imoti.net - Reported Attack site!

И при мен от Мозила днес ми забива.

Quote
dodo2

Quote
magic
Ротацията на банери беше хакната миналия понеделник. Взехме моментални мерки и оправихме проблема. Инсталирахме най-новата версия на софтуера за Open X и всичко се оправи. Тогава са ви пищяли и антивирусните.

Явно за най-голямо съжаление Гугъл е решил да реагира със закъснение и е спрял сайта. Писахме на Гугъл днес и чакаме резултати.
Доколкото ми е позната скоростта на действие на Гугул до 3 дни ще го оправят, което е твърде жестоко ... и то за проблем , който сме отстранили

Обикновено до 24 часа.

Мда, сега вече е наред с FF, а сутринта все още даваше онези предупреждения.

Ами вчера спря към 5 сега към 2:30 го пуснаха, по-малко от 24 часа... Но все пак много неприятно (( беше

Quote
magic
Ами вчера спря към 5 сега към 2:30 го пуснаха, по-малко от 24 часа... Но все пак много неприятно (( беше

*smiley_ahh*

Вчера предупреждението беше спряло да излиза, но от днес пак започна. Някой знае ли защо?

Пунди пак се активизира, а системата го разпознава като системен вирус! *angel*

Имайте едно наум, докато сте в нета (особено ако зяпате порно сайтове )

(А пунди да внимава, да не бъде хакнат от barbaron за пореден път)

March 24th, 2010
Pwn2Own hack topples Firefox on Windows

VANCOUVER, BC — The first day of the CanSecWest Pwn2Own hacker challenge wrapped up here today with a familiar face going after a familiar target.

And, for the second year in a row, a German hacker known simply as “Nils” exploited a previously unknown vulnerability in Mozilla Firefox to take complete control of a 64-bit Windows 7 machine.

The successful exploit, which defeated ALSR+DEP on Windows 7, followed hacking attacks against Safari on Mac OS X, Internet Explorer 8 on Windows 7 and Apple’s iPhone device. There were no hacking attempts against Google Chrome.

Nils, a 26-year-old hacker who heads up the security research team at U.K.-based MWR InfoSecurity, also planned to attack Apple’s Safari browser but after Charlie Miller’s victory against that target, he did not get an opportunity.follow Ryan Naraine on twitter

As per the contest rules, he was not allowed to disclose details about the Firefox vulnerability — contest sponsor TippingPoint ZDI owns the exclusive rights to that information — but in a Q&A session with journalists here, Nils said the biggest challenge was navigating the anti-exploit mitigations in Windows 7.

He used several tricks to bypass Address Space Layout Randomization (ALSR) and Data Execution Prevention (DEP) to get his drive-by download to load an executable on the target machine.

ASLR+DEP are held up as significant roadblocks to thwart malware attacks on the newest versions of Windows but, as this contest shows, skilled hackers with enough motivation and resources can bypass those mitigations easily.

Nils said Mozilla can do a better job of opting into ASLR on Windows, a clear hint that implementation errors make it easy to bypass the Windows defenses.


Ето още три:
Hacker exploits IE8 on Windows 7 to win Pwn2Own
Pwn2Own MacBook attack: Charlie Miller hacks Safari again
Pwn2Own 2010: iPhone hacked, SMS database hijacked



Редактиран 2 път(и).Последна редакция на 2010-03-26 04:25 от dodo2.