forum.opennet.ru

"В причинах взлома IT-инфраструктуры NASDAQ попытались обвини..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В причинах взлома IT-инфраструктуры NASDAQ попытались обвини..."	+/–
Сообщение от askh (ok), 13-Фев-11, 17:26
> Не будем съезжать с темы. > покажите мне ссылку на репорт который 2 года назад описывал багу в linux kernel - которую исправили дай бог памяти в 2.6.32, а занесли в 2.6.10? А ведь такой клевый метод получения root shell был. > Где эта ссылка? Это что-то из разряда "я за вас свою работу делать не буду"?.. Вроде с одной стороны критикуете Linux, с другой - требуете, чтобы вам нашли ссылку на информацию про уязвимость в системе... Вообще опыт общения с троллями в Интернете подсказывает, что если нет пруфлинка, то с большой вероятностью просто пытаются выдать желаемое за действительное... > Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого. > И втыкая флэшку со специальной FS можно получить рута. Врут значит? Вы действительно не видите разницы между небезопасной штатной функцией (автоматическим запуском программы через autorun.inf) и возможностью использования уязвимости в системе? Уязвимости есть во всех системах, в этом смысле запуск через флешку принципиально не отличается например от запуска через картинку в браузере. То есть это не что-то выдающееся, это один из возможных способов использования уязвимостей, которые возможно ещё обнаружат, а значит нужно оперативно обновлять систему и не пренебрегать методами защиты против эксплуатации уязвимостей. И это касается и Linux, и Windows, и других систем. Но вот запуск через autorun.inf, с учётом нетривиальности его отключения - это что-то выдающееся, если делать дырку в системе специально, сложно придумать что-то лучшее.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В причинах взлома IT-инфраструктуры NASDAQ попытались обвини..., opennews, 11-Фев-11, 14:01 [смотреть все]

ну да - главное прикрыть жопу МСа, Аксенчура, и платформы , которой НЕТ-и-точкав, none_first, 11-Фев-11, 14:01 (1)
А они являются экспертами в безопасности, чтобы публиковать отчеты Или им как о, User294, 11-Фев-11, 14:02 (2) //
- а независимые эксперты существуют а я думал что это утка для поднятия демократии, ананим, 11-Фев-11, 14:33 (3) //
  - конечно анонимные аналитики разбираются во всём и ни в чём одновременно этаки, Аноним, 11-Фев-11, 15:00 (4) //
    - а не анонимние - ни во всём и ни в чём одновременно эдакий 0 разума D, ананим, 11-Фев-11, 15:59 (8)
      - ну юмор - это хорошо а некоторые умники, минусующие пост выше Вашего - по ходу с, Аноним, 11-Фев-11, 16:27 (10)
  - Как ни странно бывает и такое , User294, 11-Фев-11, 18:42 (14)
Вопщето NASDAQ на MS SQL Server крутится Где там открытое ПО , анонимус, 11-Фев-11, 15:01 (5) //
- MS SQL уже под линуксом пускают круть, kolya, 11-Фев-11, 15:13 (7) //
  - А как же wine D, dalco, 12-Фев-11, 09:44 (25) //
    - а никак пасьяес косынка для себя - это одно насдак - несколько другое , ананим, 12-Фев-11, 23:00 (38)
Они собирались от МС отказаться , Аноним, 11-Фев-11, 15:03 (6) //
- Теперь к счастью этого не произойдёт Хотя по большому счёту повезло им, только , Трухин_Владимир_Соломонович, 11-Фев-11, 17:14 (12) //
  - откуда такая уверенность - что не произойдёт а меня ощущения, что, несмотря н, none_first, 11-Фев-11, 18:35 (13) //
    - Теперь надо быть просто клиническим идиотом, чтобы переходить на скомпрометирова, Трухин_Владимир_Соломонович, 11-Фев-11, 18:54 (17)
      - это точно - дрвеб выдает 3 700 000 с гаком вирусов для винды при этом еще и зап, ананим, 11-Фев-11, 19:56 (21)
      - Простите, а каким образом платформонезависимая уязвимость может скомпрометироват, non anon, 11-Фев-11, 20:07 (23)
        
        Ну, если вы из майкрософта и вам надо впарить, как трухину - тогда и значение си, User294, 12-Фев-11, 16:30 (32)
  - О, нас посетил сам Генерал Фэйлор Интересно, а как вы объясните падение акций н, User294, 11-Фев-11, 18:44 (15) //
    - А зачем Майкрософту переплачивать за обанкротившуюся Нокию Тут первичен факт кр, Трухин_Владимир_Соломонович, 11-Фев-11, 18:52 (16)
      - да нет тут важно все зы ведете себя как адвокат дьявола - ну они же сами души п, ананим, 11-Фев-11, 19:50 (20)
      - А майкрософт с свом Kin и WP7 типа всех зарулили Вот у эппла и гугля - рыночные, User294, 12-Фев-11, 16:33 (33)
      - Да нет Это говорит только о том, что рынок считает сотрудничество Нокии с Майк, Аноним, 13-Фев-11, 11:26 (44)
        
        MS докатился за их систему не то что платить не хотят, им вообще приходится при, User294, 14-Фев-11, 04:46 (56)
  - Наверное я кормлю троля, но может я и сам троль Разве их торговая платформа уже, анонимХ, 11-Фев-11, 20:05 (22)
  - Трухины работают уже всей семьёй Владимир, сбросьте контакты вашего работодател, Аноним, 12-Фев-11, 15:02 (31) //
    - http habrahabr ru blogs advertising 78536 Microsoft открыла регистрацию студен, Аноним, 13-Фев-11, 00:02 (40)
      - Пусть им табличку выдадут в стиле I will code NET for food А то столько попу, User294, 14-Фев-11, 04:49 (57)
Дык все win-иксперты по безопасности делают свои икспертные оценки свободного ПО, non anon, 11-Фев-11, 16:15 (9) //
- На этом форуме говорят тоже самое, но про СПО , pavlinux, 11-Фев-11, 17:10 (11) //
  - И это, в отличие от воплей win-искпертов, вполне разумно Если бизнесмену Васе к, non anon, 11-Фев-11, 19:44 (19) //
    - Ну про AIX или OpenVMS я бы так не сказал , pavlinux, 12-Фев-11, 02:15 (24)
      - Исходники OVMS в своё время вполне были доступны за ЕМНИП 120 килобаксов вс, oktoman, 12-Фев-11, 13:30 (29)
        
        Подождите, но тогда же не было торрентов , User294, 12-Фев-11, 16:34 (34)
        
        поэтому о вмс знают только некоторые павлинукыЭ, ананим, 12-Фев-11, 23:06 (39)
    - в случае с открытым софтом - каждый может посмотреть и увидеть где допущена ошиб, Аноним, 12-Фев-11, 10:59 (27)
      - У вас наверное просто нет доступа на Oracle Metalink и вы пребываете в счастливо, Аноним, 12-Фев-11, 12:33 (28)
        
        Не наверное , а гарантированно нет Откуда у форумных троллей туда доступ , Dimez, 12-Фев-11, 14:19 (30)
      - Достаточно багтрекеры посмотреть чтобы убедиться что вы неправы Или там Coverit, User294, 12-Фев-11, 16:50 (35)
        
        Не будем съезжать с темы покажите мне ссылку на репорт который 2 года назад опис, Аноним, 12-Фев-11, 17:59 (36)
        
        Изыдь, сатана Я аж на пот изошел, на каком дырявом ведре живу оказывается Чу, strange, 12-Фев-11, 20:29 (37)
        
        вот видишь - в открытом ПО оказывается куча ошибок инфа 100 И даже подтвержде, Аноним, 13-Фев-11, 05:29 (42)
        
        Но по-крайней мере тут мы о них знаем , Анон, 13-Фев-11, 10:21 (43)
        
        Наивный Почему тогда настоятельно рекомендуют обновлять ядро - но при этом стара, Аноним, 13-Фев-11, 13:22 (46)
        
        Рекомендуют обновлять ядро как раз-таки с целью исключить возможность многолетне, Аноним, 13-Фев-11, 14:02 (49)
        
        То есть вы признали что открытый код помогает злоумышленику находить и эксплуати, Аноним, 14-Фев-11, 15:11 (60)
        Не передергивайте мои слова А если вам так надо могу расшифровать открытая мод, Анон, 15-Фев-11, 14:02 (62)
        Я не передергиваю Я лишь предлагаю снять розовые очки Я лишь подчеркнул что у о, Аноним, 17-Фев-11, 08:28 (66)
        
        Вот именно Где ссылка Ваш тезис - Ваше доказательство Ждём-с , Аноним, 13-Фев-11, 11:33 (45)
        
        ссылка на баг который 2 года не исправлялся ну лана не 2 а 4 года http ww, Аноним, 13-Фев-11, 13:25 (47)
        http www insidepro com kk 102r shtmlкуча описаний эксплойтов которые эксплуати, Аноним, 13-Фев-11, 13:42 (48)
        
        gt оверквотинг удален А повсеместного винлокера вам недостаточно Слава Туксу,, Аноним, 13-Фев-11, 14:10 (50)
        
        gt оверквотинг удален А причем тут это Тут лишь оспаривается тезис что опе, Аноним, 13-Фев-11, 14:41 (51)
        
        А ничего, что сейчас 2011 год - И, пожалуйста, давайте ссылки, потому что без, askh, 13-Фев-11, 20:30 (53)
        Таки да, гораздо быстрее находится и фиксится Портянки changelog ов прямое тому, Аноним, 13-Фев-11, 21:13 (54)
        
        Я приводил ссылки из 2005 года, о багах которые давали рута и не фиксились годам, Аноним, 14-Фев-11, 06:26 (58)
        Не фиксились годами сколько слышу про это, но за последние три года, что чита, Анон, 15-Фев-11, 14:09 (64)
        
        Вы про это Ну и что вы голову морочите если речь шла про FreeBSD каким боком ту, Аноним, 13-Фев-11, 21:18 (55)
        
        gt оверквотинг удален Я лично наблюдал эту уязвимость на Linux серверах Каким, Аноним, 14-Фев-11, 06:47 (59)
        gt оверквотинг удален Ну а что ж тогда ответную статью не написали в духе а в, Анон, 15-Фев-11, 14:06 (63)
        gt оверквотинг удален Если я эту уязвимость почувстововал на себе - то наверно, Аноним, 17-Фев-11, 08:30 (67)
        
        Это что-то из разряда я за вас свою работу делать не буду Вроде с одной сто , askh, 13-Фев-11, 17:26 (52)
        
        Ссылка на уязвимость была тут меньше года назад Но тут отверждали что эти баги , Аноним, 14-Фев-11, 15:13 (61)
        
        А в чем состоит ваша тема Конкретизируйте Круто, круто Повышение прав юзера у, User294, 16-Фев-11, 13:48 (65)
        
        ой через любую дырявую веб прикладуху - и вот тебе акаунт да да ping of death , Аноним, 17-Фев-11, 08:42 (68)
Кто такой Alan Shimel В статье совершенно не сказано, будто его знают все в лиц, Frank, 11-Фев-11, 18:57 (18)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру