301

Re: Срач: WINDOWS & LINUX & UNIX & etc

А тим часом користувач поставив оновлення і хакер пішов лісом.

оновлення не завжди вирішує проблему, є випадки коли прикривали баг, а відкрили інший, світ руткітів на чорному ринуку є, як мені заявили все поки дійде в паблік що є, то проходить пару років, висновок, однією вразливістб можуть користуватись пару років і пофіксят поки вона не виявиться, або не випливе руткіт ...

Подякували: 221VOLT1

302

Re: Срач: WINDOWS & LINUX & UNIX & etc

reverse2500 написав:

для виявлення юзали, аще може візьмиться хакер і зробить це для флешки без модифікацій

Ніх** у нього не вийде.. і на то є апаратні обмеження флешки.. *FACEPALM*

303

Re: Срач: WINDOWS & LINUX & UNIX & etc

HetmanNet написав:

Не марно вважаю Ubuntu та її нащадків недолінуксами, про безпеку геть не дбають.

А убунта тут яким боком? Може ще дебіан згадаєте?

Подякували: 221VOLT1

304 Востаннє редагувалося HetmanNet (22.02.2016 21:48:13)

Re: Срач: WINDOWS & LINUX & UNIX & etc

ADR написав:
HetmanNet написав:

Не марно вважаю Ubuntu та її нащадків недолінуксами, про безпеку геть не дбають.

А убунта тут яким боком? Може ще дебіан згадаєте?

Бо саму через Убунту культивуються такі придурки..  :P і на ній вже подібне не раз траплялося.. бо про безпеку ніфіга не дбають..

305

Re: Срач: WINDOWS & LINUX & UNIX & etc

ADR написав:

А убунта тут яким боком? Може ще дебіан згадаєте?

що можете цікаве про дебіан розказати?
наперед дякую)

306

Re: Срач: WINDOWS & LINUX & UNIX & etc

HetmanNet написав:
reverse2500 написав:

Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника

ось так пишуть компетентні люди безпечний код, де немає жодної помилки і вразливості

Оновлюй софт вчасно та не плач..  :P А загалом якщо є фізичний доступ то досить панікувати, бо баґу не треба мати щоб все там *********.

хе-хе, так в лінуксі - знайшли і виправили,
а на вінді - дирка буде і буде висіти...
(=

Подякували: HetmanNet1

307

Re: Срач: WINDOWS & LINUX & UNIX & etc

221VOLT написав:
ADR написав:

А убунта тут яким боком? Може ще дебіан згадаєте?

що можете цікаве про дебіан розказати?
наперед дякую)

Я про те що вразливість серверів Mint немає відношення до Ubuntu.

Подякували: 221VOLT1

308

Re: Срач: WINDOWS & LINUX & UNIX & etc

Я про те що вразливість серверів Mint

ніхто не ломав на мою думку сервера мінта, взлом був сайту, а посилання з образами підмінили на свої

309

Re: Срач: WINDOWS & LINUX & UNIX & etc

reverse2500 написав:

Я про те що вразливість серверів Mint

ніхто не ломав на мою думку сервера мінта, взлом був сайту, а посилання з образами підмінили на свої

З Mint серверами було те саме що з Ubuntu роки чотири назад, знайшли вразливість на сервері. Тоді так само взломали один веб-сервіс на сервері, отримали доступ до інших що працювали на тому самому сервері. Тільки тоді вони отримали лиш інформацію як залити свої пакунки без перевірки в репозиторій Ubuntu, а цього разу те саме з Mint тільки отримали доступ до образів та хеш-сум.

310 Востаннє редагувалося reverse2500 (23.02.2016 09:55:52)

Re: Срач: WINDOWS & LINUX & UNIX & etc

як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.

Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками

Серйозна помилка в glibc у getaddrinfo()    четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му  році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром  AF_UNSPEC (і також  AF_INET6 на деяких системах).
LOU

2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками

311 Востаннє редагувалося HetmanNet (23.02.2016 15:48:18)

Re: Срач: WINDOWS & LINUX & UNIX & etc

reverse2500 написав:

як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.

Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками

Серйозна помилка в glibc у getaddrinfo()    четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му  році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром  AF_UNSPEC (і також  AF_INET6 на деяких системах).
LOU

2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками

А коли виявили? Підкажу, у 2015 році. 2008 рік це рік коли зʼявилася у коді, але знайшли її 2015 році. Саме так, прийнято в опенсорсі не лише знаходити саму помилку а й те коли вона зʼявилася, щоб виявити можливі навмисне створенні бекдорів. Ось так, тож не перекручуйте.

Подякували: 221VOLT1

312

Re: Срач: WINDOWS & LINUX & UNIX & etc

але знайшли її 2015 році.

розробники програми її знайшли в 2015 році, а якщо хтось розумніший і знайошов її набагато раніше та не сповістив, помилка була, код був відкритий, що не вистачало її виправити відразу, в glibc вносят бажний код, куди дивляться компетентні люди ?

313 Востаннє редагувалося HetmanNet (23.02.2016 16:44:39)

Re: Срач: WINDOWS & LINUX & UNIX & etc

reverse2500 написав:

але знайшли її 2015 році.

розробники програми її знайшли в 2015 році, а якщо хтось розумніший і знайошов її набагато раніше та не сповістив, помилка була, код був відкритий, що не вистачало її виправити відразу, в glibc вносят бажний код, куди дивляться компетентні люди ?

Не вистачало одного: знайти спочатку помилку.. чи не дійшло з попереднього посту? Це тобі не код на дві сотні строк, випадково зустріти шанс майже нульовий. Ніби ти шукаєш невідомо що в коді без причин? Тож менше фігні кажи, а діло добре зроби: якомусь бідолазі допоможи, лабу змусь зробити а то скоро нікому буде знайдені баги виправляти, а не то що нові шукати.

Подякували: 221VOLT1

314

Re: Срач: WINDOWS & LINUX & UNIX & etc

Невже хтось думає, що може перемогти в цьому голіварі?

315

Re: Срач: WINDOWS & LINUX & UNIX & etc

reverse2500 написав:

як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.

Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками

Серйозна помилка в glibc у getaddrinfo()    четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му  році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром  AF_UNSPEC (і також  AF_INET6 на деяких системах).
LOU

2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками

так знайшли не в 2008 ?
знайшли і відразу виправили, так?

316 Востаннє редагувалося 221VOLT (23.02.2016 17:25:00)

Re: Срач: WINDOWS & LINUX & UNIX & etc

reverse2500 написав:

але знайшли її 2015 році.

розробники програми її знайшли в 2015 році, а якщо хтось розумніший і знайошов її набагато раніше та не сповістив, помилка була, код був відкритий, що не вистачало її виправити відразу, в glibc вносят бажний код, куди дивляться компетентні люди ?

і тут ми плавно переходимо від операційних систем до обговорення негативних якостей деяких людей?))
ай-я-яй, знайшли помилку і не повідомили!
ай-я-яй, ще скажіть що їх треба розстріляти, як у Китаї розстріляли чиновників-корупціонерів?

якщо я знайшов помилку і сам нею не користуюся -- тут лише питання моєї совісті - повідомлю чи ні, і чому,, це лише моя справа

якщо знайти і користуватися у лихих цілях - це уже зовсім інше, давайте не будемо путати все в купу

крмі того ви так впевнені що помилку знайшли ще у 2008, наче ви самі знайшли :))) чому ж не повідомили?))

Подякували: HetmanNet1

317 Востаннє редагувалося reverse2500 (23.02.2016 17:28:26)

Re: Срач: WINDOWS & LINUX & UNIX & etc

К удивлению исследователей, оказалось, что мейнтейнеры, ответственные за glibc, знали об ошибке еще в июле прошлого года. Кроме того, выяснилось, что параллельно с экспертами Google и независимо от них уязвимость обнаружили и специалисты Red Hat — продукты этой компании также уязвимы (список). В итоге две команды объединили усилия для создания патча.

https://habrahabr.ru/company/pt/blog/277383/

як швидко правлять помилки
про помилку знали вже півтори роки тому, але поки спеціалісти гугла не сказали шо це серйозно )))

318 Востаннє редагувалося HetmanNet (23.02.2016 18:44:49)

Re: Срач: WINDOWS & LINUX & UNIX & etc

reverse2500 написав:

К удивлению исследователей, оказалось, что мейнтейнеры, ответственные за glibc, знали об ошибке еще в июле прошлого года. Кроме того, выяснилось, что параллельно с экспертами Google и независимо от них уязвимость обнаружили и специалисты Red Hat — продукты этой компании также уязвимы (список). В итоге две команды объединили усилия для создания патча.

https://habrahabr.ru/company/pt/blog/277383/

як швидко правлять помилки
про помилку знали вже півтори роки тому, але поки спеціалісти гугла не сказали шо це серйозно )))

Ну не брешіть..  *FACEPALM* 2015-12-21 дізналися.. а 2016-02-23 виправили.. тобто 2 months, and 2 days..

Стаття, де бачимо номер вразливості

[img]https://(агресор віджав цей домен)/images/2016/02/23/d4d93ba118d3ff1314d10bb2d54730af.png[/img]

Йдемо за посиланням до опису баґу

[img]https://(агресор віджав цей домен)/images/2016/02/23/9d5ea4e22a07328cd728cfedb6d4c61a.png[/img]

Звідти до баґ-трекера і бачимо дату реєстрації повідомлення про баґ

[img]https://(агресор віджав цей домен)/images/2016/02/23/e8280c8074c8ef5b75e192a35439c2aa.png[/img]

І де півтора роки? Ну зустрічав 7 місяців з кількома днями наприклад як у випадку CVE-2015-0235, але не всі баґи вдається швидко і якісно виправити.. ну не костелі городити як ті придурки? А костелі проблеми не вирішують, а лиш дають можливість все погіршити відклавши трохи далі у часі.

P.S. Навіть у статті радять оновлюватися вчасно.

319 Востаннє редагувалося HetmanNet (23.02.2016 18:51:05)

Re: Срач: WINDOWS & LINUX & UNIX & etc

221VOLT написав:
reverse2500 написав:

як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.

Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками

Серйозна помилка в glibc у getaddrinfo()    четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му  році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром  AF_UNSPEC (і також  AF_INET6 на деяких системах).
LOU

2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками

так знайшли не в 2008 ?
знайшли і відразу виправили, так?

2015-12-21 дізналися.. а 2016-02-23 виправили.. тобто 2 months, and 2 days..

Щодо 2008 то аналіз архівів коду показав, що той фрагмент коду у якому знайшли баґ додали в 2008 до коду glibc. Такий аналіз роблять щоб виявляти можливі навмисні бекдори, своєрідна внутрішня безпека.. зʼясовує чому накосячив. То вже нащадки Кисельова перекручують факти як їм хочеться.

320

Re: Срач: WINDOWS & LINUX & UNIX & etc

Виявляється у адмінів Windows проблеми з обмеженням на довжину імен файлів (https://msdn.microsoft.com/uk-ua/librar … px#maxpath). Где мои файлы, ROBOCOPY?

Подякували: 221VOLT1