9.8/10 súlyosságú sebezhetőséget javított a Microsoft a TCP/IP implementációjában

Microsoft, Windows

A felfedező szerint az exploitálás - távoli kódfuttatás - erősen valószínű. Azt javasolja, hogy mindenki telepítse a javítást azonnal. ☝‍️

( trey | 2024. 08. 14., sze – 16:21 )

Szerkesztve: 2024. 08. 14., sze – 16:22
 

🤷‍♂️

Ami csak úgy ki volt téve a netre és nem tűzfal mögött volt, kb. el is könyvelhető feltörtként ...

trey @ gépház

( Z0l v | 2024. 08. 14., sze – 16:33 )

A Novell IPX rendszergazdák most hogy röhöghetnek a markukba (legalábbis akik még életben vannak közülük)!

Nekem anno ez kimaradt, sose tanultam meg. Használtam egy rövid ideig gimnáziumban, meg az IPX protokollt még egy kicsit később, Duke Nukem 3D DOS-os multiplayerhez, de ennyi az össz emlékem róla. Nem is bánom, ez is ment volna már a használhatatlan megtanultak mellé, ha anno megtanulom.

Pedig nekem még rémlik, hogy anno a 2000-es évek vége felé még találkoztam állami szektorban olyan idős rendszergazdával, aki még akkor is bőszen a Netware-re esküdött, meg őrizgette a telepítő floppy-kat és CD-ket, meg ekézte a Linuxot meg BSD-ket, hogy azt ő nem tanulja meg, minek, az fiatal nyikhajoknak van, nem értenek hozzá, ő mindent meg tud ugyanolyan jól csinálni Netware-rel is. Mindenki ráhagyta az öregre, nem sokra rá el is ment nyugdíjba.

The world runs on Excel spreadsheets. (Dylan Beattie)

IPX tipikusan LAN protokol, nem tudom, hogyan működött rendesen akkor, ha távoli kapcsolatok is voltak, ilyen helyzetbe nem kerültem annak idején. A 4.x és későbbi Netware-ek meg már mentek IP hálózaton is.

Maga a Netware egyébként a saját környezetében meglehetősen stabil, és jók kezelhető rendszer volt, protokoltól függetlenül.

> IPX tipikusan LAN protokol

tipikusan arra hasznaltak, de amugy lehetett azt is routeolni, en epitettem is linux ipx routert hozza amikor a dragalatos cisco 7505 egyik reggel hirtelen halalt halt. meglepo volt, hogy erzesre kb 10x gyorsabb lett a sokmillios ciscohoz kepest, pedig csak valami pentium1 desktop pc-n ment isa buszos realtek kartyakkal (annyi irq utkozest azota se lattam)

IPX tipikusan LAN protokol, nem tudom, hogyan működött rendesen akkor, ha távoli kapcsolatok is voltak

Akkor is atomstabilan :-)

Szerte az országban vannak telephelyeink, annak idején 256k-s bérelt vonalakkal voltak összekötve a központtal, ezen ment az ügyviteli rendszerünk.

"IPX tipikusan LAN protokol"

aha ; pont erreutal, hogy az ipx cim egy 48 bites hálózati és egy 48 bites hálózaton belül egyedi cimből áll össze ( utobbi ha etherneten megy a buli, akkor a zsuga mac cime. )  szép nagy lant lehet belőle csinálni :D

ahogy felettem emlitették, routeolható ; annó pl. 1817 -ben a Budapest Banknál össze lett drótozva országos hálóba az a párszáz Novell szerver, ami el volt szórva mindenfelé.

HUP te Zsiga !

Köszönöm a sok kiigazítást, elfogadom (tények ellen úgyse lehet hadakozni - legalábbis nem érdemes). Tény, hogy amikor én nagyobb hálózatokon találkoztam Netware-rel, akkor már mindenhol IP volt alatta, korábban pedig csak épületen belüli hálózatokkal találkoztam IPX-en.

Ettől függetlenül nem hiszem, hogy 1817-ben létezett volna Novell server - ahogy Budapest Bank sem :P

Lehet, hogy hülyének nézték az idős rendszergazdát. Ettől még igaza volt: a Netware atomstabil volt. Újraindítani egy Netware-t? Minek is? Ja igen, esetleg Netware upgrade-kor.
Továbbá olyanokat tudott az NDS már 1993-ban, hogy még mind a mai napig nem valósították meg azokat MS AD / NTFS oldalon.
Nem véletlenül terjedt a legenda, hogy egy Novell szervert befalaztak, senki se találta meg. Találtam is róla egy rövid cikket: https://index.hu/tech/hirek/40817/

"Nem kevesebb, mint négy éven keresztül futott mindenféle hardveres karbantartás nélkül egy Novell-szerver. Erre teljesen véletlenül jött rá a University of North Carolina informatikai személyzete. Az egyetem szervereinek és informatikai rendszerének auditálása során a rendszergazdák vélhetően a legstabilabb szerverre lettek figyelmesek. A hálózaton könnyen megtalálható szervert ugyanis utoljára négy évvel ezelőtt tartották karban, azóta csendes magányában zümmögött. A probléma akkor jelentkezett, amikor az auditáláshoz szükséges nyilvántartás végett a szerver fizikai tartózkodását is szerették volna meglelni. Azonban a fránya dobozt sehol sem találták. A rendszergazdák végül a rackszekrénytől kiindulva követték a hálózati kábelt, mely hirtelen eltűnt egy fal mögött. Némi kőművesmunka után a kissé poros, ámde kiváló állapotban lévő szervert kiszabadították, majd az auditálás lezárulta után könnyebben elérhető helyre szállították. "

by default kerdeznem hogy es ezt igy hogy?  de egyszer engem is befalaztak, egy irodahazban epitettuk ki a halozatot, es a gipszkartonos elobb ert oda mint a komuves aki az uj ajto helyet kibontotta volna. es a kartonoskat az se zavarta hogy en benn vagyok... mondjuk az az epitkezes amugy is kaotikus volt, minden reggel atfurtuk a falat a kabeleknek, delutanra a festok minden nap betomtek es lefestettek a lyukat :)

Tippem alapján ez a befalazás valószínűleg gipszkartonnal történhetett, nem téglával. Ha az alaprajz zegzugos, akkor simán el tudom képzelni, hogy "kiegyenesítik" a zegzugokat. Nem mindenki gondol bele, hogy ha a használható fizikai szoba méretek jóval kisebbek, mint az épület külső méretei - nem 1 méterrel, hanem mondjuk 3-5-10 méterrel -, akkor ott valaminek lennie kell.

Engem még nem falaztak be. De riasztották már a szintet / épületet - gép előtt ültem, nem mozogtam sokat és ablak is zárva volt, így nem tiltott le az adott zóna miatt az élesítés. Volt, hogy még sikerült időben elérnem a riasztót (a pityegés hallatszott az egész szinten). Amikor meg jött a vonuló szolgálat vagy a fegyveres, kutyás  biztonsági őr, az nem volt annyira vicces abban a pillanatban. Mondjuk nem én fizettem a cehet, mert nem én csesztem el. :)

> ez a befalazás valószínűleg gipszkartonnal történhetett

hat lattam mar olyat hogy az ugyfel idiota goreja megkerdezte a kivitelezot, hogy azt a csunya szurke dobozt (rackszekreny) a folyoson nem lehetne-e eltuntetni valahogy? kivitelezo: de, korbekartonozzuk, nem gond.

> De riasztották már a szintet

detto. mondjuk ott nem jott se kutya se a tek de meg a portas se, vagy 1 oran at hallgattam a szirenat, mire valaki arra jart :( (ramzartak a folyoso ajtot is, amihez nyilvan nem volt kulcsom)

Régi szép idők, mikor még én is kiküldetésekre jártam telepítgetni / migrálgatni, és kb én maradtam egyedül az épületben estére / hétvégére.

Egy ex-kollégám mesélte, h. valahol usa-ban volt kint ügyfélnél, bezárkózott az egyik irodai szobába csinálni a dógát, senki nem zavarta. Egyszercsak arra lesz figyelmes, h. nagyon gyanús csend van az egész épületben, és mindenki eltűnt. Aztán megjelenik vegyvédelmis ruhában egy fószer a folyosón permetez vmi tömény gázt, és az irodába is kezdett a folyosóról beszivárogni az ajtó alatt. Nagy levegő, és rohant a muksóhoz mutogatni h. miafaszvan, és mennyire mérgező az a szar amit éppen rápermeteznek.

Elso munkahelyem, Rendortiszti Foiskola, fent a hegyen. Egy szakadt kerites valasztotta el a szazholdas pagonytol, aka budai hegysegtol.

Estebe nyuloan molyolok valamin, cseng a telefon, a kapuorseg hiv.

- Szeva, figyelj, legyszi ne gyere ki az epuletbol, ha vegeztel szolj nekunk es erted megyunk - mondjak.

- Hogy mi van?

- Vaddisznok vannak az epuletek kozott, malacos anyakocak, ha kimesz neked rontanak.

- Es ti nem feltek toluk?

- Dehogynem, de majd a levegobe lovunk, hatha megijednek. Amugy meg ugy fogunk menni, hogy mindig legyen valami ahova fel lehet maszni, fa, ablakracs, ilyenek. Ja, meg van gazsprenk is,.

- Oke....

Vegul atrocitas nelkul megusztam a napot, rofoges meg topogas volt amit hallottam, de elkerultuk a malacokat, egy nagy atfutott elottunk az uton, de nem jott nekunk.

A WoWban viccesek a vadmalacok, egy csapas, es sivitas es eldolnek, IRL egy kicsit beszarosabbak. Pedig csak malac, nem kardfogu tigris. Igy belegondolva, eleg szar lehetett osembernek lenni...

"Pedig nekem még rémlik, hogy anno a 2000-es évek vége felé még találkoztam állami szektorban olyan idős rendszergazdával, aki még akkor is bőszen a Netware-re esküdött, meg őrizgette a telepítő floppy-kat és CD-ket, meg ekézte a Linuxot ..."

Akkoriban a marsnwe (ha jól emlékszem a nevére) + DOSemu linux alatt hozta v2 netware-t, mert ott háttérben futott a novell szerver és DOS-os munkaállomásnak is lehetett használni.

Én kifejezetten szerettem az NDS-t. Az 5 -öst telepítettem anno. Sokáig működött, mondjuk az AD sem pusztul csak úgy el magától, szóval ebben nincs különbség.

Az IPX/SPX -es hubokkal több gond volt, sokszor égett a Collision lámpácska. Amikor átálltunk IP -re, koaxról UTP-re és switchekre, érezhetően gyorsabb lett minden.

Ahh, a régi szép idők... :-)

Vicces kedvű felhasználóink nem voltak, mert azokat megverték volna az ugyanazon a hurkon lévő kollégái, de egy random hálózati hiba oka az volt, hogy a takarító éppen mennyire volt lelkiismeretes, mert amikor a felmosóval benyúlt a szekrény alá, és összevizezte az egyik csatlakozót, akkor egy darabig ott szopás volt. Azt nem tudom, hogy csak addig, amíg az ki nem száradt, vagy a dühös felhasználók ráncigálták addig a kábeleket, amíg egy kontakt hiba jó nem lett. Minden esetre az oldotta meg a hibát hónapokkal később, hogy nem a földön, hanem a szekrény hátába vert szögekre akasztva ment tovább a kábel, középen az említett csatlakozóval.

Valahol a pincében egy dobozom alján rozsdásodik a BNC kábel krimpelő fogóm. Úgy húsz éve. Bakker.

( elod v | 2024. 08. 14., sze – 16:36 )

Szerkesztve: 2024. 08. 14., sze – 16:38

CVE-2024-38063

An unauthenticated attacker could repeatedly send IPv6 packets, that include specially crafted packets, to a Windows machine which could enable remote code execution.

Systems are not affected if IPv6 is disabled on the target machine.

( Nyosigomboc v | 2024. 08. 14., sze – 16:47 )

Lol, egy csomag popcorn biztos van otthon, de lehet, hogy keves lesz. :D

A strange game. The only winning move is not to play. How about a nice game of chess?

( Ice | 2024. 08. 14., sze – 18:59 )

Szerkesztve: 2024. 08. 14., sze – 19:00

Még élek és nem röhögök.

( kubi | 2024. 08. 14., sze – 19:13 )

Ha javitatlan AMD-n fut a Windows Paks2 alatt, akkor mindmeghalunk?