C'est ca de bosser avec des systemes fermes, meme les corrections ne sont pas bien documentees/publicisee
Y'a les Microsoft Security Bulletins, on ne peut pas vraiment dire que c'est mal documenté.
Maintenant, que beaucoup d'admins ne mettent pas à jour par économie/flemme/ignorance c'est probable mais c'est aussi vrai pour les admins Solaris, *BSD ou Linux ...
dans les systemes type Linux/*BSD tu n'as generalement pas besoin d'attendre une attaque massive (NIMDA / Code Red) pour que la faille soit corrigee
La faille exploitée par CodeRed était corrigée par MS(enfin "patchable") depuis un mois quand le ver à commencé à se propager.
C'était les admins NT qui n'avaient pas mis à jour mais ils ne sont apparemment pas les seuls à faire ça vu la quantité de RedHat 6.0 qu'il faut pour lancer une attaque DDOS contre Yahoo (plusieurs centaines, voir milliers).
DDOS contre yahoo ... avec IE et Outlook
Un DDOS contre Yahoo avec Outlook, c'est ça ...
Pour information les attaques DDOS avec Trinoo ont été faites en utilisant des "zombie" (machines participant à l'attaque) sous RedHat 6.0 et des "maitres" sous Solaris 2.5 (car il fallaient des machines puissante, pour Yahoo, les maitres étaient parfois des DNS primaires de FAI)
[^] # Re: Patch = MS --> Attention à la mauvaise foi
Posté par frecillia4 . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à 1.
Y'a les Microsoft Security Bulletins, on ne peut pas vraiment dire que c'est mal documenté.
Maintenant, que beaucoup d'admins ne mettent pas à jour par économie/flemme/ignorance c'est probable mais c'est aussi vrai pour les admins Solaris, *BSD ou Linux ...
[^] # Re: Patch = MS --> Attention à la mauvaise foi
Posté par frecillia4 . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à -1.
La faille exploitée par CodeRed était corrigée par MS(enfin "patchable") depuis un mois quand le ver à commencé à se propager.
C'était les admins NT qui n'avaient pas mis à jour mais ils ne sont apparemment pas les seuls à faire ça vu la quantité de RedHat 6.0 qu'il faut pour lancer une attaque DDOS contre Yahoo (plusieurs centaines, voir milliers).
[^] # Re: Patch = MS --> Attention à la mauvaise foi
Posté par frecillia4 . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à -1.
Un DDOS contre Yahoo avec Outlook, c'est ça ...
Pour information les attaques DDOS avec Trinoo ont été faites en utilisant des "zombie" (machines participant à l'attaque) sous RedHat 6.0 et des "maitres" sous Solaris 2.5 (car il fallaient des machines puissante, pour Yahoo, les maitres étaient parfois des DNS primaires de FAI)
Va donc lire http://staff.washington.edu/dittrich/misc/trinoo.analysis"(...) ( tu vois IE et Outlook n'ont rien à voir la dedans, tu confonds avec un ver)