Una bomba zip o zip de la muerte, es un archivo malicioso en apariencia inocente, que esconde una enorme cantidad de datos comprimidos anidados en diferentes niveles, de forma que en un zip muy pequeño de pocos kilobytes, pueden esconderse gigabytes de datos. Descomprimir este tipo de archivos puede colapsar tu ordenador causando un desbordamiento de buffer, pero ninguno al nivel de la bomba "definitiva" que ha creado el ingeniero David Fifield, capaz de hacer "explotar" un zip de apenas 42 MB en 4.5 PB.
|
etiquetas: comprimido , zip , petabyte , bomba , david fifield
(si, chiste malo, pero tenía que hacerlo, no seáis malos conmigo )
12# Buena suerte encontrando un sysadmin lo bastante paranoico como para comprobar los despliegues de jBoss/Tomcat antes de permitirlos.
www.unforgettable.dk/
La novedad es que en este caso no han necesitado hacerlo recursivo pero la ratio es menor.
aaaaaaaaaa comprimido es igual a a*10, y si una "a" ocupa 8 bits, 10 aes ocuparán 80 bits.
Y... me da esperanza. Si un dia nos atacan las máquinas, tendremos algun arma de este tipo para noquearlas.
Es otra forma de "sabotaje" basado en archivos comprimidos. Tar es un formato de guardado (que no de compresión) típico de Unix. En lugar de llenar el espacio en disco, lo que hace es descomprimirse de manera desorganizada. En los Unix lo normal es comprimir carpetas donde se guardan muchos archivos. Si en lugar de la carpeta comprimes directamente los archivos, al extraerlos te queda todo ciscado por ahí. Si haces lo que muchos y extraes directamente en el directorio de descargas, vas a pasar un buen rato tratando de averiguar qué archivos ya tenías y cuales pertenecen a la basura que acabas de extraer.
Además, se pueden especificar rutas absolutas (imagínate que en lugar de "archivo1", "archivo2" etc. guardas algo llamado c:\windows\system32\cmd.exe). Esto genera problemas al poder sobreescribirse archivos existentes durante la extracción.
www.youtube.com/watch?v=5YJuramAhSA
Lo detectan como "programa dañino".
Edit...
Creeme... daba cagalera.
Anda que no había gente que no encedía el PC los viernes 13 por miedo a que se activara el virus "Viernes 13" jejeje
wiki.gentoo.org/wiki/Btrfs#Compression
Esto es solo por trolear, la respuesta correcta la da #29
cc #45 #50
Y para que mierda sirve esto salvo para joder en caso de ser cierto ?
www.youtube.com/watch?v=lG70LyDxIGo
mega.nz/
mega.nz/
en.wikipedia.org/wiki/Michelangelo_(computer_virus)
tecnovortex.com/aquellas-demos-de-poquitos-kilobytes/