OpenForum RSS: Исследование показало плачевное состояние защищённости SOHO-... https://www.opennet.ru/openforum/vsluhforumID3/89695.html Компания Independent Security Evaluators опубликовала (http://securityevaluators.com//content/case-studies/routers/soho_router_hacks.jsp) результаты исследования безопасности наиболее популярных моделей беспроводных маршрутизаторов для домашних пользователей и небольших офисов. В результате, во всех рассмотренных 13 моделях устройств выявлены уязвимости, позволяющие атакующему получить полный контроль над конфигурацией маршрутизатора или обойти средства аутентификации. <br><br><br>Среди рассмотренных в исследовании устройств отмечаются различные модели беспроводных маршрутизаторов Asus, D-Link, TP-Link, Netgear, Linksys, Belkin, Verizon Actiontec и 5 пока не афишируемых устройств для которых ещё не выпущены обновления прошивки с устранением уязвимостией. Во всех устройствах найдены проблемы, позволяющие получить доступ из внутренней локальной сети, в 4 случаях для получения управления не требовалась аутентификация. Для 11 из 13 устройств удалось выявить способы совершения атак через внешний интерфейс, при этом две Исследование показало плачевное состояние защищённости... (тень_pavel_simple) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#354 Fri, 03 May 2013 17:46:17 GMT Детки, я начальник сетевого отдела одной из крупнейших контор в РФ в <br> своем роде, где вы ещё найдёте общественный туалет с ИТ отделом.<br> Исследование показало плачевное состояние защищённости... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#353 Fri, 03 May 2013 16:16:34 GMT &gt; Детки, я начальник сетевого отдела одной из крупнейших контор в РФ в своем роде<br><br>сейчас мы наверно все должны обосраться от страха?<br> Исследование показало плачевное состояние защищённости SOHO-... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#350 Tue, 30 Apr 2013 18:17:02 GMT Гы, изя-жавист внезапно стал ыкспертом по сетевой подсистеме Линукса. Окей, и в чем преимущество pf`а (кстати, причем здесь ваще он?) перед netfilter/iptables, когда светится telnetd наружу с паролем "123" и никакой баклан его после настройки дома не сменил? PF сам пароль дефолтный сменит что ли? Вообшем ты, как обычно, в своём репертуаре. Я, кстати, если что, постоянно пользуюсь DragonFlyBSD и на работе и дома, она мне нравится, она стройна, красива и понятна, но я такой шизофренией, как ты, не страдаю. Изя, может ты болен?<br> Исследование показало плачевное состояние защищённости... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#349 Tue, 30 Apr 2013 04:17:16 GMT Михаил Борисович, залогиньтесь<br> Исследование показало плачевное состояние защищённости... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#348 Thu, 25 Apr 2013 01:49:08 GMT &gt; я заколeбусь пересобирать и втискивать туда свои инструменты. да, у меня не только баш.<br><br>Ну ой, это какие-то твои местечковые закидоны. Право на жизнь имеют, но если рассматривать в "сферическом вакууме" - это весьма нишевые заморочки конкретного индивида. А по факту девайс с 128Mb RAM например потянет довольно много чего. Вплоть до форума на пыхе какого-нибудь, если там не очень дофига народа. Разумеется, опач с форками под толпу народа или крутую бизнес-аналитику туда ставить глуповато. А все остальное там примерно такое же как и везде.<br><br>&gt;&gt; А что ему помешает сломать один и удовольствоваться этим результатом?<br>&gt; и что он будет делать в соседней камере? ну, попал он в клетку без полномочий.<br><br>Как что? Запустит там проксь/спамер/майнер биткоинов или чего там еще. Все, халява получена. А что еще взломщикам надо? Лично тебя раздолбать? Не факт что у тебя есть что либо оправдывающее кастомную возню ради тебя в таком масштабе.<br><br>&gt; оттуда теперь выбираться надо. или ты действительно думаешь, <br>&gt; что у меня в Исследование показало плачевное состояние защищённости... (mistiq) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#347 Wed, 24 Apr 2013 22:00:00 GMT &gt;&gt;&gt; Только вопрос: вам не стыдно?<br>&gt;&gt; Нет, а надо?<br>&gt; Почему, когда начальник чего-то там гордится своей безграмотностью - это сегодня нормально. <br>&gt; Раз уж гордиться больше нечем.<br>&gt; Просто есть и другие, которым стыдно. По крайней мере, были.<br><br>Интересно какие умозаключения привели вас к слову "гордитесь"<br> Исследование показало плачевное состояние защищённости SOHO-... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#346 Wed, 24 Apr 2013 09:49:09 GMT &gt; В Linux вё очень сложно и не очевидно с сетевой подсисистемой. Производители <br>&gt; выбрали самый неэффективный сетевой стек и средства управления им. Лучше бы <br>&gt; взяли BSD pf, и всем было бы хорошо и просто, кроме крякеров.<br><br>Некоторым хоть кол на голове теши...<br><br>Изя, поясните привселюдно: в чём именно преимущества BSD pf при условии вывешивания на внешний адрес httpd/sshd/telnetd с "инженерным" доступом?<br><br>PS: вывешивании Очень Грамотным Производителем Прошивки, если вдруг не дошло.<br> Исследование показало плачевное состояние защищённости... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#345 Wed, 24 Apr 2013 09:47:29 GMT И всё же SOHO-маршрутизаторы немного в стороне, согласитесь. :)<br> Исследование показало плачевное состояние защищённости... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/89695.html#344 Wed, 24 Apr 2013 06:57:40 GMT я тебя сейчас сильно удивлю: решений больше, чем те два, о которых ты знаешь.<br>