 |
 |
|
|
Место для Вашей рекламы!
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2002-10-18 | Microsoft прихлопнула еще трех «клопов» | |
| 2003-09-18 | Пробел в защите SSH обнажает сети | |
| 2003-10-09 | Опубликован очередной список самых опасных программ |
Обсуждение и комментарии |
 |
 | zoonoid 4 Oct 2002 7:17 AM |
| Самое интересное, что в списке 90% "уязвимостей" Unix, Linux 1999-2000 годов. А это наводит на мысли о том что ребятя не смоги найти реальных дырок в Linux. Зато виндовоз вперерди планеты всей и свежачёк... | |
| | |
| Димка - dima rezh.ru4 Oct 2002 8:12 AM |
| Ну это ж следовало ожидать :) (винда как всегда дырявая донельзя) | |
| | |
| linuxsoid - brainfartrambler.ru 4 Oct 2002 10:22 AM |
| Но парни, согласитесь, почти все дыры в W2000 связаны c дефолтовой установкой, которая предполагает максимальную функциональность при минимальной защищенности. Покрутите iislockdown, установите пароли, отключите не используемые потенциально уязвимые службы, не шарьте ресурсы на Everyone.+ отслеживание SP/. Казалось бы простые вещи, но с завидной регулярностью, под крики "дырявая донельзя" продолжают о них забывать. Ручки надо прикладывать и знания не только c Open Sourse... | |
| | |
| Qrot 4 Oct 2002 12:19 PM |
| а половина дырок в юнихах почему то связаны не с конкретным приложением, а с реализацией сетевых протоколов.. мне даже странно как то.. что, за 20 лет никак нельзя было что то безглючное написать? плюс snmp - черт знает когда о ней CERT сообщал, а до сих для юнихов в списке топ10 | |
| | |
| Chkaloff 4 Oct 2002 1:27 PM |
| Sendmail никак не может выйти из хитпорада :-) А apache - самый безглючный веб-сервер аж до 2 места добрался :-) | |
| | |
| Qrot 4 Oct 2002 2:00 PM |
| ага, и bind тоже.. :) | |
| | |
| A-Gugu - homesome.no 4 Oct 2002 9:06 PM |
| რაც მთავარია, ბალანი გვაქვს! | |
| | |
| Anti-MS 5 Oct 2002 6:53 PM |
| Давно меня не было :) 2linuxsoid Нет не согласимся. Дыры в винде самые безолаберные и ни с чем не связанные и очень опасные. И ни с какими отключениями ненужных сервисов это не связано. Если дырявый IIS ставят то явно не для того что забыли отключить его по дефолту. 2Qrot&Chkaloff Есть грех у sendmail и bind правда ошибки последние не критические и легко не эксплотятся. И если угодно больше секьюрности то ставят их в chroot. А тем у кого на первом делом безопасноть могут пользоваться bug free (TM) продуктами DJB qmail и djbdns. Насчет апача много шуму из ничего. Нашли багу одну за несколько лет, которая проявляется только на BSD из-за кривой реализации функции в самой BSD. И то как показала практика сломать снаружи не реально, адресс выхода за несколько суток по локалке(!) не подобрался, а че уж говорить про инет. | |
| | |
| Qrot 5 Oct 2002 7:37 PM |
| Anti-MS: blah-blah-blah.. опять старые песни .. где был то - Slatter'а ловил? :)) | |
| | |
| Anti-MS 6 Oct 2002 12:19 PM |
| 2Qrot а кто такой slatter? :) а где был я... Не то чтобы не знаю - рассказывать нельзя (с) ВВ Пробовал сменить инструмент с компьютера на штурмовую винтовку ;) | |
| | |
| glassy 7 Oct 2002 10:52 AM |
| 2A-Guru: kewl! | |
| | |
| ← сентябрь 2002 | 1 2 3 4 7 8 9 10 11 | ноябрь 2002 → |
Место для Вашей рекламы!