forum.opennet.ru - "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей" (28)

"Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей"	+/–
Сообщение от opennews (??), 08-Фев-24, 17:35
Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 7.0.3 и 6.0.16, в которых устранены пять уязвимостей, трём из которых (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) присвоен критический уровень опасности. Описание уязвимостей пока не раскрывается, тем не менее критический уровень обычно присваивается при возможности удалённого выполнения кода атакующего. Всем пользователям Suricata рекомендуется срочно обновить свои системы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60573
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 17:35 , 08-Фев-24, (1) –5

Скрыто модератором, Аноним (-), 18:26 , 08-Фев-24, (2) –1
Скрыто модератором, Карлос Сношайтилис (ok), 18:33 , 08-Фев-24, (3) +5

Удивительно как они догадались разрабатывать систему обнаружения и предотвращени, Шарп (ok), 18:37 , 08-Фев-24, (4) +1

Возможно они исходили из мудрости чтобы найти уязвимость, ты должен думать как , Аноним (-), 18:43 , 08-Фев-24, (5) +7
Написано же в гитхабе, security-aware , Анонимус3000 (?), 18:44 , 08-Фев-24, (6)

Yeah, we are aware Sure , Tron is Whistling (?), 10:16 , 09-Фев-24, (22)

Ты в состоянии отличить инструмент и применение По твоей логике топор - при, Аноним (9), 19:55 , 08-Фев-24, (9)

Неа, это ты не можешь отличить инструмент и окаменевший кусок непотребства из, Аноним (-), 20:24 , 08-Фев-24, (11)

В C эксплуатируемость дыр зависит от опций компилятора и линковщика, проца OS а, Аноним (-), 22:46 , 08-Фев-24, (13)

Может, например seL4 А вот Linux, даже Hardened, не может , Минона (ok), 23:05 , 08-Фев-24, (16)

Может Hardened он в Linux разный бываает Локдовн это не полный харденед Надежн, Аноним (-), 18:52 , 09-Фев-24, (31)

инструмент - любой, можно считать опасным по дефолту если нет строгой инструкции, Sw00p aka Jerom (?), 22:57 , 08-Фев-24, (15)

Так есть инструкция Просто никто ей не следует И не потому что не хотят хотя з, Аноним (-), 23:51 , 08-Фев-24, (18) +1

так инструкция это делай так и никак иначе , а не делай как знаешь, только учт, Sw00p aka Jerom (?), 00:47 , 09-Фев-24, (20) –1

Прикинь, перфоратором тоже можно себе ногу просверлить А болгаркой - руку отпил, Tron is Whistling (?), 10:17 , 09-Фев-24, (23) +1

Повторю еще раз есть два с 822 т 822 у 822 л 822 а 822 перфоратора, один с, Аноним (-), 13:40 , 09-Фев-24, (27)

Каким образом это не даст тебе пробурить ногу Руку можно и с кожухом отпилить , Tron is Whistling (?), 14:36 , 09-Фев-24, (28)

Мда 8230 Система обнаружения и предотвращения сетевых вторжений уязвимая к удал, Минона (ok), 23:14 , 08-Фев-24, (17) +3
Бгг, теперь нужна система обнаружения и предотвращения сетевых вторжений для сис, Tron is Whistling (?), 10:15 , 09-Фев-24, (21)
А если серьёзно, то самое дерьмо в том, что эти системы второй ногой обычно в DM, Tron is Whistling (?), 10:37 , 09-Фев-24, (24)

А нужны ли вообще эти системы предотвращения вторжений И что они делают из того, 128557 (?), 12:24 , 09-Фев-24, (25)

Вы сами будете во все пакеты заглядывать и пускать дальше или нет , Аноним (30), 16:20 , 09-Фев-24, (30)

щас вам тут накидают про зиротраст , Sw00p aka Jerom (?), 12:37 , 09-Фев-24, (26)

Да я так-то тоже сторонник изоляции, но тогда толку от этих систем нет, и можно , Tron is Whistling (?), 14:37 , 09-Фев-24, (29)

И, в чем проблема Я вон купил тут себе поиграть SSM для древней ASA - все равно , нах. (?), 10:16 , 10-Фев-24, (32)

Я с Firepower ом немножко игрался - ну для кровавого энтерпрайза наверное как, Tron is Whistling (?), 10:59 , 11-Фев-24, (33)

он немножко уежищен ну и без подписок смысла не имеет внутри-то по сути то, нах. (?), 15:35 , 12-Фев-24, (34)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –5 +/–

Сообщение от Аноним (1), 08-Фев-24, 17:35

как можно доверять бесплатной системе обнаружения вторжений?

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 08-Фев-24, 18:26

Как можно доверять бесплатной системе, на 82.3% написаной на дыряшке?
Уже сделано предположение что одна из уязвимостей из-за "обращение к памяти после её освобождения", отнюдь не удивлюсь, что и остальные подобные...
Хорошо что они начали двигаться в правильном направлении, правда только на 15.7%

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +5 +/–

Сообщение от Карлос Сношайтилис (ok), 08-Фев-24, 18:33

Как можно доверять закрытой системе обнаружения вторжения?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +1 +/–

Сообщение от Шарп (ok), 08-Фев-24, 18:37

Удивительно как они догадались разрабатывать систему обнаружения и предотвращения сетевых вторжений на сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах.

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +7 +/–

Сообщение от Аноним (-), 08-Фев-24, 18:43

Возможно они исходили из мудрости
"чтобы найти уязвимость, ты должен думать как узвимость,
ты должен быть похожим на уязвимость... ты должен сам стать уязвимость!"
Но что-то пошло не так, опять)

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Анонимус3000 (?), 08-Фев-24, 18:44

Написано же в гитхабе, security-aware!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

22. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Tron is Whistling (?), 09-Фев-24, 10:16

Yeah, we are aware. Sure.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Аноним (9), 08-Фев-24, 19:55

>сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах
Ты в состоянии отличить "инструмент" и "применение"?
По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Аноним (-), 08-Фев-24, 20:24

> Ты в состоянии отличить "инструмент" и "применение"?
> По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке.
Неа, это ты не можешь отличить "инструмент" и "окаменевший кусок непотребства из каменного века".
И речь не о топоре, а о "болгарке без кожуха с установленным на нее диском от пилы".
Что как раз способствует "убийству и расчлененке" X-D
Если у тебя есть инстумент, например перфоратор, у которого нет двойной изоляции, или бур может вылететь из крепления кому-то в голову, или шестеренки открыты - то скорее всего про него скажут "что за х!" и не будут пользоваться.
Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу))

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Аноним (-), 08-Фев-24, 22:46

В C эксплуатируемость дыр зависит от опций компилятора и линковщика, проца+OS (архитектуры ЭВМ), системной библиотеки C.
Система на C может иметь гарантии безопасности. Наличие незакрытых компилятором "дыр" влияет на надежность выполнения программы.
Пример безопасной OS на C: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Минона (ok), 08-Фев-24, 23:05

> Система на C может иметь гарантии безопасности.
Может, например seL4.
А вот Linux, даже Hardened, не может.

Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Аноним (-), 09-Фев-24, 18:52

> А вот Linux, даже Hardened, не может.
Может. Hardened он в Linux разный бываает. Локдовн это не полный харденед.
Надежности гарантии линукс не даст.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Sw00p aka Jerom (?), 08-Фев-24, 22:57

> Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу))
инструмент - любой, можно считать опасным по дефолту если нет строгой инструкции применения (в том числе и с точки зрения безопасности). Словом даже убить можно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +1 +/–

Сообщение от Аноним (-), 08-Фев-24, 23:51

Так есть инструкция. Просто никто ей не следует.
И не потому что не хотят (хотя знаю таких отбитых, которые принципиально не хотят), а потому что это нереально для мясного мешка. Это типа как сказать работяге "вот у тебя панель, на ней 500 датчиков, следи чтобы ни один не вышел в красную зону больше чем на 1 секунду". Он просто покрутить пальцем у виска.
Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет, ну вы сами как-то разберитесь на месте".
Жаль не написали "Делай хорошо, а плохо не делай"

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." –1 +/–

Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 00:47

> а потому что это нереально для мясного мешка.
так инструкция это "делай так и никак иначе", а не "делай как знаешь, только учти ..."
> Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет,
> ну вы сами как-то разберитесь на месте".
значит не должно быть допустимым такое действие (к примеру безопасТные ЯП, там же недопустимо ручное управление памятью, или всякие сырые указатели и связанная с ними арифметика и всякая ересь абстракций высокого уровня).
> Жаль не написали "Делай хорошо, а плохо не делай"
как говорил Спиноза, "чтобы сделать что-то хорошо, делай это сам" :)

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +1 +/–

Сообщение от Tron is Whistling (?), 09-Фев-24, 10:17

Прикинь, перфоратором тоже можно себе ногу просверлить. А болгаркой - руку отпилить.
Но это не значит, что ими не надо пользоваться для того, для чего они предназначены.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Аноним (-), 09-Фев-24, 13:40

Повторю еще раз:
есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур, и второй - где провода наружу и искрят, шестерни открыты и только ждут твоих пальчиков, буг был найден на помойке
И первый и второй могут стены сверлить, но от второго какие-то лишние дырки получаются.
С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, плюешь на неправильные скорости - "тебе же надо".
Правила ТБ появились не просто так.
И они касаются не только физических объектов (строительство дома например), но и должны быть стандартизованы для кода, тк глюк в автомобиле (привет тойота) так же приводит к гибели людей.
Тебе бы не понравилось если бы в твоем доме при хлопке дверью холодильника, отваливался бы балкон.
А дыряшечников это устраивает.

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Tron is Whistling (?), 09-Фев-24, 14:36

> есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур
Каким образом это не даст тебе пробурить ногу?
> С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку,
> плюешь на неправильные скорости - "тебе же надо".
Руку можно и с кожухом отпилить.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +3 +/–

Сообщение от Минона (ok), 08-Фев-24, 23:14

Мда…
Система обнаружения и предотвращения сетевых вторжений уязвимая к удаленному выполнения кода.
…Эпический обосрамс.

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Tron is Whistling (?), 09-Фев-24, 10:15

Бгг, теперь нужна система обнаружения и предотвращения сетевых вторжений для системы обнаружения и предотвращения сетевых вторжений.
Получится хорошая система системы обнаружения, предотвращения _и_ сетевых вторжений.

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Tron is Whistling (?), 09-Фев-24, 10:37

А если серьёзно, то самое дерьмо в том, что эти системы второй ногой обычно в DMZ, имеющем доступ к паролям и управлением железом, даже если не сами, то через систему-посредника.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от 128557 (?), 09-Фев-24, 12:24

А нужны ли вообще эти системы предотвращения вторжений? И что они делают из того, что нельзя сделать самому? Или они для ленивых?

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Аноним (30), 09-Фев-24, 16:20

Вы сами будете во все пакеты заглядывать и пускать дальше или нет?

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 12:37

щас вам тут накидают про зиротраст :)

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Tron is Whistling (?), 09-Фев-24, 14:37

Да я так-то тоже сторонник изоляции, но тогда толку от этих систем нет, и можно их выкинуть, всё равно ручками смотреть.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от нах. (?), 10-Фев-24, 10:16

> даже если не сами, то через систему-посредника
И, в чем проблема?
Я вон купил тут себе поиграть SSM для древней ASA - все равно надо чем-то дырку закрыть, а заглушки редкость и дороже модулей стоят (он без подписки и раньше был бесполезен, а сейчас просто игрушка).
Там внутре лин00ps и проклятая сишка, и наверное даже увизгвимости... ой... предположим даже ты получил управление этой коробочкой. А дальше - вот что? У нее ноль обычных сетевых интерфейсов. Есть только дырка через которую она обнюхивает транзитный траффик и выдает команду - заткнуть нафиг или так сойдет. Т.е. максимум можно нагадить - все сломать и "неисправный" модуль просто выключат.
Придется поискать еще симметричный баг в самой асе, причем вот так - без сетевого линка, вслепую, и не каждая команда дойдет.
Сдаеттца мне, шансов около нуля.
Другое дело что щас так немодно, надо понакупить виртуальных машинок и повоткнуть их всеми интерфейсами во все сети сразу. Что внутри крутится - никому не скажем, но скорее всего - сп-ли что было бесплатным и накрутили сверху корпоративный йепп-интерфейс.
Вполне может той же суррогатой и оказаться.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

33. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от Tron is Whistling (?), 11-Фев-24, 10:59

Я с Firepower'ом немножко игрался - ну... для кровавого энтерпрайза наверное как-то пригодно, но реальной практической ценности не нашли, и так он и стал отключенным в итоге.

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..." +/–

Сообщение от нах. (?), 12-Фев-24, 15:35

он "немножко" уежищен... ну и без подписок смысла не имеет (внутри-то по сути тот же самый snort что и двадцать лет назад, но на стер... asic'ах).

Но для тех у кого всякой твари по паре и неизвестно каких мутантов плодят сумрачные гении-аутсорсеры - либо это (в комплекте с подпиской на ngips или куда там ее в сотый раз переименовали), либо аналогичные подписки PA и ее коробка, либо чекпоинт, если гражданством ганзы ты не вышел.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–5 +/–
Сообщение от Аноним (1), 08-Фев-24, 17:35
как можно доверять бесплатной системе обнаружения вторжений?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 08-Фев-24, 18:26
	Как можно доверять бесплатной системе, на 82.3% написаной на дыряшке? Уже сделано предположение что одна из уязвимостей из-за "обращение к памяти после её освобождения", отнюдь не удивлюсь, что и остальные подобные... Хорошо что они начали двигаться в правильном направлении, правда только на 15.7%
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+5 +/–
	Сообщение от Карлос Сношайтилис (ok), 08-Фев-24, 18:33
	Как можно доверять закрытой системе обнаружения вторжения?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

4. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+1 +/–
Сообщение от Шарп (ok), 08-Фев-24, 18:37
Удивительно как они догадались разрабатывать систему обнаружения и предотвращения сетевых вторжений на сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+7 +/–
	Сообщение от Аноним (-), 08-Фев-24, 18:43
	Возможно они исходили из мудрости "чтобы найти уязвимость, ты должен думать как узвимость, ты должен быть похожим на уязвимость... ты должен сам стать уязвимость!" Но что-то пошло не так, опять)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Анонимус3000 (?), 08-Фев-24, 18:44
	Написано же в гитхабе, security-aware!
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	22. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Tron is Whistling (?), 09-Фев-24, 10:16
	Yeah, we are aware. Sure.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Аноним (9), 08-Фев-24, 19:55
	>сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах Ты в состоянии отличить "инструмент" и "применение"? По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	11. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Аноним (-), 08-Фев-24, 20:24
	> Ты в состоянии отличить "инструмент" и "применение"? > По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке. Неа, это ты не можешь отличить "инструмент" и "окаменевший кусок непотребства из каменного века". И речь не о топоре, а о "болгарке без кожуха с установленным на нее диском от пилы". Что как раз способствует "убийству и расчлененке" X-D Если у тебя есть инстумент, например перфоратор, у которого нет двойной изоляции, или бур может вылететь из крепления кому-то в голову, или шестеренки открыты - то скорее всего про него скажут "что за х!" и не будут пользоваться. Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Аноним (-), 08-Фев-24, 22:46
	В C эксплуатируемость дыр зависит от опций компилятора и линковщика, проца+OS (архитектуры ЭВМ), системной библиотеки C. Система на C может иметь гарантии безопасности. Наличие незакрытых компилятором "дыр" влияет на надежность выполнения программы. Пример безопасной OS на C: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Минона (ok), 08-Фев-24, 23:05
	> Система на C может иметь гарантии безопасности. Может, например seL4. А вот Linux, даже Hardened, не может.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Аноним (-), 09-Фев-24, 18:52
	> А вот Linux, даже Hardened, не может. Может. Hardened он в Linux разный бываает. Локдовн это не полный харденед. Надежности гарантии линукс не даст.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Sw00p aka Jerom (?), 08-Фев-24, 22:57
	> Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу)) инструмент - любой, можно считать опасным по дефолту если нет строгой инструкции применения (в том числе и с точки зрения безопасности). Словом даже убить можно.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	18. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+1 +/–
	Сообщение от Аноним (-), 08-Фев-24, 23:51
	Так есть инструкция. Просто никто ей не следует. И не потому что не хотят (хотя знаю таких отбитых, которые принципиально не хотят), а потому что это нереально для мясного мешка. Это типа как сказать работяге "вот у тебя панель, на ней 500 датчиков, следи чтобы ни один не вышел в красную зону больше чем на 1 секунду". Он просто покрутить пальцем у виска. Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет, ну вы сами как-то разберитесь на месте". Жаль не написали "Делай хорошо, а плохо не делай"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 00:47
	> а потому что это нереально для мясного мешка. так инструкция это "делай так и никак иначе", а не "делай как знаешь, только учти ..." > Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет, > ну вы сами как-то разберитесь на месте". значит не должно быть допустимым такое действие (к примеру безопасТные ЯП, там же недопустимо ручное управление памятью, или всякие сырые указатели и связанная с ними арифметика и всякая ересь абстракций высокого уровня). > Жаль не написали "Делай хорошо, а плохо не делай" как говорил Спиноза, "чтобы сделать что-то хорошо, делай это сам" :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+1 +/–
	Сообщение от Tron is Whistling (?), 09-Фев-24, 10:17
	Прикинь, перфоратором тоже можно себе ногу просверлить. А болгаркой - руку отпилить. Но это не значит, что ими не надо пользоваться для того, для чего они предназначены.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	27. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Аноним (-), 09-Фев-24, 13:40
	Повторю еще раз: есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур, и второй - где провода наружу и искрят, шестерни открыты и только ждут твоих пальчиков, буг был найден на помойке И первый и второй могут стены сверлить, но от второго какие-то лишние дырки получаются. С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, плюешь на неправильные скорости - "тебе же надо". Правила ТБ появились не просто так. И они касаются не только физических объектов (строительство дома например), но и должны быть стандартизованы для кода, тк глюк в автомобиле (привет тойота) так же приводит к гибели людей. Тебе бы не понравилось если бы в твоем доме при хлопке дверью холодильника, отваливался бы балкон. А дыряшечников это устраивает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Tron is Whistling (?), 09-Фев-24, 14:36
	> есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур Каким образом это не даст тебе пробурить ногу? > С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, > плюешь на неправильные скорости - "тебе же надо". Руку можно и с кожухом отпилить.
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+3 +/–
Сообщение от Минона (ok), 08-Фев-24, 23:14
Мда… Система обнаружения и предотвращения сетевых вторжений уязвимая к удаленному выполнения кода. …Эпический обосрамс.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
Сообщение от Tron is Whistling (?), 09-Фев-24, 10:15
Бгг, теперь нужна система обнаружения и предотвращения сетевых вторжений для системы обнаружения и предотвращения сетевых вторжений. Получится хорошая система системы обнаружения, предотвращения _и_ сетевых вторжений.
Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
Сообщение от Tron is Whistling (?), 09-Фев-24, 10:37
А если серьёзно, то самое дерьмо в том, что эти системы второй ногой обычно в DMZ, имеющем доступ к паролям и управлением железом, даже если не сами, то через систему-посредника.
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от 128557 (?), 09-Фев-24, 12:24
	А нужны ли вообще эти системы предотвращения вторжений? И что они делают из того, что нельзя сделать самому? Или они для ленивых?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Аноним (30), 09-Фев-24, 16:20
	Вы сами будете во все пакеты заглядывать и пускать дальше или нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 12:37
	щас вам тут накидают про зиротраст :)
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	29. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Tron is Whistling (?), 09-Фев-24, 14:37
	Да я так-то тоже сторонник изоляции, но тогда толку от этих систем нет, и можно их выкинуть, всё равно ручками смотреть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от нах. (?), 10-Фев-24, 10:16
	> даже если не сами, то через систему-посредника И, в чем проблема? Я вон купил тут себе поиграть SSM для древней ASA - все равно надо чем-то дырку закрыть, а заглушки редкость и дороже модулей стоят (он без подписки и раньше был бесполезен, а сейчас просто игрушка). Там внутре лин00ps и проклятая сишка, и наверное даже увизгвимости... ой... предположим даже ты получил управление этой коробочкой. А дальше - вот что? У нее ноль обычных сетевых интерфейсов. Есть только дырка через которую она обнюхивает транзитный траффик и выдает команду - заткнуть нафиг или так сойдет. Т.е. максимум можно нагадить - все сломать и "неисправный" модуль просто выключат. Придется поискать еще симметричный баг в самой асе, причем вот так - без сетевого линка, вслепую, и не каждая команда дойдет. Сдаеттца мне, шансов около нуля. Другое дело что щас так немодно, надо понакупить виртуальных машинок и повоткнуть их всеми интерфейсами во все сети сразу. Что внутри крутится - никому не скажем, но скорее всего - сп-ли что было бесплатным и накрутили сверху корпоративный йепп-интерфейс. Вполне может той же суррогатой и оказаться.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	33. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от Tron is Whistling (?), 11-Фев-24, 10:59
	Я с Firepower'ом немножко игрался - ну... для кровавого энтерпрайза наверное как-то пригодно, но реальной практической ценности не нашли, и так он и стал отключенным в итоге.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."	+/–
	Сообщение от нах. (?), 12-Фев-24, 15:35
	он "немножко" уежищен... ну и без подписок смысла не имеет (внутри-то по сути тот же самый snort что и двадцать лет назад, но на стер... asic'ах). Но для тех у кого всякой твари по паре и неизвестно каких мутантов плодят сумрачные гении-аутсорсеры - либо это (в комплекте с подпиской на ngips или куда там ее в сотый раз переименовали), либо аналогичные подписки PA и ее коробка, либо чекпоинт, если гражданством ганзы ты не вышел.
	Ответить \| Правка \| Наверх \| Cообщить модератору