Work

0

Kratka istorija malware-a | Drugi deo: Windows era

0

Kratka istorija malware-a | Prvi deo: Počeci

Još jednom ću se osvrnuti na istoriju malware-a, jer mislim da je tema izuzetno zanimljiva a i otkriva slika o tome gde smo nekad bili, kako je sve počelo, kako se razvilo, gde smo danas i ka ćemu će se ići u budućnosti, kako  u razvoju malware-a, tako i u borbi protiv njih. Članci o kratkoj istorij malware-a će biti podeljeni u 4 dela. Prvi će se odnositi na početke u uglavnom dos okruženju. Drugi deo će biti posvećen ranim Windows virusima. Dok će treći biti posvećen modernim spyware alatima, cybercrime sceni i dok će četvrti biti posvećen vojnoj upotrebi virusa.

 

Sve je počelo sa Brain.A. Ovo je prvi PC virus iz 1986. Ovaj virus su napisali Basit i

Malware – klasifikacija i istorija
0

Malware – klasifikacija i istorija

S obzirom da mnogo ljudi ima različite probleme sa virusima i malware-om, jako je važno upoznati se sa osnovnim konceprima na kojima virusi i malware rade. Istorijski gledano virusi su sa nama već oko 30 godina. Za to vreme došlo je do izuzetno velike evolucije. Takođe došlo je i do izvesnih promena u strukturi ljudi koji se bave razvojem virusa. Kada je sve počelo ljudi su razvijali viruse iz egzibicijonizma. Jedan od prvih virusa, koji nosi ime Brain je razvijen recimo kao proof of concept da su PC računari loši i razvili su ga dvojca iskrenih poklonika main frame računara. Malware je imao različite oblike od igara na sreću do malicioznih programa koji su ometali korisnika u radu. Međutim vremenom se

Najčešći sigurnosni propusti u web aplikacijama
0

Najčešći sigurnosni propusti u web aplikacijama

 

S obzirom da ima malo toga napisano na srpskom o bezbednostnim propustima na srpskom jeziku, mislim da je pravo mesto ovde da napišem o tome koju reč. Pokušaću da opišem najčešće bezbednostne propuste koji se javljaju u web aplikacijama i koji se uglavnom oslanjaju na 2 liste – OWASP top 10 i CWE25.

 

Injekcije (Injection) – Ova kategorija propusta se odnosi na ubacivanje napadačevog, malicijoznog koda u kod web aplikacije. Najčešće se pominje SQL injection kada se govori o ovoj klasi napada. Međutim postoje i mnogi drugi tipova injekcijonih napada poput code injection, sa podvrstama PHP injection, javascript injection. Cross site scripting je takođe vrsta injection napada, jer se ubacuje maliciozni HTML kod u kod sajta. Moguće je

Klasifikator sentimenta za srpski jezik
0

Klasifikator sentimenta za srpski jezik

S obzirom da ulazim u poslednju fazu mog master rada, koji se bavi mašinskom sentiment analizom srpskog jezika, mislim da bi bilo dobro da napišem par reči o tome ovde. Sentiment analizator je zapravo i razlog zakupa ovog domena. Evo o čemu se radi:

Analiza sentimenta je oblast mašinskog procesuiranja prirodnog čovekovog govora čiji je cilj otkriti sentiment određenog teksta ili rečenice, odnosno subjektivan osećaj tog dela teksta. Najprostije rečeno da li rečenica ima pozitivan ili negativan kontekst. Radi se o klasifikaciji teksta u dve klase u ovom slučaju – pozitivnu i negativnu. Klasifikacija može biti i u više klasa (mnogo pozitivno, pozitivno, neutralo, negativno, mnogo negativno i sl.), međutim ovde ćemo se baviti samo binarnom klasifikacijom. Prilikom ove klasifikacije

Šta čini velike vođe velikim
0

Šta čini velike vođe velikim

Gledao sam na TED.com jedan video u kome je Simon Sinek pričao o tome šta to velike lidere čini velikim liderima. Došao sam na ideju da to uporedim sa domaćim trenutnim liderima, osobito onim političkim.

Za početak o čemu se radi:

U svetu postoji gomila organizacija, firmi i drugih formi društvenih uređenja koji imaju nekog svog lidera. Međutim mali broj tih lidera je stvarno nešto uradio i poveo ka uspehu. Navešćemo nekoliko uspešnih. Kao prvog možemo navesti Steva Jobs-a, i kompaniju Apple. Kompanija Apple je trenutno jedna od najuspešnijih firmi u IT industriji i ima armiju pristalica, koje kupuju samo Apple uređaje iako su oni istog kvaliteta i kompanija je iste kompetencije, kao i druge kompanije, a proizvodi su još i skuplji.

Message passing u svrsi otvaranja profila unutar jednog programa
0

Message passing u svrsi otvaranja profila unutar jednog programa

Kako smo prošli put napravili asocijaciju fileova programu koji će otvarati i učitavati se u određenu aplikaciju, sada želimo da se svi ti profili učitaju u postojećem prozoru. Prvo treba odredititi initialization glavnog prozora (Delphi):

Privatne promenljive forme

 mHandle: THandle; PrevWindow : HWND; S : string; CData : TCopyDataStruct; initialization mHandle := CreateMutex(nil, true, 'MySimpleApp'); if (GetLastError = Error_Already_Exists) then begin PrevWindow:=FindWindow('TfrmMyForm', nil); if IsWindow(PrevWindow) then begin SendMessage(PrevWindow, WM_SYSCOMMAND, SC_RESTORE, 0); BringWindowToTop(PrevWindow); SetForegroundWindow(PrevWindow); if FileExists(ParamStr(1)) then begin S:=ParamStr(1); CData.dwData:=0; CData.lpData:=PChar(S); CData.cbData:=1+Length(S); SendMessage(PrevWindow, WM_COPYDATA, 0, DWORD(@CData) ); end; end; //   ShowMessage('          Already running!          '); halt; end; 

 

Tako saljemo poruku. A potruka se prima u metodi:

 procedure TfrmOnlineMonitor.ReceiveData_Handler(var msg: TWMCopyData); begin case MessageDlg('Do you want to save current

Systemsko vreme u C
0

Systemsko vreme u C

Kod:
 time_t rawtime; struct tm * timeinfo( &rawtime ); timeinfo = localtime ( &rawtime ); h=timeinfo->tm_hour; m=timeinfo->tm_min; s=timeinfo->tm_sec; 

 

Nikola Milošević

Koriscenje niti i sinhronizacija u jeziku C
0

Koriscenje niti i sinhronizacija u jeziku C

Kada nekoliko razlicitih aktivnosti treba obaviti istovremeno u okviru jednog procesa, najpriruodnije je koriscenje niti. Niti dele adresni prostor, tako da ne zauzimaju prostor, medjutim podela adresnog prostora dovodi do problema sinhronizacije. Kako da se sinhronizuje da jedna nit ne promeni nesto sto je trebala nepromenjeno da iskoristi druga nit. Tu na snagu stupaju mutex objekti i kriticne sekcije koje obezbedjuju da se odredjeni segment koda izvrsi atomicno. Sledeci primeri pokazuju nekoliko nacina implementacije niti i kriticnih sekcija na jezuku C. U prvom primeru se koriste kriticne sekcije, koje obezbedjuju slicno ponasanje mutex objektu, ali mogu biti iskorisceni samo od niti jednog procesa. Dok mutex objekat moze biti koriscen iz niti proizvoljnih procesa. Samo jedna nit u