Земляничная поляна YS-3

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Интересно. Спор.

Сообщений 1 страница 20 из 840

1

Cпор — обсуждение, при котором «сталкиваются» две, или более точек зрения различных сторон, каждая из которых отстаивает свою точку зрения.©wikipedia
http://s7.uploads.ru/hJTkE.png

+4

2

#p42360,tempico написал(а):

Эта программа называется dsploit. Она отравляет ARP кеш локальной сети и перенаправлет запросы вместо [клиент - шлюз] на [клиент - твой телефон - щлюз]. В большой локальной сети если ты попытаешься такое провернуть - возможно телефон не выдержит напор трафика (ведь маршруты в сети поменяются, я говорил об этом в своей статье, и ты станешь пупом Земли и центром сети)) и после kernel panic просто перезагрузится. Так что лучше атаковать не целую сеть, а конкретный компьютер в сети.

После этой ахинеи и читать противно... Неужто нечем заняться и в правду? Да и вообще зачем постить в эту тему? Я думал уже закончили... "Передай ему" "я зарекся" - как маленький. Пиши в личку что ли..
Привет всем кстати!

0

3

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

0

4

tempico специально для тебя умного пишу эти строки, что бы ты наконец угомонился и перестал что-то доказывать. Все твои статьи уже лет как 7 устарели и ничего с помощью этих статей сделать в современном мире нельзя. Причина - HTML5. Знающие люди поймут...
Далее.. Программа dSploit которую ты рекомендуешь не умеет встраивать код на чужие ресурсы. Причина - отсутствие дыр для внедрения кода (экспоитов), которые уже давно никто не пишет. А если и пишут, то только для себя лично и не станут выкладывать тебе умному.
Далее... Ты ничего не сможешь сделать даже если у тебя будет эксплоит написанyый для HTML5. Причина - нет прав администратора для его внедрения.
Дыра - представляет собой отсутствие кода или его ошибку. И что бы исправить дыру надо запустить в своей же среде исправление от имени пользователя (он же хозяин системы/сайта).
Дыра как правило маленькая недоработка компиляции кода разработчика или ошибка явы при компиляции - зависит от тех ресурсов которыми был скомпилирован код. Хоть ты обосрись трижды, не взломаешь ты код и все твои мифы не более чем гон. Хочешь узнать больше, пиши лично. Я по удаленке тебе сам покажу как делается компиляция кода.
Так что прекращай уже нести чушь. Достал уже.
ResTed, прости не выдержал. Ну хочет на публике позориться - пусть!

Отредактировано G3-SCORPIO (2014-01-12 21:03:21)

0

5

G3-SCORPIO, тему под это дело создать, не? )

+1

6

jockjoint, а смысл? Я писать не буду. Мне это не актуально, а кому то если нужно будет в нете узнают больше. Максимум что могу это дать ссылки на авторитетных хакеров в России. Их всего два - лично их не знаю, но знаю точно, что они закончили работу над написанием эксплоитов уже лет как 6-7. И за всю историю России не было ни одного хакера который бы написал эксплоит и внедрил его сам. Мифы сами хакеры развеят. Могу статьи дать почитать.

0

7

G3-SCORPIO,
http://smultronstallet.ru/uploads/000e/0d/f8/1301-5.gif   http://smultronstallet.ru/uploads/000e/0d/f8/1301-3.gif 
Я ща обосцусь)))

Кто-то нахватался умных словечек)) HTML5 - ДЫРЯВОЕ ГУАНО. Им уважающий себя разраб никогда не будет пользоваться. Все пишут на php. Фопда написан полностью на php, вконтакте написан на php (+ их движок Вphp - php, динамически компилирующийся в си библиотеки), зайди на фейсбук по ссылке https://www.facebook.com/index.php
И ты тоже поймешь, что ОН написан на PHP  http://smultronstallet.ru/uploads/000e/0d/f8/1301-5.gif   http://smultronstallet.ru/uploads/000e/0d/f8/1301-5.gif 

Даже эта подлодка на php :D

Сколько можно фантазировать??
Я те говорю, иди учи мат. часть! Вот тебе 25 часов материала. Для начала войны с безграмотностью сойдет.
http://nnm-club.me/forum/viewtopic.php?t=578252
На тебе ещё инфы - все старые векторы атак складывают твой html5 как карточный домик
http://venturebeat.com/2011/08/11/old-h … pert-says/

#p42392,G3-SCORPIO написал(а):

дать ссылки на авторитетных хакеров в России.

В России нет авторитетных хаккеров)) В России только школьники, которые дорвались до перевода иностранных материалов))

#p42392,G3-SCORPIO написал(а):

И за всю историю России не было ни одного хакера который бы написал эксплоит и внедрил его сам.

А то ж ))) Гугл транслейт не шибко понятно переводит)))

Повторюсь: зайди на http://zone-h.org/archive и убедись как каждую минуту взламывают по 1-2 сайта.

Отредактировано tempico (2014-01-12 21:20:46)

0

8

tempico, ты сначала разберись для HTML 5 а потом включи мозги наконец. Для чего разработали HTML5 ты даже не представляешь... И снова чушь. Собственно хочешь блеснуть знаниями взломай меня - давай. Самый простой сайт я тебе уже назвал где я есть. На ФБ. Жду. А до этого фраза только одна и не читая твои репосты - услышал звон да не понял где он.

0

9

#p42393,tempico написал(а):

В России нет авторитетных хаккеров)) В России только школьники, которые дорвались до перевода иностранных материалов))

Это ты конечно зря.. Как раз наоборот самые продвинутые у нас, а не у них. Даже разработчики у нас круче. В пример тому xda. Там куда не сунься везде наши и не пудри мозг.

0

10

#p42394,G3-SCORPIO написал(а):

взломай меня - давай

Взломай меня полностью?  http://smultronstallet.ru/uploads/000e/0d/f8/1301-3.gif   http://smultronstallet.ru/uploads/000e/0d/f8/1301-5.gif 

Чувак, ты такая ходячая сидячая ржака)) Ты сделал мне и моим коллегам классные выходные)) Они уже растащили твои посты на цитаты))

Скинь нам свой вебмани кошелек, перекинем тебе на пиво http://smultronstallet.ru/uploads/000e/0d/f8/1301-2.gif

+1

11

#p42395,G3-SCORPIO написал(а):

Там куда не сунься везде наши и не пудри мозг.

У тебя часом автомобиль не волга 3310  http://smultronstallet.ru/uploads/000e/0d/f8/1301-2.gif  ? А ты патриот  http://smultronstallet.ru/uploads/000e/0d/f8/1301-2.gif 

Это для тебя))
http://www.youtube.com/watch?v=-e00TPb9HmI

0

12

Ты даже ссылки от фонаря даешь не читая их сам целиком. Про

#p42393,tempico написал(а):

На тебе ещё инфы - все старые векторы атак складывают твой html5 как карточный домик
http://venturebeat.com/2011/08/11/old-h … pert-says/


Ты хоть читал о чем речь? О браузерах, которые работают на HTML5. Короче, иди с друзьями пить пиво дальше.

На вот тебе твоей же палкой. Превод из гугля))|Закрыть

Много крупных компаний ищут на HTML5 , чтобы стать объединяющим стандартом для веб-контента будущего. Но стандарт пронизана уязвимостей , в соответствии с одним экспертом .

Мин -чау ,преподаватель информатики отдела Университета Тафтса , заявил на прошлой неделе в докладе на Defcon хакерской конференции, что следующая версия языка разметки гипертекста (HTML) полна дыр , которые могут сделать его легким для авторов вредоносных программ разместить изгоев код в веб- сайтов и приложений.

" Поверхность атаки только что значительно больше ", сказал Чоу в последующих интервью . " Сейчас с HTML5 , большая популяция жертв можно добраться очень легко благодаря сложностям нового веб-браузера. "

Это проблема , потому что ряд HTML5 сторонников среди крупных технологических компаний хотят , чтобы он стал лингва-франка в Интернете , где разработчики могут создавать одно приложение HTML5 и запустить его на веб-сайтах , мобильных телефонов и других устройств .

HTML5 все еще находится в стадии разработки , и это имеет большое поддержку от Google, Microsoft и Apple.

Чоу не уверен , что уязвимости безопасности может быть легко исправлена ​​. Скорее всего, он говорит, что разработчики могут просто должны быть осведомлены о проблемах и дизайна вокруг них как можно больше .

Среди функций, которые могли бы пригласить атаки является использование на стороне клиента хранения приложений в HTML5 . На стороне клиента хранения является способ хранения данных на жестком диске пользователя , а не на сервере . Это делает веб- приложения доступны в автономном режиме и позволяет повысить производительность , но Чоу говорит, что это вектор для злоупотреблений. Размер данных для таких вещей, как " печенье ", или конфиденциальных данных , которые помогают идентифицировать пользователя , в настоящее время значительно выше . Раньше считалось, четыре килобайт данных, которые могут быть сохранены , но теперь это больше похоже 5 мегабайт для клиентской стороны хранения. И, как Чоу продемонстрировал в своем выступлении , что это не так трудно получить доступ к этим данным через " межсайтового сценария уязвимости » в веб-приложения.

Злоумышленник может создать поддельную страницу регистрации на сайте в хранилище данных на стороне клиента на компьютере пользователя , и что поддельные страницы могут быть использованы для кражи учетных данных пользователя . Это как старый эксплуатировать используется в новых условиях атаки. Но это также легче скрыть доказательства о нападении .

" Если вы не правильно дезинфицировать , что данные , вы можете получить на эти данные ", сказал Чоу . "Все, что вещи вы слышали в прошлом о дезинфекции данные так же важно, когда данные хранятся на стороне клиента . Это уроки 2004 года. Сейчас мы находимся в 2011 году. Все в локальном запоминающем устройстве подвержен кражи. Проблема получила , что гораздо больше. Как глупо, как это звучит, вы всегда будете иметь разработчиков , которые собираются хранить много конфиденциальной информации в локальной памяти " .

HTML5 также можете нажать 2D- графики вычислительной мощности устройства он работает для ускорения приложений HTML5 . Вы можете воспроизводить видео без необходимости загружать плагин в первую очередь. Но это также еще один способ представить уязвимости , особенно если есть недостаток в кодеке - кодер и декодер двигатель - для воспроизведения видео . Эти кодеки могут быть построены третьими лицами.

" Вы просто не знаете, что происходит за кулисами там ", сказал Чоу . "Мы углубляясь в неизведанную территорию . Это ничейная земля " .

Еще один признак является геолокации , которые могут рассказать веб-приложений , где вы находитесь для различных целей . Но злоумышленник может использовать функцию геолокации , чтобы определить ваше местоположение без вашего ведома.

HTML5 все еще находится в стадии разработки , и это еще не сделано. ( Мы проверили с ними ответа ) . Она в настоящее время включены в браузерах, таких как Google Chrome и Firefox , а также Microsoft, Internet Explorer 9. Чоу сказал, что он не имел много откликов еще от рабочей группы HTML5 . Он не испытывает оптимизма , потому что веб-сайты по-прежнему нарушаются в использовании атак с 2004 , такие как SQL инъекции, когда злоумышленник извлекает больше данных, чем необходимо из таблицы веб базы данных.

Чоу не одинок в повышении проблемы с безопасностью . В недавнем докладе кибербезопасности агентства Европейского Союза , ENISA , указанное число угрозы безопасности около 50 и они не так мало. Один из способов смягчения является использование SSL, или защищенных сокетов ,

" HTML5 не собирается уходить в ближайшее время ", сказал Чоу . "Запуск более с ним не является разумным , что нужно сделать . Писатели спецификации могут сделать одну вещь . Но сами разработчики должны следить за безопасностью. Всякий раз, когда появляется новый язык существует не так много внимания на безопасность. Это так разбросаны сейчас . Мы не обучены веб-разработчиков достаточно хорошо . Добавление этого стопку HTML5 будет только сделать его хуже. Мы должны получить безопасности в мышлении разработчиков . "

Он добавил: " Кажется, безопасности как полный машинально в составлении спецификации HTML5 . Много материала , чтобы защитить себя - это не ново " .
VentureBeat создает индекс самых интересных облачных услуг для разработчиков . Взгляните на наши первоначальные предложения и заполнить анкету , чтобы помочь нам построить окончательный индекс . Мы опубликуем официальный индекс в конце этого месяца , а для тех, кто заполнить обследований , мы вышлем вам расширенный доклад бесплатно. Поговорите с аналитиком , который поставил этот обзор вместе, чтобы получить более подробную информацию углубленный , узнать изнутри.

Отредактировано G3-SCORPIO (2014-01-12 21:37:15)

0

13

G3-SCORPIO,
Пахахаха
Ты я смотрю в этом гугл транслейте понял только про браузеры :D?

Чувввваккк, ну вот поэтому не быть тебе никогда хаккером! И веки вечные смотреть на меня и завидовать так, что жопа трескается)))

Кошелечек скинь, не стесняйся))

А пиво.. хм..  Я вообще не употребляю алкоголь. Даже на новый год.
Так что алкашня тут у нас только ты  http://smultronstallet.ru/uploads/000e/0d/f8/1301-5.gif  Опять нажрался и на меня стрелки переводишь. Старпёр!

0

14

lenhenster,
Ну так не интересно  http://smultronstallet.ru/uploads/000e/0d/f8/1302-2.gif  Вся же соль в том, чтобы говорить не по теме.. А тут буду говорить по теме, но с неинтересным человеком.. А это совсем не интересно ..

0

15

Пользуюсь случаем о безопасности и скрытности:
тех.данные из письма от службы поддержки сайта одноклассников:

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101
Firefox/26.0
host: srvk126
Java Script: true
Screen Size: 1920 x 1080
Flash Version: 11.9.900
Toolbar: true

вот то же ж узнают... http://smultronstallet.ru/uploads/000e/0d/f8/1324-5.gif

0

16

#p42398,G3-SCORPIO написал(а):

Чоу не одинок в повышении проблемы с безопасностью .

#p42398,G3-SCORPIO написал(а):

Кажется, безопасности как полный машинально в составлении спецификации HTML5 . Много материала , чтобы защитить себя - это не ново

Звиняюсь, но гугл жжёт  http://smultronstallet.ru/uploads/000e/0d/f8/1301-4.gif

0

17

ResTed,
Дык везде дырки)) Просто взрослым дядям охото чувствовать себя в безопасности. А то это бьет по самооценке)))
Только вот интернет никогда не будет безопасным) Как минимум до тех пор, пока ВСЕ его учасники не снимут свои розовые очки.

0

18

tempico, ты точно не в порядке. Сходи полечись и не давай больше устаревшую инфу когда все начиналось. Статья во первых написана August 11, 2011 10:00 AM
Во вторых с тех пор уже давно все на HTML5 пашет и нормально
В третьих дыры давно закупорены.
И речь о внедрении кода в приложения, который используют браузеры. Поэтому да - речь о браузерах. Учи сам хоть что то уже.

0

19

#p42406,tempico написал(а):

Только вот интернет никогда не будет безопасным

На сегодняшний день - да, в ближайшие лет пять - да...Но что будет потом...Кто знает, может каждая отправка и авторизация будет требовать отпечатков пальцев и хотя бы киберприступников будет поймать легче...Это в теории и в фантазии...А но существу - ничего не изменится...Факт!

0

20

G3-SCORPIO,
Ты мотаешься по краснодарским подвальчикам, ремонтируешь за 500 рублей всякий мусор, который у нас отдают даром или выбрасывают..
А я катаюсь в Швецию, Германию, Англию, Чехию, Латвию и т.д. и оплаты предпочитаю акциями. Понимаешь? Я считаю так, что если меня катают туда-сюда и кормят бесплатными обедами - значит я что-то из себя представляю на этой арене. Так что не тебе с гуглотранслейтным английским и широкоформатными розовыми очками говорить мне о том, что мне что-то нужно почитать.

Если ты думаешь, что я буду давать тебе топовую инфу - ошибаешься. Я толсто троллю тебя как последнего школьника и выкачиваю себе хорошее настроение.
Ничего личного, чувамба. Просто ты такой человек. Ты в этом не виноват.

0