On Wed, 2 Mar 2005 11:26:40 +0100, Michal Kawecki wrote:
> Użytkownik "Piotr Smerda" <piotrs00@go2hell.pl> napisał w wiadomości
> news:18slfao3ay13n.1pjiq3slyc3vy.dlg@40tude.net...
>> On Wed, 2 Mar 2005 09:50:33 +0100, Michal Kawecki wrote:
>>
>>> Użytkownik "Piotr Smerda" <piotrs00@go2hell.pl> napisał w wiadomości
>>> news:ls5qn5fhvhrn$.p4zi4wm0cb3q.dlg@40tude.net...
>>>> On Tue, 1 Mar 2005 23:20:48 +0100, chris wrote:
>>>
>>>> Piszać "firewall" nie mam na mayśli tego czegoś z XPSP2, które można
>>>> obejść w 3 minuty.
>>>
>>> Konkrety prosimy.
>>
>> Tak na szybko :
>> http://www.boredguru.com/modules/news/article.php?storyid=430
>> http://weblogs.asp.net/rchartier/archive/2004/07/06/174165.aspx
>> http://www.securiteam.com/exploits/6A00J0UBGS.html
>
> W takim razie mocno przesadziłeś. Takich błędów mają na pęczki
> praktycznie wszystkie programowe firewalle, a dowiadujemy się o nich
> przy okazji wypuszczanych poprawek.
>
> W jednym mogę Cię upewnić - postawienie gołego systemu i włączenie
> Zapory całkowicie wystarczy, żeby spokojnie zaktualizować system poprzez
> WU, a tym samym także pozbyć się tych "dziur".
OK :) Moja wina. Ale wolę "panikować" niż potem się zastanawiać :) XPSP2 FW
dla mnie nie istnieje - nie uruchamiam nic innego poza komercyjnym
firewallem zatwierdzonym przez Dział Bezpieczeństwa w firmie i jestem
zadowolony. Dodatkowo po drodze jest PIX serii 500, Linux z IPTables i IDS
:) Czuję się bezpiecznie :)
-- Pozdrawiam PiotrekReceived on Wed Mar 2 11:40:23 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Mar 2005 - 11:42:02 MET