информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. протестил самописным эксплоитом - п..ц 07.03.05 21:45  Число просмотров: 1837 Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 07.03.05 21:58  Количество правок: 1 <"чистая" ссылка> Моя система - win2003, семпрон 2500+ - задумался секунды на 3 от одного пакета микрософт сильно разочаровывает.. Неужто так сложно было исправить? Это я про " Ethic: Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received, so I decided to share this info with security community. " <site updates> Возвращение Land 07.03.05 20:55   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Возвращение Land BUGTRAQ http://www.securityfocus.com/archive/1/392354/2005-03-02/2005-03-08/0 По сообщению Дежана Леваджи (Dejan Levaja), Windows Server 2003 и XP SP2 с отключенным файрволлом оказались подвержены старому доброму Land. Идея Land-атаки [ http://bugtraq.ru/library/books/attack/chapter04/08.html ], первые сведения о которой относятся аж к 97 году, заключается в отправке tcp-пакета с адресами получателя и отправителями, совпадающими с адресом атакуемой машины. В те времена получение всего одного такого пакета приводило к замораживанию атакуемой системы на десятки секунд. В дальнейшем реакция NT на эту атаку была серьезно улучшена, но сейчас, похоже, все вернулось на круги своя. P.S. Microsoft считает [ http://news.zdnet.co.uk/internet/security/0,39020375,39190559,00.htm ], что данная атака не представляет большой опасности, поскольку не приводит к возможному исполнению удаленного кода, атакованная машина лишь становится "медлительной" на некоторое время, и, наконец, включенный файрволл из SP2... Полный текст протестил самописным эксплоитом - п..ц 07.03.05 21:45   Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 07.03.05 21:58  Количество правок: 1 <"чистая" ссылка> Моя система - win2003, семпрон 2500+ - задумался секунды на 3 от одного пакета микрософт сильно разочаровывает.. Неужто так сложно было исправить? Это я про " Ethic: Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received, so I decided to share this info with security community. " 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach