• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 12.01.2003. Art-scape 19.02.2003. Sugestije 29.12.2006. Self test softvare dzaba 26.03.2004. Opcija moji podatci 31.08.2004. Zanimljivo pitanje... da li je izvodljivo? 08.01.2005. moji radovi,komentari itd :) 05.10.2010. Razmena distribucija 04.05.2005. Kako to bespatan GPRS? 24.05.2005. Princip rada tel.kartica na govornicama??!!? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Dejan Lozanovic Dejan Lozanovic Beograd Član broj: 691 Poruke: 2325 *.dynamic.sbb.rs. Jabber: null@elitesecurity.org Sajt: speedy-order.com +75 Profil Dzaba vam novci moji sinovci ... :) 18.04.2008. u 18:05 - pre 195 meseci Ha ha ha ha , konacno se neko setio :), automatski expoloit generator za windowse :D http://www.cs.cmu.edu/~dbrumley/pubs/apeg.html http://speedy-order.com Odgovor na temu

tdjokic Tomislav Djokic u penziji Beograd Član broj: 6736 Poruke: 8305 212.200.240.* Sajt: www.distrowatch.com +210 Profil Re: Dzaba vam novci moji sinovci ... :) 18.04.2008. u 18:36 - pre 195 meseci Kad sam video naslov pomislio sam na ove ljude sto se opasno bune sto MS hoce da im ukine XP. Medju njima ima i preduzeca sa vise stotina racunara, na kojima rade uglavnom specijalno pisani programi, a koji ne rade na Visti i sad im je opasna frka. I da, nije to ovde, na brdovitom Balkanu, nego u Jamerici, i tamo ljudi razmisljaju sta im je prakticnije i isplativije. Toliko su ljuti da su poceli nesto da spominju i ljudska prava, da ko je taj B.G. da im ukida OS koji im dobro radi. Na svetu postoje samo 2 OS-a: 1. Mint, 2. svi ostali! Odgovor na temu

ventura Član broj: 32 Poruke: 7781 77.46.242.* +6455 Profil Re: Dzaba vam novci moji sinovci ... :) 18.04.2008. u 18:55 - pre 195 meseci "automatski expoloit generator za windowse" papir trpi svašta... Odgovor na temu

Dejan Lozanovic Dejan Lozanovic Beograd Član broj: 691 Poruke: 2325 *.dynamic.sbb.rs. Jabber: null@elitesecurity.org Sajt: speedy-order.com +75 Profil Re: Dzaba vam novci moji sinovci ... :) 22.04.2008. u 12:16 - pre 195 meseci Citat: ventura: "automatski expoloit generator za windowse" papir trpi svašta... pa dato je u formi matematickog dokaza. U prevodu dokazano da moze, a sad mislim da je bolje ovako umesto da su dali implementaciju pa bude haos. http://speedy-order.com Odgovor na temu

ventura Član broj: 32 Poruke: 7781 77.46.180.* +6455 Profil Re: Dzaba vam novci moji sinovci ... :) 22.04.2008. u 12:39 - pre 195 meseci Citat: Dejan Lozanovic: pa dato je u formi matematickog dokaza. U prevodu dokazano da moze, a sad mislim da je bolje ovako umesto da su dali implementaciju pa bude haos. Kakav matematički dokaz? Exploit 1 + Exploit 2 = 2 Exploita? Mislim ok je to, ali kako kreirati te exploite? Mogu ja da napišem whitepaper o postojanju UFO aerodroma. Lepo ću da se raspišem kako su UFO letelice raspoređene, kako se radi kontrola leta, kako se servisiraju, gde se fizički nalazi aerodom, ko su zaposleni, ko održava, ko naplaćuje, kakvi su redovi letenja, ko su putnici... Mogu nadugačko i naširoko da se raspišem o temi.. Ali postoji jedan problem ... Te UFO letelice koje se uzimaju kao premisa celog whitepapera - ne postoje. A ako UFO letelice ne postoje, da li onda moja cela priča drži vodu? Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Dzaba vam novci moji sinovci ... :) 22.04.2008. u 12:46 - pre 195 meseci tocnije: automatski Patch-Based exploit gen. (minus "za vindowse"). Dobit ces exploit ali ne i 0-day exploit. znaci mozes zajebat s time nekoga ko nije na vrijeme patchao sistem. a ta tehnika kolko vidim nije vezana iskljucivo za windoze platformu. NO FATE Odgovor na temu

SileRS Član broj: 86833 Poruke: 17 *.wireless.rskoming.net. Profil Re: Dzaba vam novci moji sinovci ... :) 23.04.2008. u 09:31 - pre 195 meseci A sad jedan offtopic. Zasto ja ne mogu da iz Temporary Internet Files obrisem naziv ove teme Dzaba vam novci moji sinovci__ ? Sve mi je drugo se dalo obrisati osim ovoga . Odgovor na temu

buda01 Beograd Član broj: 24949 Poruke: 293 *.rcub.bg.ac.yu. +16 Profil Re: Dzaba vam novci moji sinovci ... :) 23.04.2008. u 10:09 - pre 195 meseci Zato sto je cela ova tema u stvari exploit... Skini CCleaner i obrisi djubre. Odgovor na temu

SileRS Član broj: 86833 Poruke: 17 *.wireless.rskoming.net. Profil Re: Dzaba vam novci moji sinovci ... :) 23.04.2008. u 12:40 - pre 195 meseci Izvini, ne baratam tim izrazima, sta bi bio exploit? Pokusao sam sa Clean Disc Security i nisam uspio, probacu sa CC. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: Dzaba vam novci moji sinovci ... :) 23.04.2008. u 13:33 - pre 195 meseci Hehe Uskoro cemo videti matematicki dokaz i da je Linux kvalitetan desktop OS - ali iskljucivo u nekom koordinantnom sistemu nekompatibilnom sa zakonima ovozemaljske fizike. Ali, dokaz je dokaz... :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 89.216.74.* +2790 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 08:05 - pre 194 meseci Citao sam clanak, ne bas do kraja, ali veci deo. Jeste da je pisan logicki nepismeno, sto nije retkost medju onima koji koriste neku oblast u okviru primene u svojoj oblasti, ali to samo po sebi ne znaci da ideje ne valjaju, vec da je citanje otezano. Ukratko, radi se o sledecem: Dat je program P i njegova zakrpljena verzija P'. Cilj je pronaci rupu u P, koja je zakrpljena u P'. Pritom se "rupa" u P koja je zakrpljena u P' definise kao ulaz u program P koji prihvata program P, ali ne i program P'. Porede se binarne verzije programa P i P' (automatski) ne bi li se pronasla provera koja je ubacena u P'. Krece se od prve naredbe programa i porede se grane dok se ne nadje grana sa razlikom (adrese mogu biti promenjene, ali to je resiv problem, necu ulaziti u detalje). Stavise, grane se produzavaju do prve provere koja postoji u P', ali ne i u P. Zatim se konstruise formula koja opisuje uslov (u zavisnosti od ulaza) da se stize do te provere i da je uslov koji se ispituje zadovoljen u slucaju izvrsavanja programa P, ali ne i u slucaju programa P'. Onda se konstruise ulaz koji zadovoljava taj uslov, sto se onda verifikuje i on predstavlja trazeni "exploit candidate". Matematicki gledano, sve sto su napisali je ostvarivo u konacnom prostoru (memorijskom) i konacnom vremenu, ali se postavlja pitanje da li je ostvarivo u realnom vremenu na danasnjim masinma. U to poslednje nisam siguran. Oni tvrde da je tako, a da li blefiraju ne znam, jer testovi u obliku u kome su objavljeni, nisu ponovljivi. Licno sam veliki skeptik, obzirom na duzinu grana koje mogu dovoditi do tacke provere. Resavaci za predikatski racun nisu preterano efikasni, mada se ovde koristi nesto siromasnija logika. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 89.216.74.* +2790 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 10:36 - pre 194 meseci O ovom clanku valja jos razmisliti. Kada bolje razmislim, da bi im se algoritam zayebao da ne odradi posao u realnom vremenu, dovoljno je koristiti aritmeticke skokove - skokove na adrese koje nisu konstantne, vec su rezultat nekog izracunavanja. Da kod ne bi bio previse "divlji" da bi masina mogla da ga proizvede, ali da bi ipak zeznuo proceduru da joj treba mnogo duze vreme od onog koje mozemo da docekamo, moze se koristiti niz n pokazivaca na funkcije i jos jedan pomocni niz p celih brojeva (od 0 ka k-1 inicijalizovano na pocetku), pa da se tokom rada ta dva niza simultano permutuju (zameni vrednosti n(p(j)) i n(p(j)), a potom i vrednosti p(i) i p(j) ) tako da n(p(i)) bude uvek pokazivac na istu funkciju. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7177 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 10:40 - pre 194 meseci A zasto bi to, Nedeljko, bilo primenjivo samo na Windowsu - iz toga sto pises mi se cini da je u pitanju genericki algoritam, koji moze biti primenjen na bilo koji softver? :) Imam i ja jedan - Ako imamo beskonacno vreme T, beskonacan broj pisacih masina N, i beskonacan broj majmuna M, mozemo reci da postoji verovatnoca da ce ti majmuni napisati sva sekspirova dela :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 89.216.74.* +2790 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 10:42 - pre 194 meseci Citat: Ivan Dimkovic: A zasto bi to, Nedeljko, bilo primenjivo samo na Windowsu To ne tvrdim ni ja, a ne tvrde ni oni. Citat: Ivan Dimkovic: iz toga sto pises mi se cini da je u pitanju genericki algoritam, koji moze biti primenjen na bilo koji softver? :) Dobro ti se cini. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7177 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 10:47 - pre 194 meseci Citat: Thus, Microsoft should redesign Windows Update. We propose solutions which prevent several possible schemes, some of which could be done with existing technology. :) Sto kaze Ventura, papir definitivno trpi sve :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 89.216.74.* +2790 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 11:01 - pre 194 meseci Pa, ako su stalno nakaceni na Windows Update, mogu stalno da racunaju "skoro" sveze exploite i da ih primenjuju na nepacovane korisnike. Mislim da su hteli da kazu da je sistem distribucije patcheva problematican. Kada bi mogli svi istovremeno da dobiju patcheve (svi non stop da budu ukljuceni i online) i da odmah budu patchovani, bilo bi OK. No, to nije slucaj. Ja Windows Update-u zameram sto je automatski. Ko meni garantuje da se neki haker sa trojancem nije lazno predstavio kao "Windows Update". Dobro, valjda postoje oni javni/tajni kljucevi, ali taj sstem ce postati potpuno nesiguran sa dolskom kvantnih racunara. No to nema veze sa ovom temom. Ja mislim da ovaj clanak znaci da bi proizvodjaci softvera trebali da promene nacin kompajliranja patcheva, ne bi li zayebali ovaj sistem, a ne da menjaju sistem distribucije patcheva. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7177 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 11:10 - pre 194 meseci Citat: Pa, ako su stalno nakaceni na Windows Update, mogu stalno da racunaju "skoro" sveze exploite i da ih primenjuju na nepacovane korisnike. Mislim da su hteli da kazu da je sistem distribucije patcheva problematican. Kada bi mogli svi istovremeno da dobiju patcheve (svi non stop da budu ukljuceni i online) i da odmah budu patchovani, bilo bi OK. No, to nije slucaj. Opet mi nije jasno, zasto je tu Windows Update poseban u odnosu na bilo koji drugi auto-patching mehanizam koji postoji na svim ostalim modernim OS-evima? Citat: Ja Windows Update-u zameram sto je automatski. A jel? Dobra zamerka :) Zanimljivo - a nisi znao da Windows Update moze da se iskljuci cak i tokom setupa, a na Windows Serveru nije ni ukljucen po defaultu? Citat: Ko meni garantuje da se neki haker sa trojancem nije lazno predstavio kao "Windows Update". Dobro, valjda postoje oni javni/tajni kljucevi, ali taj sstem ce postati potpuno nesiguran sa dolskom kvantnih racunara. No to nema veze sa ovom temom. Hahahah - pa kad se pojave "kvantni racunari" postojace i "kvantna enkripcija", do tada je taj problem teorijski. Windows Update i sve kljucne Windows komponente su potpisane 2048-bitnim kljucevima, koje je danas nemoguce provaliti sa bilo kakvim sistemom, tako da ti zdrava logika garantuje da je kljuc bezbedan. Ne postoji ni jedna garancija veca od te - na bilo kom drugom sistemu, osim ako ga nisi sam napravio, a i tada nisam siguran da mozes da verujes kompajleru ;-) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

negyxo Aleksandar Perkuchin Član broj: 29751 Poruke: 898 82.117.202.* +171 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 12:41 - pre 194 meseci I ovo nema veze sa temom, ali kad smo vec ovde Citat: Nedeljko: Ja Windows Update-u zameram sto je automatski. Ko meni garantuje da se neki haker sa trojancem nije lazno predstavio kao "Windows Update". Dobro, valjda postoje oni javni/tajni kljucevi, ali taj sstem ce postati potpuno nesiguran sa dolskom kvantnih racunara. http://en.wikipedia.org/wiki/Merkle_trees Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 89.216.74.* +2790 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 13:56 - pre 194 meseci Citat: Ivan Dimkovic: Opet mi nije jasno, zasto je tu Windows Update poseban u odnosu na bilo koji drugi auto-patching mehanizam koji postoji na svim ostalim modernim OS-evima? Ponasas se kao da ti je cika Bili neki rod ili da si ti njegov advokat, pa stalno juris vestice, da ga neko slucajno nije oklevetao. Hajde, nadji mi bilo gde na ovoj temi da sam napisao da izmedju softvera A i softvera B postoji neka konceptualna razlika. Jesu li mozda autori clanka to napisali? Ja zaista nisam procitao ceo clanak, ali to u clanku video nisam. Citat: Ivan Dimkovic: a nisi znao da Windows Update moze da se iskljuci cak i tokom setupa, a na Windows Serveru nije ni ukljucen po defaultu? Znam i kod mene je iskljucen. No, to sto bezbednosne mere postoje i dalje ne znaci da svaki laik zna da ih primeni. Citat: Ivan Dimkovic: Hahahah - pa kad se pojave "kvantni racunari" postojace i "kvantna enkripcija", do tada je taj problem teorijski. A sta cemo u prelaznom periodu kada kvantni racunari budu preskupi za obicnu raju, a ipak dovoljno pristupacni za kriminalce? Citat: Ivan Dimkovic: Windows Update i sve kljucne Windows komponente su potpisane 2048-bitnim kljucevima, koje je danas nemoguce provaliti sa bilo kakvim sistemom, U ovo poslednje nisam siguran jer SAD imaju zakon o izvozu koji je bar nekad zabranjivao izvoz previse sigurnih sistema van SAD. Ne znam koliko su se stvari promenile od onda pod pritiskom konkurencije iz ostalih zemalja, buduci da je MS vazan izvoznik za vladu SAD. Uostalom, potpuno si promasio poentu mog posta. Pokusao sam da interpretiram sta su pisci hteli da kazu, onako kako sam ja to shvatio. Smatram da su "lajali na pogresno drvo" kako bi neki sa ES to rekli, jer ce se stanje tesko promeniti na bolje promenom nacina distribucije. Moje misljenje je da umesto toga treba sami patchevi da budu drugacije kompajlirani da bi zeznuli algoritme kao sto je onaj iz clanka. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7177 Profil Re: Dzaba vam novci moji sinovci ... :) 24.04.2008. u 14:08 - pre 194 meseci Citat: Nedeljko Ponasas se kao da ti je cika Bili neki rod ili da si ti njegov advokat, pa stalno juris vestice, da ga neko slucajno nije oklevetao. Hajde, nadji mi bilo gde na ovoj temi da sam napisao da izmedju softvera A i softvera B postoji neka konceptualna razlika. Jesu li mozda autori clanka to napisali? Ja zaista nisam procitao ceo clanak, ali to u clanku video nisam. Ne bih rekao da se ja ponasam tako, ali se mnogi ponasaju kao da im je Richard Stallman ujak. Link koji je Dejan Lozanovic linkovao je tipican anti-Microsoft spin - em sto prica o potpuno besmislenom i prakticno neizvodljivom "naucnom" radu, em sto poimenice pominje Windows i Windows Update bez ikakvih disclaimera da pomenuti "naucni" rad vazi za bilo koji sw. proizvod od bilo kog vendora. Evo - podebljacu za tebe ako nisi poneo naocare: http://www.cs.cmu.edu/~dbrumley/pubs/apeg.html Citat: The automatic patch-based exploit generation problem is: given a program P and a patched version of the program P', automatically generate an exploit for the potentially unknown vulnerability present in P but fixed in P'. In this paper, we propose techniques for automatic patch-based exploit generation, and show that our techniques can automatically generate exploits for vulnerable programs based upon patches provided via Windows Update. In many cases we are able to automatically generate exploits within minutes or less. Although our techniques may not work in all cases, a fundamental tenet of security is to conservatively estimate the capabilities of attackers. Thus, our results indicate that automatic patch-based exploit generation should be considered practical. One important security implication of our results is that current patch distribution schemes which stagger patch distribution over long time periods, such as Windows Update, may allow attackers who receive the patch first to compromise the significant fraction of vulnerable hosts who have not yet received the patch. Thus, we conclude update schemes, such as Windows Update as currently implemented, can detract from overall security, and should be redesigned. What does this mean? Attackers can simply wait for a patch to be released, use these techniques, and with reasonable chance, produce a working exploit within seconds. Coupled with a worm, all vulnerable hosts could be compromised before most are even aware a patch is available, let alone download it. Thus, Microsoft should redesign Windows Update. We propose solutions which prevent several possible schemes, some of which could be done with existing technology. Dakle? Sta reci. Na stranu sto je rad podjednako besmislen kao i prica o majmunima i pisacim masinama - vec besmislenost pokusava biti spinovana tako da se odnosi na Windows. Akademski FUD - nadam se da ce im pomoci bar da dobiju doktorat ili da odu na neku konferenciju, posto danas sva sranja mogu da se kvalifikuju kao naucni radovi. Citat: A sta cemo u prelaznom periodu kada kvantni racunari budu preskupi za obicnu raju, a ipak dovoljno pristupacni za kriminalce? A ako kriminalci dobiju letece tanjire, sta ako u prelaznom periodu leteci tanjiri budu dostupni samo njima a ne obicnoj raji? Sta cemo onda? Kvantni racunari su realnost koliko i leteci tanjiri - za neupucene. Citat: U ovo poslednje nisam siguran jer SAD imaju zakon o izvozu koji je bar nekad zabranjivao izvoz previse sigurnih sistema van SAD. Ne znam koliko su se stvari promenile od onda pod pritiskom konkurencije iz ostalih zemalja, buduci da je MS vazan izvoznik za vladu SAD. FUD - u Slashdot stilu. Citaj pazljivo i sa razumevanjem: sa stanovista limitacije aparata za enkripciju, validacija digitalnog potpisa nema nikakve veze sa enkripcijom za koju postoje neka ogranicenja - validacija potpisa nije isto sto i enkripcija, prema tome, svaki Windows na ovom svetu ima identicne potpise koji su potpisani sa 2048-bitnim kljucem i identicni metod validacije koji ne remeti nikakve izvozne kontrole. Sto se ogranicenja enkripcije tice - ona postoje, doduse mnogo su olaksana u odnosu na ranije, ali em sto ona nisu problem u ovom slucaju, em sto postoji vrlo jednostavno i 100% legalno resenje za distribuciju podjednako jake enkripcije u i van USA pa to vise nikom nije problem. FUDuj i dalje. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu