Shiko Postimin Tek
Vjetėr 17-11-09, 06:43   #13
Kercovari
 
Anėtarėsuar: 20-09-04
Vendndodhja: Zuerich/ch
Postime: 15,792
Kercovari e ka pezulluar reputacionin
Dėrgo mesazh me anė tė MSN tek Kercovari
Gabim Titulli: Internet Siguria

Sulmeve DDoS nėpėrmjet DSL modem

Ekspertėt e sigurisė kompjuterike paralajmėrojnė rritje nė numrin e rasteve tė shpėrndarė tė sulmit duke pėrdorur njė pėrdorues tė shėrbimit DSL modem. Shuma e pėrdoruesve tė DSL modem, dhe tė anketuarve tė cilėt janė tė vendosur nė gjendje tė papėrshtatshme u rrit nė 50% nė 2007.kurse kete vitė 80% tė numrit tė pėrgjithshėm tė tė anketuarve pėrdorues tė DSL-Modem. Problemi ėshtė nė default, njė numėr i madh i kėtyre pajisjeve pėr kryerjen e sulmeve DDoS duke shfrytezuar parametrat e standardeve nė shėrbimin modem DNS qė i shkaktojnė kėto mjete pėr t'iu pėrgjigjur tė gjitha DNS queries. Ky sulmues mund tė dėrgoj njė kėrkesė tė vogėl 50 bytes, dhe pėrdoruesi i kostumer pajisje privat bėhet viktimė e DdoS sulmeve pėr paketė madhėsinė e 4 KB. Pėrveē kėsaj,duket se shumė modem DSL ende nuk e kanė tė instaluar arnat e sigurisė pėr dobėsitė nė protokoll DNS, tė cilat janė zbuluar vitin e kaluar. Raport tė lėshuar nga kompania Infoblox ėshtė llogaritur se rreth 10% e tė gjithė serverat DNS nė internet gjithashtu nuk kanė kėto patches tė sigurisė.

13/11/2009, v3.co.uk
Dobėsitė nė Windows 7 dhe Windows Server 2000

Microsoft pėrshėndeti tė enjten njė raport tė sigurisė se turpshme. Pak pasi ai u lirua nga arna default ne Windows 2000 Server, analist i sigurisė Laurent Gaffie ka paraqitur tė dhėna pėr njė dėshtim tė ri nė sistemin Windows 7. Gaffie pretendon se mund tė shkaktojnė dobėsi kompjutrit pėr tė hyrė nė njė lak tė pafund dhe duke u mohuar qasja nė shėrbime. Default ėshtė komponentė e Windows SMB 7. SMB ėshtė njė aplikim i rrjetit shtresė protokoll qė ėshtė pėrdorur pėr shpėrndarjen e burimeve tė rrjetit nė Windows. Gaffie vuri nė dukje se dobėsit mund tė shfrytėzohen pėrmes Internet Explorer dhe sulmuesit mund tė anashkalojė mbrojtjen firewall. Microsoft ka lėshuar njė arnim pėr njė dobėsi nė Windows Server 2000 sistemit. Dobėsia ėshtė nė LLS (licencė logging) dhe shėrbimi u vlerėsua mjaft kritik. Duke pėrfituar nga dobėsitė, sulmuesi merr qasje pėrmes njė lidhje anonime nė server dhe mund tė shkaktojnė gabime nė kujtesė, duke lejuar ekzekutimin e kodit nė njė server nė distancė. Windows Server 2008 nuk ėshtė subjekt pėr dobėsitė e mėsipėrme.

16/11/2009
Mundėsinė e kryerjes sė sulmeve XSS me serverin Apache

Problem i ri e sigurisė ėshtė zbuluar nė paketat programore Apache HTTP Server, Web operativ Server me burim tė hapur tė sistemit tė destinuar pėr Unix / Linux, Windows, etj.Arsye pėr paraqitjen e dobėsive te sigurisė ėshtė e vendosur nė parametrat e serverit ku metoda HTTP TRACE fillimisht janė aktivizuar. Remote, pėrdoruesit me qėllim tė keq mund tė pėrdorni kėtė situatė pėr tė kryer XSS (Eng. Cross-Site Scripting) sulm.

Njoftime nga Cert(Computer Emergency Response Team)

Postit tė fundit lus t`ja fshini syt....dy here njė post ėshtė sikur me ngarku gomarin me dru lisi dhe dru ahu....
U kėrkoj edhe falje aaaaaa!
__________________
Diellin,vetėm tė marrėt mundohen
tė mbulojn me shoshė....

Herėn e fundit ėshtė Redaktuar nga Kercovari : 17-11-09 nė 06:46
Kercovari Nuk ėshtė nė linjė   Pėrgjigju Me Kuotė