Hlavní navigace

Vlákno názorů k článku Postřehy z bezpečnosti: projekt Tor reaguje na problémy Apple od JA - Co je ten badlock bug? Vzdyt windows nepouzivaji...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 3. 2016 0:33

    JA (neregistrovaný)

    Co je ten badlock bug? Vzdyt windows nepouzivaji sambu! Tak jak to souvisi s microsoftem? Osobne si to jdu dat do kalendare, abych videl o co slo.
    Uz snad od vist neni povoleny windows share mimo "domaci sit"/bezpecne pripojeni. A neni defaultne povoleno sdileni bez hesla (a neni zrovna trivialni to povolit), ktere se overuje hadam klasickym cerberusem na enterprise urovni.
    Moje osobni teorie je, ze chyba se bude tykat toho, ze uzivatel, co se regulerne ke stroji prihlasi, bude moct jit i jinam nez do sdilenych adresaru. Otazka je, jestli se dostane i do adresaru, ke kteremu ten uzivatel nema opravneni (cili sice mimo sdileni, ale kam ma pravo ten uzivatel pristupovat). Tipnu si tedy, ze uzivatel se bude muset nejdriv prihlasit a chyba bude v tom, ze muze opustit sdileny adresar (patrne diky nejakemu zapisu UNC cesty), ale jen do objektu, ke kterym ma pravo.
    To by se me nastesti vubec nedotklo, protoze pro sdilene uzivatele mam vlastni grupy a ty nastavuju do sdilenych adresaru. Celkove by to vlastne nebylo ani moc kriticke diky tomu, ze sdileni je defaultne mimo osobni zonu vypnute ve firewallu a bez hesla sdilet defaultne nelze.
    Takze si davam poznamku a sejdem se tu za 14 dni, jestli jsem se trefil:o)

  • 12. 4. 2016 20:04

    JA (neregistrovaný)

    Takze jsem se netrefil ...... tenhle "crucial bug" se ukazal jako velky hype a picovina, coz uz mnozi spekulovali podle toho, ze to ma logo a tvari se tak tajuplne .....
    Cili jen nejaky man in the middle utok pri slabem sifrovani a pripadny DoS utok ....... microsoft kb3148527 dokonce nedal ani jako kritickou, jen dulezitou;)