|
|||||||
|
|
|
 |
|
|
Strumenti |
28-10-2019, 15:55
|
#21 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
ti assicuro che i danni che ne escono fuori sono molto piu rilevanti nel caso dei bugs che hai postato qui sopra  bug peraltro risolti.. qui invece AD ancora lo vendono |
|
|
|
|
28-10-2019, 16:23
|
#22 | |
|
Bannato
Iscritto dal: Feb 2019
Messaggi: 301
|
Quote:
Per quanto attiene il primo link (CVE-2019-1347), è stato rilasciato un fix in agosto: https://portal.msrc.microsoft.com/en.../CVE-2019-1347 Sul secondo: se è per quello esistono tanti altri metodi documentati come puoi vedere qui, https://github.com/hfiref0x/UACME Peccato però richiedano tutti che l'utente appartenga (a vario titolo) al gruppo amministratore. L'ultimo, infine (o Mimikatz): https://techcommunity.microsoft.com/...al/ba-p/765314 QUINDI? (oltre che essere sterile parlare con gente come te, è evidente) Ultima modifica di nTi0 : 28-10-2019 alle 16:38. |
|
|
|
|
|
28-10-2019, 17:39
|
#23 | |
|
Senior Member
Iscritto dal: Jul 2007
Città: Oslo, Norvegia.
Messaggi: 2838
|
Quote:
Se poi ti riferisci alla sicurezza lato utente, quella è tutta un'altra storia... pls.
__________________
AMD Ryzen 7950X - Aorus X670E Master - NH-D15 4*16GB DDR5 5600MHz - AMD Sapphire Nitro+ 7900XTX@3GHz/2700MHz/UV-50Mv 16GB-500GB SSD Samsung Evo 850 Pro+ 2TB + 3TB + 1*TB M.2 Corsair Force MP600 (4950/4250) - Corsair 1000W- AOC AG493UCX2 5140*1440p/165Hz |
|
|
|
|
|
28-10-2019, 17:44
|
#24 | |
|
Senior Member
Iscritto dal: Jul 2007
Città: Oslo, Norvegia.
Messaggi: 2838
|
Quote:
È semplicemente un fanboy Linux che non sa come sia strutturato il cloud MS: cose come Mimikatz sono buone per quelle piccole-medie aziende che non hanno interesse/finanze per muoversi nel cloud e devono testare le loro soluzioni di sicurezza con il loro provider di servizi IT; ma una qualunque compagnia che sappia un minimo quanto sia importante mettersi al riparo da attacchi/ransomware vari non si azzarderebbe mai ad affidarsi solamente ai meri strumenti interni forniti da Windows Server (magari usando provider multiservizio, come Fortinet).
__________________
AMD Ryzen 7950X - Aorus X670E Master - NH-D15 4*16GB DDR5 5600MHz - AMD Sapphire Nitro+ 7900XTX@3GHz/2700MHz/UV-50Mv 16GB-500GB SSD Samsung Evo 850 Pro+ 2TB + 3TB + 1*TB M.2 Corsair Force MP600 (4950/4250) - Corsair 1000W- AOC AG493UCX2 5140*1440p/165Hz |
|
|
|
|
|
28-10-2019, 19:03
|
#25 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
 mimikatz a tutt'oggi riesce a fare danni, provare per credere
|
|
|
|
|
|
28-10-2019, 19:06
|
#26 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
), posso mandare tutte le xmlhttprequest coi tuoi cookie e fingermi te.. dove sta la sicurezza?
|
|
|
|
|
|
28-10-2019, 19:24
|
#27 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
|
|
|
|
28-10-2019, 19:26
|
#28 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
 se poi un programmatroto usa node.js delegando la logica al client, ecco che i danni sono alla mercè di tutti (grazie ajax )
|
|
|
|
|
|
28-10-2019, 20:29
|
#29 | |
|
Senior Member
Iscritto dal: Jul 2007
Città: Oslo, Norvegia.
Messaggi: 2838
|
Quote:
Per capire _cosa_ è responsabilità dell'utente e cosa del provider: https://blogs.msdn.microsoft.com/azu...he-cloud-mean/ (è una pagina ufficiale Microsoft: spero non sia un problema). Tutto quello che hai indicato nei tuoi interventi è sicurezza a carico dell'utente, dove l'ISP t'informa di una falla/bug/problema e ti da un workaround/soluzione temporanea finché non lo sistemano loro: è così dalla notte dei tempi.
__________________
AMD Ryzen 7950X - Aorus X670E Master - NH-D15 4*16GB DDR5 5600MHz - AMD Sapphire Nitro+ 7900XTX@3GHz/2700MHz/UV-50Mv 16GB-500GB SSD Samsung Evo 850 Pro+ 2TB + 3TB + 1*TB M.2 Corsair Force MP600 (4950/4250) - Corsair 1000W- AOC AG493UCX2 5140*1440p/165Hz |
|
|
|
|
|
28-10-2019, 20:41
|
#30 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
io discuto del CLOUD, che per natura è buggato, di conseguenza qualsiasi soluzione orientata al cloud soffre degli stessi difetti.. mettici poi il nome MS e certo è come mettere la ciliegina sulla torta (sfasciata).. ma di base ad essere exploitabile con un javascript è proprio la tecnologia su cui si basa tutto il baldacchino, che è AJAX (by MS) ecco che quindi il cloud risulta una puttanata, un attentato alla sicurezza, diciamola tutta: una moda, come era una moda la mail con nome.cognome col protocollo Xqualcosa degli anni 80, come era la moda della lavagna condivisa su office negli anni 90, come è stata la moda degi NETBOOK anni 2000, adesso c'è la moda del CLAUD.. nessuno sa a cosa serve, ma tutti la vogliono peccato che non se ne conoscano i rischi
|
|
|
|
|
|
28-10-2019, 21:40
|
#31 | |
|
Bannato
Iscritto dal: Apr 2016
Messaggi: 19106
|
Quote:
Non sono argomenti che fan per te, torna a dedicarti al coding che non solo è meglio ma hai anche lì molto ancora da imparare. |
|
|
|
|
|
29-10-2019, 09:01
|
#32 | |
|
Senior Member
Iscritto dal: Jul 2007
Città: Oslo, Norvegia.
Messaggi: 2838
|
Quote:
Purtroppo, da queste tue parole, si vede che non sai nulla di dinamiche aziendali, mercato IT e ben che meno di infrastruttura... accomunare e semplificare un intero ecosistema non solo a preconcetti di ignoranza su come funzioni ma anche solo definirne la qualità per una sua microscopica parte (un bug aggirabilissimo con le giuste protezioni e sistemi di sicurezza, che sono l'ABC di ogni ISP degno di nota, su una delle decine di parti SaaS/Code as a Service) è proprio da persona non neutra, parimenti alla proverbiale rana nel pozzo. A parità di ambiente di sicurezza implementato (Fortinet e Cisco in primis), un ambiente nel cloud sarà _sempre_ più sicuro di un qualunque altro datacenter nel mondo.
__________________
AMD Ryzen 7950X - Aorus X670E Master - NH-D15 4*16GB DDR5 5600MHz - AMD Sapphire Nitro+ 7900XTX@3GHz/2700MHz/UV-50Mv 16GB-500GB SSD Samsung Evo 850 Pro+ 2TB + 3TB + 1*TB M.2 Corsair Force MP600 (4950/4250) - Corsair 1000W- AOC AG493UCX2 5140*1440p/165Hz Ultima modifica di Feidar : 29-10-2019 alle 09:04. |
|
|
|
|
|
29-10-2019, 09:31
|
#33 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 2974
|
Quote:
__________________
CM HAF X | Asrock Z68 Extreme4 Gen3 | Intel Sandy Bridge i5 2500k OC 4.3Ghz | 16Gb-DDR3 | CorsairAX850w | Msi GTX 970 Gaming 4G | SSD Samsung 830 128Gb | SoundBlasterAudigyFX |
|
|
|
|
|
29-10-2019, 10:40
|
#34 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
 cioè io nella mia azienda faccio una sessione in scp in locale, tu per trasferire file esci su internet.. solo per questo ti poni ad un livello si sicurezza inferiore.. ma non basta, ti ripeto che qualunque pisquano che ti siede accanto può impersonficarti come je pare, basta un javascript che ti cattura i cookie e sei finito se mi dicessi oh guarda, io uso php (o java o cgi) ma faccio solo chiamate sincrone, potremmo anche fare paragoni.. (ovviamente tocca vedere il sw prodotto, ma almento a liv.architetturale è meglio, c'è poco da fare) ma con ste premesse non ci sono paragoni da fare, un'architettura del genere è fallace a meno che non gestisci il sito del condominio.. in sostanza l'architettura classica (non cloud) garantisce molta piu sicrezza 
|
|
|
|
|
|
29-10-2019, 10:44
|
#35 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
ti ribadisco che i bugs da te elencati sono ridicoli rispetto a quelli di mimikatz, wannacry e C. per l'architettura dell'OS.. hai elencato UN bug che è sfuggito agli occhi degli opensorci pe non si sa quale miracolo, e facendo leva su questo addirittura arrivi a fare paragoni blasfemi (ce ne vuole per dubitare della sicurezza degli unix, o incoscienza o coraggio  ) quando sappiamo bene come vanno le cose in MS..hai letto ciò che ho scritto su mimikatz? se mi trovi un sw che AD OGGI riesce a fare quel tipo di danni (e no, un DDOS non è sufficiente) allora possiamo parlarne.. ma visto che non mi risultano bug aperti di tale natura, il tuo è un
|
|
|
|
|
|
29-10-2019, 10:45
|
#36 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
|
|
|
|
29-10-2019, 10:46
|
#37 | |
|
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17550
|
Quote:
      E io sono Obi Wan Perhobby allora ! (magari per me...) Dici solo le stesse identiche cose dal secolo scorso in ogni thread MS/Windows 10....ma no, non ti ripeti...
__________________
Ultima modifica di Saturn : 29-10-2019 alle 10:48. |
|
|
|
|
|
29-10-2019, 10:49
|
#38 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
a farsi bucare da putin e dai cinesi, che la mail della clinton ormai è blacklistata su tutti i relay mondiali, e che ancora non hanno cominciato la "collabrodazione" (cioè una collaborazione da colabrodo), sono cavoli amari per trump che oltre ai casini interni si vedrà appioppare la responsabilità della scelta sciagurata che da il titolo al topic
|
|
|
|
|
|
29-10-2019, 10:58
|
#39 |
|
Bannato
Iscritto dal: Feb 2019
Messaggi: 301
|
potreste evitare di dargli corda lasciandolo macerare nel suo brodo?
Alla fine, infatti, finite per essere fastidiosi allo stesso modo (oddio, quello è proprio un caso a parte ma insomma il concetto è chiaro) |
|
|
|
|
29-10-2019, 11:01
|
#40 | |
|
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:28.
