O Návrhu Kontroly Zpráv, Nekomunikaci NÚKIBu Nebo Zranitelnosti V OpenSSH - SecurityCast Ep.235

skvělý podcast, nechápu škoda že nemá větší dosahy... ale to určitě přijde

Děkuji za informace 😎

Ako vždy, skvelý rozhovor, ďakujem.

Díky za video, zajímavý díl

Tak si tak říkám , zrovna já co mám doma spoustů starých počítačů a i těch 32bitových takže. Budu muset nejspíše vyp nout a upgradovat někam jinam.
Stando díky za super podcast. :D

Část byla jen povídání o nevím ani čím 😅 a od půlky už jsem rozuměl 😊

Dik za video

Ak som to pochopil správne, z pohladu útočníka je to : Dobre, viem že tento systém je zranitelný, a viem že sa tam za týždeň pravdepodobne dostanem -ak ma neodstrihnú. Bolo by to divné neoznačiť za problém - keď securitáci označujú za problém slabé heslo ktoré stačí brutforcovať týždeň - tam dopredu netušíš či majú alebo nemajú slabé heslo, naopak v tomto prípade je to možné zistiť že tam tá zranitelnosť je - a to môže niekoho motivovať.. útočník si môže vytipovat 10 organizácii ktoré majú túto zranitelnosť, spustit si na vzdialenom serveri automatizovaný script a za týždeň sa vrátiť - a zistí že 8 organizácii to odstrihlo ale získal 2 footholdy do dvoch organizáci. není to síce pohodlné a nebezpečné ako priame rce, ale aj tak je to potenciálne dosť závažné. Aj keď je teda otázka či je to dostatočne lukratívne aby to niekto chcel v praxi robiť, keď takýto útočník vie získať ovela viac prístupov napríklad spearphisingom či inou konvenčnou metodou.

první koment