| |
| 2.9, Аноним (-), 12:52, 03/02/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
Опять АНБ придется бэкдоры переделывать. Ну что за люди, никакого покоя товарищмайорам от них.
| | |
| |
| 3.10, Аноним (-), 13:20, 03/02/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да ладно, один из тысячи бэкдоров обнаружили, невелика потеря. В следующих версиях прошивки сделают еще столько же новых, замучаются находить.
| | |
| 3.36, Аноним (-), 15:51, 04/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Опять АНБ
Какому АНБ? Это D-Link. Китайским чекистам. И то не факт, что это чекисты, а не обычная китайская безалаберность.
| | |
| |
| 4.37, Аноним (-), 16:30, 04/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Какому АНБ? Это D-Link. Китайским чекистам. И то не факт, что это
> чекисты, а не обычная китайская безалаберность.
D-Link это Тайвань - фактически контролируется Китайской респубиликой союзником США, а чекисты в Китайской народной республике.
| | |
|
|
|
| 1.2, Аноним (-), 11:58, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Помню какой то роутер ломал, когда не имел админских прав. Заходишь в него под гостевой учёткой, затем открывался отдельный фрейм-меню, через Opera 12 и просмотр кода я менял в массиве пару параметров, отвечавших за отображение масива (сменил слово "Guest" на "Admin"), затем применил изменение и вуаля, фул меню админа. И это реально сработало, настолько кривая система безопасности была, даже последняя версия прошивки не помогла.
| | |
| |
| 2.4, ryoken (?), 12:13, 03/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > Помню какой то роутер ломал, когда не имел админских прав. Заходишь в
> него под гостевой учёткой, затем открывался отдельный фрейм-меню, через Opera 12
> и просмотр кода я менял в массиве пару параметров, отвечавших за
> отображение масива (сменил слово "Guest" на "Admin"), затем применил изменение и
> вуаля, фул меню админа. И это реально сработало, настолько кривая система
> безопасности была, даже последняя версия прошивки не помогла.
На эти девайсы OpenWRT не лезет что ли?
| | |
| |
| 3.23, cmp (ok), 01:37, 04/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
 OpenWrt оказывается вообще мало куда лезет, да куча железок на сайте заявлена, но ревизии почему в магазинах лежат другие, если изначально целью задаться, то можно найти, но блин, народ же сначала берет, потом выясняет че с этим делать.
| | |
|
| 2.6, Нанобот (ok), 12:17, 03/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
 помню в длинках были пользователи user/user и support/support, которые в веб-интерфейсе ограничены в правах, в через телнет маппились в root. хорошо хоть телнет по-умолчанию отключен
| | |
|
| |
| 2.11, Аноним (-), 13:26, 03/02/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>ZuXEL - что это?
ZuXEL - это устройство работающее под управлением ZunOS.
| | |
| |
| 3.17, Аноним (-), 19:07, 03/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>ZuXEL - что это?
> ZuXEL - это устройство работающее под управлением ZunOS.
Зюхель же
| | |
|
|
| 1.12, Аноним (-), 14:54, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Единственное на что дырлинк годен - это перелить его в опенврт. Дефолтная фирмварь дырлинков - полный крап.
| | |
| |
| 2.18, Аноним (-), 20:00, 03/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
А что ты будешь делать с теми, кто не знает даже слово "прошивка".
Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью дырок в устройствах d-link и еще одного прибалтийского вендора. Те и другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать жертвам пароли, обновлять прошивки.
| | |
| |
| 3.20, arisu (ok), 20:57, 03/02/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А что ты будешь делать с теми, кто не знает даже слово
> "прошивка".
> Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью
> дырок в устройствах d-link и еще одного прибалтийского вендора. Те и
> другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать
> жертвам пароли, обновлять прошивки.
и вот так у них всё. жадные, как все чатлане: «без админа на два чатла дешевле!»
| | |
| |
| 4.21, Аноним (-), 22:50, 03/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> А что ты будешь делать с теми, кто не знает даже слово
>> "прошивка".
>> Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью
>> дырок в устройствах d-link и еще одного прибалтийского вендора. Те и
>> другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать
>> жертвам пароли, обновлять прошивки.
> и вот так у них всё. жадные, как все чатлане: «без админа
> на два чатла дешевле!»
Не в админе дело, а в сотнях тысяч одинаковых дырявых роутеров, которые они своим клиентам дают бесплатно, забивая либо сначала на безопасную конфигурацию, либо потом на обновлении прошивок, либо и то, и другое. Короче, я так и не понял, был ли это умесел или вредительство.
| | |
| |
| 5.24, count0krsk (ok), 08:11, 04/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Обновление - палка о двух концах и должно проводиться вручную.
А то увидят юзеры как-нибудь утром "Your router is blocked due export sanctions of USA (China/etc) government. We are sorry..."
| | |
|
|
| 3.26, Аноним (-), 09:40, 04/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
Дырки оставила фирма из Тайвани, один из союзников США и АНБ в частности. А виноват конечно же Ростелеком. Логика!
| | |
| |
| 4.27, arisu (ok), 09:46, 04/02/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Дырки оставила фирма из Тайвани, один из союзников США и АНБ в
> частности. А виноват конечно же Ростелеком. Логика!
конечно, не ростелеком. они же, бедные, с хлеба на воду перебиваются, куда уж им до аудита прошивок…
| | |
| |
| 5.28, Аноним (-), 10:36, 04/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> конечно, не ростелеком. они же, бедные, с хлеба на воду перебиваются, куда уж им до аудита прошивок…
А должны ли? Должны ли проводить аудит только для Dlink или для остальных тоже, например Zyxel и как для этого Zyxel проводить?
И готовы ли пользователи платить платить повышенный тариф за этот аудит, чтобы предотвращать атаки на сайты?
Или может все таки сайты должны оплатить услуги провайдера по защите от сетевых атак, в том числе от DDOS?
А то у нас сетевых бот-нетов на виндах еще больше чем на Dlink или от них тоже Ростелеком должен сайты защищать, бесплатно?
| | |
| |
| 6.29, arisu (ok), 10:43, 04/02/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А должны ли?
конечно, нет: ведь проблемы оборудования, которое они поставляют — это проблемы клиентов, а не ростелекома.
желаю тебе лечиться у таких же врачей и жить в домах, построеных такими же строителями. если вдруг что — это твои проблемы.
| | |
| |
| 7.30, Аноним (-), 10:51, 04/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> конечно, нет: ведь проблемы оборудования, которое они поставляют — это проблемы клиентов, а не ростелекома.
> желаю тебе лечиться у таких же врачей и жить в домах, построеных такими же строителями. если вдруг что — это твои проблемы.
В данном случае устройство (дом или бракованное лекарство в вашей терминологии) сделало Dlink, Zyxel и другие. Оставили дыры, не уведомив поставщика о возможных проблемах. Это так называемый скрытый дефект.
Никакой проведенный аудит безопасности не гарантирует, что все дырки были найдены. Но если дырки выявляются, то это брак производителя и он должен устранить и компенсировать ущерб.
Если в автомобиле найден скрытый заводской брак, то кто должен отозвать автомобиль на устранение недостатков?
| | |
| |
| 8.33, arisu (ok), 11:44, 04/02/2015 [^] [^^] [^^^] [ответить] | +1 +/– | автосалон, естественно а уж как он там будет с производителем решать 8212 пр... текст свёрнут, показать | | |
| |
| 9.34, Аноним (-), 13:45, 04/02/2015 [^] [^^] [^^^] [ответить] | –1 +/– | А автосалон, должен проводить полный аудит безопасности и разбирать весь автомоб... текст свёрнут, показать | | |
| |
| |
| 11.38, Аноним (-), 17:11, 04/02/2015 [^] [^^] [^^^] [ответить] | –1 +/– | Судебные решения в студию, где за конструктивные недочеты отвечал бы автосалон, ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| 4.32, Andrey Mitrofanov (?), 11:24, 04/02/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Реальный кейс
> Чем так людям слово "случай" не угодило?
Элемент случайности борют, и тёплая волна накрывает...
| | |
|
|
| 2.22, Аноним (-), 00:16, 04/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
И для этого далеко не всегда готов. Замучался подбирать, в итоге еще и не та аппаратная ревизия попалась. В общем, продал.
| | |
|
| |
| 2.15, Аноним (-), 17:37, 03/02/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Если ставить опенврт, есть разница какую железку выбирать?
Обычно это как-то так: идем на http://wiki.openwrt.org/toh/start и выбираем себе из этого чего-нибудь максимально мощное по CPU и с достаточным объемом RAM и желаемыми плюшками (ну там вланы, юсб, гигабитные порты, ... ) из того что есть в пределах досягаемости.
Из относительно дешево но сердито - например тплинк 1043v2. Но именно v2, первая версия с дохлым процом и RAM в 2 раза меньше. Но можно найти и что-нибудь поинтереснее на разный вкус и бюджет.
| | |
| |
| 3.19, тоже Аноним (ok), 20:05, 03/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > и выбираем себе из этого чего-нибудь максимально мощное по CPU и с достаточным объемом RAM и желаемыми плюшками
А потом удивляемся - что это оно с новой прошивкой перегревается и виснет? Неужели всего лишь из-за того, что
> дешево но сердито | | |
| 3.25, count0krsk (ok), 08:18, 04/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Но можно найти и что-нибудь поинтереснее на разный вкус и бюджет.
Например Raspberry + switch with VLAN (300р за бу длинк 24*100, 2*1000)? Или Intel Atom + 2x Gigabit LAN + USB wifi, если размер не сильно важен. БУ брал за 2000 его, винт и прочее было.
Ну не понимаю я этого мазохизма: взять недо-ПК, мощностью как в 1995г, воткнуть туда обрезанный редко обновляемый линукс, и считать что всё в ажуре. Далась вам эта разница в 15 Вт энергопотребления... Лампочку энергосберегающую поставить проще ))
| | |
| |
| 4.45, Аноним (-), 16:36, 06/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
у расберри 100м порт, это не очень. лучше уж тогда какой-нибудь Odroid c1 с гиговым портом и что-то вроде d-link des-1210. Но вручную настраивать айпитаблесы и интерфейсы -- не самое простое занятие для неподготовленных, даже те же vyatta/pfsense намного проще.
| | |
| |
| 5.46, count0krsk (ok), 17:42, 06/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну да ) Когда консолью не владел, pfsense и ставил.
Для роутинга инета 100 Мбит порта хватит. Я тестил через старый ноут (виртуальная 2я сетевуха + nat) скорость до пиринга городского, и показывало почти как напрямую, а не в 2 раза меньше, как некоторым может показаться.
| | |
|
|
|
|
| 1.47, Pret (?), 12:00, 09/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 эта уязвимость существует уже давно. Летом 2014 г. у одного человека на роутере D-Link (2600 вроде, точно не помню) каким-то образом устанавливался адрес DNS-сервера какого-то голландского провайдера. Я ему посоветовал роутер поменять.
| | |
|
