Vremea Pe Net, Din ce in ce mai des furtuna |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Vremea Pe Net, Din ce in ce mai des furtuna |
12 Jun 2004, 12:37 AM
Mesaj
#1
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Ce porturi mai sunt atacate ? Ce tip de atac e mai frecvent ?
Parca furtuna care incepuse la sfarsitul lui aprilie inceputul lui mai cu Sasser & Co. s-a mai domolit. In Europa cele mai atacate porturi la inceputul lunii iunie sunt: 445 - Microsoft - DS Service (sharing pe 2000, XP, 2003), posibil Sasser; solutie: patch de la MS sau portul blocat cu un firewall sau si una si alta. 135 - Microsoft Remote Procedure Call (RPC) service (diversi viermi) 137 - Netbios Name Service (diversi viermi) 1433 - se cauta Microsoft SQL Server vulnerabile 5554 - Sasser Azi, in special in Belgia: 53 - DNS Service, e posibil sa se caute vulnerabilitati in serverele DNS. La mine a aparut azi unu' care imi scaneaza de zor portul 5000 (Windows Universal plug and play service) si unii care ma tot pinguiesc (Sasser cel mai probabil) -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
6 Jul 2004, 11:46 PM
Mesaj
#2
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
02 iulie 2004
OK, iata si ziua cea mare: MS scoate "repede" un "configuration change" pentru o "eroare de proiectare" descoperita pe 23 august 2003 !! si denumita de www.securityfocus.com "Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness". http://www.microsoft.com/presspass/press/2...onfigchange.asp http://www.securityfocus.com/bid/10514 http://www.computerworld.com/securitytopic...,00.html?f=x584 05 iulie 2004 MS se zburleste la un expert in securitate care cica ar fi indrumat oamenii sa foloseasca alte browsere. Expertul da vina pe presa care cica i-ar fi deformat spusele. (asta nu mai stiu unde am citit-o) Alt expert demonstreaza ca patch-ul MS este egal cu 0 (zero). Cu ceva modificari Download.Ject poate ataca din nou. http://www.securityfocus.com/news/9054 http://www.pcworld.com/news/article/0,aid,116796,00.asp 06 iulie 2004 Colac peste pupaza codul sursa al viermelui Bagle@mm (mm = Mass Mailing) este pus la dispozitia tuturor de catre autor. Codul este scris in "Assembly Language", ceea ce demonstreaza ca autorul nu e un oarecare pusti care se joaca de-a programarea in timpul liber. http://www.neowin.net/comments.php?category=main&id=21979 -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
Versiune Text-Only | Data este acum: 10 May 2024 - 05:17 AM |