דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. אבטחת מידע

אבטחת מידע

מתוזמן נעוץ נעול הועבר תכנות
28 פוסטים 11 כותבים 821 צפיות 11 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • avramkA avramk

    @חגי אין לי שום פרצה אבל תברר כמה אחוזים של כופר הגיעו מrdp פתוח לעולם , לא מובנה בווינדוס שום מנגנון להפלת נסיונות פריצה או הגבלת בקשות וזה מה שגורם להאקרים לשלוח מלא בקשות כניסה עם שמות משתמש וסיסמא לשרת עד שהם מקבלים כניסה. (אם אתה מאד מעוניין אני יעלה לך לוגים של כמות נסיונות הפריצה שיש לי לשרת שהrdp שלו פתוח)

    nigunN מנותק
    nigunN מנותק
    nigun
    כתב ב נערך לאחרונה על ידי nigun
    #19

    @avramk אמר באבטחת מידע:

    אין לי שום פרצה אבל תברר כמה אחוזים של כופר הגיעו מrdp פתוח לעולם

    יש גם מתקפות דרך חשבונות VPN
    לכאורה בהרבה מהמקרים זה פשוט מדליפה של הסיסמה
    העובדים לא תמיד יודעים להגן על הסיסמה בצורה טובה,
    ויש וירוסים שמתמקדים באיתור סיסמאות.

    מייל: nigun@duck.com

    תגובה 1 תגובה אחרונה
    1
    • חגיח חגי

      @avramk
      אז לא נראה לי שיש מה להשוות בין הפרצה של SQL SERVER לפרצה של RDP,
      SQL SERVER נותן לך MITM שזאת פרצה במידה ואתה כבר יושב באותה רשת עם הSQL SERVER, אבל זאת פרצה מאוד פשוטה למימוש ומאוד מסוכנת.
      RDP הוא יותר מצוי, אבל פחות פריץ, אז באופן כללי מי שיש לו RDP פתוח לרשת החיצונית חשוף יותר לסכנות, אבל כמו שכתבת, צריך בשביל זה לנסות הרבה סיסמאות, והפרוטוקול עצמו כן מונע במידת מה את הפריצות האלה ע"י השהיה בין ניסיון לניסיון, ובשביל לעקוף את זה צריך פרצת אבטחה שכרגע אין.

      אף אחד 3א מנותק
      אף אחד 3א מנותק
      אף אחד 3
      כתב ב נערך לאחרונה על ידי
      #20

      @חגי פרצתי כמה פעמים ל rdp פתוח עם מדריכים ביוטיוב למרות שאין לי כמעט היכירות עם העולם הזה

      dovidD תגובה 1 תגובה אחרונה
      -1
      • yossizY מנותק
        yossizY מנותק
        yossiz
        כתב ב נערך לאחרונה על ידי
        #21

        הקו המנחה צריך להיות שמייקרוסופט הם לא טפשים. יש בקורת ויש טעויות וכו' אבל זו טעות בד"כ להאשים אותם בדברים שבר בי רב דחד יומא יודע.

        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

        dovidD avramkA אף אחד 3א 3 תגובות תגובה אחרונה
        6
        • אף אחד 3א אף אחד 3

          @חגי פרצתי כמה פעמים ל rdp פתוח עם מדריכים ביוטיוב למרות שאין לי כמעט היכירות עם העולם הזה

          dovidD מנותק
          dovidD מנותק
          dovid
          ניהול
          כתב ב נערך לאחרונה על ידי
          #22

          @אף-אחד-3 אם אין לך היכרות ואין לך מידע מה החולשה/ות של RDP, אין ערך לנתון שאתה מביא. יכול להיות שבית פרוץ פרצת, או כל מיני אפשרויות אחרות.

          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
          תגובה 1 תגובה אחרונה
          2
          • yossizY yossiz

            הקו המנחה צריך להיות שמייקרוסופט הם לא טפשים. יש בקורת ויש טעויות וכו' אבל זו טעות בד"כ להאשים אותם בדברים שבר בי רב דחד יומא יודע.

            dovidD מנותק
            dovidD מנותק
            dovid
            ניהול
            כתב ב נערך לאחרונה על ידי
            #23

            @yossiz אני אכן לא מצאתי המלצה של מקרוסופט שלא להשתמש בSQL SERVER פתוח לעולם אז התפלאתי על דברי @חגי. יכול להיות שכמו כמעט תמיד זו בעיה של על מי לזרוק את האחריות על ההגדרות, אני רואה שהם טרחו להשקיע בעניין
            https://docs.microsoft.com/en-us/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-ver15

            • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
            • בכל נושא אפשר ליצור קשר dovid@tchumim.com
            חגיח תגובה 1 תגובה אחרונה
            4
            • dovidD dovid

              @yossiz אני אכן לא מצאתי המלצה של מקרוסופט שלא להשתמש בSQL SERVER פתוח לעולם אז התפלאתי על דברי @חגי. יכול להיות שכמו כמעט תמיד זו בעיה של על מי לזרוק את האחריות על ההגדרות, אני רואה שהם טרחו להשקיע בעניין
              https://docs.microsoft.com/en-us/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-ver15

              חגיח מנותק
              חגיח מנותק
              חגי
              כתב ב נערך לאחרונה על ידי חגי
              #24

              @dovid
              למנוע את הMITM זה מאוד פשוט, אבל זה לא מוגן בברירת מחדל, ומי שלא חושב על זה חושף את עצמו לMITM.

              גם לא כתבתי על SQL SERVER פתוח לעולם, דיברתי על MITM, צריך בשביל זה גישה למתאם רשת של השרת SQL SERVER, בכה"ג זה מאוד פריץ.

              avramkA תגובה 1 תגובה אחרונה
              0
              • yossizY yossiz

                הקו המנחה צריך להיות שמייקרוסופט הם לא טפשים. יש בקורת ויש טעויות וכו' אבל זו טעות בד"כ להאשים אותם בדברים שבר בי רב דחד יומא יודע.

                avramkA מנותק
                avramkA מנותק
                avramk
                כתב ב נערך לאחרונה על ידי
                #25

                @yossiz אמר באבטחת מידע:

                הקו המנחה צריך להיות שמייקרוסופט הם לא טפשים. יש בקורת ויש טעויות וכו' אבל זו טעות בד"כ להאשים אותם בדברים שבר בי רב דחד יומא יודע.

                זה עובדה אבל, אני באמת התפלאתי למה הם לא עושים מנגנון אימות יותר מוצלח לrdp לפחות כמה זה שיש ל vpn או לחילופין חסימת כתובות לאחר x נסיונות לוגין. או שאני לא מספיק חזק בנושא של האימותים ובכלל..

                תגובה 1 תגובה אחרונה
                -1
                • חגיח חגי

                  @dovid
                  למנוע את הMITM זה מאוד פשוט, אבל זה לא מוגן בברירת מחדל, ומי שלא חושב על זה חושף את עצמו לMITM.

                  גם לא כתבתי על SQL SERVER פתוח לעולם, דיברתי על MITM, צריך בשביל זה גישה למתאם רשת של השרת SQL SERVER, בכה"ג זה מאוד פריץ.

                  avramkA מנותק
                  avramkA מנותק
                  avramk
                  כתב ב נערך לאחרונה על ידי
                  #26

                  @חגי אמר באבטחת מידע:

                  @dovid
                  למנוע את הMITM זה מאוד פשוט, אבל זה לא מוגן בברירת מחדל, ומי שלא חושב על זה חושף את עצמו לMITM.

                  גם לא כתבתי על SQL SERVER פתוח לעולם, דיברתי על MITM, צריך בשביל זה גישה למתאם רשת של השרת SQL SERVER, בכה"ג זה מאוד פריץ.

                  התוכנות של eset למינהם לשרתים נראה לי מכסות את זה, לא ?

                  חגיח תגובה 1 תגובה אחרונה
                  0
                  • avramkA avramk

                    @חגי אמר באבטחת מידע:

                    @dovid
                    למנוע את הMITM זה מאוד פשוט, אבל זה לא מוגן בברירת מחדל, ומי שלא חושב על זה חושף את עצמו לMITM.

                    גם לא כתבתי על SQL SERVER פתוח לעולם, דיברתי על MITM, צריך בשביל זה גישה למתאם רשת של השרת SQL SERVER, בכה"ג זה מאוד פריץ.

                    התוכנות של eset למינהם לשרתים נראה לי מכסות את זה, לא ?

                    חגיח מנותק
                    חגיח מנותק
                    חגי
                    כתב ב נערך לאחרונה על ידי חגי
                    #27

                    @avramk
                    זה נכון לכל שירות, שגם אם יש בו פרצה, אתה יכול לתת לתוכנות הגנה שונות למנוע אותה.

                    וכמו ש@dovid כתב, זאת לא באמת "פרצת אבטחה", זה שמישהו לא יודע להגדיר נכון את המסד נתונים שלו, ההבדל הוא שבמקום לשים הגדרה "האם לא להצפין את התעבורה", הם שמו הגדרה "האם כן להצפין את התעבורה", ובהנחה ולא הגדירו במיוחד שהתעבורה תהיה מוצפנת, זה מאוד קל לעשות כל העולה על רוחך (כמו שהייתי עד למישהו שהקים משתמש ע"י החלפה של השאילתא ששלח הקליינט לשרת)

                    עריכה:
                    בנוסף זה היה יכול להימנע אם היו נותנים לקליינט הרשאות רק למה שהוא צריך (מאחר והוא לא צריך להיות בעל הרשאה ליצור משתמשים), אבל שוב זה עניין של הגדרות.

                    תגובה 1 תגובה אחרונה
                    3
                    • yossizY yossiz

                      הקו המנחה צריך להיות שמייקרוסופט הם לא טפשים. יש בקורת ויש טעויות וכו' אבל זו טעות בד"כ להאשים אותם בדברים שבר בי רב דחד יומא יודע.

                      אף אחד 3א מנותק
                      אף אחד 3א מנותק
                      אף אחד 3
                      כתב ב נערך לאחרונה על ידי
                      #28

                      @yossiz אמר באבטחת מידע:

                      הקו המנחה צריך להיות שמייקרוסופט הם לא טפשים. יש בקורת ויש טעויות וכו' אבל זו טעות בד"כ להאשים אותם בדברים שבר בי רב דחד יומא יודע.

                      וודאי שכך אבל אני חושב שדי ברור שדיברתי על חולשות שלא תוקנו במערכת ההפעלה של הקורבן כי הוא לא עדכן את מערכת ההפעלה או את האנטי וירוס שלו

                      תגובה 1 תגובה אחרונה
                      0
                      • dovidD dovid העביר נושא זה מ-תכנות ב-
                      תגובה
                      • תגובה כנושא
                      התחברו כדי לפרסם תגובה
                      • מהישן לחדש
                      • מהחדש לישן
                      • הכי הרבה הצבעות


                      • 1
                      • 2
                      בא תתחבר לדף היומי!
                      • התחברות

                      • אין לך חשבון עדיין? הרשמה

                      • התחברו או הירשמו כדי לחפש.
                      • פוסט ראשון
                        פוסט אחרון
                      0
                      • דף הבית
                      • קטגוריות
                      • פוסטים אחרונים
                      • משתמשים
                      • חיפוש
                      • חוקי הפורום