» »

LNK bug

LNK bug

denial ::

Če ste mnejna, da je Microsoft s svojih stržnikov odstanil datoteko v kateri je opisan LNK file format zavoljo aktualnega LNK buga se krepko motite. Resnični vzrok Microsftove nespametne poteze je jasno naveden na 48 strani zloglasnega dokumenta: KLIK

Ouch!

EDIT:
Link fixed!
SELECT finger FROM hand WHERE id=3;
  • spremenil: denial ()

fiction ::

Hm, tega dokumenta ne morem odpreti. Kaj je potem pravi razlog za njihovo potezo, ki diši po security-through-obscurity?
AFAIK na NTFS od Viste naprej lahko ustvarjaš prave symlinke. .LNK je nek polovičen workaround.

poweroff ::

Hehe, stran 48 zmaga. Ampak problem je drugje. Kolikor vem se lnk vuln. v zadnjih dneh izkorišča za napade na SCADA sisteme.

To so pa sistemi, ki vzdržujejo velike sisteme pri življenju - naftne ploščadi, železarne,...
sudo poweroff

denial ::

@Matthai:
SCADA sistemi so bili začetna tarča. Ko je enkrat objavljen Metasploit modul se nabor tarč avtomatično razširi.

Mimogrede, dokument o LNK file formatu je ponovno dosegljiv preko MSFT strežnikov: KLIK. Ker je bil iz aktualne različice odstranjen odvečni balast je ta 3 strani tanjša od prednodne.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

poweroff ::

Hja, saj ne rečem, da je Linux idealen, sploh ne, zlasti, če pomislim na cheddar bay itd... ampak tole. Ne vem kaj naj rečem.

Včasih se sprašujem, ali so tako trivialne napake s tako katastrofalnimi posledicami vseeno prisotne tudi v Linuxu...
sudo poweroff

denial ::

Banalen bug: GRUB password truncation.
Trivialen in katastrofalen bug: SCADA hardcoded password.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

noraguta ::

scada ima itak dolgo in umazano zgodovino. je pa včasih smešno ko na kontrolnem stroju operater srfa ali poklada pasjanso, integrator ima pa dostop do mašine prek rdp-ja ali celo vnc-ja odprt v svet,...

sam lnk bug je pa spet en pofl bug iz MS strani.
Pust' ot pobyedy k pobyedye vyedyot!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sql data poll remote local

Oddelek: Programiranje
8720 (588) betilly
»

OS X - Safe, yet horribly insecure

Oddelek: Informacijska varnost
81412 (1133) BlueRunner
»

Pisci Stuxneta bodisi površni bodisi nevešči

Oddelek: Novice / Omrežja / internet
3711232 (8004) Jst
»

Za razlitje nafte v Mehiškem zalivu kriv moder zaslon? (strani: 1 2 )

Oddelek: Novice / Varnost
7820384 (17850) darkolord

Več podobnih tem