1. Fórum Root.cz
  2. Profil Poch1953
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Poch1953

Stran: [1]
1
Server / Re:Jak s webhostingem řešit únik dat zákazníků?
« kdy: 25. 09. 2024, 14:56:30 »
Diky za seznam, ani jsem necekal, ze se nekdo ozve :-)
Trochu se bojim to pustit, abych nahodou jeste neco nenasel :-D
Asi jim dam jeste par dni, aby meli cas to uklidit, a pak to mozna zkusim.
Maily zakaznikum z dumpu uz nejspis vcera vecer rozeslali - ocenuju, ze vsem dotcenym nabidli krome omluvy take rok webhostingu zdarma!

2
Server / Re:Jak s webhostingem řešit únik dat zákazníků?
« kdy: 25. 09. 2024, 13:39:09 »
Nazev souboru umyslne nezverejnuju, ale kdyz mi nekdo poskytne seznam domen, ktere Wedos hostuje, muzu Wedosu pomoct se skenem a v rychlosti projet vsechny hostovane domeny, jestli se dump nevali i na dalsich zakaznickych uctech  :D

3
Server / Re:Jak s webhostingem řešit únik dat zákazníků?
« kdy: 24. 09. 2024, 22:03:38 »
Hlásím, že debatu je možné uzavřít, u Wedosu se pohly ledy (asi čtou Roota :-) a začali jednat. Potvrdili mi, že začínají obesílat zákazníky, kterých se únik může týkat.
Přikládám část mailu, který mi přišel dnes večer:
Citace
...Je mi velmi líto, že vaše hlášení nebylo včas správně zpracováno, a omlouvám se za jakékoliv komplikace, které to mohlo způsobit.

O situaci jsem byl informován kolegou a okamžitě jsem se zasadil o důkladné prošetření celé situace. Zjistili jsme, že došlo k pochybením v interních procesech, která vedla k tomu, že vaše upozornění nebylo včasně ani adekvátně řešeno, kvůli nepřítomnosti jednoho z kolegů. V důsledku tohoto přijmeme personální opatření, abychom zajistili, že v budoucnu budou naše bezpečnostní standardy i reakční doba odpovídat těm nejvyšším nárokům.

Osobně dohlédnu na zavedení dalších kontrolních mechanismů a posílení našeho bezpečnostního týmu, abychom podobným problémům předešli. Vaše hlášení nám umožnilo nejen odhalit konkrétní incident, ale také výrazně zlepšit naše interní procesy a tím zvýšit úroveň zabezpečení pro všechny naše zákazníky...

4
Server / Re:Jak s webhostingem řešit únik dat zákazníků?
« kdy: 24. 09. 2024, 16:10:14 »
To se bohužel jako kontakt na vedení společnosti jenom tak tváří - odkaz vede na běžný kontaktní formulář
https://client.wedos.com/contact/cform.html
přes který jsem je kontaktoval poprvé a nyní si dopisuju s podporou mailem (dopisuju si sám, od nich je poslední odpověď ze čtvrtka 19. 9.)
Zkusil jsem to i přes chat s operátorem, ale ten viděl otevřený případ a odkázal mě na něj.
Možná kdybych zkoušel chat opakovaně, třeba bych narazil na někoho s kým je řeč, ale přijde mi to padlé na hlavu.
Zkusím asi Wedos fórum, tam to aspoň uvidí jejich zákazníci.

5
Server / Re:Jak s webhostingem řešit únik dat zákazníků?
« kdy: 24. 09. 2024, 14:14:51 »
Je to jak pise Filip Jirsak - jedna se o webhosting Wedosu, na kterem je zakaznik spolecne s dalsimi zakazniky Wedosu.
Dump pameti pochazi z virtualu, na kterem Wedos provozuje svoje sluzby a v pameti jsou tedy hesla cizich uctu.
Nedelal jsem zadnou hloubkovou analyzu, treba by se daly vytahnout i privatni klice wedosich certifikatu :-)
Staci na dump jen pustit strings a padaji z toho nazvy databazi, uzivatele a hesla do DB...

6
Server / Jak s webhostingem řešit únik dat zákazníků?
« kdy: 24. 09. 2024, 10:55:00 »
Zdravím,
minulou středu mě zákazník požádal o pomoc s nefunkčním webem hostovaným u Wedosu.

Během průzkumu situace se web sám rozběhl (zřejmě krátký výpadek Wedosu), ale při té příležitosti jsem v rootu webu objevil 2GB soubor s core dumpem paměti virtuálního serveru Wedosu :-O
Napsal jsem podpoře o nálezu, odpověděl mi člověk č. 1 (C1), že je vše v cajku a web funguje.
Optal jsem se tedy podruhé, co s tím core dumpem obsahujícím hesla zákazníků, odpověděl C2, že pokud mám napadený web, mám informovat své zákazníky.
V dalším mailu jsem požádal, aby mě spojili s někým ze security, kdo bude vědět, o čem je řeč.
Odpověděl C3, ať mu soubor pošlu - nevím jestli čekal, že budu přikládat 2GB do přílohy mailu nebo dump paměti jejich serveru nahrávat někam na uloz.to?
Nakonec jsme se tedy domluvili na založení FTP přístupu.
Od té doby se nic neděje, zákazníkovi nepřišla výzva ke změně hesla, na můj dotaz žádná reakce.

Je možné, že na hostingu došlo k singularitě, která se stává jednou za trvání vesmíru a jediný, kdo si toho všiml jsem já a nic se neděje (tedy kromě toho, že mám přístup k heslům desítek zákazníků Wedosu, atd...).
Ale taky si umím představit situaci, kdy každý pád serveru ukládá zákazníkům core dumpy serveru na jejich FTP nebo dokonce situaci, kdy útočník o takovém chování ví, umí ho sám vyvolat a core dumpy si takto sbírá podle potřeby.
Tím, že Wedos nedává přístup k access logům zdarma, nemám jak zkontrolovat, jestli si soubor někdo přede mnou stáhnul.

Nevím, jak Wedos přesvědčit, aby informoval zákazníky, že je nutné si změnit hesla.

Mám shánět mail na J. Grilla? Psát na NÚKIB? ÚOOÚ? Jak byste to řešili vy?

7
Sítě / Re:Získání aktuálního firmware Cisco
« kdy: 20. 08. 2024, 16:42:11 »
Tohle jsou pekny security produkty, kdyz se aktualizace musi shanet po obskurnich noname webech. To same HP servery.
A i kdyby na oficialnim webu byly hashe, kolik majitelu zbozi je kontroluje? 100%? Ani nahodou :-)

8
Sítě / Re:Wi-Fi extender na odstranění captive portálu
« kdy: 07. 05. 2024, 23:51:27 »
Ja tohle resil kvuli castym mnohagigabytovym aktualizacim Tesly, ktera neumi captive portal a napr. nabijecky PRE nabizeji wifi s CP.
Vyresil jsem to uplne primitivne - mam druhy mobil s Androidem na kterem vypnu mobilni data (aby se mi nevyplacal omezeny datovy tarif), pripojim ho ke captive portalu a zapnu na nem tethering.
Tesla se pripoji k SSID Androidu a funguje to bezchybne.
Akorat si nejsem si jisty, jestli tethering z wifi na wifi umi i klasicky Android, pouzivam pouze LineageOS a tam to funguje rovnou.

Stran: [1]