Προς το περιεχόμενο

Κενό ασφαλείας θέτει σε κίνδυνο υπολογιστές με Linux και το 66% των συσκευών Android

Perambulator

Από τον Perambulator
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

να πω την αληθεια, δεν περιμενα ποτε να δω στην ιδια προταση τις λεξεις apple (εστω Mac) και Free!!!!

 

δεν κανω flame, χιουμορ ;)

 

Nαι είναι λίγο ειρωνεία. Βασικά αυτό που έκανε η Apple είναι να αντιγράψει ολόκληρο τον κώδικα του FreeBSD και μετά άλλαξε ότι ήθελε και το πούλησε ως MacOS X. Δεν ξέρω κατά πόσο έχουν αλλάξει εκείνο τον Kernel και αν παίρνουν updates από το Master branch ή κάνουν δικά τους.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 53
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Oxygene
Oxygene

Για να προλάβω τους τρομολάγνους, ο πυρήνας έχει ήδη πατσαριστεί για να διορθωθεί το κενό ασφαλείας στις περισσότερες μεγάλες διανομές

firepc
firepc

ενταξη microsoft... θα βαλουμε τα win10... μη βαρας 

xpera_x
xpera_x

Δηλαδή η περιλάλητη κοινότητα του Linux άφησε κενό ασφαλείας το οποίο κάποια χρόνια μετά ήρθε μια εταιρεία για να τους ανοίξει τα μάτια;

Oxygene Experienced

Oxygene

Δημοσ.
Δημοσ.

...και γραφουν τον αστραφτερο κωδικα των windows 10...

Αν είναι όντως τόσο αστραφτερός να προνοήσω από πριν και να φορέσω ένα καλό ζευγάρι γυαλιών ηλίου με καλό φιλτράρισμα :P

Ωχ, οι Linuxάδες σε πανικό!

Ετοιμάζομαι για ντους μετά τον κρύο ιδρώτα και την ρίγη που διαπέρασε το κορμί μου...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

Ωχ, οι Linuxάδες σε πανικό!

 

Πανικό; Ο πυρήνας έχει ήδη patchαρηστεί, μέρες πριν εμφανιστεί η είδηση στο insomnia. Πιο πολύ με τρομάζει το γεγονός ότι οι τράπεζες τρέχουν ακόμα WinXP παρά αυτό.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
atheatos Veteran

atheatos

Δημοσ.
Δημοσ.

Nαι είναι λίγο ειρωνεία. Βασικά αυτό που έκανε η Apple είναι να αντιγράψει ολόκληρο τον κώδικα του FreeBSD και μετά άλλαξε ότι ήθελε και το πούλησε ως MacOS X. Δεν ξέρω κατά πόσο έχουν αλλάξει εκείνο τον Kernel και αν παίρνουν updates από το Master branch ή κάνουν δικά τους.

Χρησιμοποιούν : https://en.m.wikipedia.org/wiki/XNU

Και η ειρωνεία είναι, ότι ενώ ο kernel δεν είναι UNIX , το λειτουργικό όπως και τα υπόλοιπα UNIX λειτουργικά έχει πάρει την πιστοποιση ως UNIX.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
gnsX Experienced

gnsX

Δημοσ.
Δημοσ.

Η ειρωνεία είναι ότι τόσες μαλακίες σε τόσα πολλά posts καιρό είχα να διαβάσω,μια μπούρδα post παρα post

 

 

Για την ιστορία και χωρίς να αποτελεί απόλυτο κριτήριο:

 

Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015

https://www.cvedetails.com/top-50-products.php?year=2015

 

 
1 Mac Os X          Apple OS          384
2 Iphone Os         Apple OS          375
.
.
11 Ubuntu Linux   Canonical OS   152
12 Windows 8.1    Microsoft OS    151
.
14 Windows 7       Microsoft OS    147
15 Windows 8       Microsoft OS    146
.
18 Windows Vista Microsoft OS    135
 
20 Android           Google OS        130
.
23 Opensuse        Novell OS         121
24 Debian Linux   Debian OS        111
.
 
35 Windows 10   Microsoft OS       53
36 Watchos         Apple OS            53
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Oxygene Experienced

Oxygene

Δημοσ.
Δημοσ.

Πάρτε κι ένα ωραιότατο bug που επηρεάζει όλες τις σύγχρονες εκδόσεις των Παραθύρων, δηλαδή πάμε πίσω τουλάχιστον 8 χρόνια:

 

http://www.slashdot.org/story/306279

 

Το κερασάκι στην τούρτα; Η Μικρομαλακιά που τόσο λατρεύετε μερικοί επίτηδες δεν διορθώνει το exploit για να μην σπάσει, όπως λέει, τη συμβατότητα ανάμεσα στις διάφορες εκδόσεις των Παραθύρων. Του έχει δοθεί και πολύ ωραίο όνομα: Καυτή Πατάτα...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
gnsX Experienced

gnsX

Δημοσ.
Δημοσ.

Πάρτε κι ένα ωραιότατο bug που επηρεάζει όλες τις σύγχρονες εκδόσεις των Παραθύρων, δηλαδή πάμε πίσω τουλάχιστον 8 χρόνια:

 

http://www.slashdot.org/story/306279

 

Το κερασάκι στην τούρτα; Η Μικρομαλακιά που τόσο λατρεύετε μερικοί επίτηδες δεν διορθώνει το exploit για να μην σπάσει, όπως λέει, τη συμβατότητα ανάμεσα στις διάφορες εκδόσεις των Παραθύρων. Του έχει δοθεί και πολύ ωραίο όνομα: Καυτή Πατάτα...

 

Researchers say that enabling "Extended Protection for Authentication" in Windows should stop the last stage of their exploit, the NTLM relay attack.

http://news.softpedia.com/news/hot-potato-exploit-gives-attackers-the-upper-hand-in-multiple-windows-versions-499192.shtml

 

 

Extended Protection for Authentication

https://support.microsoft.com/en-us/kb/968389

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Oxygene Experienced

Oxygene

Δημοσ.
Δημοσ.

Χαίρω πολύ... και στο Linux με ενεργοποιημένο από default το SELinux και άλλες παρεμφερείς μεθόδους προστασίας η εκμετάλλευση του κενού ασφαλείας ήταν πρακτικά αδύνατη. Η ουσία είναι ότι εδώ το κενό ασφαλείας αμέσως μόλις ανακαλύφθηκε διορθώθηκε, σε αντίθεση με την Μικρομαλακιά που κάνει τα στραβά μάτια στο Hot Potato ακόμη και σήμερα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
gnsX Experienced

gnsX

Δημοσ.
Δημοσ.

Κοίτα, το ξέρω ότι θέλεις να κραξεις τη μικρομαλακια οπως λες αλλά εγώ θέλω να ξέρω αν υπάρχει υπαρκτός κινδυνος.

Πέρα απο αυτό που είπα πριν διαβάζω ότι οι ίδιοι που γραψαν το exploit λένε ότι με το SMB ενεργοποιημένο δεν γίνεται (μάλλον),ε αυτό είναι απο default νομίζω. Εχω χάσει κατι ή έχω καταλάβει κάτι λαθος;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Oxygene Experienced

Oxygene

Δημοσ.
Δημοσ.

Και το SELinux και άλλες δικλείδες ασφαλείας είναι ενεργοποιημένες από default στις περισσότερες διανομές. Your point is? Αν ήθελα να τρολλάρω την Μικρομαλακιά (έτσι δεν μετάφραζεται το Microsoft?) θα πέταγα κι εγώ μια ατάκα του στυλ "Ωχ! Οι Windowsάδες σε πανικό!". Αλλά δεν τό 'κανα. Δεν γουστάρω όμως να τα χώνουν οι Windows users στους Linux users στο παραμικρό exploit (ακόμα κι αν αντιμετωπίζεται άμεσα) και να υπερηφανεύονται μάλιστα για το σουρωτήρι τους.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
gnsX Experienced

gnsX

Δημοσ.
Δημοσ.

Δεν περηφανεύτηκα για τπτ προσωπικά. Το μόνο που έψαξα και προσπάθησα να κάνω κουβέντα είναι να μάθω περισσότερα για το exploit που είπες, επιπλέον βλέπω  στο site των δημιουργών ότι είναι δοκιμασμένο μόνο σε LAN, λένε επίσης ότι θεωρητικά θα μπορούσε να δουλέψει αν η ταχύτητα σύνδεσης το επιτρέπει και αν η πόρτα 137 είναι ανοιχτή, μαζί με όλα τα άλλα και διαβάζοντας διάφορες πηγές για αυτά φτάνω στο συμπέρασμα ότι ο κίνδυνος είναι ελάχιστος εως ανύπαρκτος.

 

Όπως είπα και πριν δεν περηφανεύομαι για τπτ,χρήστης του OS είμαι και όχι δημιουργός,αλλά σουρωτήρι λέμε κάτι που έχει πολλές τρύπες (άσχετα αν είναι εκμεταλεύσιμες). Σύμφωνα λοιπόν με το παρακάτω άλλα OS φαίνεται να 'ναι σουρωτήρια

 


 

Η ειρωνεία είναι ότι τόσες μαλακίες σε τόσα πολλά posts καιρό είχα να διαβάσω,μια μπούρδα post παρα post

 

 

Για την ιστορία και χωρίς να αποτελεί απόλυτο κριτήριο:

 

Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015

https://www.cvedetails.com/top-50-products.php?year=2015

 

 
1 Mac Os X          Apple OS          384
2 Iphone Os         Apple OS          375
.
.
11 Ubuntu Linux   Canonical OS   152
12 Windows 8.1    Microsoft OS    151
.
14 Windows 7       Microsoft OS    147
15 Windows 8       Microsoft OS    146
.
18 Windows Vista Microsoft OS    135
 
20 Android           Google OS        130
.
23 Opensuse        Novell OS         121
24 Debian Linux   Debian OS        111
.
 
35 Windows 10   Microsoft OS       53
 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...