Обсуждение статьи
Протокол Teredo в Windows Vista уязвим для хакерских атак
|
20.03.2007 17:04:47
|
|
|
|
|
|
20.03.2007 17:04:47
А причем тут протокол. Разве это не проблемы тех кто анализирует пакеты?
|
|
|
|
|
|
20.03.2007 17:07:21
по моему так windows для всего уязвим.
Юзер уязвим для win. антивирус смотреть на |
|
|
|
|
|
20.03.2007 17:25:36
Открыли америку - настраиваешь на свой teredo сервер и гонишь трафик по 53 порту
 |
|
|
|
|
|
20.03.2007 17:34:59
Посыпалось!! хех
|
|
|
|
|
|
20.03.2007 22:53:38
Трещать начала самая безопасная ОС. Хех.)
|
|
|
|
|
|
21.03.2007 08:59:29
2Виста
=> ...Trusted Solaris? Или всё же Windows? Trusted Solaris))) Есчо один умник, специалист в ИТ, хех. |
|
|
|
|
|
21.03.2007 10:16:34
дибилизм какой-то. с той же логикой можна легко прийти и к выводу, что протокол IPv4 уязвим для хакерских атак. или тут логика такая - если нет файрвола, уязвимо для хакерских атак? мои носки, наверно, тоже уязвимы?
|
|
|
|
|
|
21.03.2007 10:31:54
Бред. Teredo реализован в Vista примерно так:
Туннелирующий драйвер создает виртуальный адаптер, для которого tcpip.sys поднимает ipv6 интерфейс. Все приложения, работающие с ipv6 могут быть направлены на этот интерфейс маршрутизатором ( встроен в tcpip.sys ). При этом весь набор операций ( выделение локальных ресурсов ( порта ), установление соединения, прием соединений и.т.п ) контролируется через новый механизм фильтрации WFP. Т.е можно видеть какое приложение пытается взаимодействовать с каким ipv6 хостом и полностью контролировать этот процесс. После туннелирующего драйвера несущий ipv4 траффик опять же проходит через tcpip.sys и опять контролируется системой WFP. На этом этапе можно запретить/разрешить туннель целиком. Таким образом, Vista предоставляет полный набор средств контроля. Я уверен, что встроенный фаервол может быть настроен на корректную работу с этим туннелем. Предположение автора статьи о том, что нужен некий хитрый функционал, который будет досматривать пакеты, спрятанные в туннель , который не реализован в существующих фаерволах - не выдерживает критики - это функционал уже реализован самим стеком. |
|
|
|
|
|
21.03.2007 10:47:13
Нешуточные дебаты вокруг безопасности Vista разгорелись в четверг на выставке CeBIT в Ганновере. Еще в январе 2007 года претензии, связанные с высокой уязвимостью новой операционной системы Microsoft, предъявили производители систем безопасности компаний Symantec и McAfee. 15 марта, вскоре после открытия на CeBIT экспозиции и подиум-дискуссии, посвященной безопасности информационных технологий, с речью к руководству Microsoft обратилась....... ......недостаточная информированность производителей систем безопасности и отсутствие прямого доступа к данным об операционной системе не позволяет в достаточной мере защитить пользователей.
|
|
|
|
|
|
21.03.2007 10:51:30
Мля, ну и муд??и эти сумантик, кашпировские и прочие антивирусные конторы. Ужаса наводят на пустом месте. Виста та тут при чем? С таким же успехом можно заявить что антивирусы о сумантик уязвимы перед кувалдой нависшей над жестким диском компьютера.
Маразматики одим словом. |
|
|
|
|
|
21.03.2007 17:51:04
|
|||
|
|
|
|
22.03.2007 08:39:21
Ну вы что, если к новости не приплести мелкософт, то она (новость) не будет актуальна! А криворукая симантек опять пиарится и жалуется, что мир устроен не так, как они хотели =)
|
|
|
|
|
|
30.03.2007 21:16:23
Угу, микрософт конечно пц пряморукий, за 5 лет сделал тормознутую и жрущую память операционку из плюсов которой аж новый фон, красивая темка и 3D построение окон, (аналог которого нахаляву наваяли для XP в момент, так же как и полупрозрачные бордюры окон).Остальное сугубо минусы - программы работают через зад, лицензия гестаповская (попробуйте хард сменить на более емкий например) и антиюзеровских фич позасовывали.Ну и нафиг такая система нужна?Выбор дебилов да и только... :\
|
|
|
|
|
|
18.05.2007 05:10:55
Не понимаю в чём смысл уязвимости и можно ли это называть уязвимостью. По-моему всё очевидно. Это примерно как если говорить что вы разрешили пропуск внутрь своей сети IPSEC туннелей и беспокоитесь о том что внутри них могут ходить зловредные пакеты а ваш файервол не может дербанить IPSEC для досмотра этих пакетов...
Туннель он и есть туннель. Его надо терминировать и содержимое пропускать через отдельный файерволл (в данном случае поддерживающий IPv6). |
||||
|
|
|
|||
Читают тему