4 din 4
4
(IN)Securitate
  [ Ignoră ]   [ # 46 ]
Avatar
RankRankRankRank
Sr. Member
Din: Dublin, Ireland
Macuser din: 07.05.09

Asta este unul din task-urile mele, Patching Strategy pentru platformele Microsoft. Mult lume huiduie microsft ca trebuie sa restarteze servele in fiecare luna, trebuie sa fii realist, in ritmul barbar in care se scrie cod acum si verificat superficial, jdemii de functii multe doar ca sa fie si sa faca dieferenta de concurenta, e normal sa gasesti mai tarziu buguri sau situatii pe care nu le-ai prevazut. Asa ca patching-ul e necesar, trebuie doar sa il faci cat mai putin deranjant. Ce microsoft a reusit, a facut ceva unelte pentru enterprise si ii cam forteaza pe useri sa fie la zi. Mai trist este cand ai un patch si nu il aplici, bang, te dau astia cu cracii in sus si tu mai esti ditamai compania care are in grija datele a milioane de conturi.
Am vazut sysadmini care semandresc ca serverele lor linux sunt online de ani buni fara nici un reboot, nu stiu daca mai este de lauda in ziua de azi.

 Semnătură 

Navighez pe net deci exist smile

MBA ‘15 | iPad mini 2 & 4 | iPad Air 2 | iPhone 6 & 7 | Apple Watch I | aptv 2 & 4 | AirPort Express

Profil
 
  [ Ignoră ]   [ # 47 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05
Cristian Ceobanu - 26 Septembrie 2017 07:42 PM

Ce microsoft a reusit, a facut ceva unelte pentru enterprise si ii cam forteaza pe useri sa fie la zi.

Exista si pentru OS X si pt Linux si pt toate Unix-urile asa ceva. Dar mai toate sunt “pentru enterprise” si nu pentru userul de acasa.

Cristian Ceobanu - 26 Septembrie 2017 07:42 PM

Am vazut sysadmini care semandresc ca serverele lor linux sunt online de ani buni fara nici un reboot, nu stiu daca mai este de lauda in ziua de azi.

Linux no o sa mai vezi smile Unix-uri comerciale sau BSD-uri poate - OS-uri scrise de oameni organizati si meticulosi care stiu ce vor. Linux ... cand s-a ajuns ca tata kernelului (Linus Torvalds) sa se scuipe cu creatorul celui mai folosit (la ora actuala) init syste - SystemD (Lennart Pottering) la ce sa te mai astepti. Mai ales ca SystemD este un mare pas inapoi in securitate si management pt Linux, dar este impins inainte de agenda unor firme (RedHat)

PS: vezi imaginea atasata raspberry (exemplu clasic de: “da’ la noi in documente scrie ca VOI va ocupati de serveru’ asta, nu noi”)

[ Modificat: 27 Septembrie 2017 09:47 PM de psergiu ]
Imagini atașate
uptime_record_800.png
 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 48 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Și io’, Gigi Aprozar, cu performanțe mai modeste, deh.  raspberry

Imagini atașate
bb_up.png
 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 49 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Fraților, e groasă: WPA2 are bube mari.

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.

https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

O rețea wifi WPA2 Personal este de acum ca și cum n-ar avea deloc criptare.
Până una alta verificați dacă aveți neapărat nevoie de wifi-ul pentru aifon.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 50 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

https://forum.openwrt.org/viewtopic.php?id=72340
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=311679

OpenBSD a pătchuit de prin August. FreeBSD are patch în current.
Până și D-Link are firmware pătchuit, cel puțin pentru ce modele am căutat eu. La Asus am văzut modele populare la care ultimul update de firmware e de prin vară.
Mikrotik are patch, Ubiquity are patch.

Atenție, nu numai access pointurile au nevoie de patch, ci și orice dispozitiv client wifi.
Clienții Linux și Android rămân o mare problemă.

E posibil ca iOS 11.0.3 și High Sierra supplemental update să conțină un patch silent, nu știm.
Actualizare de firmware Airport o să vedem probabil acușica, săriți pe ea cum apare.

De urmărit evoluția, căutați actualizări de firmware la routerele folosite.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 51 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Mda. Windows 7 și Windows 10 sunt pătchuite de o săptămână.
Apple - patch-ul este în versiunile actualmente în beta macOS, iOS, tvOS, watchOS.

Looking forward to it. Până atunci stați mai mult pe 4G sau pe Ethernet.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 52 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Ok. Până ies patch-urile macOS, iOS, presupunând că ați avea o oarecare minimă preocupare pentru problemă, ce se poate face cu un aifon în buzunar ar fi asta:

- Access point-ul configurat WPA2 AES-CCMP;
- Aplicația Utilitar Airport din AppStore instalată pe dispozitivul iOS;

Configurări - > WiFi -> Activat
Configurări -> Utilitar Airport ( jooos în lista de configurări aplicații ) -> Scanner Wi-Fi activat.

Lansați aplicația Utilitar Airport, aveți acum un buton în dreapta sus “Scanare Wi-Fi”
În ecranul de scanare, buton “Scanare”.

Reperați access point-ul vostru.
Dacă nu apare alt access point, cu aceeași adresă AMC, același BSSID, dar pe un canal Wi-Fi diferit, sunteți probabil safe, nu e nici un hecăr malițios prin apropiere smile

For connections using AES and the Counter with CBC-MAC Protocol ((AES)-CCMP), an attacker can decrypt network packets, making it possible to read their contents and to inject malicious content into TCP packet streams. But the key itself cannot be broken or forged, so the attacker can’t forge a key and join the network—instead, they have to use a “cloned” access point that uses the same MAC address as the access point of the targeted network, on a different Wi-Fi channel.

https://arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 53 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Hai că asta e de circ deja. La High Sierra te poți loga ca root fără parolă.

Așa că, dacă ați instalat High Sierra pe curat, sau n-ați setat parola de root niciodată la edițiile OS X avute pe Mac înainte de actualizarea la High Sierra, setați parola de root.
La mine nu merge bug-ul descris, aveam setată parolă de root de când am avut primul Mini.

https://www.macrumors.com/2017/11/28/macos-high-sierra-bug-admin-access/

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 54 ]
Avatar
RankRankRankRank
Sr. Member
Din: Bucuresti
Macuser din: 14.10.05
Maclean - 29 Noiembrie 2017 12:33 AM

Hai că asta e de circ deja. La High Sierra te poți loga ca root fără parolă.

A apărut petecul.

 Semnătură 

Profil
 
  [ Ignoră ]   [ # 55 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Și se știe, orice peticeală făcută cu responsabilitate se face din două petice.
După primul, macOS este versiunea 17B1002, după al doilea 17B1003.

Imagini atașate
2017-001.png
 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 56 ]
Avatar
RankRankRankRank
Sr. Member
Din: Dublin, Ireland
Macuser din: 07.05.09

@psergiu
PS: vezi imaginea atasata raspberry (exemplu clasic de: “da’ la noi in documente scrie ca VOI va ocupati de serveru’ asta, nu noi”

Ne-ai luat smile. Am mai gasit si eu masini cu 700-800 days on dar al tau e tatic cu 10 ani smile. Nu s-a schimbat rack-ul, switch-ul, nimic, nimic pe acolo smile

 Semnătură 

Navighez pe net deci exist smile

MBA ‘15 | iPad mini 2 & 4 | iPad Air 2 | iPhone 6 & 7 | Apple Watch I | aptv 2 & 4 | AirPort Express

Profil
 
   
4 din 4
4