Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 16.04.2015, 17:59   #1 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,557
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию В Windows обнаружена «зомби»-уязвимость

Цитата:
Специалисты по сетевой безопасности из Cylance вместе с университетом Карнеги-Меллон обнаружили «зомби»-уязвимость, которая затрагивает все версии операционной системы Windows, включая Windows 10 Technical Preview. Слово «зомби» означает, что уязвимость базируется на другой, обнаруженной прежде. Первая была найдена ещё в 1997 года Аароном Спанглером и до сих пор не закрыта.
Новое открытие получило название Redirect to SMB (server message block). Используется не более распространённый метод вредоносных ссылок, которыми заманиваются в ловушку ничего не подозревающие пользователи, а атака типа «человек посередине» (man-in-the-middle), благодаря чему серверы выдают данные вроде логинов и паролей.


222.jpg


Исследователи нашли 31 программный пакет с данной уязвимостью, в число которых входят такие распространённые, как Adobe Reader, QuickTime, Norton Security Scan, Windows Media Player, Excel 2010 и Internet Explorer 11. Природа уязвимости делает её пригодной для точечных атак со стороны умелых хакеров.
Без установки обновления со стороны Microsoft методом устранения уязвимости является блокировка исходящего трафика с портов TCP 139 и 445. Microsoft не закрывала уязвимость 1997 года, однако новая может убедить компанию начать действовать.
Источник: oszone.net
Технарь на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Счастье (16.04.2015)

Старый 16.04.2015, 17:59
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Почитав информацию по этим ссылкам, вы наверное все решите

Уязвимость «большого пальца»: я твой палец по фотографии взломаю
Пятилетний мальчик нашёл уязвимость в Xbox Live

Старый 16.04.2015, 19:30   #2 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 3,969
Записей в дневнике: 5
Сказал(а) спасибо: 37
Поблагодарили 15 раз(а) в 7 сообщениях
Репутация: 16751
По умолчанию

Цитата:
Сообщение от Технарь Посмотреть сообщение
блокировка исходящего трафика с портов TCP 139 и 445
тогда уж можно тупо выдернуть лан шнурок из компа. отличный совет от экспертов - отрубить локалку
Smith на форуме   Ответить с цитированием
Старый 16.04.2015, 19:35   #3 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,557
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию

Цитата:
Сообщение от Smith Посмотреть сообщение
тогда уж можно тупо выдернуть лан шнурок из компа. отличный совет от экспертов - отрубить локалку
зачем так радикально когда есть линукс среда которой все это по барабану.
Технарь на форуме   Ответить с цитированием
Старый 16.04.2015, 19:54   #4 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 3,969
Записей в дневнике: 5
Сказал(а) спасибо: 37
Поблагодарили 15 раз(а) в 7 сообщениях
Репутация: 16751
По умолчанию

Цитата:
Сообщение от Технарь Посмотреть сообщение
зачем так радикально когда есть линукс среда которой все это по барабану.
не вижу смысла я в линуксе для дома.Видимо дело вкуса. На лине программить можно, да в интернетах сидеть, кино смотреть. Да есть неплохие подмены офисному софту, дизайнерскому. Но поскольку у нас народ все берет и ставит из известных мест - преимущество в бесплатности сомнительное. Тем более, что сейчас многие производители софта ввели месячные абонентку на софт и цены уже не такие драконовские. Просвещаться и для работы пойдет. Как серверы они отличные. Поиграть толком нельзя. А плодить системы под разные задачи - нет уж.

Вообще не понятно, как они собираются получать инфу с этих портов, если корпоративный сектор сидит за фаерволами и никого у этим портам не пустит, а домашние пользователи имеют роутеры, которые тоже никого не пустят. а если компы находятся в одной сети, то и уязвимость эта не нужна, и так все доступно. я хз
Smith на форуме   Ответить с цитированием
Старый 16.04.2015, 20:04   #5 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,557
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию

Цитата:
Сообщение от Smith Посмотреть сообщение
не вижу смысла я в линуксе для дома.
лет 7...10 назад я тоже не видел, теперь вижу, (и многие увидели) вплоть до замены ею винду.
Цитата:
Сообщение от Smith Посмотреть сообщение
Видимо дело вкуса.
это на первом месте.
Цитата:
Сообщение от Smith Посмотреть сообщение
На лине программить можно, да в интернетах сидеть, кино смотреть.
не только.
Цитата:
Сообщение от Smith Посмотреть сообщение
Поиграть толком нельзя.
можно уже сейчас, в дальнейшем будет еще лучше.
то есть передай этим:
Цитата:
Сообщение от Smith Посмотреть сообщение
экспертов
которые дают "отличные советы", что на винде свет клином не сошелся, открой им глаза что в природе существует такая замечательная среда как линукс которой пофигу до всяких вирусов и т.п. угроз и поэтому отрубать локалку и тем более выдергивать шнур из розетки электропитания нет необходимости )))
Технарь на форуме   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 16.04.2015, 20:24   #6 (permalink)
aborigen2010
Явный оптимист
 
Аватар для aborigen2010
 
Регистрация: 13.08.2010
Сообщений: 3,754
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 7574
По умолчанию

Я так понимаю , как только изменится статистика , в сторону увеличения использования ОС Линукс так тут же найдутся и вирусосоздатели .
aborigen2010 вне форума   Ответить с цитированием
Старый 16.04.2015, 20:28   #7 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,557
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию

Цитата:
Сообщение от aborigen2010 Посмотреть сообщение
так тут же найдутся и вирусосоздатели .
написав его, его нужно еще запустить на пк жертвы, а это не так то просто сделать из за рут прав.
и, если что, сейчас речь не о будущем, которого может и не быть, а о реальном времени речь.
Технарь на форуме   Ответить с цитированием
Старый 16.04.2015, 20:39   #8 (permalink)
Счастье
Потомственная Землянка
 
Аватар для Счастье
 
Регистрация: 01.12.2012
Адрес: Актау
Сообщений: 4,882
Записей в дневнике: 18
Сказал(а) спасибо: 1,188
Поблагодарили 658 раз(а) в 188 сообщениях
Репутация: 72053
По умолчанию

Мне год назад приходилось работать с китайскими подаренными школам компьютерами, на которых стояла ось
Kylin_Linux
Цитата:
семейство дистрибутивов операционной системы Linux для настольных компьютеров, созданных Оборонным научно-техническим университетом Народно-освободительной армии Китая.
все работало отлично, только принтер я проверить - как установится - так и не успела.
__________________
Потому что на Луну не хватило б чугуну.
Счастье вне форума   Ответить с цитированием
Старый 16.04.2015, 20:48   #9 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 3,969
Записей в дневнике: 5
Сказал(а) спасибо: 37
Поблагодарили 15 раз(а) в 7 сообщениях
Репутация: 16751
По умолчанию

То, что оно работает - я даже спорить не буду. работает отлично. Но зачем мне ставить вайн, и библиотеки к нему, возиться пол вечера что бы получить то, что я запущу в 2 клика на винде? Еще и с худшей производительностью из-за косячных дров. На винде кстати тоже можно создать пользователя без прав администратора, только мы все этим пренебрегаем. Вирусы и прочее... да наверное не подготовленный пользователь это все ловит ведрами, но у меня стажа 26 лет из 29 которые я живу, не ловлю я их. лин ставлю только на домашний сервер. а если от него нужно чуть больше чем файлопомойка уже не так все гладко - идем курить форумы, а там находим "инструкции", а инструкции косячные, пока все это раздуплишь, время уйдет масса. И в итоге бонус тут только "это я сам настроил", а могло бы быть "это я сам 2 раза кликнул"
Smith на форуме   Ответить с цитированием
Старый 16.04.2015, 20:56   #10 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,557
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию

Цитата:
Сообщение от Smith Посмотреть сообщение
Но зачем мне ставить вайн, и библиотеки к нему, возиться пол вечера что бы получить то, что я запущу в 2 клика на винде?
вине мне лично ни к чему в линукс, при том что я делаю все то же самое в линукс что делаю в винде, при том за бесплатно и без надобности защиты от вирусов.
а для игр, я как то писал тут на форуме, что есть такая замечательная вещь как консоль.
Цитата:
Сообщение от Smith Посмотреть сообщение
а если от него нужно чуть больше чем файлопомойка уже не так все гладко.
ее готовить надо уметь.
Цитата:
Сообщение от Smith Посмотреть сообщение
но у меня стажа 26 лет из 29 которые я живу,
цифры не говорящие ни о чем, абсолютно.
и опять же:
Цитата:
Сообщение от Smith Посмотреть сообщение
Видимо дело вкуса.
Технарь на форуме   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 13:28.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.