Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 25
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Windows 8
    Ένα πάρα πολύ σημαντικό κενό ασφαλείας ανακαλύφθηκε πρόσφατα απο ερευνητές της εταιρίας Secura.
    Ενα κενό ασφαλείας που επιτρέπει σε κάποιον που είναι εσωτερικά σε κάποιο εταιρικό δίκτυο να αποκτήσει πρόσβαση σε επίπεδο administrator στο Active directory του συγκεκριμένου δικτύου, φτάνει να έχει πρόσβαση σε κάποιον υπολογιστή ακόμα και με δικαιώματα guest εσωτερικά.

    Το λεγόμενο Zerologon, εκμεταλλεύεται τον τρόπο με τον όποιο γίνεται το authentication σε περιβάλλον active directory μέσω του netlogon που δεν ακολουθεί σωστά τις οδηγίες για AES-CFB8 για την κρυπτογράφηση και την επικοινωνία μεταξύ client/server.

    Η Microsoft έχει βγάλει patch για εκδόσεις Windows Server 2008 r2 και πάνω.

    Σύμφωνα με την Secura που δεν έχει κάνει δημόσια γνωστό ακόμα το πως μπορεί κάποιος να εκμεταλλευτεί το κενό απο την στιγμή που υπάρχει το patch απο την Microsoft είναι εύκολο για κάποιον να καταλάβει πως δουλεύει το κενό και να το εκμεταλλευτεί σε servers που δεν έχουν αναβαθμιστεί.

    Κάντε αναβάθμιση άμεσα.

    Πηγή : Arstechnica

    Τελευταία επεξεργασία από το μέλος sdikr : 15-09-20 στις 21:55.

  2. #2
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Holy f@ck

    Τρεχάτε ποδαράκια μου

  3. #3
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.443
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Εμείς που τρέχουμε Server 2003 R1, επηρεαζόμαστε;; Που είναι το patch για πιο παλιές εκδόσεις;

  4. #4
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Εμείς που τρέχουμε Server 2003 R1, επηρεαζόμαστε;; Που είναι το patch για πιο παλιές εκδόσεις;
    Νομίζω πως ναι και δυστυχώς δεν υπάρχει patch

  5. #5
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.443
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Νομίζω πως ναι και δυστυχώς δεν υπάρχει patch
    Μεταξύ σοβαρού και αστείου (γιατί όντως τρέχουμε 2003) νομίζω ότι έχουμε αρκετά πιο σοβαρά προβλήματα και κενά, απλά ήρθε ακόμα ένας λόγος να γκρινιάζουμε για αναβάθμιση, χωρις κανένα αποτέλεσμα...

  6. #6
    Εγγραφή
    10-02-2005
    Μηνύματα
    55
    Downloads
    37
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΥΡΩΝΑΣ
    SNR / Attn
    9(dB) / 7(dB)
    εσείς δυστυχώς θεωρείστε ήδη χακαρισμένοι.....ανεξαρτήτως πατς...Απλά εδώ το θέμα είναι πότε το παίρνετε χαμπάρι

  7. #7
    Εγγραφή
    07-03-2006
    Ηλικία
    41
    Μηνύματα
    514
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Εμείς που τρέχουμε Server 2003 R1, επηρεαζόμαστε;; Που είναι το patch για πιο παλιές εκδόσεις;
    Αν δεν εχει extended support εχεις σταματησει να παιρνεις security updates εδω και 10 χρονια, αλλα και να το ειχες εχει ληξει εδω και 5 χρονια, οποτε το παραπανω κενο ασφαλειας καθεται πανω σε μια σειρα κενων που εχουν μεινει χωρις patch... Ισως ειναι ευκαιρια για upgrade.


  8. #8
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.238
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Μεταξύ σοβαρού και αστείου (γιατί όντως τρέχουμε 2003) νομίζω ότι έχουμε αρκετά πιο σοβαρά προβλήματα και κενά, απλά ήρθε ακόμα ένας λόγος να γκρινιάζουμε για αναβάθμιση, χωρις κανένα αποτέλεσμα...
    Αν τρέχετε Windows 2003, απλά βρείτε ένα τρόπο να τα αναβαθμίσετε και να τα κλείσετε.


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Εμείς που τρέχουμε Server 2003 R1, επηρεαζόμαστε;; Που είναι το patch για πιο παλιές εκδόσεις;
    Δεν νομίζεις ότι πρέπει να κάνεις ποια αναβάθμιση ..? Τα 2003 δεν συνεργάζονται σωστά με τα 7/8/10 σε επίπεδο GPO

  10. #10
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.696
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Patch για αυτό βγήκε? δεν βρίσκω κάτι.
    There's no substitute for experience
    CorollaClub

  11. #11
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Patch για αυτό βγήκε? δεν βρίσκω κάτι.
    Το έχω πάνω στο 1ο ποστ

    https://portal.msrc.microsoft.com/en.../CVE-2020-1472

  12. #12
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.696
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Οκ άρα το έχω ήδη και είμαι οκ
    There's no substitute for experience
    CorollaClub

  13. #13
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Οκ άρα το έχω ήδη και είμαι οκ
    Δεν μπορώ να στο απαντήσω αυτό, μπορείς όμως να δεις ποια Updates έχει κατεβάσει και να δεις αν όντως το έχει περάσει

  14. #14
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.443
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Δεν νομίζεις ότι πρέπει να κάνεις ποια αναβάθμιση ..?
    Εγώ δεν το νομίζω απλά, είμαι σίγουρος. Οι admin του Forest όμως δεν θέλουν, οπότε δεν μπορώ να κάνω κάτι!

    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Τα 2003 δεν συνεργάζονται σωστά με τα 7/8/10 σε επίπεδο GPO
    Μπορείς να βάλεις το "Group Policy Preference Client Side Extensions" το οποίο του δίνει δυνατότητες GPO από Server 2008. Απλά μετά χρειάζεσαι ένα μηχάνημα Win7+ ή Server 2008 + ώστε να μπορείς να αλλάζεις τα GPO που δεν υπήρχαν στα 2003 (πχ mapped network drives)!

  15. #15
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Εγώ δεν το νομίζω απλά, είμαι σίγουρος. Οι admin του Forest όμως δεν θέλουν, οπότε δεν μπορώ να κάνω κάτι!



    Μπορείς να βάλεις το "Group Policy Preference Client Side Extensions" το οποίο του δίνει δυνατότητες GPO από Server 2008. Απλά μετά χρειάζεσαι ένα μηχάνημα Win7+ ή Server 2008 + ώστε να μπορείς να αλλάζεις τα GPO που δεν υπήρχαν στα 2003 (πχ mapped network drives)!
    Μα και τα 2008 παλιά είνα...

    Εγώ μιλάω να βάλεις κάτι κοντά στο σήμερα

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας