АН
как пропатчить КДЕ под фрибсд
Больной ублюдок)
Size: a a a
2020 July 15
П
Как получить маску подсети?
M
.... Тут про рдп кто-то писол, что наражу смотрит. Я про него и отвечаю, почитай
Смотри, чел не очень умный и видно понятия не имеет что такое RDP и RDS, исходя из его сообщений выше и фразы что там 30 юзеров, скажи что там используется RDP или таки RDS?
Ну и главное, а RDP то чем дуршлаг?
Ну и главное, а RDP то чем дуршлаг?
АН
Паша
Под маску по ip калькулятору считать так ip+255.255.224.0?
Ты хочешь имея ip посчитать маску?
П
Да
F
Паша
Как получить маску подсети?
понять, сколько тебе нужно хостов в сети
П
19
АН
Maxim
Смотри, чел не очень умный и видно понятия не имеет что такое RDP и RDS, исходя из его сообщений выше и фразы что там 30 юзеров, скажи что там используется RDP или таки RDS?
Ну и главное, а RDP то чем дуршлаг?
Ну и главное, а RDP то чем дуршлаг?
Ломают рдп часто, а потом с шифровальщиками разбираться - попаболь
M
Ломают рдп часто, а потом с шифровальщиками разбираться - попаболь
Ясно, понятно......
АН
Maxim
Ясно, понятно......
? А ты рдп наружу кидаешь, без впн?)
АН
П
Спасибо
M
? А ты рдп наружу кидаешь, без впн?)
У меня нету такого ТЗ, но если было бы, то кинул, не вижу никакой проблемы.
АН
Maxim
У меня нету такого ТЗ, но если было бы, то кинул, не вижу никакой проблемы.
А с последствиями сие варворства тоже бы сам разбирался?
pE
В Windows Server обнаружена опасная уязвимость 17-летней давности
Обнаружена критическая уязвимость в Windows Server 2003-2019. Уязвимость (CVE-2020-1350) под названием SigRed позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10. Уязвимость является червеобразной, то есть, запускаемые злоумышленником атаки могут автоматически распространяться от одного уязвимого компьютера к другому без участия человека.
Проэксплуатировать SigRed можно путем отправки DNS-серверу Windows вредоносного DNS-запроса, что позволит атакующему выполнить произвольный код, а затем перехватывать и манипулировать электронными письмами пользователей и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и многое другое.
14 июля компания выпустила исправление в рамках ежемесячных плановых обновлений безопасности. По словам производителя, никаких свидетельств эксплуатации SigRed в реальных атаках не обнаружено. Тем не менее, сисадминам рекомендуется установить исправление.
Источник
@godnoTECH - Новости Технологий
Обнаружена критическая уязвимость в Windows Server 2003-2019. Уязвимость (CVE-2020-1350) под названием SigRed позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10. Уязвимость является червеобразной, то есть, запускаемые злоумышленником атаки могут автоматически распространяться от одного уязвимого компьютера к другому без участия человека.
Проэксплуатировать SigRed можно путем отправки DNS-серверу Windows вредоносного DNS-запроса, что позволит атакующему выполнить произвольный код, а затем перехватывать и манипулировать электронными письмами пользователей и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и многое другое.
14 июля компания выпустила исправление в рамках ежемесячных плановых обновлений безопасности. По словам производителя, никаких свидетельств эксплуатации SigRed в реальных атаках не обнаружено. Тем не менее, сисадминам рекомендуется установить исправление.
Источник
@godnoTECH - Новости Технологий
pE
О-о, новость для Шиндонутых.
M
А с последствиями сие варворства тоже бы сам разбирался?
Какими?
Вернемся к началу разговора.
Ты понимаешь как настраивать эту роль и какие параметры есть для организации защиты?
Вернемся к началу разговора.
Ты понимаешь как настраивать эту роль и какие параметры есть для организации защиты?
АН
Maxim
Какими?
Вернемся к началу разговора.
Ты понимаешь как настраивать эту роль и какие параметры есть для организации защиты?
Вернемся к началу разговора.
Ты понимаешь как настраивать эту роль и какие параметры есть для организации защиты?
РДП? Мы точно про удалённый сьянс говорим?)
M
РДП? Мы точно про удалённый сьянс говорим?)
Да
Bm
знаю одну контору где rdp висит наружу на нестандартном порту с 2008 виндой, они как-то живут уже так 6 лет