Forum » Informacijska varnost » MITM luknja v MS RDP
MITM luknja v MS RDP
tony1 ::
https://www.techrepublic.com/article/mi...
M$ju je seveda vseeno, ker bi bilo s popravkom več kot pol ure dela...
M$ju je seveda vseeno, ker bi bilo s popravkom več kot pol ure dela...
tony1 ::
Vsi, ki so dovolj modri, da uporabljajo VPN, naj temo mirno preskočijo. A je zato pol minute več dela? Je. A je to preveč? Za veliko ljudi: žal, je.
Taki, ki še vedno uporabljajo port forward iz javnega interneta, pa naj pa to prakso čim prej spremenijo. Zakaj piše na linku.
Tisti, ki imajo stranke iz pr. odstavka, jim naj pa pošljejo tale link. (Eno takšno sem imel na telefonu prejšnji teden.)
Taki, ki še vedno uporabljajo port forward iz javnega interneta, pa naj pa to prakso čim prej spremenijo. Zakaj piše na linku.
Tisti, ki imajo stranke iz pr. odstavka, jim naj pa pošljejo tale link. (Eno takšno sem imel na telefonu prejšnji teden.)
starfotr ::
Ne vem zakaj bi se sekiral. Že več kot desetletje se govori o tem, da je RDP nevaren. In če ljudje nič ne ukrenejo, je to njihov problem in tveganje.
Saj folk tu gor vztrajno govori, da imajo dovolj dolga gesla in da ne rabijo VPN. Pač, kaj jim boš? Držal pištolo na sence? Pustiš, da jih nekaj napade in zašifrira vse skupaj pa je.
Saj folk tu gor vztrajno govori, da imajo dovolj dolga gesla in da ne rabijo VPN. Pač, kaj jim boš? Držal pištolo na sence? Pustiš, da jih nekaj napade in zašifrira vse skupaj pa je.
joze67 ::
Za posameznike se ne sliši tragično; napadalec mora imeti dostop do RPD, da lahko uporabi ta napad, in če gre za neznanca, je težava tako ali tako že tukaj.
tony1 ::
Ne vem zakaj bi se sekiral. Že več kot desetletje se govori o tem, da je RDP nevaren. In če ljudje nič ne ukrenejo, je to njihov problem in tveganje.
Saj folk tu gor vztrajno govori, da imajo dovolj dolga gesla in da ne rabijo VPN. Pač, kaj jim boš? Držal pištolo na sence? Pustiš, da jih nekaj napade in zašifrira vse skupaj pa je.
Ata, vi ste tako modri kot ata Smrk.
Za posameznike se ne sliši tragično; napadalec mora imeti dostop do RPD, da lahko uporabi ta napad, in če gre za neznanca, je težava tako ali tako že tukaj.
Tako kot je indiferenten pristop "mene se ne tiče", je indeferentna večina ljudi, ki ima port forward za RDP odprt iz celotnega javnega interneta.
Namenjena je tistim, ki jih zanima info varnost in se jim zdi koristno črno na belem vsem, ki sedijo na ušesih, pokazati, zakaj je slaba varnostna praksa od včeraj postala še mnogo slabša.
Zgodovina sprememb…
- spremenil: tony1 ()
MrStein ::
https://www.techrepublic.com/article/mi...
M$ju je seveda vseeno, ker bi bilo s popravkom več kot pol ure dela...
Na linku piše :
Microsoft, which has in turn released a security update to fix it
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
rogi2010 ::
https://www.techrepublic.com/article/mi...
M$ju je seveda vseeno, ker bi bilo s popravkom več kot pol ure dela...
by Brandon Vigliarolo in Security
on January 20, 2022, 9:23 AM PST
Kje si pa sedaj to najdu
tony1 ::
Kapo dol obema, ker sta vsaj prebrala vsebino, moj napaka, nalepil sem napačen link :-)
Pravi je tale, tudi citat je iz tega linka:
https://www.gosecure.net/blog/2023/04/2...
(Ker je vir nekoliko neznan, sem zadevo iskal še drugje, in nalepil napačen link.)
Pravi je tale, tudi citat je iz tega linka:
https://www.gosecure.net/blog/2023/04/2...
(Ker je vir nekoliko neznan, sem zadevo iskal še drugje, in nalepil napačen link.)
Zgodovina sprememb…
- spremenil: tony1 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Remote desktop ki ni teamviewer? (strani: 1 2 )Oddelek: Programska oprema | 8847 (5400) | Zimonem |
» | Remote Desktop Manager, anyone using it?Oddelek: Programska oprema | 1457 (926) | dunda |
» | Kako upravljati računalnik z mobitelom?Oddelek: Pomoč in nasveti | 922 (641) | drekodovce |
» | Zagon programa preko RDP, ki tega ne dovoliOddelek: Pomoč in nasveti | 845 (685) | darkolord |
⊘ | Za vse ki se hvalijo da lahko vdrejo v WinXP (strani: 1 2 3 )Oddelek: Omrežja in internet | 11315 (7342) | OmegaBlue |