STORT sikkerhedshul i XP
-
af
sunlock.dk
mboost-dp1
unknown
Det er dog altid noget at vi endnu ikke har set "Indtast venligst brugernavn og kodeord eller tryk annuler for at logge ind som administrator."
Jean: Hvis du kigger på http://www.microsoft.com/technet/treeview/default.... så kan du se at det også gælder for ICS til Winslows 98. Tror jeg...
XP er NT baseret.....
Desuden; så er det hul temmeligt usandsynligt (virker kun på LAN´s, er ikke installeret pr. default) - og nyheden er lidt gammel.... Ikke at FBI nu ligepludselig flipper over det; men at der var unchecked buffers i den UPnP.... og at MS har frigivet en patch til den for 10 dage siden..
Merry newyear! :)
/SaD
Desuden; så er det hul temmeligt usandsynligt (virker kun på LAN´s, er ikke installeret pr. default) - og nyheden er lidt gammel.... Ikke at FBI nu ligepludselig flipper over det; men at der var unchecked buffers i den UPnP.... og at MS har frigivet en patch til den for 10 dage siden..
Merry newyear! :)
/SaD
Umm .... har vi ikk set den der før her på Newz.dk? Eller er det bare mig?.....
anywayz...
(jeg syns det er iorden at råbe gammel nyhed når den selv har været vist her.....eller....hvad det nu er)
Funny, ingen flamez endnu. Okay så må jeg jo gøre det.
r0flm40 w1ndå53 5ux0r l1nux rul3z
f33r m33 h4h4 m$ 1n y3r f4c3 !
;)
anywayz...
(jeg syns det er iorden at råbe gammel nyhed når den selv har været vist her.....eller....hvad det nu er)
Funny, ingen flamez endnu. Okay så må jeg jo gøre det.
r0flm40 w1ndå53 5ux0r l1nux rul3z
f33r m33 h4h4 m$ 1n y3r f4c3 !
;)
Happy Newyear!
For at moderere debatten lidt, kan jeg oplyse sådan rent uofficielt at det står ca. 1:1 mht. succesfulde hacks på linux og MS windows her på DTU i julen. Det er ialt ca. 10 maskiner hvor halvdelen som sagt er windows og den anden halvdel linux (mandrake og RedHat)
Vores navneserver som bruger Solaris og FreeBSD har ikke haft problemer endnu, mens vores POP3 server (Linux, mandrake) var lidt ked af det grundet et dos angreb...
For at moderere debatten lidt, kan jeg oplyse sådan rent uofficielt at det står ca. 1:1 mht. succesfulde hacks på linux og MS windows her på DTU i julen. Det er ialt ca. 10 maskiner hvor halvdelen som sagt er windows og den anden halvdel linux (mandrake og RedHat)
Vores navneserver som bruger Solaris og FreeBSD har ikke haft problemer endnu, mens vores POP3 server (Linux, mandrake) var lidt ked af det grundet et dos angreb...
=>baal
Hvad finder folk dog så sjovt i at smaske andres maskiner? tsk. tsk. tsk.
Som jeg plejer at sige til når de spørger om hvordan man sikre ens computer med angreb, "klip netværkskablerne over og fjern tastatur og mus, så er i sikre..."
Jamen jamen...
"ikke noget jamen alle os der sætter firewalls genere kun amatøre ... de virkelig hardcore kan jeg kun prøve at gøre det besværligt for..."
Og det er desværre ligegyldigt hvilket OS man kigger på.. :o(
Intet OS er sikkert nok til at indtrængen er umulig...
Nogen tror at ved at installere et sikkert OS, fritager det dem ansvaret for at llære at sætte lortet op.. ;o)
Hvad finder folk dog så sjovt i at smaske andres maskiner? tsk. tsk. tsk.
Som jeg plejer at sige til når de spørger om hvordan man sikre ens computer med angreb, "klip netværkskablerne over og fjern tastatur og mus, så er i sikre..."
Jamen jamen...
"ikke noget jamen alle os der sætter firewalls genere kun amatøre ... de virkelig hardcore kan jeg kun prøve at gøre det besværligt for..."
Og det er desværre ligegyldigt hvilket OS man kigger på.. :o(
Intet OS er sikkert nok til at indtrængen er umulig...
Nogen tror at ved at installere et sikkert OS, fritager det dem ansvaret for at llære at sætte lortet op.. ;o)
sKIDROw: Det er ikke så meget indholdet på vores maskiner de finder spændende, men mere at de får adgang til en maskine med fast ip-nummer, 40 - 100 Gb HD og et sted mellem 100 - 1000 Mbit til Internettet som er særdeles brugbart...
Men ja, sysadmin's er den største sikkerhedsrisiko/nedetidsfaktor... Dog vil jeg nu stædigt holde fast i at der kan vindes meget ved på forhånd at udvælge de systemer som udmærker sig ved en høj prioritering på sikkerhed og fornuftig design.
Men vi kommer ikke udenom firewall's, selvom nmap snart kan peek'e igennem de fleste med dens X-mas(?) metode... Og som med PC'ere/Servere skal også firewalls have deres firmware opdateret konstant! (Cisco PIX *host*!)
Nu vil jeg gå ud og købe en palle billig champagne i snobforretningen Netto for at lægge rammerne til en god nytårsaften!
Men ja, sysadmin's er den største sikkerhedsrisiko/nedetidsfaktor... Dog vil jeg nu stædigt holde fast i at der kan vindes meget ved på forhånd at udvælge de systemer som udmærker sig ved en høj prioritering på sikkerhed og fornuftig design.
Men vi kommer ikke udenom firewall's, selvom nmap snart kan peek'e igennem de fleste med dens X-mas(?) metode... Og som med PC'ere/Servere skal også firewalls have deres firmware opdateret konstant! (Cisco PIX *host*!)
Nu vil jeg gå ud og købe en palle billig champagne i snobforretningen Netto for at lægge rammerne til en god nytårsaften!
UPnP er fast indbygget i Windows XP og aktiveret fra starten. Det betyder, at enhver computer, der er udstyret med Windows XP, kan angribes så snart den tilsluttes til nettet. Hvis pc'en ikke står bag en firewall, er der fri adgang for hackere, som kender maskinens IP-adresse. Hackere i samme netværk kan endda overtage kontrollen over pc'en uden at kende adressen på forhånd.
Altså det er ikke en adon men en fast del af XP og der er en patch til den. ikke destromindre er det en af de fejl man skal RÅBE meget højt om så folk sørger for at lukke hullet
Altså det er ikke en adon men en fast del af XP og der er en patch til den. ikke destromindre er det en af de fejl man skal RÅBE meget højt om så folk sørger for at lukke hullet
<STRONG>> "ikke noget jamen alle os der sætter firewalls genere</STRONG>
<STRONG>> kun amatøre ... de virkelig hardcore kan jeg kun prøve</STRONG>
<STRONG>> at gøre det besværligt for..."</STRONG>
Ja, men de fleste hackere der lægger folks maskiner ned er vel også legebørn.. "professionelle" hackere spilder da ikke tiden på at nedlægge os stakler der har aDSL...
fuck det... jeg har ikke noget en poteientel hacker ikke måtte se....
desuden er det tvivlsomt at nogen overhovedet GIDER kigge ind på min masking hvis de fik chancen!
de fanden sikkerheds huller er stærkt over-rated!
desuden er det tvivlsomt at nogen overhovedet GIDER kigge ind på min masking hvis de fik chancen!
de fanden sikkerheds huller er stærkt over-rated!
=><STRONG>Chronus</STRONG>
Min point er at når hverken NASA, CIA eller NSA kan holde de virkelig harcore ude, kan vi andre vist heller ikke... ;o)
Men vi kan lukke af for nybegynderne...
Min point er at når hverken NASA, CIA eller NSA kan holde de virkelig harcore ude, kan vi andre vist heller ikke... ;o)
Men vi kan lukke af for nybegynderne...
Hey, måske er dette er dumt spørgsmål, men jeg kører med win98se! Hva fanden skal jeg så kører med for at undgå chashes..??
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund