mboost-dp1

unknown

Hul i Kazaa

- Via ZDNet - , redigeret af Pernicious

Et af det mest udbredte software i verden, har ifølge et indlæg på sikkerheds-mailinglisten, Full Disclosure, et større hul i den software, som benyttes af FastTrack-netværket, der ligger nedenunder P2P-tjenesterne Kazaa og Imesh.

Hullet blev opdaget for et par uger siden, og omgående rapporteret til Joltid, som laver FastTrack, og til Sharman Networks der står bag KaZaA. Ingen af disse reagerede på henvendelsen, så derfor blev hullet offentliggjort på Full Disclosure-mailinglisten.

Der er nu kommet en patch til KaZaA, og Joltid er også ved at lappe hullet, der kunne give uvedkommende kontrol over, eller crashe, en supernode.





Gå til bund
Gravatar #1 - Fabhund
28. maj 2003 11:01
"I haven't released the exploit code. I don't want some little script-kiddie to close down all of the network or parts of it," he said."

Respekt til Random Nut :)
Gravatar #2 - Lovechild
28. maj 2003 11:09
burde læses som:

"I haven't released the exploit code, as the RIAA/MPAA might find it extremely interesting - and I wouldn't want Valenti to get a hard on."
Gravatar #3 - TYBO
28. maj 2003 11:26
Er problemet også med Kazaalite ?
Gravatar #4 - Mr.Weasel
28. maj 2003 11:43
#3 Øh ja, hvis hullet er i Fast Track er det rimelig ligemeget hvilken klient du bruger.
Gravatar #5 - ClausMadsen
28. maj 2003 12:36
#2 right :-)
Gravatar #6 - pissemand
28. maj 2003 14:41
#1,#2 - sejt ;)
Gravatar #7 - The-Lone-Gunman
28. maj 2003 15:46
Hmm... Man kunne vel bare vælge at sætte et hak i "Do not function as a SuperNode"

Det kan man i KaZaA Lite (www.k-lite.tk) i hvert fald, men jeg mener også man kan i det rigtige.

Og der er jo INGEN grund til at være en supernode, du for jo ikke noget ud af det.
Gravatar #8 - Miwer
28. maj 2003 16:18
#7:
nej, at være supernode har ikke betydning for din egen download hastighed... men det har alligevel betydning for netværket. Hvis man har en hurtig linje og ens maskine altid er tændt og på nettet, så kan man kalde det et bidrag til netværket at være supernode. Det indikerer en stabil og pålidelig node, som de almindelige noder kan sende deres søgninger og andre forespørgsler til.
nice signatur btw.
Gravatar #9 - The-Lone-Gunman
28. maj 2003 16:25
#8

Nå ja, hvis man ser ud over sit egotrip... men KaZaA er faktisk sat til at den må tage op til 10%, det er jeg sgu for nærig til...

(Takker, og din er heller ikke helt dum :)
Gravatar #10 - oz2kas
28. maj 2003 17:03
hmm...
" Et af det mest udbredte software i verden"
Gravatar #11 - Yasw
28. maj 2003 17:30
#10 - Ja, lige for nylig var der en nyhed her på newz om at Kazaa nu er verdens mest downloadede program, så det er vel ikke helt ved siden.
Gravatar #12 - Clerks
28. maj 2003 18:13
Hvem overrasker det? ikke mig. er begyndt at bruge DC++ istedet. man kan jo ikke hente hele Cd'er i en folder på kazaa, q ellers være nice. og så er der for mange asswipes, der lyver, og kalder gamle film, nye ting. netede 007 derfra, men det var sq Dum og Dummere :)

desuden er kazaa flooded med klamt pr0n :)

nej...brug dc++. der KAN du oxo hente pr0n, hvis du endelig vil :)
Gravatar #13 - The-Lone-Gunman
28. maj 2003 19:15
#12

Du kunne jo lige tage et preview af filmen, bare for god ordens skyld.

ELLER du kunne købe filmen (ved godt det lyder vildt, men man kan faktisk godt ;)
Gravatar #14 - Yasw
28. maj 2003 19:21
#13 - Er det en divx film er man nødsaget til at hente hele filmen for bare at se noget af den. Er ihvertfald min erfaring med det.
Gravatar #15 - The-Lone-Gunman
28. maj 2003 19:55
Til folk som ikke kan previewe DivX (.avi) skift til KaZaA Lite (www.k-lite.tk) så kan man, ved hjælp af et lille program der hedder AVIpreview.
Gravatar #16 - Fjolle
28. maj 2003 20:50
hmm.. nu er det nok ikke så smart offentligt at indrømme at man downloader film etc. i et offentligt forum, som APG følger med i... ;)
Gravatar #17 - FISKER_Q
28. maj 2003 21:16
#12
DC er da nok nær det dummeste jeg har set. Du skal dele næsten hele din harddisk bare for at søge. Folk deler alt, så man kan uden problemer få adgang til deres privat filer. Et topsite er 1000 gange bedre, kun med den ulempe at den ikke har alt det gamle lort, som man måske en gang imellem skal bruge.

#14 du kan bare få et program til at give den en slutning, så kører den, dog hvis det som med fleste filprogrammer, så henter den fra forskellige kilder, så nogle af tingene er hentet fra starten af. men resten er måske hentet fra slutningen af.

#16 hvor i alverdenen ved du det fra?
Gravatar #18 - Yasw
28. maj 2003 21:23
#17 - Jeg citerer fra artiklen "Julekort sagen - fortsat" som er her på newz.dk

"newz.dk (læser APG newz.dk og hvor ofte?)
Jeg læser newz.dk hver dag."
Gravatar #19 - angelenglen
28. maj 2003 22:21
#12 DC er noget lor* fordi det som regel kræver man deler 10-100 gb eller i nogle tilfælde mere - med det resultat at man finder folk der deler:
Scarymovie copy 1.avi 700mb
Scarymovie copy 2.avi 700mb
Scarymovie copy 3.avi 700mb
Scarymovie copy 4.avi 700mb
Scarymovie copy 5.avi 700mb
osv, for at opnå nok delt, og så holder det jo ikke helt vel?
-og hvad så med dem der fx kun har 20 gb harddisk?

I mine øjne er eDonkey/Overnet det eneste rigtigt, bl.a. fordi den tvinger en til rent faktisk at dele lidt af den båndbredte man bruger, således at det er lettere at få hentet noget, end hvis alle bare var på ego-trip og kun hentede - her skal man både sende og hente for at være med...
Gravatar #20 - Gathond
28. maj 2003 22:24
#17, ville det ikke også være rimeligt at antage at APG følger bare lidt med i forums, og dermed nok specielt newz.dk da en stor (større end befolkningen som gennemsnit) del af folkene her er folk som der nok henter nogen ting fra nettet.

De er jo ikke dumme, de advokater/folk de har ansat ... måske er teknik/computere ikke lige deres stærkeste side (de har de gennem tiden kommet med et par formuleringer der i hvert fald har fået mig til at tvivle lige der). Men derfra også til automatisk at antage at de ikke tænker på at følge med i diskussioner om piratkopiering er der jo immervæk et stykke vej.
Gravatar #21 - FISKER_Q
29. maj 2003 07:13
#18
Det var en snak med advokaten. og han sagde ikke "APG læser newz.dk hver dag", han skrev "Jeg læser newz.dk hver dag"

Og desuden, hvis det nu var sandt hvad han skrev, og hvis APG overhovedet læste det. Hvordan skulle de så få en begrundelse der giver dem en retskendelse?
Gravatar #22 - Just@ce
29. maj 2003 07:44
Ja i virkeligheden er det nok fra steder som det her, at APG får ideer til deres næste 'raids' og overvågninger. Og hvis ikke vil jeg give #20 (Gathond) uret i hans første 5 ord i 2. afsnit af hans post :-)
Gravatar #23 - The-Lone-Gunman
29. maj 2003 08:29
#16

Nu har jeg jo aldrig sagt hvad jeg downloader, og jeg sværger ved min AMD processer at jeg ikke har noget ulovligt på min computer... (ja hej)

Også kan man jo ikke sådan bare lige se hvem jeg er IRL udfra "The-Lone-Gunman"... (IP adresser findes ikke;)
Gravatar #24 - allanmc
30. maj 2003 13:22
#14

Det kan man nu også med kazaa..
dat filerne kan "udpakkes" med bla.a. dette program:
Dat view: http://www.angelfire.com/ego2/idleloop/

Den ikke færdige divx/avi film kan så bla.a. ses vha. en af følgende programmer:
DivFix - http://divfix.maxeline.com
AVIpreview - http://www.avipreview.com/avipreview.htm
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login