Acrobase  

Καλώς ήρθατε στην AcroBase.
Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase.
H εγγραφή σας είναι γρήγορη και εύκολη.

Επιστροφή   Acrobase > Υπολογιστές και Τεχνολογία > Πληροφορική και Επικοινωνία > Internet
Ομάδες (Groups) Τοίχος Άρθρα acrobase.org Ημερολόγιο Φωτογραφίες Στατιστικά

Notices

Δεν έχετε δημιουργήσει όνομα χρήστη στην Acrobase.
Μπορείτε να το δημιουργήσετε εδώ

Απάντηση στο θέμα
 
Εργαλεία Θεμάτων Τρόποι εμφάνισης
  #1  
Παλιά 06-08-07, 20:11
Το avatar του χρήστη Xenios
Xenios Ο χρήστης Xenios δεν είναι συνδεδεμένος
Administrator
 

Τελευταία φορά Online: 12-11-16 11:12
Φύλο: Άντρας
Σοβαρά προβλήματα ασφαλείας στους media players

ΟΙ ΑΝΑΠΑΡΑΓΩΓΕΙΣ οπτικοακουστικών αρχείων, οι γνωστοί media players, των υπολογιστών, αποδεικνύονται ιδιαίτερα ευάλωτοι σε επιβλαβείς κώδικες που μπορούν να εισβάλλουν στον υπολογιστή χωρίς τη γνώση του κατόχου του.

Ως αποτέλεσμα, τα ηχητικά και οπτικοακουστικά αρχεία που κατεβάζουν οι χρήστες του Διαδικτύου στον υπολογιστή τους αποδεικνύονται σε κατεξοχήν όπλο των χάκερ που μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση σε χιλιάδες υπολογιστές. Ο Ντέιβιντ Θίελ, σύμβουλος ασφαλείας εταιρείας ερευνών, είπε ότι βρήκε μια σειρά από σοβαρές ελλείψεις ασφαλείας σε πολλούς media players. Αρνήθηκε ωστόσο να πει περισσότερα προκειμένου να δοθεί περισσότερο χρόνος για αντιμετώπιση των προβλημάτων.

Οι media players έχουν αποτελέσει στόχο των χάκερ και στο παρελθόν αλλά οι επιθέσεις όπως περιγράφονται από τον Θίελ εισβάλλουν σε μεγάλο βάθος και μπορούν να παρακάμψουν τα συστήματα ασφαλείας. Το «fuzzing», όπως ορίστηκε από τον Θίελ, είναι μια νέα τεχνική των χάκερ που καταστρέφει αρχεία που χρησιμοποιούνται σε κύριες λειτουργίες του υπολογιστή και δίνοντας την ευκαιρία σε κάποιον επιτήδειο να εντοπίσει περαιτέρω αδυναμίες του συστήματος.

Όπως αναφέρθηκε σε πρόσφατο συνέδριο, οι χρήστες του Ίντερνετ θα πρέπει να ενημερωθούν για αυτές τις εξελίξεις στον τομέα ασφαλείας των υπολογιστών, αφού εκατομμύρια είναι εκείνοι που κατεβάζουν καθημερινά αμέτρητα αρχεία μουσικής και εικόνας, όπως και αυτοί που επισκέπτονται ιστοσελίδες με οπτικοακουστικό περιεχόμενο όπως το YouTube.

www.kathimerini.gr με πληροφορίες Associated Press
__________________
όταν γράφεται η ιστορία της ζωής σου,
μην αφήνεις κανέναν να κρατάει την πένα
Απάντηση με παράθεση
  #2  
Παλιά 07-08-07, 00:16
Το avatar του χρήστη Archmage
Archmage Ο χρήστης Archmage δεν είναι συνδεδεμένος
Μέλος
 

Τελευταία φορά Online: 14-03-18 00:30
Φύλο: Άντρας
Εμένα μπορεί κάποιος να μου λύσει την εξής απορία:

Τα αρχεία "πολυμέσων" είναι ήχος και εικόνα. Αυτά περιέχουν raw data, δηλαδή πληροφορίες που παίρνει ο media player και τις μεταφράζει σε μουσική και βίντεο.

Τα προβλήματα από που προέρχονται; Έχει προβλεφτεί να περιέχεται σε τέτοια αρχεία και εκτελέσιμος κώδικας;

Ή μήπως όλο αυτό καταλήγει τελικά σε κάποιο παράθυρο διαλόγου "do you want to enjoy the latest and greatest multimedia experience?" στο οποίο ο χρήστης πατάει (ηλιθιωδώς) "ΟΚ";
__________________
may you live in interesting times
Απάντηση με παράθεση
  #3  
Παλιά 07-08-07, 00:28
Το avatar του χρήστη purple anemone
purple anemone Ο χρήστης purple anemone δεν είναι συνδεδεμένος
Οργανωτής Club
 

Φύλο: Γυναίκα
Η διαθεσή μου τώρα:
Ή μήπως είναι ένα σενάριο τρόμου για να μην κατεβάζουμε τραγούδια και διάφορα άλλα βιντεάκια;
__________________
Δε χάνεται η ελπίδα τελευταία... Τελευταία χάνεται η ψυχή όταν χάσει την ελπίδα της...
Απάντηση με παράθεση
  #4  
Παλιά 07-08-07, 07:26
Το avatar του χρήστη Xenios
Xenios Ο χρήστης Xenios δεν είναι συνδεδεμένος
Administrator
 

Τελευταία φορά Online: 12-11-16 11:12
Φύλο: Άντρας
Αρχική Δημοσίευση από Archmage Εμφάνιση μηνυμάτων
Ή μήπως όλο αυτό καταλήγει τελικά σε κάποιο παράθυρο διαλόγου "do you want to enjoy the latest and greatest multimedia experience?" στο οποίο ο χρήστης πατάει (ηλιθιωδώς) "ΟΚ";
Πραγματικά δεν ξέρω, όμως το θεωρώ πολύ δυνατό να έχουν κρύψει backdoor σε ένα εκτελέσιμο αρχείο, όπως μπορούν να το κάνουν αυτό σε μια ιστοσελίδα, ακόμα και σε μια εικόνα gif όπως είχα διαβάσει παλαιότερα.

Ας ελπίσουμε ότι τα σύγχρονα antivirus θα μπορούν να το εντοπίσουν.
__________________
όταν γράφεται η ιστορία της ζωής σου,
μην αφήνεις κανέναν να κρατάει την πένα
Απάντηση με παράθεση
  #5  
Παλιά 07-08-07, 11:33
Το avatar του χρήστη Diamond
Diamond Ο χρήστης Diamond δεν είναι συνδεδεμένος
Mika Vyko's Vozht
 

Τελευταία φορά Online: 19-01-21 20:02
Φύλο: Άντρας
Η διαθεσή μου τώρα:
Αρχική Δημοσίευση από Archmage Εμφάνιση μηνυμάτων
Τα προβλήματα από που προέρχονται; Έχει προβλεφτεί να περιέχεται σε τέτοια αρχεία και εκτελέσιμος κώδικας;
Αμί... They call it license nowadays...
__________________
Για λόγους οικονομίας έσβησε το φως στο τούνελ...
Απάντηση με παράθεση
  #6  
Παλιά 07-08-07, 17:26
Το avatar του χρήστη Archmage
Archmage Ο χρήστης Archmage δεν είναι συνδεδεμένος
Μέλος
 

Τελευταία φορά Online: 14-03-18 00:30
Φύλο: Άντρας
Αρχική Δημοσίευση από Diamond Εμφάνιση μηνυμάτων
Αμί... They call it license nowadays...
Δεν ξέρω πώς το λένε και τι κάνει. Αν προσπαθήσω να ανοίξω αρχείο πολυμέσων και ο ελεύθερου λογισμικού player μου βγάζει οποιοδήποτε παράθυρο διαλόγου (*), απλά σβήνω το αρχείο

Είναι σαν να βάζω μια κασέτα στο βίντεο: είτε παίζει κανονικά είτε κάτι (κασέτα ή μηχάνημα) είναι χαλασμένο!


* εξαιρούνται τυχόν codecs, αν και νομίζω τα έχω όλα
__________________
may you live in interesting times
Απάντηση με παράθεση
  #7  
Παλιά 07-08-07, 18:41
Το avatar του χρήστη amigos
amigos Ο χρήστης amigos δεν είναι συνδεδεμένος
Επιζών SysOp
 

Τελευταία φορά Online: 15-03-24 22:58
Φύλο: Άντρας
Η διαθεσή μου τώρα:
Εσύ το κλείνεις. 'Οταν πάει ο άλλος αναψοκοκκινισμένος να ανοίξει το νέο video της Jennas Jameson (παρεπιπτόντως θα την ερμηνεύσει η Σκαρλετ Γιόχανσον στην νέα ταινία) δεν κοιτάζει ούτε licenses ούτε τι θέλει να του κατεβάσει για να το δείξει.
__________________
Αν περιμένεις από το σύμπαν...περίμενε
Απάντηση με παράθεση
  #8  
Παλιά 07-08-07, 19:50
Το avatar του χρήστη Archmage
Archmage Ο χρήστης Archmage δεν είναι συνδεδεμένος
Μέλος
 

Τελευταία φορά Online: 14-03-18 00:30
Φύλο: Άντρας
Αρχική Δημοσίευση από amigos Εμφάνιση μηνυμάτων
(παρεπιπτόντως θα την ερμηνεύσει η Σκαρλετ Γιόχανσον στην νέα ταινία)
Αμάν τι βόμβα ήταν αυτή πάλι;;; Αυτό θα πει σκίσιμο (θέματος)!

Ας μη το.. βαθύνουμε όμως πιο πολύ το θέμα
__________________
may you live in interesting times
Απάντηση με παράθεση
  #9  
Παλιά 18-08-07, 21:08
Qluser Ο χρήστης Qluser δεν είναι συνδεδεμένος
Μέλος
 

Τελευταία φορά Online: 24-02-23 19:01
Αρχική Δημοσίευση από Archmage Εμφάνιση μηνυμάτων
Τα προβλήματα από που προέρχονται; Έχει προβλεφτεί να περιέχεται σε τέτοια αρχεία και εκτελέσιμος κώδικας;
Buffer overflows κυριως.

Η περιληψη της ομιλιας του David Thiel στο BlacHat USA 2007 ειναι εδω. Δες επισης και το fuzzbox (ενα εργαλειο που εγραψε για αυτη την ερευνα).

Λ.
Απάντηση με παράθεση
Απάντηση στο θέμα


Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες)
 
Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι σε λειτουργία

Που θέλετε να σας πάμε;


Όλες οι ώρες είναι GMT +3. Η ώρα τώρα είναι 16:04.



Forum engine powered by : vBulletin Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.