Prijava
Korisničko ime:

Lozinka:

remember me

Zaboravili lozinku?

Registrirajte se!
Glavni menu
Potraga
Tko je online
22 korisnika je online (4 korisnika cita Novosti)

članovi: 0
Gosti: 22

više...
HULK-Novosti
Chat WIKI Kontakt
Sigurnost sustava : SECURITY ALERT: Linux.Slapper.Worm
Poslao Anonimni majstor on 16.09.2002 16:49:03 (1592 Čitanja)
Sigurnost sustava

Odobrio: igustin. Napisao: igustin.
Novi crv pod imenom Slapper, koji se širi koristeći propust u Apacheovom OpenSSL modulu, zarazio je već mnoga računala. Pročitajte članak o tome i provjerite konfiguraciju vašeg Apache Web servera, odnosno napravite update problematičnog modula.

Stranica pripremljena za ispis Pošaljite priču prijatelju
Komentari su osobni stavovi autora. Admini ne odgovaraju za njihov sadržaj.

Autor Mišljenje
Anonimni majstor
Poslano: 16.09.2002 19:46:49  Izmjenjeno: 16.09.2002 19:46:49
 Re: SECURITY ALERT: Linux.Slapper.Worm
Bilo je vrijeme da netko tako nešto napravi, i da konačno nabije u nos apačima njihovu epopeju o "sigurnosnoj superiornosti" nad IIS-om.

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 3:33:41  Izmjenjeno: 17.09.2002 3:33:41
 Re: SECURITY ALERT: Linux.Slapper.Worm
Pogledaj na kraju koliko ce se prosititi taj crv a koliko su se prosirili oni na IIS-u. Dan danas mi se logovi pune usranim requestovima tipa cmd.exe i slicno. Odjebi windowsasu uzasni.


Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 5:10:28  Izmjenjeno: 17.09.2002 5:10:28
 Re: SECURITY ALERT: Linux.Slapper.Worm
Usporedi samo razmjer ove 'epidemije' i one kojima je bio podložan IIS. Gle kako ide stvar s propustima u sigurnosti kod Linuxa: otkrije se rupa, rupa se odmah zakrpa, sve normalne distribucije izdaju patch tako da korisnici mogu osgurati svoja računala. Sve normalne distribucije su već odavno izdale patch za navedeni sigurnosni problem a dalje sve ovisi o administratorima.

Kako ide stvar s rupama u IIS-u? Otkrije se rupa pa se onda javi Microsoftu. Otkrivač zatim dobije instrukciju da šuti dok se rupa na zakrpa. Zatim prođe određeno vrijeme dok taj problem dođe na red u MS-u. U međuvremenu i šira javnost dozna za problem. Epidemija počinje. Nakon određenog vremena (tjedana, mjeseci) izlazi patch koji popravlja grešku ali u međuvremenu je otkriveno još nekoliko grešaka i tako u krug.

Ne postoji ni teoretska mogućnost da netko drugi ili treći uzme source kod i ispravi grešku što je jako česti slučaj (skoro da je praksa) kod Linuxa.

Jasno, kod otvorenog koda lakše je proanalizirati i pronaći grešku u kodu. Ne bih se začudio da postoji odjel u Microsoftu kojemu je zadaća analiza open source programa i traženje rupa u njima. Taj odjel je valjda pododjel odjela koji iz projekata s BSD licencom uzima kod i primjenjuje na MS projektima.


Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 9:09:39  Izmjenjeno: 17.09.2002 9:09:39
 Re: SECURITY ALERT: Linux.Slapper.Worm
Oba su vaša komentar tipičan FUD. Inteligentnom je čovjeku sasvim jasno zašto su IIS epidemije raširenije: samo budala ne zna da jedino što je spasilo Apache od masovnije infekcije jest to što je ovom ciljana isključivo x86 platforma.
A onaj komentar glede brzine patch-anja Apache-a i sporosti one IIS-a mislim da sama ova vijest dovoljno dobro komentira.

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 9:27:39  Izmjenjeno: 17.09.2002 9:27:39
 Re: SECURITY ALERT: Linux.Slapper.Worm
Napisao: Gule
?!? Jesi ti nešto pobrkao u svojoj glavi???
Upravo IIS radi samo na Intel (i Alpha) platformi i nigdje više, dok Apache skupa s Linuxom radi na više desetaka platformi (NetBSD radi na 52 različite platforme).
Osim toga, Apache Web servera ima 2.5 puta više nego IIS-a.
Po svemu tome trebalo biti i više Apache epidemija, a ima ih - daleko manje.
Gotovo dvije godine nije bilo nikakvog ozbiljnijeg sigurnosnog propusta u Apacheu, a o IIS-u ne treba ni pričati.

Uoči razliku: MS o takvim stvarima šuti i odugovlači sa zakrpom koju može napraviti samo on. Rupe u Apacheu (i drugima) se objavljuju odmah, nevjerojatno brzo dolazi i patch, kojeg može napraviti tko god želi.

E sad, tko je ovdje inteligentan, a tko budala... hm... )

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 14:20:21  Izmjenjeno: 17.09.2002 14:20:21
 Re: SECURITY ALERT: Linux.Slapper.Worm
Jok, ti si pobrkao svoju glavu s nečim drugim. Svojim komentarom samo pokazuješ svoje neznanje, ili jednostavno odbijanje prihvaćanja činjenica, koje su:
1) Kao i za IIS, Apache crv se pojavio NAKON zakrpe. Dakle, tvoje open-source krpanje koje toliko dižeš u nebesa nije pomoglo ništa više od MS-ovog.
2) IIS se vrti samo na x86 platformi, pa je stoga dovoljna jedna, elementarna instanca malignog payload-a. Zato su IIS crvi toliko rasprostranjeni i samo će neznalica ili zealot iskoristiti tu rasprostranjenost za anti-IIS propagandu.
3) Jednom kad se nekom bude dalo napisati multiplatformski crv, vidjet ćeš što znači epidemija. Ono što se dogodilo s IIS-om biti će blijedo u usporedbi s katastrofom koju će sa sobom donijeti "pravi" crv, koji će za način distribucije naciljati upravo neki open source program (najvjerojatnije apache, bind, sendmail, ili nešto slično).

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 15:41:39  Izmjenjeno: 17.09.2002 15:41:39
 Re: SECURITY ALERT: Linux.Slapper.Worm
Napisao: Gule
Ne odbijam ja nikakve činjenice, ali i ne vidim nikakve tvoje argumente.

Ako nekom uleti crv nakon objavljene zakrpe, to je mana neažurnog SysAdmina, bez obzira na platformu. Ovdje diskutiramo o količini rupa i brzini krpanja pojedinog Web servera.

Većina crva za IIS bila je opticaju prije objavljivanja zakrpe. Sam Georgi Guninski je, razočaran sporošću Microsofta, opisao mnoge propuste prije zakrpe i sugerirao zaobilazno rješenje. Osim toga, tih rupa je toliko, da su mnogi SysAdmini iznervirani stalnim ažuriranjem. Najbolje da naprave "automatic update" svakih par minuta.

Sorry, ali meni nikako nije jasno tvoje objašnjenje da "se IIS vrti samo na x86 platformi pa su zato crvi za njega rasprostranjeniji". To je apsurdno. Znači, kad bi MS portao IIS na više platformi, onda bi crva bilo manje, ha? To je neka MS logika, očito. Valjda bi bilo za očekivati više crva za softver koji se više koristi, bez obzira na platforme.

"Jednom kad se nekom bude dalo..." Da, crva za Linux/Apache/... nema u većem broju jer ljudima to NEDA pisati. Ali zato im se jako da pisati crve za IIS. Logika na kvadrat. Mora da je to neki poseban gušt. A možda je samo lakše naći rupu, ha?

Nitko ne tvrdi da su OpenSource programi apsolutno sigurni. Samo je činjenica da iako ima više servera na takvim programima, do sada nađenih rupa, napisanih crva i sličnoga ima manje.

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 18:30:38  Izmjenjeno: 17.09.2002 18:30:38
 Re: SECURITY ALERT: Linux.Slapper.Worm
> Većina crva za IIS bila je opticaju prije objavljivanja zakrpe.

To je notorna LAŽ. Prvi su se crvi pojavili cirka TRI MJESECA nakon objave zakrpe. Iznova i ponovo pokazuješ svoju totalnu neupućenost.

> kad bi MS portao IIS na više platformi, onda bi crva bilo manje, ha? To je neka MS logika, očito.

Očito je da ne razumiješ ni ono najosnovnije vezano uz način eksploatiranja tipične buffer overflow rupe, stoga zašto uopće razmatrati ostale tvoje "argumente"...

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 20:30:26  Izmjenjeno: 17.09.2002 20:30:26
 Re: SECURITY ALERT: Linux.Slapper.Worm
Napisao: cosmo
Jak ti je argument, fakat.

IIS je sigurniji od Apache-a jer se vrti samo na x86 arhitekturi tako da stotine crva koji ga sasipaju odaju krivu sliku. Zato, jelte, sto je x86 arhitekturu lakse skrekati nego neku drugu (recimo Linux/Apache kombinaciju na x86 koje, vidi vraga, ima vise nego Win/IIS-a).

I to ce biti dokazano cim netko napise virus koji istovremeno ekploatira 12 razlicitih arhitektura sto ce dokazati kako je Apache sranje.

Cekaj, ovo moram zapisati.

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 10:47:41  Izmjenjeno: 17.09.2002 10:47:41
 Re: SECURITY ALERT: Linux.Slapper.Worm
Jadničak mali a koji je tvoj problem? Ako toliko voliš svoju superiornu WIN platformu zašto onda dolaziš ovdje i govoriš gluposti. Odi na neke stranice hrvatske udruge windows korisnika i tamo skladaj epopeje.

Što?

Nema HUWK-a?

Eto ti ideje što da radiš, nemoj ovdje mljeti gluposti: osnuj HUWK, digni portal i kreni. Problem je možda samo u tome što ćeš za neki soft koji će ti tjerati portal pljunuti brdo love osim ukoliko se ne odlučiš na kombinaciju Apache/PHP i neki od free portal programa. )

Autor Mišljenje
Anonimni majstor
Poslano: 17.09.2002 9:17:56  Izmjenjeno: 17.09.2002 9:17:56
 Re: SECURITY ALERT: Linux.Slapper.Worm
Napisao: Gule
Ne bi škodilo detaljnije čitanje prije komentiranja. Ovo nije propust samog Apachea, već jednog njegovog modula, a module za njega piše puno raznih ljudi.

Autor Mišljenje
Anonimni majstor
Poslano: 18.09.2002 4:26:06  Izmjenjeno: 18.09.2002 4:26:06
 Re: SECURITY ALERT: Linux.Slapper.Worm
Apache ce biti superioran u odnosu na IIS makar se pojavilo jos 100 ovakvih worm-ova... :)
Copyright © 1995-2009 HULK web team. Sva prava pridržana. RSS. Engine: XOOPS