Portál AbcLinuxu, 21. května 2024 16:59


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
17.3.2018 17:21 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Odpovědět | Sbalit | Link | Blokovat | Admin
Pěkné :)
18.3.2018 01:25 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Odpovědět | Sbalit | Link | Blokovat | Admin
Ne vse, co je anglicky, je prece nutne prekladat uplne doslovne. Deep dive je idiom; znate nekoho, kdo by tomu sam od sebe cesky rekl "hluboky ponor"? V tomto kontextu navic nebylo vubec nutne ten titulek prelozit -- stacilo napsat, ze na serveru tom a tom vysel clanek o utocich na DB servery, a odkazat.
Blésmrt
Marián Kyral avatar 19.3.2018 09:19 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
+1
19.3.2018 10:18 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Odpovědět | Sbalit | Link | Blokovat | Admin
Víte někdo jak řešit to přidání binárky k obrázku?
19.3.2018 11:16 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
dd na přídání i extrakci.
19.3.2018 12:11 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
sorry, vyjádřil jsem se špatně. Tím vyřešit jsem myslel, jak to mu zabránit - tzn když se bude kontrolovat, že je to obrázek, tak aby to obrázek opravdu byl a nebylo tam nic takového navíc.
19.3.2018 12:27 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Proxy / IDS integrované s antivirem, většina antivirů ten škodlivý kód v obrázku odhalila.
Jendа avatar 19.3.2018 12:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Příloha:
Je triviální modifikovat ten obrázek tak, aby ho žádný antivir nechytil.
Já to s tou denacifikací Slovenska myslel vážně.
19.3.2018 13:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Tvůj obrázek looks nothing like Scarlett Johansson.
Jendа avatar 19.3.2018 13:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Virustotal, 0/58. A přitom stačí znát nsalitomerice
Já to s tou denacifikací Slovenska myslel vážně.
19.3.2018 14:13 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Pravě v tom článku psali, že většina z nich to vůbec nepozná. A co jsem si tak zkoušel to cat na soubor tak ten obrázek úplně normálně funguje. Tzn i pokud je vylepšená ochrana pro nahrávaní podle např. typu souboru (třeba příkaz file, či něco podobného) tak to na toto vůbec nestačí.
19.3.2018 18:05 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Jo, koukám, že vysoká úroveň rozeznání byla až když testovali ten extrahovaný kód :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.