Etsitkö kamppailuharrastusta? Aloita suoraan tästä uusi aihe valmiiden kysymysten kanssa ja odota, kun konkarit vastaavat sinulle. :boxing2:

Tietoturva ja h4x0r

Pannu aina kuumana ja pöydissä tilaa. Keskustelua kamppailulajien ulkopuolelta huumoria unohtamatta. :)

Valvoja: Valvoja

Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Vielä yksi mielenkiintoinen ja kuvaava kartta eräästä verkkohyökkäyksestä;
Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide

Ja kartta hyökkäyksistä .png-kuvana.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

New Java exploit sells for 5000 on Black Market
We continues to recommend users disable the Java program in their Web browsers, because it remains vulnerable to attacks that could result in identity theft and other cyber crimes and less than 24 hours after Oracle Sunday released a security update that addresses two critical zero-day vulnerabilities in Java that are being actively exploited by attackers, an online vulnerability seller began offering a brand-new Java bug for sale.

According to a report, a Java exploits was being advertised for $5,000 a piece in an underground Internet forum and the new zero-day vulnerability was apparently already in at least one attacker's hands.

The thread has since been deleted from the forum indicating a sale has been made, something sure to bring more concern to Oracle.Oracle can’t predict the future, and its engineers obviously can’t predict what exploits are going to be found in its software.
Foorumeita voi käyttää kauppapaikkana kaikenlaiselle tavaralle...
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
Mika
etupotkija
Viestit: 94516
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

h4x0r

Viesti Mika »

Kosto elää!
Kiinalaiset hakkerit ovat hyökänneet The New York Times -lehden kimppuun neljän viime kuukauden ajan, amerikkalaislehti kertoi torstaina.

Hakkerit saivat lehden mukaan hyökkäysten aikana haltuunsa jokaisen lehden työntekijän yritysverkon salasanan ja käyttivät niitä päästäkseen 53 työntekijän henkilökohtaiselle tietokoneelle.

Hyökkäykset alkoivat se jälkeen, kun NYT kertoi Kiinan pääministeri Wen Jiabaon sukulaisten varallisuudesta.
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Mobile Malware Alert: “Bill Shocker” Can Cost Users Money!
Bill Shocker malware silently downloads itself in the background of your mobile device without your knowledge. It takes remote control of the device, including your contact list, Internet connections, dialing and texting functions. Once it’s turned your phone into a “zombie,” it sends text messages that create financial gains for advertisers. In many cases, the threat will overrun a user’s bundling quota, which subjects you to even more unwanted charges.

NQ Mobile’s RiskRanker system identifies potentially dangerous apps before they have the opportunity to impact users’ phone bills. RiskRanker determined that the Bill Shocker malware is capable of upgrading itself and automatically expanding to other apps, multiplying its potentially disastrous effects.
Androidiin löytyy siis nyt tämmöinenkin keräilyjutskari. Print screeni;
Kuva
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Yksinkertainen tapa kaataa lähes kaikki OSX-laitteet;
Eight characters text that can crash almost any Mac application
Open Radar Community today reported a bug in Apple's Mac systems. According to a post, a eight characters text will crash almost any application on your Mac. When you type "File:///" (The capital 'F' is important) in some Mac application like TextEdit, it will crash the screen. It is figured out that, the bug is inside Data Detectors, a feature that lets apps recognize dates, locations, and contact data, making it easy for you to save this information in your address book and calendar. Since the bug has been reported to Apple, it will likely be patched at some point. A reader copy posted the crash dump at Pastebin.
Tarkempi kuvaus tässä;
open TextEdit.
type "File:///". The capital 'F' is important. On the third /, it crashes.
editit linkin vuoksi, voi huoh, 3krt väärin.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
Mika
etupotkija
Viestit: 94516
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

h4x0r

Viesti Mika »

Joopa... Tuo on kyllä törkeä tapa kiristää rahaa.
Espanjan poliisi ja Europol ovat paljastaneet laajan kansainvälisen nettihuijauksen. Rikolliset saastuttivat miljoonia tietokoneita viruksella, joka syytti uhreja lapsipornon katselusta tai laittomasta elokuvien lataamisesta.

Virus lukitsi tietokoneen ja vaatii omistajalta 100 euron sakkoa lukituksen purkamiseksi.

Virusta levitettiin yli 30 maahan. Se tuotti koneille viestin, jossa oli käytetty kyseisen maan kieltä ja poliisin tunnusta.

Poliisi arvioi, että kolmisen prosenttia viestin saaneista maksoi vaaditun summan. Näin rikolliset saivat kokoon miljoonia euroja.
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Mä tein tuohon virukseen workaroundin koneille, joka oli myös cert-fi sivun kautta ladattavissa. Tuo softa oli siitä "vekkuli", että se lukitsi koneen kokonaan ja näyttipä se webbikameran kautta oman naamasi siinä poliisin ilmoituksessa myös.

Rupesi niin ottamaan pannuun se virus, että tein siihen yhden klikkauksen poistobatchin, jolla se häipyi bittiavaruuteen koneelta.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Workaround äskettäin julkaistuun Adoben zero-day haavoittuvuuteen.

DIY-botnet tool released. Mielenkiintoinen ja simppeli työkalu botnetin luomiseen. Ei ole aivan ajan tasalla, mutta päivittämättömiä koneitahan riittää...

edit; tää oli hauska;

iOS 6.1 Hack allows iPhone lock screen bypass

iOS turvallinen, niinpä niin :lol:
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Java java java, minkä meille teit... Java ja javascript on oikea pandoran lipas nykyään;
"Apple has identified malware which infected a limited number of Mac systems through a vulnerability in the Java plug-in for browsers," the company said in its statement. "The malware was employed in an attack against Apple and other companies, and was spread through a website for software developers. We identified a small number of systems within Apple that were infected and isolated them from our network."
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
Mika
etupotkija
Viestit: 94516
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

h4x0r

Viesti Mika »

Isot rahat vaihtanevat omistajia.
Apple, Facebook ja muut yritykset ovat viime päivinä kertoneet vakavista hyökkäyksistä. Kyse on ilmeisesti suuresta hyökkäysaallosta, jossa on murtauduttu esimerkiksi puolustusteollisuuden yrityksiin. Uutistoimisto Bloombergin lähteiden mukaan kyse on itä-eurooppalaisista hakkereista, jotka käyttivät uutta ”Waterhole-tekniikkaa”. Hyökkäysten syy näyttää selvältä.
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
Vanhakankea
kylkeenpotkija
Viestit: 3401
Lauteille: Helmikuu 2010

Re: h4x0r

Viesti Vanhakankea »

Mä aina kysyn, että mille momentille kirjanpitoon laitetaan kiristäjille maksettavat miljoonat? Saattaa kiinnostaa osakkeenomistajiakin. :-D
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä
Kuvake
o.piispanen
polveenpotkija
Viestit: 159
Lauteille: Heinäkuu 2009
Paikkakunta: Mikkeli

h4x0r

Viesti o.piispanen »

MtJ kirjoitti: Java java java, minkä meille teit... Java ja javascript on oikea pandoran lipas nykyään;
"Apple has identified malware which infected a limited number of Mac systems through a vulnerability in the Java plug-in for browsers," the company said in its statement. "The malware was employed in an attack against Apple and other companies, and was spread through a website for software developers. We identified a small number of systems within Apple that were infected and isolated them from our network."
Mites javascript tähän liittyi??
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

:inq:

Javascriptiä on vaan kiva muuten mollata, koska se on kamalaa kuraa :smt003

Kirjoitin tuota samalla kun tein AJAXia ja tuli ajatusvirhe. Sitten jätin sen siihen ja odottelin, että huomaako sitä kirjoitusta tuosta kukaan, mutta näköjään tätä ketjua lukee edes yksi ihminen ylläpitäjien lisäksi ;)
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
o.piispanen
polveenpotkija
Viestit: 159
Lauteille: Heinäkuu 2009
Paikkakunta: Mikkeli

h4x0r

Viesti o.piispanen »

MtJ kirjoitti: :inq:

Javascriptiä on vaan kiva muuten mollata, koska se on kamalaa kuraa :smt003

Kirjoitin tuota samalla kun tein AJAXia ja tuli ajatusvirhe. Sitten jätin sen siihen ja odottelin, että huomaako sitä kirjoitusta tuosta kukaan, mutta näköjään tätä ketjua lukee edes yksi ihminen ylläpitäjien lisäksi ;)
Javascriptiin olis parempi rakastua 8-) Ennustan sille suurta roolia front-end puolella kaikilla alustoilla. Ulos selaimista ja kaduille ja sillai. Mutta tästä voisi tietysti keskustella jossain muualla? :D
Kuvake
MtJ
takapotkija
Viestit: 12793
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Javassa jälleen uusi haavoittuvuus, nk. zero day vulnerability. Linkki uutiseen
The vulnerability targets browsers that have the latest version of the Java plugin installed Java v1.6 Update 41 and Java v1.7 Update 15 and FireEye warned that the vulnerability is being exploited to install a remote-access trojan dubbed McRat, researchers from security firm.

"Not like other popular Java vulnerabilities in which security manager can be disabled easily, this vulnerability leads to arbitrary memory read and write in JVM process,"

"After triggering the vulnerability, exploit is looking for the memory which holds JVM internal data structure like if security manager is enabled or not, and then overwrites the chunk of memory as zero."

The exploit is reportedly different from the one used to attack Facebook, Twitter, Apple, and several other companies last month.

It is not known if this particular Java vulnerability is on Windows only or on Linux and Mac OS X, too. However, McRat is a Windows Trojan so the in-the-wild attacks are specifically targeting Windows users.

If you don't want any chance of being infected, the best thing to do is uninstall Java altogether.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä

Seuraajat

Kuvake
Aleksi T
Kuvake
AlexMachine
Kuvake
Beefcake
Jarppa
jsv
Kuvake
ktalo
Kuvake
Totte