forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом Linux через подключение USB-устройства стал реальность..."
Отправлено User294, 09-Мрт-11 05:36

> Несильно, ибо строки не единственная и даже не самая серьёзная проблема си.
Да уж. Индусы успешно доказывают что обделаться с критичными последствиями можно и на яве, питоне, пхп, [insert your favorite language here]. Ну не переполнение буфера так ремот инклюд, sql иньекция, XSS, CSRF ... - вам как, сильно полегчало? Ну упрет хацкер 100500 аккаунтов от гмыльников, фэйсовконтактов и прочая и вообще базу похерит/изменит, наприер - не факт что это нанесет меньше ущерба чем какое-то там переполнение буфера. В конечном итоге хакерье нынче давно уже не интересует возможность выполнить код ради возможности выполнить код. Это их интересует чтобы поиметь профит или данные пользователей. И возможность с дикими извращениями при физическом доступе к машине поиметь доступ к 1 машине - далеко не самая страшная дырень в свете таких реалий. Куда моднее массовое, ремотное поимение, bulk-рассылка спама, массовой кражи конфиденциальных и ценных данных, при том первое как правило нужно в основном для второго и третьего. Самое странное в этом то что дыры в сишном коде при работе с сетью встречаются весьма редко - дыр в web-приложениях например почему-то в 100500 раз больше оказывается. Хотя, казалось бы, переполнений буферов нет, стек хрен сорвешь, ну что еще этим ... не хватает для безопасного написания программ?!

Исходное сообщение
"Взлом Linux через подключение USB-устройства стал реальность..." Отправлено User294, 09-Мрт-11 05:36
> Несильно, ибо строки не единственная и даже не самая серьёзная проблема си. Да уж. Индусы успешно доказывают что обделаться с критичными последствиями можно и на яве, питоне, пхп, [insert your favorite language here]. Ну не переполнение буфера так ремот инклюд, sql иньекция, XSS, CSRF ... - вам как, сильно полегчало? Ну упрет хацкер 100500 аккаунтов от гмыльников, фэйсовконтактов и прочая и вообще базу похерит/изменит, наприер - не факт что это нанесет меньше ущерба чем какое-то там переполнение буфера. В конечном итоге хакерье нынче давно уже не интересует возможность выполнить код ради возможности выполнить код. Это их интересует чтобы поиметь профит или данные пользователей. И возможность с дикими извращениями при физическом доступе к машине поиметь доступ к 1 машине - далеко не самая страшная дырень в свете таких реалий. Куда моднее массовое, ремотное поимение, bulk-рассылка спама, массовой кражи конфиденциальных и ценных данных, при том первое как правило нужно в основном для второго и третьего. Самое странное в этом то что дыры в сишном коде при работе с сетью встречаются весьма редко - дыр в web-приложениях например почему-то в 100500 раз больше оказывается. Хотя, казалось бы, переполнений буферов нет, стек хрен сорвешь, ну что еще этим ... не хватает для безопасного написания программ?!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Несильно, ибо строки не единственная и даже не самая серьёзная проблема си. > Да уж. Индусы успешно доказывают что обделаться с критичными последствиями можно и > на яве, питоне, пхп, [insert your favorite language here]. Ну не > переполнение буфера так ремот инклюд, sql иньекция, XSS, CSRF ... - > вам как, сильно полегчало? Ну упрет хацкер 100500 аккаунтов от гмыльников, > фэйсовконтактов и прочая и вообще базу похерит/изменит, наприер - не факт > что это нанесет меньше ущерба чем какое-то там переполнение буфера. В > конечном итоге хакерье нынче давно уже не интересует возможность выполнить код > ради возможности выполнить код. Это их интересует чтобы поиметь профит или > данные пользователей. И возможность с дикими извращениями при физическом доступе к > машине поиметь доступ к 1 машине - далеко не самая страшная > дырень в свете таких реалий. Куда моднее массовое, ремотное поимение, bulk-рассылка > спама, массовой кражи конфиденциальных и ценных данных, при том первое как > правило нужно в основном для второго и третьего. Самое странное в > этом то что дыры в сишном коде при работе с сетью > встречаются весьма редко - дыр в web-приложениях например почему-то в 100500 > раз больше оказывается. Хотя, казалось бы, переполнений буферов нет, стек хрен > сорвешь, ну что еще этим ... не хватает для безопасного написания > программ?!
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру