Badge Δημοσ. 18 Ιουλίου 2003 Δημοσ. 18 Ιουλίου 2003 http://xforce.iss.net/xforce/alerts/id/147 Λοιπόν, υπάρχει vulnerability στην υλοποίηση του Remote Procedure Call (RPC) σε ΟΛΕΣ τις versions των Windows εκτός των ME. Ακόμα και τα Windows 2003 server είναι τρωτά. Την ανακοίνωση δημοσίευσε η Internet Security Systems (http://www.iss.net/) η οποία έθεσε εαυτόν σε κατάσταση συναγερμού. H Microsoft έχει ήδη βγάλει updates και καλεί τους χρήστες να προστατευτούν. Ωστόσο, όσοι έχουν κάποιο σοβαρό firewall το οποίο φυλάει αποτελεσματικά το port 135 μπορούν να κοιμούνται ήσυχοι. Οι υπόλοιποι σπεύσατε... κι εγώ μαζί, που πρώτα έκατσα να γράψω τις λίγες αυτές γραμμές και μετά θα πάω στο Windows Update. Greetings from your friendly neighbor, Badge
KaizerSoze Δημοσ. 18 Ιουλίου 2003 Δημοσ. 18 Ιουλίου 2003 E,to diavasa alla den katalaba kai polla ektos apoti ta Windows exoun trypa pou kmporei na odigisi se elegxo tou PC mas apo allous.Twra ti kanoume den katalaba.To Norton Antivirus den boithaei se tipota etsi?Allwste den milamegia ious swsta??Emeis pou exoume mia,as to poume, "oxi episimi" ekdoxi twn Windows ti kanoume?
kirimis Δημοσ. 18 Ιουλίου 2003 Δημοσ. 18 Ιουλίου 2003 Καλα, επεσαν ολοι με τα μουτρα για να πατσαρουνε και χτες οι servers της Microsoft τα ειδανε ολα... Εκανα 6 προσπαθειες update χτες για να μπορεσει να κατεβασει τα updates! Βtw, μηπως εχουμε μαθει τι bugs δημιουργει το νεο update?
Super Moderators paredwse Δημοσ. 18 Ιουλίου 2003 Super Moderators Δημοσ. 18 Ιουλίου 2003 [...]Βtw' date=' μηπως εχουμε μαθει τι bugs δημιουργει το νεο update?[/quote'] Το καλύτερο post / 'απορία' που έχω διαβάσει το τελευταίο 12μηνο!
DimitrisKTM Δημοσ. 18 Ιουλίου 2003 Δημοσ. 18 Ιουλίου 2003 [...]Βtw' date=' μηπως εχουμε μαθει τι bugs δημιουργει το νεο update?[/quote'] Το καλύτερο post / 'απορία' που έχω διαβάσει το τελευταίο 12μηνο! Απαιχτος!
Maniakos Δημοσ. 18 Ιουλίου 2003 Δημοσ. 18 Ιουλίου 2003 AHAHAHA! simfwnw oti itan super ataka : )) Pantws ena pou exw kserw egw einai oti ta windows argoune poly perissotero na kanun shut down apo oti kanan prwtou bei.
The_Judas Δημοσ. 18 Ιουλίου 2003 Δημοσ. 18 Ιουλίου 2003 Καλά ρε παιδιά , είναι δυνατόν να υπάρξει λειτουργικό της Microsoft χωρίς κένα σε επίπεδο ασφάλειας ? Είναι ανούσιο να κατεβάζει κανείς patch για τα Windows εφόσον κάθε μέρα ανακαλύπτουν νέα κενά.Εκτός κι αν έχουν όλοι DSL και Τ1 συνδέσεις και κατεβάζουν τα updates λεπτό.
Lupus Δημοσ. 19 Ιουλίου 2003 Δημοσ. 19 Ιουλίου 2003 egw pali den mporw na katalavw pws ginetai na min yparxei sta ME kai na yparxei stis alles ekdoseis... aytoi stin microsoft exoun ws skopo na dimiourgoun bugs?
piosmexeri Δημοσ. 19 Ιουλίου 2003 Δημοσ. 19 Ιουλίου 2003 egw pali den mporw na katalavw pws ginetai na min yparxei sta ME kai na yparxei stis alles ekdoseis... aytoi stin microsoft exoun ws skopo na dimiourgoun bugs? irema re c Lupus,ta buffer overflows(stack i non-stack) ine ena megalo provlima to opio den vriskete mono sta Windows alla se ola ta liturgika mporei na iparxei tetio prob... PS: prin kana 2 vdomades emfanistike ena bug ston IE to opio epetrepe na kaneis exploit ena buffer overflow me apotelesma ta gnosta...itan kati me HTML converter an den kano lathos...tsekarete to ki afto..
Lupus Δημοσ. 19 Ιουλίου 2003 Δημοσ. 19 Ιουλίου 2003 egw pali den mporw na katalavw pws ginetai na min yparxei sta ME kai na yparxei stis alles ekdoseis... aytoi stin microsoft exoun ws skopo na dimiourgoun bugs? irema re c Lupus' date='ta buffer overflows(stack i non-stack) ine ena megalo provlima to opio den vriskete mono sta Windows alla se ola ta liturgika mporei na iparxei tetio prob... [/quote'] Apla mou fainetai poly periergo to bug ayto na yparxei se oles tis ekdoseis twn windows ektos apo ta ME. Diladi sta 98 yparxei, sta ME to diorthwnoun kai sta win2k tous ksefeygei pali?Ayto ennow otan lew oti dimiourgoun bugs.
Badge Δημοσ. 19 Ιουλίου 2003 Μέλος Δημοσ. 19 Ιουλίου 2003 Τα 98 δεν έχουν υποστήριξη Remote Procedure Calls, ενώ στα Millenium είναι υπερβολικά περιορισμένη. Γενικά όταν βγάζουμε βόλτα ένα PC σε hostile environment όπως το Internet, δεν αφήνουμε ανοιχτό το port 135 (από όπου περνάνε οι αιτήσεις Remote Procedure) ΟΥΤΕ ΚΑΤΑ ΔΙΑΝΟΙΑ. Ό,τι patch και να βάλει ο χρήστης, δεν θα είναι ποτέ 100% ασφαλής. Ένας σίγουρος τρόπος να δούμε αν η port 135 είναι κλειστή, ή χάσκει ορθάνοιχτη στο υπερπέραν διαθέσιμη σε κάθε περίεργο, είναι μια βόλτα από το http://www.grc.com/ . Κατόπιν επιλέγουμε Test my Shields και Probe my Ports. Αν η 135 είναι Closed ή Stealth, τα patches είναι άχρηστα. Αν όχι, προτείνω Outpost Firewall Pro, Zone Alarm, Kerio Personal Firewall, Tiny Firewall 2.5 ή ένα καλό Cisco Pix (το τελευταίο μάλλον πέφτει λίγο ακριβό, €3000, χεχε). Για την ιστορία, περισσότερα για το νέο αυτό exploit θα βρείτε στο http://neworder.box.sk/explread.php?newsid=8682 .
BalDwin Δημοσ. 20 Ιουλίου 2003 Δημοσ. 20 Ιουλίου 2003 Αχ,καλά το σκεφτόμουνα εγώ ότι τα mellenium είναι τα καλύτερα windows που βγήκαν ποτέ!!!(Αν θέλει κανείς μπορεί να γελάσει εδώ...)
N1ghtW0lf Δημοσ. 20 Ιουλίου 2003 Δημοσ. 20 Ιουλίου 2003 Βtw' date=' μηπως εχουμε μαθει τι bugs δημιουργει το νεο update?[/quote'] Htan ontws apaixth ataka! Koufala dimiourge ta panta en sofia epoihses... Oso gia tin erwthsh sou, 8a ma8oume sto mellon ...
_BASSstarlet_ Δημοσ. 20 Ιουλίου 2003 Δημοσ. 20 Ιουλίου 2003 Εχει στο pc σας ποτε παρουσιαστει προβλημα ασφαλειας λογω αυτων των bug? Μου θυμιζει την υστερια του "Millenium bug" που ειχαμε την εντυπωση οτι θα παραλυσει το συμπαν. Ηρεμαααααα....
Badge Δημοσ. 21 Ιουλίου 2003 Μέλος Δημοσ. 21 Ιουλίου 2003 Computer Security Rule No. 1 ------------------------------------ Better be safe, than sorry....
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.