![]() |
![]() |
|
Место для Вашей рекламы!
|
![]()
|
2002-10-18 | Microsoft прихлопнула еще трех «клопов» | |
2003-09-18 | Пробел в защите SSH обнажает сети | |
2003-10-09 | Опубликован очередной список самых опасных программ |
Обсуждение и комментарии |
![]() |
![]() | zoonoid 4 Oct 2002 7:17 AM |
Самое интересное, что в списке 90% "уязвимостей" Unix, Linux 1999-2000 годов. А это наводит на мысли о том что ребятя не смоги найти реальных дырок в Linux. Зато виндовоз вперерди планеты всей и свежачёк... | |
| |
![]() | Димка - dima![]() 4 Oct 2002 8:12 AM |
Ну это ж следовало ожидать :) (винда как всегда дырявая донельзя) | |
| |
![]() | linuxsoid - brainfart![]() 4 Oct 2002 10:22 AM |
Но парни, согласитесь, почти все дыры в W2000 связаны c дефолтовой установкой, которая предполагает максимальную функциональность при минимальной защищенности. Покрутите iislockdown, установите пароли, отключите не используемые потенциально уязвимые службы, не шарьте ресурсы на Everyone.+ отслеживание SP/. Казалось бы простые вещи, но с завидной регулярностью, под крики "дырявая донельзя" продолжают о них забывать. Ручки надо прикладывать и знания не только c Open Sourse... | |
| |
![]() | Qrot 4 Oct 2002 12:19 PM |
а половина дырок в юнихах почему то связаны не с конкретным приложением, а с реализацией сетевых протоколов.. мне даже странно как то.. что, за 20 лет никак нельзя было что то безглючное написать? плюс snmp - черт знает когда о ней CERT сообщал, а до сих для юнихов в списке топ10 | |
| |
![]() | Chkaloff 4 Oct 2002 1:27 PM |
Sendmail никак не может выйти из хитпорада :-) А apache - самый безглючный веб-сервер аж до 2 места добрался :-) | |
| |
![]() | Qrot 4 Oct 2002 2:00 PM |
ага, и bind тоже.. :) | |
| |
![]() | A-Gugu - home![]() 4 Oct 2002 9:06 PM |
რაც მთავარია, ბალანი გვაქვს! | |
| |
![]() | Anti-MS 5 Oct 2002 6:53 PM |
Давно меня не было :) 2linuxsoid Нет не согласимся. Дыры в винде самые безолаберные и ни с чем не связанные и очень опасные. И ни с какими отключениями ненужных сервисов это не связано. Если дырявый IIS ставят то явно не для того что забыли отключить его по дефолту. 2Qrot&Chkaloff Есть грех у sendmail и bind правда ошибки последние не критические и легко не эксплотятся. И если угодно больше секьюрности то ставят их в chroot. А тем у кого на первом делом безопасноть могут пользоваться bug free (TM) продуктами DJB qmail и djbdns. Насчет апача много шуму из ничего. Нашли багу одну за несколько лет, которая проявляется только на BSD из-за кривой реализации функции в самой BSD. И то как показала практика сломать снаружи не реально, адресс выхода за несколько суток по локалке(!) не подобрался, а че уж говорить про инет. | |
| |
![]() | Qrot 5 Oct 2002 7:37 PM |
Anti-MS: blah-blah-blah.. опять старые песни .. где был то - Slatter'а ловил? :)) | |
| |
![]() | Anti-MS 6 Oct 2002 12:19 PM |
2Qrot а кто такой slatter? :) а где был я... Не то чтобы не знаю - рассказывать нельзя (с) ВВ Пробовал сменить инструмент с компьютера на штурмовую винтовку ;) | |
| |
![]() | glassy 7 Oct 2002 10:52 AM |
2A-Guru: kewl! | |
|
← сентябрь 2002 | 1 2 3 4 7 8 9 10 11 | ноябрь 2002 → |
Место для Вашей рекламы!