forum.opennet.ru

"В Skype найдена критическая уязвимость, позволяющая взломать..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "В Skype найдена критическая уязвимость, позволяющая взломать..."	+/–
Сообщение от Аноним (-), 15-Ноя-12, 10:48
> С другой стороны - защитить один аккаунт легче. Wrong! Существует over 9000 методов убедить или грамотно подставить админа с этими кренделями (уже активными). Далее прога отхватит его права и ... правильно, программа становится царь и бог активной директории. Со всеми вытекающими типа возможности выпнуть нафиг "лишних" админов, добавить нужных, захватить все компьютеры в сети вообще и прочая. И все это - в пределах единиц секунд. Классический вектор атаки? Например так: - Ой, посмотри, у меня вот этот текстовик на шаре что-то не открывается. Алмин идет. Смотрит. Открывает файло нотпадом. А нотпад при этом оказывается уже немного вгрузил из этой самой шары DLL с именем системной DLL в свой адресспейс. Ибо майкрософт - эпические дятлы, пути вгрузки ДЛЛ обрабатывали до недавних пор абы как. Вгружая сначала длл из текущего пути и только потом - из системных дир. Так что у хаксорской ДЛЛ в шаре - приоритет над системной библой. Буахахахаха :) А то что у них такая дырень до них дошло только недавно. Ага, вражеский код с правами администратора AD может отдуплиться из вражеской DLL на шаре так как возжелает. С кренделями админа. Поскольку он уже под ними залогинен и оно закеширвоано - никаких доп. вопросов никто не задаст.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Skype найдена критическая уязвимость, позволяющая взломать..., opennews, 14-Ноя-12, 16:22 [смотреть все]

убрано цензурой убрано цензурой убрано цензурой убрано цензурой убрано ценз, Аноним, 14-Ноя-12, 16:22 (1) //
- Шило на мыло Гугл, конечно, не мелкософт, но когда одна компания контролирует ра, Аноним, 14-Ноя-12, 17:33 (24) //
  - Так или иначе гталк хотя бы с джаббером интероперирует, а значит вы не обязаны к, rm_, 14-Ноя-12, 17:44 (29) //
    - Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы и, Аноним, 14-Ноя-12, 17:47 (32)
      - А чего, обгадился Microsoft, за одно в этом же и Гугла обвиним, а вдруг он тоже , Аноним, 14-Ноя-12, 17:57 (34)
        
        Гугл таки имеет 100 гарантию от таких проблем , Аноним, 14-Ноя-12, 18:23 (36)
        
        если Майкософт обгадилась -- то вероятность обгаживания Гугла -- повышается хоть, Xasd, 14-Ноя-12, 18:50 (40)
        
        Она и так немаленькая Куда ж ей еще расти , Аноним, 14-Ноя-12, 18:55 (43)
        
        Пока что эпик фейлов за гуглом не замечено, Crazy Alex, 14-Ноя-12, 19:32 (92)
        
        Они предпочитают эти вопросы превентивно решать - платят за найденные уязвимости, dddd, 14-Ноя-12, 21:45 (105)
        
        Подозреваю,что если кто-то нацдёт уязвимость в их сервисе, дающую доступ к аккау, Crazy Alex, 14-Ноя-12, 22:36 (111)
        
        Можно попробовать устроить тихие переговоры с гуглом, изложить ситуацию, расценк, Аноним, 15-Ноя-12, 10:55 (130)
        срок, Аноним, 15-Ноя-12, 13:11 (135)
        на этой борде сбор профсоюза бетменов , captain anon, 17-Ноя-12, 21:54 (145)
        
        ага, только эпик вины ToS gmail а точнее, гуглосервисов , например сплошной э, arisu, 15-Ноя-12, 07:28 (117)
        
        Ну нравится некоторым кактус жрать Они это не читают а потом удивляются когда з, Аноним, 15-Ноя-12, 10:21 (121)
        
        вантузятник - они такие, kurokaze, 15-Ноя-12, 14:06 (137)
        
        А мыло гугловское ломали уже Гугл толк там же лежит В моем собственном ящике д, 3draven, 14-Ноя-12, 18:44 (38)
        
        ага, в и этом случае прямо на экране рабочего стола Gmail -- написанно ВНИМАНИЕ, Xasd, 14-Ноя-12, 18:53 (41)
        
        А если делать это через дыру в гмейле, все становится гораздо проще , Аноним, 14-Ноя-12, 18:56 (47)
        
        какую дыру которая была 10 лет назад во времена когда даже Ajax толком не было, Xasd, 14-Ноя-12, 18:57 (49)
        
        Через какую-нибудь Скайпохомячки тоже до недавнего времени думали, что абсолютно, Аноним, 14-Ноя-12, 18:59 (53)
        
        ну тык мы тут и говорим про то что Майкрософт обгадолось - когда Google обгадит, Xasd, 14-Ноя-12, 19:02 (57)
        
        gt оверквотинг удален А я что-то не слышал, чтобы Линус хоть раз публично заяв, Аноним, 14-Ноя-12, 19:04 (63)
        Как раз приличнфе люди или конторы фейлы признают и толком говорят, что сделано , Crazy Alex, 14-Ноя-12, 19:36 (94)
        приличные почитайте что пишут при каждом обновлении linux-stable где там посыпа, анонимус, 15-Ноя-12, 09:35 (119)
        то ли дело m надо ребятам учиться уже 171 тут у нас баг в дисковой подсисте, arisu, 15-Ноя-12, 09:55 (120)
        Живая демонстрация п п2 Подкинуть труднопроверяемые сведения 3 Расширить круг , uuser, 15-Ноя-12, 11:57 (133)
        например kernel orgкуда уж полинусовее , Харитон, 15-Ноя-12, 10:39 (127)
        так он же не балмер, странно вести себя не будет, kurokaze, 15-Ноя-12, 14:08 (138)
        Ага Предлагаешь беспокоиться о безопасности только после того, как все худшее у, Аноним, 14-Ноя-12, 19:05 (65)
        предлагаешь заранее обосрать компанию которая совсем ни при чём и как это поможе, Xasd, 14-Ноя-12, 19:21 (83)
        
        Все корпорасты одинаковые Потому что работают на одинаковых индусах , Аноним, 14-Ноя-12, 18:57 (51)
        
        если ты считаешь что политика руководителей отделов -- НЕ влияет на работу сотру, Xasd, 14-Ноя-12, 19:14 (78)
        Кхх - И корпорации разные, и индусы разные вопрос только в стоимости , и от с, Crazy Alex, 14-Ноя-12, 19:38 (96)
      - нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже существую, Xasd, 14-Ноя-12, 18:55 (45)
        
        А кто сказал, что у гугла сценарий будет повторяться 1 1 , Аноним, 14-Ноя-12, 18:57 (48)
        
        это сказал намекнул тот кто упомянул в этой теме про возможные уязвимости gtal, Xasd, 14-Ноя-12, 19:04 (62)
        
        Перечитал все обсуждение, ничего подобного нет Можно цитату, если не затруднит , Аноним, 14-Ноя-12, 19:06 (66)
        
        Автор новости -- Информация по сбросу и изменению пароля уходит не только на эл, Xasd, 14-Ноя-12, 19:08 (68)
        
        Аноним не уточнял, как именно могут лажануться индусы из гугла, так что мимо Учи, Аноним, 14-Ноя-12, 19:13 (74)
        
        да Аноним не уточнял надеюсь Аноним хотябы прочитал что мы тут вообще обсуждае, Xasd, 14-Ноя-12, 19:16 (80)
        
        Школота, ты знаки препинания ставить разучился , Аноним, 14-Ноя-12, 19:03 (60)
        
        разучился ещё вопросы по теме то ведь сказать нечего ой, и не надо оправданий, Xasd, 14-Ноя-12, 19:04 (64)
  - 500 , Аноним, 14-Ноя-12, 18:49 (39) //
    - Скажи, пицотый, и какой же СВОЙ механизм, НЕУЯЗВИМЫЙ для подобных атак, предложи, Аноним, 14-Ноя-12, 19:02 (58)
      - Будешь так сильно передергивать - оторвешь нафиг Потом девушки тебя любить не б, Аноним, 14-Ноя-12, 19:03 (61)
        
        Окстись, чувачило - у меня двое взрослых детей, мне уже накекать на твои сексуал, Аноним, 14-Ноя-12, 19:11 (72)
        
        Тебе уже есть 35 лет при взрослых детях это весьма вероятно - ты можешь стерил, Аноним, 14-Ноя-12, 19:16 (79)
        Ваш оппонент имел в виду, что когда есть куча серверов и у каждого свой метод во, оппа, 14-Ноя-12, 19:32 (91)
        
        лучше так написать Ваш оппонент имел в виду, что когда есть куча серверов и у , Xasd, 14-Ноя-12, 19:39 (97)
      - Таки почему я должен что-то предлагать , Аноним, 14-Ноя-12, 21:47 (106)
  - Вы можете приобрести любой автомобиль, при условии, что это будет черный Форд Т, Аноним, 14-Ноя-12, 19:10 (71) //
    - 1и при этом слово верифицированный -- надо прямо жирным было написать , Xasd, 14-Ноя-12, 19:18 (81)
      - Звонок админу забыл пароль, восстанови плиз Ваш КО , оппа, 14-Ноя-12, 19:37 (95)
        
        админ -- без проблем дружище высылаю ссылку на твой верифицированный email do, Xasd, 14-Ноя-12, 19:40 (98)
        
        В гугле вообще-то верификация по номеру телефона добровольно-принудительно ввели, DeltaKilo, 15-Ноя-12, 02:41 (116)
Пусть теперь говорят о преимуществах проприетарности, ога Знаем мы этих корпорат, kotonimus, 14-Ноя-12, 16:23 (2) //
- там бОльшая часть уязвимости в механизме сброса пароля через сайт , мазай, 14-Ноя-12, 16:43 (7) //
  - реализованным компанией майкрософт после покупки скайпа , Аноним, 14-Ноя-12, 17:28 (18) //
    - В СПО данный механизм реализуется как-то иначе , Аноним, 14-Ноя-12, 18:55 (46)
      - Да он практически везде работает как-то иначе В частности, ссылка на восстановл, Аноним, 14-Ноя-12, 19:02 (59)
        
        А SMTP POP3 - это, конечно, пипец какой защищенный протокол Неуязвимый, практич, Аноним, 14-Ноя-12, 19:13 (73)
        
        непонял это сарказм или нет в случае если сарказм -- то где там дыра в SMTP IMA, Xasd, 14-Ноя-12, 19:47 (100)
        Гогносоциалкам на вас плевать, а вот номерок пригодится , Аноним, 14-Ноя-12, 21:48 (107)
        
        Нуачо, можно в перспективе туда годно спам с рекламой рассылать, например Прода, Аноним, 15-Ноя-12, 10:33 (123)
        
        Вообще-то привязка номера мобилы к аккаунту в социалке делается не для аутентифи, Firefoxic, 15-Ноя-12, 10:28 (122)
- Ну да В СПО ошибок не бывает из-за правильной лицензии , dq0s4y71, 15-Ноя-12, 13:56 (136) //
  - вантузные троли такие толстые, kurokaze, 15-Ноя-12, 14:13 (139)
so sloooow Закрыли уже , Аноним, 14-Ноя-12, 16:26 (4)
Шо закрыли Закрыли возможность использовать фичу восстановления И отмалчиваютс, bliss, 14-Ноя-12, 16:38 (5) //
- На хабрашвабре тоже сообщили задолго до того как сие починили путем окончатель, Аноним, 14-Ноя-12, 17:29 (19)
- Закрыли возможность использовать фичу восстановления , тем самым прикрыли лазей, Аноним, 14-Ноя-12, 18:41 (37)
Ну и ну Проворонить такое Это вам не переполнения буфера , Crazy Alex, 14-Ноя-12, 16:42 (6) //
- Минздрав предупреждал что иная логическая ошибка - покруче десятка переполнений , Аноним, 14-Ноя-12, 17:30 (21) //
  - Да это понятно, но тут же совсем на виду лежи У них QA вообще нет, что ли Боюс, Crazy Alex, 14-Ноя-12, 18:55 (42)
судя по тому, что пишут на хабре, у них еще и служба поддержки укуренная пропри, ваноним, 14-Ноя-12, 17:23 (16) //
- У майкрософта-то Ха У этих и снега зимой не выпросишь , Аноним, 14-Ноя-12, 21:49 (108) //
  - Ну почему же Прошлогодний, зимой, эскимосам - может даже и продадут Если сильн, Аноним, 15-Ноя-12, 10:36 (125)
Компания Майкрософт реализовала новую фичу теперь кто угодно может удобно угнат, Аноним, 14-Ноя-12, 17:27 (17) //
- Они подумали При создании второго акка на тот же мыльник выводится предупрежден, Аноним, 14-Ноя-12, 17:46 (30) //
  - Это не штатная дыра Это полный раздолбизм индусни, которые обделены элементар, Аноним, 15-Ноя-12, 10:39 (126) //
    - Там может не индусня, а русня - много русских в некрософте работает , kurokaze, 15-Ноя-12, 14:15 (140)
- Завязка нескольких ресурсов широко пропагандируемый единый вход , который, сла, Аноним, 14-Ноя-12, 18:55 (44) //
  - Тут есть одно маленькое НО LDAP сделали таким дебилы, никогда не слышавшие о та, Аноним, 14-Ноя-12, 18:59 (54)
  - С другой стороны - защитить один аккаунт легче Та же двухфакторная авторизация,, Crazy Alex, 14-Ноя-12, 19:30 (88) //
    - Wrong Существует over 9000 методов убедить или грамотно подставить админа с эти , Аноним, 15-Ноя-12, 10:48 (128)
Честность мелкософта не может не радовать D, Аноним, 14-Ноя-12, 17:29 (20) //
- Нормально все Честность - это выталкивание пользователей в сторону Ubuntu Все , Аноним, 14-Ноя-12, 18:57 (50)
Ну угнали аккаунт - чего панику сеять - угоните обратно , an., 14-Ноя-12, 19:14 (75) //
- Мелкософт уже прикрыл дырку Так что мошенники выигрывают у честных юзеров 1 0 , Аноним, 14-Ноя-12, 19:18 (82)
- угонщики, как истиные подлецы, меняют основной почтовый адрес угадаете на какой, ваноним, 14-Ноя-12, 20:25 (103)
Вот что случается, когда за работу берутся индусы некрософта , mihalych, 14-Ноя-12, 19:14 (77)
Вопрос в том, как долго в приватных кругах ходила эта уязвимость , epic_fail, 14-Ноя-12, 19:21 (84)
Ёмаё me Пошёл менять e-mail, ILYA INDIGO, 14-Ноя-12, 19:48 (101) //
- Лучше бы менять мозги, хоть это и сложновато , Аноним, 15-Ноя-12, 10:51 (129)
Администратор Oracle, прошедший все уровни сертификации, может убить человека SQ, Аноним, 14-Ноя-12, 20:09 (102)
Интернет - великая сила Даже M нагнули публикацией инструкций Не даром все , paulus, 14-Ноя-12, 21:30 (104)
Как всегда, большинство пользователей не думает о своей приватности, а когда их , dimqua, 14-Ноя-12, 22:16 (110) //
- и что в этом случае неправильно делал пользователь мыло своё показывал а нич, arisu, 15-Ноя-12, 07:42 (118) //
  - Использовал Skype, ваш K O Уже один тот факт, что сервисом владеет MS, позволяет, dimqua, 15-Ноя-12, 10:56 (131) //
    - если бы у бабушки был 1038 , она была бы дедушкой такие дела , arisu, 15-Ноя-12, 19:05 (143)
    - только вот связь как из джопы даже если использовать свободные клиенты inb4 у, captain anon, 17-Ноя-12, 22:09 (146)
Страница восстановления пароля нормально открывается https login skype com acc, Аноним, 15-Ноя-12, 00:30 (113) //
- Используйте этот код, чтобы сменить свой пароль на нашем защищенном веб-сайте , Xasd, 15-Ноя-12, 02:02 (114)
- Может быть По крайней мере отослав себе на ящик восстановление, я не получил ни, Frank, 16-Ноя-12, 15:19 (144)
Ждём новости мы перестали выпускать Windows, потому что безопасность пользовате, бедный буратино, 15-Ноя-12, 02:26 (115)
Я наверное чего-то не так понимаю Как-то не совсем совместимо это Разработчик, Maris, 15-Ноя-12, 11:54 (132) //
- Весной исправлять было некому - играл гормон Летом индусы уехали на родину праз, Чучучу, 15-Ноя-12, 12:25 (134)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру