Diskuze
Varování: probíhá útok na RDP protokol pro vzdálený přístup k počítači
Děkujeme za pochopení.
J44i48ř83í 85S50c63h96u53s89t88e28r
Nevím co v článku znamená "brute-force útok", ale u té chyby se nelámou hesla, přístup je anonymní "... unauthenticated attacker connects to the target system using RDP and sends specially crafted requests" https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
O84n30d18ř58e78j 53Š54e16v22e13č50e96k
to s tou vpn je totalni kravina. Jaky je rozdil mezi tim, jestli utocnik zkousi heslo na RDP nebo jestli ho zkousi na VPN? Nehlede na to, ze cely ten clanek je kravina. Zkouseni hesla do RDP je letity problem a 50% vsech ransomware pruniku
J52i41r78i 64D75o73b30r81ý
VPN zabezpecene jen heslem? To jeste dnes nekdo ma?
(obavam se ze ma a to heslo je 123456)
J21a20r34e52k 13J14a90k63u91b20č56e97k
Pokud vim tak ten utok probiha minimalne 10 let (dale uz ma pamet nesaha) :)
Z27b86y98n24ě96k 68B70í93l69ý
Otevřené RDP je sebevražda. Alespoň přes nějakou VPN snad jede každý
J36i95ř11í 12Š17k34a77l93á33k
Vůbec tomu nerozumím, bude stačit nasadit aluminiovou čepičku?
J35i74ř24í 88P23o58s51p45í45š86i68l
Šmankote, opravdu někdo nechává nastavené default porty??
A48n94t30o43n90í90n 97L21e89j43s91e10k
Není to jedno? Na veřejnou IP taková služba nepatří, na jakémkoli portu.
J45a33n 68V58í34c22e61n87a
VAROVÁNÍ: CLICKBAIT. Každý security-aware technik ví, že RDP, je exploitováno od jeho samotného počátku. Od roku 2002 tuším takových MS záplat bylo minimálně 20. Takže díky za varování.
J18i43ř60í 78S37c21h17u86s53t64e88r
Jedna věc je jestli je v něčem bug a druhá jak masivně se začal zneužívat. Článek je hlavně o masivním zneužívání.
B42ř17e63t87i10s87l36a43v 26R58o37h71á10č43e74k
Dobře zabezpečit síť není až tak velký problém. Větší problém je přesvědčit vedení a pracovníky ve firmě, aby toto akceptovali.
Základ je nemít vše nakonfigurované standardně a samozřejmě znemožnit více neplatných pokusů o připojení.
Samozřejmě pak mohou mít někteří problémy, pokud se "netrefí" do hesla - ale od toho je správce, aby pak případného pracovníka odblokoval.
Pokud bude mít útočník jen 2 pokusy z jedné IP, jeho šance na průnik se blíží k 0.
Jakékoliv připojení do vnitřní sítě musí být jen přes vpn, a pak další přihlášení k požadovanému. Pro každého pracovníka individuální nastavení.
P77e65t53r 10N27o32v83ý
Sakra, že si vás nenajala jedna "odnož firmy". Pro takové jejich středisko.
Řešily to dva roky a stálo to zatím 160 mil..
NASA ukázala, co byste viděli před možná nejbolestivější smrtí ve vesmíru
Superpočítače lze využít ke zpracování zajímavých úloh. Vedle hledání nových molekul pro léky,...
V noci na pondělí přinese prach z Halleyovy komety nebeskou podívanou
Meteorický roj Eta-Aquaridy je jedním ze dvou, jehož původ můžeme spojit se slavnou Halleyovou...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ: Připomeňme si květnové povstání a konec druhé světové války v Evropě
Výročí květnového povstání v Českých zemích a konec druhé světové války v Evropě si připomeneme...
Byl výtečným velitelem, přivedl naše tankisty, ale komunisté mu to nedarovali
Není Liška jako Liška. Zatímco nacistický generál Erwin Rommel, přezdívaný Pouštní liška, byl...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Hoover celý život skrýval homosexualitu. Nechal sledovat Lennona či Chaplina
10. května 1924 se do čela americké FBI dostal John Edgar Hoover. Kontroverzní osobnost vydržela ve...
Herečka Libuše Havelková proslula kladnými rolemi maminek a babiček
Před 100 lety, 11. května 1924, se v Českých Budějovicích narodila oblíbená herečka Libuše...
Zastřešený tank z Cesty do pravěku konečně odhaluje své evoluční tajemství
Dramatický boj stegosaura s ceratosaurem byl ve filmu Cesta do pravěku jednou z nejznámějších scén....
NASA ukázala, co byste viděli před možná nejbolestivější smrtí ve vesmíru
Superpočítače lze využít ke zpracování zajímavých úloh. Vedle hledání nových molekul pro léky,...
Hoover celý život skrýval homosexualitu. Nechal sledovat Lennona či Chaplina
10. května 1924 se do čela americké FBI dostal John Edgar Hoover. Kontroverzní osobnost vydržela ve...
Večerní parťák na koupací rituál: Vyhrajte balíček od sebamed Baby
Přebalit, vykoupat, umýt hlavu, pořádně promazat celé tělíčko... Skvělým parťákem pro takový večerní rituál je sebamed Baby. Sháníte-li jednoho...