Важное обновление безопасности версия 4.8.3 !!! (или выше)

Полезная информация о развитии продукта LiteManager, опросы, объявления.

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение dedoks » 18 июл 2017, 18:01

Ну вообще-то shotsdv конечно прав. Никогда не знаешь какая версия стоит на раздаче.
А каждый раз качать, ставить тоже самое и смотреть в инфе - это конечно гиморой.
Если часто чего и меняете (чего как-то и не наблюдается), и чё вам стоит по порядку ставить напр. 4.8.3.9, потом 4.8.4.0 и т.д. В чем проблема то.
dedoks
 
Сообщения: 3
Зарегистрирован: 04 май 2017, 20:52

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение admin » 19 июл 2017, 11:21

Хорошо учтем.

Там в основном меняются внутренние изменения, какие то недочеты, т.е на глаз изменения не заметны. Версию мы меняем всегда, например 4839 , при следующем обновление 4840. (очень редко когда версия не меняется, это если действительно что то незначительное изменилось)

А делать масштабное обновление пока нет смысла, так как дистрибутив иногда подменяем почти каждый день.
Вот сейчас уже планируется обновление программы, думаю в Августе выпустим.
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3788
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение barbarian » 19 июл 2017, 12:22

Так давно уж просили :cry:
Я понимаю, на всё нужно время, а его как всегда не хватает. Но Вы же все равно минорные версии нумеруете.
Отображайте этот номер в названии архива. Нажать дополнительно пару-тройку клавиш на клавиатуре - секунда для Вас, или минут 5-10 нам, для выяснения текущей версии.
А анонсы, да, только на мажорные версии нужны.
barbarian
 
Сообщения: 198
Зарегистрирован: 20 сен 2014, 13:14

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение admin » 19 июл 2017, 12:36

ок. посмотрим.
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3788
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение shotsdv » 20 июл 2017, 12:15

Вот пример имени файла очень известной программы...
virtualbox-5.1_5.1.24-117012~Debian~jessie_i386.deb
shotsdv
 
Сообщения: 14
Зарегистрирован: 23 ноя 2015, 16:49

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение nikson_iii » 09 ноя 2017, 02:50

Здравствуйте.

admin писал(а):Я учел Ваше пожелания, и могу сказать что мы в ближайшем обновлении кое что еще добавим, как раз то что Вы называете обмен ключами через наш Главный сервер.

Прошло почти пол-года, подскажите, в каком апдейте вы реализовали данное намерение? То есть, чтобы через публичный NOIP шел уже зашифрованный вью-серверным паролем трафик (после аутентификации на главном NOIP)?

Или, может быть, теперь трафик шифруется на основе PIN на главном NOIP (при обращении туда вьювера и сервера)? То есть, например, вся кутерьма с аутентификацией вьювер-сервер продолжает идти через публичный NOIP, но уже упакована шифром на основе PIN во избежание перехвата?

Просто исходя из Ваших предыдущих постов...
admin писал(а):PIN код решает эту проблему, его проверка осуществляется на самом главном NOIP, таким образом даже случайно подключится не получится.
...
Для общего NOIP мы добавили еще одно шифрование данных и PIN для защиты.

...совсем не понятно, что за шифрование вы добавили (насколько оно надежно)... Может, "проверка" PIN на главном NOIP - просто позволяет/отказывает вьюверу обращаться к NOIP/серверу?

И появилась ли возможность для Pro версий использовать только надежный (ваш) NOIP? (о IP/личном NOIP даже для Free - знаю)

Не прошу раскрывать подробно коммерческих тайн, просто хотя бы подтвердите или опровергните предположения!

Иначе просто крот в мешке и параноидальное желание уйти.
nikson_iii
 
Сообщения: 8
Зарегистрирован: 09 ноя 2017, 02:16
Откуда: СПб

Re: Важное обновление безопасности версия 4.8.3 !!! (или выш

Сообщение admin » 09 ноя 2017, 11:16

Добрый день.
Прошло почти пол-года, подскажите, в каком апдейте вы реализовали данное намерение?

Сразу с появлением этого сообщения мы внесли изменения для защиты соединения по ID через общие сервера.
(на следующий день как мы узнали об уязвимости, мы ее исправили)

Сейчас доступна версия 4855, было внесено достаточно много изменений направленных на защиту данных.
Теперь мы исходили из того что программу будут целенаправленно взламывать, даже вплоть до того что будут известны исходные коды программы.
Использование PIN значительно повышает Вашу безопасность, как мы писали раннее он хранится только на главном NOIP поэтому перехватить его нельзя, а для подключения он необходим.

Иначе просто крот в мешке и параноидальное желание уйти.

Всем всегда рекомендуем использовать свой личный NOIP, таким образом все соединения будут идти только через Ваш личный NOIP.
http://litemanager.ru/support/Knowledge ... vate_noip/
Это лучшее решение в плане безопасности и скорости работы, плюс возможность контролировать и администрировать Соединения по ID.
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3788
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!! (или выш

Сообщение nikson_iii » 09 ноя 2017, 12:57

admin писал(а):
Прошло почти пол-года, подскажите, в каком апдейте вы реализовали данное намерение?

Сразу с появлением этого сообщения мы внесли изменения для защиты соединения по ID через общие сервера.
(на следующий день как мы узнали об уязвимости, мы ее исправили)

Какого "этого сообщения"???
Это не так.
Ваш форум не отражает дату написания цитаты, поэтому специально для Вас привожу ссылку на Ваше сообщение, которое было отквочено:
http://www.litemanager.ru/forum/ru/viewtopic.php?f=2&t=1733&start=10#p8924
Оно было написано через полтора месяца после того, как вы узнали о уязвимости и внесли изменения.

Поэтому я спрашиваю про те изменения, которые Вы наметили в последнем абзаце приведенного сообщения (ибо они-то действительно повысят защиту).

admin писал(а):Всем всегда рекомендуем использовать свой личный NOIP, таким образом все соединения будут идти только через Ваш личный NOIP.

Вот и прекращайте это делать - "всем всегда рекомендовать" нечто, вне зависимости от того, что спрашивает пользователь! Я с человеком или ботом общаюсь? Или, Вы что, совсем письмо моё не читали? Или специально отвечаете не на то, что нужно, чтобы создать видимость ответа?! Я же писал:
"о IP/личном NOIP даже для Free - знаю".

И не нужно пытаться решить мою проблему обходным путем, Вы не знаете этих путей! Не собираюсь я ради защиты покупать IP и 24/7 сервак. Оно, конечно, того стоит, но гораздо проще и дешевле уйти к конкурентам. Поэтому цель - обеспечить защиту без допзатрат.

admin писал(а):Сейчас доступна версия 4855, было внесено достаточно много изменений направленных на защиту данных.
Теперь мы исходили из того что программу будут целенаправленно взламывать, даже вплоть до того что будут известны исходные коды программы.
Использование PIN значительно повышает Вашу безопасность, как мы писали раннее он хранится только на главном NOIP поэтому перехватить его нельзя, а для подключения он необходим.

Поверьте, я внимательно изучил ветку форума, не надо снова общих фраз! В моем сообщении было всего 2 главных вопроса, повторяю:
1) эти "много изменений" включили в себя вами обещанный 22.07.17 обмен вью-сервер ключами на главном NOIP?
2) PIN: шифруется ли на его основе трафик, или это лишь метод проверки на главном?



Поймите, в простых интегралах - пофик где хранится PIN и знает ли о нем злодей, если трафик остался PIN'ом не зашифрован! Ведь в начале, вьювер/сервер могут быть вполне настоящими (PIN будут совпадать) и главный NOIP разрешит подключение. А уже потом, когда аутентификация вью-сервер пойдет через хакнутый общий NOIP, вмешается поддельный вьювер/сервер. И поскольку трафик через головняк уже не идет (PIN он проверил и, вероятно, успокоился) - защиты снова нет.
И это лишь пример, вмешиваться подделке с его неверным PIN вообще не обязательно - для обеспечения большого геморроя достаточно просто наблюдать через хакнутый NOIP не зашифрованный PIN'ом трафик, и неважно, что он успешно прошел PIN проверку.

Дайте нам тогда сырцы, раз вы и сами исходите из того, что они известны. Или, по-вашему, мир будет таков, что исходники будут известны хакерам, но неизвестны юзерам? *Печальная шутка*.

Никто не заставляет вас сырцы выкладывать и идеи у вас не украдут! А профвзломщикам не составит огромного труда сидя за своим общим NOIP изучить проходящий трафик и ответить на эти 2 вопроса вместо Вас - со всеми вытекающими. Тогда почему не отвечаете на 2 вопроса, вдруг пользователи от вас уйдут, узнав страшную тайну, или чего Вы боитесь?
Последний раз редактировалось nikson_iii 09 ноя 2017, 14:48, всего редактировалось 2 раз(а).
nikson_iii
 
Сообщения: 8
Зарегистрирован: 09 ноя 2017, 02:16
Откуда: СПб

Re: Важное обновление безопасности версия 4.8.3 !!! (или выш

Сообщение admin » 09 ноя 2017, 13:23

Еще к стати очень рекомендую включить запрос на подключение у пользователя. это как раз то как говорится
"что бабушка прописала "

К стати у себя я тоже везде использую Запрос разрешения у пользователя.
Таким образом будет видно о попытке подключения и пользователь всегда сможет отказать в доступе к ПК.
Спасибо.

Изображение

PS
Можно еще опционально включить опцию Показать информацию о подключении
Изображение
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3788
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!! (или выш

Сообщение nikson_iii » 09 ноя 2017, 13:32

admin писал(а):Еще к стати очень рекомендую включить запрос на подключение у пользователя. это как раз то как говорится
"что бабушка прописала "

Эта бабушка - сидит за компом в офисе ночью, куда я подключаюсь?
Или кто тогда мне ответит на этот запрос о подключении?

И, кстати, к какой стати Вы все время пишите это раздельно - какая у Вас стать? Я и сам двоечник по-русскому, но, ей богу, глаза болят: форум, сайт, прога... Дико хочу, чтобы такого же отношения к безопасности у Вас не было. Но дико сомневаюсь - на предыдущее сообщение пока ответа от Вас нет.
Или давайте сделку: вы нам обмен ключами (на основе паролей или пин) на главняке - а я вам исправлю орфографию в проге.
nikson_iii
 
Сообщения: 8
Зарегистрирован: 09 ноя 2017, 02:16
Откуда: СПб

Пред.След.

Вернуться в LiteManager: Официальные объявления, опросы, информация

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0