Página 7 de 23 PrimeiroPrimeiro ... 23456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #37
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.116
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    o Sobre estudar estou pensando porem PHD só nos USA pois doutorado já tenho

  2. #38
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.116
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Cara.... comprar fibra.. configurar ipasolink etc.. não sou obrigado a saber de tudo... porem o que estudei, e o que sou formado sou obrigado a saber... entende???? nada haver uma coisa com a outra... uma coisa e eu saber de segurança, e outra é u não saber de rádio... sacou??? se vc não tem virus, porque age como se estivesse? tenha certeza de uma coisa... todos esses problemas é de firewall, se fui áspero com vc é porque vc ainda não procurou ver isso com outros olhos, olhar para dentro da rede e entender que tudo que passar pelo seu firewall vai pra sua rede... então o problema esta no firewall... admito aqui pra quem quiser que vc @Bruno meu ajudou muito, em muitas questões entre fibra etc... porem eu não sei de tudo, e nunca vou saber, mas o que estudei eu sei... porque eu estudei... então como em todas as suas dicas que me passou eu adotei e respeitei, pois eu percebi que naqueles assuntos vc tem mais experiencia e sabe muito, então no meu assunto de segurança em redes tente fazer o mesmo, pois profissionais tem que ser respeitados em suas respectivas áreas, desde já eu agradeço a vc @Bruno por todas as ajudas que me fez, referente a radio fibra etc, eu respeito pois tenho certeza que sobre isso vc sabe muito, mas muito mesmo, agora sobre segurança de redes que outra coisa totalmente diferente, tente me acolher como eu te acolhi com respeito e muita relevância sobre o que falo e escrevo, pois é minha area, para vc ter noção o quanto isso é extenso, eu me formei em redes e não sei, digo mais uma vez, eu não SEI muito sobre mikrotik, vim conhecer mikrotik depois de ter um provedor, mas nele tenho facilidades de aplicar meu conhecimento em redes...
    valeu e abraço, se estiver mesmo com problemas estou a disposição.
    só me referi sobre isto quando vc fala que tinha dó de meus clientes cair na mão de um amador como eu . Po ai tu pegou pesado eu sendo amador na questão de provedor e tu vem pedir ajuda pra amador entendeu meu ponto de vista
    outra coisa segurança de rede eu tenho tb e entendo bem, o que vc não entendeu ou não quis entender é que tudo que falei são coisas distintas reflita no que eu falei e vou falar novamente

    em um ambiente vc tem 1 servidor unix, linux OS X
    em outro ambiente vc tem 1 ubnt com a versão 5.5.9
    ambos ambientes vc não tem firewall na borda ou seja qualquer um tem o Three-way Handshake liberado

    qual vai ser infectado por virus/worm o ubnt pois ele tem uma falha de segurança que permite que seja o worm se loge com privilegios de root e crie uns script maluco

    como se previne isto com firewall
    firewall serve tando para fazer politica de acesso como proteger os soft vulnerabilidade expostas por falha de segurança

    se o soft em questão não é seguro vc tem que usar firewall mesmo agora sé não é vc não precisa imagina um servidor http ex apache vai alguém e descobre uma falha de segurança o que vamos fazer bloquear o acesso a porta 80 ???? o culpado vai ser nos de não ter firewall ????

    creio que vc não entendeu meu ponto de vista

    são 2 fatores
    1 é a ubnt tem a falha no código dela não sou eu que estou afirmando foi a própria ubnt
    em um dos seus changelogs
    https://dl.ubnt.com/firmwares/XW-fw/.../changelog.txt
    Version 6.0.3 (XM/XW/TI) - Service Release (March 29, 2017)
    -------------------------------------------------------

    Fixes:
    - Fix: Can't change Output Power, Frequency and Frequency List without device reboot

    Version 6.0.2 (XM/XW/TI) - Service Release (March 28, 2017)
    -------------------------------------------------------

    New:
    - New: OpenSSL update to v1.0.2k
    - New: libevent update to v2.1.8
    - New: libssh2 update to v1.8.0

    Fixes:
    - Fix: Security fixes and improvements
    - Fix: Data rate module is not changed until device reboot
    - Fix: In rare cases configuration is not saved
    - Fix: Update x509 v3 to support new extensions used for WPA2 enterprise


    Version 6.0.1 (XM/XW/TI) - Service Release (March 17, 2017)
    -------------------------------------------------------

    New:
    - New: Update tcpdump to v4.9.0


    Regulatory updates:
    - Revised UNII Rules activation for IC/Canada ( ​https://www.ubnt.com/iccoderequest/ )
    - Updated New Zealand allowed frequencies for 5GHz
    - Removed DFS enable/disable option for Australia


    airOS security improvements:
    - Command injection in Ping test tool
    - OpenSSL update to to v1.0.2j
    - Remove unused WMM related code
    - Other security fixes and improvements


    note que foram 2 fix de segurança um através do comando ping o qual não era necessário senha para executar comando com privilégios de root o outro ela não falou sobre o que era

    2 ponto é que isto pode ser amenizado com firewall, amenizado pq não tem como prevenir 100% ex:
    eles vão e deixa um socket aberto em uma porta aleatória nós não sabemos desta porta então não vamos bloquear ela ninguém vai la em filter e fazer um action Drop quando o destino for pra sua rede na porta tal mais esta porta tal nós não sabemos desta falha de segurança então não tem firewall que proteja disto entendeu o que eu quis expor ????



  3. #39
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.116
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    Cara... dizer que é AMADOR e dizer que NÃO é PROFISSIONAL em uma determinada área, li tudo que vc escreveu, suas colocações... me passa um team ou skype que te mostro na sua borda como se proteger... apenas isso.. simples assim... como te falei tenho anos de experiencia em segurança, eu vivi minha vida toda nisso, ISP é novo pra mim, deixando vc um pouco mais facil de entender... eu sou AMADOR em MIKROTIK em RADIO e outras questões que envolve ISP, mas estou estudando e aprendendo, agora sobre SEGURANÇA em REDES tenho conhecimento profundo e experiencia....

    meu skype é rpassistencia
    cara não adianta vc não quer entender minhas colocações
    vamos la novamente abra a mente

    vc tem 2 aplicações WEB em um site vc quer que todos acessem seu site porem
    um de seus site tem uma falha de segurança que deixa qualquer um mudar qualquer coisa no seu site, este problema não é do seu firewall e sim da falha de segurança mesmo caso dos ubnt por uma falha de segurança não posso acessar nada dos meus radios e clientes fora da minha rede pq tenho o firewall então tenho que fazer uma vpn pra acessar pois o firewall só permite aquele ip acessar as portas 22 e 80

    sobre o amador pelo que vc explicou vc é o amador em ISP não eu, pois quando vc se referiu estava falando dos meus clientes eu sendo isp nisto eu tenho experiência a mais de 18 anos então o amador é vc não eu

    eu tenho vc no skype alias tu sabe mexer em cisco pois não tenho mikrotik em minha borda ou core é tudo cisco quer acessar pra ver 168.0.4.1 o ip dele me desbloqueie do skype que te passo a senha
    acessa la e veja vc que é especialista pois só trabalhei 3 anos no secure 2 do itau não sei muito de segurança se vc for cliente do itau e usar o aplicativo do itau eu fui um dos programador de segurança reversa dele
    eu sei o que estou falando e concordo com vc tem que ter firewall se vc usar uma aplicação ou software que tenha falha de segurança

    uma demonstração mais simples

    mikrotik e ubnt
    quais recentemente deve falha de segurança no ssh e permitiu acesso com privilégio root ???

    foi a ubnt
    qual provedor foi atingido por esta falha ??? aquele que não tem firewall isto concordo com vc mais a culpa não é so do provedor e sim da ubnt por colocar no mercado um produto com bug

  4. #40
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.116
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    sobre te respeitar eu sempre respeitei só não concordo isto é normal e totalmente diferente de não respeitar
    o que estou afirmando é que a ubnt tem culpa tb em ter no mercado um produto com falha de segurança e o provedor tb é culpado por não ter firewall na borda e core

    o que não concordo é falar que a ubnt não tem culpa por ter um soft com falha de segurança

    vc tem conta no banco e por falta de segurança do banco alguém invade e transfere da sua conta todo seu dinheiro de quem é a culpa sua por não ter firewall ou o banco pela falta de segurança
    tu vai defender o banco ??? e falar pra ele que não precisa devolver eu dinheiro ???

    um ladrão rouba entra na sua casa com vc dentro te rouba e te arrebenta na pancada a culpa é sua por não ter firewall ou do governo de não oferecer segurança a qual vc paga com os impostos ???



  5. #41
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.116
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    Citação Postado originalmente por rpassistencia Ver Post
    assim... vou colocar um anexo, porque vc esta misturando tudo...
    Anexo 66764
    vc que ta misturando as coisas
    ataque é uma coisa se defende com firewall
    explorar falha de segurança pode se defender no firewall desde que vc saiba a onde esta a falha

  6. #42
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.116
    Posts de Blog
    1

    Padrão Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt

    vc tem certeza de quem trata o endereçamento de ip é o firewall ????