Mateusz, zrobisz objaśnienie tego całego „fakapu” piątkowego? Wolę poczekać na twoją produkcję niż znaleźć coś randomowego

Super materiał, dzięki, że tłumaczysz od razu znaczenia słów dla kompletnie zielonych w temacie, oszczędza mi to czas i mogę oglądać spokojnie.

Rewelacyjne przedstawienie zagadnienia w dodatku dla szerokiej gamy odbiorców. Wielkie dzięki.

Ale Ty masz zajebiste porównania ;)

Produkujesz świetne materiały, ale jak usłyszałem, że rozwiązania asynchroniczne mogą tworzyć pewne problemy... Się poplułem, bardzo ładny eufemizm! I świetny materiał

Tak port 62137 jest chyba najbezpieczniejszy sam się nawet nie spodziewałem że ktoś z takich portów korzysta

*_Większość obecnych ruterów jeśli już ma SSH to w formie dropbear, więc można spać spokojnie. Jedynie trzeba się przyjrzeć NAS'om bo one mają "pełne" dystrybucje Linuxów. Trzeba też pamiętać, że w repozytoriach nie znajdziesz aktualnej wersji OpenSSH, musisz sam sobie ją pobrać, skompilować i zainstalować._* _Dzięki Mati, chyba korzystamy z tego samego źródła wiedzy o exploitach :D_

Przypomina nam to też o zasadzie tak zwanego płotu Chestertone'a (mam nadzieje, ze tak się to pisze), czyli właśnie takiej sytuacji, kiedy widzimy coś, co się wydaje niepotrzebne, nie rozumiemy po co jest, a gdy to usuniemy - skutki potrafią być opłakane. W przypadku oryginalnego płotu Chestertone'a - miał to być rzeczywiście płot, dosłownie na środku pustyni w Australii, na pierwszy rzut oka będący tam zupełnie bez sensu. Jak się okazało po usunięciu - miał on bronić terenów zamieszkałych przez ludzi przed pustynnymi skorpionami, które po jego usunięciu zaczęły nękać mieszkańców, a wcześniej, w obliczu płotu zawracały na pustynię. A dziś ogólnie ideę najczęściej odnosi się do jakichś dawnych zwyczajów, które dziś wydaja się bez sensu.

thx ! obrazowo i rzeczowo :)

Szanuję Cię Mati że w sposób nierzadko boleśnie łopatologiczny wykładasz race conditions grażynkom i panom areczkom o ile ci chcą słuchać. Naprawdę, poziom dostępności Twoich opracowań jest na tyle przystępny że mogę bez obawy o pytania doprecyzowujące wysłać linka wszystkim znajomym, od rodziców po kolegów frontendziarzy (okej, to nie koledzy ale liczą się jako odbiorcy linka xD) i mieć pewność że każdy zrozumie w wystarczającym stopniu. Chapeau bas.

Myślałem, że to bedzie historia Sosnowca...😉

Myślę, że w materiale zabrało informacji, że podatność udało się przetestować tylko na systemach 32 bitowych, nie oznacza to, że 64 bitowe systemy nie są zagrożone, z publikacji wynika natomiast fakt, że zdobycie shella na systemach 64 bitowych może zająć znacznie znacznie dłużej.

W tym momencie już dawno załatane i poprawione. A w praktyce podatność była niska i bardzo ograniczona. Refleks mechanicznego Turka.

0:34 no i mnie zaciekawiłeś

10:11 Jak miło słyszeć, że znowu komuś kawałek kodu wydawał się zbędny 😄 Inna sprawa, czy osoba, która dokonała tej zmiany była tylko niedoświadczona, czy doskonale wiedziała po co to robi. Moim zdaniem, w nowoczesnych IDE a nawet tych terminalowych edytorach jak VIM czy Nano powinne być chociażby jakieś ostrzeżenie po usunięciu czegoś z pozoru nieużywanego. Marzeniem byłoby aby zrobić taką funkcjonalność konfigurowalną i żeby pokazywała drzewiastą strukturę możliwych konsekwencji.

Zapomniałeś dodać, że ten bug jest tylko w systemach 32 bitowych, więc od razu odpada 99% serwerów na świecie oraz że potrzeba ponad 10.000 połączeń - i trwa to około tygodnia. To zdecydowanie nie jest koniec świata i dlatego wynik CVSS jest "tylko" 8.1. Nie ma co siać paniki.

Super materiał. Ciekawe czy następny będzie o malware snowblind na androida. Oby, bo świeży i ciekawy temat.

Jak to jest możliwe że coś co będzie wpisane podczas "logowania" zostanie użyte jako kod programu do wykonania???

fenomenalne ujęcie spożywania kawy, szapo ba! xD

Lufa

Szacun za Chemexa :)

solidny film jak zawsze

smacznej kawusi 😀

4:50 - o jaki fajny kubek :)

Porównianie z "kawką" , dobre, porzyczam.

Coraz wiecej tych globalnych "whoopsie"

6 2137 hmm dobry pomysł na zmyłkę

Fajny kubek Sekuraka :)

Zmiana portu ssh jest praktyczna, bo 99% _pukania_ jest na domyślny port bez sprawdzania. Zawsze też fail2ban z czasem na 24h przynajmniej (+ analiza logów w celu stałej blokady najbardziej natrętnych zakresów ip), zawsze przy pierwszym logowaniu po instalacji systemu ustawienie wymogu klucza o _odpowiedniej_ długości zamiast hasła, zawsze dla usług typu www umieszczanie wszystkiego w jailu i tam sftp a nie ftp itd itp. Od 20 lat na żadnym z wielu stawianych serwerow nie odnotowałem włamania, choć dziennie są setki prób. Poza jakimiś przypadkami w ramach zamknietej w jailu domeny, gdzie klienci mieli zabytkowe wersje swoich jedynie słusznych Wordpress'ów. Ale to byl wtedy wewnętrzny problem w konkretnej _klatce_ dla domeny, nigdy nie dla całego serwera. W przypadu serwerow plików połączenie tylko przez LAN i zdalnie przez openVPN, gdzie ten też tylko z logowaniem na indywidualnych kluczach.

Brawo ! Świetny Art :)

21 na 37 osób nie zaczaiło żartu z alternatywnym portem SSH.

Jak usłyszałem że opowiesz nam historię pewnej dziury myślałem że będzie to materiał o Radomiu

authentication failure/timeout czesany przez fail2ban (najlepiej z regułami recydywy), może knockd do tego i można spać spokojniej. Oczywiście do czasu, aż wylezie kolejny bug w iptables ;)

Lcamtuf brzmi znajomo. Czy występował pod tą ksywką na IRCu : BLUGu (Bydgoszcz), PLUGu ?

Jak się daje jakąś linijkę kodu, która jest ważna, a nie wygląda warto dać komentarz :) A jak się usuwa kod wyglądający na zbędny - warto sprawdzić opis commita w tej linijce ;) no chyba, że ktoś poprzenisil kod ;)

szczerze, nie słyszałem gorszego wytłumaczenia race conditions, także jest różnica pomiędzy asynchronicznością i uruchamianiem rzeczy jednocześnie i sama asynchroniczność nie na tym polega i może być jednowątkowa

14:25 Okrutnik no

Mam pytanie z dziedziny matematyki stosowanej, o ile to nie problem, a mianowicie; Czy jak obejrzę 2 reklamy to zarobi Kolega chociaż na jedną kartkę?

Jaki był cel usinięcia tej jednej linijki kodu? No bo nie usuwa sie kodu bez powodu?

epoka kamienia chrupanego, w szkołach niestety o nie uczą.

14:25 Czemu powiedziałeś port na którym mam swoje SSH? Przypadek? Nie sądzę.

Lubię stawiać ssh na custom porcie bez możliwości logowania hasłem, a jedynie kluczem, bardzo polecam

Mój szef działu IT duża firma, kłócił się ze mną że nie potrzebnie chce wyciąć 22 na iptables do kilu naszych adresów, 2 lata temu mówiłem że co jak będzie luka w sshd? i jest.

Nie rozumiem, regression wymawiasz poprawnie, czyli co to jest "oupen esesha"?

4:20 - ciekawe

Mam wrazenie ze juz to oglądałem

z paluszkiem! :D

Mateusz w teatrze zacząłeś nagrywać? 😅

Ale fail2ban czasem nie pozlowliłby tego załatać?

Skąd taki fajny kubeczek?

Kubek sekuraka? Też dostałem:D

Z tego co zrozumiałem to na ubuntu pomimo 9.6 openssh jest ta luka już załatana przez team ubuntu? Tutaj padło też ciekawe stwierdzenie, że od 20lat to jest pierwsza odkryta luka w openssh... no właśnie... odkryta. A ciekawe ile takich luk istnieje od lat i które nie są nadal odkryte, podejrzewam że jest to wartość większa niż 0.

A jak schowam SSH za VPN ?

Zmiana portu openssh z 22 na niedomyślny sprawia że podczas skanów będziemy się świecić jak latarnia, to jest dość dyskusyjna rada

Chcę taki kubek!!! :D Poproszę ;-)

+1

Sam nie wiem na jakim porcie mam SSH w chmurze. Mam Spisane na kartce ;)

Mati mały paluszek rulezzzz 😂😂😂

Oho, nawet i bezpieczny protokół ma jakieś błędy 💀

👋

Zaskakuje mnie, że podczas pierwotnego latania podatności deweloperowi zabrakło wyobraźni aby dodać komentarz taki aby nikt później tej linijki kodu nie usunął.

9:00 - jaki progres... - jak kolesie z OłpenSSH nie dali administratorom czerwonym tekstem przy starcie że machine owner w miarę możliwości i potrzebn powinie WYŁĄCZYĆ "Interactive Logon/password auth." o czym było już wiadomo od 20 lat że jest metodą podatną na wykorzystanie luk w szyfrowaniu, dopełnianiu haseł i wszelkie inne potencjalne tylko techniki a od 30 lat było to wiadomo o głupim udostępnianiu srików i utrawnień w MS to nie mam dla nich szacunku. Za darmo to sobie mogą punkty w sklepiku zbierać a nie udawać że rozwijają poważne oprogramowanie.

A kubek sekuraka 🎉

Ekspresy do kawy są wolniejsze nawet od ZX Spectrum

“Opowiem wam dziś historię pewnej dziury” jedno zdanie a zrobiło piątek XDDDDDDD

Każda dziura jest ponętna

1:39

Troche brzmi jak sciene-fiction.

Oj oj oj oj oj oj oj oj

Piąte wyświetlenie

+

bramkarza łatwo mogą ominąć wymalowane siedemnastki na obcasach

Mielenie na grubym kliku!

boom

niech się niesie

Jak to ma się do systemów BSD? Czy na prawdę to wszystko Linuksy? Co z systemami BSD? Przecież BSD jest chyba lepsze na serwery, więc czemu to wszystko linuksy?

4:46 Ćpun

Najlepsze zabezpieczenie to # na port i masz wyjebane

Ale troll… nie, nie napisze tego

Klony Uczcie się.

ostatnio widzę na serwerach Ubuntu pomysł, że bez klucza się nie da zalogować. Czy to dobre zabezpieczenie ?

Znowu rozprzestrzeniasz półprawdę. Starsze wersje OpenSSH server nie mają tej podatności!

Mam dejavu czy taki temat już był. "Jak 0.5 s uratowało świat od katastrofy"

Dobra chyba jednak kupuje tego maca…. Linux nie, Windows nie, android nie …. Xd

Przejęcie całkowite internetu to to rzeczywiście wyczyn. Jednak nawiększy wyczyn o jakim słyszałem to fakt przeczytania całego internetu przez Chucka Norrisa.

Wszystko co open... Jest wiele bardziej dziurawe.

pamiętam jeszcze czasy, kiedy przed oddaniem programu należało udowodnić jego poprawność. Uczył o tym Wirth, Denny van Tassel, czy Iglewski z Madejem. Ale któż by się tym przejmował, jak produkt trzeba szybko sprzedać … No ale wolnego softwearu jednak się nie sprzedaje …

Zadne oprogramowanie nie może być "szczelne" bez furtek bo Amerykanie nie mogli by śledzić całego świata i zbierać informacje o tych co ich nie lubią ........ albo chcą im zrobić jakie kuku .........