• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 30.05.2005. linux iz windows-a kako? 24.06.2003. Remote desktop connection 15.08.2003. internet problem sa remote procedure call(RPC) 08.09.2004. RDC Sa Linuxa na Windows i obrnuto 15.04.2005. Pomoc oko Remote Desktopa s Windowsa na Suse 21.04.2005. Remote Desktop na Windows 2000 Advanced Server 09.06.2005. Remote desktop connection na windows 2000 04.07.2005. Utorak, dan kada krpim windows... 02.09.2005. Remote administriranje Windows masine i jos pones.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Remote binary planting on Windows soil 19.08.2010. u 23:46 - pre 166 meseci http://www.itnews.com/windows/...orse-first-thought-says-expert Citat: Today, Kolsek said that Acros has been digging into a new class of vulnerabilities for months, has found more than 200 flawed applications harboring more than 500 separate bugs, and reported its findings to Microsoft more than four months ago. "We examined a bunch of applications, more than 220 from about 100 leading software vendors, and found that most every one had the vulnerability," said Kolsek. Acros built a specialized tool to help its researchers pinpoint which applications were vulnerable. According to Kolsek, the bug is in how most applications load and execute code libraries -- ".dll" files in Windows -- and executables, including ".exe" and ".com" files. He dubbed the class of bugs as "remote binary planting," and said the flaws could be easily exploited. "The main enabler for this attack is the fact that Windows includes the current working directory in the search order when loading executables," he said. Hackers can use that to trick a wide range of Windows applications into loading malicious files, just as they normally do their own .dll or .exe files. Most Windows applications rely on the functionality to operate, a problem that may prevent Microsoft from issuing a single patch. Although Microsoft could patch Windows to change the functionality, Kolsek at one point said he believed that such a fix could break scores of applications. Flawed by design week ? Ovo nece ispraviti prostih 20 linija koda :D make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 00:08 - pre 166 meseci Citat: "The vector is slightly different between applications, but the end result is an attacker-supplied .dll being loaded after the user opens a 'safe' file type from a network share [either on the local network or the Internet]," Moore said in an e-mail reply to questions. "It is possible to force a user to open a file from the share, either through their Web browser or by abusing other applications, for example, Office documents with embedded content." Hahaha, Ovaj bug je rezultat Microsoft kretenizma sa UPnP, WebDav, Network Discovery i ostalim budalastinama... Dakle, toliko su gluposti napakovali da sa danasnjim client Windowsom po default instalaciji ako otvorite prosti network share, dolazi do citavog niza akcija "otkrivanja", cesljanja po fajlovima i, da, nekad i izvrsavanja bez da znate da se to desava :-)))) Sve same "core" funkcionalnosti bez kojih prosto ne moze da se zivi. Sto je najgore, Microsoft uopste ne daje jednostavan nacin da se te budalastine ugase... morate ici po servisima i task scheduleru i rucno ubiti svo to djubre... Ili to, ili instalirati Server verziju Windowsa i koristiti je kao desktop. Kontam da to moraju da ubacuju kako bi popunili feature matrice u novim verzijama Windowsa. No, znas kako combuster, ne sumnjam i da ce ih popularne Linux distribucije pratiti do u stopu... :-))) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 00:49 - pre 166 meseci Budu li jurili user friendlyness hoce :D Sve sam idiotizam do idiotizma. Nego mene zanima ovo: "The main enabler for this attack is the fact that Windows includes the current working directory in the search order when loading executables" O cemu se radi, neki trik sa symlink-ovanjem, sta li vec. Mislim znacemo vise kada budu objavili nesto vise, za sada se cuti ali ce braca Slovenci vec izaci sa novim informacijama. A do jeseni (koliko sam shvatio do tada bi vec trebalo da se to ispravi ili nadje resenje) se nadajte najboljem :) Joj cekaj, sad mi pade luda ideja. Pokreces program, recimo Word tako sto startujes word doc iz svog korisnickog Documents direktorijuma. E sad moz' da prevaris office preko tako "tamperovanog" doc-a da ucitava dll-ove, exe ili sta li vec iz samog Documents-a bez iskakanja UAC-a - kao da su ucitani iz c:/Program Files/Microsoft Office/library_what_ever_dir :) Valjda mu to znaci current working directory :) Ako je tako - veselo onda... Jos je veselije ako se ucitavaju binaries sa udaljene lokacije (tu na scenu upada symlinking), onda mozes da "zasadis" sta hoces i gde hoces i sto je najveselije - UAC te nece ni pitati :) Nego videcemo, ima vremena. Covece 200+ (verovatno mnoooogooo vise) ranjivih aplikacija i sto je najludje ako zabrane/izmene to onda sledi patch/rewrite svih win app-ova. HAHAHAHA MAJOR ABI BREAK :D Backward compatibile my butt :) make love - !war Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 07:55 - pre 166 meseci ^ pise tamo da se moze u nekim slucajevima natjerati korisnika da pokrene bilo koji executable u korisnickom kontekstu ali nevidim kakve veze ima UAC i ABI s ovime [Ovu poruku je menjao Impaler dana 20.08.2010. u 09:10 GMT+1] NO FATE Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 08:28 - pre 166 meseci Prosti senzacionalizam, sad je ucitavanje DLLova problem, mozes misliti. Problem kao prvo uopste ne postoji kad je ukljucen SafeDllSearchMode a ukljucen je za XP SP1+, 2000 SP4+ i sve novije. Kad je on ukljucen search order je sledeci: The directory from which the application loaded. The system directory. The 16-bit system directory. The Windows directory. The current directory. <!-- working directory The directories that are listed in the PATH environment variable. Znaci moras da nadjes neki DLL koji ne postoji u celoj vertikali iznad da bi uopste mogao da iskoristis ovaj exploit ili da prvo korisniku iskljucis SafeDllSearchMode so je u admin delu registry-a. Ali ako to mozes onda si vec u admin procesu i ne treba ti nikakva mahinacija sa dllovima. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 09:36 - pre 166 meseci Ne nego moras da nadesis naziv dll-a tako da ne postoji u prve cetiri lokacije (ako se pod current working directory smatra i otvaranje fajla sa udaljene lokacije e.g. web share-a itd). Da li i kako se to moze uraditi ne znam ali cim kazu da je bug easily exploitable i da se patch vec pojavio za iTunes i VMWare onda znaci da moze. @Impaler Koliko sam ja shvatio (nemam mnogo iskustva sa Vistom/W7) UAC te sprecava (ili te makar upozori) pre nego sto krenes da menjas bilo sta van tvog korisnickog direktorijuma. E sad, promene unutar tih direktorijuma bi trebalo da su dozvoljene od strane "safe" aplikacija, a ako safe aplikacija ucita maliciozni dll/exe sta li vec onda bi mogao da kompromitujes sistem poprilicno bez ikakvog upozorenja. Pricam teorijski ali se nadam da ce mi neko ukazati ako/zasto nisam u pravu. U prvi mah sam pomislio da bi zabranili pokretanje dll-ova iz trenutnog radnog direktorijuma pod odredjenim situacijama i da bi to parcijalno razbilo funkcionalnost odredjenih programa (ABI break). Ok, ucitavanje dll-ova iz radnog direktorijuma mogu da shvatim zbog staticki ulinkovanih biblioteka, portabilnih aplikacija koje nemaju upise u registry-ju, drugi razlozi mi ne padaju na pamet. make love - !war Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 09:49 - pre 166 meseci Da, ali taj DLL ne sme da se pojavi ni u jednom od tih gornjih foldera a proces mora da ga ZAHTEVA, ne mozes ti tek tako da ucitas DLL u proces, ne postoiji "load *.DLL from all folders". Ako si napisao proces tako da zna sta koristis i ako sve nesistemske DLLove drzis u svom program files folderu onda problema jednostavno nema, jedino ako si pravio neki idiotski plugin system koji enumerise sve plugine u radnom folderu onda si prso. Ali za taj problem se zna odavno,z ato je i uvede DllSafeSearch Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 10:22 - pre 166 meseci Citat: mmix jedino ako si pravio neki idiotski plugin system koji enumerise sve plugine u radnom folderu onda si prso. Ovo me podseti na Spaceballs... Citat: So the combination is 1,2,3,4,5? That's the stupidest combination I have ever heard in my life! Only an idiot would put it on his luggage http://www.youtube.com/watch?v=a6iW-8xPw3k DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 10:46 - pre 166 meseci Why that's the combination of my luggage :) @mmx Ja tebe opet ne razumem. Ne treba da enumerise sve foldere, cak sta vise proces ne mora da enumerise nista, on kaze include to i to iz tog i tog dll-a (bez putanje). Zato i postoji search order koji trazi dll na svim tim navedenim putanjama - pa ako ne nadje - od te funkcionalnosti nista. Evo zamisljam situaciju. Program dolazi bez ugradjenog kodeka za odredjeni audio/video format. Pustis ga sa web share-a, dll se trazi na prve cetiri lokacije i naravno se nece naci jer ga nema instaliranog na sistemu pa cak ni u direktorijumu gde se nalazi sama aplikacija - ali se trazi u direktorijumu odakle je pusten fajl i nadje se :) Samo sto to nije kodek vec tamperovani dll koji se aktivirao :) Dakle udaljeni napadac smesti fajl, smesti dll sve u istom direktorijumu odakle ti preko neta pustas neki fajl i haos je napravljen - sa sve SafeSearchDLL-om :) make love - !war Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 11:25 - pre 166 meseci Hehe, ne moze to tek tako ;) Postoji samo dva nacina (ako izbegnemo .NET asembilije) na koji DLL moze biti ucitan, jedan je import sekcija u DLL/EXE drugi je dinamicko ucitavanje kroz LoadLibrary (mada se i import sekcija na kraju sistemski ucitava kroz loadlib), ako ti kazes loadlibrary("pera.dll") onda on trazi taj DLL, ali ti neces reci loadlibrary("pera.dll") ako ne znas gde ti je taj DLL (ili je sistemski ili tvoj pored exe fajla) osim ako nisi osvedoceni sampion programiranja. Jedini nacin na koji to moze da se desi je da enumerises dinamicki working folder i da onda to ime DLLa ubacis u load library i da ga ucitas. Ako je to bio propust u ovih 200 aplikacija ond ai treba da istrpe name and shame jer to su neke osnovne stvari, cak se i kodeci na windowsu registruju i ne otkrivaju se dinamicki enumeracijom DLL fajlova. U svakom slucaju ovo nije ranjivost windowsa vec tih pojedinacnih aplikacija. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 11:32 - pre 166 meseci Pa ok, ja to posmatram iz moje perspektive linuxashke pa mi zvuci totalno debilno i gotovo nemoguce, yet again, cim Ivan spomenu Spaceballs rekoh svakakve idiotarije su moguce a na radost korisnika (da se ne bi smarao sa kodecima drz-ne daj sve radi OTB). A VMWare i iTunes su onako malo "ozbiljnije" aplikacije i kada su one patch-ovane onda cini mi se mozemo da biramo izmedju dve mogucnosti: - Idiotarija je tu da bi se korisnicima olaksalo koriscenje idiotskih servisa bez njihove intervencije - Neki zesci f*ck up na strani Microsoft-a zato sto bug jos uvek nije otkriven javnosti kako treba, mozemo samo da nagadjamo make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 11:43 - pre 166 meseci mmix je u pravu sa ovim konkretnim problemom - ova konkretna idiotarija jeste deo loseg programiranja ali nema neke veze sa samim OS-om. I nije nista cudno sto VMWare ili iTunes imaju taj problem... i jedan i drugi produkt su verovatno ogromni i pisani od strane gomile ljudi = citaj, verovatnoca loseg i nesigurnog koda je velika. Ucitavati nasumicno DLL-ove bez ikakvih provera u svoj address space je recept za propast. Dovoljno je da takva aplikacija koja to radi trci sa administratorskim privilegijama, i eto zabave :) Citat: Pa ok, ja to posmatram iz moje perspektive linuxashke pa mi zvuci totalno debilno i gotovo nemoguce Ovaj... http://www.opengroup.org/onlin...09695399/functions/dlopen.html http://tdistler.com/2007/10/05...main-in-a-linux-shared-library Citat: On Linux, one must use the GCC __attribute__((constructor)) and __attribute__((destructor)) keywords (double underscores before and after) to explicitly declare functions to be called on load and unload. These keywords cause the compiler/linker to add the specified functions to the __CTOR_LIST__ and __DTOR_LIST__ (“ConstrucTOR LIST” and “DestrucTOR LIST” respectively) in the object file. Functions on the __CTOR_LIST__ are called by the loader when the library is loaded (either implicitly or by dlopen()). The main purpose for this list is to call the constructors on global objects in the library. Conversely, functions on the __DTOR_LIST__ are called when the library is unloaded (either implicitly or by dlclose()). By adding initialization and clean-up functions to this list, one can effectively replicate the DllMain functionality on Linux. :-) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 11:45 - pre 166 meseci Ja mislim da je taj current directory faktor ostao jos iz doba DOSa, pa je kod po inerciji nastavio. Realno njegovo postojanje nije izgovor za idiotsko programiranje aplikacija (a da se ne lazemo to sto je u pitanju iTunes i vm ne znaci nista, low priority stvari kao sto je GUI obicne ne rade mozgovi koji rade virtuelizaciju i kernele vec niskoplaceni ofshor sampioni) ali po meni bi MS komotno trebao da ukine radni direktorijum kao probing lokaciju pa ako ce neka idiotski napisana aplikacija da pukne, nek pukne pa nek se patchuju. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 11:52 - pre 166 meseci Tu se opet vracamo na lomljavinu 200+ aplikacija, verovatno ce MS dati rok svima od jedno 3-4 meseca da ispatch-uju svoje aplikacije i ukloniti radni direktorijum iz jednacine posle toga. Ali sad se ja pitam, sta je sa custom made aplikacijama (knjigovodstvenim itd)... Bice ljutih korisnika sto im program koji su papreno platili pre 3-4 godine vise ne funkcionise :) I opet ce da puknu po dzepu... Zato ja kazem, meni se bug-ovi ne naplacuju :) Jos ce ovo da bude odlicna prilika software vendora da bump-nu razvojnu verziju up a notch i da to lepo naplate :) [Ovu poruku je menjao combuster dana 20.08.2010. u 13:14 GMT+1] make love - !war Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:02 - pre 166 meseci Pa zato verovatno to nece ni uraditi, ne smeta meni sto je to natrljano ovim firmama u lice, ali mi smeto sto se pominje da je to windowsova krivica kad nije. Ako idiot zgazi pijan mercedesom nekoga kriv je on a ne mercedes koji je kola napravio, isto tako kad pises softver nije ti kriv OS. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:02 - pre 166 meseci Znam za DLL search order na win-u poslednjih 10 god, kao i svaki ozbiljniji programer koji je iole duzhe u ovome.. to je old-news, ali ipak ne bih potcenjivao stvar obzirom da se i HD Moore nalazi u saopstenju. Verovatno ima jos toga ispod zhita sto se ne daje javnosti. Mislim da je Moore potvrdio dobar mehanizam exploatacije koji se ne objavljuje. @mmix: Evo primera za lokalni folder: Office-a: http://www.securityfocus.com/bid/1699/exploit Ono sto mene brine je sto Moore pominje mogucnost indirektne exploatacije kroz web-browser ili network share, sto bi blio tragichno. U svakom slucaju Slovenci ce izgleda objaviti u chemu je stvar u prezentaciji zakazanoj za 23-26 Nov. u Bechu. Do tada je MS valjda fixovati nesto... U svakom slucaju ne vidim razlog za nasladjivanje problemima vodece IT firme. Nista od ovoga nije nastalo bez razloga, niti su ti ljudi "idijoti" niti ne znam ti ja sta.. naravno da je MS kupio top IT strucnjake. Linux nije nista bolji sa aspekta sigurnosti, naprotiv.. samo su mane redje u spotlight-u javnosti, jer se manje koristi pa se i redje otkriva, a i manje koga zanima.. Odgovor na temu

Srđan Pavlović Specijalna Edukacija i Rehabilitacija MNRO Vojvodina, Bačka Palanka Član broj: 139340 Poruke: 5571 77.46.145.* Sajt: www.oligofrenolog.com +382 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:05 - pre 166 meseci @combuster Citat: Zato ja kazem, meni se bug-ovi ne naplacuju Cekaj da pocnes da koristis Linux u poslovne / produkcijske svrhe oligofrenolog Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:12 - pre 166 meseci @combuster: Chemu bese sluzi LD_LIBRARY_PATH pod linux-om ? ;) Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:13 - pre 166 meseci @Dimke Mozes ti da isprogramiras i aplikaciju koja ce da ti formatira ceo disk ako hoces :) U slucaju shared lib-ova na Linuxu, prilikom kompajliranja sa gore pomenutim GCC-em, moras proslediti promenljive kao sto su: Citat: Some influential environment variables: CC C compiler command CFLAGS C compiler flags LDFLAGS linker flags, e.g. -L<lib dir> if you have libraries in a nonstandard directory <lib dir> LIBS libraries to pass to the linker, e.g. -l<library> CPPFLAGS (Objective) C/C++ preprocessor flags, e.g. -I<include dir> if you have headers in a nonstandard directory <include dir> CXX C++ compiler command CXXFLAGS C++ compiler flags CPP C preprocessor CXXCPP C++ preprocessor PKG_CONFIG path to pkg-config utility LIBSOUP_24_CFLAGS C compiler flags for LIBSOUP_24, overriding pkg-config Itd, i tako blize mnogo ih je. Ali jednom kada ga iskompajliras - nema on sta da trazi po drugim lokacijama, to je ta koja je ulinkovana prilikom prevodjenja source-a i to je to - kraj price. Ako imas nestandardnu lokaciju onda mozes da override-ujes pkg-config ali to je ta lokacija i nijedna druga se ne koristi. NE POSTOJI SEARCH ORDER (makar ne u mojoj knjizi). Zato se dogadja da aplikacija kompajlirana na openSuSe-u nece da radi na recimo Ubuntu-u, ovamo se biblioteke nalaze u /usr/lib/python a ovamo u /usr/lib/python26 (ako cak izuzmemo da su razlicite verzije - onda tek nece da sljaka). @vlada_vlada To mozes da uradis samo pre startovanja aplikacije. Kada je aplikacija jednom startovana - ne postoji nacin da ucitas biblioteku sa drugog mesta. make love - !war Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:21 - pre 166 meseci Citat: To mozes da uradis samo pre startovanja aplikacije. Kada je aplikacija jednom startovana - ne postoji nacin da ucitas biblioteku sa drugog mesta. Takav 'fix' moze i MS da izda odmah ;) To ne resava problem vuln-a. I btw, cemu sluzi dlopen() f-ija ? Odgovor na temu