Slashdot - Odvija se prvi val napadov, ki izkoriščajo napako MS060-40. To napako vsebujejo nezakrpani operacijski sistemi Windows 2000, XP SP1/SP2, Windows XP x64 in Windows Server 2003, omogoča pa prekoračitev medpomnilnika in oddaljeno izvajanje kode na napadenem računalniku.
Glede na do sedaj zbrane podatke se na napaden računalnik namesti trojanski konj, ki spremeni varnostne nastavitve sistema in se poveže na IRC server, kjer čaka na nadaljne ukaze. Pri Microsoftu pravijo, da je zaenkrat napad zelo usmerjen, saj se večinoma cilja na nepokrpane Win2000 sisteme in (še) ne vsebuje mehanizma za avtomatično razširjanje. V napadu se uporablja prilagojena različica Mocbot trojanskega konja. V zadnjih dnevih se je pojavila nova različica, ki se skriva v datoteki wgareg.exe, ob namestitvi pa zažene proces Windows Genuine Advantage Registration Service. Podrobnosti o napaki in napadu lahko najdete tudi na blogu Microsoft Security Response centra.
Novice » Varnost » MS060-40 kaže zobe
dejanslo ::
mislim, da si napak razumel to. ni potreben naložen irc client..
There`s More Than One Way To Do It
BluPhenix ::
Ja, zadeva zgleda že ima vdelan irc client, ne rabiš imet inštaliranega.
Podpisa ni več, ker so me poskušali asimilirati.
mtosev ::
Mah Microsoftova varnost je ZERO.
Nevem al se naj smejim al naj jokam.
Nevem al se naj smejim al naj jokam.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Zgodovina sprememb…
- spremenil: mtosev ()
root987 ::
x800xt: V primerjavi z kakšnim MSN-jem je pravi blessing za oči...
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
Pyr0Beast ::
konekta se na irc server/kanal in nato čaka na ukaze (DDos ipd.)
Ti mu lepo natipkaš nekaj, okoli 1000 (ni veliko, ni pa malo) botov pa lahko izvrši napad.
ZAmisli si vojsko, nad vojsko je pa en general, ki mu ti prišepetuješ, kaj naj naredi vojska. Vse kar se dela je načeloma brez povretnega odziva
Kakšen dober FW bi znal marsikatero, če ne vso nadlego popucat.
Ti mu lepo natipkaš nekaj, okoli 1000 (ni veliko, ni pa malo) botov pa lahko izvrši napad.
ZAmisli si vojsko, nad vojsko je pa en general, ki mu ti prišepetuješ, kaj naj naredi vojska. Vse kar se dela je načeloma brez povretnega odziva
Kakšen dober FW bi znal marsikatero, če ne vso nadlego popucat.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Pyr0Beast ::
Hehe, dobra
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Matek ::
pa ljudje božji še zdaj uporabljate mirc in irc
Emm, a obstaja alternativa? Tega pa nisem vedel - jo lahko predstaviš?
Emm, a obstaja alternativa? Tega pa nisem vedel - jo lahko predstaviš?
Bolje ispasti glup nego iz aviona.
Nerdor ::
Lejte ljudje božji, IRC je zelo preprost protokol. Mi smo se kot mulci priklapljali na IRC s Telnetom in smo uporavljali "privmsg kanal/uporabnik sporočilo". How hard it could be. Vse kar je treba je, da se pošlje preprost ASCII tekst, verjetno preko udp povezave do centralnega IRC operaterja in to je to. Več si o IRC protokolu in kako je enostavno zgrajen, na tem linku.
... for lifetime!
Daedalus ::
Andrej - your point being?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Looooooka ::
point being da je pluvanje microsofta glih tok na mestu kot ce se najde bug v linux kernelu.
takrat linuxasi radi recejo :marija a nisi ko si instaliru ugasnu vse servise in uporabu iptables pa si TOTALNO zablokiru promet pa pol odprl sam tist kar si rabu....a ves k ponavad pridejo fixi vn sele ko se ve za bug in je tvoj problem ce ne updejtas.
No windows userji lahko lepo copy/paste nardijo.
ce si na netu brez firewalla in ce ne updejtas programske opreme si del problema in ne resitve...
In teli revezi,ki so okuzeni so mel ze vec kot mesec dni casa da tole popravjo.Na vsaki drugi strani,ki sem jo v tem casu odprl(pa sploh niso bli GEEK sajti) je pisal o tej napaki in da je treba updejtat.Bogve kako to folk fali.
takrat linuxasi radi recejo :marija a nisi ko si instaliru ugasnu vse servise in uporabu iptables pa si TOTALNO zablokiru promet pa pol odprl sam tist kar si rabu....a ves k ponavad pridejo fixi vn sele ko se ve za bug in je tvoj problem ce ne updejtas.
No windows userji lahko lepo copy/paste nardijo.
ce si na netu brez firewalla in ce ne updejtas programske opreme si del problema in ne resitve...
In teli revezi,ki so okuzeni so mel ze vec kot mesec dni casa da tole popravjo.Na vsaki drugi strani,ki sem jo v tem casu odprl(pa sploh niso bli GEEK sajti) je pisal o tej napaki in da je treba updejtat.Bogve kako to folk fali.
Beernarrd ::
man je ravno včeraj kolega pojamral, da mu je en lepo vdrl v winse in mu šaril po kompu ala vnc style. Lepo je miško krmaril in pobrisal nlb certifikate. men se to ne zdi zabavn...
(ps: windows firewall je mel vključen)
Point beeing: no system as win system
(ps: windows firewall je mel vključen)
Point beeing: no system as win system
pecorin ::
In teli revezi,ki so okuzeni so mel ze vec kot mesec dni casa da tole popravjo.
ah ko ti ne bi vedno na pamet govoril.. "On August 8, 2006 Microsoft released Security Bulletin MS06040 which addressed a critical issue..."
ah ko ti ne bi vedno na pamet govoril.. "On August 8, 2006 Microsoft released Security Bulletin MS06040 which addressed a critical issue..."
poweroff ::
Loooka očitno o tajmingu izdajanja vartnostnih popravkov MSja nima pojma. Verjetno enako velja tudi za njegovo poznavanje Linuxa.
sudo poweroff
Daedalus ::
point being da je pluvanje microsofta glih tok na mestu kot ce se najde bug v linux kernelu.
Novica, kot so tisti z malo višjim IQ brez težav pogruntali, kakopak govori o napadu, ki se preko te napake izvaja.
No further comment.
Novica, kot so tisti z malo višjim IQ brez težav pogruntali, kakopak govori o napadu, ki se preko te napake izvaja.
No further comment.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
StratOS ::
Jaz nisem zagovornik niti winsov,niti ostalih OS-ov.
Trdim pa, da ko bodo ostali OS-i imeli toliko softwerske podpore ostalim programom se bo zgodilo, da bodo prepusti na ostalih OS-ih kar sami prišli na plan :)
Velikost in razširjenost je relativna
:D
Trdim pa, da ko bodo ostali OS-i imeli toliko softwerske podpore ostalim programom se bo zgodilo, da bodo prepusti na ostalih OS-ih kar sami prišli na plan :)
Velikost in razširjenost je relativna
:D
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
poweroff ::
Neumnost. Security and Monoculture: In 2003 Red Hat, the maker of a popular version of Linux, began including memory-space randomisation in its products. "We had several vulnerabilities which we could downgrade in severity," says Marc J. Cox, a Red Hat security expert.
Med drugim.
Med drugim.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Resna ranljivost v GNU C knjižniciOddelek: Novice / Varnost | 13926 (10736) | Verni |
» | Odkrit trojanec za Linux (strani: 1 2 3 )Oddelek: Novice / Varnost | 37480 (31093) | SeMiNeSanja |
» | Virus ki zahteva 50€Oddelek: Loža | 2384 (1818) | KoMar- |
» | Odkrita varnostna luknja v vstavku JavaOddelek: Novice / Varnost | 2864 (2864) | CWIZO |
» | Po dnevu zatišja -- Microsoft in RPC (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 6884 (6884) | undefined |