Pridružio: Apr 16, 2005 Poruke: 3900 Lokacija: centar
Poslao: Sub Feb 04, 2006 12:31 am Naslov:
Najnovija istraživanja hakerskog podzemlja pokazala su da expoit za WMF već duže vreme postoji i da je jedna njegova sofisticirana verzija nuđena za 4000 dolara.
Zaključci iz tog istraživanja su, da postoji mnogo više štetočina za koje sad ne znamo i koje određeni krugovi sakrivaju od javnosti, da bi mogli mirno da ih koriste. _________________ Obavestenje:vlasotincanin@yahoo.comnije moja email adresa
ja tebe smatram za malo iskusnijeg decka/coveka sto se tice racunara, u slike moze da se nagura koje god zelis, i to se naziva steganografija, mada, ako oces malo vise info, taj kod se ne moze pokrene ako pokrenes sliku, jer bi kod morao bude mnogo slozen, a i morale bi budu ukljucene neke naredbe u shellcode koje nisu "standardne", to sve vazi samo ako je u pitanju neki ASM ili neki drugi kod, to naravno moze da bude bilo kuj .txt ili .mp3 fajl
Citat:
Po najnovijem stanju diskusije oko WMF, Microsoft je "namerno" ugradio ta trojanska vrata kako bi imao kontrolu nad računarima, Najnovija istraživanja hakerskog podzemlja pokazala su da expoit za WMF već duže vreme postoji i da je jedna njegova sofisticirana verzija nuđena za 4000 dolara.
Zaključci iz tog istraživanja su, da postoji mnogo više štetočina za koje sad ne znamo i koje određeni krugovi sakrivaju od javnosti, da bi mogli mirno da ih koriste.
Pridružio: Apr 16, 2005 Poruke: 3900 Lokacija: centar
Poslao: Sub Feb 04, 2006 8:53 am Naslov:
gasper ::
Po najnovijem stanju diskusije oko WMF, Microsoft je "namerno" ugradio ta trojanska vrata kako bi imao kontrolu nad računarima, Najnovija istraživanja hakerskog podzemlja pokazala su da expoit za WMF već duže vreme postoji i da je jedna njegova sofisticirana verzija nuđena za 4000 dolara.
Zaključci iz tog istraživanja su, da postoji mnogo više štetočina za koje sad ne znamo i koje određeni krugovi sakrivaju od javnosti, da bi mogli mirno da ih koriste.
@gasper: U citatima si povezao dve pogrešne čarape. Znaš kad obučeš jednu plavu a drugu crvenu.
Ovako: U prvom postu o Microsoftu je trvrdnja, da pošto je code ispravan, su oni to namerno uradili, da bi mogli da kontrolišu, da li je sistem originalan. "Greška" potiče iz vremena kada M$ još nije imao velike mogućnosti, da blokira updates za "neorginalne" sisteme.
Osim toga, reci mi tvoje mišljenje o razlozima zbog kojih administracije svih većih evropskih zemalja i Australije traže od M$, da im stavi ceo source code windows sistema na raspolaganju. Verovatno si već čuo, da neki nacionalni parlamenti i administracije izbacuju M$ Windows kao operativni sistem sa svojih računara. Tu proceduru slede i gradonačelnici Beča, Minhena, Pariza i Rima. Isto važi i za nekolicinu malih gradova.
Drugi post se odnosi na hakere i security firme koje prizvode protivvirusnu opremu. Hakeri se trude da izkorišćavaju greške sistema što duže i da niko ne sazna o tome. Pogotovo ne javnost. A neke firme čuvaju znanje za sebe umesto da odmah informišu M$ o tome šta su našle. Taj sofisticirani exploit postoji već duže vreme i prodavan je zato, što je imao neku vrstu garancije da antivirusni programi ne može da ga otkriju. Tek kad su nevešti hakeri počeli da prave svoje exploite, cela stvar je "pukla".
A evo vam link prema sajtu koji koristi slike sa WMF exploit da inficira računar.
InternetStormCenter ::
* Windows WMF 0-day exploit in the wild
Published: 2005-12-29,
Last Updated: 2005-12-29 11:22:44 UTC by Chris Carboni (Version: 1)
From Daniel's diary entry yesterday ...
Just when we thought that this will be another slow day, a link to a working unpatched exploit in, what looks like Windows Graphics Rendering Engine, has been posted to Bugtraq.
The posted URL is [ uni on seek. com/ d/t 1/ wmf_exp. htm ]
(DON'T GO HERE UNLESS YOU KNOW WHAT YOU'RE DOING. Added spaces to avoid accidental clicking. See Firefox note below!!)
The HTML file runs another WMF (Windows Meta File) which executes a trojan dropper on a fully patched Windows XP SP2 machine. The dropper will then download Winhound, a fake anti-spyware/virus program which asks user to purchase a registered version of software in order to remove the reported threats.
During the test Johannes ran, it was interesting that the DEP (Data Execution Prevention) on his system stopped this from working. However, as this was tested on a AMD64 machine, we still have to confirm whether (or not) the software DEP also stops this - let us know if you tested this.
Internet Explorer will automatically launch the "Windows Picture and Fax Viewer". Note that Firefox users are not totally imune either. In my install of Firefox, a dialog box will ask me if I would like to load the image in "Windows Picture and Fax Viewer". If I allow this to happen ("pictures are safe after all" NOT!), the exploit will execute.
UPDATE - According to F-Secure's blog "Firefox users can get infected if they decide to run or download the image file."
Sistem koji iskorišćava WMF rupu prodavan za 4000 dolara
Kompanija za bezbednost operativnih sistema Kaspersky Lab izveštava da postoje indikacije da su tri ruska hakera prodala sistem koji iskorišćava WMF rupu koja je dovela do stvaranja panike u decembru prošle godine. Bande kriminalaca su prodale sistem za iskorišćavanje specijalizovanim sajtovima za 4000 dolara. Izgleda da je neko otkrio rupu 1. decembra, a da se kod koji je iskorišćava pojavio neposredno nakon toga. Jedan od kupaca sistema za iskorišćavanje je firma koja se bavi adware i spyware biznisom. WMF rupa je bila jedinstvena pošto nije postojao nijedan patch u vreme kada je bila detaljno objašnjena. Microsoft je inicijalno krajem decembra poručio kupcima da sačekaju mesečni patch update koji treba da se pojavi u januaru.
Ma ne treba ti to, iskljuci ga. Desni klik na My Computer -> Manage -> dvoklik na Services And Applications -> dvoklik na Services -> nadjes u listi Indexing Service i dvoklik na njega -> klik na Stop, a u Startup Type izaberes Manual pa Apply
Posle proveri i disk Start Menu -> Run -> otkucaj chkdsk /f i kazi mu da hoces da pregleda disk kad se sledeci pu restartuje kompjuter, pa ga restartuj
I mozes da ostavis nocu da uradi defragmentaciju diska.
i sve sto ti ne treba od servisa, Help and Support, Print Spooler (ako nemas stampac)...em ce ti brze raditi komp em je sigurniji _________________ Bikloner je neizostavna stvar kad se gemanzuju restabulizovane bambrezne, ili vudlovane frscokle, nije bitno ako susnjaju vimbloni kod levu shpelvrcnu kad su tu felder kapne
Ne možete pisati nove teme u ovom forumu Ne možete odgovarati na teme u ovom forumu Ne možete menjati vaše poruke u ovom forumu Ne možete brisati vaše poruke u ovom forumu Ne možete glasati u ovom forumu
Svi tekstovi i fotografije vlasništvo su Vlasotince Cafe portala. Nije dozvoljeno njihovo korištenje u bilo koje svrhe bez izričitog dopuštenja . Sva prava zadrzana. / copyright: Vlasotince Cafe / 2004. - 2007.
Ideja administracija realizacija web dizajn (c) Dragan Blagojevic BAN pomoc i covek bez koga ovo ne bi bilo bamby Hosted by Host 011
FAQ - Često Postavljana Pitanja
Traži
Lista članova
Korisničke grupe
Profil
Proveri privatne poruke
Pristupi
