Vlákno názorů k článku Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo od PKoz - To by mě zajímalo, jaký VMware hypervisor byl...

Článek je starý, nové názory již nelze přidávat.

28. 6. 2017 9:11

PKoz (neregistrovaný)

To by mě zajímalo, jaký VMware hypervisor byl tímto útokem napaden. Nepředpokládám, že šlo o ESX/vSphere, ale o nějaký VMware Server/Workstation/Player, který běží pod Windows ...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 6. 2017 9:48

Milan Keršláger

Když ovládnete systém s hypervizorem, nic vás nezastaví.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2017 0:53

. (neregistrovaný)

Fajn. A jak to odpovídá na jeho komentář?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2017 6:43

Milan Keršláger

Že je úplně jedno, jaký hypervizor (či systém) byl použit. Pokud útočník uhodne heslo správce, nic ho nezastaví.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2017 11:36

PKoz (neregistrovaný)

To právě není jedno jaký system/hypervisor byl použit. Vase odpověď je sice víceméně správná, ale odpovídá na obecnou otázku, která nebyla položena. Smysl otázky je "Jak došlo přes port 3389 se slabým admin heslem k ovládnutí VMware hypervisoru?"
Pokud došlo k ovládnutí Windows pres RDP a k následnému využití tohoto počítače k ovládnutí dalšího systemu, tak budiž. To se pak můžeme bavit o tom, že útočník ovládl všechny možné systémy - třeba tím, že měl na desktop putty a uložená admin hesla ...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 6. 2017 7:37

Milan Keršláger

PuTTY? Co má společného se vzdálenou plochou? A neměl by pro PuTTY být používán privátní klíč krytý heslovou frází?

Zprávičky

Dvě kritické zranitelnosti Linuxu umožňují lokální eskalaci práv

Google spustil AI Overviews – revoluční nástroj pro SEO

Webový engine Servo už umí animované GIFy

Vlákno názorů k článku Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo od PKoz - To by mě zajímalo, jaký VMware hypervisor byl...

Zprávičky

Dvě kritické zranitelnosti Linuxu umožňují lokální eskalaci práv

Google spustil AI Overviews – revoluční nástroj pro SEO

Webový engine Servo už umí animované GIFy

Dále u nás najdete

Sedmikráska chudobka pomáhá snižovat cukr v krvi

Bitcoiny v pohybu: kam odcházely z peněženek Nuclea

Bitcoiny z ministerské kauzy někdo rozměňoval

Jaké jsou zkušenosti s obnovitelnou naftou?

Jak dostat své zboží za hranice? Díky marketplace snadno

Seriáloví lékaři řežou do prasečí kůže a stříhají klobásy

Podpora virtuálních operátorů stoupá, tedy kromě Evropy

Novým COO Mailstepu je ex-Rohlik.cz David Vantuch

Nový prohlížeč Dia integruje AI přímo do adresního řádku

Co slibují kandidáti na šéfa ČT?

Chytré hodinky mohou krást data pomocí ultrazvuku

Konopí pomalu mizí z pranýře. Původně jej na něj dostal rasismus

Kontaminace dat umělou inteligencí může být nevratný problém

TikTok, útoky nebo AI: Co nás čeká v politických kampaních?

Konec zmatků kolem USB-C. Přijdou nová značení

Uděláme z nádoru čípku vzácné onemocnění, plánují lékaři

Aukce domén nemají vydělávat, cílem je spravedlivý přístup

Perlivou vodu pijte jen občas, může po ní bolet žaludek

Novela zákoníku práce upravuje stanovení průměrného výdělku

V espresso baru si můžete dát rychlé kafe i sednout s notebookem

Co slibují kandidáti na šéfa ČT?