Zona IT - Discutii legate de calculatoare

[Cefi 1099]

De la mas, desigur. Ne a facut troaca de porci pe toți ca a fost lăsat fără mesagerie

[MAS 267]

Si sa stiti ca pot mai mult! 

Stiu sa initiez si un atac ddos

[Scufi 1567]

poate un atac in dos 

 

previzibil 

[Pole 3728]

crazy shit.

[Paul 565]

Daca folositi routere Mikrotik e foarte indicat sa va faceti urgent upgrade la firmware si la routerboard.

Versiunile mai vechi de 6.42.1 au o gaura de securitate ce permite unui atacator preluarea controlului routerului.

[jeezy 318]

De ce? Rollback la previous version e o practica foarte des intalnita.

E foarte posibil sa repare in stanga si sa strice in dreapta daca procesul e defectuos.

 

Ca in cazul descris de Paul problema exista in toate versiunile anterioare, e alta poveste.

Edited May 22, 2018 by jeezy

[jeezy 318]

Unde-ti zice explicit ca e problema prezenta si in versiunile anterioare, sunt total de acord cu tine.

 

In rest e discutabil si mai sus vorbeam la modul general ca e procedura des intalnita, atat .

Ce am zis a fost din punctul de vedere al ciclului de release al unei versiuni noi. Se repara probleme vechi insa e foarte posibil sa bage altele noi, chiar si de securitate pentru ca nu exista sa testezi tot, e imposibil.

Se reduce la timp investit (si bani) vs un scenariu valid in viata de zi cu zi.

rollback o functiona ok la drivere audio video, la chestii de securitate regula e rara

 

Functioneaza la mai mult decat drivere audio/video 

Am prins destule in ultimii 10 ani in domeniu.

Edited May 22, 2018 by jeezy

[jeezy 318]

Schimba-l pe ungur, mai ales daca nu e angajat permanent. Jet si altul ca oricum are clauza de confidentialitate.

[Pole 3728]

eu n-am inteles nimic din ultima pagina

[Scufi 1567]

ungurii revendica rutere 

[Paul 565]

Dan, banuiesc ca sysadmin-ul vostru stie ca la Mikrotik trebuie facut atat upgrade la fimware cat si la Routerboard: System -> routerboard.

 

De multe ori gaurile de securitate sunt doar teoretice. Asta este cat se poate de exploatabila, a patit-o un client ieri la ambele routere pe care le avea.

Desi aparent functionau, au inceput sa se comporte ciudat. Unul din ele era configurat sa faca chiar routare, nu NAT. Si deodata a inceput sa se comporte ca si cand facea NAT. Al doilea se ocupa de VPN si a inceput sa nu mai accepte conexiuni L2TP.

La ambele atacatorul le-a schimbat parola de admin si nu au mai putut fi accesate. A fost nevoie de un reset to defaults si de reconfigurarea lor.

Am fost tare curios sa vad ce anume a manarit prin ele atacatorul, dar se pare ca in afara de reset to defaults, cand se sterg toate setarile, nu este nici o alta metoda cunoscuta de resetare a parolei de admin.

 

Vezi daca pe router aveai stocate si alte parole pentru VPN sau alte servicii, ca atacatorul putea avea acces si la parole.

A buffer overflow was found in the MikroTik RouterOS SMB service when processing NetBIOS session request messages. Remote attackers with access to the service can exploit this vulnerability and gain code execution on the system. The overflow occurs before authentication takes place, so it is possible for an unauthenticated remote attacker to exploit it. All architectures and all devices running RouterOS before versions 6.41.3/6.42rc27 are vulnerable.

 

Daca i-ai facut upgrade nu conteaza prea mult, dar nu de vulnerabilitatea asta este vorba

Ca sa fim rigurosi, vulnerabilitatea mai nasoala este asta:

 

What's new in 6.42.1 (2018-Apr-23 10:46):

!) winbox - fixed vulnerability that allowed to gain access to an unsecured router;

 

Cu prima vulnerabilitate era mai dificil sa te atace, ca nu cred ca folosesc prea multi NetBIOS pe router. Mai mult chiar,  majoritatea ISP blocheaza acest protocol.

 

Insa Winbox este activ pe toate router-ele Mikrotik.

[Scufi 1567]

Ca tot veni vorba de securitati, ma astept sa fie o avalansa de pishinguri cu GDPR-ul 

[Simi ON 2069]

Ce îi ala pişing

[Bogdan 2023]

Pescuit de moda noua.

[Calin 747]

Fuck. Eu ma bucur ca imi merge forumul de pe vifi, ma doare la baxton de mikroticuri si atacuri cibernetice. Cac pe ei, vorba lu cefi.

[Cefi 1099]

Mie nu mi merge, plm. De pe tel intru sau de la birou

[Paul 565]

Cefi, am o rugaminte.

Porneste un command prompt: start - run - cmd, si scrie acolo: tracert www.ibmw.ro

Cand o sa-ti apara multe randuri cu * da-i un ctrl C sa opresti comanda  si da-mi si mie o copie a ferestrei sa  incerc sa vad unde e problema.

Fuck. Eu ma bucur ca imi merge forumul de pe vifi, ma doare la baxton de mikroticuri si atacuri cibernetice. Cac pe ei, vorba lu cefi.

Nu stiu exact motivul din care nu ti-a mers pe wi-fi. Pot fi trei cauze:

1. este o problema de routare la providerul tau sau la al meu

2. adresa ta de IP sau clasa din care face parte a fost listata pe undeva ca fiind initiatoare de atacuri informatice si firewall-ul server-ului pe care este gazduit forumul a blocat-o automat

3. a fost un atac informatic de la adresa ta de IP (virus, malware) si firewall-ul ti-a blocat temporar adresa

[Paul 565]

Legat de imposibilitatea de a accesa forumul de la anumite adrese, am luat legatura cu RDS si problema este de la ei, se pare ca au o problema de routare la un nod din Oradea. De aceea nu functioneaza anumite conexiuni ce trec prin acel nod.

Ei zic ca se lucreaza la problema si ca este in curs de rezolvare.

[Cefi 1099]

Mersi de info!

[Calin 747]

No, acum nici mie nu imi mai merge, ieri a mers ca uns.

[Paul 565]

Calin, daca tot nu-ti merge am rugamintea sa-mi trimti prin PM IP-ul de pe care intri ca sa pot verifica cu cei de la RDS unde e problema.

[Paul 565]

Se recomanda sa existe cate o combinatie unica user/parola pentru fiecare serviciu pe care il folosim pe internet: internet banking, email Google, email Hotmail, , forumul A, forumul B, magazinul x, magazinul Y, Facebook, Pinterest, si asa mai departe. Toate trebuie sa fie diferite!

 

Aici se poate verifica daca un cont asociat unei anumite adrese de email a fost compromis:

https://haveibeenpwned.com/

 

Parolele sustrase provin in urma unor atacuri asupra Yahoo, Linkedin, Adobe, Dropbox, etc.

 

[Krebs 157]

oare daca-mi iau asta am voie sa-l desfac ( habar-n-am cum ) si sa-i adaug o placa de captura fara sa pierd garantia ?!
desi nu specifica daca are slot liber PCIe x4/x8/x16

https://altex.ro/sistem-pc-gaming-lenovo-legion-c530-19icb-intel-core-i7-8700-pana-la-4-6ghz-8gb-hdd-1tb-ssd-128gb-nvidia-geforce-gtx-1060-6gb-free-dos/

 

asta ar fi placa 

https://www.emag.ro/dsipozitiv-de-captura-elgato-game-capture-4k60-pro-10gag9901/pd/DKTZ29BBM/?X-MB=0&X-Product-Id=4785275&X-Search-Action=view&X-Search-Id=a6c0595d0e6e6573ce48&X-Search-Page=1&X-Search-Position=32&X-Section=search#used-products
 

Edited October 15, 2018 by Krebs

[Paul 565]

LENOVO Legion C530 are un singur slot PCIe si in acela e conectata placa video. Nu ai unde baga placa de captura.

 

[Flappy 1036]

Adio Paul Allen.

 

Pacat.