih likova sa stanford universiteta http://www.milw0rm.com/papers/116 sve vece linux distribucije imaju gorepomenute ili slicne vidove zastita same po sebi, Openwall ekipa konkretno pproverava sav software koji njihova distribuciaj koristi , i naravno dodaju sopstvene patcheve. Suse konkretno ima jako jako dobro auditane dozvole na fajlovima ( secam se par symlink bugova cija exploitacija nije bila moguca na suse upravo zbog toga...) i tako dalje. Najdivnija stvar na koju sam ja naisao u poslednje vreme jesu nove 64bitne platforme x86-64. Stvari se tu menjaju mnogo na bolje. Samim tim sto je addres space mnogo mnogo veci (2^32 << 2^64 ) ima mnogo vise mesta za randomizaciju, pored tog aimamo i NX Bit koji stiti memorijske stranice, jos jedna komplikacija jeste i promena u samom asembleru procesora, sada funkcije ne primaju argumente sa steka vec direktno iz registara sto je dosta brze , ali definitivno onemogucava ret2libc tehniku. Gosn Sebastian Khramer je objavio svoje istrazivanje na ovu temu gde pokazuje svoju borowed code chunks tehniku (za koju mislim da se prvi put pominje u nekom teksstu o solaris exploitaciji , ali nije bitno ) kojom zaobilazi i te pomenute zastite http://www.suse.de/~krahmer/no-nx.pdf a da, video sam visual studio na delu kad prijavljuje greske u programiranju , zaista lepa stvar , cak je prepoznao i SQL injection ranjivost koju sam porobao da napravim, nisam video kako se snalazi sa integer overflow bugovima na drugu stranu gcc 4.0 ima neke slicne stvari , daleko manje obimne i siromasnije , ali daje upozorenja Ponavljam , cilj ovog posta nije bio da negiram bilo sta sto je cynque rekao , zaista nisam ekspert kada je rec o MS-ovim platformama , cynque je daleko kompetentniji od mene cilje je bio da predstavim trenutnu situaciju vezanu za linux systeme, odavno je proslo vreme prostih bugova , a takodje i vreme prostih exploita, zadnji jako prost bug koga se secam jeste skorasnji sandmail snprintf() bug , ali je i on bio daleko od prostog za exploitanje (race condition ...) pozdrav, Aca Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 194.106.187.* +67 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 20:19 - pre 211 meseci hehe, cynque , nekako , kad god vidim ovakve rasprave, mi na pamet padne "wolves among us" i gobbles :) ilja van sprundel i njegov mali prijatelj ce na ovogodisnjem CCCu odrzati talk koji mi zvuci nekako poznato :) http://events.ccc.de/congress/2006/Fahrplan/events/1428.en.html valjda ce postaviti video snimke posle konferencije , kao prosle godine... Odgovor na temu

Mitrović Srđan bloodzero Freelance Majur //: Šabac Član broj: 10261 Poruke: 2800 62.108.116.* Sajt: freeshell-reviews.com +4 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 21:00 - pre 211 meseci Citat: Nitko nije tvrdio da je Vista "neprobojna", smiješno je uopće apsolutno kvantificirati bilo koje tvrdnje koje uključuju riječi "sigurnost" i "OS". Takve tvrdnje iznose pojedinici koji nemaju blage veze ni o sigurnosnim mehanizmima koje OS implementira, ni o načinima eksploatacije koje hakeri koriste kako bi ih zaobišli, jer teško da su u životu napisali i jedne linije security-aware koda. Kanonski primjer: korisnik Geronimo na temi o Vistinim proaktivnim zaštitama koju sam pokrenuo, npr. ova izjava Nisam ja rekao da si ti tvrdio ili sl. Jednostavno stvorila se takva atmosfera/fama uvodjenjem raznih sigurnosih resenja da je vista neprobojna. Te vodjeni tom mislju mnogi samoproklamovani strucnjaci sa svojim blogovima jelte izjavljuju takve gluposti. Citat: Tužno je blood što se ovakvim izjavama svrstavaš u kategoriju okorjelih pingvina cijepljenih od stvarnosti, za koje će MS uvijek biti "rupa bez dna Heh ;-) Nije za mene win rupa bez dna jednostavno realno gledam na ono sto je trenutno na trzistu. Zar sam rekao da linux nema rupa? Sacuvaj Boze ;-) Niti sam vrsio uporedbu sigurnosnih propusta ova dva sistema niti sta slicno. Opet ponavljam da smatram da ako gledas tako i linux je "rupa bez dna" Tony Melendez: http://video.google.com/videoplay?docid=- 3819862628517136815&q=tony+melendez NIKADA NE UZIMATI HOSTING NA GO DADDY! Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 21:17 - pre 211 meseci Citat: EArthquake:trenutno radim na maturskom radu u kome je rec o Openwall linuxu i njegovim sistemima zastite... Samo da napomenemo da je Openwall jedan od onih opskurnih kernel patcheva, koji trošo ono...skoro pa nitko tko ne pretendira za profesionalnog administratora :-) Citat: a da, video sam visual studio na delu kad prijavljuje greske u programiranju , zaista lepa stvar , cak je prepoznao i SQL injection ranjivost koju sam porobao da napravim, nisam video kako se snalazi sa integer overflow bugovima Postoji SafeInt c++ template klasa, te IntSafe C skup fja za sigurnu integer aritmetiku i konverziju Citat: sve vece linux distribucije imaju gorepomenute ili slicne vidove zastita same po sebi.. Ali zna se tko ih ima najviše (i tko nema nijedne :) - još jednom spomenuti dijagram: Citat: odavno je proslo vreme prostih bugova , a takodje i vreme prostih exploita, zadnji jako prost bug koga se secam jeste skorasnji sandmail snprintf() bug , ali je i on bio daleko od prostog za exploitanje (race condition ...) Jeli to onaj zbog lošeg (neatomičkog) signal handlera? Sva sreća da taj idiotski mehanizam ne postoji na win... :) Put the funk in funktion. Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 18.12.2006. u 21:28 - pre 211 meseci Citat: blood: Jednostavno stvorila se takva atmosfera/fama uvodjenjem raznih sigurnosih resenja da je vista neprobojna. Te vodjeni tom mislju mnogi samoproklamovani strucnjaci sa svojim blogovima jelte izjavljuju takve gluposti. A čuj, ovaj dijagram puno toga govori. Sastavio ga je jedan od poznatijih security faca - Richard Johnson, za kojeg ne možeš baš reći da je "Microsoft evangelist" :) Put the funk in funktion. Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil MacOS X siguran kao Windows 98 18.12.2006. u 21:51 - pre 211 meseci Jedan fenomenalan blog post da zečepi gubicu svim "Mac OS sigurniji nego PC, uaaa" zealotima: http://www.matasano.com/log/60...grubers-os-x-security-pundity/ Također je vrijedan čitanja jedan novi Symantecov papir o Mac OS X (ne)sigurnosti: http://downloads.securityfocus...ds/MacOSX_DeepSight_Report.pdf Moj omiljeni citat: Citat: "Since OS X is a BSD-based operating system, ProPolice functionality should be accessible to Apple and will hopefully be enabled by default in OS X applications at some point." :D Zaključak: Mac OS X je odlična platforma za krpljenje inherentno nesigurnog OS-a 3rd party HIDS/HIPS/AV rješenjem! Put the funk in funktion. Odgovor na temu

Mitrović Srđan bloodzero Freelance Majur //: Šabac Član broj: 10261 Poruke: 2800 62.108.108.* Sajt: freeshell-reviews.com +4 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 20.12.2006. u 01:45 - pre 211 meseci Samo sto taj isti MacOS ima mnoooooogo manju wanna-hack publiku nego windoza i linux. Pa se ljudima i ne isplate da implementiraju sigurnosne standarde i sl jel jednostavno - nije im potrebno ;-) Tony Melendez: http://video.google.com/videoplay?docid=- 3819862628517136815&q=tony+melendez NIKADA NE UZIMATI HOSTING NA GO DADDY! Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 194.106.187.* +67 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 20.12.2006. u 12:18 - pre 211 meseci nisam siguran da je to ispravno razmisljanje pre nekog vremena je i MS imao manje wanahack publiku (95ica,98ica) ali su naucili lekciju i od skorije poceli da rade na sigurnosti , kad im neki 3th party researcher pokaze ranjivost oni je i zakrpe , MS je to naucio, oracle na primer jos nije MacOS ima veliki broj korisnika , dovoljno veliki da bi bio interesantan malware koderima Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 194.106.187.* +67 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 20.12.2006. u 12:23 - pre 211 meseci Citat: cynique: Jeli to onaj zbog lošeg (neatomičkog) signal handlera? Sva sreća da taj idiotski mehanizam ne postoji na win... :) hehe , da Citat: cynique:Samo da napomenemo da je Openwall jedan od onih opskurnih kernel patcheva, koji trošo ono...skoro pa nitko tko ne pretendira za profesionalnog administratora :-) nisam siguran da sam te razumeo , to mi je bezvezni zavrsni rad za kraj gimnazije, treba da opisem njegove zastite od buffer overflow exploitacije i kako ih zaobici , nista vise Odgovor na temu

Mitrović Srđan bloodzero Freelance Majur //: Šabac Član broj: 10261 Poruke: 2800 62.108.108.* Sajt: freeshell-reviews.com +4 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 20.12.2006. u 18:42 - pre 211 meseci Hah da ;-) Videli smo kolko je bio interesantan dosad za vxere i sl ekipu ;-) Tony Melendez: http://video.google.com/videoplay?docid=- 3819862628517136815&q=tony+melendez NIKADA NE UZIMATI HOSTING NA GO DADDY! Odgovor na temu

unleaded Član broj: 114756 Poruke: 74 81.94.12.* Profil Re: Toliko o "najbezbednijem" operativnom sistemu 22.12.2006. u 21:14 - pre 211 meseci Evo ga jos jedan Citat: Proof-of-concept exploit code for a privilege escalation vulnerability affecting all versions of Windows—including Vista—has been posted on a Russian hacker forum, forcing Microsoft to activate its emergency response process. Programmer is an organism that turns coffee into software. Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 22.12.2006. u 22:00 - pre 211 meseci Nije još jedan, već je to taj isti. Nije remote bug, već lokalno tako da.....tresla se brda, rodio se miš :) Put the funk in funktion. Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 22.12.2006. u 22:05 - pre 211 meseci Citat: EArthquake: nisam siguran da je to ispravno razmisljanje pre nekog vremena je i MS imao manje wanahack publiku (95ica,98ica) ali su naucili lekciju i od skorije poceli da rade na sigurnosti , kad im neki 3th party researcher pokaze ranjivost oni je i zakrpe , MS je to naucio, oracle na primer jos nije MacOS ima veliki broj korisnika , dovoljno veliki da bi bio interesantan malware koderima Ne da je neispravno razmišljanje, već je vrlo naivno. Sjeća se netko kad je onomad Leon na IRCu tražio nekog sa Mac OSom da testira neki bug na koji je naišao auditanjem nekog shitty apple programčeta? E pa razlika od tad do danas jest to što se Appleov OS vrti na stock x86 hardveru i najnoviji Mac OS je jedan bittorent link daleko od svakog wannabe-hakera, koji danas u arsenalu ima čitavu paletu alata od raznih jako naprednih fuzzera što su se nakotili zadnjih godina, pa do exploit frameworka tipa Metasploit, i gomilu trikova koje više ne rade na najnovijim Windowsima/Linuxima, a na Mac OSu će raditi samo tako pošto je Apple uložio jedno veliko NULA u povećanje bazne sigurnosti OS-a. Put the funk in funktion. Odgovor na temu

milke Dragan Milić Član broj: 52025 Poruke: 237 *.adsl.wanadoo.nl. +3 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 22.12.2006. u 23:51 - pre 211 meseci Citat: cynique: ... E pa razlika od tad do danas jest to što se Appleov OS vrti na stock x86 hardveru i najnoviji Mac OS je jedan bittorent link daleko od svakog wannabe-hakera, koji danas u arsenalu ima čitavu paletu alata od raznih jako naprednih fuzzera što su se nakotili zadnjih godina, pa do exploit frameworka tipa Metasploit, i gomilu trikova koje više ne rade na najnovijim Windowsima/Linuxima, a na Mac OSu će raditi samo tako pošto je Apple uložio jedno veliko NULA u povećanje bazne sigurnosti OS-a. Tim rezonom, Mac OS X je jedan bittorent daleko već skoro godinu dana, pa još uvek ništa. U čemu je stvar? Odgovor na temu