Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Häkitud tõlge – alates subtiitritest ja lõpetades täieliku ülevõtmisega märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 09.06.2017 12:17:38 Häkitud tõlge – alates subtiitritest ja lõpetades täieliku ülevõtmisega vasta tsitaadiga


Check Pointi uurijad avalikustasid uue ründevektori, mis ohustab miljoneid kasutajaid üle terve maailma: rünnak subtiitrite kaudu!

Ründajad panevad kokku pahatahtliku subtiitrifaili, mille ohvri meediamängija laadib alla ja mis võimaldab ründajatel võtta täielikult üle iga tüüpi seadme, kasutades ära haavatavusi, mis leiduvad paljudes populaarsetes voogesitusplatvormides, nagu VLC, Kodi (XBMC), Popcorn-Time ja Stremio. Hinnangute kohaselt on haavatav tarkvara kasutusel ligikaudu 200 miljonis videomängijas ja voogesitajas, mis teeb sellest ühe kõige laiemalt levinud hõlpsasti juurdepääsetava ja nullvastupanuga nõrga koha, millest on viimastel aastatel teatatud.

Loe edasi: https://www.smn.ee/blog/hakitud-tolge-alates-subtiitritest-ja-lopetades-taieliku-ulevotmisega/


Link

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sooty
HV veteran

liitunud: 12.06.2004




sõnum 09.06.2017 13:59:17 vasta tsitaadiga

Saan siis aru, et kasutaja jaoks subtiiter nagu subtiiter ikka (ehk näitab all teksti), aga taustal arvuti üle võetud? Päris kaval ja ohtlik.
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 09.06.2017 14:06:08 vasta tsitaadiga

Kodi alternatiiv Plex õnneks mõjutamata sellest icon_smile.gif
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 09.06.2017 14:12:50 vasta tsitaadiga

Kodi sai minu tead ajuba mitu nädalat tagasi patchi... icon_rolleyes.gif
Ja saadaval on see ka valmis kompileerituna, mitte ainult lähtekoodina.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dreamlover
HV Guru
Dreamlover

liitunud: 21.02.2013



Autoriseeritud ID-kaardiga

sõnum 09.06.2017 14:29:27 vasta tsitaadiga

VLC lasi just mul update tõmmata
_________________
Arvutite ja videokaartide hooldus ja remont
LAUARVUTID
Kommentaarid: 1704 loe/lisa Kasutajad arvavad:  :: 4 :: 0 :: 1213
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 09.06.2017 15:12:59 vasta tsitaadiga

Etz kirjutas:
Kodi sai minu tead ajuba mitu nädalat tagasi patchi... icon_rolleyes.gif
Ja saadaval on see ka valmis kompileerituna, mitte ainult lähtekoodina.
See uudis avaldati tegelikult juba 23. mail ja selleks ajaks oli juba patchitud versioonid olemas.
Opensubtitles'i admin kirjutas:
The problem was with the filenames of subtitles and how they handle it in media players.
Now, all special characters in filenames are removed.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 09.06.2017 17:42:22 vasta tsitaadiga

VNC teenust üleüldiselt kinni keerata pole siis võimalik? Või tänapäeva viirusetõrjed lubavad tuimalt VNC ühendust läbi?
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 09.06.2017 18:06:47 vasta tsitaadiga

LKits, see pole ju otseselt viirusetõrje ülesanne. Taoline väljuv ühendus peaks hoopis tulemüüri kinni jääma.
Kurb on aga see, et Windowsi tulemüür vaikimisi olekus ju väljuvaid ühendusi ei kontrollil ega piira.

See näidisrünne windowsi pihtsa oli igati tore ja hirmutav, aga on keegi kuskil netivarustes mõne sellise artikli otsa ka komistanud, kus selle sama asjaga mingit ARM'i põhise karbi kallale minnakse?
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 09.06.2017 18:32:31 vasta tsitaadiga

Tulemüür on ju ometigi eeldatav... mis kasu on viirusetõrjest, kui legaalse koodiga saad palju-palju kahju tekitada.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 10.06.2017 09:33:17 vasta tsitaadiga

Väljuva liikluse pordipõhine filtreerimine ei oma erilist mõtet, sest mitte ükski vägi ei keela pahalasel kasutada mõnd levinud porti, nagu näiteks 80 võí 443 või 53 mis on väga tõenäoliselt lahti niikuinii. Ja kui sa tahad nüüd piirata näiteks lahtioleva pordi 80 kaudu liiklust, mis ei ole http, peab sul olema juba palju targem ja võimekam müür, kes saab L7 peal toimuvast aru ja ka inimene, kes natuke asjast aru saab ja oskab probleeme lahendada, kui legitiimsed asjad ei tööta. Neid keskmisel kodukasutajal pole. Ja subtiitripõhine rünne võiks olla sihitud just eelkõige kodukasutaja vastu.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 10.06.2017 11:22:30 vasta tsitaadiga

mahno, tõsi ta on.
Lihtlabane pordipõhine filtreerimine on antud juhul muidugi kasutu. Küll aga võiks aidata protsessi/rakenduse põhine filtreerimine. Mul hetkel puudub kahjuks info, kas see VNC server tuleb üles täiesti eraldiseisva/uue protsessina või pannakse "peremees" (KODI, popkorn, VLC) seda tegema. Esimese variandi korral saaks selle ikkagi kinni püüda.
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 10.06.2017 11:26:16 vasta tsitaadiga

Mõlema variandi puhul saaks seda kinni püüda.

Igal programmil ei ole vaja VNC õigusi ning tavaliselt viirusetõrje jon suuteline vastavaid koode tundma ning lokaalne tulemüür ühendusi filtreerima, tuvastama.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 10.06.2017 11:32:56 vasta tsitaadiga

Kuna VNC on igati legitiimne protokoll, siis selle mustrite viirusetõrjes ohtlikuks tembeldamine tekitaks rohkem probleeme, kui ära hoiaks. Mis organ see siis otsustaks, et sellel protsessil on lubatud VNC serverit mängida (RealVNC, TightVNC, jms.) ja mingil teisel pole. Äkki ma tahan ka konkureeriva VNC serveri rakendusega turule tulla? Suht nõme lugu oleks, kui kõik viirusetõrjed minu kätetöö ohtlikuks tembeldaksid.

Lokaalse tulemüüri võimekust spetsiifilist liiklust tuvastada mahno juba mainis. See tähendaks L7 peal analüüsimist/filtreerimist ja sellega tõesti näiteks Windowsi oma müür hakkama ei saa. Krt, kui see suudaks vaikimisi olekus väljuvaid ühendusi kinni püüda, oleks suur osa probleeme juba lahendatud.
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 10.06.2017 11:41:18 vasta tsitaadiga

warwas kirjutas:
Kuna VNC on igati legitiimne protokoll, siis selle mustrite viirusetõrjes ohtlikuks tembeldamine tekitaks rohkem probleeme, kui ära hoiaks. Mis organ see siis otsustaks, et sellel protsessil on lubatud VNC serverit mängida (RealVNC, TightVNC, jms.) ja mingil teisel pole. Äkki ma tahan ka konkureeriva VNC serveri rakendusega turule tulla? Suht nõme lugu oleks, kui kõik viirusetõrjed minu kätetöö ohtlikuks tembeldaksid.

Lokaalse tulemüüri võimekust spetsiifilist liiklust tuvastada mahno juba mainis. See tähendaks L7 peal analüüsimist/filtreerimist ja sellega tõesti näiteks Windowsi oma müür hakkama ei saa. Krt, kui see suudaks vaikimisi olekus väljuvaid ühendusi kinni püüda, oleks suur osa probleeme juba lahendatud.


Kasutaja.

Nagu nutitelefonides, peaks olema ka arvutis tänapäeval võimalik "välja lülitada" programmi "ligipääse".

VNC on iseenesest vägagi turvaline protokoll, kuid eesmärk, milleks seda kasutada võib, ei pruugi olla.
Ning mingil suvalisel VLC või Kodi pleieril ei tohiks olla VNC õigus sisse lülitatud by-default.
Viirusetõrje/tulemüür küsikski sellisel puhul, et kas seda lubada või mitte.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 10.06.2017 16:48:37 vasta tsitaadiga

No telefonis on sul ainult käputäis eelnevalt määratud objekte, kuhu Sa ligipääsu lubada/keelata saad. Tavalise desktop OS'i puhul oleks see "VNC õigus" ju üks väääga paljudest võimalikest protokollidest. Aga OK, ma sain iseenesest aru, kuhu Sa oma mõttega tüürisid.

Aga vaatame korra seda olukorda vähe laiemalt. Täna tekitati ligipääs üle üsnagi standardse VNC protokolli (sellise, millele saab taolise õiguse 'lüliti' teha). Aga homme võib ju selleks mingi täiesti custom protokoll olla. Kirsiks tordil saaks selle veel üle SSL'i vastu porti 443 käima panna. Sedasi pole seal enam väga midagi filtreerida.
Tolle haavatavuse "point" oli ju selles, et subtiitritega sai kaasa panna (ja hiljem käivitada) mingi "kingituse". Hetkel oli selleks lihtsalt VNC.
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 11.06.2017 09:18:57 vasta tsitaadiga

Igatahes võib selle ühenduse avada üle ükskõik, mis pordi. Olen seda isegi teinud, maskinud ühenduse ".jpeg" failiks, HTTP päised täitsa legaalsed, kuid sisalduv info oli krüpteeritud kujul (mitte jpeg). Kõik lasti täiesti vabalt läbi, ei blokeeritud midagi.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kalvis
Kreisi kasutaja

liitunud: 20.10.2009




sõnum 13.06.2017 12:25:28 vasta tsitaadiga

Ikkagi kummaline - miks peaks player subtiitri, mis on puhas ASCII tekst, alusel hakkama kuskilt netist ja veel ettesöödetud aadressilt kahtlast alla tõmbama ja installima? See on ikka playeri räme tagauks. Op.süsteem on kordades vähem süüdi.
Loodetavasti on nüüdseks mainitud playerid veavabad.
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 13.06.2017 12:34:13 vasta tsitaadiga

kalvis, jutt on zip failide lahti pakkimisel olevast turvaveast selle zip faili nime töödeldes.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Häkitud tõlge – alates subtiitritest ja lõpetades täieliku ülevõtmisega
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.