Názory k článku Postřehy z bezpečnosti: hacknuto v překladu
-
anon (neregistrovaný)
moze mi niekto zdatny trochu objasnit v com spociva cele fiasco s vlc & spol s titulkami?
Ten blog nehovori dokopy nic (absolutne 0 info o tom ake su predpoklady na zneuzitie) , okrem toho ze ukazuje video kde sa attacker napoji cez vnc na klienta...to akoze vlc/kody ma v sebe vnc server?? Ved to je total blbost nie?
Niekde vo vlc changelogu som videl ze ta 2.2.5.1 verzia mala opravovat path traversal chybu - cize asi titulkovy .zip vedel rozbalit fajl hocikde na FS kde ma user write prava. Ale aj keby to rovno zapisalo nejaky exploit/malware niekde na FS ako sa executne a ako dostane admin prava?A co mi uz absolutne neni jasne, ako moze vobec nejaky prehravac robit s titulkami nieco ine ako zobrazovat overlay cez video ktore prehrava?? nech uz je content hociaky treabars aj *&*(#cmd.exe format c: tak tento string ma zobrazit a nie spravit execute...
-
Vasek451 (neregistrovaný)
Předem - děkuji za článek, rád si tohle shrnutí každý týden přečtu. Jen prosím - vyhněte se literárním narážkám, když nevíte čeho se týkají, nebo to jen matně tušíte - vypadá to pak ještě hůře. "42" je ve Stopařově průvodci po galaxii odpověď na vágně formulovou otázku "Život, vesmír a vůbec", pro jejíž upřesnění byl vytvořen superpočítač, který poněkud chytřejší opice, které obývaly jeho povrch, nazývaly Země. Tatáž Země, jejíž heslo ve Stopařově průvodci po galaxii (příručce) znělo "Převážně neškodná". Takže souvislost mezi číslem 42 a slovy "převážně neškodná" tu je, ovšem dost volná. Příliš volná na to, aby obě části tvořily společně jakousi kategorii, do které se dají zařadit nějaká sdělení. (I když mám - doufám že zbytečně - obavu, že tuto souvislost chápete jako dostatečnou protože oba dva výrazy byly použity ve stejné knize.)
S úctou opice, která minulý týden bohužel nevěděla kde má ručník
