Вернуться   Мегионский форум > Компьютеры и технологии > Софт

Ответ
 
Опции темы Поиск в этой теме
Старый 27.04.2005, 22:02   #1
Земляк
 
Аватар для Игорь
 
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея: 0
Р: Игорь скоро придёт к известности Игорь скоро придёт к известности
Собственно - скромный ахтунг ...

http://www.securitylab.ru/forum/foru...996&PN=0&TPN=2

Мыслю - что вполне валябельны все версии XP без последних SP НЕ защищённые MS Firewall, все версии win98, ну а у кого тяги к хулиганству поболее - будут рутеры валять. Экое свинство - бабах - и весь диалап лёг. Или - выход сетки там какой, домашней.... А уж внутри сетей - полный ахтунг может быть AS IS.

Сие послание опубликовано как предложение к линузопам соответствующих сетей накручивать фиксы и патчи ... Для Cisco и продуктов MS они уже вышли ...

P.S. EXE-шник не дам. У кого хватит тяму - сами собирайте.
__________________
-----------------
С уважением:
Игорь
Игорь вне форума   Ответить с цитированием
Старый 28.04.2005, 10:37   #2
Земляк
 
Аватар для SpiL
 
Регистрация: 10.08.2004
Адрес: г.Мегион
Сообщений: 628
Галерея: 0
Р: SpiL на пути к лучшему
Re: Собственно - скромный ахтунг ...

Цитата:
Сообщение от Игорь

P.S. EXE-шник не дам. У кого хватит тяму - сами собирайте.
Выглядит как.. А у меня EXE-шник есть, просите его у меня ну просите же.У меня тяму много...
SpiL вне форума   Ответить с цитированием
Старый 28.04.2005, 11:35   #3
Любимый гость
 
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея: 0
Р: Denis P.Chepil на пути к лучшему
Собственно - скромный ахтунг ...

С "Ахтунгом", тем более скромным, аккуратнее!

http://pohuizm.there.ru/anti/
__________________
работе скажем дружно - НЕТ!
Denis P.Chepil вне форума   Ответить с цитированием
Старый 28.04.2005, 12:03   #4
Завсегдатай
 
Аватар для Petrovich
 
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея: 0
Р: Petrovich на пути к лучшему
Re: Собственно - скромный ахтунг ...

Внимательно прочитайте о чем речь...

http://www.cisco.com/warp/public/707...412-icmp.shtml
Необходимо чтобы выполнялось несколько условий для того, чтобы сделать DoS по этой схеме... в частности "attacks, which only affect sessions terminating or originating on a device itself". Как Вы мыслите "бабах - и весь диалап лёг" мне непонятно
много у вас на диалапе tcp сессий "terminating or originating on a device itself"? И mtu-discovery у Вас включен? Ну тогда Вы тот самый желанный клиент .
Petrovich вне форума   Ответить с цитированием
Старый 28.04.2005, 13:31   #5
Почетный старожил
 
Аватар для Серый Волк
 
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея: 0
Р: Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима
Собственно - скромный ахтунг ...

Информация к размышлению, все любителям траха и бабаха.
Для организации диалапа компания Уралсвязьинформ оборудование фирмы Cisco не использует.
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
Серый Волк вне форума   Ответить с цитированием
Старый 28.04.2005, 14:14   #6
Завсегдатай
 
Аватар для Petrovich
 
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея: 0
Р: Petrovich на пути к лучшему
Собственно - скромный ахтунг ...

Цитата:
Сообщение от Серый Волк
Информация к размышлению, все любителям траха и бабаха.
Для организации диалапа компания Уралсвязьинформ оборудование фирмы Cisco не использует.
да если даже и cisco, и че? надо еще охрененно постараться, чтобы оно упало. А Вы почитайте что там роняют... Больше шума.
Petrovich вне форума   Ответить с цитированием
Старый 28.04.2005, 14:35   #7
Любимый гость
 
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея: 0
Р: Denis P.Chepil на пути к лучшему
Собственно - скромный ахтунг ...

Цитата:
Сообщение от Серый Волк
Информация к размышлению, все любителям траха и бабаха.
Для организации диалапа компания Уралсвязьинформ оборудование фирмы Cisco не использует.
Денег нет ? А что используют ?
__________________
работе скажем дружно - НЕТ!
Denis P.Chepil вне форума   Ответить с цитированием
Старый 28.04.2005, 14:52   #8
Почетный старожил
 
Аватар для Серый Волк
 
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея: 0
Р: Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима
Собственно - скромный ахтунг ...

А причем здесь деньги?
Оборудование не менее дорогое чем Cisco, и ничуть не хуже... Просто другое...
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
Серый Волк вне форума   Ответить с цитированием
Старый 28.04.2005, 15:03   #9
Любимый гость
 
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея: 0
Р: Denis P.Chepil на пути к лучшему
Собственно - скромный ахтунг ...

про деньги пошутил, хотя, есть доля правды в этой шутке. cisco неоправданно дорогое оборудование.

Просто интересно какое оборудование...
Nortell, Avaya ? или что ещё ?

и потом. что касается cisco, зачем их вообще было в пример приводить, cisco слишком молодая и маленькая компания...

по поводу того какое оборудование используется. как я думаю, всегда на первом месте стоит вопрос финансов. сколько стоит и сколько принесет в карман отвественного за выбор человека. о чем тут говорить... не хотите же вы сказать, что cisco не используется только потому, что руководство этого самого... как его... оказалось таким (дальновидным/недальновидным - нужное подчеркнуть), что выбрало не cisco...
__________________
работе скажем дружно - НЕТ!
Denis P.Chepil вне форума   Ответить с цитированием
Старый 28.04.2005, 15:24   #10
Постоянный посетитель
 
Регистрация: 15.12.2003
Сообщений: 88
Галерея: 0
Р: Дональд Дук на пути к лучшему
Собственно - скромный ахтунг ...

Цитата:
Сообщение от Denis P.Chepil
про деньги пошутил, хотя, есть доля правды в этой шутке. cisco неоправданно дорогое оборудование.

Просто интересно какое оборудование...
Nortell, Avaya ? или что ещё ?

и потом. что касается cisco, зачем их вообще было в пример приводить, cisco слишком молодая и маленькая компания...

по поводу того какое оборудование используется. как я думаю, всегда на первом месте стоит вопрос финансов. сколько стоит и сколько принесет в карман отвественного за выбор человека. о чем тут говорить... не хотите же вы сказать, что cisco не используется только потому, что руководство этого самого... как его... оказалось таким (дальновидным/недальновидным - нужное подчеркнуть), что выбрало не cisco...
насчёт cisco - эт ты душевно пошутил, мы долго смеялись
Дональд Дук вне форума   Ответить с цитированием
Старый 28.04.2005, 16:05   #11
Завсегдатай
 
Аватар для Petrovich
 
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея: 0
Р: Petrovich на пути к лучшему
Собственно - скромный ахтунг ...

Цитата:
Сообщение от Серый Волк
А причем здесь деньги?
Оборудование не менее дорогое чем Cisco, и ничуть не хуже... Просто другое...
Хуже/лучше - категории относительные.
Оборудование может удовлетворять или нет предьявляемым требованиям.

2 Denis P.Chepil
cisco привели в пример, потому что они в своем секьюрити бюллетень сказали что если вот такой настройке в IOS'е нету, то хрен вы че сделаете этой уязвимостью.
Мелкософт тоже у себя что-то аналогичное написала (не вдавался в подробности). Хотя не видел, чтобы у майкрософт win98 была заявлена как подверженная этому недугу... Либо по причине того что win 98 у майкрософт уже unsupported product, либо потому что unaffected product. В первое верится больше.

А вот компания, оборудование которой используется в Уралсвязьинформе не заявила видимо ничего по поводу этой проблемы. Либо эта компания не считает данную уязвимость проблемой, либо она неприменима к их оборудованию. А может просто ничего не написали, чтобы не забивать умы людей.
Вот и перемывают кости тем, кто заявил о проблеме, да еще "булютени" понакатали огромные.

ЗЫ: Забыл добавить, cisco потому дорого стоит, потому что это не оборудование только лишь, а сетевая архитектура (во всяком случае они так думают).
Petrovich вне форума   Ответить с цитированием
Старый 28.04.2005, 16:33   #12
Почетный старожил
 
Аватар для Серый Волк
 
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея: 0
Р: Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима
Собственно - скромный ахтунг ...

Вобщем сообщать, какое конкретно применяется оборудование как бы входит в пределы профессиональной тайны, поэтому говорить на эту тему мы не станем. Могу сказать только что это оборудование единое для всего Ханты-Мансийского округа, как минимум (почему именно это, я не знаю, решение принималось в Хантах), могу сказать только, что это не Cisco, хотя Cisco у нас то же есть, но для других целей.
Ну а завалить диалап?))) Если это кому то принесет сексуальное удовлетворение, то ради Бога, валите, я диалапом не пользуюсь, но напоминаю, если шибко злоупотреблять такими делами, то надо помнить о том, что в Вашу квартиру приходит телефонный провод, так вот за этот провод всегда можно вытащить любого шутника как шкодливого кота из под дивана, надо об этом помнить.))))
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
Серый Волк вне форума   Ответить с цитированием
Старый 28.04.2005, 16:38   #13
Завсегдатай
 
Аватар для Petrovich
 
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея: 0
Р: Petrovich на пути к лучшему
Собственно - скромный ахтунг ...

Цитата:
Сообщение от Серый Волк
Ну а завалить диалап?))) Если это кому то принесет сексуальное удовлетворение, то ради Бога, валите, я диалапом не пользуюсь
Если кто-то завалит диалап описанным выше способом - очень хочу пообщаться с тем человеком!
Petrovich вне форума   Ответить с цитированием
Старый 28.04.2005, 20:26   #14
Почетный старожил
 
Аватар для Серый Волк
 
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея: 0
Р: Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима
Собственно - скромный ахтунг ...

Так ведь дело даже не в том , можно ли таким способом завалить диалап или нельзя. Скажу честно, я в этом не разбираюсь, я техник на телефонной станции а не компьютерщик. Конкретно оборудованием доступа к диалапу у нас занимаютя умные компьютерные головы из Нижневартовска, и если они что то не учли в плане уязвимости, так это на их совести. Просто как бы Вы отнеслись, если бы в этом форуме прочитали примерно такое обьявление:

"Я нашел чудную помойку, где много всяких камней и железяк, которыми можно перебить все окна Вашим соседям. Только вот помойное ведра, в котором можно принести всю эту гадость, я Вам не дам, ищите сами"

Вот я думаю, что вот как раз такие люди пишут на стенках, воруют лампочки и ссут в подъездах, и тешатся, какие они крутые, умные и смелые. Но все до поры, до времени. Один раз нагадить можно, но рано или поздно схватят за руку.
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
Серый Волк вне форума   Ответить с цитированием
Старый 29.04.2005, 00:03   #15
Земляк
 
Аватар для Installjator
 
Регистрация: 15.04.2005
Сообщений: 535
Галерея: 0
Р: Installjator на пути к лучшему
Собственно - скромный ахтунг ...

Цитата:
Сообщение от Denis P.Chepil
про деньги пошутил, хотя, есть доля правды в этой шутке. cisco неоправданно дорогое оборудование.

Просто интересно какое оборудование...
Nortell, Avaya ? или что ещё ?

и потом. что касается cisco, зачем их вообще было в пример приводить, cisco слишком молодая и маленькая компания...

по поводу того какое оборудование используется. как я думаю, всегда на первом месте стоит вопрос финансов. сколько стоит и сколько принесет в карман отвественного за выбор человека. о чем тут говорить... не хотите же вы сказать, что cisco не используется только потому, что руководство этого самого... как его... оказалось таким (дальновидным/недальновидным - нужное подчеркнуть), что выбрало не cisco...
http://www.cisco.com/global/RU/about.../finance.shtml
Installjator вне форума   Ответить с цитированием
Старый 29.04.2005, 08:45   #16
Любимый гость
 
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея: 0
Р: Denis P.Chepil на пути к лучшему
Собственно - скромный ахтунг ...

Это цифры ни о чем ) Я не хотел бы развивать эту тему. Останусь при своем мнении. Лень аргументировать )
__________________
работе скажем дружно - НЕТ!
Denis P.Chepil вне форума   Ответить с цитированием
Старый 29.04.2005, 08:49   #17
Почетный ветеран
 
Аватар для Kosting
 
Регистрация: 05.08.2003
Адрес: N61°3'E76°6' - Мегион
Сообщений: 5,498
Галерея: 67
Записей в дневнике: 66
Р: Kosting отключил(а) отображение уровня репутации
Собственно - скромный ахтунг ...

Ахтунг! Аргументируй свою лень!
Kosting вне форума   Ответить с цитированием
Старый 29.04.2005, 09:44   #18
Любимый гость
 
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея: 0
Р: Denis P.Chepil на пути к лучшему
Собственно - скромный ахтунг ...

Агрументирую.
http://www.avaya.ru/library/library_...aya-leafl3.pdf

Если читать внимательно, то можно заметить ссылку на крупнейшие аналитические компании, признавшие то, о чем я собственно и хотел поведать. Даже не знаю о чем я... по поводу ссылки на цисковский сайт наверно, о том что цифры там ни о чем... и просто о рынке вероятно.
__________________
работе скажем дружно - НЕТ!
Denis P.Chepil вне форума   Ответить с цитированием
Старый 01.05.2005, 10:09   #19
Земляк
 
Аватар для Игорь
 
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея: 0
Р: Игорь скоро придёт к известности Игорь скоро придёт к известности
Собственно - скромный ахтунг ...

Цитата:
Сообщение от Серый Волк
"Я нашел чудную помойку, где много всяких камней и железяк, которыми можно пер<span title='исправлено Автоцензором' class='censored'>е+и</span>ть все окна Вашим соседям. Только вот помойное ведра, в котором можно принести всю эту гадость, я Вам не дам, ищите сами"
Дорогой Лох. Я конечно понимаю - что Ваше высокое стремление быть первым парнем на деревне - пардонЪ - в пределах обслуживаемой Вами АТС - есть величина непокобелимая, но зачем лезть в те сферы - в которых Вы лично понимаете как свинья в апельсине ? Помойка - о которой Вы лично отозвались - есть лучший из Российских форумов и списков рассылки по безопасности и обслуживанию компьютерных систем. Если Вам лично - в силу предвзятости и ограниченности - тяжело хотя-бы прочитать тамошние форумы, то - помолчите скромно. У Вас опять пробивается стиль "Я в Америке не был и нехрен здесь об ней разговаривать". Лично я поместил в форум информацию о весьма неприятной уязвимости. В части его - посвящённой вопросам програмного обеспечения, ибо по вопросам секьюрити и системного ПО отдельного раздела здесь просто нет. Поэтому - скромная просьба - не втюхивать свои "пять холодных сосисок" в тех вопросах - где вы полный и абсолютный нуль...

Антиоффтопик для остальной читающей публики:
По поводу всех прошедших бесед и комментариев ( кстати - очень недавно HP выпустила фикс для HP-UX закрывающий систему от DoS-атаки с использованием именно этой уязвимости ) - просто заголовок программы-exploit'а с далеко не полным списком атакуемых систем ( HP Pro Curve Switch ей так же подвержен ).

/* HOD-icmp-attacks-poc.c: 2005-04-15: PUBLIC v.0.2
*
* Copyright (c) 2004-2005 houseofdabus.
*
* (MS05-019) (CISCO:20050412)
* ICMP attacks against TCP (Proof-of-Concept)
*
*
*
* .::[ houseofdabus ]::.
*
*
*
* [ for more details:
* [ http://www.livejournal.com/users/houseofdabus
* ---------------------------------------------------------------------
* Systems Affected:
* - Cisco Content Services Switch 11000 Series (WebNS)
* - Cisco Global Site Selector (GSS) 4480 1.x
* - Cisco IOS 10.x
* - Cisco IOS 11.x
* - Cisco IOS 12.x
* - Cisco IOS R11.x
* - Cisco IOS R12.x
* - Cisco IOS XR (CRS-1) 3.x
* - Cisco ONS 15000 Series
* - Cisco PIX 6.x
* - Cisco SAN-OS 1.x (MDS 9000 Switches)
* - AIX 5.x
* - Windows Server 2003
* - Windows XP SP2
* - Windows XP SP1
* - Windows 2000 SP4
* - Windows 2000 SP3
* ...
*
* ---------------------------------------------------------------------
* Description:
* A denial of service vulnerability exists that could allow an
* attacker to send a specially crafted Internet Control Message
* Protocol (ICMP) message to an affected system. An attacker who
* successfully exploited this vulnerability could cause the affected
* system to reset existing TCP connections, reduce the throughput
* in existing TCP connections, or consume large amounts of CPU and
* memory resources.
* (CAN-2004-0790, CAN-2004-0791, CAN-2004-1060)
*
* ---------------------------------------------------------------------
* Solution:
* http://www.microsoft.com/technet/sec.../MS05-019.mspx
* http://www.cisco.com/warp/public/707...412-icmp.shtml
*
* Other References:
* http://www.gont.com.ar/drafts/icmp-a...ainst-tcp.html
* http://www.kb.cert.org/vuls/id/222750
*
* ---------------------------------------------------------------------
__________________
-----------------
С уважением:
Игорь
Игорь вне форума   Ответить с цитированием
Старый 01.05.2005, 14:01   #20
Почетный старожил
 
Аватар для Серый Волк
 
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея: 0
Р: Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима Серый Волк репутация неоспорима
Собственно - скромный ахтунг ...

Но Вы , Игорь, лезете в те темы где Вы полный ноль (ISDN например), так в чем проблема? Как написал, так я тебя и понял, а по ссылке твоей я и не ходил даже.. Так то вот...
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
Серый Волк вне форума   Ответить с цитированием
Ответ
Вернуться   Мегионский форум > Компьютеры и технологии > Софт


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Собственно - чем хорош Новосибирск ... Игорь Флейм 2 08.07.2007 23:53
Вопрос собственно к Evgeny XeNuS Железо - Hardware 6 15.06.2006 13:57
FreeBSD v5.3 собственно .... Приехал ... ;-) Игорь Софт 5 19.01.2005 21:17
Собственно - Siemens C/S 35 master37 Железо - Hardware 7 06.02.2004 07:43


Часовой пояс GMT +6, время: 04:52.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
© megion.net

Rambler's Top100