forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP, opennews (??), 15-Янв-19, (0) [смотреть все]

Интересно как у rsync с этим, теоретически он должен быть даже более уязвим для , Аноним (1), 12:10 , 15-Янв-19, (1) +2 //

rsync обычно используется в другой threat model - синхронизируется дерево целико, solardiz (ok), 16:33 , 15-Янв-19, (17) +4

Хех, любопытные ошибки , svsd_val (ok), 12:19 , 15-Янв-19, (2) +1
На Heartbleed не потянет, kai3341 (ok), 12:50 , 15-Янв-19, (3)
Ну вот, Тео придется слоган менять Уязвимость вполне себе удаленная и вполне се, Anon4ik_ (?), 12:54 , 15-Янв-19, (4) //

Так у него ж sshD из короп-пки не установлен, не запущен и вообще не часть Базов, Andrey Mitrofanov (?), 13:03 , 15-Янв-19, (5) +1 //

Запущен, установлен и вообше часть базовой системы Но это не remote vulnerabili, Аноним (7), 13:22 , 15-Янв-19, (7) –1
так sshd-то не у него, а у меня - все норм, запущен а пользователю его чудо-дист, кульхаксор (?), 13:26 , 15-Янв-19, (8) +1
Тео юзает OpenBSD через пусси ехе из Десяточки с аноним с опеннета, Аноним (19), 19:40 , 15-Янв-19, (19) –2

действительно интересные баги в череде переполнений и анализов кеша по сторонним, J.L. (?), 13:11 , 15-Янв-19, (6) +1
Помните новость про награду за уязвимость в используемых в гос учреждениях ЕС , Аноним (9), 14:34 , 15-Янв-19, (9) +2 //

Потому над блокнотом стебался а не putty , Аноним (11), 14:44 , 15-Янв-19, (11)

Видать Тео опять нужны деньги на оплату электроэнергии Срочно скидывайтесь , dubadaba (?), 14:36 , 15-Янв-19, (10) //

зачем Без электроэнергии его система абсолютно неуязвима , нах (?), 15:12 , 15-Янв-19, (12) +6

Ну вот, если так дела и дальше пойдут, придется одевать защитные очки наушники в, Аноним (14), 15:42 , 15-Янв-19, (14) –1
Вот это новость Я вообще даже не подозревал о существовании scp Думал, что в ssh, Ilya Indigo (ok), 16:18 , 15-Янв-19, (16) –3
А чо, вполне себе такое родительское поведение со стороны сервера - мне неважно,, YetAnotherOnanym (ok), 16:34 , 15-Янв-19, (18) //

Сервер как раз так себя не ведет Но клиент ему доверяет и безоговорочно подчиня, КО (?), 23:03 , 15-Янв-19, (20)

Фиксить, конечно, надо Но в целом не настолько смертельно Часто вы копируете ф, IZh. (?), 10:34 , 16-Янв-19, (23) +2 //

То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый, Аноним (24), 22:34 , 16-Янв-19, (24) +1 //

Во первых, сервер попяченый через какой-нибудь нульдэй обязательно должен имет, Аноним (25), 11:29 , 17-Янв-19, (25) //

все админы локалхоста - тщательно смотрят и делают пометочки в календарике - вот, нах (?), 11:35 , 17-Янв-19, (26)

В том то и вопрос Как поступают профессионалы истинные параноики , Аноним (25), 13:13 , 17-Янв-19, (28)

Сверлят аккумуляторной дрелью ЖДД В телевизоре ж был а инструкция для начинающ, Andrey Mitrofanov (?), 13:39 , 17-Янв-19, (29)

Это был вопрос не для стеба Хотя если очень хочется, то можно Но профессионал, Аноним (25), 16:22 , 17-Янв-19, (30)
К стати, что такое ЖДД , Аноним (25), 16:23 , 17-Янв-19, (31)

Жёсткий Дисковый Драйв , Andrey Mitrofanov (?), 16:28 , 17-Янв-19, (32)

да, и с не 100 доверенных - еще чаще так же как любым файлам, скачанным из инте, нах (?), 11:39 , 17-Янв-19, (27)

Сообщения [Сортировка по времени | RSS]

23. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +2 +/–

Сообщение от IZh. (?), 16-Янв-19, 10:34

Фиксить, конечно, надо. Но в целом не настолько смертельно. Часто вы копируете файлы по scp с недоверенных серверов? А как вы самим файлам доверяете, ведь злой серевер мог и их содержимое, в первую очередь, поменять.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +1 +/–

Сообщение от Аноним (24), 16-Янв-19, 22:34

То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от Аноним (25), 17-Янв-19, 11:29

> То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо.
Во первых, сервер "попяченый через какой-нибудь нульдэй" обязательно должен иметь какое то (пусть для кого то так называемое "вредоносное") ПО, которое по злобным ;))) замыслам своего создателя должно как то распространятся и на другие (возможно недоступные из Интернета) сервера. И тут как мне кажется есть поле где можно развернутся (имеется в виду в техническом плане, а не в плане количества серверов "попяченных" таким методом).
Решение, как мне кажется (в связи с тем, что .profile будет заменятся целиком, а не дописываться что либо в конец или начало (хотя это тоже наверняка можно организовать, но это тема отдельного разговора)), заключается в том, что бы уже изначально добавить в свой .profile какой-нибудь неведомой космической хрени, которая как "канарейка" каждый раз при входе будет оповещать оператора о том, что она жива-живехонька, а если нет, то тогда с вами все понятно :(
Какая это будет "канарейка" пусть решает каждый сам для себя. Рассказывайте про Ваши варианты (если конечно же есть чего рассказать).
И к стати, много ли операторов (админов) смотрят на дату (не говорю уж, на время) и с какой системы  был последний логин на подключаемый сервер, а?

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от нах (?), 17-Янв-19, 11:35

> И к стати, много ли операторов (админов) смотрят на дату (не говорю
> уж, на время) и с какой системы  был последний логин
> на подключаемый сервер, а?
все админы локалхоста - тщательно смотрят и делают пометочки в календарике - вот, я опять на него зашел, ага.

А когда хостов станет хотя бы пара сотен - тебе уже будет просто не до этого.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от Аноним (25), 17-Янв-19, 13:13

В том то и вопрос! Как поступают профессионалы (истинные параноики ;)?

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от Andrey Mitrofanov (?), 17-Янв-19, 13:39

> В том то и вопрос! Как поступают профессионалы (истинные параноики ;)?
Сверлят аккумуляторной дрелью ЖДД.  В телевизоре ж был а инструкция для начинающих!?

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от Аноним (25), 17-Янв-19, 16:22

> Сверлят аккумуляторной дрелью ЖДД.  В телевизоре ж был а инструкция для начинающих!?
Это был вопрос не для стеба. Хотя если очень хочется, то можно ;)
Но профессионалы почему то молчат, хотя они здесь бывают. Обидно, да!
Ну да ладно, как нибудь (в другом месте поищем :(
Сам, как то давным-давно, когда сильно свербило, настраивал через /etc/ssh/sshdrc отправку почты. Естественно с шифрованием открытым ключом (что бы в пути не прочитали), и прочими шахматами и поэтессами!
Сейчас видать у меня обострение прошло ;) Правда "дырки" в ПО как были, есть, и будут, таки будут всегда.
И да, новость интересная. Не думаю, что для нагнетания.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от Аноним (25), 17-Янв-19, 16:23

К стати, что такое ЖДД?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

32. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от Andrey Mitrofanov (?), 17-Янв-19, 16:28

> К стати, что такое ЖДД?
Жёсткий Дисковый Драйв.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" +/–

Сообщение от нах (?), 17-Янв-19, 11:39

> Фиксить, конечно, надо. Но в целом не настолько смертельно. Часто вы копируете
> файлы по scp с недоверенных серверов?
да, и с не 100% доверенных - еще чаще.
> А как вы самим файлам доверяете, ведь злой серевер мог и их содержимое, в первую очередь,
так же как любым файлам, скачанным из интернета - пока не полезешь его открывать чем попало, особого вреда от него, скорее всего, не будет. Жаль что не у всех и не всегда у нас windows, которая этот факт умеет замечать самостоятельно, и предупреждать забывшегося пользователя.
А тут , внезапно, можно уже и не открывать.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

23. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+2 +/–
Сообщение от IZh. (?), 16-Янв-19, 10:34
Фиксить, конечно, надо. Но в целом не настолько смертельно. Часто вы копируете файлы по scp с недоверенных серверов? А как вы самим файлам доверяете, ведь злой серевер мог и их содержимое, в первую очередь, поменять.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+1 +/–
	Сообщение от Аноним (24), 16-Янв-19, 22:34
	То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от Аноним (25), 17-Янв-19, 11:29
	> То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо. Во первых, сервер "попяченый через какой-нибудь нульдэй" обязательно должен иметь какое то (пусть для кого то так называемое "вредоносное") ПО, которое по злобным ;))) замыслам своего создателя должно как то распространятся и на другие (возможно недоступные из Интернета) сервера. И тут как мне кажется есть поле где можно развернутся (имеется в виду в техническом плане, а не в плане количества серверов "попяченных" таким методом). Решение, как мне кажется (в связи с тем, что .profile будет заменятся целиком, а не дописываться что либо в конец или начало (хотя это тоже наверняка можно организовать, но это тема отдельного разговора)), заключается в том, что бы уже изначально добавить в свой .profile какой-нибудь неведомой космической хрени, которая как "канарейка" каждый раз при входе будет оповещать оператора о том, что она жива-живехонька, а если нет, то тогда с вами все понятно :( Какая это будет "канарейка" пусть решает каждый сам для себя. Рассказывайте про Ваши варианты (если конечно же есть чего рассказать). И к стати, много ли операторов (админов) смотрят на дату (не говорю уж, на время) и с какой системы был последний логин на подключаемый сервер, а?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от нах (?), 17-Янв-19, 11:35
	> И к стати, много ли операторов (админов) смотрят на дату (не говорю > уж, на время) и с какой системы был последний логин > на подключаемый сервер, а? все админы локалхоста - тщательно смотрят и делают пометочки в календарике - вот, я опять на него зашел, ага. А когда хостов станет хотя бы пара сотен - тебе уже будет просто не до этого.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от Аноним (25), 17-Янв-19, 13:13
	В том то и вопрос! Как поступают профессионалы (истинные параноики ;)?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от Andrey Mitrofanov (?), 17-Янв-19, 13:39
	> В том то и вопрос! Как поступают профессионалы (истинные параноики ;)? Сверлят аккумуляторной дрелью ЖДД. В телевизоре ж был а инструкция для начинающих!?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от Аноним (25), 17-Янв-19, 16:22
	> Сверлят аккумуляторной дрелью ЖДД. В телевизоре ж был а инструкция для начинающих!? Это был вопрос не для стеба. Хотя если очень хочется, то можно ;) Но профессионалы почему то молчат, хотя они здесь бывают. Обидно, да! Ну да ладно, как нибудь (в другом месте поищем :( Сам, как то давным-давно, когда сильно свербило, настраивал через /etc/ssh/sshdrc отправку почты. Естественно с шифрованием открытым ключом (что бы в пути не прочитали), и прочими шахматами и поэтессами! Сейчас видать у меня обострение прошло ;) Правда "дырки" в ПО как были, есть, и будут, таки будут всегда. И да, новость интересная. Не думаю, что для нагнетания.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от Аноним (25), 17-Янв-19, 16:23
	К стати, что такое ЖДД?
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	32. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от Andrey Mitrofanov (?), 17-Янв-19, 16:28
	> К стати, что такое ЖДД? Жёсткий Дисковый Драйв.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"	+/–
	Сообщение от нах (?), 17-Янв-19, 11:39
	> Фиксить, конечно, надо. Но в целом не настолько смертельно. Часто вы копируете > файлы по scp с недоверенных серверов? да, и с не 100% доверенных - еще чаще. > А как вы самим файлам доверяете, ведь злой серевер мог и их содержимое, в первую очередь, так же как любым файлам, скачанным из интернета - пока не полезешь его открывать чем попало, особого вреда от него, скорее всего, не будет. Жаль что не у всех и не всегда у нас windows, которая этот факт умеет замечать самостоятельно, и предупреждать забывшегося пользователя. А тут , внезапно, можно уже и не открывать.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору