WINDOWS   Windows      LINUX   Linux      SPRZĘT   Sprzęt      INNE   Inne
  Image  ZALOGUJ   Image  REJESTRACJA
 
Aktualności    Image    Narzędzia    Image    Wiedza    Image    Forum
Aktualności
Image
MOIM ZDANIEM
Citrix nie konkuruje z Microsoftem?
15.11.2010 14:31
Autor: Wojciech Kowasz (Docent)
Komentarze (4)
Autor

Partnerstwo firm Citrix i Microsoft było burzliwe i interesujące od zawsze - niezależnie od tego, czy w modzie były akurat usługi terminalowe, czy wirtualizacja i chmury obliczeniowe. Wielu zadaje sobie pytanie, czy na dłuższą metę da się współpracować oferując niemalże identyczne produkty na wąskim jak by nie patrzeć rynku, w tym przypadku hypervisorów? Citrix mówi, że się da i że nie konkuruje z Microsoftem - a co na to Microsoft?

21.10.2010
TPIX, czyli peering według TP prosto z PLNOG
19.10.2010
Wirtualna Vyatta na... VMware, XenServer czy Hyper-V?
16.07.2010
KB980350, czyli nasza cegiełka do SQL Servera
WIĘCEJ
Nadchodzące wydarzenia
WIĘCEJ
Image
Ostatnie zagrożenia
03.09.2010
DoS w switchach 3Com H3C S9500E
01.09.2010
Problem zabezpieczeń z IBM Lotus Notes 8.x
30.08.2010
Luka w Novell Identity Manager 3.x
26.08.2010
Podniesienie uprawnień w HP-UX 11.x
26.08.2010
Odmowa usługi w Cisco Unified Communications Manager
26.08.2010
DoS w Cisco Unified Presence 6.x/7.x
24.08.2010
Usterki w Quagga 0.x umożliwiające ataki DoS i przepełnienie bufora
23.08.2010
Luki w httpdx 1.x
23.08.2010
Integer Overflow w libgdiplus 2.x
18.08.2010
Problem zabezpieczeń we FreeBSD 7.1, podatność w "setusercontext()"
WIĘCEJ
komunikaty prasowe
Nowe oprogramowanie do serwerów sieciowych QNAP – wersja V3.3
01.07.2010
QNAP Systems udostępnił nową wersję firmware do obsługi swoich dysków sieciowych NAS. Aktualizacja V3.3 wprowadza nowe funkcje oraz udoskonalenia,...  
Analitycy Gartnera i IDC są zgodni: na umowie VMware-Novell skorzystają klienci obu firm – i one same
24.06.2010
W tym miesiącu firmy VMware i Novell ogłosiły rozszerzenie strategicznego partnerstwa o nową umowę OEM, na mocy której VMware będzie dystrybuował i...  
Nowe produkty HP do zarządzania usługami
22.06.2010
HP zaprezentował nowe produkty do zarządzania usługami, które pomogą klientom wdrażać hybrydowe modele dostarczania aplikacji. Obejmują one...  
Oracle prezentuje pakiet oprogramowania Oracle Business Process Management Suite 11g
22.06.2010
Firma Oracle zaprezentowała pakiet oprogramowania Oracle Business Process Management Suite 11g, który pozwoli klientom obniżyć koszty, lepiej...  
Cryptzone zaprezentował AppGate Satellite
18.06.2010
Cryptzone przedstawił dziś nowy pomysł dotyczący kontroli dostępu do sieci – AppGate Satellite. Jest to sposób na budowę bezpiecznych wirtualnych...  
Asmax prezentuje nowe urządzenie klasy NAS
18.06.2010
W ofercie Veracomp jest już dostępne nowe rozwiązanie kategorii NAS - Asmax GIGA NAS-Print Serwer. Jest to jedno z najmniejszych urządzeń NAS,...  
Oracle rozszerza ofertę rozwiązań do wirtualizacji komputerów biurkowych
14.06.2010
Nowy klient Sun Ray oraz nowa wersja oprogramowania Oracle Virtual Desktop Infrastructure zapewniają wyższy poziom wydajności, elastyczności i...  
Niższe ceny na serwery i dyski sieciowe QNAP
14.06.2010
EPA Systemy wprowadziła nowy cennik na dyski i serwery sieciowe QNAP. Podstawowe modele, kierowane głównie do odbiorców indywidualnych oraz małych...  
Nowy ProxyAV 1200 firmy Blue Coat chroni przed złośliwym oprogramowaniem
09.06.2010
Firma Blue Coat Systems rozszerzyła rodzinę urządzeń Blue Coat ProxyAV o model Blue Coat Proxy AV1200, służący do skanowania treści w czasie...  
Exploity – najczęściej wykorzystywane szkodliwe narzędzia w maju
08.06.2010
Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2010 r. Podobnie jak w poprzednich...  
WIĘCEJ
Image

Świąteczna luka w IIS pod lupą - nie ma powodów do paniki

30.12.2009 11:25, Autor: Wojciech Kowasz (Docent), Komentarze (0)
Tagi: bezpieczeństwo, IIS, luki

W Święta informowaliśmy o znalezieniu potencjalnej luki w usługach IIS przez brytyjskiego specjalistę od bezpieczeństwa. Już wtedy pierwsze analizy wskazywały, że luka nie jest groźna. Jeszcze dalej po wnikliwej analizie poszli eksperci z Microsoft Security Response Center - stwierdził, że luki po prostu nie ma.

Przypomnijmy, że problem dotyczył sposobu, w jaki IIS przetwarza średnik w adresach URL. W pewnych przypadkach można było więc wykonać plik typu "malicious.asp;.jpg" jako aplikację ASP mimo braku stosownych uprawnień, bo serwer traktował wywołanie jak statyczną grafikę, ale wykonywał jak aplikację ASP. Microsoft tłumaczy, że problem występuje wyłącznie w usługach IIS 6 wbudowanych w Windows Server 2003. Do pomyślnego przeprowadzenia ataku na serwerze musi być jednak włączone prawo do zapisu oraz wykonywania. Nie jest to domyślna konfiguracja IIS 6 i jest raczej nieczęsto spotykana. Co więcej, nawet jeśli serwer w jednym katalogu pozwala zarówno na zapis, jak i wykonanie, to wówczas opisywaną podatność może wykorzystać jedynie osoba autoryzowana do wgrywania plików.

Reasumując, IIS obronił się przed określeniem "luka zabezpieczeń". Microsoft używa określenia "problem funkcjonalny". Nieco więcej informacji o sprawie można znaleźć też na blogu zespołu IIS.

r    e    k    l    a    m    a

Brak komentarzy

Dodaj komentarz

Autor:
Polecamy
Narzędzia
Image
ostatnio dodane
CodeTwo Exchange Rules 2010
13.04.2010, Producent: CodeTwo, Platforma: Windows
Nmap 5.20
02.02.2010, Producent: Gordon Lyon, Platforma: Windows, Linux
CodeTwo Exchange Rules 3.1
29.12.2009, Producent: CodeTwo, Platforma: Windows
CodeTwo Exchange Sync 2.0.9
25.12.2009, Producent: CodeTwo, Platforma: Windows
CodeTwo Public Folders 4.5.2
25.12.2009, Producent: CodeTwo, Platforma: Windows
Cain and Abel 4.9.35
18.11.2009, Producent: Cain and Abel, Platforma: Windows
Gmer 1.0.15.15227
18.11.2009, Producent: Gmer, Platforma: Windows
Ferro Backup System 3.3.3
18.11.2009, Producent: FERRO Software, Platforma: Windows
AutoRuns 9.56
18.11.2009, Producent: Sysinternals, Platforma: Windows
Sysinternals Suite build 2009.11.03
18.11.2009, Producent: Sysinternals, Platforma: Windows
WIĘCEJ
 
Wiedza
Image
artykuły
QNAP TS809U-RP pod lupą - rackowy NAS na 8 dysków
18.12.2010, Autor: Wojciech Kowasz (Docent)
Tym razem mieliśmy okazję przez jakiś czas popracować w redakcji z topowym w ofercie QNAP modelem macierzy sieciowej TS-809U-RP. Tak się akurat...  
Testujemy macierz sieciową DS1010+ firmy Synology
15.11.2010, Autor: Marcin Wilk (mWilQ)
Do naszego laboratorium trafiło urządzenie DS1010+ firmy Synology. Jest to 5-dyskowy NAS przeznaczony według producenta dla małych i średnich firm....  
Intel Modular Server - 6 serwerów, SAN i switch w obudowie 6U
09.11.2010, Autor: Wojciech Kowasz (Docent)
W nasze ręce wpadł właśnie serwer modułowy Intel Modular Server MFSYS25. W Polsce jest on sprzedawany i serwisowany między innymi przez bliskiego nam...  
Konwersja maszyn wirtualnych przy pomocy narzędzia XenConvert
19.10.2010, Autor: Wojciech Kowasz (Docent)
Wirtualizacja jest coraz popularniejsza i stosunkowo łatwo ją wdrożyć, gdy startujemy od zera – na wszystkich serwerach instalujemy wybrany...  
Jak dobrać rozwiązanie VPN. Przegląd wybranych technologii
14.06.2010, Autor: Piotr Motłoch
VPN (Virtual Private Network) to technologia pozwalająca na tworzenie bezpiecznych wirtualnych połączeń pomiędzy sieciami bądź pojedynczymi...  
WIĘCEJ
demonstracje
XenMotion w akcji - migracja maszyn wirtualnych w XenServer
19.10.2010, Autor: Wojciech Kowasz (Docent)
Image
Import szablonu maszyny wirtualnej do XenServer
19.10.2010, Autor: Wojciech Kowasz (Docent)
Image
Konfiguracja puli serwerów XenServer
19.10.2010, Autor: Wojciech Kowasz (Docent)
Image
Konfiguracja IPSec VPN client-to-site w urządzeniach NETASQ UTM
04.07.2010, Autor: Bartek Stryczek
Image
Praca z narzędziami do raportowania w urządzeniach NETASQ UTM
04.07.2010, Autor: Bartek Stryczek
Image
WIĘCEJ
materiały wideo
Nowy IPS aplikacyjny w wersji 9 firmware'u dla NETASQ UTM
25.05.2011, Autor: Wojciech Kowasz (Docent)
Image
Andrzej Kontkiewicz z VMware o chmurach i wirtualizacji
22.11.2010, Autor: Wojciech Kowasz (Docent)
Image
Tom de Belie z NETASQ o wirtualnych urządzeniach UTM
05.07.2010, Autor: Wojciech Kowasz (Docent)
Image
Jens Axboe o operacjach blokowych w Linuksie
15.05.2008, Autor: Jens Axboe
Image
Linux Kernel Development Process
14.05.2008, Autor: Rafał Wysocki
Image
WIĘCEJ
 
Społeczność
ostatnio na forum
Platforma Windows
Interoperacyjność Active Directory z Linuksami (Samba 4)
problem z drukarkami
Problem z profilem mobilnym
Win7 Recovery REAgentC.exe
Migracja virtual 2 phisical
Platforma Linux i Open Source
Vyatta jako AP
Jaka architektura?
Duplikowanie środowiska pod dwie aplikacje bazodanowe ...
FastCGI & CGI - nie działa
Ubuntu Server 64-bitowy ze środowiskiem graficznym ???
Tematy sprzętowe
Choose the beast wigs type for You?
Celebrity hair styles
olimpiada informatyczna hiperłącza a hiperteksty
dwa monitory
odseparowanie Lan to Lan
Pozostałe tematy
iOS Developer - Warszawa
Młodszy Programista
[praca stała] Koordynator Projektów Technicznych
Oferta Pracy: Inżynier ds. Analizy Błędów
Tematyka forum lub portalu?
gorące tematy
Na stronie
Instalacja systemów Windows XP i Windows Server 2003 na zewnętrznych dyskach USB  (202)
Integracja Service Pack 1 z plikami instalacyjnymi Windows Vista  (142)
Instalacja systemu Windows z pendrive'a - szybko i wygodnie  (73)
O perypetiach z PHP pod Windows Server  (51)
Tworzenie obrazu ISO lub pendriva z bootowalnym środowiskiem WinPE 2.0  (38)
O drapaniu się w lewe ucho przez prawe ramię  (36)
Co warto wiedzieć o SP2 dla Visty  (36)
Lightning talk przeciw pakietowi Krasnal  (34)
Instalacja Windows 7 na wirtualnym dysku VHD  (33)
Vyatta nie tylko na recesję  (32)
Na forum
iOS Developer - Warszawa
Młodszy Programista
Choose the beast wigs type for You?
[praca stała] Koordynator Projektów Technicznych
Oferta Pracy: Inżynier ds. Analizy Błędów
 
Image Image Image
 
Image
 
o serwisie | regulamin | reklama | nasze banery | kontakt | projekt