» »

Linux je danes ravno tako shitty kot Windows kar se tiče varnosti

Linux je danes ravno tako shitty kot Windows kar se tiče varnosti

bciciban ::

Za začetek: https://www.evilsocket.net/2024/09/26/A...

From a generic security point of view, a whole Linux system as it is nowadays is just an endless and hopeless mess of security holes waiting to be exploited.




Brezveze da C/P-jam neke povzete tule, preberite si objavo.
Šalabajzerstvo v vsem sijaju.

Pa ne pravim da so Windowsi boljši, samo da je oboje enako slabo. Edina kvaliteta linuxa je to da je prost. Varnost je že davno šla nekam...

pegasus ::

Pa kdo še v 21. stoletju uporablja printerje?

Tale "9.9 RCE" je sicer za večino linuxa en velik nothingburger.

bciciban ::

pegasus je izjavil:

Pa kdo še v 21. stoletju uporablja printerje?

Tale "9.9 RCE" je sicer za večino linuxa en velik nothingburger.


Res za stotine tisočev sistemov ki jih najdeš z skeniranjem javnega IP naslovnega prostora. Očitno si še eden izmed tistih, ki si tiščijo glavo v pesek in pojejo lalalala.

l0g1t3ch ::

bciciban je izjavil:

pegasus je izjavil:

Pa kdo še v 21. stoletju uporablja printerje?

Tale "9.9 RCE" je sicer za večino linuxa en velik nothingburger.


Res za stotine tisočev sistemov ki jih najdeš z skeniranjem javnega IP naslovnega prostora. Očitno si še eden izmed tistih, ki si tiščijo glavo v pesek in pojejo lalalala.



Full disclosure, I’ve been scanning the entire public internet IPv4 ranges several times a day for weeks, sending the UDP packet and logging whatever connected back. And I’ve got back connections from hundreds of thousands of devices, with peaks of 200-300K concurrent devices. This file contains a list of the unique Linux systems affected.


Če prav razumem boldano in tale tvit: https://x.com/evilsocket/status/1833878...
Gre za 200 do 300k sistemov, ki se je javljalo nazaj v istem času. To gre potem za miljone ranljivih sistemov.

Sej verjetno res vsi ne uporabljajo printerjev, samo očitno dosti distrotov pride z privzeto nameščenim in omogočenim CUPS. Tole je mega fail ne pa nothingburger.

pegasus ::

bciciban je izjavil:

Res za stotine tisočev sistemov ki jih najdeš z skeniranjem javnega IP naslovnega prostora. Očitno si še eden izmed tistih, ki si tiščijo glavo v pesek in pojejo lalalala.
Mojih tisočev ni med temi. Nisem jaz kriv, če folk default inštalacije na internet obeša. Tako da lahko pojem lalalala še naprej ... Če pa ima kdo hud fetiš na default inštalacije, pa mu priporočam OpenBSD.

l0g1t3ch ::

pegasus je izjavil:

bciciban je izjavil:

Res za stotine tisočev sistemov ki jih najdeš z skeniranjem javnega IP naslovnega prostora. Očitno si še eden izmed tistih, ki si tiščijo glavo v pesek in pojejo lalalala.
Mojih tisočev ni med temi. Nisem jaz kriv, če folk default inštalacije na internet obeša. Tako da lahko pojem lalalala še naprej ... Če pa ima kdo hud fetiš na default inštalacije, pa mu priporočam OpenBSD.


Če imaš milijone ranljivih sistemov potem pač ne moreš reči da so vsi glupi ker niso spremenili default nastavitev.
No lahko rečeš, sam to je pač odraz bebaste mentalitete. Nismo nič zajebali, sam vsi ostali so bedaki...

bm1973 ::

Napišeš skripto, ki ti disabla in odstrani CUPS.

1 dan dela...

Sicer pa, kdo to uporablja?!?!?!

MrStein ::

Ja, milijoni, a ne? Saj lepo piše zgoraj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

pegasus je izjavil:

Pa kdo še v 21. stoletju uporablja printerje?

Tale "9.9 RCE" je sicer za večino linuxa en velik nothingburger.


pegasus je izjavil:

Mojih tisočev ni med temi.

Ah, še en, ki si domišlja, da je center sveta.


PS: Zamislite si, da bi novica bila o "predmetu obsedenosti". Takoj 100 komentarjev. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

BlaY0 ::

bm1973 je izjavil:

Napišeš skripto, ki ti disabla in odstrani CUPS.

1 dan dela...

Sicer pa, kdo to uporablja?!?!?!

Jaz. Ne vem zakaj bi odstranjeval CUPS... jaz ga rabim za printanje na nek printer v lokalnem omrežju, ne pa zato da bi ta printer šeral oziroma oglaševal naprej v internete. Kdor to počne si je pač sam kriv. Drugače pa je zadeva analogna recimo temu, da na vindovsu svoje šere polne pr0na s pub dostopom "pokažeš" na internete. Ali pa da na Mikrotiku pustiš DNS open relay, ker je tako skonfiguriran po defaultu.

BlaY0 ::

l0g1t3ch je izjavil:


Če imaš milijone ranljivih sistemov potem pač ne moreš reči da so vsi glupi ker niso spremenili default nastavitev.

Zakaj ne... milijoni sistemov, ki recimo niso ranljivi, so odprti in jih lahko kdorkoli uporabi za amplifikacijske napade naprej.

l0g1t3ch je izjavil:


Sej verjetno res vsi ne uporabljajo printerjev, samo očitno dosti distrotov pride z privzeto nameščenim in omogočenim CUPS. Tole je mega fail ne pa nothingburger.


To je nothingburger. Mega fail je postavljati sisteme na internete z omogočenim CUPS-om. In ne verjetno, skoraj zagotovo na nobenega od teh ni priključen printer. Poleg tega na oziroma pred internet facing sisteme ponavadi postaviš firewall, mega fail je če tega ne narediš.

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pregrevanje prenosnika (čiščenje)

Oddelek: Strojna oprema		204610 (3499) Invictus
»

Tiskalnik & linux: kako dodati gonilnike v distribucijo?

Oddelek: Strojna oprema		91610 (1456) Brane22
»

Kako dati tiskalnik v skupno rabo preko routerja.Router Asus rt n16 + tiskalnik Canon (strani: 1 2 3 )

Oddelek: Omrežja in internet		11019675 (18247) novuporabnik
»

Priklop "USB multipraktika" v mrežo (Wifi / ethernet)

Oddelek: Pomoč in nasveti		102764 (2635) NeMeTko
»

Komisija za preprečevanje korupcije izdala mnenje glede ravnanja MJU v postopku nabav

Oddelek: Novice / NWO		3911723 (10260) poweroff

Več podobnih tem