San Jose (USA) – La scorsa settimana Cisco ha corretto 11 vulnerabilità nelle proprie soluzioni di rete Wireless LAN Controller (WLC) e Wireless Control System (WCS), la più seria delle quali può essere utilizzata da un cracker per accedere ad un sistema remoto con privilegi di amministrazione.
WLC, utilizzato per gestire gli access point Aironet che utilizzano il Lightweight Access Point Protocol, è interessato da 7 falle sfruttabili da un aggressore per lanciare attacchi di denial of service (DoS), rubare informazioni, modificare l’access control list e guadagnare il completo controllo di un sistema remoto. Il relativo advisory è stato pubblicato qui .
Le restanti quattro falle sono contenute in WCS, una piattaforma per la gestione, pianificazione, monitoraggio e location tracking delle LAN wireless. In questo advisory Cisco spiega che queste debolezze potrebbero essere sfruttate da un cracker per elevare i propri privilegi, rubare informazioni e effettuare accessi non autorizzati ad un sistema fornendo credenziali false.
Symantec ha assegnato ad entrambi i gruppi di falle il massimo livello di severità, pari a 10/10. Le patch possono essere scaricate dai relativi advisory di Cisco.
-
Ma che colabrodo!
Non passa giorno senza falle critiche ormai.Questa poi affligge anche la PROSSIMA versione di Windows Server: ma si affezionano proprio alle loro falle, se le tramandano di padre in figlio, di versione in versione! (rotfl)AnonimoRe: Ma che colabrodo!
La cosa allucinante è che ancora oggi, nel 2007 c'è del software critico afflitto da buffer overflow, quando librerie di input dinamico sono diponibili da almeno 15 anni se non di più.LanfRe: Ma che colabrodo!
- Scritto da: Lanf> La cosa allucinante è che ancora oggi, nel 2007> c'è del software critico afflitto da buffer> overflow, quando librerie di input dinamico sono> diponibili da almeno 15 anni se non di> più.> Certo che se fra una versione e la successiva la maggior parte delle risorse la dedicano a modificare la GUI e aggiungere gadget più o meno inutili, i loro SO saranno sempre dei barili di bacarozzi!AnonimoRe: Ma che colabrodo!
- Scritto da: > Non passa giorno senza falle critiche ormai.> Questa poi affligge anche la PROSSIMA versione di> Windows Server: ma si affezionano proprio alle> loro falle, se le tramandano di padre in figlio,> di versione in versione!> (rotfl)portami un software senza falle... anci portami un sistema operativo con meno falle di windows, prove alla manose non ci riesci sei il solito linaro ignoranteAnonimoRe: Ma che colabrodo!
- Scritto da: > > - Scritto da: > > Non passa giorno senza falle critiche ormai.> > Questa poi affligge anche la PROSSIMA versione> di> > Windows Server: ma si affezionano proprio alle> > loro falle, se le tramandano di padre in figlio,> > di versione in versione!> > (rotfl)> > portami un software senza falle... anci portami> un sistema operativo con meno falle di windows,> prove alla> mano> > se non ci riesci sei il solito linaro ignorantema che problemi hai?guarda che qui nessuno si è messo a parlare di linux o altri sistemi...fanatico, trovati una ragazza oppure uno psicologo che è meglio;AnonimoRe: Ma che colabrodo!
- Scritto da: > > - Scritto da: > > Non passa giorno senza falle critiche ormai.> > Questa poi affligge anche la PROSSIMA versione> di> > Windows Server: ma si affezionano proprio alle> > loro falle, se le tramandano di padre in figlio,> > di versione in versione!> > (rotfl)> > portami un software senza falle... anci portami> un sistema operativo con meno falle di windows,> prove alla> manohttp://www.openbsd.orgTi sfido a dire che ha piu' falle di Windows. Provaci, buffone.> se non ci riesci sei il solito linaro ignoranteSenti chi parla di ignoranza.AnonimoRe: Ma che colabrodo!
- Scritto da: > > - Scritto da: > > Non passa giorno senza falle critiche ormai.> > Questa poi affligge anche la PROSSIMA versione> di> > Windows Server: ma si affezionano proprio alle> > loro falle, se le tramandano di padre in figlio,> > di versione in versione!> > (rotfl)> > portami un software senza falle... anci portami> un sistema operativo con meno falle di windows,> prove alla> mano> > se non ci riesci sei il solito linaro ignoranteOpenBSD. Che, per inciso, non è né Windows, né linux.Poi ci sarebbero Debian 4.0, Ubuntu 6.10...Tutti con 0 ( ZERO ) falle aperte.Se non ci credi:http://secunia.com/AnonimoDNS AL TAPPETO!
come da oggettoAnonimoWIFI LINUX AL TAPPETO!
- Scritto da: > come da oggettohttp://www.pcworld.com/article/id,130717-pg,1/article.htmlPer par-condicio. Se non lo avessi fatto si sarebbe creato uno squilibrio nell'universo di proporzioni catastrofiche che avrebbe portato, nel giro di 10000 anni circa (minuto su, minuto giù) all'estinzione dell'intera specie umana.Ho salvato il cuXo ai vostri figli, dovreste ringraziarmi.Wakko WarnerRe: WIFI LINUX AL TAPPETO!
Visto che sei informato, è una vulnerabilità 0 day o il baco è già stato risolto prima di poter essere sfruttato?AHH!!Ma che domande stupide faccio! Basta leggere i commenti che l'articolo ha ricevuto:---------------------------CommentsAlready patched, nothing to see here. (read the story som...TheNamelessFri Apr 13 14:01:11 PDT 2007This article is posted to many outlets such as Yahoo news...neoworldFri Apr 13 17:31:47 PDT 2007Pathetic. This type of reporting really, really irks me a...nickladSat Apr 14 19:44:01 PDT 2007Similar flaws have been found in Intel, Broadcom and Athe...TheNamelessSat Apr 14 19:52:00 PDT 2007Old news, patched already, etc. And it's a third-party d...voidSun Apr 15 08:52:54 PDT 2007-------------------------------------Saluti................Enrico (c64)(linux)AnonimoRe: WIFI LINUX AL TAPPETO!
- Scritto da: > Visto che sei informato...Se permetti, ti suggerisco di seguire i seguenti corsi:- Senso dell'umorismo dalla A alla Z- Trollate: come evitare un trapianto di fegato- Sembra talco ma non è, serve a darti l'allegria e NON sto parlando della Maria- "La fine del mondo è vicina" dicevano 2000 anni faL'ultimo l'ho inserito per cultura generale :)Wakko WarnerRe: DNS AL TAPPETO!
fortunatamente il numero di macchine Windows che gestiscono DNS di grosse dimensioni su internet non ce ne sono. la maggior parte gira su altre piattaformeAnonimoRe: DNS AL TAPPETO!
- Scritto da: > fortunatamente il numero di macchine Windows che> gestiscono DNS di grosse dimensioni su internet> non ce ne sono. la maggior parte gira su altre> piattaformeGià... se non sbaglio neppure MS stessa si fida ad affidare l'infrastruttura di rete ai propri prodotti! (rotfl)(rotfl)(rotfl)KirisutoORANG-UTAN AL TAPPETO!
Prima della scoperta della falla:[img]http://www.dutchcowboys.nl/online/images/upload/1100036978ballmer.jpg[/img]Dopo la ferale notizia (notare la disperazione):[img]http://hp.brs.nihon-u.ac.jp/~wildlife/orang%20utan.jpg[/img]AnonimoRe: ORANG-UTAN AL TAPPETO!
ROTFL!!! (rotfl)(rotfl)(rotfl)KirisutoRe: ORANG-UTAN AL TAPPETO!
AAAAAAAAAAAAAH!!! MUOIO!!!!! :D :D :D :D :D(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)fenrirRe: ORANG-UTAN AL TAPPETO!
- Scritto da: > Prima della scoperta della falla:> [img]http://www.dutchcowboys.nl/online/images/uplo> > Dopo la ferale notizia (notare la disperazione):> [img]http://hp.brs.nihon-u.ac.jp/~wildlife/orang%2Non sono mai stati bravo al gioco del "trova le sette differenze"... qual'è la soluzione? (newbie) :-----------------------------------------------------------Modificato dall' autore il 16 aprile 2007 00.56-----------------------------------------------------------Wakko WarnerRe: ORANG-UTAN AL TAPPETO!
- Scritto da: Wakko Warner> > - Scritto da: > > Prima della scoperta della falla:> >> [img]http://www.dutchcowboys.nl/online/images/uplo> > > > Dopo la ferale notizia (notare la disperazione):> >> [img]http://hp.brs.nihon-u.ac.jp/~wildlife/orang%2> > Non sono mai stati bravo al gioco del "trova le> sette differenze"... qual'è la soluzione? :?> :Mah, l'unica che ho trovato è che nella seconda foto non ha la camicia :DfenrirRe: ORANG-UTAN AL TAPPETO! - DIFFIDA
In nome delle leggi sulla privacy e sui diritti d'autore, la diffido dall'accostarmi a tale essere.Mi ritengo profondamente offeso.FirmatoL'Orang UtanAnonimoRe: ORANG-UTAN AL TAPPETO! - DIFFIDA
- Scritto da: > In nome delle leggi sulla privacy e sui diritti> d'autore, la diffido dall'accostarmi a tale> essere.> Mi ritengo profondamente offeso.> > Firmato> L'Orang UtanPorgiamo le nostre più sentite scuse: l'accostamento era a puro scopo naturalistico e non si intendeva minimamente offenderLa accostandoLa a quell'infelice essere.In FedeLa redazione di SuperquirkO)AnonimoRe: ORANG-UTAN AL TAPPETO! - DIFFIDA
- Scritto da: > > - Scritto da: > > In nome delle leggi sulla privacy e sui diritti> > d'autore, la diffido dall'accostarmi a tale> > essere.> > Mi ritengo profondamente offeso.> > > > Firmato> > L'Orang Utan> > Porgiamo le nostre più sentite scuseMa cosa volete che ce ne freghi delle vostre scuse da porci.Anonimoancora rpc?
ma non sara' arrivata l'ora di fare auditing o riscrittura del codice che implementa rpc nei sistemi microsoft?AnonimoRe: ancora rpc?
- Scritto da: > ma non sara' arrivata l'ora di fare auditing o> riscrittura del codice che implementa rpc nei> sistemi> microsoft?Ma non sarà arrivata l'ora di chiedersi perché razzo un SO per avviarsi ed essere utilizzabile ha bisogno di 1GByte di RAM e un dual-core? (newbie)Wakko WarnerRe: ancora rpc?
- Scritto da: Wakko Warner> > - Scritto da: > > ma non sara' arrivata l'ora di fare auditing o> > riscrittura del codice che implementa rpc nei> > sistemi> > microsoft?> > Ma non sarà arrivata l'ora di chiedersi perché> razzo un SO per avviarsi ed essere utilizzabile> ha bisogno di 1GByte di RAM e un dual-core?> (newbie)l'unica volta che giocai (l'ho tolto subito) con una copia di windows 2003 di default mi installo' windows media player senza ovviamente avere un'install personalizzatache è un server quello?AnonimoRe: ancora rpc?
- Scritto da: > > - Scritto da: Wakko Warner> > > > - Scritto da: > > > ma non sara' arrivata l'ora di fare auditing o> > > riscrittura del codice che implementa rpc nei> > > sistemi> > > microsoft?> > > > Ma non sarà arrivata l'ora di chiedersi perché> > razzo un SO per avviarsi ed essere utilizzabile> > ha bisogno di 1GByte di RAM e un dual-core?> > (newbie)> > l'unica volta che giocai (l'ho tolto subito) con> una copia di windows 2003 di default mi installo'> windows media player senza ovviamente avere> un'install> personalizzata> che è un server quello?Un server multimediale!AlessandroxRe: ancora rpc?
Linux Kernel Fib_Semantics.C Out Of Bounds Access Vulnerability2007-04-12http://www.securityfocus.com/bid/23447Linux Kernel BINFMT_ELF PT_INTERP Local Information Disclosure Vulnerability2007-04-11http://www.securityfocus.com/bid/22903Linux Kernel NFSACL Denial of Service Vulnerability2007-04-11http://www.securityfocus.com/bid/22625Linux Kernel Key_Alloc_Serial() Local Denial of Service Vulnerability2007-04-11http://www.securityfocus.com/bid/22539Linux Kernel DCCP Proto.C Buffer Overflow Vulnerability2007-04-10http://www.securityfocus.com/bid/23384Linux Kernel AppleTalk ATalk_Sum_SKB Function Denial Of Service Vulnerability2007-04-10http://www.securityfocus.com/bid/23376Linux Kernel IPV6_Getsockopt_Sticky Memory Leak Information Disclosure Vulnerability2007-04-06http://www.securityfocus.com/bid/22904Linux Kernel Omnikey CardMan 4040 Driver Local Buffer Overflow Vulnerability2007-04-06http://www.securityfocus.com/bid/22870Linux Kernel IPV6_SockGlue.c NULL Pointer Dereference Vulnerability2007-04-05http://www.securityfocus.com/bid/23142Linux Kernel CapiUtil.c Buffer Overflow Vulnerability2007-04-05http://www.securityfocus.com/bid/23333Linux Kernel DCCP Multiple Local Information Disclosure Vulnerabilities2007-03-29http://www.securityfocus.com/bid/23162Linux Kernel IPv6 TCP Sockets Local Denial of Service Vulnerability2007-03-26http://www.securityfocus.com/bid/23104Multiple Vendor Network Device Driver Frame Padding Information Disclosure Vulnerability2007-03-23http://www.securityfocus.com/bid/6535Linux Kernel CD-ROM Driver Local Buffer Overflow Vulnerability2007-03-22http://www.securityfocus.com/bid/18847Linux Kernel ATM SkBuff Dereference Remote Denial of Service Vulnerability2007-03-22http://www.securityfocus.com/bid/20363Linux Kernel MinCore User Space Access Locking Local Denial of Service Vulnerability2007-03-20http://www.securityfocus.com/bid/21663Linux Kernel ListXATTR Local Denial of Service Vulnerability2007-03-20http://www.securityfocus.com/bid/22316Linux Kernel Audit Subsystems Local Denial of Service Vulnerability2007-03-19http://www.securityfocus.com/bid/22737Linux Kernel Get_FDB_Entries Buffer Overflow Vulnerability2007-03-16http://www.securityfocus.com/bid/21353Linux Kernel Bluetooth CAPI Packet Remote Buffer Overflow Vulnerability2007-03-16http://www.securityfocus.com/bid/21604Linux Kernel ISDN PPP Remote Denial of Service Vulnerability2007-03-16http://www.securityfocus.com/bid/21835Linux Kernel ISDN PPP CCP Reset State Timer Denial of Service Vulnerability2007-03-16http://www.securityfocus.com/bid/21883Linux Kernel USB Driver Data Queue Local Denial of Service Vulnerability2007-03-16http://www.securityfocus.com/bid/19033Linux Kernel Netfilter NFNetLink_Log Multiple NULL Pointer Dereference Vulnerabilities2007-03-14http://www.securityfocus.com/bid/22946Linux Kernel Subthread Exec Local Denial Of Service Vulnerability2007-03-12http://www.securityfocus.com/bid/14054Util-Linux Umount Filesystem NULL Pointer Dereference Vulnerability2007-03-08http://www.securityfocus.com/bid/22850Linux Kernel ELF Core Dump Local Buffer Overflow Vulnerability2007-03-07http://www.securityfocus.com/bid/13589Linux Kernel ISO9660 Denial of Service Vulnerability2007-03-06http://www.securityfocus.com/bid/20920Linux Kernel Multiple IPV6 Packet Filtering Bypass Vulnerabilities2007-03-06http://www.securityfocus.com/bid/20955Linux Kernel Sys_Tee Local Privilege Escalation Vulnerability2007-03-05http://www.securityfocus.com/bid/22823AnonimoRe: ancora rpc?
- Scritto da: Si ma... In pratica ? Un proof of concept che sia in grado di infettare 3 macchine di fila ce lo vuoi mostrare ?AnonimoRe: ancora rpc?
guarda che i bug linux li ha , ma vengono corretti , a differenza di quelli MS ... guarda un po, poi sono tutte vulnerabnilità locali .AnonimoRe: ancora rpc?
E quante di queste falle non sono patchate?Ti posso citare una distro a caso, Ubuntu, con 0 falle aperte.AnonimoRe: ancora rpc?
- Scritto da: > E quante di queste falle non sono patchate?> Ti posso citare una distro a caso, Ubuntu, con 0> falle> aperte.Ma dai... ma e' pieno di bug:https://launchpad.net/ubuntu/+bugse alcuni anche gravi. Il caso di dire... utente Linux con trollino blu (troll3) :DAnonimoNun ce po' frega' de meno
Nun ce po' frega' de meno... Chi attualmente ha 2000 o 2003 gli fa fare ApplicationServer per .NET e non DNS. Gli utenti home ( semmai ve ne fossero ) non sono interesati a questi serviziAnonimoRe: Nun ce po' frega' de meno
- Scritto da: > Nun ce po' frega' de meno... Chi attualmente ha> 2000 o 2003 gli fa fare ApplicationServer per> .NET e non DNS. Gli utenti home ( semmai ve ne> fossero ) non sono interesati a questi> serviziallora il bug non c'è?Internet explorer 7 ha la modalità protetta (wow) quindi vista non ha n bug sui cursori animati, a tuo dire nessuno usa il server DNS (e te credo la gente mica è scema) quindi il bug non c'è?Come si sta con la testolina sotto la sabbia?AnonimoRe: Nun ce po' frega' de meno
- Scritto da: > > - Scritto da: > > Nun ce po' frega' de meno... Chi attualmente ha> > 2000 o 2003 gli fa fare ApplicationServer per> > .NET e non DNS. Gli utenti home ( semmai ve ne> > fossero ) non sono interesati a questi> > servizi> > allora il bug non c'è?> Internet explorer 7 ha la modalità protetta (wow)> quindi vista non ha n bug sui cursori animati, a> tuo dire nessuno usa il server DNS (e te credo la> gente mica è scema) quindi il bug non> c'è?> Come si sta con la testolina sotto la sabbia?Il bug c'e' ma si riferisce a servizi per i quali normalmente i clienti NON scelgono Windows. Se Win viene usato innanzitutto per .NET che mi frega se c'e' la falla al servizio DNS che tanto su quella macchina sara' probabilmente stoppato?AnonimoRe: Nun ce po' frega' de meno
- Scritto da: > Il bug c'e' ma si riferisce a servizi per i quali> normalmente i clienti NON scelgono Windows. Se> Win viene usato innanzitutto per .NET che mi> frega se c'e' la falla al servizio DNS che tanto> su quella macchina sara' probabilmente> stoppato?probabilmente :|??? andianmo bene ... in pratica , _se sei fortunato_ , non te ne frega niente , hai ragione.AnonimoRe: Nun ce po' frega' de meno
> Nun ce po' frega' de meno... Chi attualmente ha> 2000 o 2003 gli fa fare ApplicationServer per> .NET e non DNS. Gli utenti home ( semmai ve ne> fossero ) non sono interesati a questi> serviziNon è così, infatti le tante piccole e medie aziende che hanno solo uno o due server con Windows Server, in genere gli fanno fare un po' di tutto, e quindi sulla stessa macchina ci sono abilitati tutti i ruoli che servono, dal controller di dominio al server DNS...Athlon64Re: Nun ce po' frega' de meno
- Scritto da: Athlon64> > Nun ce po' frega' de meno... Chi attualmente ha> > 2000 o 2003 gli fa fare ApplicationServer per> > .NET e non DNS. Gli utenti home ( semmai ve ne> > fossero ) non sono interesati a questi> > servizi> > Non è così, infatti le tante piccole e medie> aziende che hanno solo uno o due server con> Windows Server, in genere gli fanno fare un po'> di tutto, e quindi sulla stessa macchina ci sono> abilitati tutti i ruoli che servono, dal> controller di dominio al server> DNS...Non mi riferivo alle piccole medie aziende italiane, Installare tutti i servizi su una macchina e' da pazziAnonimoRe: Nun ce po' frega' de meno
Ti è sufficiente usare 2000/2003 per fare un controller di dominio, che viene usato indistamente da piccole o da grande aziende, e di conseguenza c'è attivo il suo bel servizio DNS oggetto di questi problemi.AnonimoFuga di Software?
Questi hanno una falla zero day su qualche migliaio di server e oltre a consigliare la disattivazione del servizio DNS (se uno in azienda usa winasshole come server dns che fa?) si preoccupano di disattivare account a tutti quelli che si chiamano pinco pallino e a fare indagini?Non cambieranno mai: hanno un sistema che da 42 anni è attaccato da virus di ogni sorta (e non veniteci a dire che è perché è il più diffuso, gli unix like sui server battono win 2 a 1 e mi sembrano abbastanza immuni da virus) e studiano mesi per sistemi anticopia. aggiornano 15 volte il genuine advantage, ogni 30 secondi bloccano una chiave, ecc.NedoAnonimoRe: Fuga di Software?
- Scritto da: > Questi hanno una falla zero day su qualche> migliaio di server e oltre a consigliare la> disattivazione del servizio DNS (se uno in> azienda usa winasshole come server dns che fa?)> si preoccupano di disattivare account a tutti> quelli che si chiamano pinco pallino e a fare> indagini?> > Non cambieranno mai: hanno un sistema che da 42 > anni è attaccato da virus di ogni sorta (e non> veniteci a dire che è perché è il più diffuso,> gli unix like sui server battono win 2 a 1 e mi> sembrano abbastanza immuni da virus) e studiano> mesi per sistemi anticopia. aggiornano 15 volte> il genuine advantage, ogni 30 secondi bloccano> una chiave,> ecc.> > NedoNon sapevo di essere già nell Anno Domini 2024...forse l'impianto criogenetico di stasi temporale ha qualche baco....lavora con una rete win-server ed è un po' che non faccio update :pAnonimoRe: Fuga di Software?
- Scritto da: > > - Scritto da: > > Questi hanno una falla zero day su qualche> > migliaio di server e oltre a consigliare la> > disattivazione del servizio DNS (se uno in> > azienda usa winasshole come server dns che fa?)> > si preoccupano di disattivare account a tutti> > quelli che si chiamano pinco pallino e a fare> > indagini?> > > > Non cambieranno mai: hanno un sistema che da> 42 > > anni è attaccato da virus di ogni sorta (e non> > veniteci a dire che è perché è il più diffuso,> > gli unix like sui server battono win 2 a 1 e mi> > sembrano abbastanza immuni da virus) e studiano> > mesi per sistemi anticopia. aggiornano 15 volte> > il genuine advantage, ogni 30 secondi bloccano> > una chiave,> > ecc.> > > > Nedo> Non sapevo di essere già nell Anno Domini 2024...> forse l'impianto criogenetico di stasi temporale> ha qualche baco....lavora con una rete win-server> ed è un po' che non faccio update > :pLascia stare... e' la setta di quelli che hanno il santino USB di Stallman che con Linux e' piu' sicuro e non prende virusAnonimoRe: Fuga di Software?
setta in cui e' incluso anche il pentagono e la NSA , quindi sono affari vostri ..AnonimoRe: Fuga di Software?
- Scritto da: > Questi hanno una falla zero day su qualche> migliaio di server e oltre a consigliare la> disattivazione del servizio DNS (se uno in> azienda usa winasshole come server dns che fa?)> si preoccupano di disattivare account a tutti> quelli che si chiamano pinco pallino e a fare> indagini?> > Non cambieranno mai: hanno un sistema che da 42> anni è attaccato da virus di ogni sorta (e non> veniteci a dire che è perché è il più diffuso,> gli unix like sui server battono win 2 a 1 e mi> sembrano abbastanza immuni da virus) e studiano> mesi per sistemi anticopia. aggiornano 15 volte> il genuine advantage, ogni 30 secondi bloccano> una chiave,> ecc.> > Nedowindows server deriva da NT, cui prima vera versione dignitosa fu NT 4.0 del 1996unix ha invece 40 anni di storia e non windows server, che ne ha 10 o poco piùqui inoltre si parla di falle, di bug, cui termine deriva proprio dai mainframe unixè brutto avere meno di 15 anni e sentirsi acherz :sAnonimoC'è una cosa che l'articolo NON dice
Naturalmente per cercare anche in questo caso il maggior numero di post possibili....Le porte RPC sono tutte dinamiche a meno che il sistemista non decida diversamente, il loro utilizzo è sostanzialmente previsto nelle rete locali o in collegamenti tramite VPN, per questo motivo un numero estremamente basso di server è attaccabile, perchè pochi o nessuno pubblicano verso l'esterno le porte per l'amministrazione remota del DNS (se poi dinamica ancora peggio)Viceversa c'è da dire che NON sono pochi i server con DNS installato poichè è su questo servizio che si appoggia la struttura Active Directory (anche se non è necessario utilizzare per forza DNS Microsoft), per questo motivo si parla di Small Business Server nell'articolo, in questa versione infatti è obbligatorio installare AD e il quindi il DNS.Diciamo che la falla è grave in caso di attacchi locali ma da remoto mi sembra praticamente inesistente.AnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > Naturalmente per cercare anche in questo caso il> maggior numero di post> possibili....> > Le porte RPC sono tutte dinamiche a meno che il> sistemista non decida diversamente, il loro> utilizzo è sostanzialmente previsto nelle rete> locali o in collegamenti tramite VPN, per questo> motivo un numero estremamente basso di server è> attaccabile, perchè pochi o nessuno pubblicano> verso l'esterno le porte per l'amministrazione> remota del DNS (se poi dinamica ancora> peggio)> > Viceversa c'è da dire che NON sono pochi i server> con DNS installato poichè è su questo servizio> che si appoggia la struttura Active Directory> (anche se non è necessario utilizzare per forza> DNS Microsoft), per questo motivo si parla di> Small Business Server nell'articolo, in questa> versione infatti è obbligatorio installare AD e> il quindi il> DNS.> > Diciamo che la falla è grave in caso di attacchi> locali ma da remoto mi sembra praticamente> inesistente.Hai perfettamente ragione. Come se altri prodotti fossero esenti da problemi di sicurezza. Basta guardare qui per esempio:http://www.isc.org/index.pl?/sw/bind/bind-security.phpAllora ci si spiega che molti posto o sono postati da ragazzini ignoranti infatuati dal tutto-gratis o sono in malafede.AnonimoRe: C'è una cosa che l'articolo NON dice
vero quello che dici. Ma e' altrettanto vero che rigurada una vecchia versione di BINDAnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > vero quello che dici. Ma e' altrettanto vero che> rigurada una vecchia versione di> BINDIl problema e' che ci vorrebbe meno integralismo. Tutti i grossi clienti hanno reti miste e se Windows fosse quella zozzeria che molti intendono far credere allora Banche, Assicurazioni, Soc. Telefoniche perderebbero continuamente dati o sarebbero sempre non in grado di lavorare. Il che non e'. Win si sta facendo molto spazio proprio grazie a .NET, pur ammettendo che per certi servizi e' preferibile una macchina Linux. Il tutto gestito da gente esperta. PuntoAnonimoRe: C'è una cosa che l'articolo NON dice
eccerto , lo sanno tutti che i portscanner non esistono ...AnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > eccerto , lo sanno tutti che i portscanner non> esistono> ...E bravo il mio sapientino che ha letto la rivista degli hacker fresca fresca dall'edicola...In primo luogo ti ripeto che l'attacco da remoto è praticamente inesistente (a mio avviso), forse la parola "firewall" te la spiegano nel prossimo numero....Per quanto riguarda l'attacco dall'interno l'ho scritto io stesso che si tratta di un problema reale e potenzialmente molto diffuso visto che il DNS si intalla con AD. Comunque io andrei a interrogare l'end-point mapper RPC piuttosto che usare uno portscanner... ad ognuno i suoi mezziAnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > > - Scritto da: > > eccerto , lo sanno tutti che i portscanner non> > esistono> > ...> > E bravo il mio sapientino che ha letto la rivista> degli hacker fresca fresca> dall'edicola...> > In primo luogo ti ripeto che l'attacco da remoto> è praticamente inesistente (a mio avviso), forse> la parola "firewall" te la spiegano nel prossimo> numero....> > Per quanto riguarda l'attacco dall'interno l'ho> scritto io stesso che si tratta di un problema> reale e potenzialmente molto diffuso visto che il> DNS si intalla con AD.> > > Comunque io andrei a interrogare l'end-point> mapper RPC piuttosto che usare uno portscanner...> ad ognuno i suoi> mezziNon solo... e per chi se lo fosse perso:http://www.isc.org/index.pl?/sw/bind/bind-security.phpEh eh ehAnonimoRe: C'è una cosa che l'articolo NON dice
e certo , perche compromettere in una LAN un pc win e' difficilissimo ... in pratica una volta che un attaccante ha superato la DMZ puo' fare quello che vuole ... allegria !AnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > eccerto , lo sanno tutti che i portscanner non> esistono> ...Cosa c'e' di non chiaro nella frase "pochi o nessuno pubblicano verso l'esterno le porte per l'amministrazione remota del DNS" ?AnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > > - Scritto da: > > eccerto , lo sanno tutti che i portscanner non> > esistono> > ...> > Cosa c'e' di non chiaro nella frase "pochi o> nessuno pubblicano verso l'esterno le porte per> l'amministrazione remota del DNS"> ?E' piu' o meno chiaro come : "la maggior parte degli attacchi avvengono dall'interno"...AnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > > - Scritto da: > > eccerto , lo sanno tutti che i portscanner non> > esistono> > ...> > Cosa c'e' di non chiaro nella frase "pochi o> nessuno pubblicano verso l'esterno le porte per> l'amministrazione remota del DNS"> ?Quoto. Di certo c'e' che non ha mai visto una LAN aziendale, probabilmente non sa cosa e' un proxy, etc... Classico "installatore linux" senza competenze architetturali. Li metti a lavorare su LDAP e ti fanno le 11 di sera e non va una mazza...AnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > > - Scritto da: > > eccerto , lo sanno tutti che i portscanner non> > esistono> > ...> > Cosa c'e' di non chiaro nella frase "pochi o> nessuno pubblicano verso l'esterno le porte per> l'amministrazione remota del DNS"> ?ma scusa, hai dei dati alla mano a supporto della tua teoria? Vorrei sapere se è un fatto o un consiglio di tuo cugginoAnonimoRe: C'è una cosa che l'articolo NON dice
- Scritto da: > Diciamo che la falla è grave in caso di attacchi> locali ma da remoto mi sembra praticamente> inesistente.QUOTO IN TOTOAnonimoRe: C'è una cosa che l'articolo NON dice
ma non era una falla del RPC, quello che ha permesso ad un certo Blaster.b di fare quel giochetto dove ti faceva apparire un messaggio di errore che provocava il ravvio del sistema?Va bhè li era un caso delirante quanto quello dopo di Sasser, nel senso che la falla era già patchata, ma moltissimi non l'avevano scaricata. Cmq questo era un attacco da RPC.PS: non sono un "religioso" del software, me anni fa non era successo questo per un bug del RPC ?SgabbioRe: C'è una cosa che l'articolo NON dice
- Scritto da: Sgabbio> ma non era una falla del RPC, quello che ha> permesso ad un certo Blaster.b di fare quel> giochetto dove ti faceva apparire un messaggio di> errore che provocava il ravvio del> sistema?> > > Va bhè li era un caso delirante quanto quello> dopo di Sasser, nel senso che la falla era già> patchata, ma moltissimi non l'avevano scaricata.> Cmq questo era un attacco da> RPC.> > > PS: non sono un "religioso" del software, me anni> fa non era successo questo per un bug del RPC> ?Blaster colpiva la porta 135 dell'End-point mapper RPC per e faceva leva su un baco dell'RPC, in questo caso si colpisce un'altra porta (dinamica) e attraverso l'RPC si colpisce il DNS.Se il baco fosse dell'RPC potrebbe colpire qualsiasi servizio che utilizza RPC, invece questo exploit colpisce esclusivamente il servizio DNS.La scarsa conoscenza dell'RPC genera confusione. Da notare che adesso come allora basta l'utilizzo del più semplice dei firewall per bloccare l'attacco (dall'esterno). Certo che se qualcuno, probabilmente per avere ID alti su e-mule et simila, apre tutte le porte perchè non sa come fare oppure mette in nat tutto il traffico sul firewall ecco che la frittata è fatta.... e poi è colpa di MS come sempre visto che dovrebbe scrivere software esente da bug ed a prova di utonto.AnonimoPagliuzze in occhi altrui
A tutti i trollini:https://bugs.launchpad.net/ubuntu/+bugs?field.searchtext=&orderby=-importance&search=Search&field.status%3Alist=Unconfirmed&field.status%3Alist=Confirmed&field.status%3Alist=In+Progress&field.status%3Alist=Needs+Info&field.status%3Alist=Fix+Committed&field.assignee=&field.bug_reporter=&field.omit_dupes=on&field.has_patch=&field.has_no_package=http://www.isc.org/index.pl?/sw/bind/bind-security.phpPer chi pensa che esistano SW perfetti(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)AnonimoRe: Pagliuzze in occhi altrui
- Scritto da: > A tutti i trollini:> > https://bugs.launchpad.net/ubuntu/+bugs?field.sear> > http://www.isc.org/index.pl?/sw/bind/bind-security> > Per chi pensa che esistano SW perfetti> > (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(idea)(idea)(idea)(idea)(idea)(idea)(idea)(idea)AnonimoRe: Pagliuzze in occhi altrui
poveraccio , non capisci che se la MS non fixa voi siete in brache di tela ? chi sua linux o BSD non ha quasto problema...AnonimoRe: Pagliuzze in occhi altrui
- Scritto da: > poveraccio , non capisci che se la MS non fixa> voi siete in brache di tela ? chi sua linux o BSD> non ha quasto> problema...Ma che cazzo dici? Ha server Win ha un contratto di assistenza e Microsoft fixa eccome. Altra cosa e' aspettare che il softweraro OpenSource trovi il tempo di fixare tra un impegno ed un altro... posto che la moglie quella sera non voglia fare zum-zumAnonimoRe: Pagliuzze in occhi altrui
- Scritto da: > Ma che cazzo dici? Ha server Win ha un contratto> di assistenza e Microsoft fixa eccome.Non è vero: Se Microsoft non vuole, non fixa.> Altra cosa> e' aspettare che il softweraro OpenSource trovi> il tempo di fixare tra un impegno ed un altro...Siccome il codice è a disposizione di tutti, può farlo chiunque.AnonimoRe: Pagliuzze in occhi altrui
- Scritto da: > > - Scritto da: > > poveraccio , non capisci che se la MS non fixa> > voi siete in brache di tela ? chi sua linux o> BSD> > non ha quasto> > problema...> > Ma che cazzo dici? Ha server Win ha un contratto> di assistenza e Microsoft fixa eccome. Altra cosaMa cerrrto. Infatti M$ mandò la sua patch apposta per noi per un problema che avevamo con win2003 ma non risolse niente. Bella l'assistenza M$.> e' aspettare che il softweraro OpenSource trovi> il tempo di fixare tra un impegno ed un altro...> posto che la moglie quella sera non voglia fare> zum-zumcitrulloChi è senza peccato...
> poveraccio , non capisci che se la MS non fixa> voi siete in brache di tela ? chi sua linux o BSD> non ha quasto> problema...A proposito di linux, qualcuno mi spiega a cosa serve questo: @^ http://sourceforge.net/projects/phook/AnonimoRe: Chi è senza peccato...
- Scritto da: > > poveraccio , non capisci che se la MS non fixa> > voi siete in brache di tela ? chi sua linux o> BSD> > non ha quasto> > problema...> A proposito di linux, qualcuno mi spiega a cosa> serve questo: @^> > http://sourceforge.net/projects/phook/cosa non ti è chiaro (newbie) ?AnonimoRe: Chi è senza peccato...
- Scritto da: > > poveraccio , non capisci che se la MS non fixa> > voi siete in brache di tela ? chi sua linux o> BSD> > non ha quasto> > problema...> A proposito di linux, qualcuno mi spiega a cosa> serve questo: @^> > http://sourceforge.net/projects/phook/Cioe' fammi capire... tu vorresti spacciare l'esistenza di quel tool come una vulnerabilita' di Linux? Siamo alla pura demenza... (anonimo)AnonimoRe: Pagliuzze in occhi altrui
- Scritto da: > poveraccio , non capisci che se la MS non fixa> voi siete in brache di tela ? chi sua linux o BSD> non ha quasto> problema...Certo, come no.. in Linux e BSD tu prendi e ti correggi i bug da solo, eh? Ma per favore !AnonimoRe: Pagliuzze in occhi altrui
- Scritto da: > > - Scritto da: > > poveraccio , non capisci che se la MS non fixa> > voi siete in brache di tela ? chi sua linux o> BSD> > non ha quasto> > problema...> > Certo, come no.. in Linux e BSD tu prendi e ti> correggi i bug da solo, eh? Ma per favore> !Ma lascialo stare... e' un povero trollino nelle mani dell'OpenSource che tra qualche hanno andra' a lavorare al McDonald perche' la gente che lui ha sostenuto regala il SW che dovrebbe sviluppare lui e non trovera' piu' lavoro nell'IT nemmeno come Senior Mouse Cleaner :D :D :DAnonimoRe: Pagliuzze in occhi altrui
- Scritto da: > Certo, come no.. in Linux e BSD tu prendi e ti> correggi i bug da solo, eh? Ma per favore> !Se non sai farlo da solo, chiedi a uno dei 100 milioni di programmatori su questa terra :DAnonimoPronta reazione di MS
...visto che il T-1000 spara moderazioni all'impazzata appena rileva la parola "t@pp&t°",http://punto-informatico.it/pm.aspx?id=1957568&m_id=1957779&r=PImi tocca correggere il titolo :pPrima della scoperta della falla:[img]http://www.dutchcowboys.nl/online/images/upload/1100036978ballmer.jpg[/img]Dopo la ferale notizia (notare la disperazione):[img]http://hp.brs.nihon-u.ac.jp/~wildlife/orang%20utan.jpg[/img]AnonimoRe: Pronta reazione di MS
- Scritto da: > ...visto che il T-1000 spara moderazioni> all'impazzata appena rileva la parola> "t@pp&t°",> http://punto-informatico.it/pm.aspx?id=1957568&m_i> mi tocca correggere il titolo :p> > Prima della scoperta della falla:> [img]http://www.dutchcowboys.nl/online/images/uplo> > Dopo la ferale notizia (notare la disperazione):> [img]http://hp.brs.nihon-u.ac.jp/~wildlife/orang%2dai, l'orango ha però quel senso dell'umorismo che manca ai tanti super inteliggentoni di questi forumhttp://www.youtube.com/watch?v=86j8zOsmNFEAnonimoRe: Pronta reazione di MS
- Scritto da: > dai, l'orango ha però quel senso dell'umorismo> che manca ai tanti super inteliggentoni di questi> forum> > http://www.youtube.com/watch?v=86j8zOsmNFESenso dell'umorismo ? Io lo definirei un buffonehttp://www.youtube.com/watch?v=Nc4MzqBFxZEun pagliacciohttp://www.youtube.com/watch?v=KMU0tzLwhbEAnonimoRe: Pronta reazione di MS
- Scritto da: > > - Scritto da: > > > dai, l'orango ha però quel senso dell'umorismo> > che manca ai tanti super inteliggentoni di> questi> > forum> > > > http://www.youtube.com/watch?v=86j8zOsmNFE> > Senso dell'umorismo ? Io lo definirei un buffone> http://www.youtube.com/watch?v=Nc4MzqBFxZE> un pagliaccio> http://www.youtube.com/watch?v=KMU0tzLwhbESe non ci fosse, bisognerebbe inventarlo! (rotfl)KirisutoRe: Pronta reazione di MS
- Scritto da: > > - Scritto da: > > > dai, l'orango ha però quel senso dell'umorismo> > che manca ai tanti super inteliggentoni di> questi> > forum> > > > http://www.youtube.com/watch?v=86j8zOsmNFE> > Senso dell'umorismo ? Io lo definirei un buffone> http://www.youtube.com/watch?v=Nc4MzqBFxZE> un pagliaccio> http://www.youtube.com/watch?v=KMU0tzLwhbEoltre a odiare di cuore tutto ciò che vi passa davanti, voi del linux, c'è qualche altra cosa che sapete fare? Penso di no.imparate invece a sorridere, povere anime frustrateAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 15 04 2007
Ti potrebbe interessare