Автор Тема: Открита е уязвимост в OpenSSH  (Прочетена 3230 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 4179
    • Профил
Re: Открита е уязвимост в OpenSSH
« Отговор #15 -: Aug 11, 2024, 08:39 »
   Дори не подозираш колко масово e това.
В почти всички банки например има активна директория.

   Тъпи и закостенели меринджеи - това е основния проблем.
Голяма част са такива. Обясняваш им безумните проблеми със
сигурността на М$ продуктите (като  Exchange) и те
ти обясняват колко си некомпетентен и как не си на тяхното ниво
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5718
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Открита е уязвимост в OpenSSH
« Отговор #16 -: Aug 11, 2024, 09:03 »
Аз лично никога не съм я разбирал докрай тази AD, и не съм я ползвал в работата ми.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

spec1a

  • Напреднали
  • *****
  • Публикации: 4179
    • Профил
Re: Открита е уязвимост в OpenSSH
« Отговор #17 -: Aug 11, 2024, 10:56 »
   Не ти и трябва ...
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 3586
    • Профил
Re: Открита е уязвимост в OpenSSH
« Отговор #18 -: Aug 11, 2024, 22:56 »
Интересно а с какво предлагате да го заменят като толкова не ви харесва...
« Последна редакция: Aug 12, 2024, 21:50 от remotexx »
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 4179
    • Профил
Re: Открита е уязвимост в OpenSSH
« Отговор #19 -: Aug 12, 2024, 17:42 »
   Как с какво ...

   Samba 4 и по-новите версии емулират достатъчно добре AD,и
тъй като става дума за Линукс,сигурността е на много по-високо ниво.
   Точно това не съм го правил (емулацията), но съдейки по мнения в
професионални форуми,работи нелошо.

   Тези фокуси са необходими само ако има машини с Усхадуя (по кашика  ;D)
и наследени с-ми,; по принцип е по-добре въобще без боза ...
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 3586
    • Профил
Re: Открита е уязвимост в OpenSSH
« Отговор #20 -: Aug 15, 2024, 00:29 »
Я да ви образовам още малко т.е. долното не е пропаганда, да не си помислите нещо такова.. с образователна цел е  :P

https://www.bleepingcomputer.com/news/security/github-actions-artifacts-found-leaking-auth-tokens-in-popular-projects/
GitHub Actions artifacts found leaking auth tokens in popular projects

и както питаше по-напред един колега тук за процесорите - и сега какво, фикс ще пуснат ли
Отг. Твърдо НЕ (това си е проблем на потребителите а те.. някои са баш бая ...Multiple high-profile open-source projects, including those from Google, Microsoft, AWS, and Red Hat, were found to leak GitHub authentication tokens through GitHub Actions artifacts in CI/CD workflows.)

П.П. А някой... и без уязвимости си заминават - тоя знаете ли го?
https://killedbygoogle.com/

Ей го е росно-прясно от вчера дето се вика - ууу убиха 11 годишно
Killed 9 days ago, Chromecast was a line of digital media players that allowed users to play online content on a television. It was about 11 years old.

По-интересното е (най-вече за Гогата) че вече минмума явно е 4К - останалите до го духат, на никой не му пука за тях (още от римско... / и с превод на БГ)
- заместника (на горното) - Google TV Streamer (4K)
« Последна редакция: Aug 15, 2024, 01:43 от remotexx »
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 3586
    • Профил
Re: Открита е уязвимост в OpenSSH
« Отговор #21 -: Aug 15, 2024, 19:51 »
Айде бозаджиите... да позакърпят положението

Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled, patch now

https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/

"Moreover, Microsoft is aware of past instances of this type of vulnerability being exploited."
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 4179
    • Профил
Re: Открита е уязвимост в OpenSSH
« Отговор #22 -: Aug 15, 2024, 20:07 »
   Ползвайте ХР, там няма IPv6 поддръжка.  ;D
« Последна редакция: Aug 15, 2024, 20:10 от spec1a »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5718
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Открита е уязвимост в OpenSSH
« Отговор #23 -: Aug 16, 2024, 07:18 »
Или някоя по-стара версия - WIN2K, NT4.0, NT3.5 или Win98/Win95. И по възможност връзката да е през DialUP Modem, по PPP протокол. Стари и НЕ_IPV6 технологии.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.