Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Неблокируемая критическая уязвимость в Windows 2000
Rumata | Профиль
Дата 5 Августа, 2005, 11:15
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе. Возможно, ей подвержены и другие операционные системы Microsoft.

Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса. Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное — то, что данную уязвимость, вероятно, нельзя блокировать в принципе.

«Нельзя просто отключить уязвимый компонент, — поясняет г-н Мэйфретт. — Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать».

Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях.

Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней.

http://www.securitylab.ru


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
bredonosec | Профиль
Дата 19 Августа, 2005, 16:58
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Сказали бы побольше - может, хоть стенкой это закрывается..


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
Fireball | Профиль
Дата 20 Августа, 2005, 13:09
Quote Post




Group Icon

Группа: VIP
Сообщений: 1734
Регистрация: 25.06.03
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


по умолчанию в фаерволе лучше закрывать входящий траффик на все порты, и открывать только те что нужно.
PMEmail PosterUsers Website
Пэтро | Профиль
Дата 20 Августа, 2005, 13:43
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата
по умолчанию в фаерволе лучше закрывать входящий траффик на все порты, и открывать только те что нужно.

Это ты про встроенный в Виндоуз или отдельный?

Во встроенном в виндоуз и так все что надо закрыто и все что надо открыто.

А в отдельных такие принципы не совсем подходят. Т.К. закрыв некотрые порты можно отключить функциональность Виндоуз и вы никогда не узнаете от чего именно. Например DCOM порт 135 вроде бы его нужно закрыть т.к. на него часто делают атаки и существуют експлоиты. Но в тоже время с помощью этого порта общаются некоторые компоненты Виндоуз.

Закроете 53 порт и будете долго "втыкать" почему у вас не функционирует DNS
и.т.д.
PMEmail Poster
Fireball | Профиль
Дата 20 Августа, 2005, 14:40
Quote Post




Group Icon

Группа: VIP
Сообщений: 1734
Регистрация: 25.06.03
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Пэтро
Тут зависит от того умеет ли фаервол отслеживать соединения (а большинство 3rd party фаерволов под винду умеют). Поэтому фаервол различиает толи тебе на 53-й порт пришел пакет извне для начала соединения, толи это ответ на твой запрос. В первом случае нужно не пускать, а вто втором пускать. И все будет работать.
PMEmail PosterUsers Website
1/9280   
Пэтро | Профиль
Дата 20 Августа, 2005, 14:46
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Fireball
Я немножко не то подразумевал. Я имел ввиду что подход все закрыть, а потом открывать не есть правильный. Т.к. можно закрыть то чего не знаешь и будешь еще долго мыкаться почему это не работает.


Со 135 портом у меня случай был. У меня не работало управление DHCP сервером, а оказалось что оно как раз через 135 порт и велось. Я потратил приличное кол-во времени пока понял это. А закрыл его, чтоб не долбились чего зря из инета на него. Очень уж им ентот порт нравица.
PMEmail Poster
1/20841   
drood | Профиль
Дата 20 Августа, 2005, 21:41
Quote Post




Group Icon

Группа: VIP
Сообщений: 1307
Регистрация: 07.02.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Цитата(Пэтро @ 20.08.2005, 13:46:03, 56625)
Т.к. можно закрыть то чего не знаешь и будешь еще долго мыкаться почему это не работает.

Нужно знать, что делаешь. Конечно, не все это знают — поэтому в фаерволе при установке имеется уже готовые наборы правил для сетевых приложений и неплохая документация. Впрочем, последнюю редко кто читает biggrin.gif


____________________
«Любое положение в этом мире — только видимость, и единственная реальность — это мысль.»
PM
SlavaD | Профиль
Дата 20 Августа, 2005, 22:47
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Пэтро
Цитата
Я имел ввиду что подход все закрыть, а потом открывать не есть правильный.

Как раз таки правильный. Лучше нечаянно не открыть нужное, это быстро и легко обнаружится, чем когда будет поздно, выяснить, что не закрыл уязвимый сервис.
PMEmail Poster
bredonosec | Профиль
Дата 21 Августа, 2005, 23:37
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата
А в отдельных такие принципы не совсем подходят. Т.К. закрыв некотрые порты можно отключить функциональность Виндоуз
- Ну дык разумеется, сначала надо понять, что делать хочешь и как это функционирует. ))
Далее, существует такое понятие как stateful inspection,
открывать и закрывать порты не обязаетльно сразу для всех, есть диапазоны или отдельные ИР/МАС адреса, и проч и проч.
Цитата
Я немножко не то подразумевал. Я имел ввиду что подход все закрыть, а потом открывать не есть правильный. Т.к. можно закрыть то чего не знаешь и будешь еще долго мыкаться почему это не работает.
Как раз именно наиболее правильный подход. А чтоб не иметь граблей - опять же, понимай, что делаешь.
Цитата
Лучше нечаянно не открыть нужное, это быстро и легко обнаружится, чем когда будет поздно, выяснить, что не закрыл уязвимый сервис.
user posted image


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
1/12892   

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0695 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top