Comments | klink0v: Бессвязного дыбра псто #12

klink0v

Бессвязного дыбра псто #12

Sep 28, 2017 11:26

... По недосмотру оставили один виндовый сервачок с открытым RDP "голой попой" в интернете. Меньше чем за неделю на нём сбрутфорсили админский пароль из восьми символов. Мораль: не оставляйте открытым RDP "в мир".

... Говорят, нонче в "О'кее" и в "Метро" продаются годные светодиодные лампы за-недорого. Налетай, пока подешевело.

... Хорошая история в ( Read more... )

видео, интересности, ссылки, новости, вопрос, лытдыбр

Comments 9

mopexod September 28 2017, 08:41:34 UTC

Пароль 8 символов... А логин был administrator?
Ну, то есть, не фильтровать RDP по IP, конечно, моветон. Но всё же!

klink0v September 28 2017, 09:22:34 UTC

Нет, логин был другой.

mopexod September 28 2017, 09:32:18 UTC

Тогда странно, что это удалось. Может, какой уязвимостью воспользовались?

pan_2 September 28 2017, 09:41:09 UTC

>>И не очень понятно, почему одиночкам вход запрещен
Потому что это конфликт сразу нарисуется, плюс на каждую бабу будет по десятку мужиков.

Ну и есть нюансы, которые от тебя ускользают.

>>Но для самоуспокоения в Роспотребнадзор чиркануть - тоже милое дело
Ну так если бы кроме бухтения в интернетика все бы жалобы строчили - дело бы двигалось.

dn54 September 28 2017, 10:53:09 UTC

>Ну так если бы кроме бухтения в интернетика все бы жалобы строчили - дело бы двигалось.

Скорее всего. Я, например, одну контору отвадил курить под своим окном всего одной жалобой на сайте РПН.

xpyctman September 28 2017, 19:02:02 UTC

alineman September 28 2017, 20:02:03 UTC

Знакомая рассказывала, что ее как-то не пустили в БКЗ на концерт с небольшим рюкзаком (реально небольшой - но с двумя лямками), типа нельзя. И сдать тоже нельзя. Но других девиц, у которых были "дамские сумочки" большего размера спокойно пускали=(

klink0v September 29 2017, 06:43:10 UTC

Тут, к сожалению, затык заключается в том, что весьма проблематично каким-либо образом документально засвидетельствовать сам факт того, что тебя именно не пустили и именно из-за рюкзака. Как бе слово к делу не пришьёшь. Хорошим вариантом в подобной ситуации было бы просто растолкать локтями контролёров/охранников, прорваться в холл / гардероб / зрительный зал, спокойно дождаться, пока они (охранники) вызовут полицию и составить протокол произошедшего с опросом свидетелей и приложением запись с камер видеонаблюдения. А потом с этим протоколом пойти в суд и вернуть себе стоимость билетов плюс моральный ущерб. Но для этого нужно обладать хотя бы минимальным количеством грубой физической силы, наглости, невозмутимости, временем и желанием таскаться по инстанциям.

atrus_at_lj September 29 2017, 09:00:39 UTC

Не верю. Даже если допустить, что пароль был только из латинских букв одного регистра и злоумышленники знали это, то там чуть меньше 35 тысяч паролей в секунду надо перебирать, чтобы уложиться. Или словарная атака или уязвимость какая.