Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
CGM > Всякая всячина > Поговорим за жизнь
Опции темы

ЦГМ в контакте

Важные объявления
Старый 02.07.2008, 21:07   #21 (permalink)
Бессмертный
 
Регистрация: 17.05.2008
Адрес: Минск
Сообщений: 2,535
Медаль 
Цитата:
Сообщение от hiNt писал ср, 02 июля 2008 18:32
ученик, в фотки вконтакте нельзя засунуть вирус, будь спок
Извини чел но ты не прав.... К сожалению можно. Но только не вирус а вредоносный скрипт, который не один антивирус фактически распознать неспособен.
Вы ребята даже себе не представляете что можно сотварить с обычной картинкой. Всем вам кажется что это всего лиш безобидненькая картинка, аххх тфу подумаешь... Да не тут то было. Так хакеры и работают. Это вы просто не знаете, т.к. действительно не разбираетесь в этом. Я уже даже не буду рассказывать, что простая картинка весящая 40кб представляет собой не просто изображение, а файл состоящий из десятков тысяч строк! А добавление в эту дребедень всего двух, может сделать по вашим словам эту безобидненькую картинку самым опасным вирусом для вас. Уж поверьте мне наслово. Более того, на этом портале (vkontakte) и так своих вирусов хватает.... Я лично поддерживаю топик-стартера.
RabbitRoger вне форума      
Старый 02.07.2008, 21:09   #22 (permalink)
Бессмертный
 
Аватар для LuckyFish
 
Регистрация: 16.09.2006
Адрес: SPb
Сообщений: 3,056
а мне раскручивание ЦГМа на фиг не нужно
LuckyFish вне форума      
Старый 02.07.2008, 22:12   #23 (permalink)
Бессмертный
 
Регистрация: 14.07.2006
Адрес: Moscow
Сообщений: 4,908
Отправить сообщение для hiNt с помощью ICQ
Цитата:
Сообщение от RabbitRoger писал ср, 02 июля 2008 21:07
Цитата:
Сообщение от hiNt писал ср, 02 июля 2008 18:32
ученик, в фотки вконтакте нельзя засунуть вирус, будь спок
Извини чел но ты не прав.... К сожалению можно. Но только не вирус а вредоносный скрипт, который не один антивирус фактически распознать неспособен.
Вы ребята даже себе не представляете что можно сотварить с обычной картинкой. Всем вам кажется что это всего лиш безобидненькая картинка, аххх тфу подумаешь... Да не тут то было. Так хакеры и работают. Это вы просто не знаете, т.к. действительно не разбираетесь в этом. Я уже даже не буду рассказывать, что простая картинка весящая 40кб представляет собой не просто изображение, а файл состоящий из десятков тысяч строк! А добавление в эту дребедень всего двух, может сделать по вашим словам эту безобидненькую картинку самым опасным вирусом для вас. Уж поверьте мне наслово. Более того, на этом портале (vkontakte) и так своих вирусов хватает.... Я лично поддерживаю топик-стартера.
лол

hiNt вне форума      
Старый 02.07.2008, 22:23   #24 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
если кому интересно создание группы вконтакте, так это наоборот, чтобы можно было переписываться и знать юзеров не только по нику, да и вплане последних событий когда украли пароли с форума это актуально + сейчас каждый или почти каждый имеет аккаунт вконтакте, те же фотки, видео, мп3 итд спокойно можно кинуть, в отличии от форума, да и функционал вконтакте огромен, тем кто боится за себя, лучшее средство иметь 2 разных компьютера, а то и 3
1. игровой 2. платежные система 3. развлечение и общение, а ограничивать доступ к каким то сайтом считаю чепухой и бредом, если нужно, то самое просто ебнуть жерту через эксплойт, и не важно на каких сайтах она сидит...
TTR вне форума      
Старый 02.07.2008, 23:25   #25 (permalink)
 
Регистрация: 30.04.2008
Адрес: Edge City
Сообщений: 1,371
Отправить сообщение для FishHule с помощью ICQ
Что за картинки... о чём тут разговорор? почему мне никто не написал в ЛС? - я же программист
На самом деле "вредоносный скрипт", это ничто иное как инструмент для дальнейшего приобретения "болезни", а делается это не парой строчек а одни словом Include (ну плюс значение 10-13 символов), для большинства из семейства "скриптовых". Поэтому, если скрипт так или иначе попал в вашу ОС - это не обязательно вирус. Другое дело, если наш скриптовый "друг" является червём, которых в сети множество и практически любой файервол способоен "зжечь" их и вы при этом не почувствуете даже намёка на опасность, но если защитить компьютер некому - извольте наслаждаться глюками (приколами), и отсутвием денег (если вы не фиш). Далее: У кого не стоит дома антивирь? У меня! а почему? а потому что мне не страшен "серый червь"! Но не потому что я полнейший оптимист, а потому что у меня стоит СервисПак3 с самыми последними рефрешами, "дыры залатали"... как говорил кто-то ранее. Поэтому проводя черту между страхом и фактами следует ещё напомнить - не все вирусы трояно-подобные, с чего вы взяли что все черви созданы для воровства? Многие вирусы несут добро, правда - только лишь путём разрушения ОС (ну а как ещё наказать, звините, "дрочИл", которые заполонили всё вокруг?). У меня всё.

ЗЫ:я тоже фиш :(
__________________
Перед тем как становиться на путь мести - вырой две могилы.
FishHule вне форума      
Старый 03.07.2008, 00:09   #26 (permalink)
Бессмертный
 
Регистрация: 17.05.2008
Адрес: Минск
Сообщений: 2,535
Медаль 
Цитата:
Сообщение от FishHule писал ср, 02 июля 2008 22:25
Что за картинки... о чём тут разговорор? почему мне никто не написал в ЛС? - я же программист
На самом деле "вредоносный скрипт", это ничто иное как инструмент для дальнейшего приобретения "болезни", а делается это не парой строчек а одни словом Include (ну плюс значение 10-13 символов), для большинства из семейства "скриптовых". Поэтому, если скрипт так или иначе попал в вашу ОС - это не обязательно вирус. Другое дело, если наш скриптовый "друг" является червём, которых в сети множество и практически любой файервол способоен "зжечь" их и вы при этом не почувствуете даже намёка на опасность, но если защитить компьютер некому - извольте наслаждаться глюками (приколами), и отсутвием денег (если вы не фиш). Далее: У кого не стоит дома антивирь? У меня! а почему? а потому что мне не страшен "серый червь"! Но не потому что я полнейший оптимист, а потому что у меня стоит СервисПак3 с самыми последними рефрешами, "дыры залатали"... как говорил кто-то ранее. Поэтому проводя черту между страхом и фактами следует ещё напомнить - не все вирусы трояно-подобные, с чего вы взяли что все черви созданы для воровства? Многие вирусы несут добро, правда - только лишь путём разрушения ОС (ну а как ещё наказать, звините, "дрочИл", которые заполонили всё вокруг?). У меня всё.
SP3??? Дак ставь ваше лучше висту!! как раз для тебя! ИМХО, твой сервис пак 3, извинюсь, просто "отсосет", у любого даже самого слабенького сплоита. Не тупые хакеры, если понадобиться и антивирь обойдут, а ты тут народу про сервис пак 3 рассказываешь! ЛОЛ блин! Не дай бог еще посетители форума еще антивирусы себе посносят! У нас тут и так случаев хватает...
Хотел еще добавить об этом:
Цитата:
Сообщение от Цитата:
Поэтому, если скрипт так или иначе попал в вашу ОС - это не обязательно вирус.
Естественно не вирус! Как тада он в ОС попадет то, если не вирус!? Ему и не надо попадать! И тут вообщем то не совсем про вирусы говорят, а про вредоносные программы. Которые как говориться не в ОС сидят, а именно в интернете. А вот это для тебя FishHule: Например та же картинка. К ней можно привязать так называемый бордер фрейм, который в свою очередь и пишется путем skript. Бордер фрйем делаем минимальной толщиной и прозрачным (это значит что вы его не увидите вообще), затем дописываем скрипт "Action Area" настраивая его на зону самой картинки. Затем к этой зоне привязываем скрипт (т.е. саму вредоносную программу). Щелкая по картинке, или по любой из кнопок которые ее изменяют/переключают, вы приводите в действие тот самый скрипт. А это обычный запрос в ваши cookes, temp, а так же еше на некоторые файлы в папке system32, эта дрянь просто вытягивает информацию (а в частности пароли) из вашего компьютера. И не какой вирус и не стремиться туда попасть. Затем все эти данные тупо отсылаются злоумышленнику на мейл, или на созданный гейт в интернете. Все просто, раз плюнуть! И никакой тут сервис пак не поможет...
RabbitRoger вне форума      
Старый 03.07.2008, 00:27   #27 (permalink)
Бессмертный
 
Аватар для Dustangel
 
Регистрация: 01.05.2006
Адрес: Москва
Сообщений: 3,775
Отправить сообщение для Dustangel с помощью ICQ Отправить сообщение для Dustangel с помощью Yahoo
Цитата:
Сообщение от RabbitRoger писал ср, 02 июля 2008 21:07
Я уже даже не буду рассказывать, что простая картинка весящая 40кб представляет собой не просто изображение, а файл состоящий из десятков тысяч строк!

Десятки тысяч строк, в рот мне ноги! Да как такое возможно? 8O

*серьезным голосом*
Лучше расскажи про алгоритм компрессии жпега. И вообще, вы уже договоритесь - есть возможность запускать из жпега или другого формата произвольный код или нет? Что-то мне подсказывает, что не должно быть, по крайней мере широко известной.
__________________
Наша война - это работа, в первую очередь работа интеллекта, где эмоциям нет места, потому что они могут исказить решение задачи и оказаться в конечном счете гибельными.
Dustangel вне форума      
Старый 03.07.2008, 00:28   #28 (permalink)
Аксакал
 
Аватар для Eclofhea
 
Регистрация: 09.10.2007
Сообщений: 1,915
это че правда чтоли? есть какие нить статьи поподробнее прочитать?
Eclofhea вне форума      
Старый 03.07.2008, 00:35   #29 (permalink)
Бессмертный
 
Регистрация: 17.05.2008
Адрес: Минск
Сообщений: 2,535
Медаль 
И все это не смешно на самом то деле... Проблема всех юзеров в том, что они не до оценивают многих факторов угрозы из интернета... Ведь обычно вирусы умышленно на ваш компьютер не попадают.... Дело принемает совсем другой оборот, когда хакер целиться именно в вас, или в определенный спектр людей, которые судят обо всем как вы. Как таковые как правило и оказываются первыми на коленях...
RabbitRoger вне форума      
Старый 03.07.2008, 00:37   #30 (permalink)
Бессмертный
 
Регистрация: 17.05.2008
Адрес: Минск
Сообщений: 2,535
Медаль 
Цитата:
Сообщение от Dustangel писал ср, 02 июля 2008 23:27
Цитата:
Сообщение от RabbitRoger писал ср, 02 июля 2008 21:07
Я уже даже не буду рассказывать, что простая картинка весящая 40кб представляет собой не просто изображение, а файл состоящий из десятков тысяч строк!

Десятки тысяч строк, в рот мне ноги! Да как такое возможно? 8O

*серьезным голосом*
Лучше расскажи про алгоритм компрессии жпега. И вообще, вы уже договоритесь - есть возможность запускать из жпега или другого формата произвольный код или нет? Что-то мне подсказывает, что не должно быть, по крайней мере широко известной.
Я не думаю что это стоит обсуждать на данном форуме! Если хотите узнать какую-либо информацию, просим милости google.com . А то так скоро все покеристы по очереди в хакеров привращаться станут) А мир хакинга на столько широк, что "поподробней" "статей" можно читать пока коньки не отбросишь)
RabbitRoger вне форума      
Старый 03.07.2008, 00:44   #31 (permalink)
Увлечённый
 
Регистрация: 10.06.2006
Сообщений: 440
долго смеялся по данному сабжу.
расписывать что и как попросту лень. многое есть на securitylab.ru, советую топикстартеру, да и многим постерам полистать хотябы этот ресурс.
krawiec вне форума      
Старый 03.07.2008, 01:24   #32 (permalink)
Бессмертный
 
Регистрация: 17.05.2008
Адрес: Минск
Сообщений: 2,535
Медаль 
даже не хочу писать больше в этой теме... уж простите...
RabbitRoger вне форума      
Старый 03.07.2008, 01:24   #33 (permalink)
 
Регистрация: 30.04.2008
Адрес: Edge City
Сообщений: 1,371
Отправить сообщение для FishHule с помощью ICQ
RabbitRoger Пишу в лс
__________________
Перед тем как становиться на путь мести - вырой две могилы.
FishHule вне форума      
Старый 03.07.2008, 01:25   #34 (permalink)
Старожил
 
Аватар для Mirel
 
Регистрация: 06.04.2005
Адрес: Спб
Сообщений: 880
Отправить сообщение для Mirel с помощью ICQ
А я по теме отвечу.
Да, были баги с обработкой картинок там\сям. Года четыре назад.
[Зарегистрироваться?]. mspx
Вот списочек уязвимых программ.
Недавно кста можно было через acrobat reader дел натворить. У всех последний стоит?
А 7 лет назад почти на любой win2k можно было попасть, тк IIS никто не отключал.
Да дофига такого было, баг на баге уже который год, только успевай патчиться ж)


__________________
There is no money in HU, everyone is solid
Mirel вне форума      
Старый 03.07.2008, 01:36   #35 (permalink)
Аксакал
 
Аватар для Eclofhea
 
Регистрация: 09.10.2007
Сообщений: 1,915
про акробат слышал.
вот тока про картинки нет. имею ввиду не инженерию какую нить типа пинч засунуть под krasotka.jpg [milion probelov] .exe
в мыслях не укладывается факт того что чтото можут куда то залезть или пролезть если просто открыть какой нить сайт с .. картинкой (не знаю даже какое определение дать этой картинке)
Eclofhea вне форума      
Старый 03.07.2008, 01:42   #36 (permalink)
Увлечённый
 
Аватар для GodOfGame
 
Регистрация: 22.08.2006
Адрес: Москва
Сообщений: 440
Если мне память не изменяет, микрософт 8 месяцев не могло залатать дыру, позволяющую трахнуть комп, который через ИЕ просматривал инфицированный jpg. Ешё раз 8 МЕСЯЦЕВ. Хотя насчёт точной цифры могу ошибаться, но порядок такой.

"То что вы параноик, не значит что за вами никто не следит" 8-)
__________________
Тысячами незримых нитей обвивает тебя закон. Разрубишь одну - преступник, десять - смертник, все - Бог...
GodOfGame вне форума      
Старый 03.07.2008, 01:43   #37 (permalink)
 
Регистрация: 30.04.2008
Адрес: Edge City
Сообщений: 1,371
Отправить сообщение для FishHule с помощью ICQ
Не нужно истерии - все это чистейшая теория, невозможно это всё реализовать! И вряд ли когда-то станет возможным ЭТО ИМХО! просто некоторые товарищи тут страдают гарячкой (наверное много алкоголя на ноч...) и немного не рассчитывают размаха рук при жестикуляции
Так что смело можете смотреть картинки с голыми сисьгами, как раньше - всё будет ок!
__________________
Перед тем как становиться на путь мести - вырой две могилы.
FishHule вне форума      
Старый 03.07.2008, 01:52   #38 (permalink)
Старожил
 
Аватар для Mirel
 
Регистрация: 06.04.2005
Адрес: Спб
Сообщений: 880
Отправить сообщение для Mirel с помощью ICQ
Цитата:
Сообщение от FishHule писал чт, 03 июля 2008 01:43
Не нужно истерии - все это чистейшая теория, невозможно это всё реализовать!
ой лол
те ты хочешь сказать, что не было эксплойтов для этой баги с джипегами? да они в паблике кажется через месяц после выхода бюллетеня появились, если не раньше.
__________________
There is no money in HU, everyone is solid
Mirel вне форума      
Старый 03.07.2008, 02:05   #39 (permalink)
Ветеран
 
Аватар для Alabaha
 
Регистрация: 15.10.2007
Сообщений: 1,541
Не тильтовать,держать уровень.
Цитата:
Сообщение от krawiec писал чт, 03 июля 2008 00:44
долго смеялся по данному сабжу.
расписывать что и как попросту лень. многое есть на securitylab.ru, советую топикстартеру, да и многим постерам полистать хотябы этот ресурс.
Спасибо, интерес.. сайт, наткнулся там на статью, чуть не в тему, зато интере

В апреле 2007 престижу компании Valve был нанесен существенный удар. Молодому хакеру (20тилетнему) удалось взломать один из серверов steam (стоит отметить, что его держала сторонняя компания) и похитить номера кредитных карт многих пользователей, а также данные самой компании. Ему удалось пробыть на свободе больше года. Его задержали в голландском городе Мастрихт (Maastricht).

По сообщению министерства внутренних дел Голландии он успел потратить 13 миллионов Евро в онлайновом покере, а также совершая различные покупки (ноутбуки, телевизоры, плееры). При этом в сети MaddoxX утверждал, что ему не нужны деньги Valve, он просто хотел оставить сообщение на сайте.

Также его обвиняют во взломе сервера Activision и краже незаконченной версии Enemy Territory: Quake Wars. Но и это еще не все сообщается, что ему удалось похитить более 50000 номеров кредитных карт с одного британского сайта, занимающегося продажей билетов. сно.
Alabaha вне форума      
Старый 03.07.2008, 02:07   #40 (permalink)
без статуса
 
Аватар для ЗолотойДракон
 
Регистрация: 10.01.2008
Адрес: Moscow
Сообщений: 6,378
Отправить сообщение для ЗолотойДракон с помощью Skype™
Интересная тема -))
По мне лучше , как это порусски? Перебздеть? чем недобздеть...
Вроде были проблемы с jpgб вроде прошли. в реальной жизни, как и показывает эта ветка, никто ничерта не знает.. ну и надо лишний раз рисковать посещая порносайты?-))
__________________
дух познания
ЗолотойДракон вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Официальная группа в контакте. Shamilian Радио 5 20.02.2011 02:24
что хрень в контакте POMIDOR Поговорим за жизнь 6 07.04.2010 08:49
покер в контакте - кузница новых фишей? LMC Около покерного стола 23 09.03.2010 08:42
О сайте "В контакте". Небольшая подозрительность stein Поговорим за жизнь 47 06.02.2008 13:59
Сделать закрытый клуб cgm.ru в контакте TTR Техническая поддержка форума 19 07.09.2007 19:52


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 10:02. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot