forum.opennet.ru

Составление сообщения

Исходное сообщение

"В причинах взлома IT-инфраструктуры NASDAQ попытались обвини..."
Отправлено askh, 13-Фев-11 17:26

> Не будем съезжать с темы.
> покажите мне ссылку на репорт который 2 года назад описывал багу в linux kernel - которую исправили дай бог памяти в 2.6.32, а занесли в 2.6.10? А ведь такой клевый метод получения root shell был.
> Где эта ссылка?
Это что-то из разряда "я за вас свою работу делать не буду"?.. Вроде с одной стороны критикуете Linux, с другой - требуете, чтобы вам нашли ссылку на информацию про уязвимость в системе... Вообще опыт общения с троллями в Интернете подсказывает, что если нет пруфлинка, то с большой вероятностью просто пытаются выдать желаемое за действительное...
> Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого.
> И втыкая флэшку со специальной FS можно получить рута. Врут значит?
Вы действительно не видите разницы между небезопасной штатной функцией (автоматическим запуском программы через autorun.inf) и возможностью использования уязвимости в системе? Уязвимости есть во всех системах, в этом смысле запуск через флешку принципиально не отличается например от запуска через картинку в браузере. То есть это не что-то выдающееся, это один из возможных способов использования уязвимостей, которые возможно ещё обнаружат, а значит нужно оперативно обновлять систему и не пренебрегать методами защиты против эксплуатации уязвимостей. И это касается и Linux, и Windows, и других систем. Но вот запуск через autorun.inf, с учётом нетривиальности его отключения - это что-то выдающееся, если делать дырку в системе специально, сложно придумать что-то лучшее.

Исходное сообщение
"В причинах взлома IT-инфраструктуры NASDAQ попытались обвини..." Отправлено askh, 13-Фев-11 17:26
> Не будем съезжать с темы. > покажите мне ссылку на репорт который 2 года назад описывал багу в linux kernel - которую исправили дай бог памяти в 2.6.32, а занесли в 2.6.10? А ведь такой клевый метод получения root shell был. > Где эта ссылка? Это что-то из разряда "я за вас свою работу делать не буду"?.. Вроде с одной стороны критикуете Linux, с другой - требуете, чтобы вам нашли ссылку на информацию про уязвимость в системе... Вообще опыт общения с троллями в Интернете подсказывает, что если нет пруфлинка, то с большой вероятностью просто пытаются выдать желаемое за действительное... > Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого. > И втыкая флэшку со специальной FS можно получить рута. Врут значит? Вы действительно не видите разницы между небезопасной штатной функцией (автоматическим запуском программы через autorun.inf) и возможностью использования уязвимости в системе? Уязвимости есть во всех системах, в этом смысле запуск через флешку принципиально не отличается например от запуска через картинку в браузере. То есть это не что-то выдающееся, это один из возможных способов использования уязвимостей, которые возможно ещё обнаружат, а значит нужно оперативно обновлять систему и не пренебрегать методами защиты против эксплуатации уязвимостей. И это касается и Linux, и Windows, и других систем. Но вот запуск через autorun.inf, с учётом нетривиальности его отключения - это что-то выдающееся, если делать дырку в системе специально, сложно придумать что-то лучшее.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Не будем съезжать с темы.
>> покажите мне ссылку на репорт который 2 года назад описывал багу в linux kernel - которую исправили дай бог памяти в 2.6.32, а занесли в 2.6.10? А ведь такой клевый метод получения root shell был.
>> Где эта ссылка?

> Это что-то из разряда "я за вас свою работу делать не буду"?.. 
> Вроде с одной стороны критикуете Linux, с другой - требуете, чтобы 
> вам нашли ссылку на информацию про уязвимость в системе... Вообще опыт 
> общения с троллями в Интернете подсказывает, что если нет пруфлинка, то 
> с большой вероятностью просто пытаются выдать желаемое за действительное...

>> Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого.
>> И втыкая флэшку со специальной FS можно получить рута. Врут значит?

> Вы действительно не видите разницы между небезопасной штатной функцией (автоматическим 
> запуском программы через autorun.inf) и возможностью использования уязвимости в системе? 
> Уязвимости есть во всех системах, в этом смысле запуск через флешку 
> принципиально не отличается например от запуска через картинку в браузере. То 
> есть это не что-то выдающееся, это один из возможных способов использования 
> уязвимостей, которые возможно ещё обнаружат, а значит нужно оперативно обновлять систему 
> и не пренебрегать методами защиты против эксплуатации уязвимостей. И это касается 
> и Linux, и Windows, и других систем. Но вот запуск через 
> autorun.inf, с учётом нетривиальности его отключения - это что-то выдающееся, если 
> делать дырку в системе специально, сложно придумать что-то лучшее.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру