Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    61.333
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    World
    Hackers Εκμεταλλεύονται Zero day Bug στο Flash αυτή την στιγμή, η εταιρία θα βγάλει fix για το πρόβλημα την ερχόμενη εβδομάδα

    Μια ανερχόμενη ομάδα hacker βρήκε και κάνει χρήση ενός zero day bag του flash player που τους επιτρέπει να πάρουν τον πλήρη έλεγχο του υπολογιστή.
    Το πρόβλημα υπάρχει στην τελευταία διαθέσιμη έκδοση του adobe flash player και σύμφωνα με την Adobe επηρεάζει και προηγούμενες εκδόσεις.

    Για την μόλυνση του υπολογιστή γίνεται χρήση ενός αρχείου Excel το όποιο περιέχει το κακόβουλο αντικείμενο flash μέσα του, την στιγμή που θα γίνει πρόσβαση σε αυτό, γίνεται εγκατάσταση του ROKRAT ενός εργαλείο απομακρυσμένης πρόσβασης το όποιο είναι δημιουργία της ομάδας Hacker 123
    Μέχρι τώρα η συγκεκριμένη ομάδα έκανε χρήση διάφορων τακτικών social engineering για να το εγκαταστήσει στα θύματα της.

    Για την ώρα το συγκεκριμένο group ενδιαφέρεται για χρήστες στην Νότιο Κορέα, αλλά το πρόβλημα στον adobe flash player Παραμένει και δεν ξέρουμε αν και κάποια άλλη ομάδα το χρησιμοποιήσει σε άλλες περιοχές

    Για την ώρα καλό θα είναι η απεγκατάσταση του flash player ή η χρήση κάποιου browser όπως του chrome που κάνει χρήση sandbox για την εκτέλεση του flash στις διάφορες σελίδες.



    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.117
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ανεξάρτητα με την είδηση περνάμε και τον Firefox αναξιόπιστο ..ή όποιον άλλον browser και θεωρούμε αξιόπιστο τον Chrome ...

  3. #3
    Εγγραφή
    28-10-2003
    Ηλικία
    40
    Μηνύματα
    3.838
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Ολοι οι browsers τρεχουν πλεον σε INTEGRITY_LEVEL_LOW οποτε, δεν υπαρχει γενικως θεμα ασφαλειας σε επιπεδο προγραμματος.

  4. #4
    Εγγραφή
    28-07-2013
    Μηνύματα
    2.302
    Downloads
    0
    Uploads
    0
    ISP
    OTE/Vodafone/Wind/ΕΔΕ
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ανεξάρτητα με την είδηση περνάμε και τον Firefox αναξιόπιστο ..ή όποιον άλλον browser και θεωρούμε αξιόπιστο τον Chrome ...
    Στον firefox μπορείς να μην τρέχεις καθόλου flash...

  5. #5
    Εγγραφή
    01-02-2016
    Περιοχή
    ΚΟΛΩΝΟΣ
    Μηνύματα
    710
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΟΛΩΝΟΣ
    Router
    Speedport Plus
    SNR / Attn
    10(dB) / 14.5(dB)
    Path Level
    Fastpath
    Adobe Flash 0-Day Vulnerability APSA18-01

    https://www.ghacks.net/2018/02/02/ad...ity-apsa18-01/

    https://helpx.adobe.com/security/pro...apsb18-01.html

    Summary
    A critical vulnerability (CVE-2018-4878) exists in Adobe Flash Player 28.0.0.137 and earlier versions. Successful exploitation could potentially allow an attacker to take control of the affected system.

    Adobe is aware of a report that an exploit for CVE-2018-4878 exists in the wild, and is being used in limited, targeted attacks against Windows users. These attacks leverage Office documents with embedded malicious Flash content distributed via email.

    Adobe will address this vulnerability in a release planned for the week of February 5.
    Τελευταία επεξεργασία από το μέλος Mormnak : 03-02-18 στις 19:42.

  6. #6
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    50
    Μηνύματα
    1.639
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ολοι οι browsers τρεχουν πλεον σε INTEGRITY_LEVEL_LOW οποτε, δεν υπαρχει γενικως θεμα ασφαλειας σε επιπεδο προγραμματος.
    Σωστός , αλλά θε έπρεπε να εξηγήσεις τι σημαίνει αυτό γιατί από τον τίτλο οι χρήστες νομίζουν το λάθος πράγμα.

    • Μπορείτε να τρέχετε κι εσείς οποιαδήποτε εφαρμογή σε INTEGRITY_LEVEL_LOW με την εντολή: icacls blahblah.exe /setintegritylevel Low
    • To firefox και άλλες εφαρμογές, αξιοποιουν threading με INTEGRITY_LEVEL_LOW. Όλα τα tabs είναι σε αυτό.
    • Δείτε την εικόνα από το δικό μου (ευαίσθητα δεδομένα αποκαλύπτονται χα χα χα):
      Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  procexpl.png 
Εμφανίσεις:  167 
Μέγεθος:  81,0 KB 
ID: 191038
    • Κάθε tab του firefox έχει πρόσβαση μόνο στο %USER PROFILE%\AppData\LocalLow και HKEY_CURRENT_USER\Software\AppDataLow


    Από την άλλη, δεν ξέρουμε αν πχ το bug στο flash δεν τρέχει... SPECTRE V2 οπότε την κάτσαμε
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.219
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Κανείς δεν αμφιβάλλει για την ποιότητα του flash (απορώ μάλιστα που δεν έχουν εμφανιστεί ακόμα τα αναμενόμενα γραφικά σχόλια) αλλά το συγκεκριμένο έχει και έντονο PEBKAC θέμα. Πρέπει να σου στείλουν ένα excel αρχείο, να το ανοίξεις, και μετά να επιτρέψεις δυναμικό περιεχόμενο μέσα του. Δυστυχώς ακόμα υπάρχουν πολλοί χρήστες που τα κάνουν αυτά

  8. #8
    Εγγραφή
    28-10-2003
    Ηλικία
    40
    Μηνύματα
    3.838
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Το low integrity level είναι σε επίπεδο process, όχι thread. Σε γενικές γραμμές είναι κάτι πολύ απλό, απλά η εφαρμογή δεν έχει σχεδόν πουθενά write access, η συγκεκριμένη τεχνολογία υπάρχει από τα Vista.

    Έπρεπε τότε η Microsoft να το έχει εκμεταλλευτεί αυτό.

  9. #9
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    68
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    ευχαριστούμε για την υπενθύμιση.
    Russinovich, φοβερός.

    τι επιπτώσεις έχει άμα πούμε στον process explorer να παίζει τον firefox με integrity low?
    άμα κάνουμε το ίδιο και στο excel γλυτώνουμε τίποτα, πχ μολυσμένο αρχείο με φλας?
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone XS και iPhone XS Max, Μέρσα και Μπεβέ και Datsun.

  10. #10
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    50
    Μηνύματα
    1.639
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    ευχαριστούμε για την υπενθύμιση.
    Russinovich, φοβερός.

    τι επιπτώσεις έχει άμα πούμε στον process explorer να παίζει τον firefox με integrity low?
    άμα κάνουμε το ίδιο και στο excel γλυτώνουμε τίποτα, πχ μολυσμένο αρχείο με φλας?
    Aν κάνεις icacls firefox.exe /setintegritylevel Low μονιμοποιείται το INTEGRITY_LEVEL_LOW σε μια εφαρμογή,
    και συγκεκριμένα στο firefox ΔΕΝ ΘΑ ΠΑΙΞΕΙ, θα "κλειδώσει δικαιώματα" στο main process του το οποίο δε θα
    μπορεί να κάνει τίποτε, ούτε στα settings του να γράψει.

    Ο firefox έχει ενσωματώσει στα tab processes το INTEGRITY_LEVEL_LOW

    @turboirc ευχαριστώ για τη διόρθωση, εκ παραδρομής.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

  11. #11
    Εγγραφή
    23-08-2005
    Περιοχή
    ILION
    Ηλικία
    36
    Μηνύματα
    2.830
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+ OTE
    Ταχύτητα
    12500/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    SNR / Attn
    9(dB) / 14.5(dB)
    Μαλλον δεν ειναι τυχαιο, το ότι μάλλον δε χρησιμοποιούν καποιο μολυσμένο site ... Αλλά ενα excel με ενσωματωμενο μολυσμένο flash content....Και όσοι δε χρησιμοποιουμε τον Chrome είμαστε αρκετά (ίσως και περισσότερο) ασφαλείς, εκτός αν ανοίγουμε ότι αρχεία μας στελνουν στο μειλ μας
    Τελευταία επεξεργασία από το μέλος baskon : 03-02-18 στις 22:37.

  12. #12
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.513
    Downloads
    6
    Uploads
    0
    Αν οτι σου στέλνουν το ανοίγεις τότε δεν υπάρχει σωτηρία. Μπορεί να σου στείλουν κατευθείαν ενα .exe. Ειδικά σε όσους αφήνουν ενεργοποιημένη την απόκρυψη επεκτάσεων πιάνει και το κόλπο με τα xxxxx.jpg.exe
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  13. #13
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    32
    Μηνύματα
    3.368
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    15078/1021
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    6.1(dB) / 21(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν οτι σου στέλνουν το ανοίγεις τότε δεν υπάρχει σωτηρία. Μπορεί να σου στείλουν κατευθείαν ενα .exe. Ειδικά σε όσους αφήνουν ενεργοποιημένη την απόκρυψη επεκτάσεων πιάνει και το κόλπο με τα xxxxx.jpg.exe
    Ακριβώς αυτό. Πρόσφατα με φώναξε κυρία για να της αφαιρέσω κάτι ιούς από τον υπολογιστή. Η συγκεκριμένη κυρία παρακολουθούσε κάποιες Ελληνικές σειρές στην τηλεόραση αλλά επειδή έχανε επεισόδια λόγω διάφορων λόγων, κάποιος την ενημέρωσε για τα τορρεντ. Ε λοιπόν, έβρισκε τις σειρές που ήθελε σε τόρρεντ, αλλά αντί για το αρχείο τόρρεντ κατέβαζε κάτι της μορφής xxxx.torrent.exe. Μάλιστα τα exe είχαν και σαν εικονίδιο αυτό του προγράμματος μtorrent. Αν δεν υπάρχει μια στοιχειώδης μόρφωση και ο καθένας ανοίγει ότι νάναι, στο τέλος κάτι θα κολλήσει. Εγώ πάντως μόλις έδιωξα τον flash εντελώς από το σύστημά μου με το revo unistaller και έτρεξα και ένα ccleaner μετά για καλό και για κακό.
    Για να μην κοιμάστε τα βράδια
    My adslgr.com account password is the last 7 digits of π. No hackers so far.

  14. #14
    Εγγραφή
    14-11-2009
    Ηλικία
    48
    Μηνύματα
    381
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    thomson TG 784
    Και μέσω steganography μπορείς να κρύψεις ιό και να μην το πάρει χαμπάρι κανείς
    Και ποιος μας λέει ότι τα τόρεντς είναι ασφαλή μπορεί να κρύβουν ιούς στα mp3,pdf,mkv,avi,exe,κτλ

  15. #15
    Εγγραφή
    21-02-2013
    Μηνύματα
    297
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    46/4,6Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Entry 2i
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    Και ποιος μας λέει ότι τα τόρεντς είναι ασφαλή μπορεί να κρύβουν ιούς στα mp3,pdf,mkv,avi,exe,κτλ

    Εχμμμ, εξαρτάται και από πού κατεβάζει κάποιος τα torrents. Αν κατεβάζει από public trackers του κερατά, τα πάντα μπορούν να συμβούν.

    Αν κατεβάζει όμως από σοβαρούς private trackers, και φυσικά δεν αναφέρομαι σε ελληνικούς trackers, τα πάντα είναι τριπλοτσεκαρισμένα πριν ανέβουν καν στον tracker από τους moderators.

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 27
    Τελευταίο Μήνυμα: 02-12-17, 11:07
  2. Μηνύματα: 3
    Τελευταίο Μήνυμα: 28-07-17, 09:19
  3. Μηνύματα: 3
    Τελευταίο Μήνυμα: 20-05-17, 00:56
  4. Μηνύματα: 6
    Τελευταίο Μήνυμα: 11-05-17, 22:17
  5. Μηνύματα: 6
    Τελευταίο Μήνυμα: 05-04-17, 10:18

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας