Обява

Свий
Няма добавени обяви.

"Интересен" update за Windows ...

Свий
X
Свий
 
  • Страница от 1
  • Филтър
  • Час
  • Покажи
Изчисти всичко
нови мнения
Предишна template Напред
  • #1

    "Интересен" update за Windows ...

    Вчера ОС-а ми, Windows 7, се ъпдейт-на - от любопитсво прегледах какво е сложил и едното се оказа това:
    Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516)

    "Нищо осбенно, а?"

    Executive Summary

    This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.
    Мислех си, че всичко съм очаквал, но чак пък да те хакнат през затворен порт - никога...
    LR Disco II, Td5
    Тагове: Няма
  • #2
    Re: "Интересен" update за Windows ...

    Според мен си е нормално, навремето имаше софтуерче ако не се лъжа killwin работеше за Уиндоус 95 пак ако не се лъжа.
    Но идеята беше следната killwin 192.10.168.2 от команд промпта и гледаш как виндоуса на отсрещния комп умира.

    Коментар

    • #3
      От: "Интересен" update за Windows ...

      Първоначално публикуван от damyan_rm Преглед на мнение
      Вчера ОС-а ми, Windows 7, се ъпдейт-на - от любопитсво прегледах какво е сложил и едното се оказа това:
      Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516)

      "Нищо осбенно, а?"



      Мислех си, че всичко съм очаквал, но чак пък да те хакнат през затворен порт - никога...
      Не разбирам изненадата ти... Какво означава затворен порт според теб? Порт на който системата не бива да "слуша". И? Ако въпреки това "слуша" заради не добре написан код?

      Коментар

      • #4
        От: "Интересен" update за Windows ...

        Слуша или не се разбира след като се декодира пакета, а явно там е проблема.
        Безспорно е интересен, защото е допуснат на толкова ниско ниво и очевидно е от Виста насам...
        Затова Windows директно видим в Интернет не е много добра идея...
        Subaru Legacy Outback '98 2.5 AT

        Коментар

        • #5
          От: "Интересен" update за Windows ...

          Първоначално публикуван от BAlexandrov Преглед на мнение
          Затова Windows директно видим в Интернет не е много добра идея...
          Какво означава това?
          Публикувайте отговор

          Коментар

          • #6
            От: "Интересен" update за Windows ...

            Означава, че е добре пред него да има някакъв Firewall (рутер)
            Subaru Legacy Outback '98 2.5 AT

            Коментар

            • #7
              От: "Интересен" update за Windows ...

              Първоначално публикуван от BAlexandrov Преглед на мнение
              Означава, че е добре пред него да има някакъв Firewall (рутер)
              А ако Windows-a е gateway?
              Публикувайте отговор

              Коментар

              • #8
                От: "Интересен" update за Windows ...

                Не пак, а отново. Просто ъпдейтвайте по-често, няма друга надежда. Аз отглеждам 10+ Windows машини, висящи срещу голия Интернет без нищо пред тях.

                п.п. разбира се, нямам нищо по-ново от Windows 2003/XP в това незавидно положение.

                Коментар

                • #9
                  От: "Интересен" update за Windows ...

                  Първоначално публикуван от господин никой Преглед на мнение
                  Не разбирам изненадата ти... Какво означава затворен порт според теб? Порт на който системата не бива да "слуша". И? Ако въпреки това "слуша" заради не добре написан код?
                  Изненадан съм разбира се, все едно, пощата да спре работа само щото са пристигнали писма на несъществуващ адрес надписани нечтливо върху плика ...
                  LR Disco II, Td5

                  Коментар

                  • #10
                    От: "Интересен" update за Windows ...

                    По-коректен пример би било:
                    Все едно са те ограбили, защото като се е позвънило на вратата, ти си отворил и си казал, че не е за теб
                    Subaru Legacy Outback '98 2.5 AT

                    Коментар

                    • #11
                      От: "Интересен" update за Windows ...

                      Тва с вратата и пощата, дето не е за нас/вас в общия случай е вярно... НО... квито и ъпдейти, квито и фиревали, и анти-софт да се сложи - всичко може да се претакова ако има човек знание/незнание.. Мисля и без значение ОС (но това е спорено доста).
                      Та един Windows gateway, за който се сещаме когато спре тока, си бачка без ъпдейти и анти-софтуер, от бая време. Мисълта ми е че с тоя пример се бъгва мисълта на подръжниците за затворени порове, зидове и др. Всичко е според нуждата и според това как е сделано и как се ползва.
                      Публикувайте отговор

                      Коментар

                      • #12
                        От: "Интересен" update за Windows ...

                        Първоначално публикуван от Daniel Преглед на мнение
                        Според мен си е нормално, навремето имаше софтуерче ако не се лъжа killwin работеше за Уиндоус 95 пак ако не се лъжа.
                        Но идеята беше следната killwin 192.10.168.2 от команд промпта и гледаш как виндоуса на отсрещния комп умира.
                        Наричаха се "nuke" програмките - имаше плеяда от такива и около 3-4 години бяха супер популярни в IRC каналите. Правиха всякакви злини - от големи безобразия като "унищожение" на операционната система на отсрещната машина, до обикновено изхвърляне на човека от чата като му забиеш програмата. С времето започнаха да отшумяват и отдавна не съм се сблъсквал с такава...

                        Първоначално публикуван от damyan_rm Преглед на мнение
                        Мислех си, че всичко съм очаквал, но чак пък да те хакнат през затворен порт - никога...
                        Под FreeBSD има настройка net.inet.tcp.blackholе в sysctl.conf. Стойността по подразбиране е 0, което означава, че когато някой се опита да се свърже със затворен порт, то той ще получи отговор, че порта е затворен. Стойност 1 пропуска SYN заявките, а 2 - всички.

                        Същото положението под Windows, като по подразбиране и там при връзка към затворен порт се връща отговор, че е затворен. Иначе когато някой се опита да се свърже - ще трябва да чака докато му даде timeout (няма как да знае дали порта е затворен или просто има "забавяне по трасето").

                        Е, най-вероятно са намерили уязвимост свързана с тези отговори. Обикновено са свързани със Syn flood атаки - скапват системата. Е, чак код да изпълнят на нея... да, Microsoft го могат Тези висоти са тяхна запазена територия.

                        Коментар

                        Предишна template Напред

                        Активност за темата

                        Свий

                        В момента има 1 потребители онлайн. 0 потребители и 1 гости.

                        Най-много потребители онлайн 8,787 в 16:37 на 21-06-23.

                        Зареждам...
                        X