- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen program, ami...?
- Windows 10
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Otthoni hálózat és internet megosztás
- Microsoft Excel topic
- Milyen routert?
- Az USA nem akarja visszafogni Kína növekedését
- Xiaomi AX3600 WiFi 6 AIoT Router
Új hozzászólás Aktív témák
-
Воланд
titán
válasz
Gregorius
#127
üzenetére
"Egyebkent a MS azt irja, hogy a problema alapvetoen az IE-t erinti, az azt hasznalok kerulhetnek / kerulhettek bajba
Ezt hol írta?"az ms sehol. ellenben a hp igen.
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
bambano
titán
válasz
Gregorius
#129
üzenetére
/nem neked szól, csak a te hsz-edre válaszolok/
óóó, tényleg, ez akkora bug, hogy fél évig kellett kotlani rajta és nyitva hagyni az ajtókat???
mert hátugye alapvetően lehetetlen elképzelés az, hogy felhúzunk egy apacs load balancert a wines szerver elé, amelyik kicsomagolja a https-t, átrakjuk rá a wines szerverről a kulcsokat, hogy ne derüljön ki, hogy másik gépről megy a cucc, és az apacs meg sima http-n lehúzza a windowsos szerverről a tartalmat.
és a microsoft nem volt képes azonosítani egyetlen workaroundot sem? más hozzászólásban azt állították, hogy az ms szerint nincs workaround, az ms weboldalán már az van, hogy nem azonosítottak...
az ms saját háza táján nem tudta megoldani, ezt elhiszem, mert bármit akasztok elé ms cuccból, az ugyanúgy lyukas lesz. na de egy zorp, egy cisco tűzfal, egy debian apaccsal, egy squid reverse proxy, az nem lyukas ezt a bugot tekintve, mivel nincs rajta ms schannel.
tényleg egy ennyire egyszerű megoldás miatt nem publikálták a hibát? ezek után azt sem tudom kizárni, hogy ez perképes és a bíróság elkaszálná az ms-t, ha valakinek eszébe jutna perelni...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz
Gregorius
#131
üzenetére
kíváncsi vagyok, redmondban hány cégről tudják korrekten eldönteni, hogy fel tud-e húzni egy frontendet vagy sem.
"Mert amelyik igen, annál gyanítom, hogy már meg van valósítva az általad vázolt felállás.": ezt a mondatodat kiemelném vastagon...
"Amíg nincs PoC, addig nehéz megmondani, hogy működne-e ez a megoldás vagy az átkódolt packet ugyanúgy elbarmolná a belső szervert.": ezt triviálisan el lehet dönteni: nincs átkódolt packet, következésképp nincs, ami elbarmolja a szervert. Az apacs alkalmazásszintig kicsomagolja a bejövő kéréseket, kielemzi és újra összerakja nulláról. Majd ezt a csomagot úgy küldi el a szervernek, hogy teljesen kihagyja az schannelt, akkor nemigen történik semmi hátrányos. Vagy egy reverse proxy squidból...
"Amúgy meg nem mind http, ami TLS.": biztos találnék más beágyazott protokollra is proxyt, vagy csak egy sima tcp proxyt, ami kicsomagolja a tls-t.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz
Gregorius
#133
üzenetére
ahol én dolgozom, ott pl. egy licenszet sem vesznek. szerinted meg tudjuk oldani vagy sem?
de úgy látom, szőrszálhasogatással próbálod te is menteni a menthetetlent.
"A kicsomagolás-kielemzés-újra összerakás az nem átkódolás": nem, mert az nem egy átkódolt csomag, hanem egy teljesen új csomag, és mint ilyen, nincs benne szabálytalan protokoll üzenet. ráadásul a támadás okát adó protokoll egyáltalán nincs benne.
"Ha az előtét nem egyszerűen továbbítja a csomagokat, annak komoly erőforrásigénye és nem utolsó sorban késleltetése van.": bejön egy titkosított csomag, kimegy egy titkosítatlan. következésképp feltételezni, hogy egyszerű továbbításról van szó, marhaság.
ezen hsz alapján elég nyilvánvalóvá vált számomra, hogy fogalmad sincs, mi az, amin éppen csomót keresel.
"Ha érvényesek, akkor egy ilyen előtét nem sokat ér.": a titkosítást, amit éppen támadni akarnak, lebontja az apacs. rá nem hat semmi, ami egy windows szervert kiborítana, tehát hiába támadod az apacsot windowsos exploittal, felesleges próbálkozás, mint egyszeri kurvánál a széchenyi utalvány.
hogy kinek mi a komoly erőforrásigény meg késleltetés, azt én nem tudom megmondani. előfordulhat, hogy neked vagy átlag windows adminnak az komoly erőforrásigényű. nekem, mint olyan linuxos rendszergazdának, aki *már csinált* ilyet, nem csak beleugat a levegőbe, nem komoly.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
it A Windows 95 az első rendszer ami érintett, ettől kezdve minden operációs rendszerbe bekerült a sebezhetőség. Az XP (és a régebbiek) nem kap a javításból. A súlyosságot mérő skálán 9,3/10.
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Politika
- Kerékpárosok, bringások ide!
- A fociról könnyedén, egy baráti társaságban
- Háztartási gépek
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Békéscsaba és környéke adok-veszek-beszélgetek
- Vicces képek
- Gaming notebook topik
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Díszdobozos Lenovo Yoga Slim 7i Pro "Kis Gamer" Ultrabook 14" -40% i5-11300H 16/512 QHD+ 2,8K OLED
- Ryzen5 esport Gamer(16gb ddr4/m2 ssd/win10/Vega11)
- HP ProBook 430 G6, 13,3" FULL HD IPS, I5-8265U, 8GB DDR4, 256GB SSD, WIN 10/11, SZÁMLA, GARANCIA
- Dell Latitude 3420, 14" FULL HD IPS, I5-1145G7 CPU, 8GB DDR4, 256GB SSD, W11, Számla, Garancia
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-6300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia