Etsitkö kamppailuharrastusta? Aloita suoraan tästä uusi aihe valmiiden kysymysten kanssa ja odota, kun konkarit vastaavat sinulle.
Tietoturva ja h4x0r
Valvoja: Valvoja
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Vielä yksi mielenkiintoinen ja kuvaava kartta eräästä verkkohyökkäyksestä;
Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide
Ja kartta hyökkäyksistä .png-kuvana.
Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide
Ja kartta hyökkäyksistä .png-kuvana.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
New Java exploit sells for 5000 on Black Market
Foorumeita voi käyttää kauppapaikkana kaikenlaiselle tavaralle...We continues to recommend users disable the Java program in their Web browsers, because it remains vulnerable to attacks that could result in identity theft and other cyber crimes and less than 24 hours after Oracle Sunday released a security update that addresses two critical zero-day vulnerabilities in Java that are being actively exploited by attackers, an online vulnerability seller began offering a brand-new Java bug for sale.
According to a report, a Java exploits was being advertised for $5,000 a piece in an underground Internet forum and the new zero-day vulnerability was apparently already in at least one attacker's hands.
The thread has since been deleted from the forum indicating a sale has been made, something sure to bring more concern to Oracle.Oracle can’t predict the future, and its engineers obviously can’t predict what exploits are going to be found in its software.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- etupotkija
- Viestit: 94516
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
h4x0r
Kosto elää!
Kiinalaiset hakkerit ovat hyökänneet The New York Times -lehden kimppuun neljän viime kuukauden ajan, amerikkalaislehti kertoi torstaina.
Hakkerit saivat lehden mukaan hyökkäysten aikana haltuunsa jokaisen lehden työntekijän yritysverkon salasanan ja käyttivät niitä päästäkseen 53 työntekijän henkilökohtaiselle tietokoneelle.
Hyökkäykset alkoivat se jälkeen, kun NYT kertoi Kiinan pääministeri Wen Jiabaon sukulaisten varallisuudesta.
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Mobile Malware Alert: “Bill Shocker” Can Cost Users Money!
Androidiin löytyy siis nyt tämmöinenkin keräilyjutskari. Print screeni;Bill Shocker malware silently downloads itself in the background of your mobile device without your knowledge. It takes remote control of the device, including your contact list, Internet connections, dialing and texting functions. Once it’s turned your phone into a “zombie,” it sends text messages that create financial gains for advertisers. In many cases, the threat will overrun a user’s bundling quota, which subjects you to even more unwanted charges.
NQ Mobile’s RiskRanker system identifies potentially dangerous apps before they have the opportunity to impact users’ phone bills. RiskRanker determined that the Bill Shocker malware is capable of upgrading itself and automatically expanding to other apps, multiplying its potentially disastrous effects.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Yksinkertainen tapa kaataa lähes kaikki OSX-laitteet;
Eight characters text that can crash almost any Mac application
Eight characters text that can crash almost any Mac application
Tarkempi kuvaus tässä;Open Radar Community today reported a bug in Apple's Mac systems. According to a post, a eight characters text will crash almost any application on your Mac. When you type "File:///" (The capital 'F' is important) in some Mac application like TextEdit, it will crash the screen. It is figured out that, the bug is inside Data Detectors, a feature that lets apps recognize dates, locations, and contact data, making it easy for you to save this information in your address book and calendar. Since the bug has been reported to Apple, it will likely be patched at some point. A reader copy posted the crash dump at Pastebin.
editit linkin vuoksi, voi huoh, 3krt väärin.open TextEdit.
type "File:///". The capital 'F' is important. On the third /, it crashes.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- etupotkija
- Viestit: 94516
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
h4x0r
Joopa... Tuo on kyllä törkeä tapa kiristää rahaa.
Espanjan poliisi ja Europol ovat paljastaneet laajan kansainvälisen nettihuijauksen. Rikolliset saastuttivat miljoonia tietokoneita viruksella, joka syytti uhreja lapsipornon katselusta tai laittomasta elokuvien lataamisesta.
Virus lukitsi tietokoneen ja vaatii omistajalta 100 euron sakkoa lukituksen purkamiseksi.
Virusta levitettiin yli 30 maahan. Se tuotti koneille viestin, jossa oli käytetty kyseisen maan kieltä ja poliisin tunnusta.
Poliisi arvioi, että kolmisen prosenttia viestin saaneista maksoi vaaditun summan. Näin rikolliset saivat kokoon miljoonia euroja.
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Mä tein tuohon virukseen workaroundin koneille, joka oli myös cert-fi sivun kautta ladattavissa. Tuo softa oli siitä "vekkuli", että se lukitsi koneen kokonaan ja näyttipä se webbikameran kautta oman naamasi siinä poliisin ilmoituksessa myös.
Rupesi niin ottamaan pannuun se virus, että tein siihen yhden klikkauksen poistobatchin, jolla se häipyi bittiavaruuteen koneelta.
Rupesi niin ottamaan pannuun se virus, että tein siihen yhden klikkauksen poistobatchin, jolla se häipyi bittiavaruuteen koneelta.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Workaround äskettäin julkaistuun Adoben zero-day haavoittuvuuteen.
DIY-botnet tool released. Mielenkiintoinen ja simppeli työkalu botnetin luomiseen. Ei ole aivan ajan tasalla, mutta päivittämättömiä koneitahan riittää...
edit; tää oli hauska;
iOS 6.1 Hack allows iPhone lock screen bypass
iOS turvallinen, niinpä niin
DIY-botnet tool released. Mielenkiintoinen ja simppeli työkalu botnetin luomiseen. Ei ole aivan ajan tasalla, mutta päivittämättömiä koneitahan riittää...
edit; tää oli hauska;
iOS 6.1 Hack allows iPhone lock screen bypass
iOS turvallinen, niinpä niin
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Java java java, minkä meille teit... Java ja javascript on oikea pandoran lipas nykyään;
"Apple has identified malware which infected a limited number of Mac systems through a vulnerability in the Java plug-in for browsers," the company said in its statement. "The malware was employed in an attack against Apple and other companies, and was spread through a website for software developers. We identified a small number of systems within Apple that were infected and isolated them from our network."
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- etupotkija
- Viestit: 94516
- Lauteille: Joulukuu 2004
- Paikkakunta: Tampere
- Etulaji: HIIT, girya
- Sivulajit: pilates, yinjooga
- Takalajit: Tanglang
h4x0r
Isot rahat vaihtanevat omistajia.
Apple, Facebook ja muut yritykset ovat viime päivinä kertoneet vakavista hyökkäyksistä. Kyse on ilmeisesti suuresta hyökkäysaallosta, jossa on murtauduttu esimerkiksi puolustusteollisuuden yrityksiin. Uutistoimisto Bloombergin lähteiden mukaan kyse on itä-eurooppalaisista hakkereista, jotka käyttivät uutta ”Waterhole-tekniikkaa”. Hyökkäysten syy näyttää selvältä.
-
- kylkeenpotkija
- Viestit: 3401
- Lauteille: Helmikuu 2010
Re: h4x0r
Mä aina kysyn, että mille momentille kirjanpitoon laitetaan kiristäjille maksettavat miljoonat? Saattaa kiinnostaa osakkeenomistajiakin. :-D
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä
** Suoraan huipulle pääsee vain oikotietä
-
- polveenpotkija
- Viestit: 159
- Lauteille: Heinäkuu 2009
- Paikkakunta: Mikkeli
h4x0r
Mites javascript tähän liittyi??MtJ kirjoitti: Java java java, minkä meille teit... Java ja javascript on oikea pandoran lipas nykyään;
"Apple has identified malware which infected a limited number of Mac systems through a vulnerability in the Java plug-in for browsers," the company said in its statement. "The malware was employed in an attack against Apple and other companies, and was spread through a website for software developers. We identified a small number of systems within Apple that were infected and isolated them from our network."
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Javascriptiä on vaan kiva muuten mollata, koska se on kamalaa kuraa
Kirjoitin tuota samalla kun tein AJAXia ja tuli ajatusvirhe. Sitten jätin sen siihen ja odottelin, että huomaako sitä kirjoitusta tuosta kukaan, mutta näköjään tätä ketjua lukee edes yksi ihminen ylläpitäjien lisäksi
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä
-
- polveenpotkija
- Viestit: 159
- Lauteille: Heinäkuu 2009
- Paikkakunta: Mikkeli
h4x0r
Javascriptiin olis parempi rakastua 8-) Ennustan sille suurta roolia front-end puolella kaikilla alustoilla. Ulos selaimista ja kaduille ja sillai. Mutta tästä voisi tietysti keskustella jossain muualla?MtJ kirjoitti:
Javascriptiä on vaan kiva muuten mollata, koska se on kamalaa kuraa
Kirjoitin tuota samalla kun tein AJAXia ja tuli ajatusvirhe. Sitten jätin sen siihen ja odottelin, että huomaako sitä kirjoitusta tuosta kukaan, mutta näköjään tätä ketjua lukee edes yksi ihminen ylläpitäjien lisäksi
-
- takapotkija
- Viestit: 12793
- Lauteille: Tammikuu 2006
- Paikkakunta: Etelä-Savo
h4x0r
Javassa jälleen uusi haavoittuvuus, nk. zero day vulnerability. Linkki uutiseen
The vulnerability targets browsers that have the latest version of the Java plugin installed Java v1.6 Update 41 and Java v1.7 Update 15 and FireEye warned that the vulnerability is being exploited to install a remote-access trojan dubbed McRat, researchers from security firm.
"Not like other popular Java vulnerabilities in which security manager can be disabled easily, this vulnerability leads to arbitrary memory read and write in JVM process,"
"After triggering the vulnerability, exploit is looking for the memory which holds JVM internal data structure like if security manager is enabled or not, and then overwrites the chunk of memory as zero."
The exploit is reportedly different from the one used to attack Facebook, Twitter, Apple, and several other companies last month.
It is not known if this particular Java vulnerability is on Windows only or on Linux and Mac OS X, too. However, McRat is a Windows Trojan so the in-the-wild attacks are specifically targeting Windows users.
If you don't want any chance of being infected, the best thing to do is uninstall Java altogether.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
― Veikko Huovinen, Mikäpä tässä