Máte už opravenou chybu v RPC? Hackeři již mají nástroj

Diskuze čtenářů k článku

zdenda  |  28. 07. 2003 01:08  | 

pred chvili nekdo restartoval na dalku kamosuv pocitac patri mu to, kdyz si neumi stahnout opravu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  28. 07. 2003 02:22  | 

Pomocí RPC se dá na dálku restartovat počítač pomocí prográmku kolujícího po síti už několik měsíců. Sám jsem to zkoušel a fungovalo to špičkově. Jestli ono to s tou chybou ještě nebude jinak.

Pak jsem prográmek upravil na nedestruktivní test, aby zjišťoval, ale neshazoval. A živě.cz by prý taky dálkově shodil (testováno před měsícem, teď už jsem na to líný).

Souhlasím  |  Nesouhlasím  |  Odpovědět
danz  |  28. 07. 2003 04:31  | 

mno vidim ,ze skutecne windowsy maji neskutecnou radu features :)))) a co se tyka update - tak ty i spousta lidi vypina ,protoze dotycna updatovaci sluzba neopravuje jen chyby ,ale upravuje system jako takovy - takze se muze stat ,ze proste neco prestane fungovat ,nebo se system zacne chovat jinak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sdfsdfsd  |  28. 07. 2003 06:26  | 

ono staci mit nastavene upozorneni, a pokud se ti zobrazi bublinka a v ni je napsana kriticka oprava, tak je to stejne jako by se ti system updatoval sam. kdo to preskoci, je debil.
Jinak linux samozrejme ma tech featurek daleko vic a pokud na nem neni spusteny jen webserver, tak je deravy az hruza.
u w2003 je rpcs defaultne vypnuty, pokud nekdo zapina (i u jinych windows) miliony featurek a nema intelignentni firewall, je to jeho problem. kazdy system je bezpecny jak dobry je jeho spravce, at uz je to windows, linux, nebo treba OS/400.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Honza  |  28. 07. 2003 08:57  | 

Presne tak...Vzdy je problem s adminem a klasicky to bylo s cervem pro mssql, kdy mnoho debilnich adminu kaslalo na upozorneni, co prichazela jak z ms, tak od dalsich security-monitoring groups jeste pul roku pred tim, nez ten cerv se objevil. A pak se divili, ze jim to napadne system a hned vsichni instaluji skoro rok stary patch. Problem je s adminama a na ne by se mel dat specielni monitor a pripadne i zvlastni smluvni postih.Nejde o system, fakticky jsou na tom vsechny podobne co do bezpecnosti, ale kdyz na to ten clovek sere, tak nepomuze nic nez leda ten komp fyzicky odpojit ze site a tim ho branit pred samotnym adminem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Holik  |  28. 07. 2003 10:13  | 

Jenze admina Windows serveru muze podle MS delat kazdej vul...

A nerikam tim, ze kazdej kdo dela windows admina je vul!

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasd  |  28. 07. 2003 11:35  | 

kde to MS rekl?

easy to use config toolz and server management neznamena ze je to pro lamy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mexiko  |  29. 07. 2003 23:57  | 

staci se podivat na ty jejich reklamy co se sirily i po inetu - kdy mohl spravce delat i manik z autobazaru ci tridic papirove posty - )

Ja sice pouzivam linux - jak na serveru, tak i na svem desktopu - a uz taky jen cekam, kdy se tvurci cervu objevi nejake ty chybicky ...

Ale windows povazuju za shit-system - gates mel drive dostudovat, nez se zacal venovat marketingu

Souhlasím  |  Nesouhlasím  |  Odpovědět
zcg  |  28. 07. 2003 10:02  | 

mno RCP defaultne vypnuty ?
pod 2k a XP na tom visi spousta dalsich veci, bez RCP prakticky nefunguje sit a sitove sluzby, dialup a fura dalsich

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasd  |  28. 07. 2003 10:09  | 

doufam ze nedelas nikde admina.
samozrejme ze funguje vse i bez nej. jedine v cem mas pravdu, ze rpc bylo ve vsem pod XP SP2 a w2003 defaultne zapnute, ale treba advanced server w2k nebo datacenter server to ma vypnute (podle instalace).
WXP ani w2k WS nejsou server system, tak tam je to snad jedno ne? byla to proste predchozi politika MS - radeji jednoduse nez slozite a hystericky bezpecne... holt i ms se muze mylit a politiku menit, i kdyz evidentne podle udaju co mam, ma s w2003 hodne adminu problemy - prave pro to ze windows nedelaji vse za ne. holt dneska dela admina kazdy kreten, zvlaste v techto koncinach kde cena je dulezitejsi nez kvalita

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vráana  |  28. 07. 2003 08:53  | 

V systémech Windows XP, Windows 2000 Service Pack 4 a Windows Server 2003 je již standardem automatické stahování oprav.

Ve Windows 2000 je to od SP 3!

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tir  |  28. 07. 2003 09:02  | 

Správci Windows systémů, nenechte se ukolébat páně Holčíkovým tvrzením o tom, že trvalo 10 dní vyvinout explot nástroj... Kdyby crackeři pracovali tímto tempem, tak by nikdo něvěděl, že existují...

Tir

Souhlasím  |  Nesouhlasím  |  Odpovědět
sadasd  |  28. 07. 2003 10:04  | 

na tve hodnoceni cekame... ty crackere.

osobne: kdo ma nechraneny server s bezicim rpc na serveru, tak je u me pako. navic taky exploit nemusi nutne znamenat ohrozeni serveru, protoze rpc server muze bezet jako uzivatel s nulovymi pravy a bez moznosti lokalniho connectu, atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Holik  |  28. 07. 2003 10:16  | 

S tim oddelenim RPC od systemu to nebude az tak zhave

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dejda  |  28. 07. 2003 10:08  | 

BTW: Máte-li zapnutý personal firewall, nebo jste za jiným, podnikovým FW, tak je to nezneužitelné z internetu. Do podnikové sítě, je RPC samozřejmě otevřené, ale tady je riziko útoků menší. Oprava to řeší, je hotová a stačí ji jen aplikovat.

 

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
josef  |  28. 07. 2003 17:15  | 

reknut o jednoduse a strucne: systemu ktery dokaze sam zjistit vlasni chyby a opravit je ja osobne neverim a verit nikdy nebudu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerry III  |  28. 07. 2003 21:32  | 

Mas tim namysli treba MacOS nebo ruzny distribuce Linuxu? A na rodil od nich veris Windows 3.1?

Souhlasím  |  Nesouhlasím  |  Odpovědět
inri  |  30. 07. 2003 16:00  | 

nekdo si me vybral jako objet a kazdou chvili me schazuje kompa

vsechny patch mam naistaleny a stejne to nepomaha .....

netusite co s tim?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Šťoural  |  31. 07. 2003 15:57  | 

Nech ho lezet, vem si kolo a objet si mensi okruh. Udelas tim neco pro sve zdravi. Potom si naintaluj personalni firewall a uvidis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
hujer  |  17. 08. 2003 21:01  | 

Cinskyho winuke na RPC uz mam nakejch 6 tejdnu, pocitam s tim ze kdyz je neco konecne zalepeny tak bude chvili klid. A hle kouknu k cinanum a co nevidim, nova verze a funguje. Takze tak do mesice muzem cekat nejakou novou lahudku. Tenhle svet je pekne hnusnej. Holt nam nezbyde nic jinyho nez vypinat porty DCOM a dalsi uzitecny veci, ktery nevim proc bezej na internetovy sitovce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch