ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2004, 22:16
|
|
Познающий
Регистрация: 09.02.2004
Сообщений: 47
Провел на форуме:
2009
Репутация:
1
|
|
Установил сёдня СП2. Впринципе минусов пока замеченно небыло. Замеры 3дмарком показали абсолбтно идентичную производительность в сравнении с той же операционкой но с СП1. Кста, у меня ломаная пиратка, а СП2(РУС) встал без проблем, никаких требований к активации.
А вот втроенный брэндмауэр не порадовал. Тормозной и не очень функциональный. Ессесна брэндмауэр был отключён, вместе с ним была отключен соответствующий сервис в службах.
|
|
|
26.09.2004, 18:38
|
|
Познающий
Регистрация: 14.05.2004
Сообщений: 49
Провел на форуме:
26695
Репутация:
4
|
|
Серьезная уязвимость в стандартной конфигурации XP SP2?
В статье из PC Welt заявляется о наличии серьезной конфигурационной ошибке в XP SP2, приводящей ко всеобщей доступности разделенных ресурсов.
Ход рассуждений следующий. Начиная с XP SP1, галочка в настройках сетевых адаптеров (или, по крайней мере, для dialup и ADSL-соединений), отвечающая за привязку File and Printer Sharing for Microsoft Networks, приобрела косметический характер, и данная служба продолжает работать даже при ее отключении. В SP1 это не вызывало проблем, поскольку по умолчанию у каждого dialup-соединения был включен файрволл, блокирующий доступ к этой службе извне - оставляя его разрешенным для соединений по локальной сети. В SP2 настройки нового файрволла стали общими, причем настройки, связанные с разделяемыми файлами/принтерами, при установке SP2 просто наследуются из старых настроек локальной сети.
Т.е. получается, что после установки SP2 все ресурсы, разделенные для использования в локальной сети, оказываются доступными и для всего мира, после чего взломщику остается только подобрать пароль, который зачастую оказывается пустым. Далее в статье описывается, как в настройках нового файрволла блокировать внешний доступ, причем попутно обнаруживается еще один баг - при отключенном Internet Connection Sharing дефолтовая опция "Only for own network (Subnet)" просто не работает - вернее, работает, но "своей" сетью считается все подряд (факт, описанный в Technet: My network (subnet) only: "In some Internet configurations, all destinations are considered directly reachable... To reduce the vulnerability of this Internet-connected computer from other computers on the cable modem's subnet, do not use the My network (subnet) only scope option."  .
Честно говоря, во всем описанном меня не устраивает всего лишь один момент - я никогда не слышал о том, что начиная с SP1 перестало работать управление привязкой File and Printer Sharing. Сейчас специально проверил - на сетевом адаптере все прекрасно отключается и блокируется, и не очень понятно, с чего бы dialup-соединениям работать по иному. Впрочем, поправьте меня, если я не прав.
Кстати замечу, что без всяких игр с файрволлом закрыть доступ к разделяемым ресурсам извне можно с помощью запрета NetBIOS over TCP/IP (настройки адаптера -> Internet Protocol (TCP/IP) -> Properties -> Advanced -> WINS -> Disable NetBIOS over TCP/IP). |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
