|
27.04.2005, 22:02
|
#1
|
Земляк
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
http://www.securitylab.ru/forum/foru...996&PN=0&TPN=2
Мыслю - что вполне валябельны все версии XP без последних SP НЕ защищённые MS Firewall, все версии win98, ну а у кого тяги к хулиганству поболее - будут рутеры валять. Экое свинство - бабах - и весь диалап лёг. Или - выход сетки там какой, домашней.... А уж внутри сетей - полный ахтунг может быть AS IS.
Сие послание опубликовано как предложение к линузопам соответствующих сетей накручивать фиксы и патчи ... Для Cisco и продуктов MS они уже вышли ...
P.S. EXE-шник не дам. У кого хватит тяму - сами собирайте.
__________________
-----------------
С уважением:
Игорь
|
|
|
28.04.2005, 10:37
|
#2
|
Земляк
Регистрация: 10.08.2004
Адрес: г.Мегион
Сообщений: 628
Галерея:
0
Р:
|
Re: Собственно - скромный ахтунг ...
Цитата:
Сообщение от Игорь
P.S. EXE-шник не дам. У кого хватит тяму - сами собирайте.
|
Выглядит как.. А у меня EXE-шник есть, просите его у меня ну просите же.У меня тяму много...
|
|
|
28.04.2005, 11:35
|
#3
|
Любимый гость
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
С "Ахтунгом", тем более скромным, аккуратнее!
http://pohuizm.there.ru/anti/
__________________
работе скажем дружно - НЕТ!
|
|
|
28.04.2005, 12:03
|
#4
|
Завсегдатай
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея:
0
Р:
|
Re: Собственно - скромный ахтунг ...
Внимательно прочитайте о чем речь...
http://www.cisco.com/warp/public/707...412-icmp.shtml
Необходимо чтобы выполнялось несколько условий для того, чтобы сделать DoS по этой схеме... в частности "attacks, which only affect sessions terminating or originating on a device itself". Как Вы мыслите "бабах - и весь диалап лёг" мне непонятно
много у вас на диалапе tcp сессий "terminating or originating on a device itself"? И mtu-discovery у Вас включен? Ну тогда Вы тот самый желанный клиент .
|
|
|
28.04.2005, 13:31
|
#5
|
Почетный старожил
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея:
0
|
Собственно - скромный ахтунг ...
Информация к размышлению, все любителям траха и бабаха.
Для организации диалапа компания Уралсвязьинформ оборудование фирмы Cisco не использует.
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
|
|
|
28.04.2005, 14:14
|
#6
|
Завсегдатай
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Цитата:
Сообщение от Серый Волк
Информация к размышлению, все любителям траха и бабаха.
Для организации диалапа компания Уралсвязьинформ оборудование фирмы Cisco не использует.
|
да если даже и cisco, и че? надо еще охрененно постараться, чтобы оно упало. А Вы почитайте что там роняют... Больше шума.
|
|
|
28.04.2005, 14:35
|
#7
|
Любимый гость
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Цитата:
Сообщение от Серый Волк
Информация к размышлению, все любителям траха и бабаха.
Для организации диалапа компания Уралсвязьинформ оборудование фирмы Cisco не использует.
|
Денег нет ? А что используют ?
__________________
работе скажем дружно - НЕТ!
|
|
|
28.04.2005, 14:52
|
#8
|
Почетный старожил
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея:
0
|
Собственно - скромный ахтунг ...
А причем здесь деньги?
Оборудование не менее дорогое чем Cisco, и ничуть не хуже... Просто другое...
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
|
|
|
28.04.2005, 15:03
|
#9
|
Любимый гость
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
про деньги пошутил, хотя, есть доля правды в этой шутке. cisco неоправданно дорогое оборудование.
Просто интересно какое оборудование...
Nortell, Avaya ? или что ещё ?
и потом. что касается cisco, зачем их вообще было в пример приводить, cisco слишком молодая и маленькая компания...
по поводу того какое оборудование используется. как я думаю, всегда на первом месте стоит вопрос финансов. сколько стоит и сколько принесет в карман отвественного за выбор человека. о чем тут говорить... не хотите же вы сказать, что cisco не используется только потому, что руководство этого самого... как его... оказалось таким (дальновидным/недальновидным - нужное подчеркнуть), что выбрало не cisco...
__________________
работе скажем дружно - НЕТ!
|
|
|
28.04.2005, 15:24
|
#10
|
Постоянный посетитель
Регистрация: 15.12.2003
Сообщений: 88
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Цитата:
Сообщение от Denis P.Chepil
про деньги пошутил, хотя, есть доля правды в этой шутке. cisco неоправданно дорогое оборудование.
Просто интересно какое оборудование...
Nortell, Avaya ? или что ещё ?
и потом. что касается cisco, зачем их вообще было в пример приводить, cisco слишком молодая и маленькая компания...
по поводу того какое оборудование используется. как я думаю, всегда на первом месте стоит вопрос финансов. сколько стоит и сколько принесет в карман отвественного за выбор человека. о чем тут говорить... не хотите же вы сказать, что cisco не используется только потому, что руководство этого самого... как его... оказалось таким (дальновидным/недальновидным - нужное подчеркнуть), что выбрало не cisco...
|
насчёт cisco - эт ты душевно пошутил, мы долго смеялись
|
|
|
28.04.2005, 16:05
|
#11
|
Завсегдатай
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Цитата:
Сообщение от Серый Волк
А причем здесь деньги?
Оборудование не менее дорогое чем Cisco, и ничуть не хуже... Просто другое...
|
Хуже/лучше - категории относительные.
Оборудование может удовлетворять или нет предьявляемым требованиям.
2 Denis P.Chepil
cisco привели в пример, потому что они в своем секьюрити бюллетень сказали что если вот такой настройке в IOS'е нету, то хрен вы че сделаете этой уязвимостью.
Мелкософт тоже у себя что-то аналогичное написала (не вдавался в подробности). Хотя не видел, чтобы у майкрософт win98 была заявлена как подверженная этому недугу... Либо по причине того что win 98 у майкрософт уже unsupported product, либо потому что unaffected product. В первое верится больше.
А вот компания, оборудование которой используется в Уралсвязьинформе не заявила видимо ничего по поводу этой проблемы. Либо эта компания не считает данную уязвимость проблемой, либо она неприменима к их оборудованию. А может просто ничего не написали, чтобы не забивать умы людей.
Вот и перемывают кости тем, кто заявил о проблеме, да еще "булютени" понакатали огромные.
ЗЫ: Забыл добавить, cisco потому дорого стоит, потому что это не оборудование только лишь, а сетевая архитектура (во всяком случае они так думают).
|
|
|
28.04.2005, 16:33
|
#12
|
Почетный старожил
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея:
0
|
Собственно - скромный ахтунг ...
Вобщем сообщать, какое конкретно применяется оборудование как бы входит в пределы профессиональной тайны, поэтому говорить на эту тему мы не станем. Могу сказать только что это оборудование единое для всего Ханты-Мансийского округа, как минимум (почему именно это, я не знаю, решение принималось в Хантах), могу сказать только, что это не Cisco, хотя Cisco у нас то же есть, но для других целей.
Ну а завалить диалап?))) Если это кому то принесет сексуальное удовлетворение, то ради Бога, валите, я диалапом не пользуюсь, но напоминаю, если шибко злоупотреблять такими делами, то надо помнить о том, что в Вашу квартиру приходит телефонный провод, так вот за этот провод всегда можно вытащить любого шутника как шкодливого кота из под дивана, надо об этом помнить.))))
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
|
|
|
28.04.2005, 16:38
|
#13
|
Завсегдатай
Регистрация: 09.05.2003
Адрес: Surgut
Сообщений: 221
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Цитата:
Сообщение от Серый Волк
Ну а завалить диалап?))) Если это кому то принесет сексуальное удовлетворение, то ради Бога, валите, я диалапом не пользуюсь
|
Если кто-то завалит диалап описанным выше способом - очень хочу пообщаться с тем человеком!
|
|
|
28.04.2005, 20:26
|
#14
|
Почетный старожил
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея:
0
|
Собственно - скромный ахтунг ...
Так ведь дело даже не в том , можно ли таким способом завалить диалап или нельзя. Скажу честно, я в этом не разбираюсь, я техник на телефонной станции а не компьютерщик. Конкретно оборудованием доступа к диалапу у нас занимаютя умные компьютерные головы из Нижневартовска, и если они что то не учли в плане уязвимости, так это на их совести. Просто как бы Вы отнеслись, если бы в этом форуме прочитали примерно такое обьявление:
"Я нашел чудную помойку, где много всяких камней и железяк, которыми можно перебить все окна Вашим соседям. Только вот помойное ведра, в котором можно принести всю эту гадость, я Вам не дам, ищите сами"
Вот я думаю, что вот как раз такие люди пишут на стенках, воруют лампочки и ссут в подъездах, и тешатся, какие они крутые, умные и смелые. Но все до поры, до времени. Один раз нагадить можно, но рано или поздно схватят за руку.
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
|
|
|
29.04.2005, 00:03
|
#15
|
Земляк
Регистрация: 15.04.2005
Сообщений: 535
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Цитата:
Сообщение от Denis P.Chepil
про деньги пошутил, хотя, есть доля правды в этой шутке. cisco неоправданно дорогое оборудование.
Просто интересно какое оборудование...
Nortell, Avaya ? или что ещё ?
и потом. что касается cisco, зачем их вообще было в пример приводить, cisco слишком молодая и маленькая компания...
по поводу того какое оборудование используется. как я думаю, всегда на первом месте стоит вопрос финансов. сколько стоит и сколько принесет в карман отвественного за выбор человека. о чем тут говорить... не хотите же вы сказать, что cisco не используется только потому, что руководство этого самого... как его... оказалось таким (дальновидным/недальновидным - нужное подчеркнуть), что выбрало не cisco...
|
http://www.cisco.com/global/RU/about.../finance.shtml
|
|
|
29.04.2005, 08:45
|
#16
|
Любимый гость
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Это цифры ни о чем ) Я не хотел бы развивать эту тему. Останусь при своем мнении. Лень аргументировать )
__________________
работе скажем дружно - НЕТ!
|
|
|
29.04.2005, 08:49
|
#17
|
Почетный ветеран
Регистрация: 05.08.2003
Адрес: N61°3'E76°6' - Мегион
Сообщений: 5,498
Р:
|
Собственно - скромный ахтунг ...
Ахтунг! Аргументируй свою лень!
|
|
|
29.04.2005, 09:44
|
#18
|
Любимый гость
Регистрация: 23.07.2004
Возраст: 47
Сообщений: 335
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Агрументирую.
http://www.avaya.ru/library/library_...aya-leafl3.pdf
Если читать внимательно, то можно заметить ссылку на крупнейшие аналитические компании, признавшие то, о чем я собственно и хотел поведать. Даже не знаю о чем я... по поводу ссылки на цисковский сайт наверно, о том что цифры там ни о чем... и просто о рынке вероятно.
__________________
работе скажем дружно - НЕТ!
|
|
|
01.05.2005, 10:09
|
#19
|
Земляк
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея:
0
Р:
|
Собственно - скромный ахтунг ...
Цитата:
Сообщение от Серый Волк
"Я нашел чудную помойку, где много всяких камней и железяк, которыми можно пер<span title='исправлено Автоцензором' class='censored'>е+и</span>ть все окна Вашим соседям. Только вот помойное ведра, в котором можно принести всю эту гадость, я Вам не дам, ищите сами"
|
Дорогой Лох. Я конечно понимаю - что Ваше высокое стремление быть первым парнем на деревне - пардонЪ - в пределах обслуживаемой Вами АТС - есть величина непокобелимая, но зачем лезть в те сферы - в которых Вы лично понимаете как свинья в апельсине ? Помойка - о которой Вы лично отозвались - есть лучший из Российских форумов и списков рассылки по безопасности и обслуживанию компьютерных систем. Если Вам лично - в силу предвзятости и ограниченности - тяжело хотя-бы прочитать тамошние форумы, то - помолчите скромно. У Вас опять пробивается стиль "Я в Америке не был и нехрен здесь об ней разговаривать". Лично я поместил в форум информацию о весьма неприятной уязвимости. В части его - посвящённой вопросам програмного обеспечения, ибо по вопросам секьюрити и системного ПО отдельного раздела здесь просто нет. Поэтому - скромная просьба - не втюхивать свои "пять холодных сосисок" в тех вопросах - где вы полный и абсолютный нуль...
Антиоффтопик для остальной читающей публики:
По поводу всех прошедших бесед и комментариев ( кстати - очень недавно HP выпустила фикс для HP-UX закрывающий систему от DoS-атаки с использованием именно этой уязвимости ) - просто заголовок программы-exploit'а с далеко не полным списком атакуемых систем ( HP Pro Curve Switch ей так же подвержен ).
/* HOD-icmp-attacks-poc.c: 2005-04-15: PUBLIC v.0.2
*
* Copyright (c) 2004-2005 houseofdabus.
*
* (MS05-019) (CISCO:20050412)
* ICMP attacks against TCP (Proof-of-Concept)
*
*
*
* .::[ houseofdabus ]::.
*
*
*
* [ for more details:
* [ http://www.livejournal.com/users/houseofdabus
* ---------------------------------------------------------------------
* Systems Affected:
* - Cisco Content Services Switch 11000 Series (WebNS)
* - Cisco Global Site Selector (GSS) 4480 1.x
* - Cisco IOS 10.x
* - Cisco IOS 11.x
* - Cisco IOS 12.x
* - Cisco IOS R11.x
* - Cisco IOS R12.x
* - Cisco IOS XR (CRS-1) 3.x
* - Cisco ONS 15000 Series
* - Cisco PIX 6.x
* - Cisco SAN-OS 1.x (MDS 9000 Switches)
* - AIX 5.x
* - Windows Server 2003
* - Windows XP SP2
* - Windows XP SP1
* - Windows 2000 SP4
* - Windows 2000 SP3
* ...
*
* ---------------------------------------------------------------------
* Description:
* A denial of service vulnerability exists that could allow an
* attacker to send a specially crafted Internet Control Message
* Protocol (ICMP) message to an affected system. An attacker who
* successfully exploited this vulnerability could cause the affected
* system to reset existing TCP connections, reduce the throughput
* in existing TCP connections, or consume large amounts of CPU and
* memory resources.
* (CAN-2004-0790, CAN-2004-0791, CAN-2004-1060)
*
* ---------------------------------------------------------------------
* Solution:
* http://www.microsoft.com/technet/sec.../MS05-019.mspx
* http://www.cisco.com/warp/public/707...412-icmp.shtml
*
* Other References:
* http://www.gont.com.ar/drafts/icmp-a...ainst-tcp.html
* http://www.kb.cert.org/vuls/id/222750
*
* ---------------------------------------------------------------------
__________________
-----------------
С уважением:
Игорь
|
|
|
01.05.2005, 14:01
|
#20
|
Почетный старожил
Регистрация: 08.01.2005
Адрес: Ростелеком
Возраст: 63
Сообщений: 12,456
Галерея:
0
|
Собственно - скромный ахтунг ...
Но Вы , Игорь, лезете в те темы где Вы полный ноль (ISDN например), так в чем проблема? Как написал, так я тебя и понял, а по ссылке твоей я и не ходил даже.. Так то вот...
__________________
"Вы, я вижу, обиделись? А зря. Я вот на Вас не обижаюсь, когда Вы меня поливаете поносом с утра до вечера", -(С) В.Путин.
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +6, время: 04:52.
|