- MasterDeeJay: Alacsony fogyasztású házi szerver a korábbi projektekből összeépítve
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- gban: Ingyen kellene, de tegnapra
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Új hozzászólás Aktív témák
-
#33
csakegyreg
tag
csakegyreg
tag
remek az ember már sehol sem lehet biztonságban! bár a wiw-en nem hinném ,hogy lennének ennyire elvetemült (emberek)
-
VladimirR
nagyúr
jobban tetszene, ha egybol a gonosz felhasznalo (akit te hibasan hacker-nek nevezel) talalja meg ezen sebezhetoseget?
ezek a biztonsagi szakik megkeresik a sebezhetoseget, felveszik a kapcsolatot az erintett szoftver keszitojevel, s esetleg segedkeznek is a hiba elharitasaban (mint azt teszik most is - derul ki az irasbol)
a konferencian meg hiaba mutogatjak, ha lenyeges reszletekre nem ternek ki (megintcsak, kiderul az irasbol)gondolkozz kerlek, mielott irsz
-
ArchElf
addikt
válasz
VladimirR
#27
üzenetére
Pontosan.
Amennyiben pedig a kliens oldali szkriptek korlátozva vagy tiltva vannak, akkor úgysem fog semmit csinálni a drága. Mondjuk egy alap böngésző esetében simán benyelhető dolog, de ehhez azért kell, hogy az oldalon a felhasználók (al-oldal tulajdonosok) számára szerkeszthető legyen a forráskód, vagy legyen object bbcode.AE
-
ArchElf
addikt
válasz
Wolverine
#18
üzenetére
JPEG volt eddig a mumus. Az IE motor ugyanis a jpeg képben az EXIF infóban levő comment mezőt - amennyiben HTML formában értelmezhető volt - HTML-lént futtatta kliensoldalon úgy, hogy az a forrásban így meg sem jelent. Magyarán ha pl. szkript volt benne, úgy kíválóan lehetett cookie lopásra, vagy egyébb nyalánkságra használni.
AE
-
-
-
Luos
tag
Miért te hogy tudnál ez ellen védekezni?
Azt irták a hírben hogy egyszerüen azt hiszi a gép, miből tudná meg akkor hogy nem kép ha a headerben kép, a kiterjesztése kép, de aztán mégis futtatható? Ez inkább az elképzelés (headerek, formatumok, kiterjesztések) hiányos biztonsága szerintem, vagy a java-é? -
#22
orbano
félisten
Thunderzolee
#13
orbano
félisten
válasz
Thunderzolee
#13
üzenetére
ha lelőnéd őket, elég nagy szarban lenne az IT security...
egyébként ez tényleg szánalom. ebből látszik, hogy a webes alkalmazások komponenseit mennyire kis odafigyeléssel és szigorral írják. Tényleg nem értem, hogy a markupban képként megjelölt entitást hogy kezelhet programként BÁRMILYEN program is. Most vagy a markupot írták meg szarul és enged meg túl nagy rugalmasságot, vagy a feldolgozó hülye... nem az ebaynek kéne patchelgetni, ez nevetséges...
-
#21
VladimirR
nagyúr
Thunderzolee
#19
VladimirR
nagyúr
válasz
Thunderzolee
#19
üzenetére
#10-et ajanlom a te figyelmedben is, illetve olvasd el a kapcsolodo hirt
-
#20
Winner_hun
félisten
Thunderzolee
#13
Winner_hun
félisten
válasz
Thunderzolee
#13
üzenetére
Miért pont a hackert?
-
#19
Thunderzolee
veterán
ngabor2
#17
..öööööööööööö... én nem úgy értettem, mint AusWolf.
Csak úgy általánosságban vagyok mérges az olyan emberekre, akik olyan programokat készítenek, amik például msn-en automatikusan elküldik magukat az összes partnernek, vagy egyéb hasonló rosszindulatú alkalmazások. Ez csak egy kifakadás volt részemről.
-
#17
ngabor2
nagyúr
Thunderzolee
#13
ngabor2
nagyúr
válasz
Thunderzolee
#13
üzenetére
Ilyenkor támad kedvem sírni..
nekem is, amikor a biztonsági szakembert összekeverik a számítógépes bűnözővel.
Depression: a kiterjesztés az egy elég régi, csak kevés vonalon használt dolog. az, hogy mi a kiterjesztés, nem feltétlenül mondja el, hogy mi a file. egy exe file-t simán átnevezhetsz gif-fé, vagy bármi mássá. ha a rendszer a file-nak megfelelően hajtja végre/társítja, akkor nem számít, mi a vége. persze ha csak a kiterjesztést nézi, akkor hibát fog adni.
-
#16
lúzer
veterán
Depression
#11
lúzer
veterán
válasz
Depression
#11
üzenetére
ez nekem is fura, bár a win is fertőzhető állítólag, mikor kiolvassa a metaadatokat
-
#15
lúzer
veterán
Thunderzolee
#13
lúzer
veterán
válasz
Thunderzolee
#13
üzenetére
elég lenne pc mentes környezet
-
#13
Thunderzolee
veterán
Ilyenkor támad kedvem sírni..
Le kéne lőni az összes hackert.
-
#11
Depression
veterán
Depression
veterán
Ez nekem már magas. A kiterjesztést hogy lehet áthágni? Egy kép legyen kép, és ne engedjenek neki hozzáférést az egész géphez! Az ilyen biztonsági résektől feláll a szőr a hátamon.
Másrészt ez most a szervereken fut? Tehát én, mint otthoni felhasználó teljesen védtelen vagyok ellene, ha az oldal nem hajlandó védekezni, amit lehetetlen ellenőrizni, vagy nálam a gépen, ahol egyszerűen nem engedem e java progi futtatását? -
VladimirR
nagyúr
varjal, segitek
a "miert"-re valaszul:
"...Black Hat számítógép-biztonsági konferenciá..."
a bemutatassal kapcsolatban pedig:
"...az éles támadások idő előtti terjedését megelőzendő néhány fontos részlet kihagyásával..."amugy addig orulj, amig ilyen hozzaallasu emberek talaljak meg a biztonsagi hibakat a szoftvereidben...
-
#7
bdav
őstag
burgatshow
#3
bdav
őstag
válasz
burgatshow
#3
üzenetére
jah és ahhoz hogy az átlátszó png jól megjelenjen a világ böngészőniek felén, mindenféle kuruzslások kellenek
És még elő is adja egy konferencián! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- MasterDeeJay: Alacsony fogyasztású házi szerver a korábbi projektekből összeépítve
- BestBuy topik
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- ThinkPad (NEM IdeaPad)
- Milyen monitort vegyek?
- Apple MacBook
- Óra topik
- iPhone topik
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- További aktív témák...
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1165G7 16/512 Iris Xe FHD
- ASUS ROG Gaming PC 14900K // RTX 5070 Ti // 32GB RAM
- Kedvező áron! Eladó TP-Link TL-SG2008P Omada SDN POE+ Alza Gari 2029.11
- Eladó Unifi US-8-60W POE Switch
- 8 DARAB! HP ELITEBOOK LAPTOP (Tartós, Elnyűhetetlen) 850 G8, 840 G8, 840 G9, 830 G8 x360
- Olcsó Notebook! Lenovo Ideapad 3! Ryzen 3 3250U / 8GB DDR4 / 128GB SSD
- Xiaomi Redmi 9T 64GB Kártyafüggetlen 1 év Garanciával
- HP Zbook Fury G7 I7-10850H
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3130, 94% Akkumulátor
- Beszámítás! Apple iPad Pro 11 2024 1TB WiFi + Cellular tablet garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest