Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В обновлениях прошивки Linksys и Netgear выявлен замаскирова..., opennews (ok), 22-Апр-14, (0) [смотреть все] видимо, их очень попросили оставить бэкдор в покое, Карбофос (ok), 13:58 , 22-Апр-14, (1) +33 // Надо воспользоваться уязвимостями в сетевом оборудовании их собственной сети Зай, 20844382831239512354123831238712390 (?), 14:24 , 22-Апр-14, (6) +7 // Думаешь, они такие дураки, что пользуются сами тем же говном, которое продают на, dq0s4y71 (ok), 17:52 , 22-Апр-14, (36) +16 // Кто знает Попробовать можно , upyx (??), 07:05 , 23-Апр-14, (60) +2 Интересно как он запрятан в продукции бывшей материнской компаннии LinkSys а м, Аноним (-), 14:50 , 22-Апр-14, (10) // В новом pdf-е ссылка внизу 4 affected manufacturers Cisco, Linksys, NetGear, Andrey Mitrofanov (?), 15:06 , 22-Апр-14, (12) +2 Молодцы Альтернативные прошивки типа DD-WRT проблему решают , Аноним (2), 14:02 , 22-Апр-14, (2) // В них нет никакого scfgmgr, нет и проблемы , Stellarwind (?), 14:14 , 22-Апр-14, (4) +4 Почти, но там дрова проприентарные , commiethebeastie (ok), 14:21 , 22-Апр-14, (5) +2 // Как будто в фирменной прошивке свободные , Аноним (-), 14:40 , 22-Апр-14, (9) // КО намекает, что это могут быть далеко не все найденные бэкдоры , ананим (?), 15:20 , 22-Апр-14, (14) +7 КП намекает, что это могут быть далеко не все найденные бэкдоры , irinat (ok), 16:17 , 22-Апр-14, (29) +4 Ну так покупайте железо поддерживаемое openwrt и проблем не будет Там список не, Аноним (-), 12:57 , 25-Апр-14, (85) Это опять тот чувак с прикольными картинками в отчете Жаль, что новый отчет не н, alexey (??), 14:14 , 22-Апр-14, (3) +3 // Нарисовал http www synacktiv com ressources TCP32764_backdoor_again pdf, Аноним (-), 14:51 , 22-Апр-14, (11) +16 // И тут меня накрыло XD, maxis11 (ok), 18:47 , 22-Апр-14, (38) –3 Ну вот, теперь опять бедным производителям придется бэкдоры переписывать , Alen (??), 14:25 , 22-Апр-14, (7) +6 // Ничего, платить-то за это переписывание будут покупатели , Аноним (-), 15:46 , 22-Апр-14, (22) +1 // Платить за это будет компания-производитель И если она столь настойчиво хочет в, клоун Стаканчик (?), 15:50 , 22-Апр-14, (23) –6 // не, это АНБ требует а если быть точным DHS который через FCC - насаждает а ис, Аноним (-), 07:46 , 23-Апр-14, (63) За счет повышения цены для конечных пользователей, естественно Это потребность х, Аноним (-), 12:02 , 23-Апр-14, (72) За счёт снижения цен на устройства как ни странно В том числе из-за рекламы пре, Anonym2 (?), 01:04 , 24-Апр-14, (78) Это ж капец как производительность должно просаживать такое прослушивание всех п, Ivan_83 (?), 16:38 , 22-Апр-14, (31) –1 // Пакеты с типом 0x8888 приходят нечасто , клоун Стаканчик (?), 16:52 , 22-Апр-14, (32) –1 // Но пока не сравнишь - не узнаешь что 0x8888 , Аноним (-), 12:59 , 25-Апр-14, (86) Отнюдь man fwknock man knockd, ABATAPA (ok), 16:53 , 22-Апр-14, (33) +1 именно поэтому парсятся не все пакеты, а только с определённым ethernet-типом ст, Мегазаычы (?), 16:54 , 22-Апр-14, (34) +2 // Чтобы это попало в ядро и потом с сокет, нужно чтобы пакет не угодил в аппаратны, Ivan_83 (?), 22:24 , 22-Апр-14, (55) // матчинг по типу пакетов реализован в железе Всяческие ACL работают же, в том чи, axe (??), 02:40 , 23-Апр-14, (58) в железе реализованное это - можно было увидеть в продукта, лет 12 назад, само, Аноним (-), 07:47 , 23-Апр-14, (64) Хм, вы имеете в виду, что внутри ASIC может работать софт , axe2 (ok), 01:48 , 25-Апр-14, (84) Ничё не мешает, только 1 не всякое железо это умеет2 нужно ещё суметь заюзать , Ivan_83 (?), 16:07 , 23-Апр-14, (75) стелстнетов - вагон к счастью - не все юзают raw-траффик с лютым зашумлением и , Аноним (-), 18:53 , 22-Апр-14, (41) Прошивки не нужны Даёшь свободный загрузчик с полноценным дистрибутивом , Аноним (-), 17:44 , 22-Апр-14, (35) // с загрузчиком-то как раз и будут проблемы даже у OpenWRT бо ряд платформ - чудес, Аноним (-), 18:53 , 22-Апр-14, (42) // А зачем грызть кактус Вон народ например u-boot для атеросов адски допилил, вот, Аноним (-), 13:01 , 25-Апр-14, (88) На помойку такие девайсы Производителя в блэклист , Аноним (-), 13:01 , 27-Апр-14, (97) U-boot openwrt Enjoy Да-да, все можно пересобрать из сорцов И железо на кот, Аноним (-), 13:00 , 25-Апр-14, (87) // Пофикшено , Аноним (-), 13:03 , 27-Апр-14, (98) в целом - описан стандартный способ реализации все трех CALEA и вот ПОЧЕМУ - фед, Аноним (-), 19:36 , 22-Апр-14, (45) +1   // и Lawful Intercept извне USA - перманентно превращается в Illegal Intelligence G, Аноним (-), 19:43 , 22-Апр-14, (46) +1   Как хорошо читать такие новости, когда сам пропускаешь их через pfSense на полно, Alex (??), 20:08 , 22-Апр-14, (48) –1 // Верно давно пора отказаться от шайтан-коробок в пользу олдскульных самосборных , Аноним (-), 21:11 , 22-Апр-14, (51) +6 // Втыкая в них новые шайтан-сетевухи - , upyx (??), 07:16 , 23-Апр-14, (61) Попутно вычищая бэкдоры из IPSec-ов и SMM режима i386 , Аноним (-), 13:02 , 25-Апр-14, (89) ага, елозящем на проце с SMM,а то и с VT-d и TCN Линус, внезапно - тоже не в кит, Аноним (-), 07:50 , 23-Апр-14, (65) // надо на ROSA перелезать похоже , Аноним (-), 07:50 , 23-Апр-14, (66) –1 // ага в рамках поддержки отечественного ФСБ, а не буржуйского АНБ , arisu (ok), 12:49 , 24-Апр-14, (80) +1 Ты уже изучил BIOS своего компа на предмет закладок В 64 Mb можно прошить полноц, tonys (??), 15:46 , 23-Апр-14, (74) –1 // А что, BIOS ы с backdoor ами тоже бывают И случаи реальные есть И прям ставишь, Alex (??), 18:41 , 25-Апр-14, (96) // https www pgpru com forum prakticheskajabezopasnostj chegostoitichegonestoitbo, pavel (??), 10:52 , 28-Апр-14, (99) https www schneier com blog archives 2014 02 swap_nsa_exploi htmlЗачем сразу в, Andrey Mitrofanov (?), 15:37 , 28-Апр-14, (100) Всегда выступал за роутеры на базе обычных компов, но контрагруементов много - и, hummermania (ok), 16:26 , 23-Апр-14, (76) –1 // купите nITX или pITX борду с 2х или 4х ядерным процом с 10W-25W TDP и будет счас, Аноним (-), 20:26 , 23-Апр-14, (77) –1 // В этих формфакторах в основном слабые и прожорливые системы via, и ни о каких pc, Аноним (-), 17:16 , 24-Апр-14, (81) –1 И получите черти-какой проприетарный BIOS в подарок А возможно еще и фирмвари E, Аноним (-), 13:04 , 25-Апр-14, (90) Либо списывайте сроки фишерам, кракерам и прочим бесчестным IT-шникам, либо сажа, anonymus (?), 20:29 , 22-Апр-14, (50) // У нас чучело Какие твои дальнейшие действия , Аноним (-), 17:17 , 24-Апр-14, (82) Я вот не пойму У нас в России сертификация электроники только на уровне Током , Ydro (?), 21:28 , 22-Апр-14, (52) // Это вся безопасности страны не касается Безопасники вообще работают без интер, Аноним (-), 17:20 , 24-Апр-14, (83) –1 // Оно и видно - даже во всяких бункерах прослеживается обычная такая винда на скри, Аноним (-), 13:13 , 25-Апр-14, (95) Я извиняюсь, и одновременно просто вахаю от этого, выдержка Dr Web соответствуе, Ydro (?), 21:38 , 22-Апр-14, (53) Я так понимаю наличие бекдора обязательно для получения сертификатов соответстви, хм (?), 23:26 , 22-Апр-14, (56) звездец Забить деревянным молоточком досмерти их в tp-link находили бекдоры , Аноним (-), 01:21 , 23-Апр-14, (57) // tp-link бэкдоры не нужны они дырявые чуть более чем полностью, Аноним (-), 10:38 , 23-Апр-14, (68) +1 Вопрос неправильно поставлен В почти всех прошивках с фабрики или бэкдоры или п, Аноним (-), 13:06 , 25-Апр-14, (91) черный список где по бэкдорщине сайт, Аноним (-), 05:15 , 23-Апр-14, (59) // А это мысль Hall of shame , Аноним (-), 13:06 , 25-Апр-14, (92) Вот тут не понял Отправить пакет можно только с ближайшего маршрутизатора прова, FSA (??), 07:29 , 23-Апр-14, (62) // Не понял о чём Вы, но в PPPoE, к примеру, ARP нет , anonymous (??), 10:41 , 23-Апр-14, (69) // есть L2TP, есть стремительно набирающий популярность VPLS и тругие TE и LDP -пау, Аноним (-), 11:05 , 23-Апр-14, (71) ARP - уровнем выше Здесь коммутация в пределах одного сегмента, IP адреса не ну, alexey (??), 11:03 , 23-Апр-14, (70) +1 Или прицепившись к вафле и кинув пакетик издали Комар носа не подточит - мужичо, Аноним (-), 13:12 , 25-Апр-14, (94) опа мне пакеты по этим адрессам начали валиться на гейты раньше - за полтора м, Аноним (-), 07:58 , 23-Апр-14, (67) ещё и лампочками поморгать можно , PSV (?), 15:42 , 23-Апр-14, (73) и это тоже ошибка, ага 171 мы радость доставить хотели вам 187 , arisu (ok), 12:44 , 24-Апр-14, (79) +2 // Да, нечаянно упал на мой кулак лицом, и так пять раз подряд , Аноним (-), 13:07 , 25-Апр-14, (93) 1,2,3,7,31,35,45,48,50,52,53,56,57,59,62,67,73,79

Сообщения

[Сортировка по времени | RSS]

45. "В обновлениях прошивки Linksys и Netgear выявлен замаскирова..."	+1 +/–
Сообщение от Аноним (-), 22-Апр-14, 19:36
в целом - описан стандартный способ реализации все трех CALEA. и вот ПОЧЕМУ - федералы в NA, так любят "красивые" и простые(для запоминания и использования) порты, вроде 1234, 5000, 5555, 8000, 37008 итп для пенетрации, мониторинга и сниффинга траффика. http://www.wispa.org/calea/WCS (местами там просто жесть. и даже крокодиловы слезы - в других). http://en.wikipedia.org/wiki/Communications_Assistance_for_L... или http://wiki.mikrotik.com/wiki/CALEA в целом - ввозить в РФ с этой функциональностью в фирмвере, сетевое оборудование НЕЛЬЗЯ де-юре, но 95% вендоров - делают это. причем оно hard-wired в базовые компоненты фирмвера и декларируется(ошибочно)как "неустранимое" оттуда в ответ на резонные запросы ;=) p.s. LI в РФ - реализован ИНАЧЕ и НЕ ТРЕБУЕТ трэшить хардвер конечного юзверя и сети его, работая полностью скрытно.
Ответить | Правка | Наверх | Cообщить модератору

	46. "В обновлениях прошивки Linksys и Netgear выявлен замаскирова..."	+1 +/–
	Сообщение от Аноним (-), 22-Апр-14, 19:43
	и Lawful Intercept извне USA - перманентно превращается в Illegal Intelligence Gathering and Sabotage.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема