mboost-dp1

unknown

Sikkerhedshul i Seti@Home klienten

- Via seti@home -

Seti@Home har et sikkerhedshul, der kan give hackere adgang til deltageres computere. Som set før, er det en udnyttelse af en buffer overrun situation hackeren udnytter. En ny og opdateret version kan hentes hos Seti@Home.





Gå til bund
Gravatar #1 - IzeBurn
10. apr. 2003 13:42
Hurtig rettelse.. godt at se
Gravatar #2 - dasbutt
10. apr. 2003 13:46
Så vidt jeg kunne skulle ville de buffer overruns introduceres når klienter kommunikere på nettet. Da klienten kun vil tale med deres egne servere som standard skal personen der vil bryde ind enten komme imellem kommunikationen eller overtage serverne. Der er naturligvis flere måder det kan ske på men det kræver en stor indsats udover at finde en der kører Seti..

Personligt har jeg droppet Seti for et års tid siden, det var da sjovt, men der er jo andre projekter som jeg hellere vil donere min cpu tid til. Det kunne være www.grid.org (desværre windows only) eller <A href="mailto:folding@home">folding@home</A> (windows, linux, mac, FreeBSD).
Gravatar #3 - Samuraikaj
10. apr. 2003 14:15
Bummelum... hentet... bummelum... installeret...
Gravatar #4 - snailwalker
10. apr. 2003 15:53
Ku godt være jeg skulle se at få min seti opdateret. Har kørt med folding var dog ikke så glad for den, da det var svært at se hvor langt man var i analysen af en dataenhed...
Gravatar #5 - Klumpen
10. apr. 2003 18:39
Det der er problemet er at man kan have en server stående som henter en spandfuld pakker hjem så man har dem at gå og plukke af. dvs at klienten ikke længere henter/sender til standard serveren.

Ejeren af denne server KAN så misbruge den exploit der er fundet, men det vil praktisk talt aldrig forekomme da man som regel vil kende ejeren af serveren som man forbinder op imod.
Gravatar #6 - NatLiv
10. apr. 2003 20:01
gammel nyhed... kun postet andre steder for 2-3 dage siden
Gravatar #7 - Jussi
10. apr. 2003 21:15
#6 hvorfor har du så ikke indsendt den?
Gravatar #8 - NoName
10. apr. 2003 22:32
Hold nu k... med alt det der gammel, gammel nyhed...
Synes sq hele tiden der er nogen der skal nævne det!
Hva skal man så gøre? Lade være med at sende nyheden ind hvis den er over 2 dage gammel?
Så er der jo ikke nogen der læser den alligevel herinde!
Gravatar #9 - NatLiv
10. apr. 2003 22:48
#7

well.. nok fordi jeg regnede med at folk der poster nyheder herinde også vidste at den var "gammel" og derfor ikke havde postet den da de evt. havde fundet den uinterresant
Gravatar #10 - funkymonkey
11. apr. 2003 04:29
#9
...og du kan ikke selv se den onde cirkel i det?
Gravatar #11 - Splax
11. apr. 2003 09:40
#9:

Det fleste som bruger denne side, bruger den af den simple årsag: At de ikke har alverdens tid til surfe nettet tyndt for at læse nyheder, det er jo derfor man skal sende dem ind her, så man kan dele dem ud. Personligt læser jeg ikke ret mange andre steder end her, da mit arbejder tager en meget stor del af min tid. Når jeg endelig kommer hjem, har jeg andre ting at lave, end at surfe på nettet efter news.
Gravatar #12 - NatLiv
11. apr. 2003 11:57
#11

Hørt om at modtage nyheds mails?? det tager 30 minutter at fise rundt på de sider man evt. gerne vil modtage nyheder fra og tilmelde sig en nyheds-tjeneste som man får i en mail.. derved bruger man 10 minutter når man kommer hjem på at læse mails med nyheder der i langt de fleste tilfælde er suppleret med links til uddybende historier hvis man finder det interessant... så brug de 30 minutter og spar tid i fremtiden?
Gravatar #13 - HarryV
11. apr. 2003 13:30
NatLiv: "dem" som skriver nyheder her, er brugere. Som dig og mig. Derfor er det er dårligt argument for ikke at have sendt den ind. Og hvis det er admins du mener .... så må de jo have fundet den interresant, siden de acceptere den?! ...
Gravatar #14 - fimp
11. apr. 2003 20:08
#2

Det ærgelige ved grid.org er at det er firmaerne bag der kommer til at _eje_ kuren.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login