Представлен эксплойт, способный блокировать работу любого SS...,
opennews (??), 26-Окт-11, (0) [смотреть все]
- Нда печально ,
Александр (??), 15:36 , 26-Окт-11, (1) +1 //
- А где этот ссл отдельно применяется К примеру в любом https и ftps можно левой,
anonymous (??), 15:52 , 26-Окт-11, (6) //
- ногой сделать лимит на конекты вообще и с одного ип а еще можно иптаблесо,
anonymous (??), 15:54 , 26-Окт-11, (8) +1 //
- Ну так это на раз обходится пускаем атаку через torify или socksify и разворачи,
Аноним (-), 16:07 , 26-Окт-11, (14) +1
- Айпишники выходных узлов тора не забанены только у ленивого админа Я, например,,
Аноним (-), 16:10 , 26-Окт-11, (16) +1
- Ага, пц как трудно Вот только что для прикола нашел гуглингом 5 действующик сок,
Аноним (-), 16:59 , 26-Окт-11, (30) +1
- Думаю, админу, чтобы забанить их, понадобится куда меньше времени и усилий, чем ,
Аноним (-), 19:13 , 26-Окт-11, (67) +1
- интересно, а бахнуть этим эксплоитом по, примерно, половине таких SSL OpenProxy ,
8 (?), 00:54 , 27-Окт-11, (100)
- На моей памяти, самый упертый админ пытавшийся решать вопросы маханием банхаммер,
Аноним (-), 15:52 , 27-Окт-11, (138)
- А в чем смысл страдать такой фигней Tor, в основном, используют вполне нормальны,
Аноним (-), 21:57 , 26-Окт-11, (83) +3
- Полазить немного с TOR а, подождать пока поглючит, IP несколько раз сменится И ,
Zenitur (ok), 22:21 , 26-Окт-11, (86)
- для ссш эффективной защитой является разве что порткнокинг, но если для админист,
Аноним (-), 17:47 , 26-Окт-11, (44) +1
- TCP-соединение требуется только одно, в рамках которого будет инициировано неско,
alikd (?), 18:04 , 26-Окт-11, (53) +2
- Если в рамках одного соединения, то попадаем на анализ пакетов Меньше одного к,
Michael Shigorin (ok), 13:12 , 27-Окт-11, (128)
- А SSL-Renegotiation ещё не выкинули из-за какой-то там уязвимости ,
Аноним (-), 15:46 , 26-Окт-11, (5)
- Практически все нормальные сервера регулируют количество подключений И уж тем б,
Андрей (??), 15:58 , 26-Окт-11, (9) +1 //
- Нюню Пойдите, свалите https gmail com Ну хоть все вместе Это не эксплоит, а,
mikevmk (??), 16:01 , 26-Окт-11, (10) //
- Может, они знали ,
Аноним (-), 16:42 , 26-Окт-11, (26) //
- нубло уверено, видимо, что гмыло всё на одном сервере крутится ,
arisu (ok), 12:52 , 30-Окт-11, (163)
- iptables hashlimit ctstate NEW и connlimit легко зарежут такое счастье ,
Аноним (-), 16:03 , 26-Окт-11, (12) //
- ну как бы всех вполне устроит если вы сами пошлете ваших юзеров после того как а,
Аноним (-), 16:32 , 26-Окт-11, (24) //
- Мы, походу, лузеры - получаем айпишники после согласования кучи бумажек и выплат,
Аноним (-), 18:20 , 26-Окт-11, (59) //
- Ну, с IPv6 дела попроще обстоят И я, как и некоторые мои знакомые уже используе,
Xaionaro (ok), 21:08 , 26-Окт-11, (79)
- Ну вы то их получаете в постоянное пользование, а в случае проксиков и торов они,
Аноним (-), 15:30 , 28-Окт-11, (151)
- Понравилось 127 0 0 1 и появление в первых же комментариях желающих это запустит,
AZ_from_Belarus (ok), 16:06 , 26-Окт-11, (13) +2
- а что насчет TLS ,
koloboid (ok), 16:14 , 26-Окт-11, (18)
- бред iptables и прочие отменили ,
Аноним (-), 16:17 , 26-Окт-11, (20) –1 //
- не отменили, но и NAT тоже ,
koloboid (ok), 16:26 , 26-Окт-11, (21) +2
- Ну будет таблес резать при атаке как атакующего, так и честных пользователей По,
Аноним (-), 16:47 , 26-Окт-11, (27) //
- Таким ломовым способом можно любой протокол прикладного уровня завалить На како,
СуперАноним (?), 16:29 , 26-Окт-11, (22) +1 //
- Хм, я такой експлоет уже много лет пользую против конкурентов Просто потому ч,
Жорж (?), 16:39 , 26-Окт-11, (25) –3 //
- я даже могу сказать где вы его купили,
фклфт (ok), 17:14 , 26-Окт-11, (36)
- Нехороший Вы человек Играть нужно по-честному ,
Xaionaro (ok), 21:11 , 26-Окт-11, (80) +2 //
- В бизнесе понятия честность вообще не существуетP S я раньше тоже хотел все по ,
фклфт (ok), 07:21 , 27-Окт-11, (108) –2
//
- Нормальному человеку на деструктив вообще время жалко тратить Существует, хотя,
Michael Shigorin (ok), 13:43 , 27-Окт-11, (130) +3
- Да, а если продолжить эту логику, тогда для конкурента пристрелить вас - наиболе,
Аноним (-), 16:54 , 28-Окт-11, (157) +1
- для самых умных хакеров ,
Аноним (-), 16:52 , 26-Окт-11, (28) +2
- Оказывается, то, что мне и многим моим коллегам было известно уже много лет - то,
maxkit (ok), 17:00 , 26-Окт-11, (31) –1 //
- про SSL ,
demimurych (ok), 17:16 , 26-Окт-11, (37)
- Вы и ваши коллеги явно не в курсе, что для handshake не нужно создавать новое со,
Аноним (-), 17:23 , 26-Окт-11, (40) //
- ОЙ, пафос то какой я прям испугался,
Аноним (-), 17:57 , 26-Окт-11, (47)
- Бред, у меня везде стоит ограничение на количество одновременных подключений на ,
arcade (ok), 17:02 , 26-Окт-11, (34) –1 //
- И как вам это поможет, если для handshake не создаётся новых соединений ,
Аноним (-), 17:22 , 26-Окт-11, (39) –1 //
- А вот Renegotiation отключить - и уже нужно новое соединение для handshake ,
anonymous (??), 17:53 , 26-Окт-11, (45)
- Да просто кучка ламеров заучила пару команд, а ихучать протоколы вломы или умишк,
Аноним (-), 17:54 , 26-Окт-11, (46) //
- А еще они не подозревают, что такое renegotiation и что его можно отключить D,
Аноним (-), 18:18 , 26-Окт-11, (58)
- Команды по отключению renegotiation в Apache и nginx в студию Только, pls, без ,
Аноним (-), 19:53 , 26-Окт-11, (74)
- Хочу поесть, но не ртом Кто уже успел получить лучики счаться, или просто держи,
Аноним (-), 00:32 , 27-Окт-11, (93)
- Возможно, местами пригодится этот тред http old nabble com TLS-renegotiation-d,
Michael Shigorin (ok), 13:50 , 27-Окт-11, (131)
- Простите мой сарказм, но что за бред, что значит не создается, пакеты, что по UD,
Аноним (-), 17:57 , 26-Окт-11, (48) //
- А у вас случайно на уровне фаерволла не стоит лимит на количество MAIL FROM п,
Аноним (-), 17:59 , 26-Окт-11, (50) //
- Малаца Так и надо делать И тогда, все легитимные пользователи вашего сайта будут,
Жорж (?), 08:17 , 27-Окт-11, (110)
- если у кого-то сервера в продакшн кластере можно положить такой фигней, так им и,
Аноним (-), 17:41 , 26-Окт-11, (43)
- Тор, анонимные прокси и честные пользователи - мне одному кажется что здесь сокр,
AHoH (?), 18:01 , 26-Окт-11, (51) –1 //
- thc-ssl-dos 207 46 232 182 2222 --acceptSSL error 12345FC SSL routines SSL23_,
pavlinux (ok), 18:25 , 26-Окт-11, (61) –1 //
- Назвать новость стоило видимо Хакерская группа увеличила мощность ботнетов по з,
Aleksey (??), 19:17 , 26-Окт-11, (68) +2
- http www links org files no-renegotiation-2 patchhttp svn resiprocate org re,
pavlinux (ok), 19:21 , 26-Окт-11, (69) –2 //
- Ага, вот почему у меня сервера на это не реагируют Хотел писать, что этот экспло,
Fantomas (??), 14:17 , 27-Окт-11, (133)
- А почему тогда в заглавии написали, что он работу любого сервака блокирует ,
Fantomas (??), 14:20 , 27-Окт-11, (134)
- Мне одному показалось, что кто-то хочет массово продавать коммерческий SSL Acce,
анон (?), 19:34 , 26-Окт-11, (70) +4 //
- да---Кстати, у меня дома валяется, купленный на Ебае за 35 BCM5820 - E-Commerc,
pavlinux (ok), 19:38 , 26-Окт-11, (71)
- Вы так говорите, как будто это что-то плохое У кого хватило глупости не отключ,
Аноним (-), 19:39 , 26-Окт-11, (72) //
- Блин достали уже такие специалисты как вы, обвиняющих других в глупости, ни пони,
Аноним (-), 19:59 , 26-Окт-11, (75) //
- Так не апачь надо патч, а OpenSSL ---Кстати, Waiting for script kiddies to piss ,
pavlinux (ok), 20:05 , 26-Окт-11, (76)
- Скажу по секрету отключается это не в апаче, а глобально по системе, через ликв,
Аноним (-), 00:36 , 27-Окт-11, (95)
- Пруф - это RFC ,
pavlinux (ok), 01:24 , 27-Окт-11, (102)
- Мда Советую вам изучить логику согласования параметров SSL-линка, загрузив исхо,
Аноним (-), 10:32 , 27-Окт-11, (119) +1
- http www stunnel org pipermail stunnel-users 2010-November 002852 htmlFYI I st,
pavlinux (ok), 06:11 , 28-Окт-11, (148)
- SSL вообще сплошной бекдор любой CA может выписать сертификат на что угодно, в ,
Аноним (-), 16:17 , 28-Окт-11, (154)
- попробовал на своих машинках, beam - 100 одного ядра процессора, при этом серви,
Александр (??), 21:03 , 26-Окт-11, (78) +2 //
- спасибо а можете проверить Lighttpd спасибо,
Анонимный аноним через tor (?), 22:02 , 26-Окт-11, (84) //
- lighttpd к сожалению не использую, так что не проверю, но думаю там тоже предусм,
Александр (??), 22:26 , 26-Окт-11, (87)
- нащёл вот ещё и такое обсуждение http redmine lighttpd net boards 2 topics 478,
Анонимный аноним через tor (?), 00:16 , 27-Окт-11, (92)
- Прошу простить мою безграмотность, я думал, проблема упирается в реализацию SSL,,
Xaionaro (ok), 22:04 , 26-Окт-11, (85)
- а попробуйте законектиться по ssh ,
авыа (?), 22:30 , 26-Окт-11, (88) //
- надеюсь этот замечательный пример покажет что нЕфига делигировать на сервер кучу,
Анонимный аноним через tor (?), 01:09 , 27-Окт-11, (101) //
- Этому багу сто лет в обед Он уже исправлен в nginx, по этому админы спите споко,
Humka (??), 01:58 , 27-Окт-11, (106)
- Странно это все как-то как не пытался увалить свой Apache на CentOs етим експлои,
Ромарио (?), 02:58 , 27-Окт-11, (107)
- А я знаю еще один способ Dos a, надо зажать кнопку F5 Думаю этот медтод не мене,
Аноним (-), 07:43 , 27-Окт-11, (109) –3
- Ну, как вариант, берем iptables и делаем так iptables -A INPUT -p tcp -i INTERN,
Feerik (ok), 09:41 , 27-Окт-11, (111) //
- Еще один чукча-писатель вылез Обсуждение новости таки прочитайте и больше так н,
mtr (?), 09:46 , 27-Окт-11, (114) +1 //
- Почитал, живых примеров не увидел А теперь толстячок, скажи конкретно, что тебе ,
Feerik (ok), 09:59 , 27-Окт-11, (115) //
- Все просто Если ты ограничиваешь подключения с одного ip, то, к твоему сведению,
Аноним (-), 10:18 , 27-Окт-11, (116)
- По крайней мере сервер не задосят, что уже хорошо и уже собственно решение пробл,
Feerik (ok), 10:34 , 27-Окт-11, (120) –1
- Так уже надцать раз объяснили проблема не в LA на сервере, а в конечном результ,
Michael Shigorin (ok), 14:03 , 27-Окт-11, (132)
- есть мнение, что проще поставить сервер в сейф, предварительно выдернув сетевые ,
arisu (ok), 13:04 , 30-Окт-11, (164)
- SSL-handshake выполняется внутри уже установленного _одного_ соединения, т е но,
Аноним (-), 10:37 , 27-Окт-11, (121)
- Поправьте меня, но разве нельзя ограничить ресурсы для каждого соединения прос,
Kodirr (?), 14:24 , 27-Окт-11, (135)
- Все такие все специалисты, умные аж жуть Забанят, они всех нападающих по IP А б,
Аноним (-), 16:42 , 27-Окт-11, (141) //
- Я смотрю большинство отписавшихся не осилили прочитать новость А новость вот в ,
Konwin (ok), 16:42 , 27-Окт-11, (142) //
- Ну, тут можно еще поковырять сами tcp пакеты на предмет большого количества SSL-,
GMS (?), 19:46 , 27-Окт-11, (145)
- Лог результата работы эксплоита продолжительностью 1-2 минуты с default Limit p,
coresh (ok), 12:14 , 28-Окт-11, (149) //
- Ерунда Любой почти скрипт на сервере точно так же можно задоссить т к ресур,
Аноним (159), 12:53 , 29-Окт-11, (159) //
1,5,9,10,12,13,18,20,22,25,28,31,34,43,51,61,68,69,70,78,101,106,107,109,111,135,141,142,145,149,159
|
Вариант для распечатки
(ok), 27-Окт-11, 13:43 
