информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
протестил самописным эксплоитом - п..ц 07.03.05 21:45  Число просмотров: 1486
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 07.03.05 21:58  Количество правок: 1
<"чистая" ссылка>
Моя система - win2003, семпрон 2500+ - задумался секунды на 3 от одного пакета
микрософт сильно разочаровывает.. Неужто так сложно было исправить? Это я про
"
Ethic:
Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received,
so I decided to share this info with security community.
"
<site updates>
Возвращение Land 07.03.05 20:55  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Возвращение Land
BUGTRAQ http://www.securityfocus.com/archive/1/392354/2005-03-02/2005-03-08/0

По сообщению Дежана Леваджи (Dejan Levaja), Windows Server 2003 и XP SP2 с отключенным файрволлом оказались подвержены старому доброму Land. Идея Land-атаки [ http://bugtraq.ru/library/books/attack/chapter04/08.html ], первые сведения о которой относятся аж к 97 году, заключается в отправке tcp-пакета с адресами получателя и отправителями, совпадающими с адресом атакуемой машины. В те времена получение всего одного такого пакета приводило к замораживанию атакуемой системы на десятки секунд. В дальнейшем реакция NT на эту атаку была серьезно улучшена, но сейчас, похоже, все вернулось на круги своя.
P.S. Microsoft считает [ http://news.zdnet.co.uk/internet/security/0,39020375,39190559,00.htm ], что данная атака не представляет большой опасности, поскольку не приводит к возможному исполнению удаленного кода, атакованная машина лишь становится "медлительной" на некоторое время, и, наконец, включенный файрволл из SP2...

Полный текст
протестил самописным эксплоитом - п..ц 07.03.05 21:45  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 07.03.05 21:58  Количество правок: 1
<"чистая" ссылка>
Моя система - win2003, семпрон 2500+ - задумался секунды на 3 от одного пакета
микрософт сильно разочаровывает.. Неужто так сложно было исправить? Это я про
"
Ethic:
Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received,
so I decided to share this info with security community.
"
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach