אתה משתמש בדפדפן מיושן. יתכן והאתר הנוכחי יוצג באופן שגוי, כמו כן אתרים אחרים ברשת.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
Warhol Worm הדור הבא...
- פותח הנושא mmm
- פורסם בתאריך
באותו הקשר
ברוס שנייר, ב-Cryptogram האחרון, מסביר בין השאר, מדוע ה- Code-Red יחסית נכשלה, ועל הטעויות שנעשו שם, ושבגללם היא "הצליחה" פחות ממה שהיא היתה יכולה. מאמר מעורר מחשבה. בכל מקרה, חייבים להבין ורצוי כמה שיותר מהר, כי הפתרון הוא בכל הדרגות, בבניה של הרגלי אבטחה (ברוס די מרים ידיים בחלק מהעניין), וברוס אומר משהו אחר מעניין: " If software companies were held liable for systematic problems in its products, just like other industries (remember Firestone tires), we´d see a whole lot less of this kind of thing. " כי בהחלט אפשר לאמץ כללי בטיחות בסיסיים, כדי למנוע מצב של Buffer overflows. דרך אגב, מישהו מבין מדוע לעזאזל יש ל-IIS (או אולי האינדקס סרבר) הרשאות מלאות? לי לא ברור מדוע צריך הרשאות כאלו.
ברוס שנייר, ב-Cryptogram האחרון, מסביר בין השאר, מדוע ה- Code-Red יחסית נכשלה, ועל הטעויות שנעשו שם, ושבגללם היא "הצליחה" פחות ממה שהיא היתה יכולה. מאמר מעורר מחשבה. בכל מקרה, חייבים להבין ורצוי כמה שיותר מהר, כי הפתרון הוא בכל הדרגות, בבניה של הרגלי אבטחה (ברוס די מרים ידיים בחלק מהעניין), וברוס אומר משהו אחר מעניין: " If software companies were held liable for systematic problems in its products, just like other industries (remember Firestone tires), we´d see a whole lot less of this kind of thing. " כי בהחלט אפשר לאמץ כללי בטיחות בסיסיים, כדי למנוע מצב של Buffer overflows. דרך אגב, מישהו מבין מדוע לעזאזל יש ל-IIS (או אולי האינדקס סרבר) הרשאות מלאות? לי לא ברור מדוע צריך הרשאות כאלו.
IMHO
תקנו אותי אם אני טועה. בNT ובW2K האינדקס סרבר רץ עם החשבון של LOCAL SYSTEM ACCOUNT עכשיו (פה אני יכול לטעות) בשביל לבצע אינדקסציה על נתונים חייבים הרשאה לשינוי ATTRIBUTES של הקבצים. בNT שינוי ATTRIBUTE היה שווה להרשאת כתיבה לקובץ. את הסיפור של NT אם כך לדעתי אפשר להבין. בW2K הסיפור קצת שונה. אפשר לתת הרשאה מפורשת רק לשינוי ATTRIBUTE על אובייקט מסויים ועדיין INDEX SERVICE רץ על LOCAL SYSTEM ACCOUNT . (רק עכשיו שהלכתי לבדוק את זה שמתי לב שבזמנו פשוט ביטלתי את הסרביס כיוון שלדעתי כל עוד אין לך כמות אדירה של אובייקטים שאתה צריך לבצע עליהם חיפוש 24 שעות ביממה הOVERHEAD הוא ענק) לדעתי זאת טעות בDESIGN , דלת פתוחה ניסיונות ניצול. כנ"ל שאר הסרביסים, ברירת מחדל שלהם היא SYSTEM ACCOUNT לרוב ולכן כל חור, כל OVERFLOW מסוכן למחשב. אני הולך לעשות קצת חיפוש ולבדוק את הנושא. אולי שינוי הרשאות או הרצה של סרביס זה עם חשבון יותר מוגבל אפשרית. בכל מקרה השעה מאוחרת ואני כבר לא צלול בדעתי. אולי בבוקר אני אקלוט שכל מה שכתבתי זה ערימת שטויות ברכות ANTIDOT
תקנו אותי אם אני טועה. בNT ובW2K האינדקס סרבר רץ עם החשבון של LOCAL SYSTEM ACCOUNT עכשיו (פה אני יכול לטעות) בשביל לבצע אינדקסציה על נתונים חייבים הרשאה לשינוי ATTRIBUTES של הקבצים. בNT שינוי ATTRIBUTE היה שווה להרשאת כתיבה לקובץ. את הסיפור של NT אם כך לדעתי אפשר להבין. בW2K הסיפור קצת שונה. אפשר לתת הרשאה מפורשת רק לשינוי ATTRIBUTE על אובייקט מסויים ועדיין INDEX SERVICE רץ על LOCAL SYSTEM ACCOUNT . (רק עכשיו שהלכתי לבדוק את זה שמתי לב שבזמנו פשוט ביטלתי את הסרביס כיוון שלדעתי כל עוד אין לך כמות אדירה של אובייקטים שאתה צריך לבצע עליהם חיפוש 24 שעות ביממה הOVERHEAD הוא ענק) לדעתי זאת טעות בDESIGN , דלת פתוחה ניסיונות ניצול. כנ"ל שאר הסרביסים, ברירת מחדל שלהם היא SYSTEM ACCOUNT לרוב ולכן כל חור, כל OVERFLOW מסוכן למחשב. אני הולך לעשות קצת חיפוש ולבדוק את הנושא. אולי שינוי הרשאות או הרצה של סרביס זה עם חשבון יותר מוגבל אפשרית. בכל מקרה השעה מאוחרת ואני כבר לא צלול בדעתי. אולי בבוקר אני אקלוט שכל מה שכתבתי זה ערימת שטויות ברכות ANTIDOT
אני נגנב !!!
מסתבר שמייקרוסופט ממליצים לא להריץ אנטיווירוס וגיבויים כאשר INDEXING SERVICE רץ.. (פרטים בלינק) מה יהיה ? דבר נוסף, ופה אני מצטט : On NTFS volumes, the catalogs (indexes) created by the service reside by default in folders to which only the System account has access. This prevents both accidental deletion and unauthorized inspection of the catalog files. אולי בגלל זה כל הסיפור. דרישה להרשאות מוגזמות כנראה בא מפה. מחשבות ? הערות ?
מסתבר שמייקרוסופט ממליצים לא להריץ אנטיווירוס וגיבויים כאשר INDEXING SERVICE רץ.. (פרטים בלינק) מה יהיה ? דבר נוסף, ופה אני מצטט : On NTFS volumes, the catalogs (indexes) created by the service reside by default in folders to which only the System account has access. This prevents both accidental deletion and unauthorized inspection of the catalog files. אולי בגלל זה כל הסיפור. דרישה להרשאות מוגזמות כנראה בא מפה. מחשבות ? הערות ?
אם מתדיינים על התקפה, למה לא על הגנה
איך להגן על הרשת, בעצם, למה לא להשוות את הרשת, לגוף אנושי, הגוף האנושים לא רק מתגונן, אלא מתקיף. "ההגנה הכי טובה היא התקפה" הכלל הראשון שלמדתי כאשר שיחקתי שח מט. ובכן, משהו בהחלט מציע לעשות כך. בכתבה הבאה. http://www.internetwebfactory.com/antibodies-00-index.htm
איך להגן על הרשת, בעצם, למה לא להשוות את הרשת, לגוף אנושי, הגוף האנושים לא רק מתגונן, אלא מתקיף. "ההגנה הכי טובה היא התקפה" הכלל הראשון שלמדתי כאשר שיחקתי שח מט. ובכן, משהו בהחלט מציע לעשות כך. בכתבה הבאה. http://www.internetwebfactory.com/antibodies-00-index.htm
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.