mboost-dp1

unknown

UPnP hullet i Windows XP stærkt overdrevet

- Via The Register -

Sikkerhedshullet i UPnP som blev beskrevet som et kæmpe hul af bl.a. FBI og Gibson Research og som alle nyhedsorganer har bragt videre (inkl. denne side), viser sig ikke at være så alvorligt som alle advarslerne.

Og selv om alle snakker om at man skal lukke UPnP servicen, viser det sig at det slet ikke er her problemet er, men i ‘SSDP Discovery Service’.





Gå til bund
Gravatar #1 - Net-Meister
4. jan. 2002 14:15
Bliver FBI ikke snart trætte af at tage fejl???
Gravatar #2 - SaD
4. jan. 2002 14:21
LOL - hvad sagde jeg? :)
Angående Gibson Research: De af jer der stadig tror han har noget at ha´det i, check den her side: http://grcsucks.com

/SaD
Gravatar #3 - sKIDROw
4. jan. 2002 14:39
Steve Gibson (GRC... ;o)) har faktisk lavet et lille program, der slår netop denne service fra.
Så jo manden ved faktisk hvad han snakker om!... :o)
Gravatar #4 - TcaT
4. jan. 2002 19:00

Bedste citat længe:

"You can't increase security by giving people the wrong information, or not enough of the right information. If you don't like Microsoft, then don't buy their products. Write your congressman. Get a job at Oracle. Wear a penguin T-shirt. Do something about it. But don't wave your Microsoft Sucks flag with your left hand while pocketing your stipend with your right unless you just want to be part of the problem."

<STRONG>sKIDROw</STRONG>
Det eneste hans program gør, er at disable to services (noget man selv kan).

Nu er jeg ikke den store programmeringsekspert,men jeg kan ikke tro det kan være så svært.
Gravatar #5 - sKIDROw
4. jan. 2002 19:08
=>TcaT

Programmet er nok heller ikke tiltænk folk som os, men nok der der ikke lige ved hvordan de slå det fra.
Desuden er hans program mere eller mindre lamersikkert... ;o)
Gravatar #6 - TcaT
4. jan. 2002 19:26
<STRONG>sKIDROw</STRONG>

Ja, du har nok ret der.

Det er selvfølgelig også bedre, at den er lamersikret for ellers ville MS jo nok blive beskyldt for både det ene og det andet.
Gravatar #7 - Kibbers
5. jan. 2002 00:39
Vel indse de XP er et generalt "hul" men den "gamle" 2000 stadig styrer.
Gravatar #8 - SaD
5. jan. 2002 04:01

"Vel indse de XP er et generalt "hul" men den "gamle" 2000 stadig styrer."
-
<STRONG>suk.....</STRONG>
<STRONG>-</STRONG>


Steve Gibson (GRC... ;o)) har faktisk lavet et lille program, der slår netop denne service fra.
Så jo manden ved faktisk hvad han snakker om!... :o)
-
<STRONG>Så har du jo stadig ikke været inde på </STRONG><STRONG>http://grcsucks.com</STRONG><STRONG> hvor kapaciteter som Thomas C. Greene fra The Register et. al. meget grundigt piller alt hvad Gibson ævler om, fra hinanden.</STRONG>
<STRONG>Og han kvajer sig jo nok engang med dette lille "program" han har lavet, som han med vanlig beskedenhed postulerer redder verden fra XP ondskaben. Artiklen som foranlediger denne debat peger jo netop på at selv buffer hullet ikke har noget med uPnP servicen at gøre... læs nu for fanden....</STRONG>
<STRONG></STRONG>
<STRONG></STRONG>
<STRONG>/SaD</STRONG>
Gravatar #9 - sKIDROw
5. jan. 2002 08:31
=>SaD

Gider ikke læse hverken register eller den slags hadesider...
Det er for useriøst.
Gravatar #10 - SaD
5. jan. 2002 12:18
Hehe, kunne du så ikke i det mindste starte med at læse den nyhed denne kommentar-række hører under?
Der fremgår det også at Steve Gibson er full of it :)
Og hvis du ikke vil læse "useriøse" sider, burde du netop holde dig langt væk fra grc.com....

/SaD
Gravatar #11 - xbeeps
5. jan. 2002 13:32
Skid: hvis du ikke gider læse "useriøse" sider, hvorfor kommer du så med så useriøse postulater om en mand du slet ikke ved noget om?
Gravatar #12 - sKIDROw
5. jan. 2002 14:22
=>SaD

Tjahh..
Af alle de sikkerhedsider på nettet er grc da klart ikke den bedste, men dog en der forklarer så de fleste kan forstå ham...
Din kritik af Steve Gibson kan jeg heller ikke tage seriøst...
Skribenten af artiklen her, kan tydeligvis ikke lide grc og er IKKE objektiv.
Jeg har læst hele artiklen og er ikke imponeret.
I modsætning til hvad denne artikel skriver så virker grc's program udemærket.
At den så ikke gør noget du ikke selv ville kunne gøre manuelt, er så en helt anden sag...

=>beep

Nej jeg kender ikke Steve Gibson personligt, hvis det er det du mener...
Hvad mener du iøvrigt..
Har brugt hans side meget, blandt andet hans mange gratis værktøjer...
Gravatar #13 - SaD
5. jan. 2002 16:50
"I modsætning til hvad denne artikel skriver så virker grc's program udemærket."

Argh!! Forstå nu at det program (som han med vanlig ublu overdrivelse og drama kalder UnPlug´n Pray - <STRONG>LOL</STRONG>) ikke gør en hat andet end at stoppe uPnP servicen, som ikke har en kæft med den omtalte bug at gøre! Det er IGEN <STRONG>bluff og varm luft fra Steve Gibson. Det er tom retorik i klare farver, og er ikke en skid mere tro-værdigt end Pixie-bøger om emnet; internet sikkerhed.</STRONG>

Tag nu lige og søg lidt mere information om Steve Gibson, inden du igen skrå-sikkert holder på at han er værd at spilde tid...

Og hvis du gør: Så er du s´gu en n00b :P

/SaD
Gravatar #14 - SuperZorro
5. jan. 2002 16:57
<STRONG>sKIDROw</STRONG>:
Hvis du går ind og bare læser bare lidt på http://grcsucks.com/ vil du hurtigt finde ud af hvorfor, de der virkelig ved noget om sikkerhed ovs., ikke kan lide Gibson. Det er ikke en side som de utallige MS hade sider (hvor der bare står "M$ $ux0r f0r v1|d7 m4nd.."), det de mest gør er faktisk bare at dissecte alt det crap han skriver.
Gravatar #15 - sKIDROw
5. jan. 2002 17:17
grcsucks.com er en simpel hadeside, fint fint men ikke særligt seriøst...
Sæt nu at jeg ikke kunne lide M$, så ville jeg selvfølgelig referere til en side der pillede dem ned....
Jeg har læst på den, men finder den under bæltestedet.
Hverken sober eller saglig.
Gravatar #16 - SaD
5. jan. 2002 21:02
n00b....
Gravatar #17 - Miklos
7. jan. 2002 02:44
<STRONG>sKIDROw:</STRONG>

Gibson er blandt fagfolk på området anset for at være ip-pakkens Pia Kjærsgård - altså en populatør (findes det ord?) af rang. Han beskriver ting meget simpelt som du siger, men det er altså til tider komplekse ting han beskriver og uden den fornødne viden (nej - det HAR han altså ikke - uanset hvad du nu tror) kan det meget let gå galt, og GÅR galt gang på gang.

GRCsucks er og bliver en hadeside, men en nødvendig hadeside, da folk, præcis som dig ,netop ser GRC som en guru og derfor mangler en side der forklarer tingene som de rent faktisk forholder sig.

DA jeg først løste noget fra Gibson blev jeg lidt grebet indtil hans tydelige fejl begyndte at skære i øjnene og til sidst var det lidt til grin at læse hans artikler.

Jeg kan kun påskønne at du selv researcher nogle ting, evt. undersøger nogle af de kritik punkter GRCsucks rejser, for selvom det er en hadeside kan deres pointe jo være saglig nok - at det ikke er 100% saglig er så en anden sag, men ikke grund nok til at afvise deres kritik.

Læs evt. dette
http://grcsucks.com/grcdos.htm

Flere af de basale fejl Gibson begår er beskrevet her og en del af dem var grund til at jeg ikke brød mig om Gibson, da jeg var færdig med at læse hans DoS artikel, da den kom.
Gravatar #18 - Deternal
7. jan. 2002 15:14
Ærgeligt at en fra Register skriver på GRCsucks - men ok, sq meget sjovt at læse. Næsten ligesom at høre folk skrige at intet ever kan slå Wintel :P
(ja, jeg synes også theregister er ekstremt useriøs, men fornøjeligt kan det nu nok være :P).
Gravatar #19 - sKIDROw
7. jan. 2002 18:28
=>Miklos

Pia K??? føj for satan, den lav intelligente slamso.. ups kan vist ikke lide hende... ;o)
Har læst deres side nogle gange nu...
Mine iaktagelser:

1> grcsuck.com?? bestemt ikke et domæne jeg ville have valgt, hvis jeg ville have at folk så mine udmeldinger som andet end person angreb... ;o)
2> Et mere diskret navn, havde virket mere sagligt...
3> Jeg har ikke belæg for hverken at tro eller vide ret meget om Steve Gibson.
4> GRC's måde at skrive enkelt på, åbner da også bestemt for muligheden om at hans ego løber af med ham...
5> Sammenhængen peger dog klart i retning af, at jeg lige vil læse temmelig grundigt på tingene... hehe

Dog er jeg jo heldigvis så heldig at jeg ALDRIG har påstået selv at have forstand på det her, og det må se mig nødsaget til at misbruge dette som undskyldning når jeg fejldømmer folk... ;o)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login