Перейти к содержанию

Уязвимость продукта и с чем её едят?


Рекомендуемые сообщения

В сети уже не один день имеется информация по уязвимости продукта и о том что появился патч исправляющий её.

http://www.cybersecurity.ru/crypto/171268.html

Можно как то прояснить ситуацию? Где можно взять патч исправление или когда будет исправлена уязвимость через автоматическое обновление?

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • lst71

    13

  • Maratka

    6

  • Денис-НН

    6

  • mike 1

    5

Уязвимость из разряда "прочёл и забыл". Вред от неё минимален.

Так же, Капитан Очевидность мне подсказывает, что раз появился патч, исправляющий её, то после тестирования патча он будет доступен с обновлениями и уязвимость будет исправлена.

Ссылка на комментарий
Поделиться на другие сайты

Про прочёл и забыл это ваше личное мнение а не мнение специалистов.

В статье упоминается некий "независимый експерт Марк Хойсе (Marc Heuse)". Почему-то на вопрос : "кто такой Marc Heuse" гугл кроме упоминаний о нем в статье об уязвимости КИС, и как одного из соавторов ОпенСусе, больше нигде его имени не находит, что кагбе намекает... (Или это один из авторов Суси? :) )

Изменено пользователем lammer
Ссылка на комментарий
Поделиться на другие сайты

Про прочёл и забыл это ваше личное мнение а не мнение специалистов.

Конечно личное. То что компьютер, с установленным КИС при DDoS атаке будет неработоспособен - так для того, и используют эту атаку. Открыли Америку.

Ссылка на комментарий
Поделиться на другие сайты

Уязвимость как раз и позволяет провести данную атаку. А по теме заданных вопросов будет конкретный ответ или только юродство?

Вопрос из разряда: Почему плохой бронежилет не защищает от наезда асфальтоукладочным катком...

Ссылка на комментарий
Поделиться на другие сайты

Юродивых которые вместо ответа на вопрос устраивают балаган попрошу в теме не гадить.

 

Строгое предупреждение от модератора cathode
Аккуратнее с выражениями, пожалуйста.
Ссылка на комментарий
Поделиться на другие сайты

Объясняю популярно - DDoS атака предназначена для блокирования компьютера подключённого к сети. И она всегда достигает поставленной цели. А конкретная причина недоступности компьютера - или он завис из-за уязвимости, или он загружен на 101% обрабатывая запросы не столь важна. Важен достигнутый результат - атакованный компьютер становиться недоступен. Так что уязвимость только немного меняет причину недоступности компьютера и всё.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Огромное спасибо вам за объяснение механизма дос атаки. Что бы я без вас делал, ну просто беда наверное случилась бы.

Вы читать надеюсь умеете?

Ссылка на комментарий
Поделиться на другие сайты

Огромное спасибо вам за объяснение механизма дос атаки. Что бы я без вас делал, ну просто беда наверное случилась бы.

Я рад, что сумел вам помочь. :)

Ссылка на комментарий
Поделиться на другие сайты

Сложный случай. Отвечаю:

Где можно взять патч исправление или когда будет исправлена уязвимость через автоматическое обновление?
Если будет патч, то он придёт автоматически.
Можно как то прояснить ситуацию?
Если после прихода патча компьютер будет подвергнут DDoS атаке, то скорее всего он станет недоступен.

И последнее: тема дубль?

(Теперь я тоже, скорее всего, попаду в разряд юродивых и неграмотных).

Изменено пользователем Drru
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

В статье упоминается некий "независимый експерт Марк Хойсе (Marc Heuse)". Почему-то на вопрос : "кто такой Marc Heuse" гугл кроме упоминаний о нем в статье об уязвимости КИС, и как одного из соавторов ОпенСусе, больше нигде его имени не находит, что кагбе намекает... (Или это один из авторов Суси? :) )

Независимый от поисковых систем наверно :D

 

Открою тайну домашние антивирусы не защищают компьютер от сильных ДОС атак.

Совершенно напрасно. Стоит подумать о полноценной защите домашнего пользователя.

Что если целью всех мировых атак является домашний ПК никому не известного Васи Пупкина? :lol:

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • dexter
      От dexter
      И снова здравствуйте !
       
      Вопрос скорее всего к разрабам. Но всем, кто разъяснит ситуацию, буду благодарен.
       
      Установлена лицензия Премиум. Осталось ещё 21 день. Приобрёл электронно подписку на Плюс. Плюс, естественно, ещё не устанавливал.
      НО. Отсчёт времени на использование уже пошёл. Как такое может быть ? И с каких пор счётчик стал включаться сразу после приобретения ?
    • Volchek
      От Volchek
      Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
    • oit
      От oit
      Сообщение от модератора Mark D. Pearlstone Сообщение перенесены из темы.  
      @ska79, попробуй спросить @MiStr, который все это опубликовал в свое время
    • dexter
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
×
×
  • Создать...