h4x0r

Pannu aina kuumana ja pöydissä tilaa. Keskustelua kamppailulajien ulkopuolelta.

Ylipotkijat: Totte, JanneM, Point, Tyttö

Vastaa
Kuvake
o.piispanen
polveenpotkija
Viestit tässä aiheessa: 2
Viestit: 151
Lauteille: Heinäkuu 2009
Paikkakunta: Mikkeli
Tykännyt: 0
Tykätty: 0

h4x0r

#121

Viesti o.piispanen » maalis 1, 2013, 10.33

MtJ kirjoitti: :inq:

Javascriptiä on vaan kiva muuten mollata, koska se on kamalaa kuraa :smt003

Kirjoitin tuota samalla kun tein AJAXia ja tuli ajatusvirhe. Sitten jätin sen siihen ja odottelin, että huomaako sitä kirjoitusta tuosta kukaan, mutta näköjään tätä ketjua lukee edes yksi ihminen ylläpitäjien lisäksi ;)
Javascriptiin olis parempi rakastua 8-) Ennustan sille suurta roolia front-end puolella kaikilla alustoilla. Ulos selaimista ja kaduille ja sillai. Mutta tästä voisi tietysti keskustella jossain muualla? :D

Kuvake
MtJ
takapotkija
Viestit tässä aiheessa: 45
Viestit: 12745
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo
Tykännyt: 3 kertaa
Tykätty: 31 kertaa

h4x0r

#122

Viesti MtJ » maalis 4, 2013, 07.52

Javassa jälleen uusi haavoittuvuus, nk. zero day vulnerability. Linkki uutiseen
The vulnerability targets browsers that have the latest version of the Java plugin installed Java v1.6 Update 41 and Java v1.7 Update 15 and FireEye warned that the vulnerability is being exploited to install a remote-access trojan dubbed McRat, researchers from security firm.

"Not like other popular Java vulnerabilities in which security manager can be disabled easily, this vulnerability leads to arbitrary memory read and write in JVM process,"

"After triggering the vulnerability, exploit is looking for the memory which holds JVM internal data structure like if security manager is enabled or not, and then overwrites the chunk of memory as zero."

The exploit is reportedly different from the one used to attack Facebook, Twitter, Apple, and several other companies last month.

It is not known if this particular Java vulnerability is on Windows only or on Linux and Mac OS X, too. However, McRat is a Windows Trojan so the in-the-wild attacks are specifically targeting Windows users.

If you don't want any chance of being infected, the best thing to do is uninstall Java altogether.
“All over the place, from the popular culture to the propaganda system, there is constant pressure to make people feel that they are helpless, that the only role they can have is to ratify decisions and to consume.” - Noah Chomsky

Kuvake
MtJ
takapotkija
Viestit tässä aiheessa: 45
Viestit: 12745
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo
Tykännyt: 3 kertaa
Tykätty: 31 kertaa

h4x0r

#123

Viesti MtJ » maalis 5, 2013, 08.54

One more attack affecting Oracle's Java SE 7u15

Jos lähiaikoina opiskelette Javaa ja siellä kerrotaan, että "Java on ohjelmointikieli, joka toimii suljetussa hiekkalaatikossa ja sieltä ei ole mahdollista päästä ulos..." niin voitte heti huutaa, että "BUULSHITTTT"
“All over the place, from the popular culture to the propaganda system, there is constant pressure to make people feel that they are helpless, that the only role they can have is to ratify decisions and to consume.” - Noah Chomsky

Kuvake
Vanhakankea
kylkeenpotkija
Viestit tässä aiheessa: 6
Viestit: 3395
Lauteille: Helmikuu 2010
Tykännyt: 0
Tykätty: 1 kerran

Re: h4x0r

#124

Viesti Vanhakankea » maalis 5, 2013, 17.35

MtJ kirjoitti: One more attack affecting Oracle's Java SE 7u15

Jos lähiaikoina opiskelette Javaa ja siellä kerrotaan, että "Java on ohjelmointikieli, joka toimii suljetussa hiekkalaatikossa ja sieltä ei ole mahdollista päästä ulos..." niin voitte heti huutaa, että "BUULSHITTTT"
Siinä uskossa tässä on eletty, saapas nähdä kuinka suu pannaan firmoissa jotka ovat tehneet massiivisia internet-palveluita javaan perustuen juuri tuohon argumenttiin nojaten. Toki kaikessa on reikänsä mutta voi riskianalyysit pikkusen olla metsässä, kun reikiä löytyy kuin emmentaalista ja ennen korjauksia ollaan herran hallussa.
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä

Kuvake
MtJ
takapotkija
Viestit tässä aiheessa: 45
Viestit: 12745
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo
Tykännyt: 3 kertaa
Tykätty: 31 kertaa

h4x0r

#125

Viesti MtJ » maalis 5, 2013, 20.23

Reikää toisensa jälkeen alkoi ilmestyä siinä vaiheessa, kun Oracle osti Javan. Onko se syy, seuraus vai oliko Java jo ostettaessa emmentaalia? Erikoinen juttu kyllä.
“All over the place, from the popular culture to the propaganda system, there is constant pressure to make people feel that they are helpless, that the only role they can have is to ratify decisions and to consume.” - Noah Chomsky

Kuvake
ktalo
polveenpotkija
Viestit tässä aiheessa: 3
Viestit: 148
Lauteille: Syyskuu 2009
Tykännyt: 0
Tykätty: 0

Re: h4x0r

#126

Viesti ktalo » maalis 5, 2013, 20.36

Vanhakankea kirjoitti:
MtJ kirjoitti: saapas nähdä kuinka suu pannaan firmoissa jotka ovat tehneet massiivisia internet-palveluita javaan perustuen
Onkos näitä paljonkin samanmoisia kuin esim. se Sampo/Danske/what ever käsittämätön client side Java-toteutus? (Ja nekin vissiin oli luopumassa/luopunut siitä, eikös se niin ollut.) Ihan tosissani siis kysyn kun en tiedä.

Weppipalvelun rakentaminen Javalla onkin sitten ihan toinen juttu, eikä nämä löydetyt reiät (tietääkseni) siihen suoraan mitenkään liity. Toki Javalla voi weppisovelluksen tietty tehdä hyvin tai huonosti, mutta niin se on millä tahansa alustalla.

Kuvake
Vanhakankea
kylkeenpotkija
Viestit tässä aiheessa: 6
Viestit: 3395
Lauteille: Helmikuu 2010
Tykännyt: 0
Tykätty: 1 kerran

Re: h4x0r

#127

Viesti Vanhakankea » maalis 6, 2013, 00.03

Niin, ei suoraan mutta kaiketi niitä sovelluksia on vaikea käyttää, jos selaimista kytketään java pois...
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä

Kuvake
ktalo
polveenpotkija
Viestit tässä aiheessa: 3
Viestit: 148
Lauteille: Syyskuu 2009
Tykännyt: 0
Tykätty: 0

Re: h4x0r

#128

Viesti ktalo » maalis 6, 2013, 06.54

Vanhakankea kirjoitti: Niin, ei suoraan mutta kaiketi niitä sovelluksia on vaikea käyttää, jos selaimista kytketään java pois...
Niin, juuri tätä tarkoitin - sellaisia web-sovellukisa, jotka on tehty javalla serveripäässä. Silloin selaimessa ei javaa tarvita mihinkään. Java-sovellusta ajetaan palvelimella tomcat/jetty/what not -palvelimella, ja se vain tuottaa niitä weppisivuja, joita näytetään selaimessa. Selaimen javaa ei siis tarvita. Tällaisia sovelluksia on siis maailma täynnä.

Kyselinkin, että onko muita tuon dansken kaltaisia selainpään javaan nojautuvia sovelluksia, joita eism. Suomessa yleisesti käytettäisiin.

Kuvake
Vanhakankea
kylkeenpotkija
Viestit tässä aiheessa: 6
Viestit: 3395
Lauteille: Helmikuu 2010
Tykännyt: 0
Tykätty: 1 kerran

Re: h4x0r

#129

Viesti Vanhakankea » maalis 6, 2013, 07.53

Ahaa, mun java osaaminen on sillä lailla ohut, että en hoksannut tuota, että servopäässäkin voi tehdä java-mokkuloita, jotka eivät tarvitse selain-javaa. Olin siinä uskossa, että serveri ja selain-java ovat naimisissa keskenään.

Eihän tää nyt niin iso juttu sitten olekkaan. Pysytään poissa porno ja warez-saiteilta kotioloissa ja eikös yrityksissä sisältö-palomuurilla saada blokattua pasha pois...
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä

Kuvake
MtJ
takapotkija
Viestit tässä aiheessa: 45
Viestit: 12745
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo
Tykännyt: 3 kertaa
Tykätty: 31 kertaa

h4x0r

#130

Viesti MtJ » maalis 6, 2013, 07.57

Koitin vähän hakea jotain tilastollista tietoa, mutta sitä ei ollutkaan niin helppo kaivaa esille. Vastaus taitaa olla, että "en osaa sanoa tällä hetkellä". Joitakin mobiilimaailmaan liittyviä sovelluksia löytyi, jossa rajapinta tai verkon käyttöliittymä (silloin kun selaimella kirjaudutaan puhelimen sijaan) oli tehty Javalla.

Koetin hieman käyttää Googlessa tarkempia määrityksiäkin, mutta laihalla tuloksella. Ehkäpä tiedon vielä saa kaivettua tässä päivän aikana.
“All over the place, from the popular culture to the propaganda system, there is constant pressure to make people feel that they are helpless, that the only role they can have is to ratify decisions and to consume.” - Noah Chomsky

Kuvake
MtJ
takapotkija
Viestit tässä aiheessa: 45
Viestit: 12745
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo
Tykännyt: 3 kertaa
Tykätty: 31 kertaa

h4x0r

#131

Viesti MtJ » maalis 11, 2013, 07.56

Kaikkien pikku h4x0rz13n oma työkalu vaimon, tyttöystävän, poikaystävän, lapsen, isoisän, serkun, pikkuserkun ja enon vakoiluun. Sedät ei yleensä ole koneilla, joten niiden kanssa tän käyttö on hankalampaa;

Phrozen Keylogger Lite
“All over the place, from the popular culture to the propaganda system, there is constant pressure to make people feel that they are helpless, that the only role they can have is to ratify decisions and to consume.” - Noah Chomsky

Kuvake
Vanhakankea
kylkeenpotkija
Viestit tässä aiheessa: 6
Viestit: 3395
Lauteille: Helmikuu 2010
Tykännyt: 0
Tykätty: 1 kerran

Re: h4x0r

#132

Viesti Vanhakankea » maalis 11, 2013, 19.19

Eikös nuo pedo-sedät ainakin ole ahkeria koneen käyttäjiä?
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä

Kuvake
MtJ
takapotkija
Viestit tässä aiheessa: 45
Viestit: 12745
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo
Tykännyt: 3 kertaa
Tykätty: 31 kertaa

h4x0r

#133

Viesti MtJ » maalis 12, 2013, 07.51

Eikös ne ole enemmänkin urheilumiehiä;
Kuva
“All over the place, from the popular culture to the propaganda system, there is constant pressure to make people feel that they are helpless, that the only role they can have is to ratify decisions and to consume.” - Noah Chomsky

Kuvake
Mika
etupotkija
Viestit tässä aiheessa: 62
Viestit: 88020
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Takalajit: Tanglang
Tykännyt: 239 kertaa
Tykätty: 92 kertaa
Viesti:

h4x0r

#134

Viesti Mika » maalis 21, 2013, 21.37

Vedenjakeluun, sairaaloihin ja esimerkiksi vankiloihin liittyvät automaatiojärjestelmät ovat Suomessa usein apposen avoinna kyberhyökkäyksille, paljastaa Aalto-yliopiston tuore tutkimus.

Kyberhyökkääjien olisi helppo aiheuttaa Suomen infrastruktuurille merkittävää haittaa automaatiojärjestelmien kautta.

Yliopiston tutkimusryhmä tarkasteli muun muassa liikenteeseen, vedenjakeluun, teollisuuteen, sähkönhallintaan ja erilaisten järjestelmien etäkäyttöön liittyviä automaatiojärjestelmiä. Automaatiojärjestelmät ohjaavat esimerkiksi voimalaitoksia, hälytyksiä ja ovien lukitusta, tutkimusryhmä kertoo.

Tammikuussa tehdyssä kartoituksessa löytyi yhteensä 2915 Suomessa sijaitsevaa automaatiolaitetta, joihin kuka tahansa pystyy ottamaan yhteyden internetin kautta. Ne ovat haavoittuvia verkon kautta tapahtuville hyökkäyksille.


Silviisii...
ไม่เป็นไร
Zen, I haz it.

Potki etuja!

Kuvake
Mika
etupotkija
Viestit tässä aiheessa: 62
Viestit: 88020
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Takalajit: Tanglang
Tykännyt: 239 kertaa
Tykätty: 92 kertaa
Viesti:

h4x0r

#135

Viesti Mika » maalis 27, 2013, 21.54

Nyt vyörytetään.
Euroopassa on meneillään jättimäinen kyberhyökkäys, joka saattaa hidastaa internetiä. Asiasta kertovat Sky News ja BBC.

Hyökkäys johtuu palveluntarjoaja Cuberbunkerin ja roskapostia torjuvan Spamhausin riidasta. Riita syntyi, kun Spamhaus lisäsi Cyberbunkerin mustalle listalleen.

Sen jälkeen Spamhousea vastaan on alkanut suurin palvelunestohyökkäys koskaan.

Spamhouse väittää torjuvansa 50 miljardia roskapostia joka päivä.
ไม่เป็นไร
Zen, I haz it.

Potki etuja!


Vastaa

Lauteilla

Potkulaisia lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 9 kurkkijaa