• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 28.05.2001. p III 10.10.2002. Outlook Remote Code Execution (S/MIME) 04.12.2002. Intel C++ 7.0 15.12.2002. Intel HAM + GCC 3x Konacno Radi 24.06.2003. Remote desktop connection 18.10.2003. Kako uraditi remote execution na Windowsu? 11.11.2004. Maximum execution time 14.04.2005. Pitanje u vezi Remote Desktop-a 04.07.2005. Utorak, dan kada krpim windows... Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.ptt.rs. +2789 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 05.05.2017. u 06:23 - pre 84 meseci Zato Putin pravi ruske procesore za namenske potrebe. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 05.05.2017. u 08:51 - pre 84 meseci Brate, taj Putin... sad i Verilog zna da radi.... Sta ti je covek, gromada! BTW, ja sam zagledao ovo vec neko vreme: https://www.raptorengineering.com/TALOS/prerelease.php malo i pojasnjenja: http://www.phoronix.com/scan.p...em=talos-workstation&num=1 Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.web.vodafone.de. +7173 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 05.05.2017. u 09:37 - pre 84 meseci @Space Beer, Puno srece sa modernim ARM cipova bez TrustZone-a i proprietary bootloadera koji se inivijalizuju sa nekog malog "radio" procesora. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.ip.telfort.nl. +7173 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 07.05.2017. u 11:35 - pre 84 meseci Btw, Lenovo W541 laptop - cak i ako se u BIOS-u uradi "Permanently disable" za AMT, Intel-ova alatka za detekciju bug-a kaze da je sistem je i dalje supalj: Citat: Risk Assessment Based on the version of the ME, the System is Vulnerable. If Vulnerable, contact your OEM for support and remediation of this system. For more information, refer to CVE-2017-5689 at: https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory Intel-SA-00075 at: https://security-center.intel....-SA-00075&languageid=en-fr INTEL-SA-00075 Discovery Tool GUI Version Dakle, bez Lenovo saradnje ovu rupetinu je nemoguce skroz eliminisati. https://support.lenovo.com/nl/en/product_security/len-14963 Target za fix: 17. Jun... Dakle, h4xori imaju vise od mesec dana da naprave haos. Postavlja se pitanje WTF "permanently disable" opcija u BIOS-u uopste i radi... verovatno setuje neki flag na 0 :( DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.ip.telfort.nl. +7173 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 07.05.2017. u 19:58 - pre 84 meseci https://www.theregister.co.uk/...5/05/intel_amt_remote_exploit/ Citat: How to remote hijack computers using Intel's insecure chips: Just use an empty login string Code dive You can remotely commandeer and control computers that use vulnerable Intel chipsets by sending them empty authentication strings. You read that right. When you're expected to send a password hash, you send zero bytes. Nothing. Nada. And you'll be rewarded with powerful low-level access to a vulnerable box's hardware from across the network – or across the internet if the management interface faces the public web. I... sampionski kod: Citat: If you poke around inside Intel's firmware, you'll find this gem that lies at the heart of the matter – machine code that decompiles into C that looks pretty much like this: Code: if(strncmp(computed_response, user_response, response_length))    deny_access(); Jeza.. Vise detalja: https://www.embedi.com/files/w...apers/Silent-Bob-is-Silent.pdf Kapiram da ce Intel uloziti silne resurse da sledeca verzija AMT-a bude potpuno kriptovan binarni blob... da se bar ne vidi blam. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Space Beer ISS Član broj: 325788 Poruke: 107 *.cormai.net. +93 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 08.05.2017. u 07:25 - pre 84 meseci Genijalno :D Koliko sam shvatio, pogođeni su samo Q čipsetovi, tj. poslovni korisnici? Mi obični nemamo razloga za brigu, bar za sada? Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.ip.telfort.nl. +7173 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 09.05.2017. u 15:05 - pre 84 meseci Q i neki C cipseti, koji obicno jesu "poslovni" ali ima masa masina koje zavrse i kod krajnjih korisnika. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

stopnarkomaniji Član broj: 336064 Poruke: 11 +54 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 17.05.2017. u 13:22 - pre 84 meseci Imam neki laptop Lenovo sa Intelom. Pokazuje neke simptome sllčne ovde opisanim. Ne može da se uključi nego kad odstoji par nedelja bez napajanja onda proradi na 20 minuta i naprasno se ugasi. Zato pretpostavljam ako je neki "uljez" da se uvukao u BIOS ili tako negde. Da li neko ima ideju kako doskočiti? Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Član broj: 158605 Poruke: 3531 *.mediaworksit.net. +553 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 17.05.2017. u 14:15 - pre 84 meseci To više zvuči kao neki hladan lem koji kad se laptop zagreje jednostavno izgubi kontakt i laptop prestane da radi, pa kad se dovoljno ohladi kontakt se uspostavi i opet sve radi. Ili što bi rekao Branko Kockica "sunce vrelo širi telo, zima bela skuplja tela" ;-) Dakle, ništa softver, izgleda kao čist hardverski problem... Odgovor na temu

stopnarkomaniji Član broj: 336064 Poruke: 11 +54 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 17.05.2017. u 17:30 - pre 84 meseci A tako? Stavio sam u friz pa ću da vidim kad postigne 0 stepeni. Srećom da je ona komora veličine ko da su znali šta ću trpati unutra :) Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Član broj: 158605 Poruke: 3531 *.dynamic.sbb.rs. +553 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 17.05.2017. u 20:24 - pre 84 meseci Pazi samo na kondenzovanje vlage kad ga izvadiš odande ;-) Odgovor na temu

stopnarkomaniji Član broj: 336064 Poruke: 11 +54 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 17.05.2017. u 22:03 - pre 84 meseci Ma imam iskustva sa tim :) Medjutim ovo čudo i nakon "hladnog tuša" ne radi. Ipak mislim da ima nekih problema sa biosom. Mada ni hladan lem ne isključujem. Samo što hladan lem teže dolazi do izražaja ako je laptop fiksiran kao što je bio slučaj kod mene. Ok, da ne ometam temu. Poz. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.ip.telfort.nl. +7173 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 21.09.2017. u 13:30 - pre 79 meseci Postaje sve bolje i bolje: Prezentacija u decembru: https://www.blackhat.com/eu-17...n-intel-management-engine-8668 Citat: How to Hack a Turned-Off Computer, or Running Unsigned Code in Intel Management Engine Unfortunately, this changing did not go without errors. In a subsystem change that will be detailed in the talk of Intel ME version 11+, a vulnerability was found. It allows an attacker of the machine to run unsigned code in PCH on any motherboard via Skylake+. The main system can remain functional, so the user may not even suspect that his or her computer now has malware resistant to reinstalling of the OS and updating BIOS. Running your own code on ME gives unlimited possibilities for researchers, because it allows exploring the system in dynamics. Ako stvarno mogu da nateraju ME podsistem da trci nepotpisan kod bez nekih velikih vratolomija, mislim da ce to napraviti poveci problem kako Intel-u tako i njihovim OEM kupcima i verovatno ce doci do zahteva od strane kupaca da se cela stvar moze iskljuciti, potpuno. Jedna dobra vest za one koji su propustili, izgleda da ME ima "kill switch" koji se koristi u 'High Assurance' programu (za drzavne sluzbe) i koji su istrazivaci uspeli da pronadju: http://blog.ptsecurity.com/2017/08/disabling-intel-me.html Na zalost, ovo nije bas neko siroko primenjivo resenje posto zahteva a) hakovanje opreme, b) moze da dovede do brick-ovanja sistema i c) nije podrzana konfiguracija od strane proizvodjaca. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.ip.telfort.nl. +7173 Profil Re: I.. konacno se desilo i to: Remote execution rupetina u Intel ME-u 21.09.2017. u 13:44 - pre 79 meseci Btw, evo sta se desava kad se u ME-u ukljuci "HAP" mod: http://blog.ptsecurity.com/2017/08/disabling-intel-me.html Citat: Binary analysis of Intel ME firmware, as described in this paper. If we remove some critical ME modules and enable HAP mode, Intel ME does not crash. This proves that HAP disables ME at an early stage. We are quite sure that Intel ME is unable to exit this mode because we have not found code capable of doing so in the RBE, KERNEL, and SYSLIB modules. Zanimljivo je da MEInfo ovakvu konfiguraciju zove "Alt Disable Mode". DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu