Jump to content
Sign in to follow this  
Paul

Zona IT - Discutii legate de calculatoare

Recommended Posts

De la mas, desigur. Ne a facut troaca de porci pe toți ca a fost lăsat fără mesagerie

Share this post


Link to post
Share on other sites

Si sa stiti ca pot mai mult! 

Stiu sa initiez si un atac ddos

Share this post


Link to post
Share on other sites

poate un atac in dos 

 

previzibil 

Share this post


Link to post
Share on other sites

Daca folositi routere Mikrotik e foarte indicat sa va faceti urgent upgrade la firmware si la routerboard.

Versiunile mai vechi de 6.42.1 au o gaura de securitate ce permite unui atacator preluarea controlului routerului.

Share this post


Link to post
Share on other sites

De ce? Rollback la previous version e o practica foarte des intalnita.

E foarte posibil sa repare in stanga si sa strice in dreapta daca procesul e defectuos.

 

Ca in cazul descris de Paul problema exista in toate versiunile anterioare, e alta poveste.

Edited by jeezy

Share this post


Link to post
Share on other sites

Unde-ti zice explicit ca e problema prezenta si in versiunile anterioare, sunt total de acord cu tine.

 

In rest e discutabil si mai sus vorbeam la modul general ca e procedura des intalnita, atat :) .

Ce am zis a fost din punctul de vedere al ciclului de release al unei versiuni noi. Se repara probleme vechi insa e foarte posibil sa bage altele noi, chiar si de securitate pentru ca nu exista sa testezi tot, e imposibil.

Se reduce la timp investit (si bani) vs un scenariu valid in viata de zi cu zi.


rollback o functiona ok la drivere audio video, la chestii de securitate regula e rara

 

Functioneaza la mai mult decat drivere audio/video  ;)

Am prins destule in ultimii 10 ani in domeniu.

Edited by jeezy

Share this post


Link to post
Share on other sites

Schimba-l pe ungur, mai ales daca nu e angajat permanent. Jet si altul ca oricum are clauza de confidentialitate.

Share this post


Link to post
Share on other sites

eu n-am inteles nimic din ultima pagina :)

Share this post


Link to post
Share on other sites

Dan, banuiesc ca sysadmin-ul vostru stie ca la Mikrotik trebuie facut atat upgrade la fimware cat si la Routerboard: System -> routerboard.

 

De multe ori gaurile de securitate sunt doar teoretice. Asta este cat se poate de exploatabila, a patit-o un client ieri la ambele routere pe care le avea.

Desi aparent functionau, au inceput sa se comporte ciudat. Unul din ele era configurat sa faca chiar routare, nu NAT. Si deodata a inceput sa se comporte ca si cand facea NAT. Al doilea se ocupa de VPN si a inceput sa nu mai accepte conexiuni L2TP.

La ambele atacatorul le-a schimbat parola de admin si nu au mai putut fi accesate. A fost nevoie de un reset to defaults si de reconfigurarea lor.

Am fost tare curios sa vad ce anume a manarit prin ele atacatorul, dar se pare ca in afara de reset to defaults, cand se sterg toate setarile, nu este nici o alta metoda cunoscuta de resetare a parolei de admin.

 

Vezi daca pe router aveai stocate si alte parole pentru VPN sau alte servicii, ca atacatorul putea avea acces si la parole.


A buffer overflow was found in the MikroTik RouterOS SMB service when processing NetBIOS session request messages. Remote attackers with access to the service can exploit this vulnerability and gain code execution on the system. The overflow occurs before authentication takes place, so it is possible for an unauthenticated remote attacker to exploit it. All architectures and all devices running RouterOS before versions 6.41.3/6.42rc27 are vulnerable.

 

Daca i-ai facut upgrade nu conteaza prea mult, dar nu de vulnerabilitatea asta este vorba :)

Ca sa fim rigurosi, vulnerabilitatea mai nasoala este asta:

 

What's new in 6.42.1 (2018-Apr-23 10:46):

!) winbox - fixed vulnerability that allowed to gain access to an unsecured router;

 

Cu prima vulnerabilitate era mai dificil sa te atace, ca nu cred ca folosesc prea multi NetBIOS pe router. Mai mult chiar,  majoritatea ISP blocheaza acest protocol.

 

Insa Winbox este activ pe toate router-ele Mikrotik.

Share this post


Link to post
Share on other sites

Ca tot veni vorba de securitati, ma astept sa fie o avalansa de pishinguri cu GDPR-ul 

Share this post


Link to post
Share on other sites

Fuck. Eu ma bucur ca imi merge forumul de pe vifi, ma doare la baxton de mikroticuri si atacuri cibernetice. Cac pe ei, vorba lu cefi.

Share this post


Link to post
Share on other sites

Mie nu mi merge, plm. De pe tel intru sau de la birou

Share this post


Link to post
Share on other sites

Cefi, am o rugaminte.

Porneste un command prompt: start - run - cmd, si scrie acolo: tracert www.ibmw.ro

Cand o sa-ti apara multe randuri cu * da-i un ctrl C sa opresti comanda  si da-mi si mie o copie a ferestrei sa  incerc sa vad unde e problema.


Fuck. Eu ma bucur ca imi merge forumul de pe vifi, ma doare la baxton de mikroticuri si atacuri cibernetice. Cac pe ei, vorba lu cefi.

Nu stiu exact motivul din care nu ti-a mers pe wi-fi. Pot fi trei cauze:

1. este o problema de routare la providerul tau sau la al meu

2. adresa ta de IP sau clasa din care face parte a fost listata pe undeva ca fiind initiatoare de atacuri informatice si firewall-ul server-ului pe care este gazduit forumul a blocat-o automat

3. a fost un atac informatic de la adresa ta de IP (virus, malware) si firewall-ul ti-a blocat temporar adresa

Share this post


Link to post
Share on other sites

Legat de imposibilitatea de a accesa forumul de la anumite adrese, am luat legatura cu RDS si problema este de la ei, se pare ca au o problema de routare la un nod din Oradea. De aceea nu functioneaza anumite conexiuni ce trec prin acel nod.

Ei zic ca se lucreaza la problema si ca este in curs de rezolvare.

Share this post


Link to post
Share on other sites

No, acum nici mie nu imi mai merge, ieri a mers ca uns.

Share this post


Link to post
Share on other sites

Calin, daca tot nu-ti merge am rugamintea sa-mi trimti prin PM IP-ul de pe care intri ca sa pot verifica cu cei de la RDS unde e problema.

Share this post


Link to post
Share on other sites

Se recomanda sa existe cate o combinatie unica user/parola pentru fiecare serviciu pe care il folosim pe internet: internet banking, email Google, email Hotmail, , forumul A, forumul B, magazinul x, magazinul Y, Facebook, Pinterest, si asa mai departe. Toate trebuie sa fie diferite! :)

 

Aici se poate verifica daca un cont asociat unei anumite adrese de email a fost compromis:

https://haveibeenpwned.com/

 

Parolele sustrase provin in urma unor atacuri asupra Yahoo, Linkedin, Adobe, Dropbox, etc.

 

Share this post


Link to post
Share on other sites

LENOVO Legion C530 are un singur slot PCIe si in acela e conectata placa video. Nu ai unde baga placa de captura.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.