- DIGI internet
- Kínában túl sok az EV, fokozódik az árháború
- Mobilinternet
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
Új hozzászólás Aktív témák
-
atike
nagyúr
"Azt nem tudni, hogy a CIA ma is használja-e még a most bemutatott eszközöket."
Vajon.
Bár esélyes, hogy már jóval előrébb járnak és van egy rakat újabb és fejlettebb eszközük. Átvesznek ezt-azt az NSA-től, na meg tuti beszereznek jó sok mindent a feketepiacon is....
-
szegedilaci
tag
Mikrotikkel mi a helyzet?
Pfsense? ddwrt? ezek mennyire biztonságsak?
[ Szerkesztve ]
-
alevan
őstag
válasz szegedilaci #2 üzenetére
Egy másik híroldalon úgy fogalmaztak, hogy csak a belső, ritkán frissített router oprendszereket támadták.
A DDWRT, OpenWRT és Tomato firmwareknél gyakori frissítések és a nem túl nagy eltejedségük miatt nem nagyon éri meg szerintem exploitot írni.
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
jerry311
nagyúr
válasz szegedilaci #2 üzenetére
Az van velük, hogy nem érdemes erőforrást pazarolni rájuk. Túl kicsi a nagyvállalati elterjedtségük.
Kisvállalkozásokat vagy magánszemélyeket, meg egyszerűbben is le lehet hallgatni. -
mikej95
aktív tag
válasz szegedilaci #2 üzenetére
Rögtön elkezdtem böngészni a doksit, hogy van-e benne szó a RouterOS-ről, mert elég kellemetlen lenne, ha valami olyan okosságot dobna piacra maholnap a ShadowBrokers ami a routerek megfertőzésére szolgál.
@ jerry311:
Még szerencse, hogy létezik ilyen "irreleváns", de minőségi terméket gyártó cég. Valahogy megnyugtat, hogy jó eséllyel nincsenek szándékosan ejtett sebezhetőségek a szoftverben és exploit csomagokat sem állami pénzből gyártják rá ipari mennyiségben, hogy aztán valami vidám gyerek lenyúlja és bitcoinra váltsa őket.Bár egy ideje a mezei felhasználónak is elérhető dolog a Mikrotik, el van látva "varázslóval" ami hétköznapi igényeknek megfelelően konfiguráljak a rendszert.
Azt viszont nem tudják, hogy mi nem tudjuk azt, amiről ők úgy tudják, hogy tudjuk.'
-
woodworm
veterán
válasz szegedilaci #2 üzenetére
A ddwrt-re 2012 környékén még fáradtságot sem kellett fordítani, volt saját bejárata.
Csaltak az emlékeim, régebben volt.
[ Szerkesztve ]
-
dhrbikes
csendes tag
Elvileg erős jelszóval csak bekapcsolt upnp mellett tudják használni.
-
Kékes525
félisten
"A legújabb dokumentumokból kiderül, hogy a kémek kémkednek." Hát ez nem informatív. Mit csináljon egy kém? Nyilván mindent kihasználnak az információszerzésre, amit csak tudnak.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
azbest
félisten
És ez a kémszoftver mit tud? Összegyűjtötték benne a firmware-kbe égetett fix hátsóajtós jelszókat?
Mert, amíg egy-két terméknél előfordul az ilyen, azt egy-egy feljesztő/tesztelő butaságának lehet tudni. Na de amikor kb mindenki hülyének tűnik, akkor máshol lehet a helikopter. A nagy hacker szolgálat valószínűleg csak a UI-it csinálja meg hozzá, a kopasz szekrényajtók meg lezsírozzák a cégvezetéssel, hogy ügynök pisike beégethesse a hátsóajtós megoldást az eszközökbe. -
#09819904
törölt tag
Há mostan akkó a tépéjlink ácsé ezerkéccázasom mán szar is ahogyan van?
-
quarros
tag
Nem mintha fontos lenne de nekem is mosolyra görbült a szám széle amikor végignéztem a listát és a Mikrotik eszközök hiányoztak a listából. Mondjuk a Mikrotiknek azért túlzás hogy kicsi az elterjedtsége. Nagyon sok helyen találkoztam vele főként Cisco-ról váltó vállalatok esetén. Wifi eszközök esetén meg minőségben az Ubiquiti -eszközeivel van egy szinten (Szerintem!) nem egy Ruckus de a legtöbb vállati wireless hálózathoz remek.
-
quarros
tag
Mondjuk az ördög ügyvédjét játszva:
Mivel a Mikrotik Lettországi vállalat ezért esélyesebb hogy annál meg az Orosz titkosszolgálat készített ilyen megfigyelő szoftvereket hozzá. -
Nyugis
senior tag
Üdv
Meglepő volt ez a hir?
Igazából nem.
Hisz adatokat kell gyűjteni, és fognak is.
Inkább az volt meglepő, hogy a routert használják.
Ki kell velük tolni és ne használjátok routert!😂 -
-
Én azon néztem nagyot, hogy tudták észrevétlenül flashelni a routereket, amiken néha gyárilag csak pár K szabad hely van.
Mutogatni való hater díszpinty
-
Azám, csak azért az nem olyan szintű, hogy kommunikál a CIA szervereivel...
Különben nekem is az a kérdés : Openwrt mennyire lehet érintett? Mert annak azért kint a forrása mindenhol, magadnak lefordítod, tudod mit fordítasz...
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
azbest
félisten
Hibák, sérülékenységek attól még lehetnek benne. Ráadásul vannak hibák/hátsóajtók, amik hardveresek is lehetnek. Mint annó valamelyik intel procinál a titkosítás gyengítése. Nameg, mondjuk a bootloader vagy wifi driver vagy más része akkor is van, hogy zárt. Vannak olyan wifi modulok, amik saját oprendszert futtatnak. A vas sem teljesen vas manapság, hanem szoftver fut azon is. Összetett kérdés ez.
de egyébként, ahogy netes hacker konferenciás videókon látszik, sokszor szimplán beégetnek valami jelszót, ami távolról is mindig működik. És onnantól kezdve a belső hálózati eszközök felé esetleg átjátót nyithat, más sebezhetőségeket használhatnak már.
Amúgy tök vicces nézni pár éves sorozatokat. Ami baromi nagy filmes csúsztatás volt, arról közben kiderült a kiszivárgott anyagokból, hogy pontosan úgy csinálják. Merthogy teljesen primitív módon és beégetve tele van minden hátsóajtókkal, amit a szakértőjük gomnyomással tör fel, hiszen a valódi szakemberek összerakták nekik a sebezhetőség és hátsóajtó gyűjteményt automata rendszerbe.
Most épp ncis los angeles ment talán, ahol az elutalt pénzt visszaszerzik a bankreszerben utánanyúlással. Hát ugye kiderült már azóta, hogy tényleg felnyomták a nemzetközi utalási rendszert a szolgáltatok.
[ Szerkesztve ]
-
Igaz, hogy vannak ilyenek, de a wifi modul fw-je meg egyszerűbb cuccokon nem is hozzáféhető flasher nélkül.
Gondolok itt ilyenre, hogy hw-es beckdoor a TP-Link 841-emben? Mondjuk lehet a prociban, de a wifiben... Meg a wifi az olyan barbár. Közel kell menni. Az érdekes a WAN irányából támadni.Én inkább a sérülékenységekre tippelnék, mint amit felhasználtak/használnak, de az egyedi fw-knél az is olyan, hogy vagy van, vagy nincs, nagyon keresni nem fogják, hacsak nem fontos az alany. Itthon meg nem vagyunk azok a kifejezetten fontosak..
Mutogatni való hater díszpinty
-
Tavaly november végén,, 900.000, darab németországi T-s routert támadott egyszerre egy fiatal versenyző.
A T rendelkezik joggal a routerek távvezérléséhez. (Általában a többi szolgáltató is.) Be tud lépni a routerekbe. Ehhez nyilván egyedi, a router szériaszámából generált azonosítót használhatnak. Mivel a versenyzőnk nem ismerte a szériaszámokat, izomból próbált belépni, megakasztva a rendes kommunikációt.
A támadás célja, olyan kódsorozat beültetése volt a futó rendszerbe, ami biztosítja a folyamatos kapcsolatot és további kódsorozatok beültetésének lehetőségét a futó rendszerbe. Nyilván a megoldás csak a rendszer újra indulásáig volt hatékony, de a belépő kód ismeretében bármikor újra használatba lehetett volna venni a routereket.
A támadót megtalálták, javított firmware került a routerekre. (Gondolom változtattak valamit a beléptetési rendszeren.)
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
válasz Hieronymus #26 üzenetére
Szolgáltatói routeren nem kunszt. Ráadásul a szolgáltató routere a szolgáltatóé, szíve joga bemenni rá.
A T már ezelőtt 10 évvel is távolról frissítette a firmware-t a nálam levő home gateway-én.Amúgy én is be tudok jönni távolról a home szerveremre, gépemre, ssh-val. Csak én tudom a jelszavam, van port forward...
[ Szerkesztve ]
Mutogatni való hater díszpinty
Új hozzászólás Aktív témák
- Azonnali VGA-s kérdések órája
- Elemlámpa, zseblámpa
- Vigneau interaktív lokálblogja
- Google Pixel 6/7/8 topik
- DIGI internet
- Ford topik
- Kínában túl sok az EV, fokozódik az árháború
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Kínai, és egyéb olcsó órák topikja
- Witcher topik
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care