Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
przestarzałe oprogramowanie- na co zamienić ?
69 views
Skip to first unread message
marek.ne...@gmail.com
Jan 7, 2014, 5:59:49 PM1/7/14
to
Fragment audytu bezpieczeństwa:
"Oprogramowanie Novell 4.11 jest przestarzałe, przez co stwarza ogromną ilość zagrożeń. We wrześniu 1999 został opublikowany atak o sygnaturze CVE-1599-1086"
Może mnie ktoś uświadomić jak wybrnąć z problemu przestarzałego Novella ? (sieć jest na IPX)
"Oprogramowanie Novell 4.11 jest przestarzałe, przez co stwarza ogromną ilość zagrożeń. We wrześniu 1999 został opublikowany atak o sygnaturze CVE-1599-1086"
Może mnie ktoś uświadomić jak wybrnąć z problemu przestarzałego Novella ? (sieć jest na IPX)
mirekc
Jan 8, 2014, 3:38:24 AM1/8/14
to
W dniu 2014-01-07 23:59, marek.ne...@gmail.com pisze:
> Fragment audytu bezpiecze�stwa: "Oprogramowanie Novell 4.11 jest
> przestarza�e, przez co stwarza ogromn� ilo�� zagro�e�. We wrze�niu
> 1999 zostaďż˝ opublikowany atak o sygnaturze CVE-1599-1086"
>
> Mo�e mnie kto� u�wiadomi� jak wybrn�� z problemu przestarza�ego
> Novella ? (sieďż˝ jest na IPX)
>
Je�li to jest jedyny problem, to bym zostawi�. Od 1999 roku atak�w na
systemy pracuj�ce z protoko�em IP zanotowano setki (je�li nie tysi�ce),
a jeszcze wi�cej nie zanotowano. Protok� IPX nie jest routowany w
Internecie, wi�c potencjalny w�amywacz musia�by mie� dost�p do Twojej
sieci wewn�trznej (je�li nie do konsoli serwera).
Dla mnie znacznie wi�kszym problemem jest brak mo�liwo�ci pod��czenia
stanowisk z nowymi wersjami Windows.
Uwa�am, �e najprostsz� �cie�k� migracji jest wdro�enie OES poprzez etap
po�redni NetWare 6.5 (przy zakupie OES dostaje si� licencj� na NetWare).
Taki model pozwala wykona� przej�cie w spos�b niedostrzegalny dla
u�ytkownik�w.
BTW: Jak du�a to jest sie�?
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
> Fragment audytu bezpiecze�stwa: "Oprogramowanie Novell 4.11 jest
> przestarza�e, przez co stwarza ogromn� ilo�� zagro�e�. We wrze�niu
> 1999 zostaďż˝ opublikowany atak o sygnaturze CVE-1599-1086"
>
> Mo�e mnie kto� u�wiadomi� jak wybrn�� z problemu przestarza�ego
> Novella ? (sieďż˝ jest na IPX)
>
Je�li to jest jedyny problem, to bym zostawi�. Od 1999 roku atak�w na
systemy pracuj�ce z protoko�em IP zanotowano setki (je�li nie tysi�ce),
a jeszcze wi�cej nie zanotowano. Protok� IPX nie jest routowany w
Internecie, wi�c potencjalny w�amywacz musia�by mie� dost�p do Twojej
sieci wewn�trznej (je�li nie do konsoli serwera).
Dla mnie znacznie wi�kszym problemem jest brak mo�liwo�ci pod��czenia
stanowisk z nowymi wersjami Windows.
Uwa�am, �e najprostsz� �cie�k� migracji jest wdro�enie OES poprzez etap
po�redni NetWare 6.5 (przy zakupie OES dostaje si� licencj� na NetWare).
Taki model pozwala wykona� przej�cie w spos�b niedostrzegalny dla
u�ytkownik�w.
BTW: Jak du�a to jest sie�?
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
Katoh
Jan 8, 2014, 6:12:18 AM1/8/14
to
W dniu 2014-01-08 09:38, mirekc pisze:
>
> Uwa�am, �e najprostsz� �cie�k� migracji jest wdro�enie OES poprzez etap
> po�redni NetWare 6.5 (przy zakupie OES dostaje si� licencj� na NetWare).
> Taki model pozwala wykona� przej�cie w spos�b niedostrzegalny dla
> u�ytkownik�w.
>
> BTW: Jak du�a to jest sie�?
Cze��
Masz mo�e do�wiadczenie z OES11? Trudno znale�� kogo� kto u�ywa OES11, a
jeszcze na dodatek przeszed� �cie�k� migracji z Netware do OES11 lub
po�rednio przez OES2.
--
Pozdrawiam
Pawel
>
> Uwa�am, �e najprostsz� �cie�k� migracji jest wdro�enie OES poprzez etap
> po�redni NetWare 6.5 (przy zakupie OES dostaje si� licencj� na NetWare).
> Taki model pozwala wykona� przej�cie w spos�b niedostrzegalny dla
> u�ytkownik�w.
>
> BTW: Jak du�a to jest sie�?
Masz mo�e do�wiadczenie z OES11? Trudno znale�� kogo� kto u�ywa OES11, a
jeszcze na dodatek przeszed� �cie�k� migracji z Netware do OES11 lub
po�rednio przez OES2.
--
Pozdrawiam
Pawel
mirekc
Jan 8, 2014, 12:15:18 PM1/8/14
to
W dniu 2014-01-08 12:12, Katoh pisze:
[...]
pocz�tkowej, wi�c trudno m�wi� o do�wiadczeniu, ale zapowiada si�
obiecuj�co.
[...]
> Masz mo�e do�wiadczenie z OES11? Trudno znale�� kogo� kto u�ywa OES11, a
> jeszcze na dodatek przeszed� �cie�k� migracji z Netware do OES11 lub
> po�rednio przez OES2.
Jestem w trakcie migracji z NetWare do OES. Projekt jest w fazie
> jeszcze na dodatek przeszed� �cie�k� migracji z Netware do OES11 lub
> po�rednio przez OES2.
pocz�tkowej, wi�c trudno m�wi� o do�wiadczeniu, ale zapowiada si�
obiecuj�co.
Andrzej P. Wozniak
Jan 14, 2014, 8:52:01 AM1/14/14
to
Osoba podpisana jako marek.ne...@gmail.com w artykule
<news:79a14cae-182b-448e...@googlegroups.com>
pisze:
> Fragment audytu bezpieczeństwa:
> "Oprogramowanie Novell 4.11 jest przestarzałe, przez co stwarza ogromną
> ilość zagrożeń. We wrześniu 1999 został opublikowany atak o sygnaturze
> CVE-1599-1086"
Jedna sztuka to nie jest ogromna liczba. Ilość to byłaby w metrach, litrach
czy kilogramach.
> Może mnie ktoś uświadomić jak wybrnąć z problemu przestarzałego Novella
> ? (sieć jest na IPX)
Użyć Google i własnego rozumu. Znalezienie opisu błędu, zrozumienie, kiedy
on występuje, stwierdzenie, że nas to nie dotyczy (nie wierzę, że ktoś
jeszcze trzyma sieć na koncentryku lub z hubami), ale i tak na wszelki
wypadek można się przed atakiem zabezpieczyć (jedną prostą zmianą
w ustawieniach serwera i klienta), na koniec weryfikacja tej wiedzy na
innych stronach, w tym weryfikacja własnej znajomości angielskiego nie
powinna zająć więcej niż kwadrans.
Dodam tylko, że opisywane odkrycie jest porównywalne ze stwierdzeniem, iż
nie należy używać Windows XP, bo w 2002 r. znaleziono błędy w IE6sp1.
--
Andrzej P. Woźniak us...@pochta.onet.pl (zamień miejscami z<->h w adresie)
<news:79a14cae-182b-448e...@googlegroups.com>
pisze:
> Fragment audytu bezpieczeństwa:
> "Oprogramowanie Novell 4.11 jest przestarzałe, przez co stwarza ogromną
> ilość zagrożeń. We wrześniu 1999 został opublikowany atak o sygnaturze
> CVE-1599-1086"
czy kilogramach.
> Może mnie ktoś uświadomić jak wybrnąć z problemu przestarzałego Novella
> ? (sieć jest na IPX)
on występuje, stwierdzenie, że nas to nie dotyczy (nie wierzę, że ktoś
jeszcze trzyma sieć na koncentryku lub z hubami), ale i tak na wszelki
wypadek można się przed atakiem zabezpieczyć (jedną prostą zmianą
w ustawieniach serwera i klienta), na koniec weryfikacja tej wiedzy na
innych stronach, w tym weryfikacja własnej znajomości angielskiego nie
powinna zająć więcej niż kwadrans.
Dodam tylko, że opisywane odkrycie jest porównywalne ze stwierdzeniem, iż
nie należy używać Windows XP, bo w 2002 r. znaleziono błędy w IE6sp1.
--
Andrzej P. Woźniak us...@pochta.onet.pl (zamień miejscami z<->h w adresie)
marek.ne...@gmail.com
Jan 19, 2014, 5:47:01 AM1/19/14
to
> Użyć Google i własnego rozumu. Znalezienie opisu błędu, zrozumienie, kiedy
>
> on występuje, stwierdzenie, że nas to nie dotyczy (nie wierzę, że ktoś
>
> jeszcze trzyma sieć na koncentryku lub z hubami),
= wykorzystanie luki jest możliwe pod warunkiekm podsłuchania ruchu generowanego między klientem a serwerem. Hub rozgłasza pakiety w całej sieci, swith ogranicza ryzyko podsłuchu ponieważ przekazuje pakiety do właściwych kart korzystając z mac-adresów.
>
> on występuje, stwierdzenie, że nas to nie dotyczy (nie wierzę, że ktoś
>
> jeszcze trzyma sieć na koncentryku lub z hubami),
ale i tak na wszelki
>
> wypadek można się przed atakiem zabezpieczyć (jedną prostą zmianą
>
> w ustawieniach serwera i klienta), na koniec weryfikacja tej wiedzy na
Signature Level w kliencie na 3 (wersja PENTAGON)
lub serwer 2, client 3 na stacjach z których loguje się admin, reszta 1.
NetWare zaimplementował mechanizm podpisywania pakietów. Problem jest rozwiązany, ponieważ po włączeni opcji zawsze jest wymagane podpisywanie pakietów przez serwer i klienta.
Hm.. zawsze wędka :)
Dziekuję :)
lew...@gmail.com
Feb 14, 2014, 3:06:46 PM2/14/14
to
0 new messages