Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Utorak, dan kada krpim windows...

[es] :: Advocacy :: Utorak, dan kada krpim windows...

Strane: 1 2 3

[ Pregleda: 11862 | Odgovora: 46 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Utorak, dan kada krpim windows...18.06.2005. u 18:07 - pre 228 meseci
Ajde da ne bude kako smo mi uvek najgori...


Citat:
14.06.2005 : Microsoft ISA Server 2000 Two Vulnerabilities (MS05-034)
14.06.2005 : Microsoft Telnet Client Information Disclosure Issue (MS05-033)
14.06.2005 : Microsoft Agent Trusted Internet Content Spoofing Issue (MS05-032)
14.06.2005 : Microsoft Step-by-Step Interactive Training Code Execution (MS05-031)
14.06.2005 : Microsoft Outlook Express NNTP Remote Code Execution (MS05-030)
14.06.2005 : Microsoft Exchange Server Cross Site Scripting Issue (MS05-029)
14.06.2005 : Microsoft Web Client Service Remote Code Execution (MS05-028)
14.06.2005 : Microsoft Server Message Block Remote Code Execution (MS05-027)
14.06.2005 : Microsoft Windows HTML Help Remote Code Execution (MS05-026)
14.06.2005 : Microsoft Internet Explorer Multiple Vulnerabilities (MS05-025)


http://www.frsirt.com/english/alladvisories.php
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 18:10 - pre 228 meseci
Vidis sta je genijalna stvar - ja sam u sredu ujutru ustao i na sva 3 kompjutera me je cekala informacija da je Windows patchovan - nisam ni prstom mrdnuo niti sam morao da znam za neki fakin security bulletin.

Takodje, na sva 3 racunara radim kao restricted-user, bez admin privilegija. Sva 3 racunara su pod teskim opterecenjem 24/7 - 720 sati u mesecu, i nema nikakvih blue-screenova, virusa, trojanaca i slicnih budalasitna.

Nije li to profi, a? :-) Platis jednom i vozis... ne moras biti guru za kernel ;-)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 18:18 - pre 228 meseci
Pa po toj logici, i ja sam iza NAT-a, nemam servise dignute na mashini... Shta mi mogu tamo neki remote exploits...?

No poenta mog pisanija je kako u jednom danu mozhe da se nadje shirok dijapazon rupa u raznim servisima MS-a...

Btw, je li ti se sam restartovao windows da aplicira patcheve? Je li znash shta mozhe biti u medjuvremenu, dok ne kliknesh na "reboot" ?
 
Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.pat-pool.nsad.sbb.co.yu.



Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 18:25 - pre 228 meseci
Uh....stvarno je bespredmetno postavljati ovakve teme.
Ovo moze ladno na windows security pa nek znaju djecarci da treba da da se patchuju...:)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 18:25 - pre 228 meseci
Citat:

Btw, je li ti se sam restartovao windows da aplicira patcheve? Je li znash shta mozhe biti u medjuvremenu, dok ne kliknesh na "reboot" ?


Moze svasta - kao sto moze svasta da se desi i Linuxu dok se admin ne seti da ga zakrpi, na primer.. a na primeru PHP exploita smo videli koliko je to vreme u proseku ;-)

Ovako je ipak malo krace ;-)

Citat:

No poenta mog pisanija je kako u jednom danu mozhe da se nadje shirok dijapazon rupa u raznim servisima MS-a...


Da, otkrivena je rupa na vreme i odmah je izdat patch za sve komponente koje su ugrozene... nije bilo sanse da neko prvo uradi exploit, pa da se neko posle seti da krpi ;-)

Za sve ljude koji imaju legalan windows i koji imaju 2 grama mozga da ukljuce automatski update - vreme koliko su bili nesigurni se verovatno merilo satima cak i ako nisu bili za kompom.

Verovatno ce za 3-4 meseca neki "aker" da napise exploit za ovo - i ovde ce ljudi da se furaju sa pricom kako je Win, eto, nesiguran - jer postoje ljudi koji ne patchuju svoj sistem ;-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.pat-pool.nsad.sbb.co.yu.



Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 18:30 - pre 228 meseci
Citat:
Ivan Dimkovic: Da, otkrivena je rupa na vreme i odmah je izdat patch za sve komponente koje su ugrozene... nije bilo sanse da neko prvo uradi exploit, pa da se neko posle seti da krpi ;-)

Za sve ljude koji imaju legalan windows i koji imaju 2 grama mozga da ukljuce automatski update - vreme koliko su bili nesigurni se verovatno merilo satima cak i ako nisu bili za kompom.

Verovatno ce za 3-4 meseca neki "aker" da napise exploit za ovo - i ovde ce ljudi da se furaju sa pricom kako je Win, eto, nesiguran - jer postoje ljudi koji ne patchuju svoj sistem ;-)



Hm, necu da zvucim kao partybreaker ali vecina takvih propusta je poznata mnogo pre nego sto izadje u javnost a uglavnom i exploit je vec napisan ako ga je moguce napisati.

 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 18:32 - pre 228 meseci
Kao MSBLAST, jel da Axez ;-)

Imas jos neki u posledje 3 godine? :-)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

tdjokic
Tomislav Djokic
u penziji
Beograd

Član broj: 6736
Poruke: 8305
*.bg.wifi.vline.verat.net.

Sajt: www.distrowatch.com


+210 Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 18:41 - pre 228 meseci
Citat:
Ivan Dimkovic: Sva 3 racunara su pod teskim opterecenjem 24/7 - 720 sati u mesecu
Cik ih ugasi!
Na svetu postoje samo 2 OS-a: 1. Mint, 2. svi ostali!
 
Odgovor na temu

Dragi Tata
Malo ispod Kanade

Član broj: 1958
Poruke: 3906
*.dyn.optonline.net.



+6 Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 19:03 - pre 228 meseci
Da, i ja patchujem Windows svakog meseca, a ponekad i češće, a Linux ne patchujem nikada.

To je zato što više i ne držim tu smejuriju na svojoj mašini. Mnogo mi je lepše bez nje.
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Utorak, dan kada krpim windows...18.06.2005. u 19:09 - pre 228 meseci
E moj Nemanja, bolje da je i nemaš. Samo za apdejte bi morao da imaš posebno cable ili DSL.

I znaš šta.. taman misliš: "E sad sam na konju, sve je up-to-date", kad ono --- NOVA VERZIJA!!!!! I opet skidaj 3 CD-a, minimalno..

Totalno čovek da poludi, nije ni čudo onaj Stalman što je onakav.. živci.. verovatno od tolikih zakrpa, pardon, novih verzija.

I da ne bude zabune: MSBLAST je izašao nakon zakrpe.
Commercial-Free !!!
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 00:40 - pre 228 meseci
Citat:
Ivan Dimkovic:
Vidis sta je genijalna stvar - ja sam u sredu ujutru ustao i na sva 3 kompjutera me je cekala informacija da je Windows patchovan - nisam ni prstom mrdnuo niti sam morao da znam za neki fakin security bulletin.


Da .. i to sigurno na dial-upu ko vecina kompjuter usera u srbiji? :)

Neznam zasto stalno pomenjujete kernl ovo kernel ono.. update.. rekompajl ..
Linux boxi sa godinu i vise uptime-a .. jel oni rade rekompajl svaki put kad izadje novi kernel? Svaki put kadneko popravi neki driver za neku znj zvucnu karticu? :)

Citat:
degojs:
I znaš šta.. taman misliš: "E sad sam na konju, sve je up-to-date", kad ono --- NOVA VERZIJA!!!!! I opet skidaj 3 CD-a, minimalno..

hehe :) opet ono "XXX mb updajta za dva dana" Ja upotrebljavam OpenOffice koliko znam 1.1.1. Probao sam i 2.0 betu ili sta vec bilo ono. za sad mi netreba nista novije.. to znaci tri verzije manje (1.1.2. do .4) sta je od prilike 3 * 80mb = 240mb nepotrebnih updejta.

Citat:
Sundance:
Trivia: odite na http://www.frsirt.com/exploits/ i napravite search koliko se puta pojavljuje samo linux (kernel), koji je, kako ono bijaše ona glupa studija, kao 1000 puta sigurniji od ostalog open-source đubreta. Koliko je tek onda taj shit smeće....strašno.

Pogledajte prvo koliko ih ima local a koliko remote. I opet koliko jih je za najnoviji kernel (2.6.12 danas.. ili za 2.6.11 koji je bio do malo pre najnoviji). Koji kucni user bi exploitao svoj kompjuter? a ako je kompjuter shell provider ili nesto.. onda i onako treba admina koji proverava sve.. kao sto server resenja za windows trebaju admina bar da instalira patche i proveri dal je sve uredu.


@Sundance procitaj Pravila i ne nazivaj ljudi magarcima. isto vazi i za tebe axez. i pusti sundancea.
i onako vecinu stvari kojih Sundance nadje na internetu su ili msdn ili ' as said by XY, director of blabla at Microsoft" Mislim da si, Sundance, i sam negde rekao da svaki ciga svog konj hvali.
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 00:55 - pre 228 meseci
Citat:
mulaz: Pogledajte prvo koliko ih ima local a koliko remote.


Drugim riječima, ukoliko mislite koristiti linux na višekorisničkim mašinama, onda je bolje da o tome ne razmišljate.

Citat:
I opet koliko jih je za najnoviji kernel (2.6.12 danas.. ili za 2.6.11 koji je bio do malo pre najnoviji).


Ne zanima nas jesu li bugovi zakrpljeni (ti si se tu nalupetao u vezi MSBLAST, tako da bolje da to ni ne spominješ), već koliko ih ima. Numerički. Daleko više nego recimo bugova u win kernelu.

Citat:
a ako je kompjuter shell provider ili nesto.. onda i onako treba admina koji proverava sve.. kao sto server resenja za windows trebaju admina bar da instalira patche i proveri dal je sve uredu.


Znači po tebi je mkdsl taj koji lupeta, pošto je po tebi realna opasnost i od ovih bugova zanemariva i za kućne i za serverske verzije, ekvivalentno sa danim linux scenarijem. Baš super.

Citat:
ionako vecinu stvari kojih Sundance nadje na internetu su ili msdn ili ' as said by XY, director of blabla at Microsoft"


Evo zadnjih par mjeseci sam se trudio ne citirati bilo koga zaposlenog u [MSFT], to što vi ne prihvaćate nezavisne studije i mišljenja (bivših) linuxaša i sl. jest vaš (psihološki) problem.

Citat:
Mislim da si, Sundance, i sam negde rekao da svaki ciga svog konj hvali.


Bar se trudim ne lupetat.
 
Odgovor na temu

BluesRocker

Član broj: 20536
Poruke: 1130



+394 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 01:22 - pre 228 meseci
Citat:
axez: Magarac ti je tata koji te je napravio tako glupog majmune....!!!

Mislim da gresis. Magarac nikao ne moze da napravi majmuna, moze samo drugog magarca ili mulu (u saradnji sa kobilom).
Romanes Eunt Domus
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 01:43 - pre 228 meseci
Oh my Oh my, kakav lep dan

Citat:
Lax Security Cited in Massive Credit Card Data Theft Security

Inadequate security at credit card processor CardSystems Solutions Inc. is being blamed for a break-in that has exposed more than 40 million credit card accounts to potential theft. The company says the system compromise was discovered May 22, after a MasterCard inquiry into a wave of fradulent transactions.

MasterCard International said it "worked with CardSystems to remediate the security vulnerabilities in the processor's systems. These vulnerabilities allowed an unauthorized individual to infiltrate their network and access the cardholder data." Officials at affected institutions were not specifying the vulnerability and exploit used to breach CardSystems' security. The CardSystems web site runs on the Windows 2000 operating system and Microsoft IIS Server 5.0.

CardSystems, which processes more than $15 billion in transactions a year for 105,000 small businesses, said it "immediately began a remediation process to ensure all systems were secure," the company said in a statement. "Additionally, CardSystems immediately engaged an independent 3rd party to validate systems security."


Izvor

Pa shta je bre ovo danas, sve lepe vesti .
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 01:45 - pre 228 meseci
Citat:
BluesRocker:
Mislim da gresis. Magarac nikao ne moze da napravi majmuna, moze samo drugog magarca ili mulu (u saradnji sa kobilom).

Pazi, uz pomoć Linuxa može od magarca da se dobije pingvin. A imamo prilike ovde da se uverimo da onda može dalje i majmun nekako. Treba pitati na Linux forumu, znaju detalje.
Commercial-Free !!!
 
Odgovor na temu

tdjokic
Tomislav Djokic
u penziji
Beograd

Član broj: 6736
Poruke: 8305
*.COOL.ADSL.VLine.Verat.NET.

Sajt: www.distrowatch.com


+210 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 01:50 - pre 228 meseci
Citat:
mkdsl: Oh my Oh my, kakav lep dan :)
Pa shta je bre ovo danas, sve lepe vesti :D.
Dzabe se trudis - usledice odgovor tipa "A sta bi tek bilo da je TO radilo na Linuxu?"
Na svetu postoje samo 2 OS-a: 1. Mint, 2. svi ostali!
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 02:03 - pre 228 meseci
Ma zanimljivo mi da gledam ovu dechurliju poput Sunashceta . I i shta cu, zapalo mi za oko tih 40ak miliona kreditnih kartica, pa reko' da vidim u kom grmu lezhi zec. A ono zeka drzhi sajt na windows-u .

Shta je 40 miliona kartica, pokrice to Bili sa 3 cheka

Citat:
"Additionally, CardSystems immediately engaged an independent 3rd party to validate systems security."


Iliti - MS sux, nisu validni ni da ispitaju sigurnost sistema
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 02:11 - pre 228 meseci
Dakle mkdsl još jednom potvrđuješ da si običan axez-style troll koji nije u stanju iznijeti nijedan inteligentan argument osim pasivnih činjenica koje ništa ne znače.

Kao prvo na tom članku piše samo da se web site vrti na win2k + IIS 5.0. Možda se back-end aplikacija za obrađivanje zahtijeva vrti baš na Linux + PHP. Ustvari gotovo sigurno jest.
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 02:24 - pre 228 meseci
Citat:
Firm says up to 40m credit card files stolen
MasterCard points to computer virus

By Hiawatha Bray and Sasha Talcott, Globe Staff | June 18, 2005

In one of the biggest identity thefts ever, as many as 40 million credit card numbers have been stolen from an Atlanta credit card processing firm, according to MasterCard International, and some of the stolen numbers have already been used to make fraudulent purchases.
Article Tools

MasterCard said yesterday that criminals used a computer virus to collect vast amounts of financial data moving through the company's computer network and estimated that 13.9 million of its accounts may have been stolen. Thieves also had access to millions of cards issued by Visa and Discover, as well as some American Express cards. There have been dozens of major identity theft cases this year, affecting nearly 10 million Americans. But the breach revealed by MasterCard is by far the biggest -- four times larger than all the others put together.


Izvor

I josh jednom da se vratimo na prvi link:

Citat:
But security service providers aren't alone in viewing third-party audits as the weak link in data protection. On Thursday the U.S. Federal Trade Commission mandated third-party audits for BJ's Warehouse Club as part of a settlement resulting from a security incident that exposed customer data. The FTC previously took similar action against Tower Records, Microsoft, Guess and Eli Lilly for leaks of customer information.


Ja se stvarno izvinjavam ako zvuchim kao axez (bez uvrede, axez), nisam imao ni najmanju zhelju. No virusi haraju kompjuterskom mrezhom, to mora da je na linuxu . Ali mislim da na linuxu josh nisu pocheli da pishu tako inteligentne viruse

Mozhesh ti i bolje od toga, Sundance...
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Utorak, dan kada krpim windows...19.06.2005. u 03:02 - pre 228 meseci
A gde je tu Linux uopšte u takvim firmama? Nigde. To govori dovoljno.

A virus na Windows ne dolazi baš sam, ako se odradi postavljanje mreže "po pravilu".

Verovatno je neki linuxovac administrator tamo. Upravo smo ovde imali primer linuxovca koji pravi file share na Win mreži i svim korisnicima daje read i write dozvole. A onda sa tog file share-a rastura kritičan exe po radnim stanicama, pa dođe ovde i priča kako se virus širi po mreži :))
Commercial-Free !!!
 
Odgovor na temu

[es] :: Advocacy :: Utorak, dan kada krpim windows...

Strane: 1 2 3

[ Pregleda: 11862 | Odgovora: 46 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.