Diskuze

Varování: probíhá útok na RDP protokol pro vzdálený přístup k počítači

O probíhajícím útoku na protokol RDP, který je používán některými programy pro vzdálený přístup k ploše, informovala bezpečnostní společnost Bitdefender.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
Foto

Nevím co v článku znamená "brute-force útok", ale u té chyby se nelámou hesla, přístup je anonymní "... unauthenticated attacker connects to the target system using RDP and sends specially crafted requests" https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

0 0
možnosti

to s tou vpn je totalni kravina. Jaky je rozdil mezi tim, jestli utocnik zkousi heslo na RDP nebo jestli ho zkousi na VPN? Nehlede na to, ze cely ten clanek je kravina. Zkouseni hesla do RDP je letity problem a 50% vsech ransomware pruniku

0 5
možnosti

J52i41r78i 64D75o73b30r81ý

3. 7. 2020 18:32

VPN zabezpecene jen heslem? To jeste dnes nekdo ma?

(obavam se ze ma a to heslo je 123456)

1 0
možnosti
Foto

Pokud vim tak ten utok probiha minimalne 10 let (dale uz ma pamet nesaha) :)

0 0
možnosti

přes VPN nahlížím a píšu i sem ;-D

0 0
možnosti

Ta fotka z Matrixu je TOP ;-D;-D;-D;-D;-D

0 0
možnosti

Otevřené RDP je sebevražda. Alespoň přes nějakou VPN snad jede každý

6 0
možnosti

v cem vam ta vpn pomuze?

0 0
možnosti

Vůbec tomu nerozumím, bude stačit nasadit aluminiovou čepičku?

6 0
možnosti

Ano. Nasadit a schovat do kalhot.

3 0
možnosti
Foto

Šmankote, opravdu někdo nechává nastavené default porty??8-o

0 0
možnosti

Není to jedno? Na veřejnou IP taková služba nepatří, na jakémkoli portu.

4 1
možnosti

J45a33n 68V58í34c22e61n87a

2. 7. 2020 18:39

VAROVÁNÍ: CLICKBAIT. Každý security-aware technik ví, že RDP, je exploitováno od jeho samotného počátku. Od roku 2002 tuším takových MS záplat bylo minimálně 20. Takže díky za varování.

2 0
možnosti
Foto

Jedna věc je jestli je v něčem bug a druhá jak masivně se začal zneužívat. Článek je hlavně o masivním zneužívání.

0 0
možnosti

Dobře zabezpečit síť není až tak velký problém. Větší problém je přesvědčit vedení a pracovníky ve firmě, aby toto akceptovali.

Základ je nemít vše nakonfigurované standardně a samozřejmě znemožnit více neplatných pokusů o připojení.

Samozřejmě pak mohou mít někteří problémy, pokud se "netrefí" do hesla - ale od toho je správce, aby pak případného pracovníka odblokoval.

Pokud bude mít útočník jen 2 pokusy z jedné IP, jeho šance na průnik se blíží k 0.

Jakékoliv připojení do vnitřní sítě musí být jen přes vpn, a pak další přihlášení k požadovanému. Pro každého pracovníka individuální nastavení.

0 0
možnosti

P77e65t53r 10N27o32v83ý

2. 7. 2020 18:15

Sakra, že si vás nenajala jedna "odnož firmy". Pro takové jejich středisko.

Řešily to dva roky a stálo to zatím 160 mil..

0 0
možnosti
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 42 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi nejsou příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...