Хептем ме взимаш за шаран C++

еее не те взимам за шаран-всеки се бърка по някога...не се сърди(: -ето научи нещо ново (:

bump-понеже пиша пак аз slashdot.org уязвим на Cross-site scripting уязвимост.... URL: http://slashdot.org/index2.pl?section=&color=blue&index=1&view=recent%22'--%3E%3C/style%3E%3C/script %3E%3Cscript%3Ealert(%22XSS-BG%22)%3C/script%3E&duration=-1&startdate=2012012319&index=1 както обикновенно...made in BG (: Само да кажа-радвам се на хората който разбират за какво става дума! А за тези който не разбират-просто отидете на http://xssed.com/ и ще ви стане ясно за какво говоря(: Живи и здрави всички!

Приложение на ФБР шпионира в социалните мрежи

http://soft.mail.ru/...ge.php?id=45310

Това приложениеможе да се използвав различниоперациина ФБР, включително в борбата срещу киберпрестъпносттаи тероризма.«SIOC»,от своя страна,иска да има възможност за автоматичено"търсене с възможност за лечение", като като събира нужнатаинформация от социалните мрежи и от онлайн източниците на новини.

Редактирано 28 януари 201214 г. от nikssi (преглед на промените)

Microsoft обвини Андрей Сабельников в атака ботнета

«Kelihos»

http://it-hack.ru/?p=1333

"Гражданина на Руската федерация- Андрей Сабельников е създал или е участвувал в създаването на злонамерен софтуер, с който са заразени хиляди компютри",заявиха от компанията "Майкрософт"...

Редактирано 28 януари 201214 г. от nikssi (преглед на промените)

Анонимните удариха ПРОФОН

Анонимните удариха ПРОФОН

Евала! Свободата на свободно общуване в интернет трябва да остане!

Това аз наричам равенство! Няма САЩ, няма България до един под ножа... за каузата.

Това аз наричам равенство! Няма САЩ, няма България до един под ножа... за каузата.

Мда, светът е едно малко село....

Анонимните удариха ПРОФОН

Респект

Касперски като " най-висша защитна програма " , може ли да ме защити от такъв вирус ?

Вирус в мрежовата карта

Нека за момент да си представим, какъв би бил един уникален вирус, живеещ свой живот в компютъра и който не може да бъде открит от никаква известна досега антивирусна програма. Така например една малко по-скъпа мрежова карта разполага със собствен процесор и собствена памет и със собствена мини операционна система. А ако в нейната постоянна памет е вмъкната програма, която самостоятелно да работи извън операционната система на компютъра, то какъв шанс имат досега известните антивирусни програми? Не само мрежовата карта може да се държи шизофренично. Със собствени изчислителни мощности разполага и графичната платка, и разнообразния друг хардуер в компютъра. Да не отваряме засега темата-табу за многоядрените процесори с вградена виртуализация, която съвместно с програмните кодове на хипервайзорите е считана за своеобразен "висш пилотаж" в тази област. Нека сега разгледаме една обикновена мрежова карта и да се опитаме да разберем, осъществима ли е подобна идея............

http://www.download....ingle&id=607116

Прочитането на цялата статия дава яснота защо Китайците са създали свои процесори и своя операционна система.

Anonymous хакнаха сървър на сирийския президент Асад Хакери от групата Anonymous проникнаха в сървър на администрацията на сирийския президент Башар Асад, съобщиха информационните агенции. Според израелския вестник Haaretz, те са получили достъп до електронната поща на съветници и сътрудници на Асад и са придобили информация, свързана с подготовката му за интервю пред американския телевизионен канал ABC. Цялата статия: http://news.ibox.bg/news/id_2011768517

capnemo , може ли вирус в мрежовата карта да компрометира Линукс ?

capnemo , може ли вирус в мрежовата карта да компрометира Линукс ?

Да, защото той работи върху процесора на мрежовия контролер и може да подслушва трафик независимо от ОС

Но все пак говорим за така наречените host adapters, които имат собствен процесор и памет за да отнемат част от товара на централния процесор по обработка на мрежов трафик

Да, защото той работи върху процесора на мрежовия контролер и може да подслушва трафик независимо от ОС

Но все пак говорим за така наречените host adapters, които имат собствен процесор и памет за да отнемат част от товара на централния процесор по обработка на мрежов трафик

Но може ли да прави промени по самата операционна система , да поеме пълен контрол над нея ?

Но може ли да прави промени по самата операционна система , да поеме пълен контрол над нея ?

Не мисля че ще е лесно, поради доста причини: различни ОС, версии на ядрата, версии на драйвери. Но мисля че с помощта на драйверите може да се намъкне и то в ринг 0 (сърдете се на Майкрософт за това че в NT 4 решиха да преместят драйверите от ринг 1 и 2 в 0) Но пак ефекта му в ОС ще е изолиран. А и би бил по-полезен (малуера в мрежовата карта) ако остава невидим и само подслушва

Редактирано 8 февруари 201214 г. от capnemo (преглед на промените)

Не мисля че ще е лесно, поради доста причини: различни ОС, версии на ядрата, версии на драйвери. Но мисля че с помощта на драйверите може да се намъкне и то в ринг 0 (сърдете се на Майкрософт за това че в NT 4 решиха да преместят драйверите от ринг 1 и 2 в 0) Но пак ефекта му в ОС ще е изолиран. А и би бил по-полезен (малуера в мрежовата карта) ако остава невидим и само подслушва

Значи приоритет е кражбата на пароли и номера на кредитни карти.

Кофти вирус , как могат да се защитят например банките от такава напаст ?

Значи приоритет е кражбата на пароли и номера на кредитни карти.

Кофти вирус , как могат да се защитят например банките от такава напаст ?

Не, приоритет е кражбата на информация, планове, проекти, чертежи и т.н. Това с кражбите на пароли и кредитни карти е кокошкарска работа, тук игрите а на едро.

Тези мрежови карти са предвидени за сървъри и няма кой да ги сложи на обикновено ПС.

А и за да си разреши подобно неща (създаване на малуер в хост адаптер) се искат сериозен научен потенциал, както и производствени мощности

А за защитата на банкирането - лесно (относително, разбира се), информацията се подписва и/или криптира (в зависимост от целта) преди да напусне машината. Смарткартите и/или криптографските процесори са добри кандидати за тази работа

Не, приоритет е кражбата на информация, планове, проекти, чертежи и т.н. Това с кражбите на пароли и кредитни карти е кокошкарска работа, тук игрите а на едро.

Тези мрежови карти са предвидени за сървъри и няма кой да ги сложи на обикновено ПС.

А и за да си разреши подобно неща (създаване на малуер в хост адаптер) се искат сериозен научен потенциал, както и производствени мощности

А за защитата на банкирането - лесно (относително, разбира се), информацията се подписва и/или криптира (в зависимост от целта) преди да напусне машината. Смарткартите и/или криптографските процесори са добри кандидати за тази работа

Не съм си и помислял че секретна/ценна информация като планове, проекти, чертежи и т.н. може да напусне машината/защитената зона без да бъде криптирана , та за това си помислих че единственото ценно нещо което може да бъде откраднато по този начин са пароли и номера на кредитни карти.

Не съм си и помислял че секретна/ценна информация като планове, проекти, чертежи и т.н. може да напусне машината/защитената зона без да бъде криптирана , та за това си помислих че единственото ценно нещо което може да бъде откраднато по този начин са пароли и номера на кредитни карти.

Всъщност криптирането не се ползва толкова често, залага се на така наречената многослойна сигурност т.е. много последователни нива през които трябва да се мине за да се стигне до информацията. Никое от тези нива не е 100% сигурно (а то и в сигурността няма такова нещо като 100% сигурност), но сложени последователно те създават достатъчно надеждна и сигурна защита. Нека дам пример от личната си практика: достъпа до работно място в една голяма корпорация (на Запад)

1. пазача на входа прави скрийнинг

2. трябва да мине през въртяща се платформа, но със специална безконтактна карта

3. трябва да си отвориш вратата на стаята с тази карта

4. при стартиране на компютъра ти иска парола за зареждане и/или парола за диска

5. трябва да се логнеш домейна

6. трябва да си отвориш пощата (с парола, различна от домейна)

7. от там да достъпиш една база данни с административните пароли (не може да се копира или репликира ликално, защото е криптирана с ключа на сървъра)

8. трябва да отвориш достъп през проксито или защитната стена

9. трябва да се логнеш в така наречения джъмп сървър

10. вече можеш от него да се логнеш в клиентката машина с паролата от точка 7 за да работиш

В някои случаи трябва да се логнеш в клиентския сървър със собствения си акаунт и едва след това да ескалираш привилегиите си до административен акаунт

П.П. Само да добавя че за пощата освен парола е нужен и специален сертификат

Също не съм си помислял че някой може да преодолее всички тези нива на защита. Останах с впечатление че целта на този тип кражба е да се чака този който има достъп до информацията да я праща на някого през интернет.

Също не съм си помислял че някой може да преодолее всички тези нива на защита.

Останах с впечатление че целта на този тип кражба е да се чака този който има достъп до информацията да я праща на някого през интернет.

или на колегата си, или на сървъра

или на колегата си,

Е , колегата може да я декриптира , но сървъра...

или на сървъра

Според мен точно това е принудило Китайците да си направят собствени процесори и операционна система , в противен случай изброените нива на защита които изброи ще се обезмислят.

Мохикан. написа на 04 февруари 2012 - 23:37 :

Каквито щете настройки му правете , зловредния код намери ли пролука считайте информацията за източена.

Стига сте залъгвали четящите колко велика защита осигурявал , под Уиндоус това е невъзможно !

За едни е шибан за други не

Дори когато ползвам перфектната защитна програма не съм спокоен , чичо Бил може по всяко време законно да си се разхожда в задния двор.

Ти май все още трудно вдяваш? Още ли се залъгваш като бебе биберон,че си ти много защитени личните данни с Линукса?

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=1463&start=0&hilit=linux

Ти май все още трудно вдяваш? Още ли се залъгваш като бебе биберон,че си ти много защитени личните данни с Линукса?

http://www.kernelmod...t=0&hilit=linux

http://www.kaldata.c...c=189788&st=900

capnemo

Да, защото той работи върху процесора на мрежовия контролер и може да подслушва трафик независимо от ОС

Но все пак говорим за така наречените host adapters, които имат собствен процесор и памет за да отнемат част от товара на централния процесор по обработка на мрежов трафик

Мохикан

Но може ли да прави промени по самата операционна система ( Линукс ), да поеме пълен контрол над нея ?

capnemo

Не мисля че ще е лесно, поради доста причини: различни ОС, версии на ядрата, версии на драйвери. Но мисля че с помощта на драйверите може да се намъкне и то в ринг 0 (сърдете се на Майкрософт за това че в NT 4 решиха да преместят драйверите от ринг 1 и 2 в 0) Но пак ефекта му в ОС ще е изолиран. А и би бил по-полезен (малуера в мрежовата карта) ако остава невидим и само подслушва

бат Бойко клекна!! АСТА е спряна! Шапка свалям на Анонимните! Поклон!