Slo-Tech - Te dni se je po medmrežju začel širiti nov črv, znan pod mnogimi imeni, najbolj pogosteje pa je omenjen pod imenom Zotob. Po poročanju CNet se je črv začel širiti v soboto in pri tem okužil kar nekaj Windows 2000 operacijskih sistemov, med njimi so se znašli tudi tisti pri ABC, CNN in The New York Times.
Sam črv za svoje širjenje izkorišča napako v Plug'n'Play operacijskih sistemov Windows 2000. Kot se je že velikokrat zgodilo, je bil popravek, sicer označen z najvišjo stopnjo nevarnosti critical, na voljo že preden se je sam črv začel širiti. Kljub temu pa ni za prezreti dejstva, da se je prvi črv, ki izkorišča to luknjo, pojavil v rekordno kratkem času po objavi napake in popravka, poroča CNet.
Na Smoothwall so tudi spisali nekaj predlogov, kako se znebiti tega črva. Poleg inštalacije vseh popravkov, bi naj pomagalo tudi blokiranje prometa z IPjem 72.20.27.115, na katerem bi se naj nahajal IRC server s katerim črv komunicira.
Priporočljivo je tudi, da vaš računalnik pregledate z najnovejšim Malicious Software Removal Tool orodjem kar preko brskalnika, lahko pa si to orodje presnamete iz Microsoftove strani in ga poženete lokalno.
Novice » Varnost » Zotob črv se predstavlja
RejZoR ::
Hja,to je odraz da imajo A gnile/lene admine oz B neumne admine.
V vsakem primeru je to dokaz da je najšibkejša vez med softwarom in varnostjo ravno faktor, ki se imenuje "uporabnik".
V vsakem primeru je to dokaz da je najšibkejša vez med softwarom in varnostjo ravno faktor, ki se imenuje "uporabnik".
Angry Sheep Blog @ www.rejzor.com
poweroff ::
Ne, ne moremo na uporabnika valiti tovrstne odgovornosti.
Dokaz, da najšibkejša vez NI uporabnik je pa to, da drugi OS-i takih problemov nimajo.
Dokaz, da najšibkejša vez NI uporabnik je pa to, da drugi OS-i takih problemov nimajo.
sudo poweroff
||_^_|| ::
RejZoR: zadeva se je začela širiti čez vikend in v ponedeljek zjutraj je bilo že prepozno.
overlord_tm ::
Hja,to je odraz da imajo A gnile/lene admine oz B neumne admine.
V vsakem primeru je to dokaz da je najšibkejša vez med softwarom in varnostjo ravno faktor, ki se imenuje "uporabnik"..
pebcak
ql000 ::
meni že dolgcajt ratuje, ko poslušam eno in isto glede winsow! Me prav zanima kaj bo z Visto! Najbolj me pa fascinira, da se ljudje (raja na sploh) sploh ne sekira, pač nov črv gor al pa dol. Ko mašina neha delat vzamejo telefon v roke in te kličejo "... ej stari meni komp ne dela. Kaj bi si vzel 5min(!!!!!!) cajta, pa bi malo pogledal?..." Pol jim pa še malo računaš te gledajo pa ko tele v nova vrata!
Thomas ::
Vinogradnik, ki slučajno pride na televizijo, bo obvezno začel trobezljati o "kulturi pitja". Se bo zgražal, ker nekateri odpirajo vino pod nepravimo kotom, ker preohladijo cunjo s katero eden drži flašo, ko drugi puli štofelc ...
Got the point?
Got the point?
Man muss immer generalisieren - Carl Jacobi
mobil123 ::
Ce mas normalnega racunalnicarja ki ti da gor antivirus, pa kaksem program za spyware, pa vklopi firewall, kar nekako priporocajo vsi, pol mislim da ce racunalnik uporabljas za mail, brskane po netu (davkoplacevalci pa podobno), pa kaksen office kot recimo moja mama, mislim da prej kupis nov racunalnik kot se ta sesuje.
poweroff ::
Će računalnik uporabljaš samo za opisane potrebe, pač gor vržeš Linux (Ubuntu recimo), pa zadeva dela precej let. Pol pa itak kišto zamenjaš. Ni problemov z vzdrževanjem.
sudo poweroff
Looooooka ::
Ne, ne moremo na uporabnika valiti tovrstne odgovornosti.
Dokaz, da najšibkejša vez NI uporabnik je pa to, da drugi OS-i takih problemov nimajo.
amm...si ti mal prevec cokolesnika v otrostvu pojedu?.
Glih sama novica ti je lepo dala vedet da je uporabnik kriv.Zakaj?ker je bil update na voljo.
In ja drugi operacijski sistemi majo tud te probleme.Razlika je v tem da vecina userjev uporablja winse in je zato ucinek bolj viden.
Ce bi vsi ti isti "userji",ki pac nimajo pojma o pojmu presal na linux bi blo v enem mescu tam vidno cist isto.Zakaj?...pejt mal kksn exploits site gledat vsak dan pa ti bo takoj jasno kaksne probleme majo tud drugi operacijski sistemi.
In cisto na vseh je sibki clen UPORABNIK.
Dokaz, da najšibkejša vez NI uporabnik je pa to, da drugi OS-i takih problemov nimajo.
amm...si ti mal prevec cokolesnika v otrostvu pojedu?.
Glih sama novica ti je lepo dala vedet da je uporabnik kriv.Zakaj?ker je bil update na voljo.
In ja drugi operacijski sistemi majo tud te probleme.Razlika je v tem da vecina userjev uporablja winse in je zato ucinek bolj viden.
Ce bi vsi ti isti "userji",ki pac nimajo pojma o pojmu presal na linux bi blo v enem mescu tam vidno cist isto.Zakaj?...pejt mal kksn exploits site gledat vsak dan pa ti bo takoj jasno kaksne probleme majo tud drugi operacijski sistemi.
In cisto na vseh je sibki clen UPORABNIK.
poweroff ::
Looka, če se ti ne čutiš sposobnega obvladat računalnika je to tvoj problem.
Če avto ne dela, ni kriv voznik, pač pa firma, ki je avto naredila, ne? Zakaj bi bilo računalništvo izjema?
Če avto ne dela, ni kriv voznik, pač pa firma, ki je avto naredila, ne? Zakaj bi bilo računalništvo izjema?
sudo poweroff
poweroff ::
Če je manjša razširjenost OS-a razlog za manj napadov, potem je to samo argument posamezniku za prehod na ta OS. Tega marsikdo ne sprevidi.
Ker ključno je to, da se tvoja ogroženost zmanjša, ob isti funkcionalnosti.
Sicer pa Looka, dvomim, da si kdaj uporablja Linux, zato ne govori o tem, česar ne poznaš. Jaz poznam oba sistema, Windows celo kar dobro.
Ker ključno je to, da se tvoja ogroženost zmanjša, ob isti funkcionalnosti.
Sicer pa Looka, dvomim, da si kdaj uporablja Linux, zato ne govori o tem, česar ne poznaš. Jaz poznam oba sistema, Windows celo kar dobro.
sudo poweroff
OwcA ::
Aha, dokler so exploiti je sprejemljivo, da uporabnik namešča popravke, za črve pa ni? Zanimivo.
Otroška radovednost - gonilo napredka.
64202 ::
Perfekten moment, da ob tabornem ognju obnovimo zgodbe o for(;;) printf("\t\t\b\b\b");
I am NaN, I am a free man!
MrStein ::
luk (i voda) : "Glih sama novica ti je lepo dala vedet da je uporabnik kriv.Zakaj?ker je bil update na voljo."
Ja, pa mrtvi potniki z zadnje letalske nesreče so si tudi sami krivi. Zakaj pa niso preverili, če je letalo up-to-date ? Saj popravki za letala obstajajo že vrsto let.
Ja, pa mrtvi potniki z zadnje letalske nesreče so si tudi sami krivi. Zakaj pa niso preverili, če je letalo up-to-date ? Saj popravki za letala obstajajo že vrsto let.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
CaqKa ::
>>> Dokaz, da najšibkejša vez NI uporabnik je pa to, da drugi OS-i takih problemov nimajo.
>>> Če avto ne dela, ni kriv voznik, pač pa firma, ki je avto naredila, ne? Zakaj bi bilo računalništvo izjema?
>>> Ker ključno je to, da se tvoja ogroženost zmanjša, ob isti funkcionalnosti.
no vsaj zadnji citat ni tako mlatenje slame kot prejšna dva.
samo zdaj pa nekaj.. ko bo na tržišču 50% win in 50% lin kam se boš ap potem zgražal, ko boš sprevidel da sw še vedno pišejo ljudje in da so napake še vedno prisotne? in potem primerjaš bmw ali pa mercedesa in vidiš da je itak vseeno, ker bo al na enem ali na drugem slejkoprej nekaj crknilo. trenutno je res tak, ampak faktorja človeške napake pač neboš mogel izničit, zato je najbolje da linux ostane v tako majhni uporabi, saj mu bo le tako omogoče njegova navidezna superiornost.
sej z jugecom se tudi pripelješ iz A v B. Kaj boš se pa z jugecom vozil, ko pa ti mercedes ponuja a-klaso pri kateri je pač treba pri ovinkih malo pazit, sicer pa imaš klimo nastavljive zice, gps, lite feltne...
>>> Če avto ne dela, ni kriv voznik, pač pa firma, ki je avto naredila, ne? Zakaj bi bilo računalništvo izjema?
>>> Ker ključno je to, da se tvoja ogroženost zmanjša, ob isti funkcionalnosti.
no vsaj zadnji citat ni tako mlatenje slame kot prejšna dva.
samo zdaj pa nekaj.. ko bo na tržišču 50% win in 50% lin kam se boš ap potem zgražal, ko boš sprevidel da sw še vedno pišejo ljudje in da so napake še vedno prisotne? in potem primerjaš bmw ali pa mercedesa in vidiš da je itak vseeno, ker bo al na enem ali na drugem slejkoprej nekaj crknilo. trenutno je res tak, ampak faktorja človeške napake pač neboš mogel izničit, zato je najbolje da linux ostane v tako majhni uporabi, saj mu bo le tako omogoče njegova navidezna superiornost.
sej z jugecom se tudi pripelješ iz A v B. Kaj boš se pa z jugecom vozil, ko pa ti mercedes ponuja a-klaso pri kateri je pač treba pri ovinkih malo pazit, sicer pa imaš klimo nastavljive zice, gps, lite feltne...
64202 ::
> ko pa ti mercedes ponuja a-klaso pri kateri je pač treba pri ovinkih malo pazit
Yeah right, malo. Meni se zdi stanje katastrofalno. Trenutno popularni OS-i pac nimajo primerne arhitekture niti programja, da bi se uprl internetu. Problem varnosti je tezek, samo verjamem pa, da se da veliko vec narest za varnost kot nas hoce MS prepricat. Kriptografija tudi ne trdi, da "100%" zakriptira neko stvar, samo dovolj dvigne palco zlobnezem.
Yeah right, malo. Meni se zdi stanje katastrofalno. Trenutno popularni OS-i pac nimajo primerne arhitekture niti programja, da bi se uprl internetu. Problem varnosti je tezek, samo verjamem pa, da se da veliko vec narest za varnost kot nas hoce MS prepricat. Kriptografija tudi ne trdi, da "100%" zakriptira neko stvar, samo dovolj dvigne palco zlobnezem.
I am NaN, I am a free man!
64202 ::
> da se je prvi črv, ki izkorišča to luknjo, pojavil v rekordno kratkem času po objavi napake in popravka
Pisci majo crva ze pripravljenga, samo potem fliknejo notri izkoristek[tm] za konkretno luknjo, pa je
Pisci majo crva ze pripravljenga, samo potem fliknejo notri izkoristek[tm] za konkretno luknjo, pa je
I am NaN, I am a free man!
Looooooka ::
mathai evo se en falitek.
ja sem uporablju in ga se zmer uporabljam.
in glih zato ti pravm da je cist isto ranljiv brez updejtov.In ce si ti svojo linux kisto zavarujes z iptables in podobnimi ukrepi je to na winsih lahko ekvivalentno sam uporabi firewalla.Kar ga ti userji vec kot ocino niso.
Linux brez firewalla=ranljiv sitem...tko kot VSAK drug sistem.
In ja ce avto ne dela zato ker uporabnik ni MENJAL OLJA ko mu je serviser reku da ga MORA potem je kriv uporabnik.
Windows update -> critical security update = mehanik,ki ti lepo pove da to avto kmalu zaribal.
mkay?
ja sem uporablju in ga se zmer uporabljam.
in glih zato ti pravm da je cist isto ranljiv brez updejtov.In ce si ti svojo linux kisto zavarujes z iptables in podobnimi ukrepi je to na winsih lahko ekvivalentno sam uporabi firewalla.Kar ga ti userji vec kot ocino niso.
Linux brez firewalla=ranljiv sitem...tko kot VSAK drug sistem.
In ja ce avto ne dela zato ker uporabnik ni MENJAL OLJA ko mu je serviser reku da ga MORA potem je kriv uporabnik.
Windows update -> critical security update = mehanik,ki ti lepo pove da to avto kmalu zaribal.
mkay?
64202 ::
> Linux brez firewalla=ranljiv sitem...
Moj ubuntu install nima firewalla, samo po defaultu nic ne laufa na 0.0.0.0 (externo). Kaj si mislil povedat?
Moj ubuntu install nima firewalla, samo po defaultu nic ne laufa na 0.0.0.0 (externo). Kaj si mislil povedat?
I am NaN, I am a free man!
Looooooka ::
MrStein ta primerjava ni glih primerljiva z winsi.Zakaj?
Ker potnik ne more "pregledat in popravt letala".
In kokr lahko vids majo XPji moznost da ti samodejno instalirajo updejte.Folk to disejbla in potem jamra in stoka.
In ce ti tak folk postavs na kksno Slackware/Debian varianto...po moznosti z default instalacijo in root dostopom in jim ti NIC ne nastimas.
Jim dam jst 1 teden preden se jim racunalnik se przgal ne bo vec.
To je pac skupina ljudi,ki ne bo sposobna uporabljat racunalnika tko da ne bojo samga sebe ogrozal dokler ne pridemo v Star Trek future in bos program naredu s komando "Computer make me a bug free program".
Se dobr da ma microsoft EULO in se v eni sekundi znebijo takih obtozb.
Bi blo pa fino da bi enkrat en popizdil pa su kksnga worma napisat k bi exploitu vse 1 let stare kernele pa su dosat kernel.org...in to sam zato, da bi vidu kaj bi pol napisal.
Ceprou vem da bi blo neki v smislu..."zuni je verzija x.x.x" patch je na voljo ze 6 mesecev....ce nisi sposoben vsake tok cajta skompajlat kernel pejt na windowse".
Vazn da se pljuva brez osnove a ne!
weeeeeeeeeeeeeee
Ker potnik ne more "pregledat in popravt letala".
In kokr lahko vids majo XPji moznost da ti samodejno instalirajo updejte.Folk to disejbla in potem jamra in stoka.
In ce ti tak folk postavs na kksno Slackware/Debian varianto...po moznosti z default instalacijo in root dostopom in jim ti NIC ne nastimas.
Jim dam jst 1 teden preden se jim racunalnik se przgal ne bo vec.
To je pac skupina ljudi,ki ne bo sposobna uporabljat racunalnika tko da ne bojo samga sebe ogrozal dokler ne pridemo v Star Trek future in bos program naredu s komando "Computer make me a bug free program".
Se dobr da ma microsoft EULO in se v eni sekundi znebijo takih obtozb.
Bi blo pa fino da bi enkrat en popizdil pa su kksnga worma napisat k bi exploitu vse 1 let stare kernele pa su dosat kernel.org...in to sam zato, da bi vidu kaj bi pol napisal.
Ceprou vem da bi blo neki v smislu..."zuni je verzija x.x.x" patch je na voljo ze 6 mesecev....ce nisi sposoben vsake tok cajta skompajlat kernel pejt na windowse".
Vazn da se pljuva brez osnove a ne!
weeeeeeeeeeeeeee
64202 ::
Se en zanimiv link: stran na cr.yp.to
(btw. qmail je uporabljal hotmail)
(btw. qmail je uporabljal hotmail)
I am NaN, I am a free man!
Looooooka ::
64202 pocak da ga zacne uporablat 70% internet userjev.
btw
Do as little as possible as root.
The entire sendmail system runs as root, so there's no way that its mistakes can be caught by the operating system's built-in protections. In contrast, only two qmail programs, qmail-start and qmail-lspawn, run as root.
v winsih ti tud recejo do as little as possible as admin...pa tega noben ne dela.
90% problemov v winsih bi se dal resit ce bi bil folk pol tok presran kot unix userji(ki so pac ze po defaultu paranocni,ker pljuvajo po winsih in si zato ne smejo privoscit niti ene napake).
btw
Do as little as possible as root.
The entire sendmail system runs as root, so there's no way that its mistakes can be caught by the operating system's built-in protections. In contrast, only two qmail programs, qmail-start and qmail-lspawn, run as root.
v winsih ti tud recejo do as little as possible as admin...pa tega noben ne dela.
90% problemov v winsih bi se dal resit ce bi bil folk pol tok presran kot unix userji(ki so pac ze po defaultu paranocni,ker pljuvajo po winsih in si zato ne smejo privoscit niti ene napake).
64202 ::
> 64202 pocak da ga zacne uporablat 70% internet userjev.
Qmail je bil dokaj popularen, predvsem zato ker so unix mail serverji popularni. Zdaj ga je verjetno prehitel postfix, ki pa uporablja podobno zasnovo.
Sicer mi pa povej eno samo serversko zadevo odprto na internet, ki ima 70% userjev. Kolikor vem je to edino apache, pa je imel manjse (in manj IIRC) luknje kot IIS recimo. Ne mores enacit "bugov" zaradi neumnosti uporabnikov s sistemskimi exploti.
> btw
> Do as little as possible as root.
> The entire sendmail system runs as root, so there's no way that its mistakes can be caught by the operating system's built-in protections. In contrast, only two qmail programs, qmail-start and qmail-lspawn, run as root.
> v winsih ti tud recejo do as little as possible as admin...pa tega noben ne dela.
Ne vidim povezave z bilocem, razen, da so glede tega winsi na slabsem kot vsi drugi OS-i...?
> 90% problemov v winsih bi se dal resit ce bi bil folk pol tok presran kot unix userji(ki so pac ze po defaultu paranocni,ker pljuvajo po winsih in si zato ne smejo privoscit niti ene napake).
Lepa posplositev. Verjetno razlozi persono rudis
Qmail je bil dokaj popularen, predvsem zato ker so unix mail serverji popularni. Zdaj ga je verjetno prehitel postfix, ki pa uporablja podobno zasnovo.
Sicer mi pa povej eno samo serversko zadevo odprto na internet, ki ima 70% userjev. Kolikor vem je to edino apache, pa je imel manjse (in manj IIRC) luknje kot IIS recimo. Ne mores enacit "bugov" zaradi neumnosti uporabnikov s sistemskimi exploti.
> btw
> Do as little as possible as root.
> The entire sendmail system runs as root, so there's no way that its mistakes can be caught by the operating system's built-in protections. In contrast, only two qmail programs, qmail-start and qmail-lspawn, run as root.
> v winsih ti tud recejo do as little as possible as admin...pa tega noben ne dela.
Ne vidim povezave z bilocem, razen, da so glede tega winsi na slabsem kot vsi drugi OS-i...?
> 90% problemov v winsih bi se dal resit ce bi bil folk pol tok presran kot unix userji(ki so pac ze po defaultu paranocni,ker pljuvajo po winsih in si zato ne smejo privoscit niti ene napake).
Lepa posplositev. Verjetno razlozi persono rudis
I am NaN, I am a free man!
territory.si ::
"Perfekten moment, da ob tabornem ognju obnovimo zgodbe o for(;;) printf("\t\t\b\b\b"); "
Ali pa o ":(){ :|:& };:"
"Pisci majo crva ze pripravljenga, samo potem fliknejo notri izkoristek[tm] za konkretno luknjo, pa je"
Nimas pojma kaj govoris. Razlog za to, da se najvec exploitov/crvov/... pojavi _po_ releaseu popravka je zato, ker je iz popravka relativno lahko razbrati ranljivost. Zakaj se potem ta worm ni pojavil enkrat med 2001 in 2005 in ne ravno takrat ko izide popravek za tisti del, ki ga ta worm izkorisca.
"Se en zanimiv link: http://cr.yp.to/qmail/guarantee.html
(btw. qmail je uporabljal hotmail)"
http://secunia.com/product/299/
"Qmail je bil dokaj popularen, predvsem zato ker so unix mail serverji popularni. Zdaj ga je verjetno prehitel postfix, ki pa uporablja podobno zasnovo."
homtmail je tekel na freebsd pa so ga shekal
"Sicer mi pa povej eno samo serversko zadevo odprto na internet, ki ima 70% userjev. Kolikor vem je to edino apache, pa je imel manjse (in manj IIRC) luknje kot IIS recimo. Ne mores enacit "bugov" zaradi neumnosti uporabnikov s sistemskimi exploti."
Prej se vsaj pozanimaj da se ne osmesis.
IIS 5 .x = 10 patched, 1 unpatched
http://secunia.com/product/39/
IIS 6 = 2 patched, 0 unpatched
http://secunia.com/product/1438/
Apache 1.3.x = 1 unpatched, 14 patched
http://secunia.com/product/72/
Apache 2.0.x = 22 patched, 3 unpatched
http://secunia.com/product/73/
Ali pa o ":(){ :|:& };:"
"Pisci majo crva ze pripravljenga, samo potem fliknejo notri izkoristek[tm] za konkretno luknjo, pa je"
Nimas pojma kaj govoris. Razlog za to, da se najvec exploitov/crvov/... pojavi _po_ releaseu popravka je zato, ker je iz popravka relativno lahko razbrati ranljivost. Zakaj se potem ta worm ni pojavil enkrat med 2001 in 2005 in ne ravno takrat ko izide popravek za tisti del, ki ga ta worm izkorisca.
"Se en zanimiv link: http://cr.yp.to/qmail/guarantee.html
(btw. qmail je uporabljal hotmail)"
http://secunia.com/product/299/
"Qmail je bil dokaj popularen, predvsem zato ker so unix mail serverji popularni. Zdaj ga je verjetno prehitel postfix, ki pa uporablja podobno zasnovo."
homtmail je tekel na freebsd pa so ga shekal
"Sicer mi pa povej eno samo serversko zadevo odprto na internet, ki ima 70% userjev. Kolikor vem je to edino apache, pa je imel manjse (in manj IIRC) luknje kot IIS recimo. Ne mores enacit "bugov" zaradi neumnosti uporabnikov s sistemskimi exploti."
Prej se vsaj pozanimaj da se ne osmesis.
IIS 5 .x = 10 patched, 1 unpatched
http://secunia.com/product/39/
IIS 6 = 2 patched, 0 unpatched
http://secunia.com/product/1438/
Apache 1.3.x = 1 unpatched, 14 patched
http://secunia.com/product/72/
Apache 2.0.x = 22 patched, 3 unpatched
http://secunia.com/product/73/
64202 ::
>> "Pisci majo crva ze pripravljenga, samo potem fliknejo notri izkoristek[tm] za konkretno luknjo, pa je"
>Nimas pojma kaj govoris. Razlog za to, da se najvec exploitov/crvov/... pojavi _po_ releaseu popravka je zato, ker je iz popravka relativno lahko razbrati ranljivost. Zakaj se potem ta worm ni pojavil enkrat med 2001 in 2005 in ne ravno takrat ko izide popravek za tisti del, ki ga ta worm izkorisca.
Nisi me razumel ocitno. Oni majo prpravljen razmnozevalni/izvajalni del, pa samo pocakajo da pride ven trenutek, ko lahko se exploit notri dajo.
>Nimas pojma kaj govoris. Razlog za to, da se najvec exploitov/crvov/... pojavi _po_ releaseu popravka je zato, ker je iz popravka relativno lahko razbrati ranljivost. Zakaj se potem ta worm ni pojavil enkrat med 2001 in 2005 in ne ravno takrat ko izide popravek za tisti del, ki ga ta worm izkorisca.
Nisi me razumel ocitno. Oni majo prpravljen razmnozevalni/izvajalni del, pa samo pocakajo da pride ven trenutek, ko lahko se exploit notri dajo.
I am NaN, I am a free man!
64202 ::
>> "Se en zanimiv link: http://cr.yp.to/qmail/guarantee.html
(btw. qmail je uporabljal hotmail)"
> http://secunia.com/product/299/
Si si prebral exploite? Hja, avtor qmaila verjetno glede enega ni ravno fer, ampak exploit zahteva 64 biten sistem z 10 GB rama. Sicer pa to pise na pejdzu...?
(btw. qmail je uporabljal hotmail)"
> http://secunia.com/product/299/
Si si prebral exploite? Hja, avtor qmaila verjetno glede enega ni ravno fer, ampak exploit zahteva 64 biten sistem z 10 GB rama. Sicer pa to pise na pejdzu...?
I am NaN, I am a free man!
64202 ::
>> "Qmail je bil dokaj popularen, predvsem zato ker so unix mail serverji popularni. Zdaj ga je verjetno prehitel postfix, ki pa uporablja podobno zasnovo."
> homtmail je tekel na freebsd pa so ga sheka
Jaa..in? Niso ga zarad qmaila ampak buga v web straneh in to veckrat, potem ko jih je MS kupil IIRC
> homtmail je tekel na freebsd pa so ga sheka
Jaa..in? Niso ga zarad qmaila ampak buga v web straneh in to veckrat, potem ko jih je MS kupil IIRC
I am NaN, I am a free man!
64202 ::
>> "Perfekten moment, da ob tabornem ognju obnovimo zgodbe o for(;;) printf("\t\t\b\b\b"); "
> Ali pa o ":(){ :|:& };:
install-humour.exe
(sicer ne vem ali si iskal po forumu, samo uno :()... sem jaz objavil nekaj casa nazaj)
> Ali pa o ":(){ :|:& };:
install-humour.exe
(sicer ne vem ali si iskal po forumu, samo uno :()... sem jaz objavil nekaj casa nazaj)
I am NaN, I am a free man!
Zgodovina sprememb…
- spremenilo: 64202 ()
64202 ::
> "Sicer mi pa povej eno samo serversko zadevo odprto na internet, ki ima 70% userjev. Kolikor vem je to edino apache, pa je imel manjse (in manj IIRC) luknje kot IIS recimo. Ne mores enacit "bugov" zaradi neumnosti uporabnikov s sistemskimi exploti."
Manj sem kixnil. Ampak, dodatna razlaga:
- secunia ima razlicne teze za buge, pa tudi apache z vsemi dodatnimi moduli in IIS imata razlicno funkcionalnost. bug v mod_davu recimo ne ogroza vecine ljudi, kdo sploh ve kaj je (web)dav?
- sem ze zastavil besedo na forumu v preteklosti za IIS *6*, ce pa ti pa fatalni root buffer overflowi v starejsih verzijah niso dovolj pa ne vem kaj bi se govoril
> Prej se vsaj pozanimaj da se ne osmesis.
Klap klap. Verjetno si mislil, da se ne upam stati za svojimi izjavami?
Manj sem kixnil. Ampak, dodatna razlaga:
- secunia ima razlicne teze za buge, pa tudi apache z vsemi dodatnimi moduli in IIS imata razlicno funkcionalnost. bug v mod_davu recimo ne ogroza vecine ljudi, kdo sploh ve kaj je (web)dav?
- sem ze zastavil besedo na forumu v preteklosti za IIS *6*, ce pa ti pa fatalni root buffer overflowi v starejsih verzijah niso dovolj pa ne vem kaj bi se govoril
> Prej se vsaj pozanimaj da se ne osmesis.
Klap klap. Verjetno si mislil, da se ne upam stati za svojimi izjavami?
I am NaN, I am a free man!
64202 ::
Sicer pa, a se mi kdo upa priznat, da verjame da je imel/ima IIS 6 do zdaj res samo 2 security buga?
I am NaN, I am a free man!
Mr.B ::
Ma ne bluzite. Uporabnik je Budala glupas, ki odpre vse na ven, samo da mu dela. In prvo kar izklopi je Firewall, ker ga ne zna nastaviti, … Pa boo začeli fanje bluziti, glej MS Firewall je kurac, prav pa namesti drugega, ja potem mi pa IRC, E-mula, Bittorent, itd .. ne dela.
Widows update, veš men pa MS ne bo gledal kaj je na mašni…..Ma ne me Jeb****, dej enega takega loleka na Linux, namestil si bo ve po defoultu, ker nebo vedel za kaj je, pa seveda brez gesla, kot pri Winsih, pa je , pa pomnožite to s sto miljoni, pa je, pa boste videli, kako so frendlj sistemi. No mogoče se ti ravno comp ne bo ugasnil, se pa lhko zgodi, da te bo ISP izključil iz mreže, ali pa kaka policija potrkala….
Hec je v tem , da čru izkorišča kateri port ?????
Ker imam občutek da gre debata Linux bolj varen kot MS, vam povem kateri port : 445 : Pa za koji kur++++++, je ta port odprt na internet ?
Vprašajte uporabnika, pa slikajte faco, ki bo povedala vse.
Dejstvo je to da imam jaz doma Windows XP mašino, nepopečano že pol leta, pa nimam nobenih problemov ???? Bom pa uporabil Windows Update, da malo luknje zakrpam.., da ne bo virus, kak drug port uporabil….
Widows update, veš men pa MS ne bo gledal kaj je na mašni…..Ma ne me Jeb****, dej enega takega loleka na Linux, namestil si bo ve po defoultu, ker nebo vedel za kaj je, pa seveda brez gesla, kot pri Winsih, pa je , pa pomnožite to s sto miljoni, pa je, pa boste videli, kako so frendlj sistemi. No mogoče se ti ravno comp ne bo ugasnil, se pa lhko zgodi, da te bo ISP izključil iz mreže, ali pa kaka policija potrkala….
Hec je v tem , da čru izkorišča kateri port ?????
Ker imam občutek da gre debata Linux bolj varen kot MS, vam povem kateri port : 445 : Pa za koji kur++++++, je ta port odprt na internet ?
Vprašajte uporabnika, pa slikajte faco, ki bo povedala vse.
Dejstvo je to da imam jaz doma Windows XP mašino, nepopečano že pol leta, pa nimam nobenih problemov ???? Bom pa uporabil Windows Update, da malo luknje zakrpam.., da ne bo virus, kak drug port uporabil….
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
HellRaiseR ::
Če avto ne dela, ni kriv voznik, pač pa firma, ki je avto naredila, ne? Zakaj bi bilo računalništvo izjema?
To sploh ni res, moja mat je dobila pred parimi tedni pismo, kjer pise da naj avto pripelje na servis, ker so pač izdelovalci nekej zaje***, in avto lahko crkne. Zamenat je blo treba neko verigo. Torej what's the point? Na avtu se je pojavla napaka(bug :P) in zanjo je potreben "updejt". Če moja mt ne bo pelala avta na servis in ji crkne je sama kriva in ne servis, saj so jo opozoril. Prav tako se pričakuje da mt seveda zna avto pelat na servis(kliknt na gumb windowsupdate).
CaqKa ::
>>> Bi blo pa fino da bi enkrat en popizdil pa su kksnga worma napisat k bi exploitu vse 1 let stare kernele pa su dosat kernel.org...in to sam zato, da bi vidu kaj bi pol napisal.
mene bi to tudi zanimalo. pol bi se naenkrat onih nevemkolko starih mašin vsedlo kot za hec. tak z tleskom prsta.
kaboom. pa bi že blo 'zlobni zlobni heker je napisal virus'
mene bi to tudi zanimalo. pol bi se naenkrat onih nevemkolko starih mašin vsedlo kot za hec. tak z tleskom prsta.
kaboom. pa bi že blo 'zlobni zlobni heker je napisal virus'
Utk ::
Sej to za domače računalnike sploh ni pomembno, ni posebne škode, samo ni mi jasno kako si lahko velike firme lahko privoščijo, da jim en tak črvek vse sesuje. Tam je pa res nekdo nesposoben da to dovoli.
OmegaBlue ::
Offtopic se neha TUKAJ.
To NI tema za razglabljanje kdo je kriv, da se virus širi, NI tema kako so uporabniki neumni, NI tema za razglašanje superiornosti linux ali windows sistema in ni tema za debato o IIS ali Apache web serverjih - so cut the crap. Ostale traparije bodo brisane.
To NI tema za razglabljanje kdo je kriv, da se virus širi, NI tema kako so uporabniki neumni, NI tema za razglašanje superiornosti linux ali windows sistema in ni tema za debato o IIS ali Apache web serverjih - so cut the crap. Ostale traparije bodo brisane.
Never attribute to malice that which can be adequately explained by stupidity.
Mr.B ::
Velike firme imajo dilemo sledeče kategorije:
Ker je SI majhna si tega niti ne zaveda, ampak, če imaš v podjetju deset tisoč računalnikov, boš prej vse testiral, preden boš implementiral. Ker če boš moral iti po deset tisoč računalnikih, bo definitivno dobil nogo.
Težava so skoraj vedno prenosni računalniki, ki pridejo okuženi nazaj v lokalno mrežo, ni pa implementirane infastrukture, ki bi to preprečilo, in to ni up to date antivirus....
Ker je SI majhna si tega niti ne zaveda, ampak, če imaš v podjetju deset tisoč računalnikov, boš prej vse testiral, preden boš implementiral. Ker če boš moral iti po deset tisoč računalnikih, bo definitivno dobil nogo.
Težava so skoraj vedno prenosni računalniki, ki pridejo okuženi nazaj v lokalno mrežo, ni pa implementirane infastrukture, ki bi to preprečilo, in to ni up to date antivirus....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
MrStein ::
OmegaBlue, kaj pa potem _JE_ on-topic ?
Bom tvegal :
"To sploh ni res, moja mat je dobila pred parimi tedni pismo, kjer pise da naj avto pripelje na servis,"
A pismo o luknji v Windows je tudi dobila ? Ja, zelo podobno je. ZELO. not ...
Bom tvegal :
"To sploh ni res, moja mat je dobila pred parimi tedni pismo, kjer pise da naj avto pripelje na servis,"
A pismo o luknji v Windows je tudi dobila ? Ja, zelo podobno je. ZELO. not ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Utk ::
Ja najboljše da samo dopolnjujemo samo še novico da bomo on_topic
Če piše katere firme so okužene se lahko vprašamo kdo je kriv. Sploh pa piše pod novico xx komentarjev. Komentarji so komentarji, ni nujno da so direktno povezani z bistvom. Karkoli že to je pri tej novici.
Če piše katere firme so okužene se lahko vprašamo kdo je kriv. Sploh pa piše pod novico xx komentarjev. Komentarji so komentarji, ni nujno da so direktno povezani z bistvom. Karkoli že to je pri tej novici.
64202 ::
Evo bom potesil kernel.org-hekazeljne mnozice:
Prvi crv v divjini (wikipedia):
The first worm to attract wide attention, the Morris worm, was written by Robert Tappan Morris, who at the time was a graduate student at Cornell University. It was released on November 2, 1988, and quickly infected a great number of computers on the Internet at the time. It propagated through a number of bugs in BSD Unix and its derivatives. Morris himself was convicted under the US Computer Crime and Abuse Act and received three years probation, community service and a fine in excess of $10,000.
Hackers Compromise Debian Linux Project Servers
Hacked Gentoo Linux server taken offline
Prvi crv v divjini (wikipedia):
The first worm to attract wide attention, the Morris worm, was written by Robert Tappan Morris, who at the time was a graduate student at Cornell University. It was released on November 2, 1988, and quickly infected a great number of computers on the Internet at the time. It propagated through a number of bugs in BSD Unix and its derivatives. Morris himself was convicted under the US Computer Crime and Abuse Act and received three years probation, community service and a fine in excess of $10,000.
Hackers Compromise Debian Linux Project Servers
Hacked Gentoo Linux server taken offline
I am NaN, I am a free man!
64202 ::
> Ma ne bluzite. Uporabnik je Budala glupas, ki odpre vse na ven, samo da mu dela. In prvo kar izklopi je Firewall, ker ga ne zna nastaviti, … Pa boo začeli fanje bluziti, glej MS Firewall je kurac, prav pa namesti drugega, ja potem mi pa IRC, E-mula, Bittorent, itd .. ne dela.
Problem je v tem, ker ne mors winsev laufat brez firewalla*. Jasno, folk jih izklopi, recimo zato da pusti promet iz lana. Potem pa pride en s pohekanim leptopom, pa je spet vse narobe.
* Unix je ze sel skozi boleco[tm] solo in posledicno na mrezo vidljivi servisi nimajo root privilegijev in tudi danes linux distribucije nic ne na laufajo na ven. (ja vem, redhat ga je na veliko sral). MS je v zadnjih casih tudi zacel na tem delat (IIS 6), nisem pa ziher kaj se dogaja z desktop softverom. Pricakujem, da bo vista kaj konkretno spremenila v zasnovi, ne samo da bojo izklapljali funkcionalnost, kot so to v winxp delali.
Problem je v tem, ker ne mors winsev laufat brez firewalla*. Jasno, folk jih izklopi, recimo zato da pusti promet iz lana. Potem pa pride en s pohekanim leptopom, pa je spet vse narobe.
* Unix je ze sel skozi boleco[tm] solo in posledicno na mrezo vidljivi servisi nimajo root privilegijev in tudi danes linux distribucije nic ne na laufajo na ven. (ja vem, redhat ga je na veliko sral). MS je v zadnjih casih tudi zacel na tem delat (IIS 6), nisem pa ziher kaj se dogaja z desktop softverom. Pricakujem, da bo vista kaj konkretno spremenila v zasnovi, ne samo da bojo izklapljali funkcionalnost, kot so to v winxp delali.
I am NaN, I am a free man!
BigWhale ::
Problem je v konceptu Security Through Obscurity. Vsega ne mores tako popravljati.
Tako kot ce bi hotel stevilo prometnih nesrec zmanjsati tako, da bi uzakonil, da ima osebni avto lahko namontirana samo zadnja kolesa. Vec pa ne.
Saj bi delovalo, samo ljudje bi se takoj zaceli zaletavati s kolesi, ker bi kolesarji preplavili mesta... ;)
Tako kot ce bi hotel stevilo prometnih nesrec zmanjsati tako, da bi uzakonil, da ima osebni avto lahko namontirana samo zadnja kolesa. Vec pa ne.
Saj bi delovalo, samo ljudje bi se takoj zaceli zaletavati s kolesi, ker bi kolesarji preplavili mesta... ;)
darkolord ::
samo ljudje bi se takoj zaceli zaletavati s kolesi
bi si pač zlomili roke in noge, namesto da morjo cestarji s peskom posipat koščke možganov v radiju 50 metrov
bi si pač zlomili roke in noge, namesto da morjo cestarji s peskom posipat koščke možganov v radiju 50 metrov
poweroff ::
Iz Darkotovega posta sledi tole.
ČE so kolesa res bolj varna, vendar pa manj uporabna kot avtomobili, potem vseeno uvedimo kolesa.
ČE je Linux res bolj varen, vendar pa tudi manj uporaben kot Windows, potem uvedimo Linux.
Seveda "če" ne drži, ampak hotel sem pokazati kam pripelje takšno sklepanje.
BTW: Robert Tappan Morris je bil sin od Boba Morrisa, ki je bil eden visokih funkcionarjev pri NSA...
ČE so kolesa res bolj varna, vendar pa manj uporabna kot avtomobili, potem vseeno uvedimo kolesa.
ČE je Linux res bolj varen, vendar pa tudi manj uporaben kot Windows, potem uvedimo Linux.
Seveda "če" ne drži, ampak hotel sem pokazati kam pripelje takšno sklepanje.
BTW: Robert Tappan Morris je bil sin od Boba Morrisa, ki je bil eden visokih funkcionarjev pri NSA...
sudo poweroff
64202 ::
> BTW: Robert Tappan Morris je bil sin od Boba Morrisa, ki je bil eden visokih funkcionarjev pri NSA...
ROFLMAO, to jih je slisal
(potem so ga pa zaposlili kot security experta )
ROFLMAO, to jih je slisal
(potem so ga pa zaposlili kot security experta )
I am NaN, I am a free man!
Zgodovina sprememb…
- spremenilo: 64202 ()
poweroff ::
V bistvu je prijatelj od njegovega fotra (ki je napisal knjigo v kateri omenja Morrisovega črva) rekel, da "to ni najbolši način, da dobiš zaposlitev v NSA". Je pa res, da je Morris sedaj profesor na MIT. Se pravi mu mladostna pustolovščina le ni tako škodila...
sudo poweroff
Mr.B ::
Nekaj sem razmišljal pa me popravite.
Glede nato da te recimo proizvajalec avtomobila obvesti o defektnosti njegovega produkta, te Microsoft tudi opozori na defektnost produkta. Če pa produkt ne uporabljaš skladu s priporočili, ti garancija odpade, tako za avtomobil, kot tudi za Software.
Opozorilo je odvisno od medija. Za avtomobil si obveščen po pošti in po Radio/TV-ju. Za MS Produkt pa si obveščen prvič s strani Windows Updejt, ki to stori avtomatično, saj si dobil desno spodaj opozorilo, če si uporabljal produkt v skladu z navodili in priporočili proizvajalca. Naslednji medij pa je Internet, saj je produkt namenjen tudi za pregledovanje dogodkov na WWW okolju. Če produkt ni priključen na www, potem tudi obvestila o tem ne rabiš imeti. In tretje opozorilo so ponavadi mediji, ki poročajo takrat, ko je zadeva že problematična.
Torej ker produkta nisi uporabljal v skladu z navodili, torej onemogočil WindowsUpdate, ter si izključil požarni zid, kar spet ni v skladu s priporočili, je zahteva o pokvarjenem produktu neutemeljena, ter si zato sam kriv.
Torej če bi v Avto tankal namesto dizla benci, ker je bil takrat cenejši, pa bi ti tvoj avto razneslo, bi bil kriv kdo. Ali pa bi ti kompresor razneslo, ker si hotel se malo frajerja pred damami narediti, pa bi hladen motor gnal, potem pa ga takoj ugasnil....
Glede nato da te recimo proizvajalec avtomobila obvesti o defektnosti njegovega produkta, te Microsoft tudi opozori na defektnost produkta. Če pa produkt ne uporabljaš skladu s priporočili, ti garancija odpade, tako za avtomobil, kot tudi za Software.
Opozorilo je odvisno od medija. Za avtomobil si obveščen po pošti in po Radio/TV-ju. Za MS Produkt pa si obveščen prvič s strani Windows Updejt, ki to stori avtomatično, saj si dobil desno spodaj opozorilo, če si uporabljal produkt v skladu z navodili in priporočili proizvajalca. Naslednji medij pa je Internet, saj je produkt namenjen tudi za pregledovanje dogodkov na WWW okolju. Če produkt ni priključen na www, potem tudi obvestila o tem ne rabiš imeti. In tretje opozorilo so ponavadi mediji, ki poročajo takrat, ko je zadeva že problematična.
Torej ker produkta nisi uporabljal v skladu z navodili, torej onemogočil WindowsUpdate, ter si izključil požarni zid, kar spet ni v skladu s priporočili, je zahteva o pokvarjenem produktu neutemeljena, ter si zato sam kriv.
Torej če bi v Avto tankal namesto dizla benci, ker je bil takrat cenejši, pa bi ti tvoj avto razneslo, bi bil kriv kdo. Ali pa bi ti kompresor razneslo, ker si hotel se malo frajerja pred damami narediti, pa bi hladen motor gnal, potem pa ga takoj ugasnil....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | McAfee ne mara ExcelaOddelek: Novice / Varnost | 3531 (3104) | Pyr0Beast |
» | Microsoft z Acrylicom, beta 1Oddelek: Novice / Ostala programska oprema | 4030 (2940) | Ziga Dolhar |
» | Microsoft in EU dogovorila ime (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Ostala programska oprema | 23852 (20003) | OwcA |
» | Iskanje lokalno, drugičOddelek: Novice / Omrežja / internet | 2328 (2328) | tomazz |
» | Prvi virus za 64-bitni WindowsOddelek: Novice / Operacijski sistemi | 2874 (2874) | MasterMind |