Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей, opennews (??), 14-Сен-17, (0) [смотреть все] tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написа, Аноним (-), 08:25 , 14-Сен-17, (1) –6   // ну конечно, а без вас-то, наверное, и по сей день бы не догадались, пох (?), 08:37 , 14-Сен-17, (2) +1   // Вам, по-видимому, чтение этого комментария доставило дискомфорт , YetAnotherOnanym (ok), 09:56 , 14-Сен-17, (5) +3   // да, терепеть не могу читать благоглупости, написанные людьми не в теме , пох (?), 15:12 , 14-Сен-17, (20) –1   Почему же так любишь их писать , Аноним (-), 22:53 , 14-Сен-17, (32) +2   Только эксплуатировать уязвимости tcpdump затруднительно Это ж атакеру на прост, Аноним (-), 10:02 , 14-Сен-17, (7)   // Его запуск можно спровоцировать например, Ващенаглухо (ok), 11:11 , 14-Сен-17, (13)   // аха, ну спровоцируй в ростелекоме, qq (??), 11:41 , 14-Сен-17, (14)   а в чем проблема-то если ты не знаешь, что именно надо атаковать, чтобы у рост, пох (?), 22:45 , 14-Сен-17, (28)   а чего гадать Когда на этом хосте что-то не так, тогда и просматривают флуд DoS, пох (?), 15:07 , 14-Сен-17, (17)   // Атакующие уже давно усвоили что можно устраивать самые веселые атаки Поставили , Аноним (-), 22:42 , 14-Сен-17, (27) +1   там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, пох (?), 22:51 , 14-Сен-17, (30) –1   У вас странное понимание слова безопасность Как много вы знаете домохозяек кото, Алексей (??), 12:10 , 14-Сен-17, (16)   // Домохозяйки в безопасности Фух , www2 (ok), 18:24 , 14-Сен-17, (22) +1   // Обычно после того как поимели админа - достается и домохозяйкам , Аноним (-), 22:59 , 14-Сен-17, (35)   Все проще, там полно кода анализа протоколов, кода много и он довольно сложный -, Аноним (-), 22:58 , 14-Сен-17, (34)   Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетов, лютый жабист__ (?), 11:20 , 15-Сен-17, (40) –3   // На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных , Анонимный Аналитек (?), 16:08 , 15-Сен-17, (42)   Мне скорее wireshark , Michael Shigorin (ok), 19:05 , 15-Сен-17, (43)   и да, кто там еще не верил в существование сговора разработчиков дистрибутивов, пох (?), 08:42 , 14-Сен-17, (3) –7 // Я конечно всё понимаю, наболело, накипело, кругом п сы а я дартаньян и т п Н, RomanCh (ok), 20:23 , 14-Сен-17, (24) –1 // не понял, альтернативу чему Корпоративному сговору Ну вон arch пользуйте - они, пох (?), 21:22 , 14-Сен-17, (25) –1 // tshark только, Аноним (-), 22:57 , 14-Сен-17, (33) Ну т е альтернативы нет К тому же речь шла именно про консоль, хотя вот ниже п, RomanCh (ok), 23:11 , 14-Сен-17, (36) –1 ну вот просто помнить, что мало того что программы ненадежны, так еще и есть кор, пох (?), 01:31 , 15-Сен-17, (37) –1 Ну вот помнит это несчастный админ, и что дальше Каждый раз локтём креститься д, RomanCh (ok), 15:03 , 15-Сен-17, (41) –1 дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется е, пох (?), 20:27 , 15-Сен-17, (44) –1 Это говорит только о специфике конкретно вашей работы На моей нынешней например, RomanCh (ok), 21:51 , 15-Сен-17, (45) –1 я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не , пох (?), 15:17 , 17-Сен-17, (46) –1 А я правильно понимаю, что это проявляется только если заказать разбор протокола, anomymous (?), 08:50 , 14-Сен-17, (4) +1 // Так ведь с этим дампом потом тоже что-то придётся делать , YetAnotherOnanym (ok), 09:57 , 14-Сен-17, (6) // Например, просматривать сторонним HEX-вьюером , Аноним (-), 10:06 , 14-Сен-17, (9) Физически отключить машинку от сети, надеть защитные очки, вставить беруши, вклю, Аноним (-), 10:43 , 14-Сен-17, (10) +4 // Презерватив забыли надеть , Аноним (-), 10:47 , 14-Сен-17, (11) +3 а еще подгузники, шапку и шарф, ну и сапоги резиновые, вдруг подгузники не помог, qq (??), 11:46 , 14-Сен-17, (15) +2 где вы умудряетесь брать такие размеры, что налазят на голову , пох (?), 15:11 , 14-Сен-17, (19) –2 Они растягиваются, чувак , Аноним (-), 22:49 , 14-Сен-17, (29) Но уже не рутом , Аноним (-), 10:51 , 14-Сен-17, (12) // ну и поимеют твоего пользователя - а рута ты им сам сдашь через некоторое время,, пох (?), 15:10 , 14-Сен-17, (18) –1 Всё вф врёти Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то, _ (??), 17:48 , 14-Сен-17, (21) –1 как будто в нем code exec редкость по-моему, всего лишь в мае что-то пробегал, пох (?), 21:24 , 14-Сен-17, (26) –1 man сарказм , . (?), 02:15 , 15-Сен-17, (38) Интересно, насколько Capsicum помог с этими дырами , Аноним (-), 18:39 , 14-Сен-17, (23) –1 tcpdump на rust ещё не написали , лютый жабист__ (?), 08:36 , 15-Сен-17, (39) –1 1,3,4,23,39

Сообщения

[Сортировка по времени | RSS]

1. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–6 +/–
Сообщение от Аноним (-), 14-Сен-17, 08:25
tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написан во времена, когда о безопасности никто не думал и рассчитывали, что все обрабатываемые данные соответствуют спецификации. sendmail в 90-х словил волну уязвмостей, которая его и смыла. До аудита tcpdump видимо руки только сейчас дошли.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+1 +/–
	Сообщение от пох (?), 14-Сен-17, 08:37
	ну конечно, а без вас-то, наверное, и по сей день бы не догадались
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+3 +/–
	Сообщение от YetAnotherOnanym (ok), 14-Сен-17, 09:56
	Вам, по-видимому, чтение этого комментария доставило дискомфорт?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от пох (?), 14-Сен-17, 15:12
	> Вам, по-видимому, чтение этого комментария доставило дискомфорт? да, терепеть не могу читать благоглупости, написанные людьми не в теме.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+2 +/–
	Сообщение от Аноним (-), 14-Сен-17, 22:53
	> да, терепеть не могу читать благоглупости, написанные людьми не в теме. Почему же так любишь их писать?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Аноним (-), 14-Сен-17, 10:02
	Только эксплуатировать уязвимости tcpdump затруднительно. Это ж атакеру на просторах инета надо угадать, когда на интересующем хосте просматривают входящий трафик tcpdump'ом.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	13. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Ващенаглухо (ok), 14-Сен-17, 11:11
	Его запуск можно спровоцировать например
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от qq (??), 14-Сен-17, 11:41
	аха, ну спровоцируй в ростелекоме
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от пох (?), 14-Сен-17, 22:45
	> аха, ну спровоцируй в ростелекоме а в чем проблема-то? (если ты не знаешь, что именно надо атаковать, чтобы у ростелекомовских чуваков возникло желание поглядеть, что это за траффик, это твои личные трудности)
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от пох (?), 14-Сен-17, 15:07
	> Это ж атакеру на просторах инета надо угадать, когда на интересующем хосте просматривают > входящий трафик tcpdump'ом. а чего гадать? Когда на этом хосте что-то не так, тогда и просматривают. флуд/DoS/еще чего -нибудь инициируешь, и добавляешь сверху немножечко шелл-кода ;-) tcpdump - изначально был придуман и написан как исследовательский инструмент, а вовсе не как средство аварийного анализа аномалий. Но, увы, многие до сих пор этого не понимают, и первым делом хватаются за любимый микроскоп. P.S. если что - там судя по cve, эксплойт в реальном мире получить достаточно нетривиально. slip сразу можно забыть, а по второму надо долго копаться. Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	27. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+1 +/–
	Сообщение от Аноним (-), 14-Сен-17, 22:42
	> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея. Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили прозрачный проксь? Спасибо, хорошая штука, скорее всего умеет в интранете шариться. Можно покомандовать. Снаружи. Не совсем очевидно. Крутой DPI? Удобная штука, если его удастся накормить чем-нибудь полезным. Можно работу сорвать или апдейты перекрыть.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от пох (?), 14-Сен-17, 22:51
	>> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно > Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили > прозрачный проксь? там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, выйти на "прозначный проксь". остальное просто свалит сам tcpdump, без последствий для обладателя. Что само по себе, конечно, забавно (потому что можно 90 раз разным способом - он типа нашел вроде, какой пакет отфильтровать из дампа, хренак - а оно в новом месте навернулось, и так 90 раз ;) но пользы человечеству от этого, к сожалению, никакой.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Алексей (??), 14-Сен-17, 12:10
	У вас странное понимание слова безопасность!! Как много вы знаете домохозяек которые используют в повседневной работе tcpdump????
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	22. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+1 +/–
	Сообщение от www2 (ok), 14-Сен-17, 18:24
	Домохозяйки в безопасности? Фух...
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Аноним (-), 14-Сен-17, 22:59
	> Домохозяйки в безопасности? Фух... Обычно после того как поимели админа - достается и домохозяйкам.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Аноним (-), 14-Сен-17, 22:58
	> tcpdump в плане безопасности чем-то напоминает sendmail, Все проще, там полно кода анализа протоколов, кода много и он довольно сложный - протоколы наворачивают в меру своей испорченности. Из-за больших объемов не самого простого кода там достаточно вероятны баги. А тут судя по уязвимостям стопочкой кто-то все это поfuzz'ил крупным оптом и собрал сразу 92 джекпота. Вообще правильно сделанный fuzzing штука крайне полезная, хорошо проверяет как програмеры справились с валидацией входных данных.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	40. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–3 +/–
	Сообщение от лютый жабист__ (?), 15-Сен-17, 11:20
	>tcpdump в плане безопасности чем-то напоминает sendmail Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетовски. На чём, кстати, написан tcpdump? :)))))))))))))))
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	42. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Анонимный Аналитек (?), 15-Сен-17, 16:08
	> На чём, кстати, написан tcpdump? :))))))))))))))) На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных?
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Michael Shigorin (ok), 15-Сен-17, 19:05
	> tcpdump в плане безопасности чем-то напоминает sendmail Мне скорее wireshark...
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема