Jump to content

Спонсор апокалипсиса - фирма Microsoft, или CVE-2021-27065

straus

By straus
in У нага

 Share

Recommended Posts

jffulcrum

jffulcrum

Posted
Posted

Проверить свой Exchange по логам: CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub

 

 

Кстати, любители Гугль Хрома тоже рискуют соснуть - обновляйтесь. Для счастья достаточно зайти на страницу со скрытым аудиофайлом. Лол в том, что уязвимую версию выпустили как лекарство от предыдущей февральской уязвимости примерно такой же легкости. Пострадавшие уже тоже в товарных кол-вах.

Sergey Gilfanov

Sergey Gilfanov

Posted
Posted
2 часа назад, straus сказал:

В общем начинается веселье.

Веселье еще увеличится, если когда-нибудь выяснится, какая-нибудь из аббревиатуных контор уже давно знала о уязвимости,  но для себя придерживала.

straus

straus

Posted
  • Author
Posted
3 минуты назад, Sergey Gilfanov сказал:

Веселье еще увеличится, если когда-нибудь выяснится, какая-нибудь из аббревиатуных контор уже давно знала о уязвимости,  но для себя придерживала.

Почему только придерживала? Может и использовала.
 

st_re

st_re

Posted
Posted
4 часа назад, straus сказал:

https://proxylogon.com/

В общем начинается веселье.
 

А чё так "начинается"? Кажется про это из каждой кофемолки с понедельника льют? И M$ бегает высунув язык по поставшикам и слезно умоляет вспомнить всех кому продавали, чтобы тоже сообщили ?

edo

edo

Posted
Posted
В 08.03.2021 в 00:02, Ivan_83 сказал:

У мастдайщиков веселье никогда не прекращается :)

да и у нас факапы бывают, что смеяться над чужими проблемами

Ivan_83

Ivan_83

Posted
Posted
18 часов назад, edo сказал:

да и у нас факапы бывают, что смеяться над чужими проблемами

У нас оно дико сегменировано, страдает обычно не более полутора анонимов одновременно, у остальных или другая версия иили вообще пакета нет, или он собран так что кое как работает, ему не до выполнения левого функционала :)

uraeus

uraeus

Posted
Posted
19 часов назад, edo сказал:

да и у нас факапы бывают, что смеяться над чужими проблемами

 

32 минуты назад, Ivan_83 сказал:

У нас оно дико сегменировано, страдает обычно не более полутора анонимов одновременно, у остальных или другая версия иили вообще пакета нет, или он собран так что кое как работает, ему не до выполнения левого функционала :)

Ну прям как анекдот про неуловимого Джо...

400Gbps NTP Amplification DDoS Attack

jffulcrum

jffulcrum

Posted
Posted

Heartbleed

 

58 минут назад, uraeus сказал:

400Gbps NTP Amplification DDoS Attack

Это другое...говно там было зарыто в самих протоколах, которые в итоге подпирают костылями в реализациях. В IPv6 такого еще на 20 лет вперед заложено.

Ivan_83

Ivan_83

Posted
Posted
13 часов назад, uraeus сказал:

Ну прям как анекдот про неуловимого Джо...

400Gbps NTP Amplification DDoS Attack

Мимо.

1. Оно затрагивало только ISC ntpd, я с него свалил в начале на опен а потом на хрони.

2. Оно должно было быть запущено и доступно с инета.

3. Аплификашин это скорее проблема атакуемого, а не того кто трафик отражает :)

 

12 часов назад, jffulcrum сказал:

Heartbleed

Так с тех пор появилось ещё две реализации OpenSSL, я вот либру юзаю.

И даже в те времена некоторые TLS реализовывали с использованием других либ.

 

12 часов назад, jffulcrum сказал:

В IPv6 такого еще на 20 лет вперед заложено.

Раз так, чего вы тут сидите, идите рапортуйте в багбаунти и зарабатывайте свои миллионы долларов совершенно законно.

uraeus

uraeus

Posted
Posted
12 часов назад, jffulcrum сказал:

Это другое...говно

и кому-то пришла светлая мысль оставить его торчать наружу по дефолту.

типа все люди - братья, и бла-бла.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.