Χάκερ εκμεταλλεύονται κρίσιμο κενό ασφάλειας στο Διαδίκτυο

[warchief]

Ρε παιδιά δεν έχει σχέση το OS είτε είναι linux είτε macOS είτε windows, έχει να κάνει με τους DNS που σας δίνει ο provider, οπότε είναι θέμα provider, εκτός και άν έχετε επιλέξει δικούς σας DNS servers οπότε εκεί είναι και λίγο δικό σας θέμα.

[Vatos_locos]

άντε εξήγησε το εσύ σε κάποιους κολλημένους τώρα αυτό

[poscaman]

βρε gtp77 αντε να μαζεψεις τα αμαζευτα τωρα...

 

τι το ανοιγεις το ρημαδι...

[gdp77]

Όποιος έχει dual boot XP και Linux ας το κάνει να συγκρίνουμε.

 

Από hardy 8.04 κανένα πρόβλημα

Από XP SP2 μου λέει ότι υπάρχει το κενό ασφαλείας

 

Software companies across the industry have quietly collaborated to simultaneously release fixes for all affected name servers.

 

Το πρόβλημα προφανώς παρακάμπτεται και με software.

 

βρε gtp77

reported

 

τι το ανοιγεις το ρημαδι...

 

Θα το ανοίγω όποτε θέλω. Πολύ θάρρος δεν πήρες; που θα μου υποδείξεις και τι θα λέω; Άμυαλε. ε άμυαλε...

 

 

Kaminsky says he made the discovery entirely by accident. When he realized the flaw was a fundamental design flaw that is universal in scope, he called for a summit of security researchers to decide on a course of action. That summit took place on the Microsoft campus on March 31, and out of it a multi-vendor patch solution was developed. Microsoft, Sun, Cisco, Bind, and other firms will be releasing patches for the flaw today. Linux distributions are expected to start providing patches today as well. Debian users already can find Bind patch instructions online.

 

Από http://www.linux.com/feature/141080

 

 

Ρε παιδιά δεν έχει σχέση το OS είτε είναι linux είτε macOS είτε windows, έχει να κάνει με τους DNS που σας δίνει ο provider, οπότε είναι θέμα provider, εκτός και άν έχετε επιλέξει δικούς σας DNS servers οπότε εκεί είναι και λίγο δικό σας θέμα.

 

άντε εξήγησε το εσύ σε κάποιους κολλημένους τώρα αυτό

 

βρε gtp77 αντε να μαζεψεις τα αμαζευτα τωρα...

 

τι το ανοιγεις το ρημαδι...

 

Άσχετοι.... ε άσχετοι που θα με κατηγορήσετε κιόλας. Το πρόβλημα patch-άρεται κανονικότατα.

 

Προφανώς επειδή έχω απενεργοποιημένα τα updates στα XP γι' αυτό και υφίσταται. Οπότε παραδέχομαι ότι αδίκησα την Μ$ σε αυτή την περίπτωση (με την προϋπόθεση ότι έχει κυκλοφορήσει το update-δεν το γνωρίζω). Πάντως το Ubuntu δεν είχε κανένα πρόβλημα.

[danaos]

Μέσω ubuntu δεν γίνεται ο έλεγχος dns - στο δικό μου το σύστημα -.

 

Σφάλμα εύρεσης διεύθυνσης

 

af834d36986b.doxdns1.com δεν εντοπίστηκε. Ελέγξτε το όνομα του αρχείου και προσπαθήστε ξανά

[Thresh]

όχι άλλο κάρβουνο γμτ...

[danaos]

Έχει ιδέα κανείς γιατί δε μπορώ να κάνω τον έλεγχο under ubuntu?

[Thresh]

Έχει ιδέα κανείς γιατί δε μπορώ να κάνω τον έλεγχο under ubuntu?

 

δλδ δεν μπορείς να αλλάξεις τους dns server του router μέσα από το config/telnet/whatever του?

[danaos]

δλδ δεν μπορείς να αλλάξεις τους dns server του router μέσα από το config/telnet/whatever του?

 

Είμαι στη σελίδα doxpara.com. Πατάω check dns και μου λέει "δε μπορώ να βρω τη σελίδα".

[Vatos_locos]

Άσχετοι.... ε άσχετοι που θα με κατηγορήσετε κιόλας. Το πρόβλημα patch-άρεται κανονικότατα.

 

Προφανώς επειδή έχω απενεργοποιημένα τα updates στα XP γι' αυτό και υφίσταται. Οπότε παραδέχομαι ότι αδίκησα την Μ$ σε αυτή την περίπτωση (με την προϋπόθεση ότι έχει κυκλοφορήσει το update-δεν το γνωρίζω). Πάντως το Ubuntu δεν είχε κανένα πρόβλημα.

 

και θα σε ρωτήσω και εγώ ξανά τι σχέση έχει ο DNS που σου δίνει ο Provider με το OS που έχεις στο pc σου αν έχεις την παραμικρή γνώση από δίκτυα απάντα μου εσύ και όχι με link για update και μαλακίες σου φτιάχνω και εγώ site που να λέει οτι λες μπούρδες δεν είναι δύσκολο για του λόγου το αληθές τσίμπα το

[Sadman]

Your name server, at 195.170.2.2, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 44444

 

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for d65ed2194db9.doxdns5.com:

195.170.2.2:44444 TXID=7033

195.170.2.2:44444 TXID=12738

195.170.2.2:44444 TXID=61595

195.170.2.2:44444 TXID=6359

195.170.2.2:44444 TXID=25066

 

otenet....windows xp...sp2....not updated after format(αν και δεν νομιζω να παιζει ρολο)

[gdp77]

και θα σε ρωτήσω και εγώ ξανά τι σχέση έχει ο DNS που σου δίνει ο Provider με το OS που έχεις στο pc σου αν έχεις την παραμικρή γνώση από δίκτυα απάντα μου εσύ και όχι με link για update και μαλακίες σου φτιάχνω και εγώ site που να λέει οτι λες μπούρδες δεν είναι δύσκολο για του λόγου το αληθές τσίμπα το

 

1)Υπάρχουν μόνο μερικά εκατοντάδες link που αναφέρονται σε patch για το πρόβλημα. Ξέρεις εσύ καλύτερα;

2) Εδώ ένα σωρό hardware προβλήματα διορθώνονται με software, στο DΝS θα κολλήσουν;

3) Εσύ που έχεις σχέση με δίκτυα, γνωρίζει τα ακριβή details του vulnerability; Αφού δεν έχουν αποκαλυφθεί ακόμα... Πώς λοιπόν με τόση σιγουριά σκίζεις τα ιμάτιά σου λέγοντας ότι δε διορθώνεται με patch;

4) Ή τρελοί είναι όλοι οι ΟS developers που έχουν βγάλει patch ή εσύ είσαι εγωιστής και δεν παραδέχεσαι το λάθος σου. Θα πάρω την κουρτίνα 2

(Στο Ubuntu το πρόβλημα διορθώνεται με το USN-622-1 patch . Προφανώς υπάρχουν ανάλογα patch στα άλλα OS)

 

Όσο για το link που δίνεις :

gdp77 bulshit

O gdp77 λέει μπούρδες και δε έχει ιδέα από δίκτυα

 

reported. Να δω πότε θα ενδιαφερθούν οι admins...

[Vatos_locos]

βρε κάνε report αβέρτα χέστηκα αν εσύ δεν μπορείς να καταλάβεις ότι o DNS δεν έχει με το OS δεν σου φταίω

[gdp77]

Όταν εσύ καταλάβεις ότι ΟΤΙΔΗΠΟΤΕ καταλήγει στην οθόνη σου μπορεί να φιλτραριστεί από το OS, εγώ δε φταίω....

 

Ναι είναι θέμα DNS του provider που ΜΕ ΚΑΠΟΙΟ ΤΡΟΠΟ μπορεί να λυθεί και με patch του OS μέχρι να φτιάξει το πρόβλημα ο provider.

 

Εκτός αν όλες οι εταιρείες OS μας λένε ψέμματα και ο vatos_locos έχει δίκιο.

 

ΕΠΑΝΑΛΑΜΒΑΝΩ ΤΗΝ ΕΡΩΤΗΣΗ : Γνωρίζεις τα details του vulnerability;

 

αν εσύ δεν μπορείς να καταλάβεις ότι o DNS δεν έχει με το OS δεν σου φταίω

Από πού ξεκινάει η διαδικασία για να κληθεί ο DNS του provider μου; Μήπως από το pc μου; Μήπως έχει σχέση το OS τελικά;

 

Early this year, researcher Dan Kaminsky discovered a basic flaw in the DNS that could allow attackers easily to compromise any name server; it also affects clients.

[Vatos_locos]

ok bro όπως νομίζεις