Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Microsoft site - owned :)

[es] :: Advocacy :: Microsoft site - owned :)

Strane: 1 2

[ Pregleda: 3556 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16014
*.dip.t-dialin.net



+6785 Profil

icon Microsoft site - owned :)24.05.2004. u 19:48 - pre 197 meseci
http://es.verat.net/~psyq/owned.png

Ehehe

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13648



+159 Profil

icon Re: Microsoft site - owned :)24.05.2004. u 22:27 - pre 197 meseci
Ma to su oni programeri što kažu da ne treba gubiti vreme na optimizacijama.. isto tako verovatno misle da ni o sigurnosti koda ne treba mnogo misliti, taman da ima šta da se ubaci u servisne pakove ono SP1, SP2... SP6. Pa opet sve ispočetka sa novom verzijom.

Još jedan mirror potvrda: http://arstechnica.com/wankerdesk/03q2/ms-hack-image.html
 
Odgovor na temu

srki
Srdjan Mitrovic
Auckland, N.Z.

Član broj: 2237
Poruke: 3654
..-chandran.sbs.auckland.ac.nz



+3 Profil

icon Re: Microsoft site - owned :)24.05.2004. u 22:58 - pre 197 meseci
Prebacite ovo u advocacy da bude zanimljivije :)
Deface forum je mnogima na ignore listi.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16014
*.dip.t-dialin.net



+6785 Profil

icon Re: Microsoft site - owned :)24.05.2004. u 23:15 - pre 197 meseci
Uzivajte :)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Microsoft site - owned :)24.05.2004. u 23:51 - pre 197 meseci
HAL: "It can only be attributable to human error." :)
Commercial-Free !!!
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13648



+159 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 00:03 - pre 197 meseci
Pa niko nije još rekao da mašine greše niti da su one krive za ovo - majkrosoft srećom još uvek ne pravi kompletne pc računare i pc hardver osim one konfekcije - tastature kamere i slične stvari.
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 00:12 - pre 197 meseci
Dobro de, ajd ovako: "It can only be attributable to human-adiministrator error." :)))
Commercial-Free !!!
 
Odgovor na temu

srki
Srdjan Mitrovic
Auckland, N.Z.

Član broj: 2237
Poruke: 3654
..-chandran.sbs.auckland.ac.nz



+3 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 00:30 - pre 197 meseci
Ali zar njihove masine nisu iza nekih linux masina? Zar ne bi te linux masine trebalo da ih zastite? :)) hi hi hi.
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13648



+159 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 00:53 - pre 197 meseci
Pa i nisu.. hotmail frontend su bili freebsdovi i to je savršeno radilo dok ih ms nije kupio i počeo redom da menja. Doduše kasnije su kružile priče da se u pozadini i dalje vrte neki bsd boxovi sa glavnim bazama i to, ali mislim da su do sada definitivno uklonjeni. Zamisli neko hakuje prvu liniju odbrane i sazna da je unutra sve unix like i da koriste mukotrpan rad opensors programera u komercijalne svrhe (ovo nije ideja hakerima šta bi trebalo da urade hehe). Zato hotmail i radi tako kako radi. Tj. ne radi.

Ali to nije tema, pardon. :) Tema je koliko iskustva treba da ima microsoft programer da bi pisao bullet proof code?

Odgovor je nemoguće dati ili bi glasio: beskonačno mnogo, pošto oni ne rade na sigurnosti svojih proizvoda već im je lakše da se vade na "loše administratore", tako da sigurnost nije u funkciji sa iskustvom u programiranju na ms platformama.
 
Odgovor na temu

srki
Srdjan Mitrovic
Auckland, N.Z.

Član broj: 2237
Poruke: 3654
..-chandran.sbs.auckland.ac.nz



+3 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 01:13 - pre 197 meseci
Ih, bre Gojko, previse si ozbiljan. Ipak je ovo advocacy.
Ja sam ono pomenuo (da malo provociram) zbog ove stvari:
http://news.netcraft.com/archi...runs_linux_up_to_a_point_.html
 
Odgovor na temu

Dragi Tata
Malo ispod Kanade

Član broj: 1958
Poruke: 3906
..g-c5300-1.dialup.nethere.net



+6 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 01:19 - pre 197 meseci
Citat:
Doduše kasnije su kružile priče da se u pozadini i dalje vrte neki bsd boxovi sa glavnim bazama i to, ali mislim da su do sada definitivno uklonjeni.


Tu si ti nešto pobrkao. Niko nije lud da tera db servere na BSD-u. Hotmail je nekad bio BSD front end, a Solaris back end, a danas je front end Windows, a back end mislim da je još uvek Solaris, ali ne bih smeo da se zakunem.
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 04:33 - pre 197 meseci
Citat:
Tema je koliko iskustva treba da ima microsoft programer da bi pisao bullet proof code?

Otkud znaš da se ovde ne radi o serveru koji nije zakrpljen? Da se radi o nečem novom zar ne bi bilo logičnije da je deface-ovana naslovna stranica na npr. mircrosoft.com ili tako nekom serveru?

Nego, hajde baš da malo popričamo na tu temu.. Šta ti misliš ko to dobiva (ili ima) posao programera u Microsoftu i kako? Onako prosek - iskustvo, znanje i slično? Čitajući neke komentare ovde na Advocacy ispade ništa lakše nego dobiti posao u MS kao programer.
Commercial-Free !!!
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 06:00 - pre 197 meseci
Citat:
pošto oni ne rade na sigurnosti svojih proizvoda

Hm? Čovek treba da živi na Marsu pa da ovakvo nešto izjavi i ostane živ.

Evo malo statistike za danas:

http://www.zone-h.org/en/index

ZONE-H TODAYS VERIFIED ATTACKS

78 single IP
57 mass defacements

Linux (69.6%)
Win 2000 (11.1%)
FreeBSD (8.9%)
Win NT9x (3.7%)
Unknown (3.0%)
MacOSX (1.5%)
IRIX (0.7%)
... (1.5%)

Mada.. šta to govori? Ajd znaj ko je tu kriv - administrator ili sam sistem? Kao da sad kažemo da je FreeBSD kriv što je neko pronašao način da postavi poruku u es-mods nedavno..

Commercial-Free !!!
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 06:49 - pre 197 meseci
Gojko, pogledaj statistiku..

http://www.zone-h.org/en/winvslinux2


a onda obrati pažnju na zaključke:
..
YOU SHOULD SEND ALL THIS ANALYSIS AND THESE GRAPHS IN /DEV/NULL
..
EVEN THEN, EVERYTHING SHOULD STILL GO TO /DEV/NULL
In fact, nowadays many of the intrusions are performed at database or application level.
Regardless the OS.
Regardless the web server.
...
The moral is, in this historical period of the Internet, don't trust anybody who is "lecturing" about the inherent vulnerability of a particular Operating System.
Commercial-Free !!!
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 07:00 - pre 197 meseci
Citat:
već im je lakše da se vade na "loše administratore"


Pa sad da li se vade ili ne..


Two months ago 2 Microsoft Korea web sites were defaced, but this time the main and *supposed* secure Microsoft.com web site is defaced by using a common and well known vulnerability!

The Microsoft Mexico (microsoft.com.mx) web site has also been defaced last week, the Turkish defacer named Iskorpitx put his usual page in the cgi-bin folder. He probably took advantage of a recent vulnerability in the Windows operating system (MS04-011), so now the question is: why don't they apply their own patches?




Commercial-Free !!!
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.beotel.net

Sajt: localhost


+4 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 08:55 - pre 197 meseci
degojs: s' kim se ti grudvaš?

;)

 
Odgovor na temu

McKracken
Vladimir Jovanovic
HuxleyDev

Član broj: 465
Poruke: 2941
212.62.59.*

ICQ: 203079925


+7 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 12:00 - pre 197 meseci
Xe xe xe .. pa odgovor je jednostavan One iste skretarice koje administriraju sve MS proizvode su bile zauzete lakiranjem noktiju pa su "critical update" zamenile sa "Max Factor"
 
Odgovor na temu

littleboy
/home/sasa

Član broj: 14387
Poruke: 514
*.teol.net

ICQ: 46124351
Sajt: littleboy.geek.rs.ba


Profil

icon Re: Microsoft site - owned :)25.05.2004. u 12:18 - pre 197 meseci
Sto su linuxi vise hakovani nego windowsi ?
Evo, ja mislim da je iz nekoliko razloga ...

1. Silni oni server koji dolaze sa cpanelima i slicnim sranjima u ev1serversu.. bas je nekidan izasao cpanel bug (Severity: High, Arbitrary Execution, Local Privilege Escalation).

2. Silni oni serveri koji se kupuju po tim housing firmama za 50 dolara, gdje svaki majmun moze da kupi i da 'administrira' preko cpanela ... a u stvari mu je box rupetina jer to nista ne valja.

3. Zbog loseg admina koji je instalirao linux prije 5 mjeseci i misli da sve zna, a u stvari nema pojma.

I da se zna, ja ne blatim windows ni na koji nacin, windows je dobar za neke stvari, ali moje misljenje i izbor je Linux ili BSD, i nisam imao problema sa ... khm .. "hakerima" nikad.

\x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d
\x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65
\x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20
\x74 \x72 \x75 \x73 \x74 \x20 \x3f
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.dsl.siol.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 14:30 - pre 197 meseci
mislim da je ovde kljucna stvar na koju treba ukazati jeste: deface microsoft.com sajta, a ne sta se vrtelo na njemu, koji os, web server, sta quracgod.

mislim, ako si kompanija koja je teska na bilione dolara sebi moze dozvoliti ovako nesto i na taj nacin steci podsmehe ljudi sirom sveta, onda se definitivno isplati ulagati u security consulting ;)



=bc


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

Reljam
Relja Markovic
San Francisco

Član broj: 531
Poruke: 1793
*.client.comcast.net



+18 Profil

icon Re: Microsoft site - owned :)25.05.2004. u 16:22 - pre 197 meseci
Pusti ih Degojs. Treba im samo dati link sa statistikama, i onda nek' sami izvlace zakljucke.

Sad ne mogu da nadjem post, ali sam bio ostavio broj critical vulnerabilitiesa za Win2K3, IIS6, i Linux (Red Hat) u godinu dana od izlaska zadnje verzije. IIS6 ih je imao 0, a Win2K3 je bio daleko manji od Linuxa i mnogo bolji od Win2K.

Plan je otprilike da se broj crit. vuln.-ova u prvih godinu dana proizvoda smanji za faktor 2 u odnosu na prethodnu verziju. Na divno cudo, ide se po planu - sada mnogo vise vremena odlazi na security tests.

Uostalom, ko hoce nek pogleda BUGTRAQ, pa neka javi cega tu ima najvise. :)
 
Odgovor na temu

[es] :: Advocacy :: Microsoft site - owned :)

Strane: 1 2

[ Pregleda: 3556 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.