Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 26
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    76.763
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Η Cisco έκλεισε σήμερα, 3 σοβαρά κενά ασφαλείας στην πλατφόρμα τηλεδιάσκεψης WebEx. Μέσω αυτών, τρίτα μέρη μπορούσαν να συνδεθούν σε τρέχοντα WebEx sessions σαν κρυφοί συμμετέχοντες, που ενώ δεν φαίνονται στους συνδεδεμένους χρήστες, έχουν πρόσβαση σε εικόνα, ήχο και αρχεία.

    Επιπλέον ακόμα και μετά την αποβολή τους από τους διαχειριστές του meeting, είχαν την δυνατότητα αμφίδρομου ήχου και πρόσβαση στα email και διευθύνσεις IP των υπολοπιπων μελών του meeting.

    Οι ευπάθειες εντοπίζονται στα Cisco Webex Meetings και Cisco Webex Meetings Server και υπάρχουν διαθέσιμες αναβαθμίσεις από την Cisco.

    • Join a Webex meeting as a ghost without being seen on the participant list with full access to audio, video, chat, and screen sharing capabilities (CVE-2020-3419)
    • Stay in a Webex meeting as a ghost after being expelled from it, maintaining audio connection (CVE-2020-3471)
    • Gain access to information on meeting attendees – including full names, email addresses, and IP addresses – from the meeting room lobby, even without being admitted to the call (CVE-2020-3441)


    Πηγή : Bleeping Computer

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  images.png 
Εμφανίσεις:  385 
Μέγεθος:  5,9 KB 
ID: 221044

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    45
    Μηνύματα
    31.350
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110/11
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Έκανε τώρα έλεγχο και με πήγε από 40.11.Χ.Υ σε 40.12.1.10
    . . .
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  3. #3
    Εγγραφή
    31-01-2013
    Περιοχή
    Down on the beach
    Ηλικία
    48
    Μηνύματα
    862
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10/100
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    SNR / Attn
    12,4(dB) / 8(dB)
    Path Level
    Interleaved
    μαλιστα....

  4. #4
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    70.605
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    120000/120000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Εκεί που λες δεν μπορεί ολόκληρη cisco θα είναι πιο ασφαλές απο άλλες εφαρμογές, τελικά δεν ισχύει

  5. #5
    Εγγραφή
    23-06-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    6.710
    Downloads
    0
    Uploads
    0
    ISP
    .GR
    DSLAM
    ΟΤΕ - ΠΑΤΗΣΙΑ
    Ελπίζω να μην το δει ένας γνωστός μου που του έλεγα πριν λίγο καιρό..
    πρόσεχε το zoom, θέλει αναβάθμιση..

    μόνο το WebEx είναι σοβαρό..

    Τώρα σχεδόν κάθε εβδομάδα βγάζει αναβάθμιση το Zoom..
    - Α/Κ Πατήσια : 17 μήνες καθυστέρηση για το VDSL της Wind.. και συνεχίζουμε!

  6. #6
    Εγγραφή
    29-12-2005
    Περιοχή
    Malmö/Sverige
    Ηλικία
    41
    Μηνύματα
    3.507
    Downloads
    18
    Uploads
    0
    ISP
    Ownit
    τα χαρακτηριστικά των ευπαθειών μου θυμίζουν κερκοπορτες
    Σπάμε την αλυσίδα της επιδημίας! Έτσι προστατεύουμε τις ζωές και την υγεία άλλων και οι άλλοι προστατεύουν την δικιά μας ή των αγαπημένων μας.

  7. #7
    Εγγραφή
    18-02-2004
    Μηνύματα
    2.813
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Και το λέγανε εκπαιδευτικοί ότι έβλεπαν τρίτα μέρη στη λίστα των συμμετεχόντων... Επίσης έγινε και αυτό:
    https://www.lifo.gr/now/greece/30357...toy-mathimatos

  8. #8
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    46
    Μηνύματα
    954
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5503
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    Speedport Entry 2i
    SNR / Attn
    21,5(dB) / 7,2(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από gcf Εμφάνιση μηνυμάτων
    Και το λέγανε εκπαιδευτικοί ότι έβλεπαν τρίτα μέρη στη λίστα των συμμετεχόντων... Επίσης έγινε και αυτό:
    https://www.lifo.gr/now/greece/30357...toy-mathimatos
    Καμία σχέση με χακάρισμα. Δεδομένου ότι οι μαθητές μπαίνουν χωρίς καμία ταυτοποίηση, με τον ίδιο τρόπο μπήκαν και αυτοί, είτε υποδυόμενοι το όνομα ενός πραγματικού μαθητή, είτε με ψευδώνυμο, που φυσικά κακώς το δέχθηκε ο καθηγητής. Και βέβαια φταίει και ο καθηγητής, που τους έδωσε δικαιώματα παρουσίασης ή συνεχώς ανοικτού μικροφώνου. Διαφορετικά θα ήταν αδύνατο να κάνουν κάτι.

  9. #9
    Εγγραφή
    27-01-2020
    Ηλικία
    28
    Μηνύματα
    48
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Εκεί που λες δεν μπορεί ολόκληρη cisco θα είναι πιο ασφαλές απο άλλες εφαρμογές, τελικά δεν ισχύει
    Η ασφάλεια είναι θέμα χρήσης. Δεν έχει σημασία πόσα προβλήματα έχει ένα σύστημα, αλλά πόσα προβλήματα έχει ένα σύστημα αναλογικά με τους χρήστες του.
    cisco = 1.000.000 χρήστες, 50 προβλήματα ασφαλείας, συντελεστής 0.0005.
    Κάποιος άγνωστος = 20 χρήστες, 1 πρόβλημα ασφαλείας. Ναι αυτός έχει λιγότερα προβλήματα σαν απόλυτο νούμερο αλλά πολύ μεγαλύτερο συντελεστή.

    Τα νούμερα είναι ενδεικτικά.

    Το καλό με τις μεγάλες εταιρίες είναι ότι η πιθανότητα να φτιαχτεί σύντομα ένα πρόβλημα είναι πολύ μεγαλύτερη από τις μικρότερες.

  10. #10
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    70.605
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    120000/120000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από YaWnX Εμφάνιση μηνυμάτων
    Η ασφάλεια είναι θέμα χρήσης. Δεν έχει σημασία πόσα προβλήματα έχει ένα σύστημα, αλλά πόσα προβλήματα έχει ένα σύστημα αναλογικά με τους χρήστες του.
    cisco = 1.000.000 χρήστες, 50 προβλήματα ασφαλείας, συντελεστής 0.0005.
    Κάποιος άγνωστος = 20 χρήστες, 1 πρόβλημα ασφαλείας. Ναι αυτός έχει λιγότερα προβλήματα σαν απόλυτο νούμερο αλλά πολύ μεγαλύτερο συντελεστή.

    Τα νούμερα είναι ενδεικτικά.

    Το καλό με τις μεγάλες εταιρίες είναι ότι η πιθανότητα να φτιαχτεί σύντομα ένα πρόβλημα είναι πολύ μεγαλύτερη από τις μικρότερες.

    Και εγώ ο καημένος νόμιζα πως το θέμα είναι πόσους επηρεάζει ενα πρόβλημα ασφαλείας


    Τα windows είναι το πιο ασφαλές σύστημα εκεί έξω

  11. #11
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.172
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Το webex το αγόρασε η Cisco, μαζί με τα κενά του προφανώς.
    ----------------------------
    Accept no substitutes.

  12. #12
    Εγγραφή
    21-04-2004
    Μηνύματα
    750
    Downloads
    24
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Forthnet
    Router
    MikroTik RB951Ui-2HnD
    SNR / Attn
    10(dB) / 29(dB)
    Path Level
    Fastpath
    ξεφτίλα το webex για την Cisco!

  13. #13
    Εγγραφή
    27-01-2020
    Ηλικία
    28
    Μηνύματα
    48
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Και εγώ ο καημένος νόμιζα πως το θέμα είναι πόσους επηρεάζει ενα πρόβλημα ασφαλείας


    Τα windows είναι το πιο ασφαλές σύστημα εκεί έξω
    Α ναι ξέχασα εδώ είναι το φόρουμ των λινουξοπληκτων.

  14. #14
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    70.605
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    120000/120000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από YaWnX Εμφάνιση μηνυμάτων
    Α ναι ξέχασα εδώ είναι το φόρουμ των λινουξοπληκτων.

  15. #15
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    4.833
    Downloads
    18
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Εκεί που λες δεν μπορεί ολόκληρη cisco θα είναι πιο ασφαλές απο άλλες εφαρμογές, τελικά δεν ισχύει
    Δεν είναι ακριβώς μικρές οι εταιρίες που ασχολούνται σε αυτό το χώρο, αλλά θέματα ασφαλείας ( και γενικά bugs ) υπάρχουν παντού. Οι διαφορά είναι ότι στις μεγάλες εταιρίες, συνήθως μαθαίνουμε για περισσότερα από αυτά. Περί του webex, αν και προσωπικά δεν έχω συναντήσει προβλήματα μαζί του, έτυχε να ακούσω για άσχημες εμπειρίες από γνωστούς πρόσφατα, πέρα της τηλε-εκπαίδευσης.
    In theory, practice is the same as theory.
    In practice, it isn't.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας