|
|
Microsoft Windows WM
MSN bağlantısı problemi (80048820) ile ilgili çözümler için aşağıdaki mesajlara göz atın:
http://www.msndestek.info/hata-kodu-80048820-t262.html
http://www.msndestek.info/msn-hata-kodlari-ve-cozumleri-f15.html
RE: -
|
Yazar:
Sir Vivor
|
Zaman:
03.01.2006 15:27
|
Metin:
ids'lerin tanımadığı derken, hangi IDS leri kastediyorlar? HD moore da peygamber değil yani birtek onun kafası bassın bu açığa.
- ISS bunun korumasını 28 aralıkta eklemişti:
http://xforce.iss.net/xforce/alerts/id/211
- McAfee'de Intrushield IPS e 29 aralıkta eklemişti bu açıkla ilgili tanımları.
- H.D. Moore ise Metasploit'in modülünü 31 aralıkta duyurdu.
http://www.metasploit.com/archive/framework/msg00755.html
Günümüzdeki gelişmiş IDS/IPS'lerin sadece string kontrolü yaptığını düşünmek de çok yanlış. Pattern-matching tabiki yetersiz. Bunu da protokol analizi, buffer-overflow protection vb pek çok özelliği de ekleyerek gidermeye çalıştılar, çalışıyorlar.
Sadece IDS/IPS ile korunmak diye birşey olamaz zaten. Layered-defense mantığı ile hareket etmeli her zaman. IDS/IPS'de gerekli önlemlerden sadece biri.
Sir Vivor
> ilginc bir nokta var, securityfocus'daki vulnerable product
> listesinde bunlar da var:
> IBM Lotus Notes 6.5.4
> IBM Lotus Notes 6.5.3
> IBM Lotus Notes 6.5.2
> IBM Lotus Notes 6.5.1
> IBM Lotus Notes 6.5
>
> bir yandan da yabanci listelerde h.d. moore'a fena sekile
> yukleniyorlar; "ids'lerin henuz tanimadigi 0day'i
> metasploit'e eklemenin arkasinda yatan amac nedir" diyerek.
> imho, ids'lerin artik cok zayif onlemler oldugunu gostermek
> acisindan harika oldu bu acigin exploitiyle birlikte
> yayinlanmasi. insanlar sadece ids'ler ile korunamayacagini
> anlamali, string kontrolunden daha ciddi onlemlere
> yonelmeli, falan falan..
>
|
Yazışmalar
| Konu: |
Yazar: |
Zaman: |
|
|
|
Burak CIFTER
|
03.01.2006 13:01
|
|
| ilginc bir nokta var, securityfocus'daki vulnerable product listesinde bunlar da var:
IBM Lotus Notes 6.5.4
IBM Lotus Notes 6.5.3
IBM Lotus Notes 6.5.2
IBM Lotus Notes 6.5.1
IBM Lotus Notes 6.5
bir yandan da yabanci listelerde h.d. moore'a fena sekile yukleniyorlar; "ids'lerin henuz tanimadigi 0day'i metasploit'e eklemenin arkasinda yatan amac nedir" diyerek. imho, ids'lerin artik cok zayif onlemler oldugunu gostermek acisindan harika oldu bu acigin exploitiyle birlikte yayinlanmasi. insanlar sadece ids'ler ile korunamayacagini anlamali, string kontrolunden daha ciddi onlemlere yonelmeli, falan falan..
|
|
|
Sir Vivor
|
03.01.2006 15:27
|
|
| ids'lerin tanımadığı derken, hangi IDS leri kastediyorlar? HD moore da peygamber değil yani birtek onun kafası bassın bu açığa.
- ISS bunun korumasını 28 aralıkta eklemişti:
http://xforce.iss.net/xforce/alerts/id/211
- McAfee'de Intrushield IPS e 29 aralıkta eklemişti bu açıkla ilgili tanımları.
- H.D. Moore ise Metasploit'in modülünü 31 aralıkta duyurdu.
http://www.metasploit.com/archive/framework/msg00755.html
Günümüzdeki gelişmiş IDS/IPS'lerin sadece string kontrolü yaptığını düşünmek de çok yanlış. Pattern-matching tabiki yetersiz. Bunu da protokol analizi, buffer-overflow protection vb pek çok özelliği de ekleyerek gidermeye çalıştılar, çalışıyorlar.
Sadece IDS/IPS ile korunmak diye birşey olamaz zaten. Layered-defense mantığı ile hareket etmeli her zaman. IDS/IPS'de gerekli önlemlerden sadece biri.
Sir Vivor
> ilginc bir nokta var, securityfocus'daki vulnerable product
> listesinde bunlar da var:
> IBM Lotus Notes 6.5.4
> IBM Lotus Notes 6.5.3
> IBM Lotus Notes 6.5.2
> IBM Lotus Notes 6.5.1
> IBM Lotus Notes 6.5
>
> bir yandan da yabanci listelerde h.d. moore'a fena sekile
> yukleniyorlar; "ids'lerin henuz tanimadigi 0day'i
> metasploit'e eklemenin arkasinda yatan amac nedir" diyerek.
> imho, ids'lerin artik cok zayif onlemler oldugunu gostermek
> acisindan harika oldu bu acigin exploitiyle birlikte
> yayinlanmasi. insanlar sadece ids'ler ile korunamayacagini
> anlamali, string kontrolunden daha ciddi onlemlere
> yonelmeli, falan falan..
> |
|
|
|
