информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
удаленная атака 17.08.05 11:52  
Автор: _edge Статус: Незарегистрированный пользователь
<"чистая" ссылка>
почитал про страшные вирусы, которые выводят машины сша из строя :]
и у меня появился вопрос. из разряда "стою на асфальте я в лыжи обутый. или лыжи не те, или я.."

итак, есть машина с w2k sp4. из браузеров опера7. почтовик либо the_bat, либо используется
веб гейт mail.ru. мне интересно, каким образом ко мне может проникнуть зараза, если через
iframe, dcom buff overflow нельзя, вложения не открываем. шаринги закрыты и пихать "runme" некуда?

не понимаю!
через уязвимости в ОС ;) Например, недавно обнаружилась... 17.08.05 12:57  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
через уязвимости в ОС ;) Например, недавно обнаружилась дырка в Plug&Play =)))
"из браузеров опера7" - удалось вырезать "родной" ИЕ из Винды?:-) 17.08.05 12:25  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
На этих операционках есть шара типа c$ для админского доступа. Сначала админ подцепил заразу, потом она от него по всем. Хотя еще вариантов может быть куча. 17.08.05 12:06  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
reply 17.08.05 20:36  
Автор: _edge Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1. ослятину не вырезал. просто не используем. уже обжигались.
2. c$ и прочие admin$ закрыты админским паролем (про l0pht нинадо) :]
3. plug'n'play -> можно более подробно. линк?
а ты про Zotob почитай - вот тебе свежий и наглядный пример ;) 18.08.05 13:39  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
Ну в интернет то народ ходит. Ну пусть через другий... 18.08.05 12:30  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 18.08.05 12:31  Количество правок: 1
<"чистая" ссылка>
> 1. ослятину не вырезал. просто не используем. уже
> обжигались.

Ну в интернет то народ ходит. Ну пусть через другой проводник. Если совсем выключить актиный контент - совсем скучно будет. А то и просто много чего невозможно - сечас многие разработчики сайтов этим пользуются для красоты и функциональности. Если каждый раз пользователя спрашивать - задолбает. В любом случае пользователь не задумываясь будет [Да] нажимать. Это (АктивХ и Джава) может быть немаленькие ворота в компьютерной безопасности.

> 2. c$ и прочие admin$ закрыты админским паролем (про l0pht
> нинадо) :]
> 3. plug'n'play -> можно более подробно. линк?
Конфигурация сети? Домашняя или копрорат? Где файр стоит? 18.08.05 11:19  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach