FPP BOARD -

FPP BOARD (http://board.fpp.pl//index.php)
- (http://board.fpp.pl//forumdisplay.php?forumid=8)
-- (http://board.fpp.pl//showthread.php?threadid=11003)

Posted by weirdo on 28-07-2003 12:45:

abuse or smth.

http://www.securityfocus.com/archiv...24/2003-07-30/0

na bugtraq'u ukazal sie nieznany dotad blad w usludze DCOM windowsow opartych na jadrze NT pozwalajacy uzyskac zdalnie uprawnienia administratora na danej maszynie

http://hacking.pl/news.php?id=2500

moze kogos przekona to do systemow *N*X'owych, badz tez bsd - jak dotad nic podobnego nie bylo mozliwe na taka skale...

__________________
sort the flock (then, warn the "goats" & kill the "sheep");
kill them, dump qualms, shift moralities,
values aside, each one; die sheep! die to reverse the system
you accept (reject, respect);

Posted by MaslaV on 28-07-2003 13:02:

Re: abuse or smth.

quote:
Napisane oryginalnie przez weirdo
http://www.securityfocus.com/archiv...24/2003-07-30/0

Czary mary, abra kadabra, fikumiku na patyku, entliczek pentliczek czerwony stoliczek.

__________________
Ka�dy �adnie cztery elementy jednych tchem wymienia i ja te� je wymieni�, co tak b�d� g�upio sta� to: pieni�dze, forsa i oczywi�cie szmal.

Posted by MAr-n on 28-07-2003 13:17:

fajne te cyferki, ale duzo mi nie mowia - to jakis kod ? czy co ?

[EDIT]

no teraz to juz wiem o co chodzi bo wczesniej ten link mowil mi tyle ze sa jakies cyferki

__________________
You are not going to believe this story. But it is a true story, as true as I sit here writing it - as true as I will die in the morning.
Yes, this story ends with my end, with my death tomorrow
(c) Edgard Allan Poe - The Black Cat
(...)
M�j avatar pochodzi z gazety "NIE" z tematu "Czy w polsce b�dzie jeszcze ta�sza w�dka"

Posted by d4 on 28-07-2003 13:22:

etam

__________________
b * d r u n k * and b * p r o u d *

Posted by on 28-07-2003 15:09:

Naprawde super

Posted by deathcrush on 28-07-2003 15:38:

ulr ale smajl

__________________
pici-polo

Posted by bizonek on 30-07-2003 12:45:

kt�ry ?

__________________
Trzeba by� gorszym, by potem sta� si� lepszym
Trzeba by� g�upim, by m�c sta� si� m�drzejszym

Posted by on 30-07-2003 13:53:

quote:
Napisane oryginalnie przez [FPP]bizonek
kt�ry ?

Bury

Posted by MaslaV on 30-07-2003 14:32:

nie nabija� post�w bo mi sie czacha grzeje

__________________
Ka�dy �adnie cztery elementy jednych tchem wymienia i ja te� je wymieni�, co tak b�d� g�upio sta� to: pieni�dze, forsa i oczywi�cie szmal.

Posted by killertowa on 30-07-2003 15:52:

Re: abuse or smth.

quote:
Napisane oryginalnie przez weirdo

moze kogos przekona to do systemow *N*X'owych, badz tez bsd - jak dotad nic podobnego nie bylo mozliwe na taka skale...

Mnie jako� nie przekonuje. Ma�o gier na linuxa jest

Poza tym: "It affects every installation of the Windows NT/2000/XP/2003 operating system not protected by additional security mechanisms for access control, such as firewall systems." (�r�d�o tutaj )
Nie znam linuksa, ale jestem przekonany, �e i on bez firewalla, antywira, ids itp. jest �atwy do z�amania

__________________
killer towa
"Niech przeciwnik mu�nie tw� sk�r� gauntletem, ty przywal mu shotgunem. Niech przeciwnik przywali ci shotgunem, ty przywal mu RL. Niech przeciwnik przywali tobie RL, a ty zabij go z RG. Nie koncentruj si� na bezpiecznym unikni�ciu - po�� swe �ycie przed nim"

Posted by weirdo on 30-07-2003 16:30:

pod zadna z dystrybucji linuxa nie istnieje pojecie antywirusa

kazdy z uzytkownikow poza rootem posiada ograniczony dostep do socketow/urzadzen/dysku/czegokolwiek - wszystko musi wykonywac przez syscalle

w praktyce nie moze sie zdarzyc, ze wirus nadpisze flash plyty glownej czy zamaze mbr...

firewalle bywaja przydatne do wykrywania atakow typu DDoS, z odpowiedni ustawieniami serwisow wlamanie sie na system jest bardzo trudne, zeby nie powiedziec niemozliwe

jesli zas chodzi o gry to bez problemu dziala quake 1/2 - 3 tez, ale nie instalowalem tego nawet u siebie. wszystkie nie posiadajace portu pod linuxa mozna uruchomic pod wine, co wprawdzie nie jest najwygodniejsze i czasem wynikaja problemy, ale w koncu linux tez oferuje wiele rozwiazan niedostepnych dla windoze...

Posted by insmac*1337 on 30-07-2003 16:49:

Mysle, ze weirdo powiedzial juz dostatecznie duzo, ja jeszcze kilka rzeczy dodam.

Po pierwsze wystarczy policzyc udane ataki na Windows i porownac je z liczba udanych wlamow na systemy Unixowe. Praktycznie codziennie wykrywane sa nowe, krytyczne bledy w Winblowz, ktore umozliwiaja przejecie kontroli nad komputerem...Ile bylo bug'ow w kernelu ktore daja wladze nad kontem root'a? Np. Apache postawione w jailu pod uid!=0 nawet w wypadku wlamu nie daje wlamywaczowi wladzy nad serwerem - a ile takich dziur mial IIS? Jesli chodzi o stabilnosc, to tutaj nawet nie ma co porownywac, co prawda Windows 2003 to krok do przodu, ale daleko mu do systemow Unixowych.

Posted by weirdo on 30-07-2003 16:57:

quote:
Napisane oryginalnie przez insmac
Ile bylo bug'ow w kernelu ktore daja wladze nad kontem root'a?

ptrace-kmod.c

Posted by [FPP]Saari on 30-07-2003 17:17:

No wszystko fajnie, ladnie, bezpiecznie itp itd... ale nie na samych kwakach czlowiek zyje
Poza tym mialam kiedys linuksa u siebie na dysku, dwa dni posiedzial i sie zastanawialam co mam z tym zrobic - nie jest to user frendli na poczatek

__________________
saari.deviantart.com

Posted by [FPP]Fausto on 30-07-2003 19:39:

quote:
Napisane oryginalnie przez weirdo
ptrace-kmod.c

OMG to twoj ulubiony sploit czy co? BE

__________________
Redaktor naczelny http://qw.fpp.pl || Autor www.psychomod.tk || Clan Leader www.EIDclan.org || Admin mp3.wsisiz.edu.pl || Admin sexy.frag.pl

Posted by weirdo on 30-07-2003 21:32:

quote:
Napisane oryginalnie przez DrFaustus
OMG to twoj ulubiony sploit czy co? BE

nie, wole te na wuftpd 2.6.x

Wszystkie czasy są EU (PL). Aktualna godzina 04:15.