Почетна arrow Блог arrow Комп. сигурност
 
 
Компјутерска сигурност
Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи
RSS Канал  
Е-пошта  
Биографија  
 
 
Ѓоко Крстиќ
 
KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)
Автор: Ѓоко Крстиќ   
Објавено на: 27.10.2008
 

Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service.

Клучни зборови:  KVIrc   Format String   PoC   Експлоит   URI   URL

Нема коментари
Recirht's t00t!
Автор: Ѓоко Крстиќ   
Објавено на: 20.10.2008
 

Инспирација од филмот "Wanted" од рускиот режисер Тимур Бекмамбетов, и секако...Thricer.

Here we go...


Клучни зборови:  Wanted   Тимур Бекмамбетов   Thricer   Joxy   Comic   Стрип   Daniel

Коментари (2)
The Matrix Reloaded - приказна или реалност
Автор: Ѓоко Крстиќ   
Објавено на: 13.10.2008
 

Пред некој ден, имав можност повторно после неколку години да го гледам филмот The Matrix Reloaded (вториот дел од трилогијата). И дури сега приметив дека после две третини од филмот, во делот кај што Тринити ја исклучува струјата на целиот град, се користат светски познати алатки за скенирање и експлоатациски кодови.

Клучни зборови:  The Matrix Reloaded   Fyodor   Nmap   Michal Zalewski   SSH   CRC-32   Експлоит   Филм   Trinity   sshnuke

Нема коментари
Елвис Присли е жив, не-сигурноста кај RFID чиповите
Автор: Ѓоко Крстиќ   
Објавено на: 05.10.2008
 

Дечките од групата "The Hacker's Choice" (http://www.thc.org), поточно Jeroen van Beek (vonJeek) најде начин да ги дуплицира (клонира) и модифицира пасошите(Passport) коишто содржат во себе RFID (Radio-frequency identification) чип. Начинот на којшто нападот е успешен лежи во терминалот и модифицирани податоци во пасошот. vonJeek најде начин различен од "grunwald" нападот со што можеме да ги модифицираме нашите податоци на нашиот пасош без пронајдени грешки или предупредувања од страна на терминалот.

Клучни зборови:  RFID   Клонирање   Пасош   Passport   Слабост   THC   vonJeek   Модификација

Нема коментари
Femitter FTP Server 1.03 (RETR) Remote Denial of Service Exploit PoC
Автор: Ѓоко Крстиќ   
Објавено на: 02.10.2008
 

Acritum Femitter HTTP/FTP Server (http://acritum.com/fem/index.htm) е ранлив на DoS напад со кој се оневозможува пристап до серверот односно доаѓа до "падање" на серверот со успешна експлоатација.

Ја најдов слабоста одамна и експлоитот е веќе јавно достапен но еве зошто да го нема и тука. :)

Клучни зборови:  Femitter FTP Server   DoS   Експлоит   Exploit   PoC   RETR   Слабост   Directory Traversal

Нема коментари
SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC
Автор: Ѓоко Крстиќ   
Објавено на: 09.09.2008
 

SeaMonkey 1.1.11 (Mozilla) е ранлив на DoS напад со помош на пренатрупување на тагот <marquee> повеќе од 24 пати во html кодот. Успешна експлоатација доведува до замрзнување на апликацијата и недостапност на истата.

Следува доказ на концептот:


Клучни зборови:  SeaMonkey   1.1.11   Mozilla   DoS   Експлоатација   JavaScript   HTML   marquee   Код   веб прелистувач

Нема коментари
Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit
Автор: Ѓоко Крстиќ   
Објавено на: 09.09.2008
 

Социјалниот веб прелистувач Flock, (Mozilla) е ранлив на Denial of Service (DoS) напад, при кој апликацијата замрзнува (не реагира) и станува недостапна за легитимните корисници.
Со помош на специјален html код и JavaScript доаѓа до повторување (loop) на функција за импортирање на favorites, поточно сајтот http://www.zeroscience.org со наслов DoS.

Клучни зборови:  Flock   Social   Web browser   DoS   Denial of Service   Exploit   Слабост   Експлоатација   JavaScript

Нема коментари
Експлоатација на VUPlayer 2.49 + Демонстрација
Автор: Ѓоко Крстиќ   
Објавено на: 01.09.2008
 

Во овој текст ќе зборувам за ранливост кај софтверот за слушање на музика, VUPlayer, верзија 2.49 за Microsoft Windows оперативниот систем. Исто така во прилог е и едно видео (демонстрација) како таа слабост се искористува со превземање целосна контрола врз апликацијата и извршување на експлоатациски код со што ја контролираме следната инструкција на покренатата апликација, стартувајќи ја алатката calc.exe која се наоѓа во самиот оперативен систем.

Клучни зборови:  VUPlayer   2.49   Windows   Експлоатација   Експлоит   Видео   Shellcode   Buffer Overflow   Напад   BoF

Нема коментари
Ранливост кај BlazeVideo BlazeDVD 5.0 Professional/Standard - BoF
Автор: Ѓоко Крстиќ   
Објавено на: 08.08.2008
 

Како и во мојот претходен пост, се работи за истиот вид на напад, односно Buffer Overflow, но овојпат во софтвер пакетот BlazeVideo - BlazeDVD 5.0 Professional и Standard верзијата. Се работи за пренатрупување на меѓумеморијата (buffer) од страна на корисникот со помош на посебен приземјен податок од типот плејлиста со екстензија .PLF.


Клучни зборови:  BlazeVideo   BlazeDVD   BoF   PoC   Ранливост   Експлоатација   Експлоит   DoS   PLF   Playlist

Нема коментари
Ранливост кај CyberLink PowerDVD - BoF
Автор: Ѓоко Крстиќ   
Објавено на: 03.08.2008
 

Сигурен сум дека сте запознаени со софтвер пакетот на CyberLink, PowerDVD, кој се користи за гледање на вашите дигитални медиумски податоци, односно за гледање на филмови (DVD, DivX и сл.).

Според произведувачот:
- High-definition movie content - The best video quality out there, with support for video formats like AVCHD, MPEG-4 AVC (H.264), and Blu-ray Discs.
- Advanced video technologies - See the beauty in each shot of every scene with TrueTheater™ Technology.
- Home theater audio - Enjoy movies on the PC as if you are right at the cinema, with support for Dolby, DTS, and other home theater technologies.
- Smart DVD utilities - Save battery power on your notebook (See-it-All), move language subtitles (Read-it-Clearly), and auto loop a section of dialog (Say-it-Again), with PowerDVD's award winning DVD controls.


Клучни зборови:  CyberLink   PowerDVD   Ранливост   Експлоатација   DoS   BoF   Playlist   m3u   pls   PoC

Коментари (1)
<< 1 2 >>
  
IT.com.mk форум
RSS канали на it.com.mk

Последни написи на Ѓоко

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)
објавено на 27.10.2008 во Сигурност
Recirht's t00t!
објавено на 20.10.2008 во Дизајн и анимација
The Matrix Reloaded - приказна или реалност
објавено на 13.10.2008 во Интернет
Елвис Присли е жив, не-сигурноста кај RFID чиповите
објавено на 05.10.2008 во Сигурност
Femitter FTP Server 1.03 (RETR) Remote Denial of Service Exploit PoC
објавено на 02.10.2008 во Сигурност
  • Tерминологија
  • Настани
  • Мој ИТ

CPU

Central Processing Unit е дел од компјутерот кој ги извршува сите пресметки. Исто така наречен и "процесор", CPU е направен од контролна единица и логичко-аритметичка единица или ALU (Arithmetic-Logic Unit).
Корисничко име

Лозинка



ИТ ТВ

ИТ ТВ

Клучни зборови

ipv6 програм мрежи macbook usb google блог интервју sql маркетинг блогови nvidia cisco youtube линукс blizzard друштвени мрежи global voices web2expo bill gates gmail yahoo intel софтвер информатика windows vista бизнис apple jooce twitter хакери ipv4 компјутери adobe microsoft mejli интернет хардвер комерц дизајн asus facebook заштита web2expony exploit податоци ibm skype mcafee linux voip

Низ it.com.mk Блог Сервиси Маркетинг
Вести од Македонија
Вести од Свет
Статии
Форум
Рецензии
Совети & трикови
Преземања
Настани
Барометар
Едуцентар
 Сите блогови
е-Бизнис 2.0
Од различен аспект
Uid=0
Хардверманија
Компјутерска сигурност
Линукс блог
 Веб-Соц Свет
Членство
Е-билтен
RSS канали

Профили
Facebook
Twitter
Flickr
Last.fm
FriendFeed
LinkedIn		 MKHOST - www.mkhost.com.mk
Веб хостинг, регистрација на домени, аудио стриминг, дизајн на веб страни

IT.com.mk на Twitter