Автор как-то решил проблему несанкционированного удалённого доступа к своему устройству? Можно попробовать вырубить службу. Выяснить как она называется, выяснить как она вырубается (какие конфиги стартапа системы поправить) и написать об этом — цены бы статье не было!
Статейка для обзора интересная, но ИМХО: название статьи не отображает содержимого.
Совершенно необязательно быть «человеком посередине» чтоб пассивно слушать трафик. Назвали бы, к примеру: «извлечение данных из перехваченных сессий». Или привели бы пример пассивного перехвата в Wi-Fi сети.
А если Вы действительно посередине стоите — вам тогда нет дела до проблем с тем, что: «куки завязаны на IP-адрес клиента и даже на его User Agent». Внедряйте скипт BeEF в перехватываемый http-трафик и будет Вам счастье. Там используется технология xss tunnel и xss proxy. Т.е. будете использовать браузер жертвы как прокси.
Хотя там нет информации о том когда уязвимость срабатывает. А срабатывает она если есть у приложения ассоциированное расширение. Просто сообщили: такое возможно (не сообщив в каких случаях) и обновитесь.
Собственно, из-за широкой неосведомлённости и был создан этот топик. Уж даже если Oracle была в курсе проблемы, перевалила всё на Qt (небезосновательно, конечно) и до сих пор выпускает ветку VirtualBox 4.0.х, собранную на старых версиях Qt. Последняя на данный момент из этой ветки VirtualBox v 4.0.14 выпущена 18 октября.
2. Верно, это продолжение треда. Дань моде, так сказать ;)
UVScreenCamera
сохранение с эффектами (наложение текста и всё остальное что там есть) возможно в формат .flv (его поддерживает youtube). Бесплатная версия программы этого не позволяет
«К сожалению, как-либо наказать мошенника не представляется возможным, так как вся информация о нём фейковая.»
А что Вам мешало под каким-либо предлогом кинуть ему ссылку на некий сайт, где скрипт сгрёб бы информацию о нём: IP, браузер (написать такой скриптик — пара пустяков)
Хотя, чтоб Вы потом с этой информацией сделали — всё равно неясно.
Бесплатный вход на ZeroNights для активных участников группы Defcon Russia
В число «бесплатников» входят ВСЕ выступавшие с докладами на наших встречах, а так же студенты-участники группы (т.е. те студенты, кто посещал встречи).
Всё что от Вас требуется — это зарегистрироваться. Подбросности о регистрации будут доступны немного позднее.
Вообще, банковские переводы можно и через банкоматы делать. Сейчас банковской карточки нет только у ленивого (даже степухи студентам — и то на карточки приходят). Так что стоит этот вариант рассмотреть
А в чём удобство-то? Геймеры и без этого скрипта уже натренировались использовать подобные клавиши без стрелочек. Насчёт PgDown и остальных — это уже на любителя. С одной стороны, здорово унифицирорвать на разных клавиатурах (особенно на ноутах и нетбуках). Но с другой: неужели лень руку перенести? :) Или стоит задача скоростной работы с клавиатурой?
P.S. бумагомаратель — так правильно писать. Просто глаза режет ваш вариант написания ;)
И не лень было такой длины ключик генерить? Избыточность, имхо. 1024 вполне достаточно. Этого уже хватит, чтоб либо потенциальных злоумышленник плюнол на затею, либо искал другой путь до ваших данных (если это целенаправленная атака)
Можно на время подключения к VPN блочить персональным МСЭ всё кроме VPN-туннеля. Если не планируется подключения ноута к другим сетям — не такая уж и плохая идея. Иначе есть риск замучиться с настройками МСЭ при подключении к другой сети
Думаю, можно теперь из дистрибутивов разных версий собирать цифровой зоопарк. Главное — соответствующие картинки для дисков сделать. Своеобразная коллекция получится. Истинные поклонники смогут хвастаться полнотой коллекции, а также опытом разведения на различном железе. В т.ч. в неблагоприятных условиях (провиндовые нетбуки и прочее)
>этого достаточно, что бы понять, что в статье написана неправда.
Неправда? Ну, это уже софистика. Скорее были некорректные данные в статье. Которые теперь стали корректными. Вследствие чего не нуждаются в корректировании
>Очевидно, что сейчас не время делать экстренные обновления безопасности, они просто уже не нужны
А разве Вы где-то видите призыв всё бросать и обновляться? Я привёл лишь факты. А что делать (или не делать) — пусть это решают другие люди
В BeEF используется тот же принцип.
Совершенно необязательно быть «человеком посередине» чтоб пассивно слушать трафик. Назвали бы, к примеру: «извлечение данных из перехваченных сессий». Или привели бы пример пассивного перехвата в Wi-Fi сети.
А если Вы действительно посередине стоите — вам тогда нет дела до проблем с тем, что: «куки завязаны на IP-адрес клиента и даже на его User Agent». Внедряйте скипт BeEF в перехватываемый http-трафик и будет Вам счастье. Там используется технология xss tunnel и xss proxy. Т.е. будете использовать браузер жертвы как прокси.
P.S. «Deface изображений» — это явно новый термин. Доселе не доводилось такого слышать.
DLL Hijacking (инструментарий для поиска, эксплуатация через Metasploit)
Security announcement – Windows DLL preloading
Хотя там нет информации о том когда уязвимость срабатывает. А срабатывает она если есть у приложения ассоциированное расширение. Просто сообщили: такое возможно (не сообщив в каких случаях) и обновитесь.
Собственно, из-за широкой неосведомлённости и был создан этот топик. Уж даже если Oracle была в курсе проблемы, перевалила всё на Qt (небезосновательно, конечно) и до сих пор выпускает ветку VirtualBox 4.0.х, собранную на старых версиях Qt. Последняя на данный момент из этой ветки VirtualBox v 4.0.14 выпущена 18 октября.
2. Верно, это продолжение треда. Дань моде, так сказать ;)
сохранение с эффектами (наложение текста и всё остальное что там есть) возможно в формат .flv (его поддерживает youtube). Бесплатная версия программы этого не позволяет
Исправил.
А что Вам мешало под каким-либо предлогом кинуть ему ссылку на некий сайт, где скрипт сгрёб бы информацию о нём: IP, браузер (написать такой скриптик — пара пустяков)
Хотя, чтоб Вы потом с этой информацией сделали — всё равно неясно.
Можно пойти дальше и использовать предложенный d00kie способ определения данных о злоумышленние через activeX. Но это потребовало бы гораздо бОльших усилий.
Бесплатный вход на ZeroNights для активных участников группы Defcon Russia
В число «бесплатников» входят ВСЕ выступавшие с докладами на наших встречах, а так же студенты-участники группы (т.е. те студенты, кто посещал встречи).
Всё что от Вас требуется — это зарегистрироваться. Подбросности о регистрации будут доступны немного позднее.
Исходная задача: девушка, прикованная наручниками к батарее?
P.S. бумагомаратель — так правильно писать. Просто глаза режет ваш вариант написания ;)
engec.ru/chair/cs/news/defcon_russia
Неправда? Ну, это уже софистика. Скорее были некорректные данные в статье. Которые теперь стали корректными. Вследствие чего не нуждаются в корректировании
>Очевидно, что сейчас не время делать экстренные обновления безопасности, они просто уже не нужны
А разве Вы где-то видите призыв всё бросать и обновляться? Я привёл лишь факты. А что делать (или не делать) — пусть это решают другие люди