"Microsoftin omaan tietoturvaan ei luottamista"

Itse asiassa kyllä voi tarttua.. Puhutaan tällöin nollapäivähaavoittuvuuksista.. Ja et voi väittää etteikö niitä olisi.

0day kirjoitti:

Itse asiassa kyllä voi tarttua.. Puhutaan tällöin nollapäivähaavoittuvuuksista.. Ja et voi väittää etteikö niitä olisi.

Lisätäkseni vielä esimerkkinä, että javascript-koodista löytyy nollapäivähaavoittuvuus, jolla pääsee järjestelmään perus-käyttäjä-oikeuksilla.. Windowsin admin-oikeuksien saamiseen löytyy nollapäiviä niin paljon ettei potenssit riitä. vilkaiseppa vielä http://exploit-db.com/ .. Ja mikäli ymmärrät edes vähän noiden päälle, niin muutat mielesi. Ja ota huomioon, että tuossa on vasta julkaistut lähinnä scriptkiddien tekemät havaitsemat haavoittuvuudet.. Kräkkereiden omissa ryhmissä, Invite-paikoissa sitten näitä haavoittuvuuksia on joita ei ole paljastettu eikä lähivuosina paljasteta.

P.S. SELinuxissakin on haavoittuvuus.

0day kirjoitti:

Itse asiassa kyllä voi tarttua.. Puhutaan tällöin nollapäivähaavoittuvuuksista.. Ja et voi väittää etteikö niitä olisi.

Windowsissa ei ole tällä hetkellä ainoatakaan 0-päivän haavoittuvuutta jonka avulla saisi haittaohjelman tartutettua.

0day kirjoitti:

Lisätäkseni vielä esimerkkinä, että javascript-koodista löytyy nollapäivähaavoittuvuus, jolla pääsee järjestelmään perus-käyttäjä-oikeuksilla.. Windowsin admin-oikeuksien saamiseen löytyy nollapäiviä niin paljon ettei potenssit riitä. vilkaiseppa vielä http://exploit-db.com/ .. Ja mikäli ymmärrät edes vähän noiden päälle, niin muutat mielesi. Ja ota huomioon, että tuossa on vasta julkaistut lähinnä scriptkiddien tekemät havaitsemat haavoittuvuudet.. Kräkkereiden omissa ryhmissä, Invite-paikoissa sitten näitä haavoittuvuuksia on joita ei ole paljastettu eikä lähivuosina paljasteta.

P.S. SELinuxissakin on haavoittuvuus.

Lue lisää

"Lisätäkseni vielä esimerkkinä, että javascript-koodista löytyy nollapäivähaavoittuvuus, jolla pääsee järjestelmään perus-käyttäjä-oikeuksilla.. "

Häh???? Minkä selaimen Javascript enginestä? Katsos kun jokaisella selaimella on oma javascript moottorinsa.

"Windowsin admin-oikeuksien saamiseen löytyy nollapäiviä niin paljon ettei potenssit riitä."

Osoita 1 ( YKSI )

Mikä tämä on: http://exploit-db.com/ = http://aijaa.com/N8jTDy ?????

"Kräkkereiden omissa ryhmissä, Invite-paikoissa sitten näitä haavoittuvuuksia on joita ei ole paljastettu eikä lähivuosina paljasteta."

Hohhoijaa.

f.e.dzerzhinsky kirjoitti:

Windowsissa ei ole tällä hetkellä ainoatakaan 0-päivän haavoittuvuutta jonka avulla saisi haittaohjelman tartutettua.

tietäisitpä vain.. en rupea tässä selittämään, koska tuskin edes tiedät mikä on TCP-paketin segmentit yms, ja miten ne voi laskea ja täten toteuttaa TCP-kaappaus. Nojoo, jos todella elät oletuksessa että windowsissa ei ole nollapäivähaavoittuvuuksia... Soittelee kernelitasolla kotiinpäin, antaako tämä sinulle jonkinlaista osviittaa..? Jos vielä opiskelet nuo TCP-segmentit.

Nollapäivähaavoittuvuuksia on kuule täynnä. Miksi muuten luulet että windowsiin julkaistaan tietoturva-päivityksiä? UACkin on lähinnä vain muodollisuus, eikä ole alunperin tarkoitettu edes tietoturvaa parantavaksi, jäänyt puolitiehen.

UAC:n ohitus onnistuu helposti.

Jatkan illanviettoa Gentooni parissa, heido, mukavaa joulua sinullekin.

0day kirjoitti:

tietäisitpä vain.. en rupea tässä selittämään, koska tuskin edes tiedät mikä on TCP-paketin segmentit yms, ja miten ne voi laskea ja täten toteuttaa TCP-kaappaus. Nojoo, jos todella elät oletuksessa että windowsissa ei ole nollapäivähaavoittuvuuksia... Soittelee kernelitasolla kotiinpäin, antaako tämä sinulle jonkinlaista osviittaa..? Jos vielä opiskelet nuo TCP-segmentit.

Nollapäivähaavoittuvuuksia on kuule täynnä. Miksi muuten luulet että windowsiin julkaistaan tietoturva-päivityksiä? UACkin on lähinnä vain muodollisuus, eikä ole alunperin tarkoitettu edes tietoturvaa parantavaksi, jäänyt puolitiehen.

UAC:n ohitus onnistuu helposti.

Jatkan illanviettoa Gentooni parissa, heido, mukavaa joulua sinullekin.

Lue lisää

Niin.. ja vielä exploit-db:

http://aijaa.com/rdXjGk

0day kirjoitti:

Niin.. ja vielä exploit-db:

http://aijaa.com/rdXjGk

Katso vielät tämä läpi:
http://www.youtube.com/watch?v=ADV6Xw9PNUE

0day kirjoitti:

tietäisitpä vain.. en rupea tässä selittämään, koska tuskin edes tiedät mikä on TCP-paketin segmentit yms, ja miten ne voi laskea ja täten toteuttaa TCP-kaappaus. Nojoo, jos todella elät oletuksessa että windowsissa ei ole nollapäivähaavoittuvuuksia... Soittelee kernelitasolla kotiinpäin, antaako tämä sinulle jonkinlaista osviittaa..? Jos vielä opiskelet nuo TCP-segmentit.

Nollapäivähaavoittuvuuksia on kuule täynnä. Miksi muuten luulet että windowsiin julkaistaan tietoturva-päivityksiä? UACkin on lähinnä vain muodollisuus, eikä ole alunperin tarkoitettu edes tietoturvaa parantavaksi, jäänyt puolitiehen.

UAC:n ohitus onnistuu helposti.

Jatkan illanviettoa Gentooni parissa, heido, mukavaa joulua sinullekin.

Lue lisää

Älytöntä lässytystä jossa on hienon kuuloisia sanoja peräkkäin mutta jutussasi ei ole järjen hiventäkään.
Käytätkö jotain aineita vai oletko vain syntymähumalassa?

"Nollapäivähaavoittuvuus tarkoittaa tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta haavoittuvuudelle on olemassa hyväksikäyttömenetelmä. "

Osoita nyt sitten 1 ( YKSI )

http://fi.wikipedia.org/wiki/Nollapäivähaavoittuvuus

0day kirjoitti:

Katso vielät tämä läpi:
http://www.youtube.com/watch?v=ADV6Xw9PNUE

Nixu OY:n mainos. Entäs sitten?

f.e.dzerzhinsky kirjoitti:

Älytöntä lässytystä jossa on hienon kuuloisia sanoja peräkkäin mutta jutussasi ei ole järjen hiventäkään.
Käytätkö jotain aineita vai oletko vain syntymähumalassa?

"Nollapäivähaavoittuvuus tarkoittaa tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta haavoittuvuudelle on olemassa hyväksikäyttömenetelmä. "

Osoita nyt sitten 1 ( YKSI )

http://fi.wikipedia.org/wiki/Nollapäivähaavoittuvuus

Lue lisää

En koe tarvetta uhrautua vuoksesi täällä jossian vitun suomi24 ja pätemään tähän yhtään enempää. Puskurin ylivuoto on esimerkiksi yksi mahdollinen nollapäivähaaviottuvuus. VLCssä oli taannoin nollapäivähaavoittuvuus joka toteutettiin puskurin ylivuodolla.

Huomiseen, jatkan touhuilujani, puuta kun ei heinäksi muuteta.

0day kirjoitti:

Niin.. ja vielä exploit-db:

http://aijaa.com/rdXjGk

ftp://ftp.aladdin.com//pub/priviledge/activex2002.zip

Ei johda yhtään mihinkään. Ihme paskanlevittäjä.

f.e.dzerzhinsky kirjoitti:

Älytöntä lässytystä jossa on hienon kuuloisia sanoja peräkkäin mutta jutussasi ei ole järjen hiventäkään.
Käytätkö jotain aineita vai oletko vain syntymähumalassa?

"Nollapäivähaavoittuvuus tarkoittaa tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta haavoittuvuudelle on olemassa hyväksikäyttömenetelmä. "

Osoita nyt sitten 1 ( YKSI )

http://fi.wikipedia.org/wiki/Nollapäivähaavoittuvuus

Lue lisää

Oikein vielä wikipediasta luet mitä tuo tarkoittaa.. Hohhoijaa. Tunnen vajonneeni todella alas kun tulin tänne suomi24 palstalle

0day kirjoitti:

En koe tarvetta uhrautua vuoksesi täällä jossian vitun suomi24 ja pätemään tähän yhtään enempää. Puskurin ylivuoto on esimerkiksi yksi mahdollinen nollapäivähaaviottuvuus. VLCssä oli taannoin nollapäivähaavoittuvuus joka toteutettiin puskurin ylivuodolla.

Huomiseen, jatkan touhuilujani, puuta kun ei heinäksi muuteta.

Lue lisää

"joka toteutettiin puskurin ylivuodolla"

Tuollainen viiden pennin paskanjauhaja ei ole ikinä toteuttanut yhtään mitään eikä tule toteuttamaan.

f.e.dzerzhinsky kirjoitti:

ftp://ftp.aladdin.com//pub/priviledge/activex2002.zip

Ei johda yhtään mihinkään. Ihme paskanlevittäjä.

Jospa vaikka kääntäisit tuon koodin ihan itse. Se on tuossa näkyvillä, niin onko se niin helvetin vaikeaa kääntää tuo lähdekoodi??

0day kirjoitti:

Oikein vielä wikipediasta luet mitä tuo tarkoittaa.. Hohhoijaa. Tunnen vajonneeni todella alas kun tulin tänne suomi24 palstalle

Laitoin sinulle pönttö kun et näköjään tietänyt mitä 0-päivän haavoittuvuus tarkoittaa.

0day kirjoitti:

Jospa vaikka kääntäisit tuon koodin ihan itse. Se on tuossa näkyvillä, niin onko se niin helvetin vaikeaa kääntää tuo lähdekoodi??

Minkä koodin? Mistä? Osoitteessa ftp://ftp.aladdin.com//pub/priviledge/activex2002.zip ei ole yhtään mitään!!

f.e.dzerzhinsky kirjoitti:

Minkä koodin? Mistä? Osoitteessa ftp://ftp.aladdin.com//pub/priviledge/activex2002.zip ei ole yhtään mitään!!

Tarkoitin LÄHDEKOODIA, en valmista ohjelmaa..

lähdekoodi, joka näkyy mm. kuvassa, että itse sinne ainakin pääsen: http://www.exploit-db.com/exploits/28968/

f.e.dzerzhinsky kirjoitti:

Laitoin sinulle pönttö kun et näköjään tietänyt mitä 0-päivän haavoittuvuus tarkoittaa.

Tiesin sen kyllä jo 5 vuotta sitten ja hyödynsin sitä 2 vuotta sitten ensimmäistä kertaa ja julkaisin tuonne jonnekin. Sori nyt vain..

En vastaa enää.

0day kirjoitti:

Tarkoitin LÄHDEKOODIA, en valmista ohjelmaa..

lähdekoodi, joka näkyy mm. kuvassa, että itse sinne ainakin pääsen: http://www.exploit-db.com/exploits/28968/

Lue lisää

No nyt näkyy. Tuon siis pitäisi toimia jossain päivittämättömässa Windows 2003 SP2:ssa jossa on IE7 selain. Voi kauhistus.

Missä se 0-päivän haavoittuvuus on?

f.e.dzerzhinsky kirjoitti:

No nyt näkyy. Tuon siis pitäisi toimia jossain päivittämättömässa Windows 2003 SP2:ssa jossa on IE7 selain. Voi kauhistus.

Missä se 0-päivän haavoittuvuus on?

Kyllä. Mutta taisin kyllä tietääkseni mainita että exploit-dbssä on lähinnä scriptkiddien metasploitilla julkaisemia haavoittuvuuksia.. Sitten kun mennään invite-tasolle. That's enought.. Tuo on ihan HTML-koodia, ei sitä tarvitse kääntää, odotin sinulta vastausta että 'tumpelo. tuo on html-koodia''. -.- Lataa jokin C-kielellä tehty puskurin ylivuotoa hyödyntävä. Mutta tuolta saitilta niitä et tule löytämään.

0day kirjoitti:

Kyllä. Mutta taisin kyllä tietääkseni mainita että exploit-dbssä on lähinnä scriptkiddien metasploitilla julkaisemia haavoittuvuuksia.. Sitten kun mennään invite-tasolle. That's enought.. Tuo on ihan HTML-koodia, ei sitä tarvitse kääntää, odotin sinulta vastausta että 'tumpelo. tuo on html-koodia''. -.- Lataa jokin C-kielellä tehty puskurin ylivuotoa hyödyntävä. Mutta tuolta saitilta niitä et tule löytämään.

Lue lisää

Metasploitissa on äärimmäisen harvoin 0-päivän exploitteja.

Tässä vielä kuva http://aijaa.com/zdPLsw vierailusta.

f.e.dzerzhinsky kirjoitti:

Metasploitissa on äärimmäisen harvoin 0-päivän exploitteja.

Tässä vielä kuva http://aijaa.com/zdPLsw vierailusta.

Lue lisää

Sitäpä juuri ajan takaa, että Metasploit ei kykene huomaamaan kovinkaan hyvin 0day-haavoittuvuuksia. Lähinnä nuo oikeat rikolliset ovat invite-saiteilla julkaisevat toisillensa löytämiään haavoittuvuuksia.

0day kirjoitti:

Sitäpä juuri ajan takaa, että Metasploit ei kykene huomaamaan kovinkaan hyvin 0day-haavoittuvuuksia. Lähinnä nuo oikeat rikolliset ovat invite-saiteilla julkaisevat toisillensa löytämiään haavoittuvuuksia.

Lue lisää

Toimivat 0-päivän haavoittuvuudet ovat arvokasta kauppatavaraa, tuskin niitä ihan noin vain jaellaan. Melkoisia hintoja, neljännesmiljoona yhdestä haavoittuvuudesta:

http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/