forum.opennet.ru

"В обновлениях прошивки Linksys и Netgear выявлен замаскирова..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "В обновлениях прошивки Linksys и Netgear выявлен замаскирова..."	+/–
Сообщение от Andrey Mitrofanov (?), 28-Апр-14, 15:37
> А что, BIOS'ы с backdoor'ами тоже бывают? И случаи реальные есть? И https://www.schneier.com/blog/archives/2014/02/swap_nsa_expl... > прям ставишь систему на комп с таким BIOS, и она работает > в виртуальной среде, а компьютер превращается в троян/keylogger? Зачем сразу виртуализация, слушай? Есть же CPU-троян-тулкит SMM им.Intel: https://www.schneier.com/blog/archives/2014/01/stuccomontana...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В обновлениях прошивки Linksys и Netgear выявлен замаскирова..., opennews, 22-Апр-14, 13:58 [смотреть все]

видимо, их очень попросили оставить бэкдор в покое, Карбофос, 22-Апр-14, 13:58 (1) //
- Надо воспользоваться уязвимостями в сетевом оборудовании их собственной сети Зай, 20844382831239512354123831238712390, 22-Апр-14, 14:24 (6) //
  - Думаешь, они такие дураки, что пользуются сами тем же говном, которое продают на, dq0s4y71, 22-Апр-14, 17:52 (36) //
    - Кто знает Попробовать можно , upyx, 23-Апр-14, 07:05 (60)
- Интересно как он запрятан в продукции бывшей материнской компаннии LinkSys а м, Аноним, 22-Апр-14, 14:50 (10) //
  - В новом pdf-е ссылка внизу 4 affected manufacturers Cisco, Linksys, NetGear, Andrey Mitrofanov, 22-Апр-14, 15:06 (12)
Молодцы Альтернативные прошивки типа DD-WRT проблему решают , Аноним, 22-Апр-14, 14:02 (2) //
- В них нет никакого scfgmgr, нет и проблемы , Stellarwind, 22-Апр-14, 14:14 (4)
- Почти, но там дрова проприентарные , commiethebeastie, 22-Апр-14, 14:21 (5) //
  - Как будто в фирменной прошивке свободные , Аноним, 22-Апр-14, 14:40 (9) //
    - КО намекает, что это могут быть далеко не все найденные бэкдоры , ананим, 22-Апр-14, 15:20 (14)
  - Ну так покупайте железо поддерживаемое openwrt и проблем не будет Там список не, Аноним, 25-Апр-14, 12:57 (85)
Это опять тот чувак с прикольными картинками в отчете Жаль, что новый отчет не н, alexey, 22-Апр-14, 14:14 (3) //
- Нарисовал http www synacktiv com ressources TCP32764_backdoor_again pdf, Аноним, 22-Апр-14, 14:51 (11) //
  - И тут меня накрыло XD, maxis11, 22-Апр-14, 18:47 (38)
Ну вот, теперь опять бедным производителям придется бэкдоры переписывать , Alen, 22-Апр-14, 14:25 (7) //
- Ничего, платить-то за это переписывание будут покупатели , Аноним, 22-Апр-14, 15:46 (22) //
  - Платить за это будет компания-производитель И если она столь настойчиво хочет в, клоун Стаканчик, 22-Апр-14, 15:50 (23) //
    - не, это АНБ требует а если быть точным DHS который через FCC - насаждает а ис, Аноним, 23-Апр-14, 07:46 (63)
    - За счет повышения цены для конечных пользователей, естественно Это потребность х, Аноним, 23-Апр-14, 12:02 (72)
      - За счёт снижения цен на устройства как ни странно В том числе из-за рекламы пре, Anonym2, 24-Апр-14, 01:04 (78)
Это ж капец как производительность должно просаживать такое прослушивание всех п, Ivan_83, 22-Апр-14, 16:38 (31) //
- Пакеты с типом 0x8888 приходят нечасто , клоун Стаканчик, 22-Апр-14, 16:52 (32) //
  - Но пока не сравнишь - не узнаешь что 0x8888 , Аноним, 25-Апр-14, 12:59 (86)
- Отнюдь man fwknock man knockd, ABATAPA, 22-Апр-14, 16:53 (33)
- именно поэтому парсятся не все пакеты, а только с определённым ethernet-типом ст, Мегазаычы, 22-Апр-14, 16:54 (34) //
  - Чтобы это попало в ядро и потом с сокет, нужно чтобы пакет не угодил в аппаратны, Ivan_83, 22-Апр-14, 22:24 (55) //
    - матчинг по типу пакетов реализован в железе Всяческие ACL работают же, в том чи, axe, 23-Апр-14, 02:40 (58)
      - в железе реализованное это - можно было увидеть в продукта, лет 12 назад, само, Аноним, 23-Апр-14, 07:47 (64)
        
        Хм, вы имеете в виду, что внутри ASIC может работать софт , axe2, 25-Апр-14, 01:48 (84)
      - Ничё не мешает, только 1 не всякое железо это умеет2 нужно ещё суметь заюзать , Ivan_83, 23-Апр-14, 16:07 (75)
- стелстнетов - вагон к счастью - не все юзают raw-траффик с лютым зашумлением и , Аноним, 22-Апр-14, 18:53 (41)
Прошивки не нужны Даёшь свободный загрузчик с полноценным дистрибутивом , Аноним, 22-Апр-14, 17:44 (35) //
- с загрузчиком-то как раз и будут проблемы даже у OpenWRT бо ряд платформ - чудес, Аноним, 22-Апр-14, 18:53 (42) //
  - А зачем грызть кактус Вон народ например u-boot для атеросов адски допилил, вот, Аноним, 25-Апр-14, 13:01 (88)
  - На помойку такие девайсы Производителя в блэклист , Аноним, 27-Апр-14, 13:01 (97)
- U-boot openwrt Enjoy Да-да, все можно пересобрать из сорцов И железо на кот, Аноним, 25-Апр-14, 13:00 (87) //
  - Пофикшено , Аноним, 27-Апр-14, 13:03 (98)
в целом - описан стандартный способ реализации все трех CALEA и вот ПОЧЕМУ - фед, Аноним, 22-Апр-14, 19:36 (45) //
- и Lawful Intercept извне USA - перманентно превращается в Illegal Intelligence G, Аноним, 22-Апр-14, 19:43 (46)
Как хорошо читать такие новости, когда сам пропускаешь их через pfSense на полно, Alex, 22-Апр-14, 20:08 (48) //
- Верно давно пора отказаться от шайтан-коробок в пользу олдскульных самосборных , Аноним, 22-Апр-14, 21:11 (51) //
  - Втыкая в них новые шайтан-сетевухи - , upyx, 23-Апр-14, 07:16 (61)
  - Попутно вычищая бэкдоры из IPSec-ов и SMM режима i386 , Аноним, 25-Апр-14, 13:02 (89)
- ага, елозящем на проце с SMM,а то и с VT-d и TCN Линус, внезапно - тоже не в кит, Аноним, 23-Апр-14, 07:50 (65) //
  - надо на ROSA перелезать похоже , Аноним, 23-Апр-14, 07:50 (66) //
    - ага в рамках поддержки отечественного ФСБ, а не буржуйского АНБ , arisu, 24-Апр-14, 12:49 (80)
- Ты уже изучил BIOS своего компа на предмет закладок В 64 Mb можно прошить полноц, tonys, 23-Апр-14, 15:46 (74) //
  - А что, BIOS ы с backdoor ами тоже бывают И случаи реальные есть И прям ставишь, Alex, 25-Апр-14, 18:41 (96) //
    - https www pgpru com forum prakticheskajabezopasnostj chegostoitichegonestoitbo, pavel, 28-Апр-14, 10:52 (99)
    - https www schneier com blog archives 2014 02 swap_nsa_exploi htmlЗачем сразу в , Andrey Mitrofanov, 28-Апр-14, 15:37 (100)
- Всегда выступал за роутеры на базе обычных компов, но контрагруементов много - и, hummermania, 23-Апр-14, 16:26 (76) //
  - купите nITX или pITX борду с 2х или 4х ядерным процом с 10W-25W TDP и будет счас, Аноним, 23-Апр-14, 20:26 (77) //
    - В этих формфакторах в основном слабые и прожорливые системы via, и ни о каких pc, Аноним, 24-Апр-14, 17:16 (81)
    - И получите черти-какой проприетарный BIOS в подарок А возможно еще и фирмвари E, Аноним, 25-Апр-14, 13:04 (90)
Либо списывайте сроки фишерам, кракерам и прочим бесчестным IT-шникам, либо сажа, anonymus, 22-Апр-14, 20:29 (50) //
- У нас чучело Какие твои дальнейшие действия , Аноним, 24-Апр-14, 17:17 (82)
Я вот не пойму У нас в России сертификация электроники только на уровне Током , Ydro, 22-Апр-14, 21:28 (52) //
- Это вся безопасности страны не касается Безопасники вообще работают без интер, Аноним, 24-Апр-14, 17:20 (83) //
  - Оно и видно - даже во всяких бункерах прослеживается обычная такая винда на скри, Аноним, 25-Апр-14, 13:13 (95)
Я извиняюсь, и одновременно просто вахаю от этого, выдержка Dr Web соответствуе, Ydro, 22-Апр-14, 21:38 (53)
Я так понимаю наличие бекдора обязательно для получения сертификатов соответстви, хм, 22-Апр-14, 23:26 (56)
звездец Забить деревянным молоточком досмерти их в tp-link находили бекдоры , Аноним, 23-Апр-14, 01:21 (57) //
- tp-link бэкдоры не нужны они дырявые чуть более чем полностью, Аноним, 23-Апр-14, 10:38 (68)
- Вопрос неправильно поставлен В почти всех прошивках с фабрики или бэкдоры или п, Аноним, 25-Апр-14, 13:06 (91)
черный список где по бэкдорщине сайт, Аноним, 23-Апр-14, 05:15 (59) //
- А это мысль Hall of shame , Аноним, 25-Апр-14, 13:06 (92)
Вот тут не понял Отправить пакет можно только с ближайшего маршрутизатора прова, FSA, 23-Апр-14, 07:29 (62) //
- Не понял о чём Вы, но в PPPoE, к примеру, ARP нет , anonymous, 23-Апр-14, 10:41 (69) //
  - есть L2TP, есть стремительно набирающий популярность VPLS и тругие TE и LDP -пау, Аноним, 23-Апр-14, 11:05 (71)
- ARP - уровнем выше Здесь коммутация в пределах одного сегмента, IP адреса не ну, alexey, 23-Апр-14, 11:03 (70)
- Или прицепившись к вафле и кинув пакетик издали Комар носа не подточит - мужичо, Аноним, 25-Апр-14, 13:12 (94)
опа мне пакеты по этим адрессам начали валиться на гейты раньше - за полтора м, Аноним, 23-Апр-14, 07:58 (67)
ещё и лампочками поморгать можно , PSV, 23-Апр-14, 15:42 (73)
и это тоже ошибка, ага 171 мы радость доставить хотели вам 187 , arisu, 24-Апр-14, 12:44 (79) //
- Да, нечаянно упал на мой кулак лицом, и так пять раз подряд , Аноним, 25-Апр-14, 13:07 (93)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру