[HITNO] [SEC] Re: Ispad GEANT PoP-a Zagreb

25.01.2003 14:27 +0100

• Opis usluge
• Arhiva obavijesti
  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
  • 2002
  • 2001
  • 2000
  • 1999
  • 1998
  • 1997
  • 1996
• Pretplata
• Prijava

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ----------------------------------------------------------------------------- Hrvatska akademska i istrazivacka mreza CARNet Sluzbena obavijest Zagreb, 25.01.2003. [HITNO] [SEC] Re: Ispad GEANT PoP-a Zagreb ----------------------------------------------------------------------------- Postovani korisnici! > Dana 25.01.2003 u 08.00 usljed kvara na opremi instaliranoj u GEANT > PoP-u Zagreb doslo je do prekida u radu medjunarodnog linka CARNet. > Trenutacno se vrse radovi na uspostavljanju direktne veze sa GEANT > PoP-om u Austriji nakon cega bi se stanje trebalo stabilizirati. Ponovnom uspostavom GEANT veze u 12,30 h od strane mrezne sluzbe CARNeta i kolega iz Pariza, te detaljnim pregledom prometa ustanovili smo da je do ispada veze doslo radi sigurnosnog incidenta sirokih razmjera. Radi se o distribuiranom napadu uskracivanjem resursa (DDoS) koji se s vise racunala u CARNetu pokrece protiv vise racunala u Internetu. Do njega je doslo najvjerojatnije uslijed ranjivosti Microsoft SQL Server 2000 i Microsoft Desktop Engine (MSDE) 2000, koji se onda od strane napadaca iskoristavaju za napade na treca racunala. Napad je lokaliziran u 13 h na razini medjunarodne veze zabranjivanjem prometa za navedene programe, ali time nije zaustavljen! ********************************************************************** Molimo stoga sve vlasnike Microsoft SQL Server 2000 i Microsoft Desktop Engine (MSDE) 2000 da primijene zakrpe za sve poznate ranjivosti. ********************************************************************** Vise o navedenim ranjivostima i zakrpama na: http://www.kb.cert.org/vuls/id/370308 odnosno na linkovima iz gornjeg CERT-ovog dokumenta: http://www.microsoft.com/technet/security/bulletin/MS02-039.asp http://support.microsoft.com/support/misc/kblookup.asp?id=Q323875 http://www.microsoft.com/technet/prodtechnol/sql/maintain/security/sql2ksec.asp http://www.nextgenss.com/advisories/mssql-udp.txt http://www.nextgenss.com/vna/ms-sql.tx http://www.securityfocus.com/bid/5312 http://www.cert.org/advisories/CA-1996-01.html http://www.cert.org/advisories/CA-1996-21.html Lijep pozdrav Mario Klobucar SRCE, Sektor za racunalne mreze Dobrisa Dobrenic SRCE, Sektor za racunalne sustave za CARNet, Upravljanje sigurnoscu mreze CARNet http://sistemac.carnet.hr e-mail: sistemac@carnet.hr . ----------------------------------------------------------------- Molimo da na ovu poruku ne odgovarate izravno posiljatelju (Reply). Dodatne informacije moguce je zatraziti jedino slanjem elektronicke poste na adresu eventualno navedenu u tekstu poruke. ----------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (SunOS) Comment: For info see http://www.gnupg.org iD8DBQE+MpDWCqskfuuO+TIRAvDOAJ9QnSmilXKRrI2BbXfeGDpHt3BQmwCgkynk G9vEYVn7hoZpqEo0yfYBeTE= =LF7B -----END PGP SIGNATURE-----

Copyright © 2008-2024 CARNET. Sva prava pridržana.

Mail to vijesti-admin@carnet.hr.