• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 11.08.2002. Da li je ovo moguce ??? 21.09.2004. Kako je ovo moguce?! 30.10.2004. Determinanta ( da li je moguce... ) 08.12.2004. Najveci stucnjaci na ES-u 12.12.2004. Kada je najveci a kada najmanji pritisak u toku g.. 16.02.2005. Jos jedan udarac P2P-u 30.12.2004. OS od nule(ponovo) 02.02.2005. Site last updated 29.07.2005. Da li neko zna za neki sajt gde se mogu videti iz.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 04:54 - pre 153 meseci Ako je istina ovo sto ovaj covek prica, fundamenti sigurnosti na internetu su svi kompromitovani kompletno. Molim Vas procitajte, imate vise postova njegovih , ovo je jedan. Na stranu politicke izjave. Neverovatno Evo link http://pastebin.com/85WV10EL http://pastebin.com/jhz20PqJ http://pastebin.com/GkKUhu35 Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 06:09 - pre 153 meseci wow , CA system sux , nisam znao ... prica oko toga kolko je CA sistem los je stara kao biblija i mnogi ljudi pokusavaju da nadju resenje jedno je DNSSEC koji i nije bas srecno resenje CONVERGENCE je drugo , trenutno dostupno , resenje koje dosta obecava, bar kad se radi o sigurnoj http komunikaciji treba primetiti da za napade u kojima su korisni potpisani i lazni sertifikati, tj MITM napade, napadac mora da ima kontrolu nad mojom linijom tj , mora da bude u stanju da uradi MITM napad na mene, sto nije nemoguce , ali ako neko moze da uradi MITM napad na celu drzavu ili ceo ISP lazni sertifikati bi mi bili sporedna briga slazem se , problem nije mali, ali ne podlezite FUDu bas tolko, nije kraj sveta... Odgovor na temu

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 12:47 - pre 153 meseci Evo sta lik kaze, za one koji nisu procali... "...I'm able to issue windows update, Microsoft's statement about Windows Update and that I can't issue such update is totally false! I already reversed ENTIRE windows update protocol, how it reads XMLs via SSL which includes URL, KB no, SHA-1 hash of file for each update, how it verifies that downloaded file is signed using WinVerifyTrust API.... I signed windows calculator using Google Cert, you have to have private key of cert to be able to sign calculator. It's enough reason/proof.... .... this time attack was limited to Iran, next time, I'll own as more as gateways in Israel, USA, Europe, as more as ISPs and attack will run there. You know man, I give promises and I keep them, I say words and they just happen, I told you wait and see previous time (Comodo case), now you see more. For an example ask a little from LMI.NET Berkley's ISP, ask about user Todd and password loc!666 (for example), ask if they detected that I was owned their all Linux boxes and I got access to their DNS servers, you see? .... You think I generated SSL and code signing certificates by sending some SQL queries or sending some requests or using some ready made in desktop applications with 1234 password default? Ahhh man! Stop taking people's work easy... There was netHSM with OpenBSD OS, only 1 port open, totally closed/protected with RSA SecurID and SafeSign Token management systems, they had around 8 smart card totally (a company with a lot of employees, only 8 smart card for SSL generation), you see? It's not "simple DNN bug", ok? I had remote desktop access in last RSA Certificate Manager system which had no any connection to internet, all files was coded in XUDA (there is no reference to XUDA programming language, even a single line), no one can access those server via Remote desktop, there was enough firewalls and routers which even blocked their own employeee to access that network. That network had different domain controller with different users, man! There is so much thing to explain, I'll do it later, just know it is most sophisticated hack of all time, that's all! ...... GlobalSign (I have access to their entire server, got DB backups, their linux / tar gzipped and downloaded, I even have private key of their OWN globalsign.com domain, hahahaa) ..... I owned an entire computer network of DigiNotar with 5-6 layer inside which have no ANY connection to internet (kako bre?!?!?!?) .... Some others says APIs was easy, it was all documented, everything was inside DLL so what I did about re-writing APIs, a person with experience of 1000 programmers had problems with APIs, LOL. Do you know how many codes I wrote in C++ and Assembly language? Do you know how much work I did in reversing Skype and it's undisclosed protocol? Man! I create my own APIs, from web SOAP XML APIs to windows DLLs with exports. I said I wasn't aware of !ApplySSL API and other needed APIs like PickUpSSL and others. I found that out when I was already logged into Comodo Partner's account and I was sure they'll notice me soon, so I had to do my job fast. TrustDLL.dll was too old, it's last modify date was end of 2007, APIs of Comodo was changed and a lot of more crucial parameters was added, they wasn't using TrustDLL anymore, as far as I understood, they was doing processing and authenticating orders and signing CSRs manually. They had not too much order in last years, about 1 order per 4-5 days for example. So don't worry, I'm aware of APIs ;)" Prosto neverovatno....... Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 13:37 - pre 153 meseci Citat: I owned an entire computer network of DigiNotar with 5-6 layer inside which have no ANY connection to internet (kako bre?!?!?!?) Najpre je ušao u lokalnu mrežu, a onda do izolovanog segmenta koji je bio povezan sa lokalnom mrežom. Lično ne verujem u autentičnost teksta, ali čitajući te "razloge" za napad, ne bih voleo da sam u CePP. Ne vidim uopšte ovo kao udarac za IT industriju. Jeste međutim udarac na servise poverenja koji se zasnivaju na trust chain modelu, ali taj problem je odavno poznat, ništa novo. U odnosu na alternative, i dalje predstavlja dobro rešenje. Isto kao kada bi rekao da je skimmer na ATM-u udarac za plaćanje karticama. http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 16:28 - pre 153 meseci sneakernetom vjerojatno. zakacio je mozda svoj kod na kod koji se nosi na izoliranu mrezu. twitter od lika je http://twitter.com/#!/ichsunx2 pa ga pitaj. NO FATE Odgovor na temu

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 16:36 - pre 153 meseci Ja vidim udarac za IT industriju i to samarcinu samo takvu. Ukoliko je tacno sto on trvdi: On tvrdi da moze da inicira Windows update! Samo zamisli da zalepi na 85% racunara na svetu "Hacked by na sred ekrana". To je najmanje sto moze da uradi, ako ima pristup da updatuje racunar onda ima 100% pristup istom. Mozes li samo da zamislis dimenziju ovoga. On tvrdi da je prosao 3 Layer-a zastite i nekoliko hardware firewall, na kojima su bili otvoreni samo 80 i 443 portovi. Da je inicirao i imao Remote Desktop i pored posebnmo aktiviranih VPN block na firewall! Tvrdi da je uspeo da dekompajlira trusteddll i postavio primer koda. U kombinaciji sa DNS hackom imate mogucnost da u potpunosti kontrolisete neciji saobracaj (sertifikati i DNS). On napominje da ima i sertifikate ostalih mnogo vecih igraca od DigiNotar-a. Ako je i to istina, sta ce da se desi da stave na black list sertifikate svih eminentnih izdavaca??? Ovo nije jak udarac, ovo je uragan za IT. Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 18:05 - pre 153 meseci Može tako što će uraditi man in the middle napad ali pre toga mora da se ubaci negde u mrežu između tvog računara i Windows Update servera. Ono što on može da uradi je da falsifikovanim sertifikatom predstavi svoj kod kao da je deo nekog update sa Windows Update servisa. To je mana trusted chain modela. Nije morao da ukrade privatni ključ Microsofta, dovoljno je bilo da napravi Microsoft code signing sertifikat koji je navodno izdao neki ovlašćeni CA. Pitanje zašto Microsoft ne drži i internu listu pravih sertifikata, svakako da neće vaditi novi svakih par meseci, a možda i drži pa je napad beskorisan. I dalje međutim ne može tako lako da ubaci update na tvoj prethodno nekompromitovan računar. Oko probijanja zaštite, pa sigurno neće da ti kaže tačno kako je to uradio. Ono što se priča je da je hakovao partnersku firmu koja je imala prolaz kroz VPN do poverljivih servisa, a dalje je bio propust bezbednosti u toj unutrašnjoj mreži. Sigurno da ne može da prođe kroz svaki firewall, ko zna koliko je analizirao okruženje dok nije naišao na prolaz. Nije to kao u filmovima. Ja lično mislim da su ovo bajke koje piše neko radi slave, možda potpomognut od strane onoga ko je zaista napravio upad. Sve kao deo strategije zastrašivanja. Ipak je Stuxnet boleo. http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 18:37 - pre 153 meseci I smell bull... :-) Inace, cela ta prica sa "poverenjem" izdavacima sertifikata je rupetina kakve nema od samog starta. Ono, ako neko hoce sigurnost - ne sme verovati apsolutno nikom osim samom sebi. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: Da li je moguce? Ovo je najveci udarac za IT industriju... 13.09.2011. u 18:49 - pre 153 meseci Citat: Machiavelli...:  On tvrdi da moze da inicira Windows update! Samo zamisli da zalepi na 85% racunara na svetu "Hacked by na sred ekrana". To je najmanje sto moze da uradi, ako ima pristup da updatuje racunar onda ima 100% pristup istom. Mozes li samo da zamislis dimenziju ovoga. to mogu i ja, samo mi treba MS cert za potpisivanje koda i mesto za MITM, ne brini, nece tvoj windows kuci da se sam zakaci na njegov update... potreban je MITM ... Citat: On tvrdi da je prosao 3 Layer-a zastite i nekoliko hardware firewall, na kojima su bili otvoreni samo 80 i 443 portovi. Da je inicirao i imao Remote Desktop i pored posebnmo aktiviranih VPN block na firewall! meni ovo zvuci kao iz nekog filma, ne znam za vas ... Citat: Tvrdi da je uspeo da dekompajlira trusteddll i postavio primer koda. uspeo da dekompajlira .NET aplikaciju, to bar nije problem, za svaku (.NET Reflector) Citat: U kombinaciji sa DNS hackom imate mogucnost da u potpunosti kontrolisete neciji saobracaj (sertifikati i DNS). On napominje da ima i sertifikate ostalih mnogo vecih igraca od DigiNotar-a. Ako je i to istina, sta ce da se desi da stave na black list sertifikate svih eminentnih izdavaca??? Ovo nije jak udarac, ovo je uragan za IT. pocece lepo da razmisljaju ljudi i da obracaju paznju na bezbednost kako i treba vidis sta se desilo DigiNotaru? Ubiven je. Isto ce se desiti i svakom sledecem koji bude imao breach ovog kalibra, a ostali ce da se potrude da do toga ne dodje. Mozda i ima sertifikate jos nekih CAova, everyone gets owned... zivot ide dalje Ispravi me ako gresim, ali Comodohacker nije uhakovao citav svet i internet idalje funkcionise, cak sta vise, najveci deo interneta nije ni osetio te napade, mada jesu bili veliki ovo sto ovaj pise na pastie je ocigledno paljevina ... pogledaj sledeci video za prave napade na SSL i pravi veliki udarac na CA sistem: Moxie Marlinspike - More Tricks For Defeating SSL http://www.youtube.com/watch?v=ibF36Yyeehw e ovo je opasno, bilo sreca pa je to Moxie , da je neki Comodohacker .... Odgovor na temu