[LUGOS-SEC] [USERS-SLOOO] Lugosov mrk (O)
Joze Klepec
joze.klepec at siol.net
Mon Sep 3 21:35:04 CEST 2007
Ai. kaka bedastoča
(view source-->disposition-notification-to:)
Sorry folks.
Drugače pa še vedno na spodnjem stališču. Z dostavkom, da je potrebno pogledat
kako se izvorna koda pohekane spletne strani razvija. Meni se zdi prav
poučno.
Predvidevam da sprašuje butasto vprašanje o škodi potencialni Lugosov kreker.
Kar se tiče škode - povsod je mogoče narediti škodo, samo obseg škode je
različen, ker lahko sesuješ kompleten državni aparat in greš za trideset let
v keho ali pa za pol leta na pogojno kadar plačaš povrnitev zbrisanih
dokumentov nekemu Winsuck uporabniku. Ampak mislim, da je čas, da se debata
preusmeri na Lugos-sec, če ga je Stojan že usposobil.
lp, Jože
On Monday 03 of September 2007 18:28:04 Joze Klepec wrote:
> Matic,
>
> tisti, ki preveč sprašuje, dvanajstim odgovori.
>
> lp, Jože
>
> On Monday 03 of September 2007 15:27:58 Matic Smerdu wrote:
> > Hojla
> >
> > Ravno v septemberski Å¡tevilki revije Monitor je Älanek o napadih XSS
> > (Cross-Site Scripting). V Älanku je uporabljena tudi beseda
> > "razobliÄenje". Je Å¡lo tu za to vrsto napada? V Älanku omenjajo plugin
> > imenovan NoScript za brskalnik Firefox in SeaMonkey. Si naj ga
> > instaliram? Kaj ta plugin pravzaprav naredi? Mislim glede na razobliÄeno
> > stran Lugos. Pa tudi glede na varnost: kraja piškotkov, sej, identitete.
> > Vse to omenja Älanek v Monitorju. Ali nekdo, ki izvaja napad XSS res
> > lahko naredi kakÅ¡no Å¡kodo pri domaÄem uporabniku?
> >
> > Torej, upam, da moja vpraÅ¡anja niso preveÄ budasta. (Ampak najbrž so
> > ;))
> >
> > Pa Å¡e tole. Je kaj znanega, kdaj bo forum lugos-list at lugos.si spet
> > deloval?
> >
> > Äiv-Äiv
> >
> >
> > Poni
> >
> > --- Joze Klepec <joze.klepec at siol.net> wrote:
> > > Pozdrav!
> > >
> > > Lahko da proti društvu samemu ali pa je le opozorilo tistemu, ki
> > > pomaga vzdrževati strežnike. Nikoli paÄ ne veÄ kdo pije in kdo
> > > plaÄa. Lahko je Å¡lo za piksno piva in dva mulca, lahko pa za naroÄen
> > > napad. PaÄ dobra
> >
> > Å¡ola za
> >
> > > naprej. Tako da je to relativno nedolžno in veÄinoma za smejat. Huje
> > > bi bilo, Äe bi idiot na ta naÄin skrekal življenjsko važno spletno
> > > stran.
> >
> > Morda
> >
> > > je vadil za to in prav to me malo skrbi.
> > >
> > > Ni Å¡e ni niÄ dokonÄno preden ne reÄe zadnje Stojan z Aufbixa, naÅ¡
> >
> > webmaster.
> >
> > > Pa malo manj bentite vsi skupaj - vsakemu se lahko pripeti.
> > >
> > > lp, Jože
> > >
> > > On Sunday 02 of September 2007 17:03:30 Robert Ludvik wrote:
> > > > Matic Smerdu pravi:
> > > > > Hoj
> > > > > pogruntam. Sploh pa mi ni jasno, proti komu na bi bil naperjen tak
> > > > > napad: proti serverju, na katerem je stran; ali proti uporabnikom,
> > > > > ki pridejo gledat to stran.
> > > >
> > > > www.lugos.si so skrekali. V tem primeru mislim da ni Å¡lo za namenski
> > > > napad, naperjen proti komur koli ampak za enostavno script-kiddy way
> > > > - poženeš en znan exploit na nizu naslovov IP in upaš na
> > > > najboljše. Lp
> >
> > Send instant messages to your online friends
> > http://au.messenger.yahoo.com
> >
> > ---------------------------------------------------------------------
> > To unsubscribe, e-mail: users-unsubscribe at sl.openoffice.org
> > For additional commands, e-mail: users-help at sl.openoffice.org
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: users-unsubscribe at sl.openoffice.org
> For additional commands, e-mail: users-help at sl.openoffice.org
More information about the lugos-sec
mailing list