https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уязвимости могут быть эксплуатированы только аутентифицированным пользователем...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51922<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#53 Sun, 17 May 2020 18:52:28 GMT Обнаружил недавно странное поведение сервера x11vnc.<br>Запускаю сервер:<br><br>/usr/bin/x11vnc -defer 100 -no6 -noipv6 -autoport 10000<br><br>Смотрю открытые порты:<br>netstat -lntup<br>tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 19540/x11vnc<br>tcp6 0 0 :::5900 :::* LISTEN 19540/x11vnc <br><br>Т.е. x11vnc внимательно слушает запрещённый порт.<br><br>Это не дырищща? А ?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#52 Mon, 06 Apr 2020 15:52:05 GMT В windows 10 это уже можно. Читайте список ключей команды mstsc.exe (MicroSoft Terminal Service Client), особенно:<br>/shadow:SeansID /control /noConsentPrompt<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#51 Wed, 29 Jan 2020 18:49:29 GMT &gt; Вот бы кто запилил мне свободную отказоустойчивую удобную надёжную систему доставки приложений <br>&gt; Пока что опенсорс не запилил.<br><br>э... ну... если убрать слово "удобную"... citrix же изначально начинался - как opensource? ;-)<br><br>Ну а когда получилось хотя бы наполовину - быстренько занял собой удобную нишку, а весь впопенсос как-то быстро сошел на нет.<br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#50 Wed, 27 Nov 2019 12:59:29 GMT &gt;хотя за TightVNC и её автора на этом фоне рад<br>&gt;&gt;Несмотря на то, что разработчики TightVNC были уведомлены о проблемах ещё в прошлом году, уязвимости так и остаются неисправленными.<br><br>Непонятно, о чём радоваться. Или следует читать как "TurboVNC"?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#49 Mon, 25 Nov 2019 20:44:50 GMT А если серьезно, то гнать VNC через интернет можно только через SSH тунель (cygwin в помощь на старых виндах), т.к. защиты от брутфорса в vnc и не пахнет<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#48 Mon, 25 Nov 2019 20:38:20 GMT https://www.uvnc.com/downloads/encryption-plugins/87-encryption-plugins.html<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#47 Mon, 25 Nov 2019 15:04:10 GMT &gt; Не использовал rdp, но xpra обеспечивает указанные фичи. Кроме, может быть, совсем <br>&gt; узкого канала: не было возможности проверить, разве что на слабом wifi. <br><br>О, надо попробовать, жаль под фрибсд зависимость от пулсеаудио. Попробую без поддержки звука через гстример пересобрать. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#46 Mon, 25 Nov 2019 11:16:53 GMT Отсутсвие шифрования трафика икороткие пароли они уязвимостью не считают?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119082.html#45 Mon, 25 Nov 2019 07:58:37 GMT Нечастый случай, когда работа гм&#8230; исследователей безопасности приносит пользу широкой аудитории. Давно пора было расшевелить стагнирующее болото vnc. Без CVE там вообще всем пофиг что падает и глючит.<br><br>Из интересного с прошедшего ZN, советую также посмотреть на Cisco anyConnect. Пара CVE от китайской бригады с рейтингом ≈10/10. До сих пор не закрытых. И это не pwn какой-нибудь. Вендор получает все подробности оочень заблаговременно.<br>