• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 22.01.2004. Kompresija podataka (algoritmi kompresije WinZip,.. 26.11.2004. Identifikovanje procesa.... 09.02.2005. wpbmdzktn.exe C windows 02.12.2005. Zaštita programa bez programiranja 20.11.2005. Kakvu zaštitu nude vaši ISP-ovi? 25.11.2005. Enkripcija u C++ 28.12.2005. Za strucnije programere. LZ kompresija binarnog s.. 22.02.2012. Kompresija random-like podataka 05.01.2007. Nesto mi guta konekciju 15.02.2007. kako da ukonim pretnju Navigacija Brisanje liste Aktuelne teme u ovom forumu: Hello, world, ali ozbiljno Programer Pocetnik Podešavanje vremenske zone sa zimskim.. Citac licnih karti celikapi.h Hitna pomoc za ispit iz programiranja! C prenos matrice u funkciji CTRL+D u C programu Automatizacija pivare, razvoj! Problem u C programu QT Creator eksterni DLL fajlovi. Zasto glavi fwrite() pri 25 zapisa/faj.. Arduino Energy data loger Agner o C++ kompajlerima Problem sa zadacima za ispit... Intel webinar o OpenMP knjihovim kompa.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

itf Zagreb Član broj: 59794 Poruke: 993 *.adsl.net.t-com.hr. +9 Profil EXE kompresija za zaštitu podataka u programima 27.12.2010. u 22:42 - pre 174 meseci Potrebno mi je da nekako zaštitim informacije u exe datotekama, a nisam našao nikakav alat. Naime, exe je vrlo lako otvoriti i modificirati u 3rd party alatima (npr. resource hacker), a otvorite li sam exe u npr. wordpadu moguće je čak preko opcije find pronaći plain text password-a koje program koristi za pristup bazama podataka te i druge osjetljive podatke itd. Ukratko, teška katastrofa ako se radi neka aplikacija gdje je sigurnost imperativ. Koliko sam pročitao, za zaštitu neki programi koriste exe kompresore, no google mi ne nalazi ništa pametno.. Znate za kakve exe kompresore ili druge alate kojima bi se moglo zaštiti informacije u programima? Odgovor na temu

kiklop74 Darko Miletić Buenos Aires Član broj: 78422 Poruke: 569 *.telecentro-reversos.com.ar. Sajt: ar.linkedin.com/pub/darko.. +13 Profil Re: EXE kompresija za zaštitu podataka u programima 27.12.2010. u 23:44 - pre 174 meseci Mozda ovo moze da pomogne http://upx.sourceforge.net/ Tko leti vrijedi Odgovor na temu

kiklop74 Darko Miletić Buenos Aires Član broj: 78422 Poruke: 569 *.telecentro-reversos.com.ar. Sajt: ar.linkedin.com/pub/darko.. +13 Profil Re: EXE kompresija za zaštitu podataka u programima 27.12.2010. u 23:46 - pre 174 meseci A ima i ovo proizvod domace pameti: http://wareseeker.com/Utilitie...otection-wizard.zip/3d203bc0b6 Tko leti vrijedi Odgovor na temu

Marko_L Beograd Član broj: 20532 Poruke: 2885 *.dynamic.sbb.rs. Jabber: Marko_L@elitesecurity.org +828 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 03:33 - pre 174 meseci Da, spakuješ sa UPX-om i onda neko iskoristi UPX Unpacker i džaba si krečio :) Nego, nevezano za to, nije valjda da passworde i druge bitne informacije držiš u plain text formatu, bilo gde ? To je jako loša praksa. Za takve stvari treba koristiti enkripciju i onda porediti enkriptovane vrednosti. -Odracuonogakomijedrpiorazmaknicu. -Ne rxdi mi txstxturx, kxd god hocu dx ukucxm "x" onx ukucx "x". -Ko kaaz e da ja neuummem da kuuca m. -Piše "Insert disk 3", a jedva sam i ova dva ugurao u drajv -Postoje samo dve osobe kojima verujem, jedna sam ja, a druga nisi ti Odgovor na temu

mmix Miljan Mitrović Chief Software Architect Financial Intelligence Software Ltd. Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6050 +4631 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 08:35 - pre 174 meseci nista tu ne pomaze druze, ko hoce da se docepa DB lozinke to moze da uradi na sto nacina, cak iako interno cepkas lozinku, kriptujes, varis, lemis postoji najtezi ali onaj koji uvek pali: fake DLL injection za odbc32.dll. U principu napravis iste exporte ili cak samo listu koja matchuje import listu u exe, implementiras nekoliko metoda koje se prvi pozivaju (SQLAllocHandle, SQLSetEnvAttr, SQLSetConnectAttr) iz kojih uvek vracas SQL_SUCCESS i onda ga sacekas na SQLConnect/SQLDriverConnect da ti sam da username/pass/connection string koji se toliko mucio da sacuva Slicna prica (mada malcice komplikovanija zbog COMa) ako ides preko ADOa. Najjednostavnija prica sa .NETom (debug, breakpoint na SqlConnection.ctor(String)). U svakom slucaju ko se nameri spasa nema. Tj spas je u propisnoj konfiguraciji domena i koriscenju integrated authentication-a. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić Odgovor na temu

X Files Vladimir Stefanovic Pozarevac SuperModerator Član broj: 15100 Poruke: 4939 *.dynamic.sbb.rs. +646 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 08:59 - pre 174 meseci Eurora3DTeam, tj Nebojsa sa ovog foruma je napravio ovakav alat. Inace, ja sam za takve stvari napravio alat za kriptovanje svih tekstualnih resursnih fajlova, od korenog drektorijuma pa nanize i kasnije u kodu njihovo dinamicko dekriptovanje. Takodje sam za svaki slucaj sporadicno proveravao i ocekivane checksumove, tako da program zabaguje povremeno, ne uvek, jer je to najlakse za pronaci. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8704 *.teletrader.com. +2801 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 09:06 - pre 174 meseci Citat: mmix: postoji najtezi ali onaj koji uvek pali: fake DLL injection za odbc32.dll. U principu napravis iste exporte ili cak samo listu koja matchuje import listu u exe, implementiras nekoliko metoda koje se prvi pozivaju (SQLAllocHandle, SQLSetEnvAttr, SQLSetConnectAttr) iz kojih uvek vracas SQL_SUCCESS i onda ga sacekas na SQLConnect/SQLDriverConnect da ti sam da username/pass/connection string koji se toliko mucio da sacuva ;) Ne pali ni taj način baš uvek, jer program može da proveri heš dll-ova koje učitava. Ako nađe da je dll lažnjak, neće da radi. Naravno, time program vezuješ za jednu tačno određenu verziju dll-a. No, provaljivanje se ne može sprečiti, ali se može otežati. UPX nije nikakva zaštita. Ja bih uradio ovo što X Files predlaže, s tim što bih obavezno proverio dll-ove koje učitavam. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

mmix Miljan Mitrović Chief Software Architect Financial Intelligence Software Ltd. Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6050 +4631 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 09:42 - pre 174 meseci Da, ali debuger onda uvek radi. Sve odbc32 funkcije su javni exporti, bez obzira dal ih dinamicki ili staticki linkujes (sto je mnogo verovatnije jer ce bar neki dependency DLL verovatno vec ucitati odbc32.dll) u EXE pre ili kasnije mora da se ucita u adresni prostor i onda zakacis debugger na entry point za SQLConnect i posto znas stdcall konvenciju sve ti je tu ;) dakle ako se ne varam nesto na fazon ovoga: sxe ld "odbc32.dll" ... bm odbc32!SQLConnect Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8704 *.teletrader.com. +2801 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 09:53 - pre 174 meseci Pa, i to se može zaobići. Misliš da ne postoje metode zezanja dibagera? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

mmix Miljan Mitrović Chief Software Architect Financial Intelligence Software Ltd. Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6050 +4631 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:04 - pre 174 meseci Ako chekiras IsDebuggerPresent API ili PEB uradim breakpointe i bypass povratne vrednosti, ako to uspes da zaobidjes onda je tu OllyDbg, ako koristis Olly expolit onda predjem na SoftICE i blokiram ti proveru INT1. U svakom slucaju za svaku meru postoji kontramera. Ono je sto je indikativno ovde je da ces potrositi brdo vremena da od mene sakrijes ono sto ne mozes sakriti umesto da od pocetka napravis program tako da on ne nosi authentication informacije. Za windows platofrmu je to bar danas lako uraditi. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8704 *.teletrader.com. +2801 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:13 - pre 174 meseci Citat: mmix: U svakom slucaju za svaku meru postoji kontramera. Ono je sto je indikativno ovde je da ces potrositi brdo vremena da od mene sakrijes ono sto ne mozes sakriti umesto da od pocetka napravis program tako da on ne nosi authentication informacije. Za windows platofrmu je to bar danas lako uraditi. O tome i pričam. Jedino mi nije jasno kakve to ima veze sa Windows-om. Metode su opšte. Citat: Nedeljko: provaljivanje se ne može sprečiti, ali se može otežati. Mogu na primer prilikom instalacije da izmerim brzinu računara, pa posle da merim vreme potrebno da se nešto obavi, pa ako kilavi ko u dibageru, onda da zezam, ali se i tome može doakati. Najbolje je da korisnik unosi lozinke, koje su njemu dodeljene. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

mmix Miljan Mitrović Chief Software Architect Financial Intelligence Software Ltd. Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6050 +4631 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:22 - pre 174 meseci Pa pominjem windows zbog NTLM/Kerberosa i opciono ADa i koriscenja windows user konteksta za authentikaciju. Za desktop aplikacije to znaci da ne mora uopste ni da se unosi lozinka plus omogucava unattended aplikacije (servise) bez cuvanja lozinki u aplikaciji. Iskreno ne znam dal postoji slican mehanizam za linux? Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8704 *.teletrader.com. +2801 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:33 - pre 174 meseci Ako se lozinka ne unosi, to znači da se ključ izračunava na osnovu parametara sistema koji se mogu očitati (što bi ti reko "konteksta korisnika"). To je sigurno u tri lepe. Nema ništa bez jake lozinke. Kad bi to tako moglo i drugi bi implementirali iste metode. Ne postoji nijedan algoritam koji se može isprogramirati na jednom OS-u, a ne može na drugom. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8704 *.teletrader.com. +2801 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:42 - pre 174 meseci Ako je kontekst korisnika vezan za lozinku korisnika, onda je to druga priča, ali to se onda može implementirati bilo gde. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

mmix Miljan Mitrović Chief Software Architect Financial Intelligence Software Ltd. Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6050 +4631 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:48 - pre 174 meseci A sta je nesigurno tu? Kroz aplikaciju ti nemas pristup lozinci i ne mozes da dupliras kontekst (majvise sto mozes je da impersonias kontekst sto je ovde bespredmetno posto si vec u njemu), authentikacija na domenske servise (ukljucujuci SQL) se ne obavlja plaintekst lozinkom vec hashed challenge/response ili jacim mehanizmom. Kad se pronadje rupa u SSP ceo svet zna za to i krpi se momentalno i jedini bagoviti deo tog sistema (LM hash) koji po dizajnu nije mogao da se popravi nije u opticaju vec 14 godina. Radi to lepo, nista ne brini. NIsam ja ni rekao da ne moze da se implementira vec da nije implementirano (koliko ja znam). Neke binary protokole su implemntirali (samba i slicno) ali ja koliko znam ti ne mozes na linux da se ulogujes kao nedeljko i da se onda konektujes na udaljeni reimo MySQL kao nedeljko bez da prosledis authentication info? Ispravite me ako gresim. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić Odgovor na temu

dejanet Beograd Član broj: 19240 Poruke: 1207 +856 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:50 - pre 174 meseci Mozda neki LDAP, ima ih za linux i win,starih-novih,open,commercial a podrske za c++, javu, net... Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8704 *.teletrader.com. +2801 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 10:59 - pre 174 meseci Citat: mmix: A sta je nesigurno tu? Poenta je da da bi sistem bio siguran, u jednom trenutku moraš da uneseš nekakvu lozinku. Možeš ti da unosiš lozinku jednom prilikom logovanja na operativni sistem i da to bude dovoljno, ali ne može bez ikakve lozinke. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

mmix Miljan Mitrović Chief Software Architect Financial Intelligence Software Ltd. Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6050 +4631 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 11:03 - pre 174 meseci Kako bi to izgledalo. Ok, mozes namestiti linux da authentikuje iz neke LDAP biblioteke, koliko vidim i MySQL moze da kreira usere kao mysql usere mapirane na linux usere kroz LDAP plugin (mada je to i dalje veoma daleko od group based security-a iz AD). Ali kako sad to funkcionise na nivou protokola? Kod windowsa time sto si mu naveo "Integrated Security=true" ukljucio si da konekcija pocinje sa SSPI challenge/response nakon kojeg server ima lokalno instanciran domenski security token korisnika. Kako to radi za mySQL recimo? Kako podesiti aplikaciju/server/konekciju tako da te server vidi kao vec ulogovanog korisnika bez dodatnih ukucavanja/prosledjivanja plaintext security informacija? @Nedeljko, naravno da moras, ali je poenta da to uradis samo jednom. Ne samo to nego ne moras ni jednom (npr smartcard+pin) ali to se u osnovi svodi na isto. Glupo je da moras ponovo da ubacujes password u aplikaciji kad si se vec predstavio sistemu. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić Odgovor na temu

itf Zagreb Član broj: 59794 Poruke: 993 *.adsl.net.t-com.hr. +9 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 11:08 - pre 174 meseci EDIT: Ja ne držim passworde u vanjskim datotekama u plain text formatu, već u samom programu (exe): Meni je najveći problem ako parametre konekcije (bazu, password..) definiram statički (u design time-u). Onda se odmah mogu pročitati kao resurs. Sličan je problem ako parametre konekcije (konstantne stringove) predajem funkciji prilikom njenog poziva. Onda to mogu pronaći u wordpad-u. Odgovor na temu

mmix Miljan Mitrović Chief Software Architect Financial Intelligence Software Ltd. Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6050 +4631 Profil Re: EXE kompresija za zaštitu podataka u programima 28.12.2010. u 11:12 - pre 174 meseci Ma taj problem je stvarno marginalan, ako se samo stitis od "wordpad hakera" XORuj svaki karakter lozinke sa FF :) To je dovoljna zabuna za te haxore. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić Odgovor na temu