В Samba устранена одна из самых опасных уязвимостей за всю и...,
opennews (??), 10-Апр-12, (0) [смотреть все]
- Sasser Msblast ,
Аноним (-), 22:48 , 10-Апр-12, (1) //
- Хм А в мелокомягкой реализации SMB такие дыры закрывают раз в полгода, и еще па,
Аноним (-), 22:57 , 10-Апр-12, (3) +7 //
- чюшь,
дядя (?), 23:42 , 10-Апр-12, (13) –28 //
- А вот и понабежали win-админы, не читающие ни security-анонсов, ни даже учебнико,
Аноним (-), 23:56 , 10-Апр-12, (16) +28 //
- Да дело даже не в админах а в том что если начинать припоминать все подобные слу,
фклфт (ok), 05:59 , 11-Апр-12, (39) –11
- Анонсы читаю, венду не админю Действительно чушь - там такое относительно редко,
MyH (ok), 06:52 , 11-Апр-12, (41) –9
- Память у тебя девичья Вот, навскидку, уже дюжина рапортов, в каждом от одн,
Frank (ok), 10:15 , 11-Апр-12, (49) +8
- Так мне представит кто-нить рабочий способ поломать самбу на винде с последними ,
Аноним (-), 20:12 , 11-Апр-12, (78)
- очень похоже на у меня свежий памперс и новый дезодорант, кто почует запах диар,
Куяврик (?), 20:49 , 11-Апр-12, (79) +6
- А ты кто Почему именно тебе, чем ты заслужил такую честь Почему ты хочешь этог,
Аноним (-), 14:11 , 12-Апр-12, (97) +1
- Не так давно в windows закрыли уязвимость из-за которой можно одним пакетом из с,
Аноним (-), 00:03 , 11-Апр-12, (18) +3 //
- Ссылку в студию ,
Гость (?), 06:08 , 11-Апр-12, (40) –4 //
- Читать надо секюрлисты, тогда и не нужно будет с недоверием кричать про ссылки ,
Аноним (-), 07:50 , 11-Апр-12, (43) +7
- Для эксплуатации уязвимости необходимо 1 админ должен явно добавить в брандмауэ,
Ваня (??), 11:14 , 11-Апр-12, (55)
- Злоумышленник должен отправить, но пакеты не должны приходить если на 14400 и ,
ванядупп (?), 13:43 , 11-Апр-12, (69)
- Счетчик где Сначала рубит Cisco, далее - ipfw потом и сама самба А вообще на ко,
pahan (??), 15:28 , 11-Апр-12, (74)
- это потребует где-то 60 Гб траффика и неделю непрерывной посылки Сутки Скорость ,
XoRe (ok), 00:21 , 12-Апр-12, (80) +2
- Мне так нравится, когда сначала орут не может такого быть, дайте ссылку, а то м,
Аноним (-), 14:17 , 12-Апр-12, (98) +1
- Чистая правда ,
Аноним (-), 03:00 , 11-Апр-12, (36)
- про парочку незакрытых поподробнее пожалуйста и со ссылками на пруфы, конечно ,
iFRAME (ok), 09:15 , 11-Апр-12, (46) //
- RPC как оказалось, ДЕЙСТВИТЕЛЬНО позволяет удаленный вызов процедур Любых ,
Аноним (-), 23:18 , 10-Апр-12, (7) +29 //
- Вот же блин А я через инет шару прокинул с домашнего медиацентра на точечные IP,
EuPhobos (ok), 23:18 , 10-Апр-12, (8) //
- NFS тоже на RPC работает, так что наличие там подобных дыр тоже не исключено ,
Аноним (-), 23:54 , 10-Апр-12, (15) //
- Что мешает выставить sftp Если он конечно есть на медиацентре ,
klalafuda (?), 00:09 , 11-Апр-12, (21) //
- Советую использовать vpn-тоннели,
Денис (??), 10:53 , 11-Апр-12, (53)
- шарить можно через ssh и проброс портов ssh на нестандартный порт или даже с исп,
x0r (??), 13:21 , 11-Апр-12, (66) //
- Ну, заголовок можно и перефразировать Например, совместимость Samba с MS Windo,
тоже Аноним (ok), 23:18 , 10-Апр-12, (9) +52 //
- Я бы не стал так уж сильно преувеличивать опасность Несомненно, она есть, но вн,
klalafuda (?), 00:05 , 11-Апр-12, (19) +6 //
- Мне вот тоже интересно стало, кто-нибудь видел вживую чтобы SMB торчала в сеть о,
Аноним (-), 00:15 , 11-Апр-12, (23) //
- Провайдер У него и оборудование на сей счёт проинструктировано, как правило ,
Michael Shigorin (ok), 02:15 , 11-Апр-12, (35) //
- live sysinternals com -- вот оно, вживую ,
anonanon (?), 18:31 , 11-Апр-12, (75)
- Согласен на все 100 Кто на продакшн серверах ставит самбу Да еще с открытыми ша,
Alex (??), 00:17 , 11-Апр-12, (24)
- Что за бред Преувеличивать опасность Вы действительно доверяете всем пользов,
samm (ok), 00:17 , 11-Апр-12, (25) +3 //
- Вот-вот Я тоже про мелкие железячки в первую очередь подумал,
fa (??), 01:00 , 11-Апр-12, (29) //
- а чё там думать то ставить надыть ipkg upgrade 124 installне, ну если вы как в,
hmm (?), 01:47 , 11-Апр-12, (33) –2
- На многих железках нет ни то, что ipkg монолитный раздел, например , а даже рут,
samm (ok), 10:17 , 11-Апр-12, (51) +1
- Хм Такой нас нам не мужен Я проверяю что покупаю ,
ананим (?), 13:32 , 11-Апр-12, (68) –1
- да онониме, если работать в большой организации из 3 человек дома - так и бывает,
samm (ok), 15:26 , 11-Апр-12, (73)
- Хм И как я не догадался Сохо насы по 3 копейки 8212 это ведь как раз для кру,
ананим (?), 01:21 , 12-Апр-12, (84)
- ЗыжПро принтеры с самбой 8212 пруф на модель ЗзыжСамба из оптваре отлично ста,
ананим (?), 01:27 , 12-Апр-12, (85)
- Да, кстати, оптваря пока не обновлена, так что в данный момент это игра в собер,
samm (ok), 02:42 , 12-Апр-12, (87)
- это да я же писал - отлично работает нету там никаких модификаций руки у железя,
ананим (?), 11:11 , 12-Апр-12, (91)
- зыжхотя у меня уже появились ipkg list 124 grep sambasamba - 3 2 15-4 - Samba ,
ананим (?), 11:13 , 12-Апр-12, (92) –1
- Вы себя считаете специалистом, а такую ерунду проверить не в состоянии И да, пр,
samm (ok), 11:41 , 12-Апр-12, (94) +1
- Вот-вот Тем более, что для запуска эксплоита админских привилегий не надо ,
zazik (ok), 19:28 , 11-Апр-12, (76)
- нууу это до тех пор пока черви не освоили уязвимость ,
Pahanivo (ok), 08:57 , 11-Апр-12, (44)
- Интересно как средствами iptables Мне кажется что максимум что делают админы ,
Денис (??), 10:56 , 11-Апр-12, (54) //
- Молодцы ,
Anonim (??), 01:00 , 11-Апр-12, (30) +3
- Думал в патче C-код увидеть А там - только перл Ага, так вот, почему по оценк,
Андрей (??), 01:45 , 11-Апр-12, (32)
- По оценке разработчиков, выявленная проблема является одной из наиболее серьёз,
Andrey Mitrofanov (?), 09:32 , 11-Апр-12, (48) +1 //
- пусть откроют исходники, вы тогда столько уязвимостей увидите ,
ALex_hha (ok), 11:52 , 11-Апр-12, (58)
- Видать Червь Моррисона 1988 г в так ничему людей и не учит Печаль ,
robux (ok), 11:58 , 11-Апр-12, (59) +1 //
- Морриса,
robux (ok), 11:58 , 11-Апр-12, (60) +1
- Это замечание имело бы смысл если бы мы говорили не о самбе а, скажем, об апаче ,
klalafuda (?), 13:12 , 11-Апр-12, (64) //
- Для центоса обновления прилетели еще ночью, для дебиана - нет до сих пор Кажется,
Аноним (-), 13:15 , 11-Апр-12, (65) +2 //
- Скажите Одмины, у кого самба торчит в инет Дайте в глаза посмотрю ,
pavlinux (ok), 14:57 , 11-Апр-12, (71) //
- Для Gentoo уже есть пакеты 3 5 14 и 3 6 4,
Евлампий (??), 19:47 , 11-Апр-12, (77) //
- Больше на си программируйте - и не такое будет Ошибки переполнения буфера - это,
Nxx (ok), 03:56 , 12-Апр-12, (88)
- Прочёл всю ветку и одного не понял у всех демон Samba с правами root запущен чт,
Аноним (-), 04:07 , 12-Апр-12, (89) //
- Ну дальше уже, очевидно, под конкретное окружение ищется сплойт, повышающий прив,
klalafuda (?), 12:47 , 12-Апр-12, (95)
- На каких портах ,
Michael Shigorin (ok), 15:46 , 13-Апр-12, (105)
- Переполнение буфера Кажется подобное недавно в ядре вылазило Серьёзная вещь И ,
Пр0х0жий (ok), 13:49 , 12-Апр-12, (96)
1,3,7,8,9,19,30,32,48,58,59,65,71,77,88,89,96
|