forum.opennet.ru

"Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
Сообщение от пох (?), 17-Сен-17, 15:17
> Однако когда работал в провайдинге, то без tcpdump там можно сказать было нечего делать. > Он наверное находился на втором месте после ping. я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не использую там практически никогда. (tcpdump просто никогда) для контроля доступности своего оборудования есть методы попроще и поавтоматичнее, а tcpdump и запускать-то особо негде, и незачем. > да и сейчас не думаю что он есть повсеместно. ну, мои соболезнования работающим в отстoйниках, вынужденным пользоваться помойным софтом вместо железа - а потом их еще и хакают через дырки в не по назначению используемом софте, хехехе. А что, нормальных работодателей в этой сфере уже не осталось, один ростелеком?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей, opennews, 14-Сен-17, 08:25 [смотреть все]

tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написа, Аноним, 14-Сен-17, 08:25 (1) //
- ну конечно, а без вас-то, наверное, и по сей день бы не догадались, пох, 14-Сен-17, 08:37 (2) //
  - Вам, по-видимому, чтение этого комментария доставило дискомфорт , YetAnotherOnanym, 14-Сен-17, 09:56 (5) //
    - да, терепеть не могу читать благоглупости, написанные людьми не в теме , пох, 14-Сен-17, 15:12 (20)
      - Почему же так любишь их писать , Аноним, 14-Сен-17, 22:53 (32)
- Только эксплуатировать уязвимости tcpdump затруднительно Это ж атакеру на прост, Аноним, 14-Сен-17, 10:02 (7) //
  - Его запуск можно спровоцировать например, Ващенаглухо, 14-Сен-17, 11:11 (13) //
    - аха, ну спровоцируй в ростелекоме, qq, 14-Сен-17, 11:41 (14)
      - а в чем проблема-то если ты не знаешь, что именно надо атаковать, чтобы у рост, пох, 14-Сен-17, 22:45 (28)
  - а чего гадать Когда на этом хосте что-то не так, тогда и просматривают флуд DoS, пох, 14-Сен-17, 15:07 (17) //
    - Атакующие уже давно усвоили что можно устраивать самые веселые атаки Поставили , Аноним, 14-Сен-17, 22:42 (27)
      - там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, пох, 14-Сен-17, 22:51 (30)
- У вас странное понимание слова безопасность Как много вы знаете домохозяек кото, Алексей, 14-Сен-17, 12:10 (16) //
  - Домохозяйки в безопасности Фух , www2, 14-Сен-17, 18:24 (22) //
    - Обычно после того как поимели админа - достается и домохозяйкам , Аноним, 14-Сен-17, 22:59 (35)
- Все проще, там полно кода анализа протоколов, кода много и он довольно сложный -, Аноним, 14-Сен-17, 22:58 (34)
- Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетов, лютый жабист__, 15-Сен-17, 11:20 (40) //
  - На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных , Анонимный Аналитек, 15-Сен-17, 16:08 (42)
- Мне скорее wireshark , Michael Shigorin, 15-Сен-17, 19:05 (43)
и да, кто там еще не верил в существование сговора разработчиков дистрибутивов, пох, 14-Сен-17, 08:42 (3) //
- Я конечно всё понимаю, наболело, накипело, кругом п сы а я дартаньян и т п Н, RomanCh, 14-Сен-17, 20:23 (24) //
  - не понял, альтернативу чему Корпоративному сговору Ну вон arch пользуйте - они, пох, 14-Сен-17, 21:22 (25) //
    - tshark только, Аноним, 14-Сен-17, 22:57 (33)
    - Ну т е альтернативы нет К тому же речь шла именно про консоль, хотя вот ниже п, RomanCh, 14-Сен-17, 23:11 (36)
      - ну вот просто помнить, что мало того что программы ненадежны, так еще и есть кор, пох, 15-Сен-17, 01:31 (37)
        
        Ну вот помнит это несчастный админ, и что дальше Каждый раз локтём креститься д, RomanCh, 15-Сен-17, 15:03 (41)
        
        дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется е, пох, 15-Сен-17, 20:27 (44)
        
        Это говорит только о специфике конкретно вашей работы На моей нынешней например, RomanCh, 15-Сен-17, 21:51 (45)
        
        я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не , пох, 17-Сен-17, 15:17 (46)
А я правильно понимаю, что это проявляется только если заказать разбор протокола, anomymous, 14-Сен-17, 08:50 (4) //
- Так ведь с этим дампом потом тоже что-то придётся делать , YetAnotherOnanym, 14-Сен-17, 09:57 (6) //
  - Например, просматривать сторонним HEX-вьюером , Аноним, 14-Сен-17, 10:06 (9)
  - Физически отключить машинку от сети, надеть защитные очки, вставить беруши, вклю, Аноним, 14-Сен-17, 10:43 (10) //
    - Презерватив забыли надеть , Аноним, 14-Сен-17, 10:47 (11)
      - а еще подгузники, шапку и шарф, ну и сапоги резиновые, вдруг подгузники не помог, qq, 14-Сен-17, 11:46 (15)
      - где вы умудряетесь брать такие размеры, что налазят на голову , пох, 14-Сен-17, 15:11 (19)
        
        Они растягиваются, чувак , Аноним, 14-Сен-17, 22:49 (29)
  - Но уже не рутом , Аноним, 14-Сен-17, 10:51 (12) //
    - ну и поимеют твоего пользователя - а рута ты им сам сдашь через некоторое время,, пох, 14-Сен-17, 15:10 (18)
      - Всё вф врёти Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то, _, 14-Сен-17, 17:48 (21)
        
        как будто в нем code exec редкость по-моему, всего лишь в мае что-то пробегал, пох, 14-Сен-17, 21:24 (26)
        
        man сарказм , ., 15-Сен-17, 02:15 (38)
Интересно, насколько Capsicum помог с этими дырами , Аноним, 14-Сен-17, 18:39 (23)
tcpdump на rust ещё не написали , лютый жабист__, 15-Сен-17, 08:36 (39)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру