Пред некој ден, имав можност повторно после неколку години да го гледам филмот The Matrix Reloaded (вториот дел од трилогијата). И дури сега приметив дека после две третини од филмот, во делот кај што Тринити ја исклучува струјата на целиот град, се користат светски познати алатки за скенирање и експлоатациски кодови. Клучни зборови: The Matrix ReloadedFyodorNmapMichal ZalewskiSSHCRC-32ЕксплоитФилмTrinitysshnuke
Дечките од групата "The Hacker's Choice" (http://www.thc.org), поточно Jeroen van Beek (vonJeek) најде начин да ги дуплицира (клонира) и модифицира пасошите(Passport) коишто содржат во себе RFID (Radio-frequency identification) чип. Начинот на којшто нападот е успешен лежи во терминалот и модифицирани податоци во пасошот. vonJeek најде начин различен од "grunwald" нападот со што можеме да ги модифицираме нашите податоци на нашиот пасош без пронајдени грешки или предупредувања од страна на терминалот. Клучни зборови: RFIDКлонирањеПасошPassportСлабостTHCvonJeekМодификација
Acritum Femitter HTTP/FTP Server (http://acritum.com/fem/index.htm) е ранлив на DoS напад со кој се оневозможува пристап до серверот односно доаѓа до "падање" на серверот со успешна експлоатација.
SeaMonkey 1.1.11 (Mozilla) е ранлив на DoS напад со помош на пренатрупување на тагот <marquee> повеќе од 24 пати во html кодот. Успешна експлоатација доведува до замрзнување на апликацијата и недостапност на истата.
Социјалниот веб прелистувач Flock, (Mozilla) е ранлив на Denial of Service (DoS) напад, при кој апликацијата замрзнува (не реагира) и станува недостапна за легитимните корисници.
Со помош на специјален html код и JavaScript доаѓа до повторување (loop) на функција за импортирање на favorites, поточно сајтот http://www.zeroscience.org со наслов DoS. Клучни зборови: FlockSocialWeb browserDoSDenial of ServiceExploitСлабостЕксплоатацијаJavaScript
Во овој текст ќе зборувам за ранливост кај софтверот за слушање на музика, VUPlayer, верзија 2.49 за Microsoft Windows оперативниот систем. Исто така во прилог е и едно видео (демонстрација) како таа слабост се искористува со превземање целосна контрола врз апликацијата и извршување на експлоатациски код со што ја контролираме следната инструкција на покренатата апликација, стартувајќи ја алатката calc.exe која се наоѓа во самиот оперативен систем. Клучни зборови: VUPlayer2.49WindowsЕксплоатацијаЕксплоитВидеоShellcodeBuffer OverflowНападBoF
Како и во мојот претходен пост, се работи за истиот вид на напад, односно Buffer Overflow, но овојпат во софтвер пакетот BlazeVideo - BlazeDVD 5.0 Professional и Standard верзијата. Се работи за пренатрупување на меѓумеморијата (buffer) од страна на корисникот со помош на посебен приземјен податок од типот плејлиста со екстензија .PLF.
Сигурен сум дека сте запознаени со софтвер пакетот на CyberLink, PowerDVD, кој се користи за гледање на вашите дигитални медиумски податоци, односно за гледање на филмови (DVD, DivX и сл.).
Според произведувачот:
- High-definition movie content
-
The best video quality out there, with support for video formats like AVCHD, MPEG-4 AVC (H.264), and Blu-ray Discs.
- Advanced video technologies - See the beauty in each shot of every scene with TrueTheater™ Technology.
- Home theater audio - Enjoy movies on the PC as if you are right at the cinema, with support for Dolby, DTS, and other home theater technologies.
- Smart DVD utilities - Save battery power on your notebook (See-it-All), move language subtitles (Read-it-Clearly), and auto loop a section of dialog (Say-it-Again), with PowerDVD's award winning DVD controls.
Добро познатиот гигант Adobe и неговиот софтвер After Effects претставува едно големо олеснување на луѓето во телевизиската индустрија. Иако Adobe After Effects (AAE) може да се користи како за пост-продукција така и за пре-продукција во филмската индустрија, од типот 2D анимација, исто така може да се користи и за скечеви, најави за вести, цртани филмови, мултимедијални CD-a, веб анимации и т.н. Во овој пост, накратко ќе ве запознам со можностите на ААЕ со неколку примероци, но нема да пишувам step-by-step туторијал за направените видеа/анимации.
Уште од поодамна, работев со неколку алатки за тестирање на сигурноста на напишаниот код односно Source Code Audit, алатки кои помагаат автоматски да си ги увидите грешките од кои доколку ги промашите, може да произлезе сериозен проблем во вашите апликации и да бидат цел на разни слабости или напади или пак неочекувани исклучувања и сл.
До почетокот на месец мај, 2009 година македонската верзија на Wikipedia содржеше околу 10.982 регистрирани членови, 31.637 статии на македонски јазик, над 105.535 страници и 5.58 просечен број на уредувања по страница.
