Rainis raksta:
Hakeri atraduši caurumu iekš windows 2000 ātrāk par Microsoft un pielietojuši to uzbrūkot ASV armijas serverim.
Ļaundari atraduši caurumu un izmantojuši to pirms Microsoft oficiālā paziņojuma par šī cauruma eksistenci.
BBC ziņo, ka hakeri izmantojuši nepilnību Internet Information Server (IIS) 5.versijā un uzbrukuši ASV armijas serverim
Šī kļūda saistīta ar pielikumu, kurš kontrolē World Wide Web Distributed Authoring and Versioning (WebDAV) protokolu iekš IIS.
Speciāli formēts pieprasījums uz WebDAV var pārpildīt atmiņas bufera apjomu, kas savukārt pēc tam var dot iespēju hakerim pilnībā pārņemt kontroli pār serveri un vai nu pārtraukt servera darbību vai arī palaist uz tā savu programmu.
Microsoft ir paziņojusi ar šo kļūdu un tā tiek vērtēta kā īpaši bīstama, jo
dod ļaundarim iespēju pilnībā pārņemt servera vadību Ir izlasts arī ielāps, kas šo kļūdu izlabo.
Avots: lenta.ru
man liekas ssito esmu redzeejis jau www.pc.valsts.lv
Šodien MS dikti sūtija man kaut kādu Security Update, nez droši vien tajā sakarā?
tu, pods, nekljuudies, to esmu ielicis arii musu lapaa, tikai nevelejos likt nekadus linkus uz vinju, jo tikai tagad saku apguut php un tur nekaa nav uz ko butu nepiecieshams linkot
paldies par uzmaniibu
lai tik lauž..ja nemāk uztaisīt softu bez caurumiem, tad paši vainīgi. nez cik ilgi tas var turpināties..uzlauž, uzliek ielāpu, atkal lauž, atkal lāpa.. laikam bezgalīgi. sāk apnikt..
te briest M$Sux kometu seerija. Varu jau galu galaa pieshkjilt arii uguni HELDONa benziinam.
HELDON: man prieks, ka visi cit maak uztaisiit softu bez neviena cauruma. Nu tad lieto tos un klusee, kas tev ruup par ASV armiju un taas nedienaam?
wot wot, tagad tie hackeri cerams riktiigi izjaas ASV armiju ar wisu winju stuulbo M$ serveri!~
Citēts pēdējais raksta teikums: “….Ir izlasts arī ielāps, kas šo kļūdu izlabo….”
🙂 Parasti M$ ielāpus izlaiž, bet šoreiz būs jāizlaiž ielāps arī priekš šī raksta!
nu, ko skaisti 🙂
eu, Giniborgu Jaani, kaa ta iraid ar to windowsiigaa Apache suunainum un IIS krutum? 🙂
2 ZBH:
atdziesti! http://www.apollo.lv/portal/topics/index.php?id=926625
2 hvz:
es jau nu buut gribeejs redzeet to ievietot www.eparvalde.lv 🙂
bet neir 🙂
2 ZBH:
tu nav dzēris pamatīgi nedēļu vai galviņu iespiedis durvīs? Kāds eparvalde.lv sakars ar programmu caurumiem?
2 hvz:
Ar M$ programmu caurumiem – pats tiesaakais. Kas iraid generaalsponsors? Kaapeec? Kaa sponsoreetie raksti tipa M$ rulz, Linux sux spieto peedeejaa laikaa pa portaaliem un pas www.eparvalde.lv (http://www.eparvalde.lv/site/prese/a_raksti/pilnie/a24.asp)?
2 ZBH:
Ko ta Laka savā lapelē nepublicē jaunākos Linux un opensource caurumus? Tikai kaut kādas reālu kompu frīku bildes – http://www.laka.lv/design/ifest/IMG_4315.JPG 😀
2 hvz:
Nezinaaju, ka LAKA sponsoree Giniborgu 🙂 Par kuru i bazars saakaas 🙂
2 ZBH:
vai ta ne? tas links no Apollo nav apliecinājums?
2 hvz:
nee, neir, jo tur nemanu “sadarbiibaa ar www.laka.lv”
rakstaa par opensource suunainum biij kauks tipa “sadarbiibaa ar www.epasaule.lv” un autors JG.
Laka laikam tik daudz nesamaksāja, lai pieliktu tādu linku.
P.S. Raksts nebija par opensource sūnainumu, bet par to vietējās realizācijas ēnas pusēm.
2 hvz:
un leishu (Softex) M$ baazeetaa realizaacij jau nu rullees paari visam, ne? baigaa IT lielvalsts, zinies, ja jau e-dzimteni nevaram pasi _ne_uz_viens_ platforms uztaisiit 🙂
un taa rakst pamatdom tomeer iraid taad, ka OpenSource irot neizdeviigs 🙂 vispaar, (t.sk. e-Banaanijai, bet ne tikai tai, t.i. – mums). vieniigais, kur vieteejie apstaakl biij reaal panemt, biij tas, ka nevarees muusu valsts algot vieteejos specs pa taisno, jo briiv spec optom neir, un valsts budzets buus finanseejum avots jebkuraa gadiijumaa. viss paareejais – think global.
pricom es te Softex piemineej? www.epasaule.lv pirmajaa lapaa skaidrs 🙂 un e-Lemburgu sie taisiij. un baigie maits tie vieteejie vinu speci, riktiig Microsoft izgaajien – izdomaat nespeej, bet fendereet gatav 🙂 nekas, incant, cik ilgaa laikaa vin tai e-Lemburgai vien dalj izdomaas? 🙂
www.epasaule.lv pirmajā lapā es redzu ielūgumu uz SIA Opticom Datortīklu drošības dienu un baneri “Esparmieru” 🙂
un vispār man dziļi vienalga, no kā to visu taisa. Tikai kāpēc opensource nav nekā ko piedāvāt e-lemburgai un rīgai, a Microsoftam ir?
Tu ZBH gan esi paakjis 🙂
Ja kaads grib pachakareet kaadu baru webserverus te buuus arii pats exploita kods:
flipo :
oi, blja, kuulais pilseets hakers atradies, pats to exploit izdomaaj, a?
2 hvz:
opensourcei neir pikiits, ko sakukulot 🙂 Tu tak zini M$ un RCC stil 🙂
2 hvz:
un, pie tam, RCC, cik zinu, neizsludinaaj starptautisk konkurs. iraid cilveek, kas taad sludin pat dazu desmitu Ls izteereesanai, bet RCC, edz, paars limons taapat izteerees 🙂
opensourcei iraid ko piedaavaat, tikai – viniem neviens nepras 🙂 gribi teikt, ka taads SuSe buut atteicies piedaliities? 🙂
diff -u
— dazu desmitu Ls izteereesanai
++ dazu desmitu kLs izteereesanai
Krievi arī labprāt ražotu lētas un labas mašīnas, būtu tikai nauda un pieprasījums. Pagaidām sanāk tikai lētas, jo tauta pērk un lieto tās pašas, naudas arī nav ko ieguldīt. Tas tā – par to OS iespējamo piedāvājumu ;))
He he he.. laps… Ir nu gan iedvesma valsts iestadeem lietot m$ razojumus. Mja.. nu ja savejie sez Mircosoft programmaturas izplatitajfirmaa, tad jau sabazaree, ka peerk tieshi m$ razojumus. Tomer var pikji uzvariit uz nodokljmaxataju reekjina. Nafig izmantot bezmaxas os? 🙂 phe.. labak ir maxaat un komplektaa sanemt glukus :)))
ZBH tu vienkaarsahi esi apnicis muldeet par m$ vareniibu, gan delfos, gan te, gan veel kur posto komentus. Nekad neesmu kandideejis uz hackera titulu. Vienkaarshi sho gljuku var labi izmantot to kas to veelas dariit un viss + nav jaabuut nekaadaam zinaashanaam.
flipo, tu vienkaars paaraak piever actins uz reaalo situaacij. atmosties, pasaul iraid arri aarpus tavaam 17 collaam.