[RabbitRoger]

Цитата:

Сообщение от hiNt писал ср, 02 июля 2008 18:32

ученик, в фотки вконтакте нельзя засунуть вирус, будь спок

Извини чел но ты не прав.... К сожалению можно. Но только не вирус а вредоносный скрипт, который не один антивирус фактически распознать неспособен.
Вы ребята даже себе не представляете что можно сотварить с обычной картинкой. Всем вам кажется что это всего лиш безобидненькая картинка, аххх тфу подумаешь... Да не тут то было. Так хакеры и работают. Это вы просто не знаете, т.к. действительно не разбираетесь в этом. Я уже даже не буду рассказывать, что простая картинка весящая 40кб представляет собой не просто изображение, а файл состоящий из десятков тысяч строк! А добавление в эту дребедень всего двух, может сделать по вашим словам эту безобидненькую картинку самым опасным вирусом для вас. Уж поверьте мне наслово. Более того, на этом портале (vkontakte) и так своих вирусов хватает.... Я лично поддерживаю топик-стартера.

[LuckyFish]

а мне раскручивание ЦГМа на фиг не нужно

[hiNt]

Цитата:

Сообщение от RabbitRoger писал ср, 02 июля 2008 21:07

Цитата:

Извини чел но ты не прав.... К сожалению можно. Но только не вирус а вредоносный скрипт, который не один антивирус фактически распознать неспособен.
Вы ребята даже себе не представляете что можно сотварить с обычной картинкой. Всем вам кажется что это всего лиш безобидненькая картинка, аххх тфу подумаешь... Да не тут то было. Так хакеры и работают. Это вы просто не знаете, т.к. действительно не разбираетесь в этом. Я уже даже не буду рассказывать, что простая картинка весящая 40кб представляет собой не просто изображение, а файл состоящий из десятков тысяч строк! А добавление в эту дребедень всего двух, может сделать по вашим словам эту безобидненькую картинку самым опасным вирусом для вас. Уж поверьте мне наслово. Более того, на этом портале (vkontakte) и так своих вирусов хватает.... Я лично поддерживаю топик-стартера.

лол

[TTR]

если кому интересно создание группы вконтакте, так это наоборот, чтобы можно было переписываться и знать юзеров не только по нику, да и вплане последних событий когда украли пароли с форума это актуально + сейчас каждый или почти каждый имеет аккаунт вконтакте, те же фотки, видео, мп3 итд спокойно можно кинуть, в отличии от форума, да и функционал вконтакте огромен, тем кто боится за себя, лучшее средство иметь 2 разных компьютера, а то и 3
1. игровой 2. платежные система 3. развлечение и общение, а ограничивать доступ к каким то сайтом считаю чепухой и бредом, если нужно, то самое просто ебнуть жерту через эксплойт, и не важно на каких сайтах она сидит...

[FishHule]

Что за картинки... о чём тут разговорор? почему мне никто не написал в ЛС? - я же программист
На самом деле "вредоносный скрипт", это ничто иное как инструмент для дальнейшего приобретения "болезни", а делается это не парой строчек а одни словом Include (ну плюс значение 10-13 символов), для большинства из семейства "скриптовых". Поэтому, если скрипт так или иначе попал в вашу ОС - это не обязательно вирус. Другое дело, если наш скриптовый "друг" является червём, которых в сети множество и практически любой файервол способоен "зжечь" их и вы при этом не почувствуете даже намёка на опасность, но если защитить компьютер некому - извольте наслаждаться глюками (приколами), и отсутвием денег (если вы не фиш). Далее: У кого не стоит дома антивирь? У меня! а почему? а потому что мне не страшен "серый червь"! Но не потому что я полнейший оптимист, а потому что у меня стоит СервисПак3 с самыми последними рефрешами, "дыры залатали"... как говорил кто-то ранее. Поэтому проводя черту между страхом и фактами следует ещё напомнить - не все вирусы трояно-подобные, с чего вы взяли что все черви созданы для воровства? Многие вирусы несут добро, правда - только лишь путём разрушения ОС (ну а как ещё наказать, звините, "дрочИл", которые заполонили всё вокруг?). У меня всё.

ЗЫ:я тоже фиш :(

[RabbitRoger]

Цитата:

Сообщение от FishHule писал ср, 02 июля 2008 22:25

Что за картинки... о чём тут разговорор? почему мне никто не написал в ЛС? - я же программист
На самом деле "вредоносный скрипт", это ничто иное как инструмент для дальнейшего приобретения "болезни", а делается это не парой строчек а одни словом Include (ну плюс значение 10-13 символов), для большинства из семейства "скриптовых". Поэтому, если скрипт так или иначе попал в вашу ОС - это не обязательно вирус. Другое дело, если наш скриптовый "друг" является червём, которых в сети множество и практически любой файервол способоен "зжечь" их и вы при этом не почувствуете даже намёка на опасность, но если защитить компьютер некому - извольте наслаждаться глюками (приколами), и отсутвием денег (если вы не фиш). Далее: У кого не стоит дома антивирь? У меня! а почему? а потому что мне не страшен "серый червь"! Но не потому что я полнейший оптимист, а потому что у меня стоит СервисПак3 с самыми последними рефрешами, "дыры залатали"... как говорил кто-то ранее. Поэтому проводя черту между страхом и фактами следует ещё напомнить - не все вирусы трояно-подобные, с чего вы взяли что все черви созданы для воровства? Многие вирусы несут добро, правда - только лишь путём разрушения ОС (ну а как ещё наказать, звините, "дрочИл", которые заполонили всё вокруг?). У меня всё.

SP3??? Дак ставь ваше лучше висту!! как раз для тебя! ИМХО, твой сервис пак 3, извинюсь, просто "отсосет", у любого даже самого слабенького сплоита. Не тупые хакеры, если понадобиться и антивирь обойдут, а ты тут народу про сервис пак 3 рассказываешь! ЛОЛ блин! Не дай бог еще посетители форума еще антивирусы себе посносят! У нас тут и так случаев хватает...
Хотел еще добавить об этом:

Цитата:

Сообщение от Цитата:

Поэтому, если скрипт так или иначе попал в вашу ОС - это не обязательно вирус.

Естественно не вирус! Как тада он в ОС попадет то, если не вирус!? Ему и не надо попадать! И тут вообщем то не совсем про вирусы говорят, а про вредоносные программы. Которые как говориться не в ОС сидят, а именно в интернете. А вот это для тебя FishHule: Например та же картинка. К ней можно привязать так называемый бордер фрейм, который в свою очередь и пишется путем skript. Бордер фрйем делаем минимальной толщиной и прозрачным (это значит что вы его не увидите вообще), затем дописываем скрипт "Action Area" настраивая его на зону самой картинки. Затем к этой зоне привязываем скрипт (т.е. саму вредоносную программу). Щелкая по картинке, или по любой из кнопок которые ее изменяют/переключают, вы приводите в действие тот самый скрипт. А это обычный запрос в ваши cookes, temp, а так же еше на некоторые файлы в папке system32, эта дрянь просто вытягивает информацию (а в частности пароли) из вашего компьютера. И не какой вирус и не стремиться туда попасть. Затем все эти данные тупо отсылаются злоумышленнику на мейл, или на созданный гейт в интернете. Все просто, раз плюнуть! И никакой тут сервис пак не поможет...

[Dustangel]

Цитата:

Сообщение от RabbitRoger писал ср, 02 июля 2008 21:07

Я уже даже не буду рассказывать, что простая картинка весящая 40кб представляет собой не просто изображение, а файл состоящий из десятков тысяч строк!

Десятки тысяч строк, в рот мне ноги! Да как такое возможно? 8O

*серьезным голосом*
Лучше расскажи про алгоритм компрессии жпега. И вообще, вы уже договоритесь - есть возможность запускать из жпега или другого формата произвольный код или нет? Что-то мне подсказывает, что не должно быть, по крайней мере широко известной.

[Eclofhea]

это че правда чтоли? есть какие нить статьи поподробнее прочитать?

[RabbitRoger]

И все это не смешно на самом то деле... Проблема всех юзеров в том, что они не до оценивают многих факторов угрозы из интернета... Ведь обычно вирусы умышленно на ваш компьютер не попадают.... Дело принемает совсем другой оборот, когда хакер целиться именно в вас, или в определенный спектр людей, которые судят обо всем как вы. Как таковые как правило и оказываются первыми на коленях...

[RabbitRoger]

Цитата:

Сообщение от Dustangel писал ср, 02 июля 2008 23:27

Цитата:

Десятки тысяч строк, в рот мне ноги! Да как такое возможно? 8O

*серьезным голосом*
Лучше расскажи про алгоритм компрессии жпега. И вообще, вы уже договоритесь - есть возможность запускать из жпега или другого формата произвольный код или нет? Что-то мне подсказывает, что не должно быть, по крайней мере широко известной.

Я не думаю что это стоит обсуждать на данном форуме! Если хотите узнать какую-либо информацию, просим милости google.com . А то так скоро все покеристы по очереди в хакеров привращаться станут) А мир хакинга на столько широк, что "поподробней" "статей" можно читать пока коньки не отбросишь)

[krawiec]

долго смеялся по данному сабжу.
расписывать что и как попросту лень. многое есть на securitylab.ru, советую топикстартеру, да и многим постерам полистать хотябы этот ресурс.

[RabbitRoger]

даже не хочу писать больше в этой теме... уж простите...

[FishHule]

RabbitRoger Пишу в лс

[Mirel]

А я по теме отвечу.
Да, были баги с обработкой картинок там\сям. Года четыре назад.
[Зарегистрироваться?]. mspx
Вот списочек уязвимых программ.
Недавно кста можно было через acrobat reader дел натворить. У всех последний стоит?
А 7 лет назад почти на любой win2k можно было попасть, тк IIS никто не отключал.
Да дофига такого было, баг на баге уже который год, только успевай патчиться ж)

[Eclofhea]

про акробат слышал.
вот тока про картинки нет. имею ввиду не инженерию какую нить типа пинч засунуть под krasotka.jpg [milion probelov] .exe
в мыслях не укладывается факт того что чтото можут куда то залезть или пролезть если просто открыть какой нить сайт с .. картинкой (не знаю даже какое определение дать этой картинке)

[GodOfGame]

Если мне память не изменяет, микрософт 8 месяцев не могло залатать дыру, позволяющую трахнуть комп, который через ИЕ просматривал инфицированный jpg. Ешё раз 8 МЕСЯЦЕВ. Хотя насчёт точной цифры могу ошибаться, но порядок такой.

"То что вы параноик, не значит что за вами никто не следит" 8-)

[FishHule]

Не нужно истерии - все это чистейшая теория, невозможно это всё реализовать! И вряд ли когда-то станет возможным ЭТО ИМХО! просто некоторые товарищи тут страдают гарячкой (наверное много алкоголя на ноч...) и немного не рассчитывают размаха рук при жестикуляции
Так что смело можете смотреть картинки с голыми сисьгами, как раньше - всё будет ок!

[Mirel]

Цитата:

Сообщение от FishHule писал чт, 03 июля 2008 01:43

Не нужно истерии - все это чистейшая теория, невозможно это всё реализовать!

ой лол
те ты хочешь сказать, что не было эксплойтов для этой баги с джипегами? да они в паблике кажется через месяц после выхода бюллетеня появились, если не раньше.

[Alabaha]

Не тильтовать,держать уровень.

Цитата:

Сообщение от krawiec писал чт, 03 июля 2008 00:44

долго смеялся по данному сабжу.
расписывать что и как попросту лень. многое есть на securitylab.ru, советую топикстартеру, да и многим постерам полистать хотябы этот ресурс.

Спасибо, интерес.. сайт, наткнулся там на статью, чуть не в тему, зато интере

В апреле 2007 престижу компании Valve был нанесен существенный удар. Молодому хакеру (20тилетнему) удалось взломать один из серверов steam (стоит отметить, что его держала сторонняя компания) и похитить номера кредитных карт многих пользователей, а также данные самой компании. Ему удалось пробыть на свободе больше года. Его задержали в голландском городе Мастрихт (Maastricht).

По сообщению министерства внутренних дел Голландии он успел потратить 13 миллионов Евро в онлайновом покере, а также совершая различные покупки (ноутбуки, телевизоры, плееры). При этом в сети MaddoxX утверждал, что ему не нужны деньги Valve, он просто хотел оставить сообщение на сайте.

Также его обвиняют во взломе сервера Activision и краже незаконченной версии Enemy Territory: Quake Wars. Но и это еще не все сообщается, что ему удалось похитить более 50000 номеров кредитных карт с одного британского сайта, занимающегося продажей билетов. сно.

[ЗолотойДракон]

Интересная тема -))
По мне лучше , как это порусски? Перебздеть? чем недобздеть...
Вроде были проблемы с jpgб вроде прошли. в реальной жизни, как и показывает эта ветка, никто ничерта не знает.. ну и надо лишний раз рисковать посещая порносайты?-))