beszarás
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] Gurulunk, WAZE?!
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [GoodSpeed:] ASUS ROG STRIX B650E-F GAMING WIFI - Memory Context Restory (MCR)
- [Re:] Elektromos rásegítésű kerékpárok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
eziskamu
addikt
Ezért kell jpeg-et használni
[ Szerkesztve ]
burgatshow
veterán
Az nem lehet átlátszó, de ha már átlátszóság akkor PNG.
WonderCSabo
félisten
Vagy raw-t mert az egy betű különbséggel rar, mi?
bdav
őstag
jah és ahhoz hogy az átlátszó png jól megjelenjen a világ böngészőniek felén, mindenféle kuruzslások kellenek
10 féle ember van a világon. Aki ismeri a kettes számrendszert és aki nem. ''A név nincs hosszabb páncélszekrény''
AusWolf
őstag
Miért akarhat bárki ilyet csinálni? És még elő is adja egy konferencián! Ott kellett volna lelőni helyben!
Az önvezető autó olyan, mint az önmegivó sör.
VladimirR
nagyúr
varjal, segitek
a "miert"-re valaszul:
"...Black Hat számítógép-biztonsági konferenciá..."
a bemutatassal kapcsolatban pedig:
"...az éles támadások idő előtti terjedését megelőzendő néhány fontos részlet kihagyásával..."
amugy addig orulj, amig ilyen hozzaallasu emberek talaljak meg a biztonsagi hibakat a szoftvereidben...
Depression
veterán
Ez nekem már magas. A kiterjesztést hogy lehet áthágni? Egy kép legyen kép, és ne engedjenek neki hozzáférést az egész géphez! Az ilyen biztonsági résektől feláll a szőr a hátamon.
Másrészt ez most a szervereken fut? Tehát én, mint otthoni felhasználó teljesen védtelen vagyok ellene, ha az oldal nem hajlandó védekezni, amit lehetetlen ellenőrizni, vagy nálam a gépen, ahol egyszerűen nem engedem e java progi futtatását?
[ Szerkesztve ]
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
azbest
félisten
hát nem tudom mennyire valós ez a dolog... sok oldalon eleve áttömörítik a képet (átméretezik, tesznek rá logót), így nem lehet gond.
nameg <img> és <object> közt is van "kis" különbség...
Ilyenkor támad kedvem sírni..
Le kéne lőni az összes hackert.
Javíts ki nyugodtan, ha tévedek valamiben. :)
azbest
félisten
ha jól értem ezen a linken van a bemutató 41:23 körül
[ Szerkesztve ]
lúzer
veterán
elég lenne pc mentes környezet
MO. RIP. - az utolsó kapcsolja le a villanyt.
lúzer
veterán
ez nekem is fura, bár a win is fertőzhető állítólag, mikor kiolvassa a metaadatokat
MO. RIP. - az utolsó kapcsolja le a villanyt.
ngabor2
nagyúr
Ilyenkor támad kedvem sírni..
nekem is, amikor a biztonsági szakembert összekeverik a számítógépes bűnözővel.
Depression: a kiterjesztés az egy elég régi, csak kevés vonalon használt dolog. az, hogy mi a kiterjesztés, nem feltétlenül mondja el, hogy mi a file. egy exe file-t simán átnevezhetsz gif-fé, vagy bármi mássá. ha a rendszer a file-nak megfelelően hajtja végre/társítja, akkor nem számít, mi a vége. persze ha csak a kiterjesztést nézi, akkor hibát fog adni.
[ Szerkesztve ]
Wolverine
félisten
A GIF nem volt már korábban is potenciális veszélyforrás? Vagy rosszul emlékszem?
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
..öööööööööööö... én nem úgy értettem, mint AusWolf.
Csak úgy általánosságban vagyok mérges az olyan emberekre, akik olyan programokat készítenek, amik például msn-en automatikusan elküldik magukat az összes partnernek, vagy egyéb hasonló rosszindulatú alkalmazások. Ez csak egy kifakadás volt részemről.
Javíts ki nyugodtan, ha tévedek valamiben. :)
(#20) Winner_hun válasza Thunderzolee (#13) üzenetére
Winner_hun
félisten
Miért pont a hackert?
► "Kicsit olyan webcaritas" ◄ ヅ
VladimirR
nagyúr
#10-et ajanlom a te figyelmedben is, illetve olvasd el a kapcsolodo hirt
orbano
félisten
ha lelőnéd őket, elég nagy szarban lenne az IT security...
egyébként ez tényleg szánalom. ebből látszik, hogy a webes alkalmazások komponenseit mennyire kis odafigyeléssel és szigorral írják. Tényleg nem értem, hogy a markupban képként megjelölt entitást hogy kezelhet programként BÁRMILYEN program is. Most vagy a markupot írták meg szarul és enged meg túl nagy rugalmasságot, vagy a feldolgozó hülye... nem az ebaynek kéne patchelgetni, ez nevetséges...
A vér nem válik VAZZE!™
Luos
tag
Miért te hogy tudnál ez ellen védekezni?
Azt irták a hírben hogy egyszerüen azt hiszi a gép, miből tudná meg akkor hogy nem kép ha a headerben kép, a kiterjesztése kép, de aztán mégis futtatható? Ez inkább az elképzelés (headerek, formatumok, kiterjesztések) hiányos biztonsága szerintem, vagy a java-é?
[ Szerkesztve ]
VladimirR
nagyúr
a header majdnem olyan konnyen hamisithato, mint a kiterjesztes
mime tipus ellenorzessel mar jobban szurheto
orbano
félisten
például a html kódban, ha szigorúan meg lehetne adni egy objektum típusát, akkor a böngészők okosabban tudnák kezelni. de mi van? a programozók mindenbe bele akatak gányolni, mert az milyen fain, hát megkapták a teljes controlt a kliens felett... hurrá...
A vér nem válik VAZZE!™
S.J.M.
senior tag
"Ez minden olyan weboldalon – például iWiW, Facebook, Vatera vagy eBay – használható felhasználói jelszavak begyűjtésére, amely megengedi képek felöltését."
Ezek a jelszavak nem titkosítottak, minimum egy md5-el?
[ Szerkesztve ]
Egyes számítások szerint az emberi agy tárolókapacitása 1 trillió bit, vagy 1164153 gigabyte.
VladimirR
nagyúr
erosen ketlem, hogy a szerveroldalon probalna az adatbazisbol kinyerni a jelszot
inkabb ugy gondolom, hogy - mivel ez eg, a kliens-en futo java program - a begepeleskor, vagy az elkuldeskor szerzi meg a felhasznalo jelszavat
ArchElf
addikt
JPEG volt eddig a mumus. Az IE motor ugyanis a jpeg képben az EXIF infóban levő comment mezőt - amennyiben HTML formában értelmezhető volt - HTML-lént futtatta kliensoldalon úgy, hogy az a forrásban így meg sem jelent. Magyarán ha pl. szkript volt benne, úgy kíválóan lehetett cookie lopásra, vagy egyébb nyalánkságra használni.
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
ArchElf
addikt
Pontosan.
Amennyiben pedig a kliens oldali szkriptek korlátozva vagy tiltva vannak, akkor úgysem fog semmit csinálni a drága. Mondjuk egy alap böngésző esetében simán benyelhető dolog, de ehhez azért kell, hogy az oldalon a felhasználók (al-oldal tulajdonosok) számára szerkeszthető legyen a forráskód, vagy legyen object bbcode.
AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
AusWolf
őstag
Ezek a számítógép-biztonsági akárkik ne ártalmas gifeket készítsenek és mutogassanak, amiket egy rakás hacker felhasználhat, hanem találják meg a biztonságos védekezési módot ezek ellen!
Az önvezető autó olyan, mint az önmegivó sör.
VladimirR
nagyúr
jobban tetszene, ha egybol a gonosz felhasznalo (akit te hibasan hacker-nek nevezel) talalja meg ezen sebezhetoseget?
ezek a biztonsagi szakik megkeresik a sebezhetoseget, felveszik a kapcsolatot az erintett szoftver keszitojevel, s esetleg segedkeznek is a hiba elharitasaban (mint azt teszik most is - derul ki az irasbol)
a konferencian meg hiaba mutogatjak, ha lenyeges reszletekre nem ternek ki (megintcsak, kiderul az irasbol)
gondolkozz kerlek, mielott irsz
domi007
őstag
Nagyon szépen köszönöm, az ilyen hozzászólásokra nagy szükség van!
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
csakegyreg
tag
remek az ember már sehol sem lehet biztonságban! bár a wiw-en nem hinném ,hogy lennének ennyire elvetemült (emberek)
http://kismalac.net/malacka/mic/e7 ->>> katt! elég sanyarú velem mostanába a sors de.. .. :D