Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    World
    Hackers Εκμεταλλεύονται Zero day Bug στο Flash αυτή την στιγμή, η εταιρία θα βγάλει fix για το πρόβλημα την ερχόμενη εβδομάδα

    Μια ανερχόμενη ομάδα hacker βρήκε και κάνει χρήση ενός zero day bag του flash player που τους επιτρέπει να πάρουν τον πλήρη έλεγχο του υπολογιστή.
    Το πρόβλημα υπάρχει στην τελευταία διαθέσιμη έκδοση του adobe flash player και σύμφωνα με την Adobe επηρεάζει και προηγούμενες εκδόσεις.

    Για την μόλυνση του υπολογιστή γίνεται χρήση ενός αρχείου Excel το όποιο περιέχει το κακόβουλο αντικείμενο flash μέσα του, την στιγμή που θα γίνει πρόσβαση σε αυτό, γίνεται εγκατάσταση του ROKRAT ενός εργαλείο απομακρυσμένης πρόσβασης το όποιο είναι δημιουργία της ομάδας Hacker 123
    Μέχρι τώρα η συγκεκριμένη ομάδα έκανε χρήση διάφορων τακτικών social engineering για να το εγκαταστήσει στα θύματα της.

    Για την ώρα το συγκεκριμένο group ενδιαφέρεται για χρήστες στην Νότιο Κορέα, αλλά το πρόβλημα στον adobe flash player Παραμένει και δεν ξέρουμε αν και κάποια άλλη ομάδα το χρησιμοποιήσει σε άλλες περιοχές

    Για την ώρα καλό θα είναι η απεγκατάσταση του flash player ή η χρήση κάποιου browser όπως του chrome που κάνει χρήση sandbox για την εκτέλεση του flash στις διάφορες σελίδες.



    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ανεξάρτητα με την είδηση περνάμε και τον Firefox αναξιόπιστο ..ή όποιον άλλον browser και θεωρούμε αξιόπιστο τον Chrome ...

  3. #3
    Το avatar του μέλους turboirc
    turboirc Guest
    Ολοι οι browsers τρεχουν πλεον σε INTEGRITY_LEVEL_LOW οποτε, δεν υπαρχει γενικως θεμα ασφαλειας σε επιπεδο προγραμματος.

  4. #4
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.728
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ανεξάρτητα με την είδηση περνάμε και τον Firefox αναξιόπιστο ..ή όποιον άλλον browser και θεωρούμε αξιόπιστο τον Chrome ...
    Στον firefox μπορείς να μην τρέχεις καθόλου flash...

  5. #5
    Εγγραφή
    01-02-2016
    Περιοχή
    ΚΟΛΩΝΟΣ
    Μηνύματα
    1.962
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200 D/20 Up
    ISP
    NOVA (ex Wind)
    Router
    ZTE H288A
    Adobe Flash 0-Day Vulnerability APSA18-01

    https://www.ghacks.net/2018/02/02/ad...ity-apsa18-01/

    https://helpx.adobe.com/security/pro...apsb18-01.html

    Summary
    A critical vulnerability (CVE-2018-4878) exists in Adobe Flash Player 28.0.0.137 and earlier versions. Successful exploitation could potentially allow an attacker to take control of the affected system.

    Adobe is aware of a report that an exploit for CVE-2018-4878 exists in the wild, and is being used in limited, targeted attacks against Windows users. These attacks leverage Office documents with embedded malicious Flash content distributed via email.

    Adobe will address this vulnerability in a release planned for the week of February 5.
    Τελευταία επεξεργασία από το μέλος Mormnak : 03-02-18 στις 20:42.

  6. #6
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.049
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ολοι οι browsers τρεχουν πλεον σε INTEGRITY_LEVEL_LOW οποτε, δεν υπαρχει γενικως θεμα ασφαλειας σε επιπεδο προγραμματος.
    Σωστός , αλλά θε έπρεπε να εξηγήσεις τι σημαίνει αυτό γιατί από τον τίτλο οι χρήστες νομίζουν το λάθος πράγμα.

    • Μπορείτε να τρέχετε κι εσείς οποιαδήποτε εφαρμογή σε INTEGRITY_LEVEL_LOW με την εντολή: icacls blahblah.exe /setintegritylevel Low
    • To firefox και άλλες εφαρμογές, αξιοποιουν threading με INTEGRITY_LEVEL_LOW. Όλα τα tabs είναι σε αυτό.
    • Δείτε την εικόνα από το δικό μου (ευαίσθητα δεδομένα αποκαλύπτονται χα χα χα):
      Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  procexpl.png 
Εμφανίσεις:  167 
Μέγεθος:  81,0 KB 
ID: 191038
    • Κάθε tab του firefox έχει πρόσβαση μόνο στο %USER PROFILE%\AppData\LocalLow και HKEY_CURRENT_USER\Software\AppDataLow


    Από την άλλη, δεν ξέρουμε αν πχ το bug στο flash δεν τρέχει... SPECTRE V2 οπότε την κάτσαμε
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.618
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Κανείς δεν αμφιβάλλει για την ποιότητα του flash (απορώ μάλιστα που δεν έχουν εμφανιστεί ακόμα τα αναμενόμενα γραφικά σχόλια) αλλά το συγκεκριμένο έχει και έντονο PEBKAC θέμα. Πρέπει να σου στείλουν ένα excel αρχείο, να το ανοίξεις, και μετά να επιτρέψεις δυναμικό περιεχόμενο μέσα του. Δυστυχώς ακόμα υπάρχουν πολλοί χρήστες που τα κάνουν αυτά

  8. #8
    Το avatar του μέλους turboirc
    turboirc Guest
    Το low integrity level είναι σε επίπεδο process, όχι thread. Σε γενικές γραμμές είναι κάτι πολύ απλό, απλά η εφαρμογή δεν έχει σχεδόν πουθενά write access, η συγκεκριμένη τεχνολογία υπάρχει από τα Vista.

    Έπρεπε τότε η Microsoft να το έχει εκμεταλλευτεί αυτό.

  9. #9
    Το avatar του μέλους eyw
    eyw Guest
    ευχαριστούμε για την υπενθύμιση.
    Russinovich, φοβερός.

    τι επιπτώσεις έχει άμα πούμε στον process explorer να παίζει τον firefox με integrity low?
    άμα κάνουμε το ίδιο και στο excel γλυτώνουμε τίποτα, πχ μολυσμένο αρχείο με φλας?

  10. #10
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.049
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    ευχαριστούμε για την υπενθύμιση.
    Russinovich, φοβερός.

    τι επιπτώσεις έχει άμα πούμε στον process explorer να παίζει τον firefox με integrity low?
    άμα κάνουμε το ίδιο και στο excel γλυτώνουμε τίποτα, πχ μολυσμένο αρχείο με φλας?
    Aν κάνεις icacls firefox.exe /setintegritylevel Low μονιμοποιείται το INTEGRITY_LEVEL_LOW σε μια εφαρμογή,
    και συγκεκριμένα στο firefox ΔΕΝ ΘΑ ΠΑΙΞΕΙ, θα "κλειδώσει δικαιώματα" στο main process του το οποίο δε θα
    μπορεί να κάνει τίποτε, ούτε στα settings του να γράψει.

    Ο firefox έχει ενσωματώσει στα tab processes το INTEGRITY_LEVEL_LOW

    @turboirc ευχαριστώ για τη διόρθωση, εκ παραδρομής.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  11. #11
    Εγγραφή
    23-08-2005
    Περιοχή
    ILION
    Μηνύματα
    3.498
    Downloads
    3
    Uploads
    0
    Ταχύτητα
    232000/33000
    ISP
    Vodafone
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Μαλλον δεν ειναι τυχαιο, το ότι μάλλον δε χρησιμοποιούν καποιο μολυσμένο site ... Αλλά ενα excel με ενσωματωμενο μολυσμένο flash content....Και όσοι δε χρησιμοποιουμε τον Chrome είμαστε αρκετά (ίσως και περισσότερο) ασφαλείς, εκτός αν ανοίγουμε ότι αρχεία μας στελνουν στο μειλ μας
    Τελευταία επεξεργασία από το μέλος baskon : 03-02-18 στις 23:37.

  12. #12
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Αν οτι σου στέλνουν το ανοίγεις τότε δεν υπάρχει σωτηρία. Μπορεί να σου στείλουν κατευθείαν ενα .exe. Ειδικά σε όσους αφήνουν ενεργοποιημένη την απόκρυψη επεκτάσεων πιάνει και το κόλπο με τα xxxxx.jpg.exe

  13. #13
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    37
    Μηνύματα
    4.634
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17104 down / 1022 up
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.8(dB) / 21(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν οτι σου στέλνουν το ανοίγεις τότε δεν υπάρχει σωτηρία. Μπορεί να σου στείλουν κατευθείαν ενα .exe. Ειδικά σε όσους αφήνουν ενεργοποιημένη την απόκρυψη επεκτάσεων πιάνει και το κόλπο με τα xxxxx.jpg.exe
    Ακριβώς αυτό. Πρόσφατα με φώναξε κυρία για να της αφαιρέσω κάτι ιούς από τον υπολογιστή. Η συγκεκριμένη κυρία παρακολουθούσε κάποιες Ελληνικές σειρές στην τηλεόραση αλλά επειδή έχανε επεισόδια λόγω διάφορων λόγων, κάποιος την ενημέρωσε για τα τορρεντ. Ε λοιπόν, έβρισκε τις σειρές που ήθελε σε τόρρεντ, αλλά αντί για το αρχείο τόρρεντ κατέβαζε κάτι της μορφής xxxx.torrent.exe. Μάλιστα τα exe είχαν και σαν εικονίδιο αυτό του προγράμματος μtorrent. Αν δεν υπάρχει μια στοιχειώδης μόρφωση και ο καθένας ανοίγει ότι νάναι, στο τέλος κάτι θα κολλήσει. Εγώ πάντως μόλις έδιωξα τον flash εντελώς από το σύστημά μου με το revo unistaller και έτρεξα και ένα ccleaner μετά για καλό και για κακό.
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  14. #14
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Και μέσω steganography μπορείς να κρύψεις ιό και να μην το πάρει χαμπάρι κανείς
    Και ποιος μας λέει ότι τα τόρεντς είναι ασφαλή μπορεί να κρύβουν ιούς στα mp3,pdf,mkv,avi,exe,κτλ

  15. #15
    Εγγραφή
    22-02-2013
    Μηνύματα
    1.012
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/20
    ISP
    Wind
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    ZYXEL VMG8623
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    Και ποιος μας λέει ότι τα τόρεντς είναι ασφαλή μπορεί να κρύβουν ιούς στα mp3,pdf,mkv,avi,exe,κτλ

    Εχμμμ, εξαρτάται και από πού κατεβάζει κάποιος τα torrents. Αν κατεβάζει από public trackers του κερατά, τα πάντα μπορούν να συμβούν.

    Αν κατεβάζει όμως από σοβαρούς private trackers, και φυσικά δεν αναφέρομαι σε ελληνικούς trackers, τα πάντα είναι τριπλοτσεκαρισμένα πριν ανέβουν καν στον tracker από τους moderators.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 27
    Τελευταίο Μήνυμα: 02-12-17, 12:07
  2. Μηνύματα: 3
    Τελευταίο Μήνυμα: 28-07-17, 10:19
  3. Μηνύματα: 3
    Τελευταίο Μήνυμα: 20-05-17, 01:56
  4. Μηνύματα: 6
    Τελευταίο Μήνυμα: 11-05-17, 23:17
  5. Μηνύματα: 6
    Τελευταίο Μήνυμα: 05-04-17, 11:18

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας