Bucato il servizio DNS di Windows Server

Alcuni cracker hanno sfruttato una nuova vulnerabilità contenuta nel servizio DNS di Windows 2000 e 2003. Il problema è considerato di una certa gravità, ma sembra interessare un limitato numero di server

Roma - Microsoft sta investigando su di una vulnerabilità zero-day scoperta la scorsa settimana nel servizio DNS (Domain Name System) incluso in Windows 2000 Server Service Pack 4 (SSP4), Windows Server 2003 e Windows Small Business Server 2000 e 2003. Gli esperti affermano che la debolezza è già stata presa di mira da alcuni cracker per tentare di compromettere la sicurezza di un limitato numero di server.

In questo advisory Microsoft spiega che il problema consiste in un buffer overflow nell'interfaccia di gestione RPC (Remote Procedure Call) utilizzata dal proprio servizio DNS. Un aggressore potrebbe sfruttare la falla inviando degli speciali pacchetti RPC verso la porta in cui è in ascolto l'interfaccia di gestione remota del server DNS: tale porta è dinamicamente assegnata dal sistema, e varia fra 1024/TCP e 5000/TCP. Un attacco ben mirato potrebbe consentire ad un cracker di eseguire del codice con i massimi privilegi (system) e prendere il pieno controllo di un server remoto.

Sia FrSIRT che Secunia hanno giudicato la pericolosità della falla "critica", ma in Windows 2000 e 2003 la portata del bug è moderata dal fatto che il servizio DNS non è attivo di default. Lo stesso non succede in Windows Small Business Server, la cui configurazione predefinita prevede l'avvio automatico del servizio. Microsoft ha sottolineato come la funzionalità di risoluzione dei domini accessibile sulla porta 53/TCP non sia vulnerabile a questo attacco.
Stando a quanto riportato da un portavoce di Microsoft, il problema interessa anche l'ultima versione beta di Windows Server Longhorn.

In attesa della pubblicazione di una patch ufficiale, nel suo advisory Microsoft suggerisce agli amministratori di sistema diversi workaround, tra i quali la disattivazione della gestione remota del DNS Server Service mediante una piccola modifica al registro di sistema.

Internet Storm Center ha confermato l'esistenza di un exploit, e in questo post ha riportato alcuni dettagli di un attacco.

Da PCWorld.com si apprende che Microsoft sta investigando anche sull'utente che, di recente, aveva postato sul blog TheHotfix.net una copia trafugata dell'ultima Community Technology Preview di Windows Home Server. La questione ha destato un certo interesse per il fatto che Microsoft ha negato l'accesso alle successive build del sistema operativo a tutti i Most Valuable Professional (MVP) che si chiamano "Richard", lo stesso nome utilizzato dal tester che ha trafugato la CTP di Home Server.

"Lavoreremo con il Connect Admin per determinare chi, fra voi, è il vero responsabile di questa fuga di software", si legge in una email inviata pochi giorni fa da BigM a tutti i propri MVP.
140 Commenti alla Notizia Bucato il servizio DNS di Windows Server
Ordina
  • ...visto che il T-1000 spara moderazioni all'impazzata appena rileva la parola "t@pp&t°",
    http://punto-informatico.it/pm.aspx?id=1957568&m_i...
    mi tocca correggere il titolo Con la lingua fuori

    Prima della scoperta della falla:
    Clicca per vedere le dimensioni originali

    Dopo la ferale notizia (notare la disperazione):
    Clicca per vedere le dimensioni originali
    non+autenticato

  • - Scritto da:
    > ...visto che il T-1000 spara moderazioni
    > all'impazzata appena rileva la parola
    > "t@pp&t°",
    > http://punto-informatico.it/pm.aspx?id=1957568&m_i
    > mi tocca correggere il titolo Con la lingua fuori
    >
    > Prima della scoperta della falla:
    > [img]http://www.dutchcowboys.nl/online/images/uplo
    >
    > Dopo la ferale notizia (notare la disperazione):
    > [img]http://hp.brs.nihon-u.ac.jp/~wildlife/orang%2

    dai, l'orango ha però quel senso dell'umorismo che manca ai tanti super inteliggentoni di questi forum

    non+autenticato

  • - Scritto da:

    > dai, l'orango ha però quel senso dell'umorismo
    > che manca ai tanti super inteliggentoni di questi
    > forum
    >
    > http://www.youtube.com/watch?v=86j8zOsmNFE

    Senso dell'umorismo ? Io lo definirei un buffone
    http://www.youtube.com/watch?v=Nc4MzqBFxZE
    un pagliaccio
    http://www.youtube.com/watch?v=KMU0tzLwhbE
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > dai, l'orango ha però quel senso dell'umorismo
    > > che manca ai tanti super inteliggentoni di
    > questi
    > > forum
    > >
    > > http://www.youtube.com/watch?v=86j8zOsmNFE
    >
    > Senso dell'umorismo ? Io lo definirei un buffone
    > http://www.youtube.com/watch?v=Nc4MzqBFxZE
    > un pagliaccio
    > http://www.youtube.com/watch?v=KMU0tzLwhbE

    Se non ci fosse, bisognerebbe inventarlo! Rotola dal ridere

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > dai, l'orango ha però quel senso dell'umorismo
    > > che manca ai tanti super inteliggentoni di
    > questi
    > > forum
    > >
    > > http://www.youtube.com/watch?v=86j8zOsmNFE
    >
    > Senso dell'umorismo ? Io lo definirei un buffone
    > http://www.youtube.com/watch?v=Nc4MzqBFxZE
    > un pagliaccio
    > http://www.youtube.com/watch?v=KMU0tzLwhbE

    oltre a odiare di cuore tutto ciò che vi passa davanti, voi del linux, c'è qualche altra cosa che sapete fare? Penso di no.

    imparate invece a sorridere, povere anime frustrate
    non+autenticato

  • - Scritto da:

    > imparate invece a sorridere, povere anime
    > frustrate

    Sorridere ? Ma noi moriamo dal ridere a vedere come è ridotto il grande capo della Microsoft Rotola dal ridereRotola dal ridere !!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > imparate invece a sorridere, povere anime
    > > frustrate
    >
    > Sorridere ? Ma noi moriamo dal ridere a vedere
    > come è ridotto il grande capo della Microsoft
    > Rotola dal ridereRotola dal ridere
    > !!

    in tutta sincerità penso invece che quel personaggio vi da' sui nervi e genera in voi un'invidia (tipica dei bolscevichi post sessantottini) senza eguali

    La verità è sempre rivoluzionaria
    (George Orwell)
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > >
    > > > imparate invece a sorridere, povere anime
    > > > frustrate
    > >
    > > Sorridere ? Ma noi moriamo dal ridere a vedere
    > > come è ridotto il grande capo della Microsoft
    > > Rotola dal ridereRotola dal ridere
    > > !!
    >
    > in tutta sincerità penso invece che quel
    > personaggio vi da' sui nervi e genera in voi
    > un'invidia (tipica dei bolscevichi post
    > sessantottini) senza
    > eguali

    Mha, pensa un po' quello che vuoi...
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere


    > La verità è sempre rivoluzionaria
    > (George Orwell)

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > >
    > > > > imparate invece a sorridere, povere anime
    > > > > frustrate
    > > >
    > > > Sorridere ? Ma noi moriamo dal ridere a vedere
    > > > come è ridotto il grande capo della Microsoft
    > > > Rotola dal ridereRotola dal ridere
    > > > !!
    > >
    > > in tutta sincerità penso invece che quel
    > > personaggio vi da' sui nervi e genera in voi
    > > un'invidia (tipica dei bolscevichi post
    > > sessantottini) senza
    > > eguali

    Eh eh eh... mettiamola cosi'. Un forum mondiale dove si chiede a tutte le donne se uscirebbero piu' con Gates o con Stallman, con la regola che se vince Gates Linux deve sparire da tutti gli inserti delle edicole e da tutte le confezioni di bucatini all'amatriciana per il microonde

    > Mha, pensa un po' quello che vuoi...
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    >
    > > La verità è sempre rivoluzionaria
    > > (George Orwell)

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > >
    > > > > - Scritto da:
    > > > >
    > > > > > imparate invece a sorridere, povere anime
    > > > > > frustrate
    > > > >
    > > > > Sorridere ? Ma noi moriamo dal ridere a
    > vedere
    > > > > come è ridotto il grande capo della
    > Microsoft
    > > > > Rotola dal ridereRotola dal ridere
    > > > > !!
    > > >
    > > > in tutta sincerità penso invece che quel
    > > > personaggio vi da' sui nervi e genera in voi
    > > > un'invidia (tipica dei bolscevichi post
    > > > sessantottini) senza
    > > > eguali
    >
    > Eh eh eh... mettiamola cosi'. Un forum mondiale
    > dove si chiede a tutte le donne se uscirebbero
    > piu' con Gates o con Stallman, con la regola che
    > se vince Gates Linux deve sparire da tutti gli
    > inserti delle edicole e da tutte le confezioni di
    > bucatini all'amatriciana per il
    > microonde

    Perplesso

    che argomenti tecnici disarmanti: mi hai colpito. Mi avevi colpito anche prima col post sull'invidia, senza contare quello sulla risata. Adesso che sono al tappeto dammi almeno il fiato di respirare DelusoDeluso

    Sorpresa
    non+autenticato

  • - Scritto da:

    > in tutta sincerità penso invece che quel
    > personaggio vi da' sui nervi

    Dare su i nervi ? E perché mai ?
    Ci fa ridere quando urla, canta e scaglia sedie.
    Come può un personaggio del genere dare su i nervi ? Sarebbe come non sopportare lo scemo del villaggio, o un clownSorride ...

    > e genera in voi
    > un'invidia (tipica dei bolscevichi post
    > sessantottini) senza
    > eguali

    Invidia per quell'individuo ? Boh, sinceramente non credo che molti vorrebbero farsi ridere dietro come succede a luiSorride
    Non capisco invece la relazione tra l'invidia e i post sessantottini: Perché dici che sono tipicamente invidiosi ? E di che ? E poi esistono ancora i bolscevichi Newbie, inesperto ?

    > La verità è sempre rivoluzionaria
    > (George Orwell)



    Il fine di uno scherzo non è quello di degradare l'essere umano ma di ricordargli che è già degradato. (George Orwell)

    Mi pare più in tema, noOcchiolino ?

    P.S.: La tua citazione non voleva essere

    Nel tempo dell'inganno universale dire la verità è un atto rivoluzionario.



    non+autenticato

  • - Scritto da:
    > A tutti i trollini:
    >
    > https://bugs.launchpad.net/ubuntu/+bugs?field.sear
    >
    > http://www.isc.org/index.pl?/sw/bind/bind-security
    >
    > Per chi pensa che esistano SW perfetti
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere


    Idea!Idea!Idea!Idea!Idea!Idea!Idea!Idea!
    non+autenticato
  • poveraccio , non capisci che se la MS non fixa voi siete in brache di tela ? chi sua linux o BSD non ha quasto problema...
    non+autenticato

  • - Scritto da:
    > poveraccio , non capisci che se la MS non fixa
    > voi siete in brache di tela ? chi sua linux o BSD
    > non ha quasto
    > problema...

    Ma che cazzo dici? Ha server Win ha un contratto di assistenza e Microsoft fixa eccome. Altra cosa e' aspettare che il softweraro OpenSource trovi il tempo di fixare tra un impegno ed un altro... posto che la moglie quella sera non voglia fare zum-zum
    non+autenticato

  • - Scritto da:

    > Ma che cazzo dici? Ha server Win ha un contratto
    > di assistenza e Microsoft fixa eccome.

    Non è vero: Se Microsoft non vuole, non fixa.

    > Altra cosa
    > e' aspettare che il softweraro OpenSource trovi
    > il tempo di fixare tra un impegno ed un altro...

    Siccome il codice è a disposizione di tutti, può farlo chiunque.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Ma che cazzo dici? Ha server Win ha un contratto
    > > di assistenza e Microsoft fixa eccome.
    >
    > Non è vero: Se Microsoft non vuole, non fixa.

    E questa e' una balla colossale. Se paghi un contratto di assistenza e a causa di un noto bug che MS si e' rifiutato di fixare la tua attivita' e' danneggiata fai causa a MS per truffa. Finora non e' mai successo e questa e' pura disinformazione

    > > Altra cosa
    > > e' aspettare che il softweraro OpenSource trovi
    > > il tempo di fixare tra un impegno ed un altro...
    >
    > Siccome il codice è a disposizione di tutti, può
    > farlo
    > chiunque.

    Si... ma siccome la maggiorparte di quelli che si spacciano per sistemisti Lin non e' in grado di farlo ( e dovrebbero anche essere sviluppatori ) la questione non sussiste
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > >
    > > > Ma che cazzo dici? Ha server Win ha un
    > contratto
    > > > di assistenza e Microsoft fixa eccome.
    > >
    > > Non è vero: Se Microsoft non vuole, non fixa.
    >
    > E questa e' una balla colossale. Se paghi un
    > contratto di assistenza e a causa di un noto bug
    > che MS si e' rifiutato di fixare la tua attivita'
    > e' danneggiata fai causa a MS per truffa.

    sisi, fai causa a quelli... con gli studi legali che hanno ti ridono in faccia...

    Finora
    > non e' mai successo e questa e' pura
    > disinformazione
    >

    questione di punti di vista, per me è disinformazione far credere a qualcuno di poter far causa a MS e averla vinta...

    > > > Altra cosa
    > > > e' aspettare che il softweraro OpenSource
    > trovi
    > > > il tempo di fixare tra un impegno ed un
    > altro...
    > >
    > > Siccome il codice è a disposizione di tutti, può
    > > farlo
    > > chiunque.
    >
    > Si... ma siccome la maggiorparte di quelli che si
    > spacciano per sistemisti Lin non e' in grado di
    > farlo ( e dovrebbero anche essere sviluppatori )
    > la questione non
    > sussiste

    ... deboluccio in programmazione ?Sorride ...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > >
    > > > > Ma che cazzo dici? Ha server Win ha un
    > > contratto
    > > > > di assistenza e Microsoft fixa eccome.
    > > >
    > > > Non è vero: Se Microsoft non vuole, non fixa.
    > >
    > > E questa e' una balla colossale. Se paghi un
    > > contratto di assistenza e a causa di un noto bug
    > > che MS si e' rifiutato di fixare la tua
    > attivita'
    > > e' danneggiata fai causa a MS per truffa.
    >
    > sisi, fai causa a quelli... con gli studi legali
    > che hanno ti ridono in
    > faccia...
    >
    > Finora
    > > non e' mai successo e questa e' pura
    > > disinformazione
    > >
    >
    > questione di punti di vista, per me è
    > disinformazione far credere a qualcuno di poter
    > far causa a MS e averla
    > vinta...

    Altro pallone spaziale. Microsoft alcune cause le ha anche perse e tu non sai quello che dici. Inoltre il problema non riguarderebbe UN solo cliente ma TUTTI i clienti di quella versione SW e Microsoft in America si beccherebbe la classica causa collettiva detta Class Action, che non e' la dichiarazione di una classe di nome Action. Si vede che non sai quello che dici.

    > > > > Altra cosa
    > > > > e' aspettare che il softweraro OpenSource
    > > trovi
    > > > > il tempo di fixare tra un impegno ed un
    > > altro...
    > > >
    > > > Siccome il codice è a disposizione di tutti,
    > può
    > > > farlo
    > > > chiunque.
    > >
    > > Si... ma siccome la maggiorparte di quelli che
    > si
    > > spacciano per sistemisti Lin non e' in grado di
    > > farlo ( e dovrebbero anche essere sviluppatori )
    > > la questione non
    > > sussiste
    >
    > ... deboluccio in programmazione ?Sorride ...

    Non credo proprio... te hai dimostrato di esserlo in cultura generale A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > >
    > > > > - Scritto da:
    > > > >
    > > > > > Ma che cazzo dici? Ha server Win ha un
    > > > contratto
    > > > > > di assistenza e Microsoft fixa eccome.
    > > > >
    > > > > Non è vero: Se Microsoft non vuole, non
    > fixa.
    > > >
    > > > E questa e' una balla colossale. Se paghi un
    > > > contratto di assistenza e a causa di un noto
    > bug
    > > > che MS si e' rifiutato di fixare la tua
    > > attivita'
    > > > e' danneggiata fai causa a MS per truffa.
    > >
    > > sisi, fai causa a quelli... con gli studi legali
    > > che hanno ti ridono in
    > > faccia...
    > >
    > > Finora
    > > > non e' mai successo e questa e' pura
    > > > disinformazione
    > > >
    > >
    > > questione di punti di vista, per me è
    > > disinformazione far credere a qualcuno di poter
    > > far causa a MS e averla
    > > vinta...
    >
    > Altro pallone spaziale. Microsoft alcune cause le
    > ha anche perse e tu non sai quello che dici.

    ne ha perse senza conseguenze per il suo mercato...

    > Inoltre il problema non riguarderebbe UN solo
    > cliente ma TUTTI i clienti di quella versione SW
    > e Microsoft in America si beccherebbe la classica
    > causa collettiva detta Class Action, che non e'
    > la dichiarazione di una classe di nome Action. Si
    > vede che non sai quello che dici.
    >

    anzichè perdere tempo a offendere me, vai a guardare come si sono concluse le class action...

    >
    > > > > > Altra cosa
    > > > > > e' aspettare che il softweraro OpenSource
    > > > trovi
    > > > > > il tempo di fixare tra un impegno ed un
    > > > altro...
    > > > >
    > > > > Siccome il codice è a disposizione di tutti,
    > > può
    > > > > farlo
    > > > > chiunque.
    > > >
    > > > Si... ma siccome la maggiorparte di quelli che
    > > si
    > > > spacciano per sistemisti Lin non e' in grado
    > di
    > > > farlo ( e dovrebbero anche essere
    > sviluppatori
    > )
    > > > la questione non
    > > > sussiste
    > >
    > > ... deboluccio in programmazione ?Sorride ...
    >
    > Non credo proprio... te hai dimostrato di esserlo
    > in cultura generale A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    >A bocca aperta

    cultura generale ? quella che si studia in terza media ? io sono andato un pochino avanti...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > >
    > > > > - Scritto da:
    > > > > >
    > > > > > - Scritto da:
    > > > > >
    > > > > > > Ma che cazzo dici? Ha server Win ha un
    > > > > contratto
    > > > > > > di assistenza e Microsoft fixa eccome.
    > > > > >
    > > > > > Non è vero: Se Microsoft non vuole, non
    > > fixa.
    > > > >
    > > > > E questa e' una balla colossale. Se paghi un
    > > > > contratto di assistenza e a causa di un noto
    > > bug
    > > > > che MS si e' rifiutato di fixare la tua
    > > > attivita'
    > > > > e' danneggiata fai causa a MS per truffa.
    > > >
    > > > sisi, fai causa a quelli... con gli studi
    > legali
    > > > che hanno ti ridono in
    > > > faccia...
    > > >
    > > > Finora
    > > > > non e' mai successo e questa e' pura
    > > > > disinformazione
    > > > >
    > > >
    > > > questione di punti di vista, per me è
    > > > disinformazione far credere a qualcuno di
    > poter
    > > > far causa a MS e averla
    > > > vinta...
    > >
    > > Altro pallone spaziale. Microsoft alcune cause
    > le
    > > ha anche perse e tu non sai quello che dici.
    >
    > ne ha perse senza conseguenze per il suo
    > mercato...

    MS ha pagato quello che il giudice ha stabilito giusto pagare. Cosa volevi, la sedia elettrica per Gates? Non mi pare che nessuno stia impedendo al gruppo OpenSource di distribuire i propri prodotti, sebbene MS non si sia mai messa a regalare il SW mettendo in crisi i concorrenti


    > > Inoltre il problema non riguarderebbe UN solo
    > > cliente ma TUTTI i clienti di quella versione SW
    > > e Microsoft in America si beccherebbe la
    > classica
    > > causa collettiva detta Class Action, che non e'
    > > la dichiarazione di una classe di nome Action.
    > Si
    > > vede che non sai quello che dici.
    > >
    >
    > anzichè perdere tempo a offendere me, vai a
    > guardare come si sono concluse le class
    > action...
    >

    In multe colossali perche' quello prevedeva la legge. Ripeto: vorresti la sedia elettrica per tutti quelli che non la pensano come te?

    > > > > > > Altra cosa
    > > > > > > e' aspettare che il softweraro
    > OpenSource
    > > > > trovi
    > > > > > > il tempo di fixare tra un impegno ed un
    > > > > altro...
    > > > > >
    > > > > > Siccome il codice è a disposizione di
    > tutti,
    > > > può
    > > > > > farlo
    > > > > > chiunque.
    > > > >
    > > > > Si... ma siccome la maggiorparte di quelli
    > che
    > > > si
    > > > > spacciano per sistemisti Lin non e' in grado
    > > di
    > > > > farlo ( e dovrebbero anche essere
    > > sviluppatori
    > > )
    > > > > la questione non
    > > > > sussiste
    > > >
    > > > ... deboluccio in programmazione ?Sorride ...
    > >
    > > Non credo proprio... te hai dimostrato di
    > esserlo
    > > in cultura generale A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    > >A bocca aperta
    >
    > cultura generale ? quella che si studia in terza
    > media ? io sono andato un pochino
    > avanti...

    E questo conferma le mie idee circa il livello dei neolaureati ( perche' certamente fai parte di questa categoria ) dei giorni nostri. Bei tempi andati...
    non+autenticato

  • - Scritto da:
    > Altro pallone spaziale. Microsoft alcune cause le
    > ha anche perse e tu non sai quello che dici.
    > Inoltre il problema non riguarderebbe UN solo
    > cliente ma TUTTI i clienti di quella versione SW
    > e Microsoft in America si beccherebbe la classica
    > causa collettiva detta Class Action, che non e'
    > la dichiarazione di una classe di nome Action. Si
    > vede che non sai quello che dici.


    Il software sono 40 anni che viene venduto senza nessuna garanzia.
    Quando scarti il pacchetto scarichi di qualsiasi responsabilità il produttore.

    Da qualche anno però Micro$oft accorda $5 o €5 per i danni causati da Windows XP per poter dire che il software proprietario ha un padrone che garantisce gli utenti a differenza di quelli opensource che non ha un padrone che garantisce nessuno.

    Proprio da ridere, dato che per richiedere il rimborso c'è da fare una pratica e una perdita di tempo superiore alla cifra rimborsata.
    non+autenticato
  • Naturalmente per cercare anche in questo caso il maggior numero di post possibili....

    Le porte RPC sono tutte dinamiche a meno che il sistemista non decida diversamente, il loro utilizzo è sostanzialmente previsto nelle rete locali o in collegamenti tramite VPN, per questo motivo un numero estremamente basso di server è attaccabile, perchè pochi o nessuno pubblicano verso l'esterno le porte per l'amministrazione remota del DNS (se poi dinamica ancora peggio)

    Viceversa c'è da dire che NON sono pochi i server con DNS installato poichè è su questo servizio che si appoggia la struttura Active Directory (anche se non è necessario utilizzare per forza DNS Microsoft), per questo motivo si parla di Small Business Server nell'articolo, in questa versione infatti è obbligatorio installare AD e il quindi il DNS.

    Diciamo che la falla è grave in caso di attacchi locali ma da remoto mi sembra praticamente inesistente.
    non+autenticato

  • - Scritto da:
    > Naturalmente per cercare anche in questo caso il
    > maggior numero di post
    > possibili....
    >
    > Le porte RPC sono tutte dinamiche a meno che il
    > sistemista non decida diversamente, il loro
    > utilizzo è sostanzialmente previsto nelle rete
    > locali o in collegamenti tramite VPN, per questo
    > motivo un numero estremamente basso di server è
    > attaccabile, perchè pochi o nessuno pubblicano
    > verso l'esterno le porte per l'amministrazione
    > remota del DNS (se poi dinamica ancora
    > peggio)
    >
    > Viceversa c'è da dire che NON sono pochi i server
    > con DNS installato poichè è su questo servizio
    > che si appoggia la struttura Active Directory
    > (anche se non è necessario utilizzare per forza
    > DNS Microsoft), per questo motivo si parla di
    > Small Business Server nell'articolo, in questa
    > versione infatti è obbligatorio installare AD e
    > il quindi il
    > DNS.
    >
    > Diciamo che la falla è grave in caso di attacchi
    > locali ma da remoto mi sembra praticamente
    > inesistente.

    Hai perfettamente ragione. Come se altri prodotti fossero esenti da problemi di sicurezza. Basta guardare qui per esempio:

    http://www.isc.org/index.pl?/sw/bind/bind-security...

    Allora ci si spiega che molti posto o sono postati da ragazzini ignoranti infatuati dal tutto-gratis o sono in malafede.
    non+autenticato
  • vero quello che dici. Ma e' altrettanto vero che rigurada una vecchia versione di BIND
    non+autenticato

  • - Scritto da:
    > vero quello che dici. Ma e' altrettanto vero che
    > rigurada una vecchia versione di
    > BIND

    Il problema e' che ci vorrebbe meno integralismo. Tutti i grossi clienti hanno reti miste e se Windows fosse quella zozzeria che molti intendono far credere allora Banche, Assicurazioni, Soc. Telefoniche perderebbero continuamente dati o sarebbero sempre non in grado di lavorare. Il che non e'. Win si sta facendo molto spazio proprio grazie a .NET, pur ammettendo che per certi servizi e' preferibile una macchina Linux. Il tutto gestito da gente esperta. Punto
    non+autenticato
  • Ma infatti assicurazioni e banche usano sistemi chiusi IBM. Su Windows ci fanno solo servizi di consultazione e qualche base dati replicata in readonly.

    Vabbè che oggi col signoraggio e la riserva frazionaria se qualche banca perde soldi, se ne ristampa quanti ne vuole...
    non+autenticato
  • eccerto , lo sanno tutti che i portscanner non esistono ...
    non+autenticato

  • - Scritto da:
    > eccerto , lo sanno tutti che i portscanner non
    > esistono
    > ...

    E bravo il mio sapientino che ha letto la rivista degli hacker fresca fresca dall'edicola...

    In primo luogo ti ripeto che l'attacco da remoto è praticamente inesistente (a mio avviso), forse la parola "firewall" te la spiegano nel prossimo numero....

    Per quanto riguarda l'attacco dall'interno l'ho scritto io stesso che si tratta di un problema reale e potenzialmente molto diffuso visto che il DNS si intalla con AD.

    Comunque io andrei a interrogare l'end-point mapper RPC piuttosto che usare uno portscanner... ad ognuno i suoi mezzi
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > eccerto , lo sanno tutti che i portscanner non
    > > esistono
    > > ...
    >
    > E bravo il mio sapientino che ha letto la rivista
    > degli hacker fresca fresca
    > dall'edicola...
    >
    > In primo luogo ti ripeto che l'attacco da remoto
    > è praticamente inesistente (a mio avviso), forse
    > la parola "firewall" te la spiegano nel prossimo
    > numero....
    >
    > Per quanto riguarda l'attacco dall'interno l'ho
    > scritto io stesso che si tratta di un problema
    > reale e potenzialmente molto diffuso visto che il
    > DNS si intalla con AD.
    >
    >
    > Comunque io andrei a interrogare l'end-point
    > mapper RPC piuttosto che usare uno portscanner...
    > ad ognuno i suoi
    > mezzi

    Non solo... e per chi se lo fosse perso:

    http://www.isc.org/index.pl?/sw/bind/bind-security...

    Eh eh eh
    non+autenticato

  • - Scritto da:

    > Non solo... e per chi se lo fosse perso:
    >
    > http://www.isc.org/index.pl?/sw/bind/bind-security
    >
    > Eh eh eh

    Eh eh eh ... I cavoli a merenda Deluso ?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Non solo... e per chi se lo fosse perso:
    > >
    > >
    > http://www.isc.org/index.pl?/sw/bind/bind-security
    > >
    > > Eh eh eh
    >
    > Eh eh eh ... I cavoli a merenda Deluso ?

    Sai di che parla l'articolo? Se lo leggi 3 volte in omaggio 1 Kg Trollini del Mulino Bianco
    non+autenticato

  • - Scritto da:

    > Sai di che parla l'articolo? Se lo leggi 3 volte
    > in omaggio 1 Kg Trollini del Mulino
    > Bianco

    Si parla di una falla grave non ancora patchata con tanto di exploit che permette l'esecuzione di codice da remoto.

    Di cosa parlano le falle da te riportate ?
    non+autenticato
  • Questi hanno una falla zero day su qualche migliaio di server e oltre a consigliare la disattivazione del servizio DNS (se uno in azienda usa winasshole come server dns che fa?) si preoccupano di disattivare account a tutti quelli che si chiamano pinco pallino e a fare indagini?

    Non cambieranno mai: hanno un sistema che da 42 anni è attaccato da virus di ogni sorta (e non veniteci a dire che è perché è il più diffuso, gli unix like sui server battono win 2 a 1 e mi sembrano abbastanza immuni da virus) e studiano mesi per sistemi anticopia. aggiornano 15 volte il genuine advantage, ogni 30 secondi bloccano una chiave, ecc.

    Nedo
    non+autenticato

  • - Scritto da:
    > Questi hanno una falla zero day su qualche
    > migliaio di server e oltre a consigliare la
    > disattivazione del servizio DNS (se uno in
    > azienda usa winasshole come server dns che fa?)
    > si preoccupano di disattivare account a tutti
    > quelli che si chiamano pinco pallino e a fare
    > indagini?
    >
    > Non cambieranno mai: hanno un sistema che da 42
    > anni è attaccato da virus di ogni sorta (e non
    > veniteci a dire che è perché è il più diffuso,
    > gli unix like sui server battono win 2 a 1 e mi
    > sembrano abbastanza immuni da virus) e studiano
    > mesi per sistemi anticopia. aggiornano 15 volte
    > il genuine advantage, ogni 30 secondi bloccano
    > una chiave,
    > ecc.
    >
    > Nedo
    Non sapevo di essere già nell Anno Domini 2024...
    forse l'impianto criogenetico di stasi temporale ha qualche baco....lavora con una rete win-server ed è un po' che non faccio update Con la lingua fuori
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Questi hanno una falla zero day su qualche
    > > migliaio di server e oltre a consigliare la
    > > disattivazione del servizio DNS (se uno in
    > > azienda usa winasshole come server dns che fa?)
    > > si preoccupano di disattivare account a tutti
    > > quelli che si chiamano pinco pallino e a fare
    > > indagini?
    > >
    > > Non cambieranno mai: hanno un sistema che da
    > 42
    > > anni è attaccato da virus di ogni sorta (e non
    > > veniteci a dire che è perché è il più diffuso,
    > > gli unix like sui server battono win 2 a 1 e mi
    > > sembrano abbastanza immuni da virus) e studiano
    > > mesi per sistemi anticopia. aggiornano 15 volte
    > > il genuine advantage, ogni 30 secondi bloccano
    > > una chiave,
    > > ecc.
    > >
    > > Nedo
    > Non sapevo di essere già nell Anno Domini 2024...
    > forse l'impianto criogenetico di stasi temporale
    > ha qualche baco....lavora con una rete win-server
    > ed è un po' che non faccio update
    >Con la lingua fuori

    Lascia stare... e' la setta di quelli che hanno il santino USB di Stallman che con Linux e' piu' sicuro e non prende virus
    non+autenticato
  • setta in cui e' incluso anche il pentagono e la NSA , quindi sono affari vostri ..
    non+autenticato

  • - Scritto da:
    > setta in cui e' incluso anche il pentagono e la
    > NSA , quindi sono affari vostri
    > ..

    Ma per niente... guarda i centri di ricerca non e' che abbiano tutti sti fondi oggi. E c'e' chi pensa alla moneta e non certo a regalare il SW. E chi pensa alla moneta pensa alla figa.
    non+autenticato
  • e la roma e' sempre la roma ... non fai ridere.
    non+autenticato

  • - Scritto da:
    > e la roma e' sempre la roma ... non fai ridere.

    Guarda che purtroppo parlavo seriamente. Le leggi le cose che scrive Stallman? "Live cheaply". Un buongiorno a tutti i monaci-multimediali. Che bello, stare 14 ore al giorno per scoprire i buchi di Windows e non avere tempo per scoprire i buchi reali... decisamente non e' la mia filosofia

    A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da:
    > E chi pensa alla moneta pensa alla
    > figa.

    spesso è vero il contrarioSorride
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > setta in cui e' incluso anche il pentagono e la
    > > NSA , quindi sono affari vostri
    > > ..
    >
    > Ma per niente... guarda i centri di ricerca non
    > e' che abbiano tutti sti fondi oggi.

    DelusoSorpresa

    NSA non è un centro di ricerca, è IL centro di Ricerca!
    forse non ti rendi conto di quel che dici, o forse semplicemente non lo sai, ma all'NSA si fa ricerca su tutto quello che vuol dire "sicurezza", dal software di cifratura alla forma delle chiavi per i cassetti delle scrivanie degli uffici (no, non sto scherzando!)

    > E c'e' chi
    > pensa alla moneta e non certo a regalare il SW. E
    > chi pensa alla moneta pensa alla
    > figa.

    certo, ma mica perchè uno adotta soluzioni di un certo tipo non vuol dire che per forza la pensa come il suo creatore o chi per essi...

    io ho la fiat punto come macchina, ma mica tiro di coca come un aereo come un certo agnelli (pace all'anima sua, beninteso) Occhiolino no?
    non+autenticato

  • - Scritto da:
    > Questi hanno una falla zero day su qualche
    > migliaio di server e oltre a consigliare la
    > disattivazione del servizio DNS (se uno in
    > azienda usa winasshole come server dns che fa?)
    > si preoccupano di disattivare account a tutti
    > quelli che si chiamano pinco pallino e a fare
    > indagini?
    >
    > Non cambieranno mai: hanno un sistema che da 42
    > anni è attaccato da virus di ogni sorta (e non
    > veniteci a dire che è perché è il più diffuso,
    > gli unix like sui server battono win 2 a 1 e mi
    > sembrano abbastanza immuni da virus) e studiano
    > mesi per sistemi anticopia. aggiornano 15 volte
    > il genuine advantage, ogni 30 secondi bloccano
    > una chiave,
    > ecc.
    >
    > Nedo

    windows server deriva da NT, cui prima vera versione dignitosa fu NT 4.0 del 1996

    unix ha invece 40 anni di storia e non windows server, che ne ha 10 o poco più

    qui inoltre si parla di falle, di bug, cui termine deriva proprio dai mainframe unix

    è brutto avere meno di 15 anni e sentirsi acherz Perplesso
    non+autenticato
  • Nun ce po' frega' de meno... Chi attualmente ha 2000 o 2003 gli fa fare ApplicationServer per .NET e non DNS. Gli utenti home ( semmai ve ne fossero ) non sono interesati a questi servizi
    non+autenticato

  • - Scritto da:
    > Nun ce po' frega' de meno... Chi attualmente ha
    > 2000 o 2003 gli fa fare ApplicationServer per
    > .NET e non DNS. Gli utenti home ( semmai ve ne
    > fossero ) non sono interesati a questi
    > servizi

    allora il bug non c'è?
    Internet explorer 7 ha la modalità protetta (wow) quindi vista non ha n bug sui cursori animati, a tuo dire nessuno usa il server DNS (e te credo la gente mica è scema) quindi il bug non c'è?
    Come si sta con la testolina sotto la sabbia?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Nun ce po' frega' de meno... Chi attualmente ha
    > > 2000 o 2003 gli fa fare ApplicationServer per
    > > .NET e non DNS. Gli utenti home ( semmai ve ne
    > > fossero ) non sono interesati a questi
    > > servizi
    >
    > allora il bug non c'è?
    > Internet explorer 7 ha la modalità protetta (wow)
    > quindi vista non ha n bug sui cursori animati, a
    > tuo dire nessuno usa il server DNS (e te credo la
    > gente mica è scema) quindi il bug non
    > c'è?
    > Come si sta con la testolina sotto la sabbia?

    Il bug c'e' ma si riferisce a servizi per i quali normalmente i clienti NON scelgono Windows. Se Win viene usato innanzitutto per .NET che mi frega se c'e' la falla al servizio DNS che tanto su quella macchina sara' probabilmente stoppato?
    non+autenticato

  • - Scritto da:

    > Il bug c'e' ma si riferisce a servizi per i quali
    > normalmente i clienti NON scelgono Windows. Se
    > Win viene usato innanzitutto per .NET che mi
    > frega se c'e' la falla al servizio DNS che tanto
    > su quella macchina sara' probabilmente
    > stoppato?
    probabilmente Deluso??? andianmo bene ...
    in pratica , _se sei fortunato_ , non te ne frega niente , hai ragione.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Il bug c'e' ma si riferisce a servizi per i
    > quali
    > > normalmente i clienti NON scelgono Windows. Se
    > > Win viene usato innanzitutto per .NET che mi
    > > frega se c'e' la falla al servizio DNS che tanto
    > > su quella macchina sara' probabilmente
    > > stoppato?
    > probabilmente Deluso??? andianmo bene ...
    > in pratica , _se sei fortunato_ , non te ne frega
    > niente , hai
    > ragione.

    Credi che se saltasse fuori un bug relativo all'interprete LISP nel mondo Linux alla maggioranza degli utilizzatori fregherebbe qualcosa? Win gia' da ora difficilmente viene utilizzato come DNS
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > >
    > > > Il bug c'e' ma si riferisce a servizi per i
    > > quali
    > > > normalmente i clienti NON scelgono Windows. Se
    > > > Win viene usato innanzitutto per .NET che mi
    > > > frega se c'e' la falla al servizio DNS che
    > tanto
    > > > su quella macchina sara' probabilmente
    > > > stoppato?
    > > probabilmente Deluso??? andianmo bene ...
    > > in pratica , _se sei fortunato_ , non te ne
    > frega
    > > niente , hai
    > > ragione.
    >
    > Credi che se saltasse fuori un bug relativo
    > all'interprete LISP nel mondo Linux alla
    > maggioranza degli utilizzatori fregherebbe
    > qualcosa?

    Bhe, sai i troll come si divertono ???

    Rotola dal ridere
    non+autenticato

  • > Credi che se saltasse fuori un bug relativo
    > all'interprete LISP nel mondo Linux alla
    > maggioranza degli utilizzatori fregherebbe
    > qualcosa? Win gia' da ora difficilmente viene
    > utilizzato come DNS

    E certo, chi usa un dominio in active directory con un Server 2000/2003, non usa il servizio DNS.

    Certamente quel DNS non sarà pubblico, ciò non toglie che è una cazzata dire che non usa nessuno il servizio DNS di 2000/2003

    Senza oramai pensare, quante volte si sia bucato l'RPC. E' un groviera altro che..
    manila
    9365

  • - Scritto da: manila
    >
    > > Credi che se saltasse fuori un bug relativo
    > > all'interprete LISP nel mondo Linux alla
    > > maggioranza degli utilizzatori fregherebbe
    > > qualcosa? Win gia' da ora difficilmente viene
    > > utilizzato come DNS
    >
    > E certo, chi usa un dominio in active directory
    > con un Server 2000/2003, non usa il servizio
    > DNS.
    >
    > Certamente quel DNS non sarà pubblico,

    Infatti

    ciò non
    > toglie che è una cazzata dire che non usa nessuno
    > il servizio DNS di
    > 2000/2003

    Dei clienti che conosco io ( non pochi ) nessuno ha Win come DNS esposto

    > Senza oramai pensare, quante volte si sia bucato
    > l'RPC. E' un groviera altro
    > che..

    L'informatica non e' una guerra di religione. Se Win riesce bene in alcuni campi e Lin in altri si utlizzera' una rete mista... quale e' il problema? Non esiste solo la sicurezza informatica ma esistono anche le esigenze di sviluppo, esigenze alle quali Win con .NET risponde meglio di Linux
    non+autenticato
  • sara'...
    se pero per qualsiasi motivo devi scrivere sw mulitpiattaforma .NET e' inutile , mono e' monco...
    non+autenticato

  • - Scritto da:
    > L'informatica non e' una guerra di religione. Se
    > Win riesce bene in alcuni campi e Lin in altri si
    > utlizzera' una rete mista... quale e' il
    > problema? Non esiste solo la sicurezza
    > informatica ma esistono anche le esigenze di
    > sviluppo, esigenze alle quali Win con .NET
    > risponde meglio di
    > Linux

    Io ci provo di continuo ma non ci riesco. In quali campi Win riesce bene? In quali campi ti lascia lavorare senza stressarti?
    non+autenticato
  • > Io ci provo di continuo ma non ci riesco. In
    > quali campi Win riesce bene? In quali campi ti
    > lascia lavorare senza stressarti?

    A partire da Win ME, sullo spegnimento del computer. In 98SE se avevi delle connessioni di rete, non semrpe si spegneva perfettamente.. Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)