stelling klinkt geloofwaardig, maar wel vreemd dat porno
verpakt wordt in 'video'

volgens mij gedragen ze zich allebei idioot. vrouwen mailen zich veel meer
gek aan allerlei leuke 'grapjes'

yadayadayada... wat een fud weer en dat voor 12:30 vandaag. Spyware
heeft idd geen ruk met muziek te maken het eerste stukje spyware dat in
een mp3tje zit moet nog geboren worden. Het kan wel veroorzaakt worden
door het surfen naar sites die ie exploits gebruiken. Maar het meeste is
weer de bekende blablabla van de stichtingen brein op deze wereld om
aub geen muziek en videos meer te downloaden want anders kan een of
andere derderangsartiest als gordon of zijn brein vrinden hun zeiljacht niet
afbetalen.

eeuh ??? hoe wou je dat doen ??

tja spyware via kazaa,tja dan wel maarja alternatiev is kazaa lite wat ook
meer dan 2/3e van de gebruikers gebruikt de andere 1/3e zijn de noops
die geen verstand er van hebben en douwnloaden rustig door zelfde geldt
ook btw voor andere p2p programma's.....en deze stelling klopt totaal
niet...vrouwen hebben juist minder verstand van pc's de gemiddelde
vrouwen weten mischien net hoe ze het ding aan moeten doen en wat
surfe...verstandt van spyware hebben ze geen kennis laat staan van
hackers,crackers....Virussen tja dat weten ze wel haha:P

Beste "derde anoniempje",

Je hebt er geen drol van begrepen. Het is geen enkel
probleem om executable content in bijvoorbeeld MP3 files te
stoppen. Dit principe is al jaren bekend, je kon vroeger
postscript printers hacken door een geprepareerd postscript
document naar zo'n printer te sturen. Ook is het mogelijk om
executable content in bijvoorbeeld avi's, jpegs en png's te
plaatsen.

Windows (om maar een voorbeeld te noemen) kijkt naar de
extentie om te bepalen wat voor bestand het betreffende
bestand is. Hernoem maar eens een jpegje naar een doc, en
kijk wat er met het icoon en het bijbehorende programma
gebeurd.... terwijl die foto toch echt een jpeg is.

Met andere woorden, dat er spyware in een MP3 zit zou me
niet echt verbazen... dat brein er nu pas mee begint
besmette mp3's te distribueren, dat verbaast me wel. Maar
goed, rein zal ontkennen noch bevestigen dat ze besmette
mp3's op het internet loslaten.

Spyware IN mp3, jpeg's etc stoppen is financieel niet erg
interresant. De exploits zijn vaak van toepassing in
bepaalde situaties. Winamp, MS media player, VLC, iTunes,
etc. zijn allemaal mp3 players. Iedere speler 'leest' een
mp3 anders en zal de exploit ook anders interpreteren.
Daarnaast worden dergelijke exploits wel weer gedicht.
Hierdoor is de research verloren geld geweest.

het is volgens mij nog veel lucratiever om foute mp3's te
verspreiden (je denkt dat je de nummer 1 download, maar in
werkelijkheid is het een nummer van Gerard Joling....) of de
al-oude truk 'arties - titel.mp3.com.exe.pif.scr.bat' te
verspreiden.

Een nogal seksistisch onderzoekje...

...

Best zesde anoniempje,

Ik merk dat je totaal niet gehinderd door enige kennis wat loopt te blaten
over het renamen van files. Dit is van zulk laag niveau dat ik geen tijd ga
vrijmaken om een exploit 101 aan je te geven. Ik kan je garanderen dat je
geen werkende exploit in een mp3tje krijgt zonder 0day te vinden in
een "applicatie". Ja dat is hoe exploits werken die je eventueel kwijt kunt in
data formaten, op implementaties van het protocol en ze kunnen daardoor
niet generiek werken met elke mp3 speler. Op dit moment zijn er geen
exploits bekent die in een mp3 gestopt kunnen worden. Doe iedereen een
lol en beperkt jezelf tot de dingen waar je verstand van hebt. De materie is
voor veel mensen al lastig genoeg zonder dat je ze lastigvalt met je geblaat
over het renamen van bestanden. blablablablabla idioot dat je er bent.

Tuurlijk zijn mannen verantwoordelijk, hoeveel vrouwen
zullen er zijn die Spyware schrijven.... !?

Zelfs deze discussie toont maar weer eens aan: er is maar
een oorzaak van spyware-infecties, en dat is stupiditeit.

Anoniem op vrijdag 01 juli 2005 12:37:
> het eerste stukje spyware dat in een mp3tje zit moet
> nog geboren worden

http://seclists.org/lists/bugtraq/2005/Jun/0240.html
Date: Mon, 27 Jun 2005 21:50:50 +0100

The flaw permits the overwriting of a local file or
execution of an ActiveX control via a malformed MP3 file

Komkommertijd alhier zie ik.

Versions affected include:


RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealOne Player v2
RealOne Player v1

lang niet iedereen gevoelig voor.

Geen bug in het mp3 formaat maar in de implementatie. Eerst
lezen dan reageren.

Ha! hou maar op, ik zie het al.....grapjassen!

En als je als antwoord nu krijgt......BEIDEN?

Beste Anoniempje......wees eens wat MEER beleefd, en LET eens wat
MEER op je TAALGEBRUIK....!

Anoniem op zaterdag 02 juli 2005 16:39:
> Geen bug in het mp3 formaat

Waar beweer ik het tegendeel? En waar baseer jij op dat ik
die Bugtraq bijdrage, waar ik notabene een URL van geef,
niet gelezen zou hebben?

Natuurlijk is het geen "bug in het mp3 formaat". Net zo min
als dat het een bug in het ANI, JPEG, PNG, en GIF formaten
is om bijv. extreem grote breedte/hoogte waardes te geven
waarmee in applicaties als Internet Explorer buffer- of
integer overflows veroorzaakt worden. Feit is wel dat PC's
daardoor gecompromitteerd kunnen raken.

Waar ik op wijs is dat ook MP3 bestanden als dragers
voor malware gebruikt kunnen worden. En dat, hoe klein het
risico ook is, je niet kunt uitsluiten dat door het
downloaden en afspelen ervan, thuis of op het werk, malware
op je PC geinstalleerd wordt.

> lang niet iedereen gevoelig voor.

Sommigen dus wel. Als malware verspreider kun je statistisch
gezien rekenen op een aantal "hits". En, als je weet
(bijv. via social engineering of als ex-werknemer) dat
iemand Realplayer gebruikt, vergroot dat je kansen.