The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE

30.05.2020 09:56

Компания Cisco раскрыла сведения о взломе 6 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль над серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master.

Напомним, что 29 апреля в Salt были устранены две уязвимости, позволяющие без прохождения аутентификации удалённо выполнить код на управляющем хосте (salt-master) и всех управляемых через него серверах. Для атаки достаточно доступности сетевых портов 4505 и 4506 для внешних запросов.

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
  3. OpenNews: Финальный бета-выпуск системы обнаружения атак Snort 3
  4. OpenNews: Cisco судится с Arista из-за повторения интерфейса командной строки
  5. OpenNews: Критическая уязвимость в коммутаторах Cisco
  6. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53057-cisco
Ключевые слова: cisco, salt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (99) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Alen (??), 10:40, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Парни ломились сети моделировать, а в сиське - взлом, взлом. Пора решительно менять эти устаревшие подходы.
     
     
  • 2.40, Аноним (-), 13:27, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Правильно, открыть бесплатный хостинг для майнеров, потребовав 50% за услугу :)
     

  • 1.2, Аноним (2), 10:51, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Хехе, еще кто-то обнаружил что централизованное управление кроме управления обеспечивает и централизованное ... поимение =)
     
     
  • 2.5, пох. (?), 11:12, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Наоборот же - и еще одна стая обезьянок НЕ обнаружила это вовремя.

    Ну а чего вы хотите - надо ж быстрее-быстрее было бежать закрывать следующий таск.

     
     
  • 3.17, Аноним (-), 12:00, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Наоборот же - и еще одна стая обезьянок НЕ обнаружила это вовремя.

    Зато ТЕПЕРЬ они в курсе :). А ведь комодохакир еще когда там показал в чем прикол :P.

    > Ну а чего вы хотите - надо ж быстрее-быстрее было бежать закрывать следующий таск.

    Ггг прикольно сайт этой ынтырпрайзбидонятины смотрится. Вон там, пониже, блабла про секурити. Вон там повыше сказ про 2 жырных CVE - "update now". Чорт, достойно конкурируют с M$ и их рекламой "windows server обгоняет Linux" с тухлым testimonial'ом.

     
  • 2.6, YetAnotherOnanym (ok), 11:17, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кагбэ, создатели считают это главным достоинством своего продукта:
    > Running commands on remote systems is the core function of Salt. Salt can execute commands across thousands of systems in seconds.

    (https://docs.saltstack.com/en/latest/)

     
     
  • 3.8, Аноним (8), 11:27, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты хотел сказать что это - недостаток? Давай отменим баш+ссш. Ведь эта страшная, ужасная и взрывоопасная связка может то же самое(уточнюсь: баш+ссш - это чистый пуш, пипет и шеф - пулл, солтстек - пуш_через_пулл(хитровыкручено, но работает)).

    Моё мнение такое, что солт слегка переусложнён, глюкав, крив, но универсален и бесконечно расширяем. Хорошо работает из-за ната. Как пример - ноутбуки операторов "Новой Почты". Для некоторых юзкейсов - он тупо незаменим.

     
     
  • 4.13, YetAnotherOnanym (ok), 11:42, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "ссш" подразумевает настройку аутентификации, то есть, приложение рук и мозгов в хотя бы минимальной мере. Когда же система разворачивается по принципу "чтобы работало при самой минимальной настройке" (достаточно обеспечить на клиентских машинах, чтобы имя хоста "salt" разрешалось в IP хоста, на котором запущен мастер) - как тут не быть массовому поимению?
    И если для вас "универсален и бесконечно расширяем" важнее, чем "слегка переусложнён, глюкав, крив" - что тут сказать, готовьтесь к неприятностям.
     
     
  • 5.29, Урри (?), 12:36, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты, надеюсь, ссш самописный используешь, после того как всего Шнаера осилил и сам же тесты написал, запустил, проверил и сам же генератор ключика забацал?
    Или все же "чтобы работало при самой минимальной настройке"?
     
  • 5.35, Аноним (35), 13:10, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > приложение рук и мозгов в хотя бы минимальной мере.

    Не верю. ССШ не настолько сложен.

    > Когда же система разворачивается по принципу "чтобы работало при самой минимальной настройке"

    Да, это про ссш тоже. И за это его и любят.

    > достаточно обеспечить на клиентских машинах, чтобы имя хоста "salt" разрешалось в IP хоста, на котором запущен мастер

    Нет, не достаточно.

    > И если для вас "универсален и бесконечно расширяем" важнее, чем "слегка переусложнён, глюкав, крив" - что тут сказать, готовьтесь к неприятностям.

    Не вам оценивать каждый из этих критериев, особенно после пунктов выше. Но я сам не ярый сторонник солта. Предпочитаю ансибиль. Но опять же, бывают случаи, когда это лучший из инструментов.

     
     
  • 6.64, YetAnotherOnanym (ok), 19:40, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, это про ссш тоже. И за это его и любят.

    У ссш, в отличие от сабжа, при дефолтном конфиге невозможно подключиться к системе, зная только имя хоста.
    > Не вам оценивать каждый из этих критериев,

    Неужели?

     
  • 4.20, Аноним (-), 12:02, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > но универсален и бесконечно расширяем.

    Ах, bulk-вгрузка майнеров теперь вот так называется? :)

     
     
  • 5.32, Аноним (35), 13:02, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Если нужно - можно и майнеры.
    Это как дилемма запрета кухонных ножей и топоров.
     
     
  • 6.33, Аноним (33), 13:05, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, знаешь, если так получается что ко мне постоянно кто-то ломится и тыкает меня моим же ножом, при том что замок сам отпирается, а нож сам прыгает в руку - тут все же какой-то подвох.
     
     
  • 7.38, Аноним (35), 13:15, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят, руки надо чинить таким как ты.
     
     
  • 8.41, Аноним (-), 13:28, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, вообще, наверное не таким как я - это не я делал такие ножик и замок, тьфу-т... текст свёрнут, показать
     
     
  • 9.51, Аноним (8), 17:37, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не делать - самый верный путь ... текст свёрнут, показать
     
     
  • 10.54, Аноним (-), 17:56, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Жаль что не для меня ... текст свёрнут, показать
     
  • 4.65, microsoft (?), 20:10, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще бы научится писать без смузи словечек типа юзкейсы.
     
     
  • 5.93, Аноним (93), 11:44, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё бы научиться писать "научиться".
     
  • 3.18, Аноним (-), 12:01, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Кагбэ, создатели считают это главным достоинством своего продукта:

    Так я не спорю, если сразу 1000 инстансов майнера в мгновение ока разлетается по адресатам, это наверное хороший профит приносит %)

     
  • 2.9, Аноним (8), 11:31, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давным давно видел как на некрософт-вантузе в АД-у вирусы накатывали себя через контроллер домена. Солтстека тогда и не могло быть, но виноват конечно же он.
     
     
  • 3.23, Аноним (-), 12:06, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Центральному управлению и проблемы под стать :). Да-да, в AD вынос одного контроллера домена означает вынос всего домена. Вот прямо так.
     
     
  • 4.27, пох. (?), 12:32, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да-да, в AD вынос одного контроллера домена означает вынос всего домена.

    как и в любой централизованной авторизации (kerberos, ssh с авторизацией сертификатами, что угодно), которой мы доверяем (что, кстати, необязательно - в домене могут существовать хосты, на которых не доменадмины главные).

    Но девляпсовые приблуды круче, потому что умеют добиться того же точно результата БЕЗ централизованной авторизации - ключи могут быть локальны и уникальны, но все и от всего болтаются на общей связке пьяного слесаря salt ;-)

     
     
  • 5.36, Аноним (-), 13:11, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так AD и есть керберос + лдап + смб + дднс. Просто как обычно у мс - с фирменными расширениями протоколов и несовместимо ни с чем. Ну и гламурная морда ко всему этому.

    PKI тоже в целом достаточно грабельная штука, особенно учитывая что тех кто реально понимает как это работает... примерно столько же сколько и для AD-а.

     
     
  • 6.49, Аноним (49), 17:00, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так мы наконец услышим чем заменить это ни с чем не совместимое? Ну так что бы не разводить тысячи обезьянок на поддержке.
     
     
  • 7.53, Аноним (8), 17:39, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    FreeIPA
     
     
  • 8.62, Аноним (62), 19:23, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тот самый навоз что по прошлым обсуждениям OU не поддерживает - вонтфикс И дайт... текст свёрнут, показать
     
  • 7.55, Аноним (-), 17:57, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Так мы наконец услышим чем заменить это ни с чем не совместимое?

    Да собственно хоть вот тем же самым на пингвине. С учетом стоимости серверной винды долботня может даже иметь смысл.

     
     
  • 8.63, Аноним (62), 19:25, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давай набор софта и успешные истории от фирм на десяток тысяч пользюков Стоимос... текст свёрнут, показать
     
     
  • 9.74, Аноним (74), 12:08, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лол Я видел контроллеры доменов даже на виртуалках Какая у них там стоимость ... большой текст свёрнут, показать
     
     
  • 10.77, пох. (?), 13:52, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    что значит даже Они всегда на виртуалках Ну кроме совсем уж подвальных с кра... большой текст свёрнут, показать
     
     
  • 11.80, Аноним (-), 14:39, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С чего бы это ради, я знаю эн весьма приличных и солидных контор где они на отде... большой текст свёрнут, показать
     
     
  • 12.83, пох. (?), 15:46, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А может приличен и солиден у них только финансовый отчет, а в it ад трэш и пц т... большой текст свёрнут, показать
     
     
  • 13.90, Аноним (90), 22:24, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во всяком случае ADшники у них более-менее понимают что они делают Но естествен... большой текст свёрнут, показать
     
  • 10.89, Аноним (89), 21:35, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ясно, понятно Виртуалка дана нам свыше и питается эфиром Там выше примерные ус... большой текст свёрнут, показать
     
     
  • 11.91, Аноним (-), 23:06, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сам по себе DC не настолько тяжелая штука По факту даже в очень большой инфраст... большой текст свёрнут, показать
     
     
  • 12.92, Аноним (92), 23:51, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё раз Где эта инфраструктура Тебя просил прикинуть хоть первоначальные затра... большой текст свёрнут, показать
     
     
  • 13.94, Аноним (-), 14:39, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачастую прямо в локации если место для серверной есть так быстрее всего работа... большой текст свёрнут, показать
     
     
  • 14.96, Аноним (96), 20:11, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно как и думалось - блаблабла Ни одного довода и ни одной цифры мы тут ... текст свёрнут, показать
     
  • 5.37, Аноним (35), 13:13, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > пьяного слесаря salt ;-)

    а ты трезвый слесарь? Не верю.

     
     
  • 6.47, пох. (?), 14:40, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а у меня нет ключей от всего.
    Их вообще физически нигде нет.
     
     
  • 7.52, Аноним (8), 17:38, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И тем лучше. В твоих руках, и ключ - игрушка.
     

  • 1.3, Аноним (2), 10:52, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    [quote]Control and secure your digital infrastructure[/quote] (C) saltstack.com. А у них походу хорошее чувство юмора :)
     
  • 1.4, Аноним (2), 10:55, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Хы, тут говорили что все беды от си. А оказывается, на питоне тоже можно...
     
     
  • 2.7, YetAnotherOnanym (ok), 11:18, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну чо ты сразу...
     
  • 2.25, Нитрофос (?), 12:15, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Питон написан на С. Чуешь многоходовочку?
     
     
  • 3.44, пох. (?), 14:33, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    pypy-ска написана на пихоне - и вот чо, если salt под ней запустится - кому-то легче станет?
     
     
  • 4.56, Аноним (-), 17:58, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > pypy-ска написана на пихоне - и вот чо, если salt под ней
    > запустится - кому-то легче станет?

    А если не запустится - ну тогда и вулна типа нет, экие они хитрые :)

     
  • 4.76, Нитрофос (?), 12:43, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    на пихоне, который написан на С, никуда ты от него не денешься!
     

  • 1.10, Eric Hartman (?), 11:31, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё одна копрораха получила по носу.
     
     
  • 2.24, Аноним (-), 12:08, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "What do you want to control and secure today?"
     

  • 1.11, YetAnotherOnanym (ok), 11:31, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То, что серверная часть на питоне - фих с ним, можно смириться с тем, что когда-то набросанный на питоне прототип разросся, и переписывать его на чём-то другом - слишком большой труд. Но то, что миньоны тоже на питоне - это никуда не годится.
    Ну, и в довесок:
    > By default the Salt master listens on ports 4505 and 4506 on all interfaces (0.0.0.0).

    (https://docs.saltstack.com/en/latest/ref/configuration/index.html#configuring-)
    У приличных людей любой сервер по дефолту слушает 127.0.0.1.
    Короче, я бы ЭТО себе не поставил.

     
     
  • 2.14, Тфьу (?), 11:42, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На 127.0.0.1 он не несет в себе смысла. Если его запустили то уже предполагается что он должен быть доступен снаружи.
     
     
  • 3.28, пох. (?), 12:36, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На 127.0.0.1 он не несет в себе смысла.

    ssh портфорвардинг (хотя бы на этапе начальной конфигурации) не для девляпса, ага.

    > Если его запустили то уже предполагается что он должен быть доступен снаружи.

    и вот на multihomed host он доступен - снаружи. Ура!

    А запустит его, например, добрый дядя systemd, он любит запускать без спроса пакеты, которые ты еще не успел настроить.

     
     
  • 4.31, Anonymoustus (ok), 13:00, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши им книжку советов, спаси этот пропащий мир. Они ж всё ломают и разрушают.
     
     
  • 5.46, пох. (?), 14:39, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Жги, Г-ди - тут уже ничего не исправить.

     
     
  • 6.50, fske (?), 17:17, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Жги, Г-ди

    Первым - поха, как самого е.анутого

     
     
  • 7.58, Аноним (-), 18:00, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По сравнению с тобой даже пох - гроссмейстер. Да, это - наезд.
     
     
  • 8.70, fske (?), 02:21, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, ты просто смачно лизнул поха между булок Но мне плевать какие у тебя с ним... текст свёрнут, показать
     
     
  • 9.75, Аноним (75), 12:28, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да элементарные - он что-то в работе систем понимает, в отличие от Это делает е... текст свёрнут, показать
     
     
  • 10.79, fske (?), 14:29, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так для тебя и корова кобыла... текст свёрнут, показать
     
     
  • 11.81, Аноним (-), 14:46, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты даже и на корову не тянешь P ... текст свёрнут, показать
     
     
  • 12.85, fske (?), 15:53, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    главное, чтобы тебя только на коров тянуло... текст свёрнут, показать
     
  • 5.57, Аноним (-), 17:59, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Напиши им книжку советов

    Да блин, вебмакакам не книжка нужна, а бесплатная раздача гранат, всего лишь. В хорошо бронированной локации, конечно.

     
  • 4.68, bergentroll (ok), 21:40, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только это тебе ничего не даст, поскольку ты можешь только отстучаться на мастер ("привет, я миньон, я готов исполнять команды"), и после этого ключ миньона ещё должен быть на мастере принят.
     
  • 2.15, Аноним (-), 11:45, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > У приличных людей любой сервер по дефолту слушает 127.0.0.1.

    это у админов локалхоста вродь тебя
    на практике всё не так, а точнее всё не всегда так...

     
  • 2.16, Нанобот (ok), 11:46, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > У приличных людей любой сервер по дефолту слушает 127.0.0.1.

    Инструмент удалённого управления должен обеспечивать функцию удалённого управления. А управление через 127.0.0.1 как-то не тянет на "удалённое". А по твоей логике нужно и ssh запускать на 127.0.0.1

     
     
  • 3.67, YetAnotherOnanym (ok), 21:21, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Итого, в каментах отписались три посетителя опеннета, не понимающих, для чего в дефолтном конфиге сервер должен слушать только на 127.0.0.1.
    Объясняю.
    Для того, чтобы сервер начал слушать какой-то интерфейсы, кроме 127.0.0.1, только после того, как админ отредактирует конфиг, прописав в нём, во-первых, только те интерфейсы, которые нужны, а во-вторых, прописав параметры, регулирующие доступ к сервису - аутентификацию, ограничения по IP и прочее.
    А запускать сервис, который слушает 0.0.0.0/0, да ещё без аутентификации - это про таких потом в новостях пишут, как хакеры поимели их Монгу, выставленную голым афедроном в Инет, и увели данные миллионов хомячков.
     
  • 2.21, Аноним (-), 12:04, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Короче, я бы ЭТО себе не поставил.

    Достаточно пойти на гитхаб и посмотреть на истинно ынтырпрайзные объемы... пыхона... чтобы проникнуться перспективами.

     
  • 2.34, ня (?), 13:09, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Фаерволом уже прикрывать не модно?
     
     
  • 3.39, Аноним (-), 13:15, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У тех кто фапакт на ынтыгпгайз фню на пихоне? Пфф, они слишком на расслабоне для таких мелочей.
     
  • 3.45, девляпс (?), 14:37, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    понимаете, у нас был вообще-то файрвол. Но правила для его нескучного автоконфигуратора мы распространяли при помощи salt... К моменту когда они накатились - этот salt уже был в чьей надо солонке.

    А ставить систему из дистрибутива сразу с активным файрволом и закрытыми всеми портами кроме ssh, это немодно, нестильно и немолодежно, и salt не работает.

     

  • 1.19, Аноним (19), 12:02, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Блин, Максим, ну задолбало уже видеть и исправлять из новости в новость одну и... большой текст свёрнут, показать
     
     
  • 2.22, Аноним (-), 12:05, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Аноним, пиши новости сам - и твои волосы будут блестящими и шелковистыми. Там вон кнопка "добавить новость".
     
     
  • 3.26, Аноним (19), 12:20, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не говори, что мне делать, и я не скажу, куда тебе пойти.
    Писал раз несколько. Опубликована была примерно половина. Нах мне надо своё время зазря тратить.
     
     
  • 4.30, пох. (?), 12:38, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Писал раз несколько. Опубликована была примерно половина. Нах мне надо своё время зазря тратить.

    зазря ты его сейчас потратил - на указание владельцу сайта как ему писать новости.

    А так - тебе никто не мешал вторую половину опубликовать на своем сайтике (а можно и первую, заодно - вдруг люди именно к тебе и потянутся). Ну, дааа, его никто не прочитает...стоп, так может дело не в розентале? ;-)


      

     
  • 4.42, Аноним (-), 13:29, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Не говори, что мне делать, и я не скажу, куда тебе пойти.

    Эхехе, это можно и на твой комент в адрес Макса распостранить ;)

     
     
  • 5.43, Аноним (19), 13:45, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нельзя. Тут выбор между делать или не делать что-то, а между делать то, что делаешь, лучше или хуже. И уж пусть он сам оценивает ценность для него моего коммента, а ты захлопнись.
     
     
  • 6.59, Аноним (-), 18:01, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а ты захлопнись.

    "Не говорите мне что делать", eh? :D

     
  • 4.66, YetAnotherOnanym (ok), 20:30, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хех... Похоже, редакция опеннета уже дала тебе понять, куда тебе идти, после того, как ты начал указывать им, как редактировать новости.
     
  • 3.48, Аноним (48), 15:49, 30/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И это правильно. Сам себе напишу новости на локалхосте, сам читать буду и идите все в аналы.
     

  • 1.60, Аноним (60), 18:09, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А как же этот взлом ClamAV & Snort не предотвратили?
     
     
  • 2.69, Аноним (-), 01:45, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И питон за них не подумал. Форменное безобразие!!!
     

  • 1.61, Аноним (61), 19:02, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ansible нужно было использовать.
     
  • 1.72, deeaitch (ok), 03:42, 31/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где эти все, которые на rust всё переписать?
     
     
  • 2.73, Аноним (73), 10:44, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    точно, переписать сиську на rust, шоб не повадно было
     
     
  • 3.78, пох. (?), 13:55, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Смотри, сглазишь!
    Точнее, мне что-то подсказывает - они уже наняли две стаи хрустокодеров.
    И подрядили две конторы в Бангалоре с готовыми.

    А мы потом иппись с этим оборудованием...

     
     
  • 4.88, deeaitch (ok), 21:18, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотри, сглазишь!

    ... прости, ляпнул не подумав. А то ведь точно.....

    Одно теперь утишают, растоманы обычно кричат но ничего не делают.

    > Точнее, мне что-то подсказывает - они уже наняли две стаи хрустокодеров.
    > И подрядили две конторы в Бангалоре с готовыми.
    > А мы потом иппись с этим оборудованием...

    Вот уж точно, об ипписиьмя пототом с эти растом

     

  • 1.82, Аноним (82), 14:51, 31/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для атаки достаточно доступности сетевых портов 4505 и 4506 для внешних запросов.

    Специалисты по сетям (Cisco) оставили доступными из сети управляющие порты приложения. Отлично.

     
     
  • 2.84, пох. (?), 15:47, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у них файрволы и ips - так себе, имей в виду.

     
     
  • 3.86, fske (?), 16:00, 31/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >у них файрволы и ips - так себе, имей в виду.

    О, да, спИцЫалист нарисовался.

     

  • 1.87, Аноним (87), 21:06, 31/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Киску взломали. И не мудрено если его защитой занимался Immunet AV.
     
     
  • 2.99, Anonim (??), 23:06, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Или Clam AV. Такая же ... Ну вы поняли.
     

  • 1.95, териванов (?), 16:14, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хмм... а почему в списке ШЕСТЬ серверов?
     
     
  • 2.103, пох. (?), 16:02, 02/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а больше не было.
    Это ж мелкое подразделение, клепающее этот virl - причем в основном он предназначен у клиентов стоять в локальной лабе (и вот этим клиентам сейчас неповезло), а то что поломали - то ли демо-версия, то ли сборочный тест - не особо, в общем, нужная и ценна хрень, чтоб ей больше было надо.

    Причем накрылись какие-то определенные версии, у остальных то ли не было такой "удобной" фичи что каждая кухарка могла бы поуправлять чужим стендом, то ли версии были посвежее, и салта тоже, то ли были прикрыты чем-то извне, то ли просто червяк не успел до них дотянуться.

     
     
  • 3.104, териванов (?), 06:28, 03/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    текст новости поправили
     
     
  • 4.105, cisco (??), 13:33, 03/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ща еще пару протухших найдем, опять править будете
     
  • 2.106, он им (?), 16:20, 03/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что киску сломали только на 6 серверах.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру