» »

MITM luknja v MS RDP

MITM luknja v MS RDP

tony1 ::

https://www.techrepublic.com/article/mi...

M$ju je seveda vseeno, ker bi bilo s popravkom več kot pol ure dela...

starfotr ::

Ali pa če RDP uporabiš preko VPN in ti je vseeno.

tony1 ::

Vsi, ki so dovolj modri, da uporabljajo VPN, naj temo mirno preskočijo. A je zato pol minute več dela? Je. A je to preveč? Za veliko ljudi: žal, je.

Taki, ki še vedno uporabljajo port forward iz javnega interneta, pa naj pa to prakso čim prej spremenijo. Zakaj piše na linku.

Tisti, ki imajo stranke iz pr. odstavka, jim naj pa pošljejo tale link. (Eno takšno sem imel na telefonu prejšnji teden.)

starfotr ::

Ne vem zakaj bi se sekiral. Že več kot desetletje se govori o tem, da je RDP nevaren. In če ljudje nič ne ukrenejo, je to njihov problem in tveganje.

Saj folk tu gor vztrajno govori, da imajo dovolj dolga gesla in da ne rabijo VPN. Pač, kaj jim boš? Držal pištolo na sence? Pustiš, da jih nekaj napade in zašifrira vse skupaj pa je.

joze67 ::

Za posameznike se ne sliši tragično; napadalec mora imeti dostop do RPD, da lahko uporabi ta napad, in če gre za neznanca, je težava tako ali tako že tukaj.

tony1 ::

starfotr je izjavil:

Ne vem zakaj bi se sekiral. Že več kot desetletje se govori o tem, da je RDP nevaren. In če ljudje nič ne ukrenejo, je to njihov problem in tveganje.

Saj folk tu gor vztrajno govori, da imajo dovolj dolga gesla in da ne rabijo VPN. Pač, kaj jim boš? Držal pištolo na sence? Pustiš, da jih nekaj napade in zašifrira vse skupaj pa je.


Ata, vi ste tako modri kot ata Smrk.

joze67 je izjavil:

Za posameznike se ne sliši tragično; napadalec mora imeti dostop do RPD, da lahko uporabi ta napad, in če gre za neznanca, je težava tako ali tako že tukaj.


Tako kot je indiferenten pristop "mene se ne tiče", je indeferentna večina ljudi, ki ima port forward za RDP odprt iz celotnega javnega interneta.

Namenjena je tistim, ki jih zanima info varnost in se jim zdi koristno črno na belem vsem, ki sedijo na ušesih, pokazati, zakaj je slaba varnostna praksa od včeraj postala še mnogo slabša.

Zgodovina sprememb…

  • spremenil: tony1 ()

MrStein ::

tony1 je izjavil:

https://www.techrepublic.com/article/mi...

M$ju je seveda vseeno, ker bi bilo s popravkom več kot pol ure dela...

Na linku piše :

Microsoft, which has in turn released a security update to fix it
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

rogi2010 ::

tony1 je izjavil:

https://www.techrepublic.com/article/mi...

M$ju je seveda vseeno, ker bi bilo s popravkom več kot pol ure dela...


by Brandon Vigliarolo in Security
on January 20, 2022, 9:23 AM PST

Kje si pa sedaj to najdu

tony1 ::

Kapo dol obema, ker sta vsaj prebrala vsebino, moj napaka, nalepil sem napačen link :-)

Pravi je tale, tudi citat je iz tega linka:
https://www.gosecure.net/blog/2023/04/2...

(Ker je vir nekoliko neznan, sem zadevo iskal še drugje, in nalepil napačen link.)

Zgodovina sprememb…

  • spremenil: tony1 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Remote desktop ki ni teamviewer? (strani: 1 2 )

Oddelek: Programska oprema
508883 (5436) Zimonem
»

Remote Desktop Manager, anyone using it?

Oddelek: Programska oprema
101460 (929) dunda
»

Kako upravljati računalnik z mobitelom?

Oddelek: Pomoč in nasveti
7926 (645) drekodovce
»

Zagon programa preko RDP, ki tega ne dovoli

Oddelek: Pomoč in nasveti
8847 (687) darkolord

Za vse ki se hvalijo da lahko vdrejo v WinXP (strani: 1 2 3 )

Oddelek: Omrežja in internet
14911319 (7346) OmegaBlue

Več podobnih tem