Eilinis IE pažeidžiamumas
Visi nebijantys niekur vaikščioti su IE po internetą(ir pastoviai tai akcentuojantys), prašome užeiti čia security.nnov.ru/files/ie5hang.asp Galbūt jūsų nuomonė pasikeis. Po to ten pat rekomenduoju užeiti su kitu browseriu. Patch: No patch.
Cia kelintai versijai tinka? Is linko galima susiprasti kad 5 IE versijai
Pabandziau, nu kazhkas baisaus neatsitiko. manau, ten didelis duomenu kiekis, kuri narshykle turejo apdoroti. langa ishjungus, viskas OK.
vulnerable ATI Mobility Radeon 7500 Driver Intel Graphics Driver Matrox G400 Driver 5.82.18 .0 Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server + Avaya DefinityOne Media Servers + Avaya IP600 Media Servers + Avaya S3400 Message Application Server + Avaya S8100 Media Servers Microsoft Windows XP 64-bit Edition SP1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 SP1 Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows XP Embedded SP1 Microsoft Windows XP Embedded Microsoft Windows XP Home SP2 Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Media Center Edition SP1 Microsoft Windows XP Media Center Edition Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition
Geras bajeriuks…
Laukiau laukiau, kol kas nors atsitiks… atsibodo laukt ir pabandžiau išjungt…
O tada ir prasidėjo…
Reiks namie su Operike pasižiūrėt…
Operike kaip ir firefox nereaguoja. bent pas mane
Ir prie ko ce paziedziamumas? ALT+TAB ir jokiu problemu… Jei tas puslapis lievai sukurptas, tai nereiskia, kad IE kreivas
todėl kad tai Remote DoS Aišku, čia ne bug’as, čia Windows featuras
Ant 8 Operos tai pelė sulėtėja. O tu aiko nežinai, kad bugovi tik win ir IE?
bugovi tiek win, tiek ie, tiek opera, tiek firefox. jei sukeistum vietomis pagal paplitima linux su windows, visi rektu kokie bugovi linux… skyliu ieskotojai labiau orientuojasi i labiausiai paplitusias sistemas, nes siaip ar taip bugus naudoja kurti virusams, o jau jie padeda pasiekti kokios nors naudos ar tai spam ismetyti ar pc-botu tinkla servu atakom sukurti ar dar kokiam velniui… todel del windu populiarumo jie ir kencia
nes neapsimoka i kitu osu bugu ieskojimu deti jegas kai jie osai nera labai jau paplite…
ir dar ilgokai nebus paplite
taigi, sakai kad neapsimoka ieskot bugu ir kurt virusu nes *nix tipo sistemos yra mazai paplite ir naudos is tu virusu bus mazai. o dabar paziurek ant ko sukasi didzioji dalis interneto ir pagalvok, kuris variantas tarkim spamo siuntintinejimui yra palankesnis ar Petriukas su 366 celkatronu, dialupu ir 3 valandu uptaimo per diena ar 4-way opteronas ant 24/7 10mbit shlangos. tai gal paplitimas paplitimui nelygu
atsakymas i klausima: 1) petriuku su dial-up jau yra biskii mazoka dauguma dsl, kabelines tw kabeliuku naudojas ir t.t.
so uptime parom daznokai buna 2) paprastai prie tarnybiniu stociu petriukai nesedi, manau ta ir pats supranti
jei ir papuls tarnybinen stotin virusas ghmmm ir kiek jis stoves ? ir siaip tarnybines stotys buna megejos sleptis visokiose dmz zonose
siaip for fun kai kurios aliuka geria ir su paket inspektorias ir su firewall ir panasiu dziaugsmu
taip kad virusiukui ten sunkoka gyventi
o ir apsigyventi tuo paciu
na aisq pagrindinis veixnys yra tai kad ne petriukas ten sedi
3) petriukas yra labai saunus wyrukas ir jo celkutej tikras virusiuku rojus, nes paprastai petriukai suvokia tik tiek, kaip paspausti mygtuka on ir psio… na o kad pc letai veikia jiems kartais sawaime suprantama
ot ne px, kad pas juos iseinantis srautas nemazas, sukasi visokie procesiukai, kurie smtp labai megsta o ir siaip megejai pasijungineti kur nors
ar siaip ka nors i svecius i celktute pasikviesti
viskas px
svarbu kad cs veikia
4) klausimas tau
kur labiau apsimoka kisti virusa, i tarnybine stotii, kur nors srautai ir dideli, bet virusas ilgai negyvens greiciausiai, ar pas petriuka kur jis gyvens ilgai ir nuobodziai kol nenudus petriuko windai ? plius geriau jau 1000 petriuku su 1000 skirtingu pc, ip adresu nei 1 tarnybine stotis, ismesi is 1 tarnybines stoties virusiuka ir zopa, o ismes vienas petriukas 1 virusiuka, visiems dzin, nes siaip ar taip 999 petriukai dar liks
mes ne apie petriuku kvalifikacija kalbam, o apie ne win _paplitima_
dabar neturiu laiko ieskot skaiciu bet esme ta, kad WIN tarnybiniu stociu sferoje yra paplites kogero maziau negu *nix namuose. Pagrindine viruso uzduotis - plisti , o cia tukstanciu tukstanciai box’u kiaura para stovi atstate savo i tinkla sudarydami labai tam palankias salygas. tad negalima sakyti kad ne win sistemos nera paplitusios, namuose taip, taciau namais pasaulis nesibaigia.
tai linux irgi paplite bet wisi virusu kurejai kazkaip bilo produkcijos nemegsta. o siaip tai juos raso sededami ant pingvino. o virusus platina neismaneliai bilo produkcijos naudotojai nes pingvina ne kiekvienas lameris sugeba prisijaukinti.
Nu nežinau, nieko neatsitiko. Laukiau laukiau, kol kas atsitiks, atsibodo, paspaudžiau alt-F4 ir viskas, regis nieko nenutiko. Kas turėjo nutikt? O gal nutiko, bet aš nematau?
dev/null/ mes apie home vartotojus kalbam ar serverius ir tarnybines stotis ?
butent, PLISTI zurim ka turim, imam bendra pc skaiciu, tarnybiniu ir home useriu skaiciu, ka turim ? kokie 80-90% bus win platformos manau na aisq galima ieskoti tixlaus skaiciaus bet px, DAUGUMA win gaunasi. na ok plinta virusas, klausimas toks, ka darys petriukas kuris gaus trojos arkliuka su uzrasiuku “cool foto” “free sms” ar pan ? ogi paleis
ka darys petriukas uzejes i puslapiuka, kuriame ismes lentele, kurioje parasyta, “jei nori pamatyti pupyte paspausk ok” ? na taip, bingo ! paspaus ok
ir tupes pas ji zavus virusiukas
ar trojos arkliukas ar dar koks dziaugsmukas
kuris apsidziaugs petriuko adresu knygutej rades dar petriuku, kuriems maloniai nusius laiskeliu
na o ka darys TARNYBINE stotis gavusi maila ? pasius ji toliau jei mail servas, nes kaip turboot visiems suprantama prie tarnybiniu stociu niekas nedirba, ir jokiu ten mailu nera ir niekas is ju nieko neraso ir net nedirba, optimizuotos ne progoms o procesams… so jei nepasigaus is lano per kokia skyle viruso tai nieko ir nebus, bet didesne tikimybe kad ta stotis nusprogs nuo nezmonisko duomenu srauto… tai wa… bukim biedni, bet teisingi, virusui papulti i petriuko kompa nu nera dideliu problemu
petriukas pats pasimauna ant to dziaugsmo
o tarnybines stoties adminas ? jis greiciau mikliai ir sauniai rulus apsirasys kad visa ta dziaugsma neisileisti i vidaus tinkla… jei petriuko pc uzkresti tereikia ideti 0.001% pastangu, tai rimtesne tarnybine stoti kad uzkresti reikia ideti 99.999% pastangu
taip kad spameriams ir siaip huliganams MAZIAU PASTANGU kainuoja uzkresti ir pasinaudoti 100000000 petriuku, nei 1 tarnybine stotimi… uzkreti kelis petriukus, toliau jau jie patys visa reikala padaro… o jei dar tas virusiukas pasirodo ir kroota programike kox prikoliukas, tai pasisekimas beveik garantuotas ir dar karta sakau
prie unix/linux PETRIUKAI nesedi
/dev/null mes kalbame apie skyliu ieskojimo tixla ir wirusu panaudojimo tixlus pagal statistika wirusai plinta praktiskai tik desktop platformose
(pagal uzkresta pc kiekii) ne ta statistika ziuri
btw o kur domenų serveriai su active directory serveriais naudijama imonių viduje ? statistika ?