Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

В Agnitum Outpost v2-3 кажется найдена дыра

  1. #1
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74

    В Agnitum Outpost v2-3 кажется найдена дыра

    В Agnitum Outpost Firewall v2-3 кажется найдена дыра.
    Однозначно говорить об этом пока рано, но все предпосылки и многие факторы говорят об этом.

    Внимание!
    Всем, у кого есть локальная сеть и желающим протестировать свою машину с включенным Agnitum Outpost Firewall v2-3 из своей локальной сети могут это сделать. Подчеркиваю - Особых навыков и знаний сетевых протоколов и т.д. и т.п. не нужно. Все идеально просто. А как это все сделать - написано на Неофициальном Русском Форуме Outpost.
    http://forum.five.mhost.ru/showthrea...49&page=1&pp=5
    Сообщений в той ветке Форума много, поэтому прочитайте все внимательно.

    P.S. Я до последнего момента не верил в такие чудеса и беспомощность Агнитума. Но факты - вещь упрямая.

    На данный момент времени ведется переписка с некоторыми бета-тестерами программы с английского форума Outpost для подтверждения или опровержения данной уязвимости.

    Интересно, правда?
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74

    В Agnitum Outpost v2-3 кажется найдена дыра

    В Agnitum Outpost Firewall v2-3 кажется найдена дыра.
    Однозначно говорить об этом пока рано, но все предпосылки и многие факторы говорят об этом.

    Внимание!
    Всем, у кого есть локальная сеть и желающим протестировать свою машину с включенным Agnitum Outpost Firewall v2-3 из своей локальной сети могут это сделать. Подчеркиваю - Особых навыков и знаний сетевых протоколов и т.д. и т.п. не нужно. Все идеально просто. А как это все сделать - написано на Неофициальном Русском Форуме Outpost.
    http://forum.five.mhost.ru/showthrea...49&page=1&pp=5
    Сообщений в той ветке Форума много, поэтому прочитайте все внимательно.

    P.S. Я до последнего момента не верил в такие чудеса и беспомощность Агнитума. Но факты - вещь упрямая.

    На данный момент времени ведется переписка с некоторыми бета-тестерами программы с английского форума Outpost для подтверждения или опровержения данной уязвимости.

    Интересно, правда?
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  4. #3
    Geser
    Guest
    ПО идее при убиении ОП сеть должна исчезать. Если это не так, то это баг.

  5. #4
    Geser
    Guest
    ПО идее при убиении ОП сеть должна исчезать. Если это не так, то это баг.

  6. #5
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Вот именно! При убиении ОР насильно, или вообще - просто при решении юзера перезагрузиться/выключить Винду сеть должна вырубаться и ни один байт ни в одну сторону, ни в другую не должен приходить/уходить. И вообще по идее должно быть так. Решил юзер перезагрузиться или еще что, то ОР должен сам закрыть сетевое соединение, а только потом дать Винде команду перезагрузиться - вот это правильно решение. А тут мы видим наоборот. Вырубается ОР, а только потом сетевое подключение. В итоге - до 20 секунд открытых дверей - видать из-за механизма Винды и ключика в реестре "WaitToKillServiceTimeout"=20000
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от orvman
    P.S. Я до последнего момента не верил в такие чудеса и беспомощность Агнитума. Но факты - вещь упрямая.
    Интересно, правда?
    У них ещё дыра в разборе пакетов должна где-то быть, у меня OP версии 2.7 неоднократно в синий экран уходил с криками на tcpip.sys (пакетный драйвер от OP).

  8. #7
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Все это глупо... проще убить процесс.. поправить ини и перезапустить процесс
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  9. #8
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    можно еще послать WM_QUERYENDSESSION окну оутпоста
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2005
    Адрес
    Orenburg
    Сообщений
    128
    Вес репутации
    76
    Sanja Вы это делали конкретно с OP 3?
    IgorA

  11. #10
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Да Мало того.. у меня есть приватный троян который этим активно пользуется Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  12. #11
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Sanja, дружище.
    Мало того.. у меня есть приватный троян который этим активно пользуется
    Никто не спорит. Есть коды. Это правда. А есть элементарные пути обхода, я уже писал об этом - вариантов путей обхода абсолютно любых программных фаеров изнутри очень много. Делается это очень элементарно даже через wscript, cscript - через имитацию ключей ввода клавы или мыши. Еще в январе встречал уже готовые примеры (*.vbs) для многих фаеров (ОР, ZA и т.д.). Не знаю как сейчас, но раньше прокатывало на ура. Могу (если найду) выложить если кому нужно.
    А в данном случае в этой ветке имеется ввиду совсем другое. Не убитие ОР как процесса или его принудительная выгрузка, а элементарная зияющая дыра при выгрузке/перезагрузке самой Винды. При этом теоретически может быть до 20 секунд открытых дверей (всем известный ключ в реестре), в практике меньше, но и этого по уши хватит...
    Проверено.
    По идее фаер должен работать как сервис Винды и грузиться на этапе загрузки виндовых драйверов -полный перечень последовательности, если не ошибаюсь SDA вылаживал здесь на Форуме. Так вот. ОР так и делает. Все нормально. Но. Стоит юзеру самому нажать перезагрузку или еще что (подробности на русском форуме Outpost - ссылка на ветку выше), как сначала выгружается ОР, а только потом Винда сама закрывает все сетевые подключения.
    Разве это правильно? Итог - до 20 секунд открытой и никак и ничем не защищенной системы. Проверить можно простым пингом (подробности выше).
    Вывод очевиден.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2005
    Адрес
    Orenburg
    Сообщений
    128
    Вес репутации
    76
    Sanja троян воткнуть еще надо, речь то другом, похоже Вы не читали , увидели лишь что об ОР.
    IgorA

  14. #13
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    ну воткнуть ето уже другая забота.. сейчас вроде речь о дырявости..

    ту орвман - дырки есть везде но там где есть текстовый конфиг - из больше.. что дрвеб что оутпост Ж) обход защиты иника и его правка вот и все - путь свободен

    >Делается это очень элементарно даже через wscript, cscript

    Не все так просто... ЗА не обходися так - надо только поставить галочку - Protect Zone Alarm Client Больше никакая эмуляция на окне неработает я даде знаю как такая защита устроена все просто но эффективно!

    Хотя ОП с ЗА сравнивать вобще несерьезно.. второй хоть пытается защищатся.. например невозможностью грохнуть всмон стандартными методами
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  15. #14
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    ЗЫ - неизвестно еще как ведет себя ОП если его треады затормозить.. может драйвер недождавшись ответа пропустит все нафиг Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  16. #15
    Geser
    Guest
    Хотя ОП с ЗА сравнивать вобще несерьезно..
    Несерьёзно. С ЗА практически невозможно работать. ПОставил его на комп, можно выключать и идти гулять. Никакие трояны точно не пролезут

  17. #16
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Может просто ненадо ставить ZA Security Suite с интрегированным антивирусом? Ж) А ставить ZA Pro
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  18. #17
    Geser
    Guest
    Цитата Сообщение от Sanja
    Может просто ненадо ставить ZA Security Suite с интрегированным антивирусом? Ж) А ставить ZA Pro
    А я поставил ЗА про. ФТП клиент работать отказался напрочь. И какие я уже только правила ему не прописывал... а он(ЗА), падла, соединение с ФТП клиентом не асоциирует. Так что или открывать порт для всех, что полный бред, или сиди без ФТП. Короче глюкало, ОП по сравнению с ним верх стабильности.
    ОП у меня больше 2 лет. Пытался перейти на разные стенки, но глюки или невозможность нормальной настройки доставали так что всегда возвращался обратно. Лучше чуть меньше защиты чем постоянная война со стенкой вместо работы.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Geser, у меня стоит ЗА про последней 6 версии, проблем не наблюдается, поставил последний catlict к радеону, так ЗА даже игру запускать не давал, пока не прописал разрешение. Это я к тому, что Зина с его проактивной защитой контролирует любой процесс и только его надо правильно настроить, хотя глюки бывают,впрочем как и любой подобной проге,правда повторяюсь в последней про версии глюков не наблюдал (с ФТП клиентом опытов не производил подтвердить глючность или опровергнуть не могу).

  20. #19
    Geser
    Guest
    Ну так и у меня стоял ЗА про 6. Была тема в которой я писал про глюки его.
    Короче ЗА это как КАВ. У кого-то хорошо работает, а у кого-то тормоза да глюки. Глубокая интеграция в систему зачастую вылазит боким.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    В общем, как повезет, но хорошая защита это оправдывает.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Дыра в Agnitum Outpost Firewall Pro v6.5.3
    От Flooter в разделе Межсетевые экраны (firewall)
    Ответов: 5
    Последнее сообщение: 16.05.2009, 05:59
  2. Agnitum Outpost & .dll
    От Cloud в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 01.06.2008, 02:06
  3. Agnitum Outpost Pro 4.0
    От HATTIFNATTOR в разделе Межсетевые экраны (firewall)
    Ответов: 41
    Последнее сообщение: 21.11.2006, 13:38
  4. В браузере Internet Explorer шестой версии найдена новая дыра
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 21.03.2006, 20:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00964 seconds with 19 queries