Nieuws

Verschillende lekken in Ethereal gevonden

donderdag 8 juli 2004, 13:53 door Redactie, 11 reacties

Er zijn verschillende lekken in de open source packet sniffer Ethereal ontdekt, waardoor Ethereal kan crashen of er willekeurige code uitgevoerd kan worden. De lekken zijn aanwezig in versie 0.8.15 t/m 0.10.4. Als oplossing wordt aangeraden om te upgraden naar versie 0.10.5. Meer informatie staat in deze advisory.

Wat te toen als werknemers illegaal downloaden

Brinkhorst wil autodialers met wetgeving te lijf gaan

Reacties (11)

08-07-2004, 18:29 door Anoniem

Dit vindt ik dus wel humor...
Als er een bericht als dit over een M$ pakket komt, dan gaat
de hele community zeiken en barst er meteen een W32 vs. Nix
discussie los ;)
Maarja... de doorsnee gebruiker kent deze software niet en
dan hoor je er niets over... terwijl het zeeeerrr fijn is om
te hebben als je wilt weten wat er nou eigenlijk door die
lijn van je gaat.
Wat nou mijn punt eigenlijk is... als je geen verstand hebt
van zelfs de doorsnee pakketten (de standaard gebruiker),
begin dan ook niet te doen alsof je dat wel hebt.... ik wil
nog wel eens een standaard gebruiker spreken die denkt dat
hij hier commentaar op kan geven... maar dat durven ze niet
omdat ze onderuit worden gehaald. Maar als het over een IE
of Office of iets in die richting gaat dan denkt opeens
iedereen die het gebruikt dat hij/zij verstand er van heeft...

08-07-2004, 18:34 door Anoniem

(offtopic)

das ook een beetje het probleem met point-n-click admin, je
kunt er een systeem draaiend mee krijgen maar je weet bij
god niet wat je eigenlijk precies doet

08-07-2004, 19:15 door Anoniem

Door Anoniem
Dit vindt ik dus wel humor...
Als er een bericht als dit over een M$ pakket komt, dan gaat
de hele community zeiken en barst er meteen een W32 vs. Nix
discussie los ;)
Maarja... de doorsnee gebruiker kent deze software niet en
dan hoor je er niets over... terwijl het zeeeerrr fijn is om
te hebben als je wilt weten wat er nou eigenlijk door die
lijn van je gaat.
Wat nou mijn punt eigenlijk is... als je geen verstand hebt
van zelfs de doorsnee pakketten (de standaard gebruiker),
begin dan ook niet te doen alsof je dat wel hebt.... ik wil
nog wel eens een standaard gebruiker spreken die denkt dat
hij hier commentaar op kan geven... maar dat durven ze niet
omdat ze onderuit worden gehaald. Maar als het over een IE
of Office of iets in die richting gaat dan denkt opeens
iedereen die het gebruikt dat hij/zij verstand er van
heeft...

zucht ... nu alle frustraties er uit ?

08-07-2004, 19:18 door Anoniem

Het goed dat het ff gemeld wordt, maar om dit te exploiten
moet je toch al heel wat trucks uit halen. Laat staan weten
wat je doel is, en wanneer deze ethereal draait.

08-07-2004, 20:31 door Anoniem

Wie neemt het initiatief om een nieuwe site te maken: securityflames.nl ???

Dan kunnen de "normale" mensen hier weer "normale" discussies voeren.

09-07-2004, 01:22 door Anoniem

Door Anoniem
Het goed dat het ff gemeld wordt, maar om dit te exploiten
moet je toch al heel wat trucks uit halen. Laat staan weten
wat je doel is, en wanneer deze ethereal draait.

Ik zie nergens staan dat het een remote exploit is.
Het lijkt mij meer dat je dit programma met user rechten
opstart, je exploit compiled, runned en Ethereal exploit
zodat je een root shell krijgt.

09-07-2004, 07:07 door Anoniem

remoet in de zin dat je netwerk pakketen kunt aanbieden die
Ethereal beinvloeden en additionele code kunnen laten uitvoeren

09-07-2004, 08:30 door Anoniem

Ethereal is overigens een van de fijnste tools die er zijn,
het mag gezegd worden

09-07-2004, 10:05 door Anoniem

Door Anoniem
Wie neemt het initiatief om een nieuwe site te maken:
securityflames.nl ???

Dan kunnen de "normale" mensen hier weer "normale" discussies
voeren.

Volgens mij is het de bedoeling dat hier zulke discussies gevoerd
worden. Deze site is toch van Pine? Was dat geen UNIX toko? De
berichten zijn vaak bedoeld om deze discussies uit te lokken. Kijk
nou naar de discussies over de 7 basistips voor beveiligen van de PC.
Staat weer iets over de browser in. Dat is toch geen toeval?

09-07-2004, 10:14 door Anoniem

Maar de hele tijd flamen (mijn penis is de grootste) zonder feitelijke
informatie hebben we niks aan. Dus laat de flamers een eigen site krijgen...

12-07-2004, 11:46 door Anoniem

Moderatie?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer