straus Опубликовано 7 марта, 2021 · Жалоба https://proxylogon.com/ В общем начинается веселье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 7 марта, 2021 · Жалоба Проверить свой Exchange по логам: CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub Кстати, любители Гугль Хрома тоже рискуют соснуть - обновляйтесь. Для счастья достаточно зайти на страницу со скрытым аудиофайлом. Лол в том, что уязвимую версию выпустили как лекарство от предыдущей февральской уязвимости примерно такой же легкости. Пострадавшие уже тоже в товарных кол-вах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 марта, 2021 · Жалоба 2 часа назад, straus сказал: В общем начинается веселье. Веселье еще увеличится, если когда-нибудь выяснится, какая-нибудь из аббревиатуных контор уже давно знала о уязвимости, но для себя придерживала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 7 марта, 2021 · Жалоба 3 минуты назад, Sergey Gilfanov сказал: Веселье еще увеличится, если когда-нибудь выяснится, какая-нибудь из аббревиатуных контор уже давно знала о уязвимости, но для себя придерживала. Почему только придерживала? Может и использовала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 марта, 2021 · Жалоба 4 часа назад, straus сказал: https://proxylogon.com/ В общем начинается веселье. А чё так "начинается"? Кажется про это из каждой кофемолки с понедельника льют? И M$ бегает высунув язык по поставшикам и слезно умоляет вспомнить всех кому продавали, чтобы тоже сообщили ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 7 марта, 2021 · Жалоба У мастдайщиков веселье никогда не прекращается :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 9 марта, 2021 · Жалоба В 08.03.2021 в 00:02, Ivan_83 сказал: У мастдайщиков веселье никогда не прекращается :) да и у нас факапы бывают, что смеяться над чужими проблемами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 марта, 2021 · Жалоба 18 часов назад, edo сказал: да и у нас факапы бывают, что смеяться над чужими проблемами У нас оно дико сегменировано, страдает обычно не более полутора анонимов одновременно, у остальных или другая версия иили вообще пакета нет, или он собран так что кое как работает, ему не до выполнения левого функционала :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraeus Опубликовано 9 марта, 2021 · Жалоба 19 часов назад, edo сказал: да и у нас факапы бывают, что смеяться над чужими проблемами 32 минуты назад, Ivan_83 сказал: У нас оно дико сегменировано, страдает обычно не более полутора анонимов одновременно, у остальных или другая версия иили вообще пакета нет, или он собран так что кое как работает, ему не до выполнения левого функционала :) Ну прям как анекдот про неуловимого Джо... 400Gbps NTP Amplification DDoS Attack Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 марта, 2021 · Жалоба Heartbleed 58 минут назад, uraeus сказал: 400Gbps NTP Amplification DDoS Attack Это другое...говно там было зарыто в самих протоколах, которые в итоге подпирают костылями в реализациях. В IPv6 такого еще на 20 лет вперед заложено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 марта, 2021 · Жалоба 13 часов назад, uraeus сказал: Ну прям как анекдот про неуловимого Джо... 400Gbps NTP Amplification DDoS Attack Мимо. 1. Оно затрагивало только ISC ntpd, я с него свалил в начале на опен а потом на хрони. 2. Оно должно было быть запущено и доступно с инета. 3. Аплификашин это скорее проблема атакуемого, а не того кто трафик отражает :) 12 часов назад, jffulcrum сказал: Heartbleed Так с тех пор появилось ещё две реализации OpenSSL, я вот либру юзаю. И даже в те времена некоторые TLS реализовывали с использованием других либ. 12 часов назад, jffulcrum сказал: В IPv6 такого еще на 20 лет вперед заложено. Раз так, чего вы тут сидите, идите рапортуйте в багбаунти и зарабатывайте свои миллионы долларов совершенно законно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraeus Опубликовано 10 марта, 2021 · Жалоба 12 часов назад, jffulcrum сказал: Это другое...говно и кому-то пришла светлая мысль оставить его торчать наружу по дефолту. типа все люди - братья, и бла-бла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...