Ещё то, что реализация от MS закрыта, OpenSSH вылизан сообществом.
Если взять SSH в котором покопались шаловливые ручки различных вендоров (IoT, роутеры и т.п.) то там тоже не всё гладко.
Условно, в Linux системах более чем достаточно дырявого софта, хотя дырявость прежде всего определяется его конфигурацией. ptsecurity свои постом целили в конкретную категорию и с упором на их основные «болячки».
А если уж разворачивать обсуждение более широко то можно уйти и в девайсы видео наблюдения, коих нынче больше пол тыщи у меня в логах, а это вообще считай прямая дорога в локальную сеть фирмочек
Не зависит от операционной системы, но так как в зоне риска преимущественно предприятия мелкого и среднего размера, то логично предположить что у них будет преимущественно Windows based сеть с часто не развитой ИБ по всем направлениям.
К сожалению, подход к ОйТи в данной категории до сих пор остаётся на уровне упоминающемся в множестве анекдотов и страшных историй, даже пострадавшие от «пети» и его клонов, не вынесли урока.
Я отслеживаю небольшой пул адресов (местные провы, ~24k адресов), с того момента как начали говорить о карантине.
1. «голых задниц» RDP — (24) 236
2. SMB — (2) 17
3. VPN — (72) 124 (преимущественно l2tp — mikrotik)
4. SQL — (4) 7
вот список того что приросло (в скобках ДО) и продолжает почуток расти.
~20% RDP и SMB (зачем вообще его шарят) уязвимы (предположительно, атаки не осуществлял, могут быть и ложно положительные).
Разослал провайдерам список IP с описанием проблемы и просьбой передать клиентам информацию.
Сделали они это или нет неизвестно, но ситуация за две недели никак не поменялась и только усугубляется.
Тут даже не в герцах дело (хотя они конечно очень важны), а в стоимости мониторов и износе люминофора + собственно «давление» на глаза ибо ЭЛТ даёт жесткий свет прям в глаз, тут ЖК вообще просто лапочки. :)
Ну мы то тут о МК с маленьким объёмом флэши, а в случае с тинькой13 этот объём мизерный :)
Подобные схемы/решения не редко рождаются в горячих спорах на форумах — когда человек заявляет что вот проша и она никак не лезет в тини13 и поэтому он применил тини2313, да много лишних ног но зато 2кило ром :)
Заголовок очень желтушный получился :)
Да я очень хорошо знаю этот контроллер и порой муки с экономией каждого байтика, дабы впихнуть туда весь необходимый функционал, но автор в своей заметке, просто указал размер байткода для его компилятора, ну ещё этим можно потыкать противников асма и любителей высокоуровневых языков, мол «повторите» :)
Если взять SSH в котором покопались шаловливые ручки различных вендоров (IoT, роутеры и т.п.) то там тоже не всё гладко.
ptsecurity свои постом целили в конкретную категорию и с упором на их основные «болячки».
А если уж разворачивать обсуждение более широко то можно уйти и в девайсы видео наблюдения, коих нынче больше пол тыщи у меня в логах, а это вообще считай прямая дорога в локальную сеть фирмочек
К сожалению, подход к ОйТи в данной категории до сих пор остаётся на уровне упоминающемся в множестве анекдотов и страшных историй, даже пострадавшие от «пети» и его клонов, не вынесли урока.
Я отслеживаю небольшой пул адресов (местные провы, ~24k адресов), с того момента как начали говорить о карантине.
1. «голых задниц» RDP — (24) 236
2. SMB — (2) 17
3. VPN — (72) 124 (преимущественно l2tp — mikrotik)
4. SQL — (4) 7
вот список того что приросло (в скобках ДО) и продолжает почуток расти.
~20% RDP и SMB (зачем вообще его шарят) уязвимы (предположительно, атаки не осуществлял, могут быть и ложно положительные).
Разослал провайдерам список IP с описанием проблемы и просьбой передать клиентам информацию.
Сделали они это или нет неизвестно, но ситуация за две недели никак не поменялась и только усугубляется.
Как минимум, вот этот пункт исключить полностью, если конечно вы не вышли в парк со своим «ланчбоксом».
Общепит то в мирное время это адище в сан эпидемиологическом понимании, а в нынешние так вообще.
Но во времена DOS была другая проблема — ЭЛТ мониторы.
Редко правда, но всё-же.
Ну так фильм уже другой, в росте то про SG1 картинка :)
"Примечание переводчика: сова на КДПВ — Yoll"
Ну так-то она Филин и Ёлка, а yoll это хозяйка :)
жоягодицу, 12см занозу, не считая пол сотни мелких :)Подобные схемы/решения не редко рождаются в горячих спорах на форумах — когда человек заявляет что вот проша и она никак не лезет в тини13 и поэтому он применил тини2313, да много лишних ног но зато 2кило ром :)
Да я очень хорошо знаю этот контроллер и порой муки с экономией каждого байтика, дабы впихнуть туда весь необходимый функционал, но автор в своей заметке, просто указал размер байткода для его компилятора, ну ещё этим можно потыкать противников асма и любителей высокоуровневых языков, мол «повторите» :)