Comments 30
О, а мне прислали на почту "у вас открыт RDP-порт на сервере, это опасно, спрячьте его за VPN"
VPS, между тем, вообще на убунте крутился, но теперь понятно почему вообще предупреждали
А у меня другая запара случилась с Йотой: при попытке скачать обновы телефоном оператор блочит инет типа якобы я его раздаю.
После животрепещущец переписки с саппортом они так на прямую и сказали: блокировка "не харатктерного трафика для мобильного телефона сработала корректно". Хотя сначала морозились, что мол это я раздаю на комп с виндой инет. Ну хоть восстановили, редиски.
Возрадуйтесь, походу исправили (надеюсь это не только у менч теперь можно качать обновы):
15-05 22:01
Уважаемый клиент! Для решения заявки 31015915 нам потребуется дополнительное время, до 5 дней. Приносим извинения за неудобства. Ваша Yota.
16-05 14:49
Уважаемый клиент!
Работы по заявке завершены.
Произведены настройки на сети, проблема с некорректным отображением режима модема устранена.
Приносим извинения за доставленные неудобства.
Ваша Yota.
Проверил: обновы скачались без происшествий.
Для Windows 7 for x64-based Systems Service Pack 1 даёт скачать тот же файл.
Интересно, реально ли уязвимость отсутствует в более новых версиях, или же она просто замаскирована и эксплуатируется иначе.
1. Неизвестно сколько из этих 2,3кк торчащих в инет узлов защищены NLA.
2. В отличие от SMB, RDP по-умолчанию выключен в системе.
2. В корпоративной среде, которая может стать наиболее вероятным источником атаки, RDP включается почти везде.
2. «RDP по-умолчанию выключен в системе» — разве? Насколько я знаю, то совсем наоборот. Если речь о том, что доступ разрешен только админам, то для этой уязвимости это не важно, главное, что служба работает/порт доступен.
1. Disable Remote Desktop Services if they are not required.
If you no longer need these services on your system, consider disabling them as a security best practice. Disabling unused and unneeded services helps reduce your exposure to security vulnerabilities.
ibb.co/xFzgwnW
ibb.co/KFbY04D
Как я и говорил, RDP по-умолчанию выключен.
By default, Remote Desktop for Administration is installed when Windows Server 2003 is installed. However, Remote Desktop for Administration is disabled for security reasons.
блочит инет типа якобы я его раздаю.За такие тарифы предусмотрен отдельный котёл в аду, без права раздачи кипящей серы другим грешникам.
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue