United Devices, ricerca_medica@home (distributed computing)

[BianConiglio]

Rieccomi a computare per UD ho perso nome, login, pass.....tutto..quindi ricomincio da capo con BianConiglio82

[Nicola]

non c'è l'opz recupera nick per email?

[BianConiglio]

no c'è l'opz recupera pass dando il nick...mi hanno fregato..ma faniente..

http://www.denny.daugherty.name/udcounter.html

a chi interessa.....ecco come farsi la firma con le WU di UD tipo quella che ho io per il seti

[Frengo78]

Eccome se mi interessa. Bianconiglio 2 ricordati di joinare il !pc-facile team

[BianConiglio]

Ritrovato !! Bian Coniglio Human Helper....nn mettevo lo spazio tra BC

Ho chiesto delucidazionir iguardo il client testuale.....questo è quanto :
http://forum.ud.com/ubbcgi/ultimatebb.c ... 3;t=003815

Sotto ragazzi ! UD è tornato "serio"

[Frengo78]

Spiegami questa storia del ritorno alla serietà. Cosa è successo?

[BianConiglio]

tante piccole cose...nuovi sponsor, nuovi progetti e documenti reperibili on-line....

[Rahl]

Ciao ragazzi!
Pensavo di unirmi al vostro team con i miei miseri punticini... Ma non oso iscrivermi visti i risultati di UD sul mio computer... E' un problema che avevo già un po' sin dall'inizio (cioè prima di formattare il pc), ma ora che ho rinstallato il tutto, se è possibile è ancora peggio... Ha scaricato per due volte gli stessi dati su cui lavorare, è andato avanti per settimane ripartendo ogni volta da 4h e 37min, come se ogni volta che sono al computer facesse qualche passo in avanti, e poi cancellasse tutto al riavvio, ed oggi, ciliegina sulla torta, ha fatto che ripartire di nuovo da 0h e 0 min pretendo di collegarmi ad internet per scaricare per la terza volta i dati su cui lavorare... Ma insomma, cos'ha? Preciso che non ho, né ho mai installato SETI@home, per cui se un conflitto c'è, non è certo tra questo tipo di programmi... Avete qualche idea da buttarmi li? Grazie!

[BianConiglio]

hai provato a chiedere aiuto e cercare sul formu ufficiale in inglese ?

http://forum.ud.com/

[Frengo78]

Sgrunf, qualcuno sa quando torna online la firma con le statistiche dell'UD o mi sa dire un sito alternativo?

Ma computo solo io?

Ah, che cos'è la smallpox research?

[BianConiglio]

smallpox è il progetto che sto computando io, contro il vaiolo !!!
le statistiche torneranno online a giorni per manutenzione

[Frengo78]

ah, vaiolo? Qualche notizia in piu la trovo sul sito ovviamente vero?

A giorni.... da quanto ho capito se non trovano i soldi non migrano il server e non tornano online!

[sviat]

salve a tutti sono nuovo di questo forum ma un client di grid per linux o FreeBSD no eh? per il seti nmotizie non tanto migliori visto che ho provato a compilarlo dai ports su FreeBSD e mi ha dato questo bellissimo messaggio: ===> setiathome-3.03_7 is forbidden: Exploitable buffer overflow. http://spoor12.edup.tudelft.nl/.
sto provando a far "piacere" a wine il grid per win ma per ora con risultati deprimenti:( se dovessi riuscire vi posto poi il modo....se cmq qualcuno di voi ha maggiori info al riguardo lo ringrazierei infiitamente.Un saluto.

[Nemok]

Per linux purtroppo nulla,l'avevo cercato qualche mese fa scrivendo anche al team di sviluppo..purtroppo niente.In compenso il seti rulla bene!

[sviat]

eh il seti rullera' pure bene, ma hai letto tutti i problemi legati alla sicurezza che comporta? un overflow del buffer non è mai cosa simpatica sopratutto di questo tipo:

Confirmed information leaking:
This issue affects all clients.

Confirmed remote exploitable:
setiathome-3.03.i386-pc-linux-gnu-gnulibc2.1
setiathome-3.03.i686-pc-linux-gnu-gnulibc2.1
setiathome-3.03.i386-pc-linux-gnulibc1-static
setiathome-3.03.i686-pc-linux-gnulibc1-static
setiathome-3.03.i386-winnt-cmdline.exe
i386-unknown-freebsd2.2.8 (Special thanks to Niels Heinen)
SETI@home.exe (v3.07 Screensaver)

Confirmed DoS-able using buffer overflow:
The main seti@home server at shserver2.ssl.berkeley.edu

Presumed vulnerable to buffer overflow:
All other clients.
THE VULNERABILITIES

The seti@home clients use the HTTP protocol to download new workunits, user information and to register new users. The implementation leaves two security vulnerabilities:

1) All information is send in plaintext across the network. This information includes the processor type and the operating system of the machine seti@home is running on.

2) There is a bufferoverflow in the server responds handler. Sending an overly large string followed by a newline ('\n') character to the client will trigger this overflow. This has been tested with various versions of the client. All versions are presumed to have this flaw in some form.

3) A similar buffer overflow seems to affect the main seti@home server at shserver2.ssl.berkeley.edu. It closes the connection after receiving a too large string of bytes followed by a '\n'.
THE TECHNIQUE

1) Sniffing the information exposed by the seti@home client is trivial and very usefull to a malicious person planning an attack on a network. A passive scan of machines on a network can be made using any packetsniffer to grab the information from the network.

2) All tested clients have similar buffer overflows, which allowed setting eip to an arbitrairy value which can lead to arbitrairy code execution. An attacker would have to reroute the connection the client tries to make to the seti@home webserver to a machine he or she controls. This can be done using various widely available spoofing tools. Seti@home also has the ability to use a HTTP-proxy, an attacker could also use the machine the PROXY runs on as a base for this attack. Routers can also be used as a base for this attack.

3) Exploitation of the bug in the server has offcourse not been tested. Do understand that successfull exploitation of the bug in the server would offer a platform from which ALL seti@home clients can be exploited.
THE EXPLOITS

Is available for linux by yours truely
Is available for linux/*BSD by Zillion

ehm ti fidi?

[Nicola]

a me ancora non è successo nulla.. e ho fatto molte WU su Windows e alcune su Linux

[kadosh]

Cmq per il Seti, proprio per ovviare a questi piccoli e rari inconvenienti, è uscita ormai da tempo la versione 3.08 del client SETI;)

[cosmocritico]

quando mi devo registrare e immetto i mieri dati mi dice:
"the username or password that you have provided does not match the one in our records"

:
non so se ti sto fraintendendo..ma forse stai cercando di registrarti sul sito?? se è così...l'errore è proprio questo...devi lanciare il programma ed inserire nome e password inventati al momento..senza alcuna preventiva registrazione. bye

0bit1

[cosmocritico]

se qualcuno poi dovesse riconoscervisi e volesse iscriversi al gruppo creato da me...è il benvenuto! basta cliccare qui
http://www.grid.org/services/teams/team ... 2E088336A5 (per unirti al team 'University of Naples Federico II' )

[Frengo78]

Se ci sono altri dell'università di napoli nel forum sicuramente si uniranno al tuo team