Фундаментальная уязвимость в DNS.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Фундаментальная уязвимость в DNS.
чесно - несмотрел
новость выше с опен нета
а факт есть
того что днс лежат это есть
либо експлоиты тестят
либо бинды никак не обновлят
с лисовского сервака вроде видно
у меня с укрины половина лежит
freak может подтердить
а мы с ним далеко территориально
новость выше с опен нета
а факт есть
того что днс лежат это есть
либо експлоиты тестят
либо бинды никак не обновлят
с лисовского сервака вроде видно
у меня с укрины половина лежит
freak может подтердить
а мы с ним далеко территориально
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
в Москве серьёзных жоп давеча - небыло
Z301171463546 - можно пожертвовать мне денег
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
ну я то свой обновил...
до кучи разрешил рекурсию - провайдер [классический секс] - у него вечно проблемы какие-то....
до кучи разрешил рекурсию - провайдер [классический секс] - у него вечно проблемы какие-то....
Убей их всех! Бог потом рассортирует...
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Фундаментальная уязвимость в DNS.
(c) http://www.opennet.ru/opennews/art.shtml?num=17229Выпущено несколько корректирующих релизов DNS сервера BIND - 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2, в которых устранены проблемы первой версии патча против атаки, позволяющей осуществить подстановку данных злоумышленника в кэш DNS сервера. Версии "P1" приводили к значительному понижению производительности высоконагруженных DNS серверов, обрабатывающих более 10 тыс. запросов в секунду.
)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Фундаментальная уязвимость в DNS.
я не жду обновления портов и т.п. - просто ставлю почти все из исходников (последние версии)
для бинда главное префикс и конфиг указать верный - тогда он просто заместит системный...
для бинда главное префикс и конфиг указать верный - тогда он просто заместит системный...
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Фундаментальная уязвимость в DNS.
аналогично
"мир" от каждого чиха перебирать очень напрягает
"мир" от каждого чиха перебирать очень напрягает
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Фундаментальная уязвимость в DNS.
почему линуксойд? не люблю линукс с детства
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Фундаментальная уязвимость в DNS.
не наш метод ждать обновления портов (иногда очень долго) и сидеть с уязвимым серверомэто не наш метод.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
если сервер в локалке - пофиг.
на внешних - рекурсию отключил и всё.
========
да и фиксы к реальным уязвимостям очень быстро выходят,
на внешних - рекурсию отключил и всё.
========
да и фиксы к реальным уязвимостям очень быстро выходят,
Убей их всех! Бог потом рассортирует...
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Фундаментальная уязвимость в DNS.
ну вот например интеграция LDAP в DNS и DHCP (версии isc) в портах сильно отстает от релизов
и много чего еще (к сожалению)
хотя... может это повод включиться в создание и апдейт портов?
и много чего еще (к сожалению)
хотя... может это повод включиться в создание и апдейт портов?
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: Фундаментальная уязвимость в DNS.
Очень даже повод. Я вот мантейнера пинать замахался обновить порт - пишу ему (русский он) так и сяк ,новая версия без таких то глюков.ev писал(а):ну вот например интеграция LDAP в DNS и DHCP (версии isc) в портах сильно отстает от релизов
и много чего еще (к сожалению)
хотя... может это повод включиться в создание и апдейт портов?
он: да, да. времени как то не было. скоро сделаю и ... ждал я месяц, потом с исходников сам поставил
Остатся должен только один ...
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
фриман, будешь мантейнером от нашего форума.
Мы тебе пива раз в год наливать будем.
Надо понимать что мантейнеры тоже люди, и тоже могут покласть на кое что
Мы тебе пива раз в год наливать будем.
Надо понимать что мантейнеры тоже люди, и тоже могут покласть на кое что
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Фундаментальная уязвимость в DNS.
это тонкая граньНадо понимать что мантейнеры тоже люди, и тоже могут покласть на кое что
ведь часовой на посту тоже человек... теперь ему спать на посту разрешить?
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
а ты думаешь они не спят ?
Причем часовой ОБЯЗАН стоять на посту, а мантейнер пишет порт по мере того как сочтет нужным или если его сильно попинают
Причем часовой ОБЯЗАН стоять на посту, а мантейнер пишет порт по мере того как сочтет нужным или если его сильно попинают
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Фундаментальная уязвимость в DNS.
имхо тогда уж не стоит становиться мантейнерома мантейнер пишет порт по мере того как сочтет нужным или если его сильно попинают
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
не становись.
это дело добровольное
это дело добровольное
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Фундаментальная уязвимость в DNS.
Российский физик взломал пропатченный DNS
http://lenta.ru/news/2008/08/11/dns/
http://lenta.ru/news/2008/08/11/dns/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
давайте перенаправим весь тарффик грузии на какойнить сервер?
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
высокоскростное соединение - есть - на этом сервер 100 мегабит
Убей их всех! Бог потом рассортирует...
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: Фундаментальная уязвимость в DNS.
PowerDNS?
кстате, там наверное надо в конфиги добавить ключевые опции, чтобы не просто было взломать...
один домен не давно угнали на другой ip, и там поставили другой сайт, потом вернули
кстате, там наверное надо в конфиги добавить ключевые опции, чтобы не просто было взломать...
один домен не давно угнали на другой ip, и там поставили другой сайт, потом вернули