Safari-lek in tien seconden misbruikt

Origineel bericht van jos den os 19/03/2009
10 seconden paar uur...

Wat zou jij het eerste rapporteren?

Origineel bericht van Nick 19/03/2009
Is hier ergens een filmpje van?

Origineel bericht van dvader 19/03/2009
Geen video maar wel meer info en foto's...

http://dvlabs.tippingpoint.com/blog/200 ... y-exploits

Origineel bericht van X.-man 19/03/2009
what they say about the weakest link in the secu-chain

Origineel bericht van Dvader 19/03/2009
Interactie was forbitten. En de organisatoren moeten dan wel een soort handtekening of bewijs hebben dat de hack van desbetreffende hacker komt. Zoals ik het begrijp ,wordt de box dus gewoon overgenomen met �©�©n klik op een door de hacker voorebereide link.

Origineel bericht van DraXken 19/03/2009
"Hij ontdekte vorig jaar een lek waarmee een hacker de controle kan overnemen door het slachtoffer op een malafide link te laten klikken."

En heeft hij dan aan iemand gevraagd om op die link te klikken? Is het dan nog echt hacken? Dan heeft er toch iemand aan de PC een actie ondernomen die hem toeliet de controle over de PC te krijgen. Of heb ik iets gemist? Want dat gebeurt wel meer :p

Origineel bericht van Dvader 19/03/2009
Interactie was forbitten. En de organisatoren moeten dan wel een soort handtekening of bewijs hebben dat de hack van desbetreffende hacker komt. Zoals ik het begrijp ,wordt de box dus gewoon overgenomen met �©�©n klik op een door de hacker voorebereide link.

Origineel bericht van z-man 20/03/2009
Dat idee van randomization heb ik eerst bij Linux gezien.
Ook bij Vista is de 64 bit beter beschermd op vlak van DLL entry points dan de 32 bit versie omdat de 32 bit versie backwards compatible moest zijn en de 64 bit kon vanaf nul worden ontwikkeld.

Origineel bericht van jackybe67 20/03/2009
En nu maar hopen dan dat Snow Leopard snel het levenslicht zal zien........

Origineel bericht van jackybe67 20/03/2009
Statler als ge Apple's OS X beter vind, waarom hebt ge dan in de poll "windows" geantwoord?

Origineel bericht van Statler & Waldorf Diest 20/03/2009
Ik wou die arme-poll-jonge helpen, hij weet niet beter

Origineel bericht van Statler & Waldorf Diest 20/03/2009
Windows Vistas Adres Space Randomization en Execution Bit Protection is superieur in alle opzichten aan MacOS X Leopard. Address Space Randomization is een beveiligingstechniek waarbij delen van het geheugen willekeurig worden herschikt opdat kwaadwillenden niet (delen van) programma's kunnen uitvoeren door een specifiek geheugenadres rechtsstreeks aan te spreken. De onderdelen van een programma worden elke keer dat het wordt gestart 'random' in het geheugen weggeschreven. En wat zegt Apple: "In Leopard, stack execute disable is available for both 32- and 64-bit applications. For 64-bit processes, Leopard provides protection from code execution in both heap and stack data areas." MacOS X Leopard biedt dus alleen beveiliging aan 64-bit INTEL processoren? En alle 32-bit INTEL- en alle PowerPC-processoren niet? Maar ... tot vandaag zijn vrijwel alle Leopard toepassingen nog 32-bit. Uiteindelijk zal ook Apple aangevallen gaan worden en dan maar hopen dat de leercurve minder stijl is dan bij microsoft. Om positief te eindigen: voor de rest is Apple's Mac OS X beter.

Origineel bericht van jackybe67 20/03/2009
De Core Duo (eerste Intel iMac's) en Core Solo (eerste Intel Mac Mini's) processoren zijn 32 bits processoren. Alle andere Intels, de Core 2 Duo en alle Xeon's, zijn 64 bits processoren. Dat is het gros van de Intel Mac's die er uitgeleverd zijn.

Voor 64 bits beveiliging hoef je niet noodzakelijkerwijs 64 bits toepassingen te draaien, dat werkt ook met 32 bits code.

Dankzij enkele breuken met het verleden (MC 680x0 naar PPC, PPC naar Intel, OS 9 naar OS X) zit er in OS X veel minder oude code dan in Windows. In OS X kun je dezelfde functie vaak op 2 verschillende manieren uitvoeren, in Windows is dat een veelvoud. Met veel fout als resultaat!

Het patchen van OS X kan daardoor veel effici�«nter dan het patchen van Windows.

Origineel bericht van z-man 20/03/2009
Ook FF en IE is gehacked in een paar uur tijd!

Origineel bericht van tAnti Parker 20/03/2009
10 seconden om een dagenlang vooraf geprepareerd programma te runnen is geen 10 seconen om een OS te hacken hoor...

Komt duidelijk uit de Windowspers die de feiten weeral krom voorstelt om er zelf beter uit te komen Klassiek

Origineel bericht van Vi 20/03/2009
iemand verstand over "netBT"
rechts-klik computer...beheren...logboeken...systeem....staat er dikwijls tussen ....netBT..
iemand idee wat da is ???
blijkbaar op 01-01-2009 graag gezien "iets" in logboek ...

mvg

Vi

Origineel bericht van cosmo 21/03/2009
ik vind dit geen waardemeter trouwens. Ge vind ommens altijd een lek. Tien seconden is het uitgevoerd ja maar de tijd in onderzoek op voorhand zal wel enkele dagen geweest zijn.

Origineel bericht van MaT 21/03/2009
Ten eerste: Dit is een reactie-forum. De bedoeling is dat je hier reageerd op de artikelen en niet met eigen onderwerpen begint.

Ten tweede: Ik betwijfel sterk dat telenet in staat is om pc's te laten rebooten en netwerkkaarten stuk te maken met hun signaal op de kabel. Denk je echter dat je een zaak hebt verzamel dan zoveel mogelijk bewijs en personen die het voor hebben gehad en post je probleem op een forum als www.tik.be/forum.

Origineel bericht van Vi 21/03/2009
wie heeft op 20-03-2009 tussen 17:00 & 18:00 een reboot van de pc meegemaakt ?
waarbij nadien het internet er 10 minuten van tussen was....
telenet weet van een storing...maar schrijft er niks over....

bij sommige van deze personen die de reboot hadden is de netwerk kaart stuk....volge wie volgen kan....

iemand ???

Origineel bericht van jens 21/03/2009
Bwa enkele dagen hoeft nu ook weer niet, op secunia ook eens alle lekken opgezocht van bepaald product + de fixes. En toen dacht ik van als we nu dit en dat combineren en dit eraan toevoegen wat krijgen we dan? En zo had ik een nieuw lek gevonden in pakweg een kleine 2 uur