Εμφάνιση 16-30 από 41
-
25-05-17, 14:14 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #16
-
25-05-17, 14:20 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #17
-
25-05-17, 14:26 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #18
Διαβάστε αυτό ....
https://community.rapid7.com/communi...circle-of-life
-
25-05-17, 16:26 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #19
Ρε παιδιά μαζί σας. Η αρχική μου ερώτηση όμως δεν απαντήθηκε. Πάμε πάλι: Γιατί κάποιος να έχει ανοιχτά SMB/NFS στο Internet διακινδυνεύοντας πολύ περισσότερο τα δεδομένα του απ' ότι αν τα είχε κλειστά; Ποια ανάγκη μπορεί να υπάρχει/καλύπτεται για να γίνεται κάτι τέτοιο;; Και μιλάω κυρίως για εταιρίες ή άλλους οργανισμούς. Η συνηθισμένη πρακτική για ανταλλαγή αρχείων με τον έξω κόσμο είναι mail (μικρά αρχεία) ή FTP (μεγάλα αρχεία).
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
25-05-17, 16:37 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #20
Remote backup, personal cloud storage είναι δύο παραδείγματα που μου έρχονται εύκολα στο μυαλό.
Όμως το πρόβλημα δεν είναι μόνο αυτοί που το έχουν στήσει εξαρχής έτσι (κάτι που οι πιο πολλοί από εμάς μάλλον δεν θα έκαναν, λόγω ενδοιασμών ασφαλείας - ακόμα και με σωστή ταυτοποίηση και κρυπτογράφηση). Είναι και έτοιμες συσκευές που τρέχουν κάποια samba και υλοποιούν τέτοιες λειτουργίες, που είναι πολύ πιθανόν να μην μπορείς κάν να τις ενημερώσεις.
Πρόσθεσε σε αυτούς και όσους πιο συντηρητικά έχουν αφήσει ανοιχτή samba μόνο στο εσωτερικό δίκτυο, αλλά πάλι κινδυνεύουν λόγω της ευκολίας προσβολής, και έχεις μία συνταγή αρκετά επικίνδυνη.
-
25-05-17, 16:51 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #21
Όσον αφορά τις δύο περιπτώσεις που αναφέρεις (Remote backup, personal cloud storage) υπάρχουν εταιρικά προϊόντα και πρωτοκολλά στα οποία δε χρειάζεται να ανοίξεις SMB/NFS στο Internet. Άσε που κανονικά σε αυτές τις περιπτώσεις θα πρέπει να είσαι σε κλειστό δίκτυο (πχ, MPLS VPN ή σύνδεση P2P με τον provider).
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
25-05-17, 16:59 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #22
Να συμπληρώσω πως δεν είναι το ίδιο σοβαρό επειδή 1. Δεν ξέρουμε κάποιον να κόλλησε ιό από E-mail ή 2. flash-άκι σε linux ώστε να τρέξει τοπικά ο ιός και να εκμεταλλευτεί την ευπάθεια. Δεν υπάρχει autorun. Και εκτελέσιμο να σου στείλουν στο e-mail είναι απενεργοποιημένο. Πρέπει μόνος σου να το κάνεις εκτελέσιμο. Δηλαδή στα Windows χρειάζεσαι ένα βήμα (απλά διπλό κλικ ή κανένα με μολυσμένο flash-άκι) για να κολλήσεις τον ιό, ενώ στο Linux. Αποθήκευση > να βρεις το αρχείο > δεξί κλικ > ιδιότητες > εκτελέσιμο > διπλό κλικ. Εκτός και αν βρουν καμμιά άλλη ευπάθεια σε πρόγραμμα, ανοίξει ως συνημμένο κ.ο.κ.
Στην θεωρία είναι το ίδιο επικύνδινο, στην πράξη όχι.
Σε αντίθεση είδαμε πως ο ΣυΡιζΑ στην Αγγλία κατέστρεψε τον NHS (ακόμη διαβάζετε ; ), αφού εκεί είχαν υπολογιστές ανοιχτούς στο autorun και στόκους ΔΥ που ανοίγουν ό,τι να 'ναι εκτελέσιμα (wannacry) στο E-mail.
Και επειδή ρώτησες κάτι άλλο: για άνεση μπορείς να μοιράσεις ότι θες στο διαδίκτυο. Προφανώς κάποιοι το θεώρησαν ασφαλές. Θυμάμαι κάποτε που είχα βρει έναν εκτυπωτή να μοιράζει κάποιος (με VPN είχα μπει, με Wifi;* ) και είχα μπει στον πειρασμό να στείλω μια ενημερωτική εκτύπωση.
* τεχνικά δεν «ήταν» στο διαδίκτυο, αλλά έμπαινε τόσος κόσμος (πανεπιστήμιο) που ήταν σαν να ήταν ανοιχτοί στο διαδίκτυο.
-
25-05-17, 17:39 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #23
Παραθέτω αυτό αρχικά
"In a Project Sonar scan run today, Rapid7 Labs discovered more than 104,000 internet-exposed endpoints that appear to be running vulnerable versions of Samba. Of those, almost 90% (92,570) are running versions for which there is currently no direct patch available. In other words, “We're way beyond the boundary of the Pride Lands.” (sorry - we promise that’s the last Lion King reference. Maybe.)"
Η συνηθισμένη πρακτική είναι όταν θέλεις να μπεις κάπου μπαίνεις μέσω VPN.... Αν δεν μπορείς για κάποιο λόγο να το κάνεις αυτό ...τότε το χύμα ναι είναι λίγο risky....
-
25-05-17, 17:39 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #24
Ξέχασες πως πρέπει να διαβάσει και μερικά man pages για το πως θα το βρεί και θα το κάνει εκτελέσιμο αντί απλά να κάνει σαν άνθρωπος double click
Απλό σενάριο, ενας ios που περνάει μέσω autorun σε windows ο όποιος ψάχνει στο τοπικό σου δίκτυο για samba shares με αποτέλεσμα να περνάει αυτόματα σε όσα linux μηχανάκια έχεις.
-
25-05-17, 17:44 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #25
-
25-05-17, 19:26 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #26
@sdikr ασφάλεια είναι.
Δεκαετίες πίσω έμεινες: Με δεξί κλικ > ιδιότητες γίνεται εκτελέσιμο. Όπως και στα Windows. Σου έχει ένα μήνυμα βέβαια για να σου ανοίξει τα μάτια..
Το σενάριο που έγραψες παίζει. (Windows client, Linux server) σου έχει τύχει ποτέ; Δεν θυμάμαι να έγινε ποτέ. Όπως έγραψα, άλλο θεωρία και άλλο πράξη.
- - - Updated - - -
@DVader, απ' όσο ξέρω όχι, αλλά βάζεις μόνος σου.
-
25-05-17, 19:31 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #27
-
25-05-17, 19:48 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #28
Η εντολή είναι για το global section ή για τα shares;
* Όταν ακούς «τάξη» ανθρώπινο κρέας μυρίζει.
* Μες την έρμη κι άδεια πολιτεία μένει, το χέρι που μονάχα, με μπογιά θα γράψει στους μεγάλους τοίχους, ΨΩΜΙ ΚΙ ΕΛΕΥΘΕΡΙΑ.
Οδυσσέας Ελύτης
οδηγός δικαιωμάτων μισθωτών εκπαιδευτικών
-
25-05-17, 21:44 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #29- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
25-05-17, 22:28 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #30
Aνοιχτός κώδικας, τον βλέπουν πολλά μάτια, κλείνει γρήγορα η τρύπα.
Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
Παρόμοια Θέματα
-
άσχημη εμπειρία μετά από 6 χρόνια vodafone
Από hara75gr στο φόρουμ VodafoneΜηνύματα: 11Τελευταίο Μήνυμα: 22-07-19, 16:06 -
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Το Μόναχο σκέφτεται να επιστρέψει στα Windows μετά από δέκα χρόνια χρήσης Linux
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 170Τελευταίο Μήνυμα: 05-03-17, 23:34 -
Αλλαγή υδρόψυξης επεξεργαστή μετά από 5 χρόνια
Από Sotiroubas στο φόρουμ Κουτιά, τροφοδοτικά και ψύξηΜηνύματα: 7Τελευταίο Μήνυμα: 02-02-17, 17:48 -
Ξαφνικό κλείσιμο του Torrentz.eu μετά από 13 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 12-08-16, 20:39
Bookmarks