Najgluplji haker na svetu :)

Onaj sto sam sebe preko lokalnog IP uporno efektno pronalazi, nije za smejuriju?
A to sa smestanjem podataka u sliku je relativno stara fora. Ja cak za jedna program imam JPG koji koristim za prikaz neke reklame, ali ujedno koristim taj JPG za cuvanje nekih podataka i podesavanja da mi korisnik ne brlja po tome :)
 
Obersturmfuehrer:
kad smo vec kod toga, dupla ekstenzija uopste nije potrebna, u sam jpg fajl moze da se 'upise' kod koji ce da radi ono sta haker zeli...i mislim da vecina vas ovo ne zna, i da ismejava coveka bez potrebe....
To nije tacno. U stvari samo delimicno.
To sta si napisao jeste tacno ali samo u meri ne destruktivnih stvari, tacnije jos nije provaljen nacin da se na taj nacin unese virus, za sada je samo moguce uneti podatke koji ti ne mogu nista nazao uraditi racunaru ali po nekim procenama pitanje je samo vremena kad ce se naci nacin da se i virusi tako prokrijumcare ali za sada to sta si napisao nije izvodljivo u toj meri o kojoj smo ovde pisali kada sam spomenuo duplu ekstenziju.
 
codemaker:
Onaj sto sam sebe preko lokalnog IP uporno efektno pronalazi, nije za smejuriju?
A to sa smestanjem podataka u sliku je relativno stara fora. Ja cak za jedna program imam JPG koji koristim za prikaz neke reklame, ali ujedno koristim taj JPG za cuvanje nekih podataka i podesavanja da mi korisnik ne brlja po tome :)
On nije mislio na sakrivanje podataka u okviru jpg ili wav formata preko nekog programa za enkripciju i zastitu podataka. Prosle godine je provaljen nacin za "sakrivanje" i implementiranje virusa u sam jpg kod ali je problem sto jos nije moguce uneti virus i aktivirati ga pri aktiviranju slike na taj nacin. Ali po nekim predvidjanjima za godinu dana ce i slike biti potencijalna opasnost kao sada exe, bat, com i slicne ekstenzije.
 
tab503:
To nije tacno. U stvari samo delimicno.
To sta si napisao jeste tacno ali samo u meri ne destruktivnih stvari, tacnije jos nije provaljen nacin da se na taj nacin unese virus, za sada je samo moguce uneti podatke koji ti ne mogu nista nazao uraditi racunaru ali po nekim procenama pitanje je samo vremena kad ce se naci nacin da se i virusi tako prokrijumcare ali za sada to sta si napisao nije izvodljivo u toj meri o kojoj smo ovde pisali kada sam spomenuo duplu ekstenziju.

to je apsolutno tacno, zato sto sposoban programer u tih, oko 2kb, ako se ne varam, moze da postavi mini-server, ili mini trojanca koji ce biti sposoban da skine sa interneta 'velikog' trojanca i da napravi stetu korisniku....e sad pitanje je, ko bi se toliko drndao da dobije pristup recimo mmom kompjuteru...u tom slucaju ulozeni trud je apolustno neisplativ.
Inace, ljudi koji SAD instalirijau win xp, i nemaju mogucnosti da ga updateuju (zbog nove microsoft politike) su na najvise na udaru ovog propusta.
 
tab503:
ali je problem sto jos nije moguce uneti virus i aktivirati ga pri aktiviranju slike na taj nacin. Ali po nekim predvidjanjima za godinu dana ce i slike biti potencijalna opasnost kao sada exe, bat, com i slicne ekstenzije.

napisah malopre sta je najbitnije u tome, i sto je jos bitnije, za izvrsavanje tog fajla je odgovoran iskljucivo Explorer, tj kada ga gledas uz pomoc acdsee-a na primer ne desi se nista...inace, jpg je najranjiviji po tom pitanju posto sama struktura fajla omogucava unosenje raznih podaka (EXIF originalno) u taj fajl. A koristeci propuiste explorera, moguce je izvrsiti kojekakve instrukcije na racunaru zrtve....
 
Obersturmfuehrer:
, moze da postavi mini-server, ili mini trojanca koji ce biti sposoban da skine sa interneta 'velikog' trojanca i da napravi stetu korisniku.
Samo si potvrdio ono sta sam rekao. (trojanac po prirodi nije destruktivan niti je njegova upotreba destruktivna po racunar. njegov jedini zadatak je slanje raznoraznih podataka o tvom racunara (da sad ne ulazimo u raspravu o destruktivnosti i opasnosti koje i to moze da donese))
Ja sam govorio o virusima (upgrade tvoje price) :) da je jos nemoguce da se ubace i aktiviraju (jos nije nadjen nacin) a inace trojanac da, posto on samo cuci u tvom racunaru i ceka instrukciju sa strane.
Oboica govorimo o istom ali se nismo dobro razumeli na pocetku.
 
tacno. potpuno si u pravu zato sam i govorio o ovom drugom aspektu koji je veoooma opasan ako se na kraju provali jer onda nece biti bezbednih sistema jer antivirus programi nisu uspevali da detektuju tako unesene viruse ali na srecu ni oni jos ne mogu da se aktiviraju
 

Back
Top