Das längste Thema

    vielen dank für eure antworten...


    reine shells sind nix für mich, ich brauch mein clicki bunti für windows ^^

    remoteng hat mich erstmal nicht angeprochen aktuell schau ich mir mobaxterm an

    und auf termius bin ch gestoßen der wird auch noch angeschaut

    Quote from Chriz123

    Aktuell schau ich mir mobaxterm an

    Sehr zu empfehlen. Hab ich jahrelang unter Windows genutzt. Aber windoof boote ich nur noch selten, für Photoshop

    WH 8000 SE BF22, Mikro G11s, VPS 500G11s BW24, VPS1000 G11 JA24, RS1000 G11, RS2000 G11 EM24


    Ich lebe im Netzwerk, ihr findet mich unter der IP-Adresse: 127.0.0.1

    Quote from fvbor

    Mit mobaXTerm bin ich nicht warm geworden

    So gings mir mit mRemoteNG ;)

    Ich hatte auch eine längere Aufwärmphase aber inzwischen möchte ich es nicht mehr missen.

    Noch nicht selbst ausprobiert, aber ich habe gelesen, dass es auch reibungslos unter Wine laufen soll.

    Ich verwende es hauptsächlich wegen der Sessionverwaltung dem Logging und weil es schön portabel vom USB Stick aus läuft.

    RS 2000 G11 | VPS 1000 G11 | VPS 500 G8 Plus | RS X-Mas 2016 🎄 | VPS A Ostern 2017 | VPS [piko|nano|mikro] G11s | RS Cyber Quack 💗 | WH Expert Special 2018

    /me verkriecht sich wieder ins Bett..


    Ich frage mich, welche Ersatzteile ich vorhin bei Lenovo bestellt habe. Wenn ich mit den Ersatzteilnummern genauso präzise war, wie mit meinem vorletzten Beitrag, wird das eine unschöne Überraschung beim Auspacken. :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Haha 1
    Quote from ASS

    Ist russische Sotware nicht geächtet/gefährlich?

    Wie kommst du auf russische Software?


    Wenn ich mich jetzt nicht vergooglelt habe, ist der Maintainer ein Litaue, aktuell für ein britisches Unternehmen beschäftigt und er selbst hat für die NATO gedient.

    Seite ist auf github gehostet.

    Quote from m_ueberall

    Es ist zwar noch nicht Freitag, aber wer sich schon jetzt auf Montag freuen will als Linux-Administrator, der kann sich das hier durchlesen: Critical Unauthenticated RCE Flaw Impacts All GNU/Linux Systems [slashdot.org].

    UPDATE: Es ist zwar immer noch nicht Freitag, aber dank eines Leaks bei VINCE hat Simone Margaritelli heute schon angefangen, seine Blogbeiträge zu veröffentlichen: Attacking UNIX Systems via CUPS, Part I

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE

    Edited once, last by m_ueberall ().

    Haha 1 Thanks 2
    Quote from m_ueberall

    … via CUPS, …

    Koinzidenzerweise gab's heute das DHL-Update und, Gottseidank, bin ich damit endlich druckbefreit.

    Ich überlege, CUPS einfach zu löschen…


    oder halt updaten…

    Code
    Die folgenden Pakete werden aktualisiert (Upgrade):
  cups cups-browsed cups-bsd cups-client cups-common cups-core-drivers cups-daemon cups-filters cups-filters-…
  cups-ipp-utils cups-ppdc cups-server-common libcups2 libcupsfilters1 libcupsimage2 libfontembed1
16 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »Sämtliche Cyberrisikomanagementmaßnahmen wurden übererfüllt!«

    Edited 3 times, last by Olivetti ().

    Quote from tab

    No CUPS no cry?

    So sieht's aus (vgl. Kopie vom Originalreport). Für die TL;DR-Fraktion:

    Quote from "Attacking UNIX Systems via CUPS, Part I"

    Entirely personal recommendation, take it or leave it: I’ve seen and attacked enough of this codebase to remove any CUPS service, binary and library from any of my systems and never again use a UNIX system to print. I’m also removing every zeroconf / avahi / bonjour listener. You might consider doing the same.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE

    Gerade mal geschaut, im ARM64 image von netcup scheint tatsächlich libcups2 installiert zu sein. Hmmm. Der Port 631 TCP und UDP sind bei mir in der Firewall aber geblockt und da lauscht auch nichts (lsof -i :631 zeigt jedenfalls nichts an).

    Nach der Beschreibung reicht erstmal, den cups-browsed zu stoppen oder mindestens abzuschotten. Der horcht auf UDP Port 631 und macht dumme Sachen mit ungeprüften Daten, die er da empfängt. Also auf systemd-Systemen: systemctl disable cups-browsed.service und systemctl stop cups-browsed.service


    Cups-browsed ist dafür zuständig, Drucker zu finden und automatisch verfügbar zu machen. Die eigentliche RCE ist in einem anderen Teil von CUPS, aber ohne die Möglichkeit, Drucker automatisch hinzuzufügen, sind Remote Angreifer erstmal raus. Am restlichen Druckvorgang ist cups-browsed nicht beteiligt. Bei der wieder mal zur Schau gestellten Softwarequalität im Druckerbereich will man den Rest von CUPS aber wahrscheinlich auch nicht haben, wenn man nicht darauf angewiesen ist. Wer auf einem anderen Weg einen Drucker hinzufügen und einen Druckauftrag starten kann, hat auch ohne cups-browsed root.


    Vor ein paar Stunden kamen Updates für alle möglichen CUPS Komponenten.

    Nutzt jemand OnlyOffice? Ist das nicht auch in ru-Händen?

    [RS] 2000 G11 | 1000 G11 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Quote from Chriz123

    Was benutzt Ihr als SSH Client?

    Unter Windows nutze ich den Windows Terminal mit Debian WSL.

    Unter Linux nutze ich Terminator.


    Habe noch nie das Bedürfnis gehabt eine grafische Oberfläche dafür zu nutzen. Meine Übersicht besteht aus Strg + R bzw. im Zweifelsfall Hypervisor Übersicht im Browser ^^


    Quote from DerRené

    Dienstlich leider nur putty. :|

    Dürft ihr nichts anderes nutzen?