Página 2 de 7 PrimeiroPrimeiro 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Cada cabeça é uma sentença, na boa, não vou ficar remendando furo da ubnt, daqui a pouco vamos ter que colocar um puta firewall de alguns MILHARES de Reais para resolver um problema que é do fabricante que diga por passagem ta cagando pros seus clientes, (Eu nunca vi um mikrotik ser invadido) eu ja nao compro essas M@#$% a mais de 3 anos so SXT que ja ta deixando a desejar tb, muita queima de porta LAN.

    A solucao ja foi dada aqui, nao precisa de firewall,

    - Muda a Porta 80 e 433
    - Desabilite qualquer outra porta padrao( ssh, telnet, ...)
    - Uma senha por cliente
    - Rede Roteada (bridge nem pensar)
    - Nao compre mais UBNT

    Pronto Problema resolvido.

  2. #22

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Jodrix to com b.o nas 912 tenho perdido muitas e nenhuma rocket m5. Ubnt nao compro mais radio m5 a quase 2 anos

  3. #23

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Lógico que é uma questão de segurança meu caro, você mesmo respondeu isso, eu uso Pfsense e ainda tenho inúmeras regras de firewall no meu BGP depois de não prestar a atenção devida a políticas de segurança, e não precisou de dinheiro para resolver isso, para se ter uma ideia eu retirei até ping externo da minha rede! Outra coisa, existe chave pública criptografada para acessar certos servidores na minha rede, e sim, eu distribuo IP público para meus clientes.

    Se você prestar atenção no aviso da ubiquiti eles anteciparam sobre um novo malware que pode invadir os equipamentos SE ESTES ESTIVEREM COM SENHAS, PORTAS E ETCS DE FORMA PADRÃO, logo isso é problema seu e não da ubiquiti, entende o que eu quero dizer?

    Eu como Analista de Segurança falo por experiência própria, é sempre a mesma desculpa de usuário e o problema maior é convencer ele que é necessário adotar políticas de segurança!

    Até mais!

  4. #24

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Quem precisar de consultoria estou a disposição... Daí vão usar ubnt sem problemas, além disso, vão ter a rede de vocês nas mãos, vocês vão determinar quem entra e quem sai na rede de vocês. Isso se chama Administração de Redes e Segurança em dados o qual tenho orgulho de ser formado, por isso falo com propriedades sobre o assunto.
    Um amigo da área! Entende o que falo! kkkkk
    Muito sensato suas colocações, faço minha suas palavras, TRAGAM pra mim seus ubiquitis kkkkk

    Abraço rpassistencia

  5. #25
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    O Problema é firewall kkkkk
    não é problema de firewall não é falta de segurança da ubnt em deixar vulnerabilidade

    isto pq todos meus ubnt tem o ssh desativado e filtro na porta web
    ai o os caras fazem um malware pra infectar do cliente para o radio
    me explique como se proteger disto ????

  6. #26
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    O Problema é firewall SIM, eu provo... Mato a cobra e mostro o pau, quer pagar pra ver?
    Independente de ser IP Público ou NAT, o Problema é firewall.
    É que nós brasileiros estamos acostumados de só copiar e colar e nunca estudarmos, e colocamos a culpa nos fabricantes. Não adianta mudar as portas no equipamento final, não adianta colocar uma senha das galáxias. Faça um simples teste
    Seus clientes usam IP Público... Vcs conseguem acessar as antenas deles só colocando o IP no Browser de qualquer lugar?
    Se a resposta for sim, suas redes estão de pernas abertas, isso já é o bastante, vale para o NAT também.
    não é só firewall não
    não adianta vc ter firewall na borda sendo que o ataque pode vim do cliente e ai como vc vai fazer ???? o cliente ta com um worm la virou zunbinet e esta atacando de dentro da sua rede ????

  7. #27
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por rpassistencia Ver Post
    Não existe falhas na ubnt, apenas existe um script previamente elaborado para danificar os produtos dá ubnt, a razão ser ser ubnt é porque é o mais vendido no mundo todo, assim o ataque atingiria milhões, igual o Windows...
    existe sim se ela deixa executar este script ela tem falha

  8. #28
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Teve até moderador em outro post tratando desse assunto que tirou minha reputação porque eu fui insisivo em afirmar que é firewall kkkkk e ninguém aceitava, nesse post já tem gente dizendo que firewall kkkkk algo aconteceu... Ou o pessoal acordou pra vida ou minhas regras vazaram kkkkk pois disponibilizei elas para ajudar as pessoas que acreditaram em mim... está sendo interessante ver isso novamente.

    é que vc não entende certas coisas o problema de virus ou qualquer outro é falha de segurança e pra evitar isto vc ameniza com firewall

    vc não pode defender um fabricante que deixa falha de segurança

    tenta injetar algum código em cisco, juniper, OS x unix freebsd

    tu não vai conseguir a não ser que vc libere isto se chama firewall
    ex: invada qualquer deste servidor por ssh
    não precisa de firewall não deixe a porta 22 open tu nunca vai conseguir
    a não ser que a senha seja 123456

    agora a ubnt deixou o motherfuck fazer estrago na porta 22

    ninguem aki é loko em falar que firewall não se usa, se deve usar
    existe diferença en ataque e invasão ataque vc bloqueia com firewall já invasão infestação é pq alguém deixou de fazer algo o primeiro foi o fabricante neste caso ubnt deixar falha na segurança depois o dono do provedor que poderia ter amenizado com firewall

    amenizado pq a falha pode abrir uma porta que vc desconheça tipo ele rodar um telnet na porta 25955 vc nunca vai bloquear esta porta no seu firewall e vai passar entendeu ????

  9. #29
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    e outra nesta versão 6.0.3 eu não vi virus não foi é bug mesmo kkkkk

  10. #30
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    ta bom falou o especialista kkkk por formação tb sou tenho DR na área

  11. #31
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Inteligência, a internet do seu cliente vem dá onde? Deixa eu adivinhar... Vem dá sua​ borda certo?, do seu Mikrotik de pernas abertas....
    o cidadão deixa de ser arrogante a internet vem da borda se o cliente pega o virus o ataque sai do cliente e vai para a antena sem passar pelo core

  12. #32
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    vc é o cara em engenharia reversa kkkkkkk
    vc aplica firewall na estação do cliente tb ???
    pra ele não receber requisição do cliente nas portas determinadas ????

  13. #33
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    brincadeiras a partes esta é sua opinião sua teoria sua tese eu tenho que respeitar, porém respeita a minha
    sobre sua é formação especialista em segurança né , então largue mão de provedor e va ganha dinheiro home especialista em segurança ganha na faixa de 30k/mês isto no brasil
    ou venha pros USA pege um green card e ganhei seus 300k Dollar/age

  14. #34
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Eu não entendo????
    Como assim????
    Quem é que está com vírus??? Eu ou vocês????
    Me respeita cara... Coitado de vc é de seus clientes que caíram na mão de um AMADOR que é Você...
    BICHO TEIMOSO
    kkkk
    vc é comedia eu me divirto com vc
    eu não to com virus não fio

    até comentei que a versão 6.0.3 tem uns bugs não é virus não
    coitado dos meus 27 mil cliente mesmo cair na mão de um amador como eu kkk

  15. #35
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Alias tu conseguiu comprar aqueles 1km de fibra que tu queria comprar comigo em 5 vezes ???

  16. #36
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    e seu pasolink consegiu configurar ????

    e seu dns reverso que eu revisei pra vc ficou bom ???

    cara eu tive que ajudar a vc a delegar seus ips no registro.br e tu vem me chamar de AMADOR vc é muito comedia

    não gospe no prato que vc comeu não

    caso vc fale que é mentira posto os prints é só o senhor me autorizar

  17. #37
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    o Sobre estudar estou pensando porem PHD só nos USA pois doutorado já tenho

  18. #38
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Cara.... comprar fibra.. configurar ipasolink etc.. não sou obrigado a saber de tudo... porem o que estudei, e o que sou formado sou obrigado a saber... entende???? nada haver uma coisa com a outra... uma coisa e eu saber de segurança, e outra é u não saber de rádio... sacou??? se vc não tem virus, porque age como se estivesse? tenha certeza de uma coisa... todos esses problemas é de firewall, se fui áspero com vc é porque vc ainda não procurou ver isso com outros olhos, olhar para dentro da rede e entender que tudo que passar pelo seu firewall vai pra sua rede... então o problema esta no firewall... admito aqui pra quem quiser que vc @Bruno meu ajudou muito, em muitas questões entre fibra etc... porem eu não sei de tudo, e nunca vou saber, mas o que estudei eu sei... porque eu estudei... então como em todas as suas dicas que me passou eu adotei e respeitei, pois eu percebi que naqueles assuntos vc tem mais experiencia e sabe muito, então no meu assunto de segurança em redes tente fazer o mesmo, pois profissionais tem que ser respeitados em suas respectivas áreas, desde já eu agradeço a vc @Bruno por todas as ajudas que me fez, referente a radio fibra etc, eu respeito pois tenho certeza que sobre isso vc sabe muito, mas muito mesmo, agora sobre segurança de redes que outra coisa totalmente diferente, tente me acolher como eu te acolhi com respeito e muita relevância sobre o que falo e escrevo, pois é minha area, para vc ter noção o quanto isso é extenso, eu me formei em redes e não sei, digo mais uma vez, eu não SEI muito sobre mikrotik, vim conhecer mikrotik depois de ter um provedor, mas nele tenho facilidades de aplicar meu conhecimento em redes...
    valeu e abraço, se estiver mesmo com problemas estou a disposição.
    só me referi sobre isto quando vc fala que tinha dó de meus clientes cair na mão de um amador como eu . Po ai tu pegou pesado eu sendo amador na questão de provedor e tu vem pedir ajuda pra amador entendeu meu ponto de vista
    outra coisa segurança de rede eu tenho tb e entendo bem, o que vc não entendeu ou não quis entender é que tudo que falei são coisas distintas reflita no que eu falei e vou falar novamente

    em um ambiente vc tem 1 servidor unix, linux OS X
    em outro ambiente vc tem 1 ubnt com a versão 5.5.9
    ambos ambientes vc não tem firewall na borda ou seja qualquer um tem o Three-way Handshake liberado

    qual vai ser infectado por virus/worm o ubnt pois ele tem uma falha de segurança que permite que seja o worm se loge com privilegios de root e crie uns script maluco

    como se previne isto com firewall
    firewall serve tando para fazer politica de acesso como proteger os soft vulnerabilidade expostas por falha de segurança

    se o soft em questão não é seguro vc tem que usar firewall mesmo agora sé não é vc não precisa imagina um servidor http ex apache vai alguém e descobre uma falha de segurança o que vamos fazer bloquear o acesso a porta 80 ???? o culpado vai ser nos de não ter firewall ????

    creio que vc não entendeu meu ponto de vista

    são 2 fatores
    1 é a ubnt tem a falha no código dela não sou eu que estou afirmando foi a própria ubnt
    em um dos seus changelogs
    https://dl.ubnt.com/firmwares/XW-fw/.../changelog.txt
    Version 6.0.3 (XM/XW/TI) - Service Release (March 29, 2017)
    -------------------------------------------------------

    Fixes:
    - Fix: Can't change Output Power, Frequency and Frequency List without device reboot

    Version 6.0.2 (XM/XW/TI) - Service Release (March 28, 2017)
    -------------------------------------------------------

    New:
    - New: OpenSSL update to v1.0.2k
    - New: libevent update to v2.1.8
    - New: libssh2 update to v1.8.0

    Fixes:
    - Fix: Security fixes and improvements
    - Fix: Data rate module is not changed until device reboot
    - Fix: In rare cases configuration is not saved
    - Fix: Update x509 v3 to support new extensions used for WPA2 enterprise


    Version 6.0.1 (XM/XW/TI) - Service Release (March 17, 2017)
    -------------------------------------------------------

    New:
    - New: Update tcpdump to v4.9.0


    Regulatory updates:
    - Revised UNII Rules activation for IC/Canada ( ​https://www.ubnt.com/iccoderequest/ )
    - Updated New Zealand allowed frequencies for 5GHz
    - Removed DFS enable/disable option for Australia


    airOS security improvements:
    - Command injection in Ping test tool
    - OpenSSL update to to v1.0.2j
    - Remove unused WMM related code
    - Other security fixes and improvements


    note que foram 2 fix de segurança um através do comando ping o qual não era necessário senha para executar comando com privilégios de root o outro ela não falou sobre o que era

    2 ponto é que isto pode ser amenizado com firewall, amenizado pq não tem como prevenir 100% ex:
    eles vão e deixa um socket aberto em uma porta aleatória nós não sabemos desta porta então não vamos bloquear ela ninguém vai la em filter e fazer um action Drop quando o destino for pra sua rede na porta tal mais esta porta tal nós não sabemos desta falha de segurança então não tem firewall que proteja disto entendeu o que eu quis expor ????

  19. #39
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Cara... dizer que é AMADOR e dizer que NÃO é PROFISSIONAL em uma determinada área, li tudo que vc escreveu, suas colocações... me passa um team ou skype que te mostro na sua borda como se proteger... apenas isso.. simples assim... como te falei tenho anos de experiencia em segurança, eu vivi minha vida toda nisso, ISP é novo pra mim, deixando vc um pouco mais facil de entender... eu sou AMADOR em MIKROTIK em RADIO e outras questões que envolve ISP, mas estou estudando e aprendendo, agora sobre SEGURANÇA em REDES tenho conhecimento profundo e experiencia....

    meu skype é rpassistencia
    cara não adianta vc não quer entender minhas colocações
    vamos la novamente abra a mente

    vc tem 2 aplicações WEB em um site vc quer que todos acessem seu site porem
    um de seus site tem uma falha de segurança que deixa qualquer um mudar qualquer coisa no seu site, este problema não é do seu firewall e sim da falha de segurança mesmo caso dos ubnt por uma falha de segurança não posso acessar nada dos meus radios e clientes fora da minha rede pq tenho o firewall então tenho que fazer uma vpn pra acessar pois o firewall só permite aquele ip acessar as portas 22 e 80

    sobre o amador pelo que vc explicou vc é o amador em ISP não eu, pois quando vc se referiu estava falando dos meus clientes eu sendo isp nisto eu tenho experiência a mais de 18 anos então o amador é vc não eu

    eu tenho vc no skype alias tu sabe mexer em cisco pois não tenho mikrotik em minha borda ou core é tudo cisco quer acessar pra ver 168.0.4.1 o ip dele me desbloqueie do skype que te passo a senha
    acessa la e veja vc que é especialista pois só trabalhei 3 anos no secure 2 do itau não sei muito de segurança se vc for cliente do itau e usar o aplicativo do itau eu fui um dos programador de segurança reversa dele
    eu sei o que estou falando e concordo com vc tem que ter firewall se vc usar uma aplicação ou software que tenha falha de segurança

    uma demonstração mais simples

    mikrotik e ubnt
    quais recentemente deve falha de segurança no ssh e permitiu acesso com privilégio root ???

    foi a ubnt
    qual provedor foi atingido por esta falha ??? aquele que não tem firewall isto concordo com vc mais a culpa não é so do provedor e sim da ubnt por colocar no mercado um produto com bug

  20. #40
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    sobre te respeitar eu sempre respeitei só não concordo isto é normal e totalmente diferente de não respeitar
    o que estou afirmando é que a ubnt tem culpa tb em ter no mercado um produto com falha de segurança e o provedor tb é culpado por não ter firewall na borda e core

    o que não concordo é falar que a ubnt não tem culpa por ter um soft com falha de segurança

    vc tem conta no banco e por falta de segurança do banco alguém invade e transfere da sua conta todo seu dinheiro de quem é a culpa sua por não ter firewall ou o banco pela falta de segurança
    tu vai defender o banco ??? e falar pra ele que não precisa devolver eu dinheiro ???

    um ladrão rouba entra na sua casa com vc dentro te rouba e te arrebenta na pancada a culpa é sua por não ter firewall ou do governo de não oferecer segurança a qual vc paga com os impostos ???