1. Ähnlich der schon bestehenden WebSessions-Applikation bietet Carida ein Portal zur Buchung von Datentarifen, konzentriert sich aber dabei auf das iPad um hier besonders attraktive Konditionen bieten und die besonderen Anforderungen an Stil, User-Experience und Integration in das UI erfüllen zu können. Dieses Tarifmodell nutzen noch etwa 1000-3000 Kunden. Carida nutzt ebenfalls den Webserver websessions.vvvvvv.de. 2. 3. Vor Jahrtausenden als die Neandertaler sich mit Knochen beworfen haben und Jörg Andersson neue Software und Datenbankshipments getestet hat, 4. lagen (und liegen immernoch) auf der intdbwelo die Sybasedatenbanken. 5. Ich weiß nicht ob z.B. Adam heutzutage noch MCG-Änderungen reinbekommt, die er vorher in Preprod Testet. 6. Aber für sowas waren die Rechner mit den zugehörigen DBs gedacht. 7. Ein Backup der Rechner selbst benötigen wir sicher nicht. 8. Früher war es nur wichtig, daß die Sybasetruppe Produktionsdumps dort einspeilen konnte, mit denen unser Team testen konnte. 9. 10. Vielleicht sollten wir auch mal schauen, ob wir Datenbanken (auch in PRD) entfernen lassen können, 11. um einen besseren Überblick über unsere Systeme zu bekommen? 12. 13. int steht übrigens für integrational Testing, db für Datenbanken und welo für Software auf Weblogicservern. 14. untersuchen 15. 16. probieren 17. Systemübersicht 18. gesamt 19. wird noch ausgeführt 20. Wozu wird V-BOP genutzt? 21. 22. Crontab läuft um zur vollen und halben Stunde 23. einbinden 24. geändert 25. läuft 26. ungefähr verfügbar 27. fängt 28. einscheind 29. einscheint 30. 31. das Problem scheint seit dem 13.11.2019 zu bestehen 32. verfügbar 33. das Problem scheint seit dem 13.11.2019 zu bestehen. Das liest man zumindest aus dem Scheduled Backup des Servers. Siehe unten. 34. Am nächsten dran für ein login war ich hiermit, aber dann klappte das bekannte Passwort nicht: 35. 36. bekannte 37. 38. Wer kann sich darum kümmern (nicht um den Regen)? 39. löschen 40. hängt 41. anhang 42. Systemüberblick 43. Ein IWS-Restart (auf den Server3s/4s, bzw. siehe aktuell im Firstaid unter firstaid:iws#server) hilft, weil diese IWS die AIM-DB Connection Pools soweit blockieren, das der USSA keine Verbindung mehr bekommt und deshalb der Login nicht klappt. 44. 45. NB: EBOS (Calvi, Rechnungsanalyse), ONB u.ä. gehen über IWS@adepwi[a-b]s, haben aber dasselbe Login-Problem, wenn der andere IWS AIM blockiert. 46. 47. Es ist für ONB wichtig, eine solche (längere) Blockade als NEV ggf. auch im Nachhinein zu dokumentieren: 48. umzug 49. 50. ist doch wohl nicht für uns relevant, oder ? 51. 52. Wir benutzen kein Windows (CVE-2019-0232) 53. SSI ist nicht eingeschaltet (CVE-2019-0221) 54. Wenn der Kunde CORS nutzen will, selbst schuld (CVE-2018-8014) 55. 56. Sind denn die anderen Fälle für uns kritisch ? 57. Zumal die Tomcats ja über die Resty's angesprochen werden. 58. 59. Allein CVE-2018-1336 halte ich für relevant. Man könnte uns durch UTF-8 DDOS'sen 60. 61. Wird intdbwelo02 überhaupt noch genutzt? 62. 63. Ticketinhalt 64. 65. handelt es sich oft um Alarme, die bei F5 Loadbalancer Restarts geworfen werden. F5 Loadbalancer haben ein automatisches Probing, wurde beim Restart gestartet wird. Alle dort konfigurierten Dienste werden auf Konnektivität überprüft. Die aufgelisteten Sockets („Als Socket wird die Adressenkombination aus IP-Adresse und Portnummer bezeichnet, mit der eine bestimmte Anwendung auf einem bestimmten Rechner angesprochen werden kann.“) Sind auf der jeweiligen Maschine nicht erreichbar. The is at productively socket natürlich a wertvolle information and the dahinterliegende service muss checked werden. Anders bei PreProd-Sockets. Entweder der alarmierte Dienst wird ausgeführt, weil Wartungsarbeiten nicht sichtbar sind, oder weil die URL's int1xx.vvvvvv.de lauten. Die int1xx-URLs werden für Meinvvvvvv (int102, int108, int111) bzw. Fachhandel Online / CosmoShop (int101) verwendet: 66. 67. durchstarten 68. 69. der Zugang ist eingerichtet. 70. 71. graceful 72. 73. nicht stören anzeigen 74. 75. vorteil 76. nachteil 77. 78. verteilung 79. stichwort 80. 81. verfügbar 82. 83. Ups, diese Schwachstelle ist im MINT zu finden …. 84. 85. nSIDE hat die PEN Tests abgeschlossen. Hier ist ihre Anmerkung über das Apache Server. Kennt ihr diese Probleme? Haben sie für FNN Relevanz (anfälligen 86. Komponenten)? Ist ein Apache Upgrade geplant? 87. 88. betrieb
1. مشابه برنامه WebSessions که در حال حاضر موجود است ، Carida یک پورتال برای رزرو تعرفه داده ها ارائه می دهد ، اما برای ارائه شرایط ویژه جذاب و برآورده کردن الزامات ویژه برای سبک ، تجربه کاربر و ادغام در رابط کاربری ، بر روی iPad متمرکز شده است. این مدل تعرفه هنوز از حدود 1000-3000 مشتری استفاده می کند. Carida همچنین از وب سرورهای وب .vvvvvv.de استفاده می کند. دوم 3. هزاران سال پیش وقتی نئاندرتال ها پارس کردند و یورگ اندرسون نرم افزار و محموله های پایگاه داده جدید را آزمایش کرد ، 4. در پایگاه داده های sybase در intdbwelo (و هنوز هم هستند) بودند. 5- نمی دانم مثلاً. آدم هنوز این روزها تغییرات MCG را تجربه می کند ، که قبلاً در Preprod تست می کند. ششم اما برای چیزی مانند ماشین حساب با DB های مرتبط فکر می شد. 7. مطمئناً نیازی به تهیه نسخه پشتیبان از خود کامپیوترها نداریم. 8- در قدیم مهم این بود که گروه Sybaset بتواند زباله های تولیدی را تعیین کند که تیم ما بتواند آنها را آزمایش کند. 9 10. شاید ما همچنین باید ببینیم که آیا می توانیم بانکهای اطلاعاتی را حذف کنیم (همچنین در PRD) ، 11- برای به دست آوردن یک مرور بهتر از سیستم های ما؟ تاریخ 12th به هر حال ، int مخفف تست یکپارچه سازی ، db برای پایگاه داده ها و نرم افزار برای سرورهای وبلاگ است. 14. بررسی کنید 15 16. امتحان کنید 17. نمای کلی سیستم هجدهم به طور کلی 19. هنوز در حال اجرا است 20. V-BOP برای چه مواردی استفاده می شود؟ 21 22. کرونتاب ساعت و نیم تمام می شود 23- ادغام شود 24. تغییر کرد 25 در حال اجرا 26. در مورد موجود 27. شروع می شود بیست و هشتم 29. ظاهر می شود 30 31. به نظر می رسد مشکل از 13.11.2019 وجود داشته باشد 32. موجود است 33. به نظر می رسد مشکل از 11/11/2019 وجود داشته باشد. این حداقل از برنامه پشتیبان تهیه شده از سرور خوانده می شود. در زیر مشاهده کنید 34. بعد من برای ورود به اینجا بودم ، اما پسورد شناخته شده کار نمی کند: 35 36 شناخته شده است 37 38. چه کسی می تواند از آن مراقبت کند (نه باران)؟ 39. حذف کنید 40 آویزان است 41. ضمیمه 42. نمای کلی سیستم 43. راه اندازی مجدد IWS (در Server3s / 4s ، یا در حال حاضر در عنوان اولیه تحت عنوان firstaid: iws # سرور مشاهده می شود) کمک می کند ، زیرا این IWS استخرهای اتصال AIM-DB را آنقدر مسدود می کند که USSA بدون اتصال باشد و بنابراین ورود کار نمی کند 44 45. NB: EBOS (Calvi ، آنالیز صورتحساب) ، ONB و غیره از طریق IWS @ adepwi [a-b] s بروید ، اما اگر IWS دیگر AIM را مسدود کند ، مشکل مشابه ورود به سیستم را داشته باشید. 46 47. برای ONB مهم است که چنین محاصره ای (طولانی تر) مانند NEV را ثبت کند ، احتمالاً حتی به صورت گذشته نگر: حرکت 48 49 50 احتمالاً برای ما ربطی ندارد ، درست است؟ 51 52. ما از ویندوز استفاده نمی کنیم (CVE-2019-0232) 53. SSI روشن نشده است (CVE-2019-0221) 54. اگر مشتری می خواهد از CORS استفاده کند ، خود را مقصر بدانید (CVE-2018-8014) 55 56- آیا موارد دیگر برای ما مهم هستند؟ 57. خصوصاً از آنجا كه واقعاً توماسها در مورد رستوران قرار دارند. 58 59. CVE-2018-1336 به تنهایی مرتبط است. ما می توانیم توسط UTF-8 DDOS's باشیم 60 61. آیا هنوز هم intdbwelo02 استفاده می شود؟ 62 63. محتوای بلیط 64 65. اینها اغلب آلارمهایی هستند که در F5 Loadbalancer Restart قرار دارند. بارگذاران F5 دارای یک پروب اتوماتیک هستند ، از زمان شروع مجدد آغاز شد. تمام خدمات پیکربندی شده برای اتصال بررسی می شوند. سوکت های ذکر شده ("یک سوکت ترکیبی از آدرس IP و شماره پورت است که می تواند برای آدرس دهی به یک برنامه خاص در یک رایانه خاص استفاده شود.") در دستگاه مربوطه قابل دسترسی نیست. اطلاعات مربوط به ارزنده در دوره سوکت است و سرویس زمینه ای باید بررسی شود. متفاوت با پریزهای PreProd. یا سرویس زنگ خطر در حال اجرا است زیرا تعمیر و نگهداری قابل مشاهده نیست ، یا به دلیل اینکه URL ها int1xx.vvvvvv.de هستند. URL های int1xx برای Meinvvvvvv (int102، int108، int111) یا تخصصی آنلاین / CosmoShop (int101) استفاده می شود: 66 67 68 69. دسترسی برقرار شده است. 70 71. برازنده 72 73. نمایش مزاحم نشو 74 مزیت 75 76. ضرر 77 توزیع 78 79. کلید واژه 80 81. موجود است 82 83. یو پی اس ، این آسیب پذیری را می توان در MINT یافت ... 84 85. nSIDE تست های PEN را تکمیل کرده است. این یادداشت شما در مورد سرور Apache است. آیا این مشکلات را می دانید؟ آیا آنها ارتباطی با FNN (آسیب پذیر) دارند 86 جزء)؟ آیا آپدیت آپاچی برنامه ریزی شده است؟ 87 عملیات 88 ============================================ 1. Similar to the already existing WebSessions application, Carida offers a portal for booking data tariffs, but focuses on the iPad in order to offer particularly attractive conditions and meet the special requirements for style, user experience and integration into the UI. This tariff model still uses about 1000-3000 customers. Carida also uses the web server websessions.vvvvvv.de. Second 3. Thousands of years ago when Neanderthals barked and Jörg Andersson tested new software and database shipments, 4. were (and still are) on the intdbwelo the sybase databases. 5. I do not know if e.g. Adam is still getting MCG changes these days, which he tests in Preprod before. 6th But for something like the calculator with the associated DBs were thought. 7. We certainly do not need a backup of the computers themselves. 8. In the old days, it was important that the Sybaset group could set production dumps that our team could test. 9th 10. Maybe we should also see if we can remove databases (also in PRD), 11. to get a better overview of our systems? 12th By the way, int stands for integrational testing, db for databases and software for weblogic servers. 14. examine 15th 16. try 17. System overview 18th overall 19. is still running 20. What is V-BOP used for? 21st 22. Crontab runs at full and half hour 23. integrate 24. changed 25th running 26. about available 27. begins 28th 29. appears 30th 31. the problem seems to exist since 13.11.2019 32. available 33. the problem seems to exist since 13/11/2019. This is at least read from the Scheduled Backup of the server. See below. 34. Next I was here for a login, but then the known password did not work: 35th 36th known 37th 38. Who can take care of it (not the rain)? 39. delete 40th hangs 41. annex 42. System overview 43. An IWS restart (on the Server3s / 4s, or see currently in the firstaid under firstaid: iws # server) helps, because these IWS block the AIM-DB connection pools so much that the USSA gets no connection and therefore the Login does not work. 44th 45. NB: EBOS (Calvi, billing analysis), ONB etc. go via IWS @ adepwi [a-b] s, but have the same login problem if the other IWS blocks AIM. 46th 47. It is important for ONB to document such a (longer) blockade as NEV, possibly even retrospectively: 48th move 49th 50th is probably not relevant for us, right? 51st 52. We do not use Windows (CVE-2019-0232) 53. SSI is not turned on (CVE-2019-0221) 54. If the customer wants to use CORS, blame themselves (CVE-2018-8014) 55th 56. Are the other cases critical for us? 57. Especially since the tomcats are indeed addressed on the resty's. 58th 59. CVE-2018-1336 alone is relevant. We could be DDOS'sen by UTF-8 60th 61. Is intdbwelo02 still used at all? 62nd 63. Ticket content 64th 65. These are often alarms thrown at F5 Loadbalancer Restarts. F5 loadbalancers have an automatic probing, was started at restart. All services configured there are checked for connectivity. The listed sockets ("A socket is the address combination of IP address and port number that can be used to address a specific application on a particular computer.") Can not be reached on the respective machine. The is at productively socket course a valuable information and the underlying service must be checked. Different with PreProd sockets. Either the alarmed service is running because maintenance is not visible, or because the URLs are int1xx.vvvvvv.de. The int1xx URLs are used for Meinvvvvvv (int102, int108, int111) or specialized online / CosmoShop (int101): 66th 67th 68th 69. the access is established. 70th 71. graceful 72nd 73. do not disturb show 74th 75th advantage 76. disadvantage 77th 78th distribution 79. Keyword 80th 81. available 82nd 83. Ups, this vulnerability can be found in MINT .... 84th 85. nSIDE has completed the PEN tests. Here's your note about the Apache server. Do you know these problems? Do they have relevance to FNN (vulnerable 86th components)? Is an Apache upgrade planned? 87th 88th operation
Back