Перейти к содержимому
Калькуляторы

Спонсор апокалипсиса - фирма Microsoft, или CVE-2021-27065

Проверить свой Exchange по логам: CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub

 

 

Кстати, любители Гугль Хрома тоже рискуют соснуть - обновляйтесь. Для счастья достаточно зайти на страницу со скрытым аудиофайлом. Лол в том, что уязвимую версию выпустили как лекарство от предыдущей февральской уязвимости примерно такой же легкости. Пострадавшие уже тоже в товарных кол-вах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, straus сказал:

В общем начинается веселье.

Веселье еще увеличится, если когда-нибудь выяснится, какая-нибудь из аббревиатуных контор уже давно знала о уязвимости,  но для себя придерживала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, Sergey Gilfanov сказал:

Веселье еще увеличится, если когда-нибудь выяснится, какая-нибудь из аббревиатуных контор уже давно знала о уязвимости,  но для себя придерживала.

Почему только придерживала? Может и использовала.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, straus сказал:

https://proxylogon.com/

В общем начинается веселье.
 

А чё так "начинается"? Кажется про это из каждой кофемолки с понедельника льют? И M$ бегает высунув язык по поставшикам и слезно умоляет вспомнить всех кому продавали, чтобы тоже сообщили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У мастдайщиков веселье никогда не прекращается :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.03.2021 в 00:02, Ivan_83 сказал:

У мастдайщиков веселье никогда не прекращается :)

да и у нас факапы бывают, что смеяться над чужими проблемами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, edo сказал:

да и у нас факапы бывают, что смеяться над чужими проблемами

У нас оно дико сегменировано, страдает обычно не более полутора анонимов одновременно, у остальных или другая версия иили вообще пакета нет, или он собран так что кое как работает, ему не до выполнения левого функционала :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, edo сказал:

да и у нас факапы бывают, что смеяться над чужими проблемами

 

32 минуты назад, Ivan_83 сказал:

У нас оно дико сегменировано, страдает обычно не более полутора анонимов одновременно, у остальных или другая версия иили вообще пакета нет, или он собран так что кое как работает, ему не до выполнения левого функционала :)

Ну прям как анекдот про неуловимого Джо...

400Gbps NTP Amplification DDoS Attack

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Heartbleed

 

58 минут назад, uraeus сказал:

400Gbps NTP Amplification DDoS Attack

Это другое...говно там было зарыто в самих протоколах, которые в итоге подпирают костылями в реализациях. В IPv6 такого еще на 20 лет вперед заложено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, uraeus сказал:

Ну прям как анекдот про неуловимого Джо...

400Gbps NTP Amplification DDoS Attack

Мимо.

1. Оно затрагивало только ISC ntpd, я с него свалил в начале на опен а потом на хрони.

2. Оно должно было быть запущено и доступно с инета.

3. Аплификашин это скорее проблема атакуемого, а не того кто трафик отражает :)

 

12 часов назад, jffulcrum сказал:

Heartbleed

Так с тех пор появилось ещё две реализации OpenSSL, я вот либру юзаю.

И даже в те времена некоторые TLS реализовывали с использованием других либ.

 

12 часов назад, jffulcrum сказал:

В IPv6 такого еще на 20 лет вперед заложено.

Раз так, чего вы тут сидите, идите рапортуйте в багбаунти и зарабатывайте свои миллионы долларов совершенно законно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, jffulcrum сказал:

Это другое...говно

и кому-то пришла светлая мысль оставить его торчать наружу по дефолту.

типа все люди - братья, и бла-бла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.