Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Категории


Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

[video] Демонстрация на MSA 2269637

August 26th, 2010 от singu

Мicrosoft наскоро обявиха Microsoft Security Advisory 2269637 – дупка, при която зареждането на библиотеки може да доведе до отдалечено изпълнение на код. Тази дупка все още не е закърпена. Ето видео демонстрация на екплойта:

KB: We can’t fix this one – Microsoft DLL Hijacking Exploit from Offensive Security on Vimeo.

Изпрати по email Изпрати по email |
 

Каква информация има Microsoft за вас ?

March 4th, 2010 от singu

Изтече секретен документ от 22 страници, подробно описващ каква информация съхранява Microsoft за всички потребители на онлайн услугите си ( поща, Live ID, Live Spaces, Messenger, Xbox Live, SkyDrive & Office Live Workspace )  и как тази информация може да бъде получена от трибуквените агенции.

Изпрати по email Изпрати по email |
 

Ъпдейт на Майкрософт инсталира плъгин на Firefox

June 1st, 2009 от singu

Brian Krebs докладва, че един от последните ъпдейти на Microsoft .NET Framework мълчаливо инсталира плъгин в браузъра Firefox, наречен Microsoft .NET Framework Assistant 1.0. Само по себе си това не е толкова лошо – плъгин повече или по-малко, какво толкова ? Първата неприятна новина е, че няма как да деинсталирате плъгина по лесният начин – бутона “Uninstall” е забранен. Още по-лошата новина е, че според Annoyances.org този плъгин отваря една от най-опасните уязвимости във Firefox, наблюдавана напоследък – той дава възможността на сайтове да инсталират софтуер на компютъра ви лесно и по-важното – без да ви питат.

Единственият начин да деинсталирате въпросният плъгин изисква малко бърникане в registry и в настройките на браузъра – операция за хора с хладен ум, чисти ръце и горещо сърце ( ще ме прощавате за цитирането на Дзержински, но подобна простотия си плаче за чекисти… ). Ето какво трябва да направите стъпка по стъпка ( взето от тук ):

Стъпка 1: Изтриване на ключа от registry

  1. Стартирайте regedit ( Start->Run->regedit, трябват ви администраторски права )
  2. за x86 системи отидете на HKEY_LOCAL_MACHINE > SOFTWARE > Mozilla > Firefox > Extensions, за х64 системи, отидете на HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > Mozilla > Firefox > Extensions
  3. Изтрийте ключа с име ‘{20a82645-c095-46ed-80e3-08825760534b}’

Стъпка 2: Изтриване на промените от Mozilla Firefox

  1. Стартирайте Firefox и напишете в лентата за адрес ‘about:config’
  2. Скролирайте надолу или използвайте филтъра, за да намерите опцията с име ‘general.useragent.extra.microsoftdotnet’
  3. Щракнете с десен бутон върху опцията и изберете ‘Reset’
  4. Рестартирайте браузъра

Стъпка 3: Изтриване на файловете на плъгина

  1. Стартирайте system explorer ( Win + E )
  2. Отидете на ‘%SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\’ ( работи и ако направо този стринг го пляснете в Start->Run )
  3. Изтрийте цялата ‘DotNetAssistantExtension’ директория с всички файлове в нея

Стъпка 4: Отворете една бира/кола/газирана вода и теглете поредната майна на М$

Technorati : ,

Изпрати по email Изпрати по email |