Forum » Informacijska varnost » LNK bug
LNK bug
denial ::
Če ste mnejna, da je Microsoft s svojih stržnikov odstanil datoteko v kateri je opisan LNK file format zavoljo aktualnega LNK buga se krepko motite. Resnični vzrok Microsftove nespametne poteze je jasno naveden na 48 strani zloglasnega dokumenta: KLIK
Ouch!
EDIT:
Link fixed!
Ouch!
EDIT:
Link fixed!
SELECT finger FROM hand WHERE id=3;
- spremenil: denial ()
fiction ::
Hm, tega dokumenta ne morem odpreti. Kaj je potem pravi razlog za njihovo potezo, ki diši po security-through-obscurity?
AFAIK na NTFS od Viste naprej lahko ustvarjaš prave symlinke. .LNK je nek polovičen workaround.
AFAIK na NTFS od Viste naprej lahko ustvarjaš prave symlinke. .LNK je nek polovičen workaround.
poweroff ::
Hehe, stran 48 zmaga. Ampak problem je drugje. Kolikor vem se lnk vuln. v zadnjih dneh izkorišča za napade na SCADA sisteme.
To so pa sistemi, ki vzdržujejo velike sisteme pri življenju - naftne ploščadi, železarne,...
To so pa sistemi, ki vzdržujejo velike sisteme pri življenju - naftne ploščadi, železarne,...
sudo poweroff
denial ::
@Matthai:
SCADA sistemi so bili začetna tarča. Ko je enkrat objavljen Metasploit modul se nabor tarč avtomatično razširi.
Mimogrede, dokument o LNK file formatu je ponovno dosegljiv preko MSFT strežnikov: KLIK. Ker je bil iz aktualne različice odstranjen odvečni balast je ta 3 strani tanjša od prednodne.
SCADA sistemi so bili začetna tarča. Ko je enkrat objavljen Metasploit modul se nabor tarč avtomatično razširi.
Mimogrede, dokument o LNK file formatu je ponovno dosegljiv preko MSFT strežnikov: KLIK. Ker je bil iz aktualne različice odstranjen odvečni balast je ta 3 strani tanjša od prednodne.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
poweroff ::
Hja, saj ne rečem, da je Linux idealen, sploh ne, zlasti, če pomislim na cheddar bay itd... ampak tole. Ne vem kaj naj rečem.
Včasih se sprašujem, ali so tako trivialne napake s tako katastrofalnimi posledicami vseeno prisotne tudi v Linuxu...
Včasih se sprašujem, ali so tako trivialne napake s tako katastrofalnimi posledicami vseeno prisotne tudi v Linuxu...
sudo poweroff
noraguta ::
scada ima itak dolgo in umazano zgodovino. je pa včasih smešno ko na kontrolnem stroju operater srfa ali poklada pasjanso, integrator ima pa dostop do mašine prek rdp-ja ali celo vnc-ja odprt v svet,...
sam lnk bug je pa spet en pofl bug iz MS strani.
sam lnk bug je pa spet en pofl bug iz MS strani.
Pust' ot pobyedy k pobyedye vyedyot!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Sql data poll remote localOddelek: Programiranje | 720 (588) | betilly |
| » | OS X - Safe, yet horribly insecureOddelek: Informacijska varnost | 1412 (1133) | BlueRunner |
| » | Pisci Stuxneta bodisi površni bodisi neveščiOddelek: Novice / Omrežja / internet | 11232 (8004) | Jst |
| » | Za razlitje nafte v Mehiškem zalivu kriv moder zaslon? (strani: 1 2 )Oddelek: Novice / Varnost | 20384 (17850) | darkolord |