Dnia wtorek, 8 kwietnia 2014 02:13:13 Vladimir Mitiouchev pisze:
Hej, pierwszy raz tu piszę, serdecznie pozdrawiam :))))
Mam pięć groszy w tym temacie. Pierwszy grosz dla UPC, za krótkie hasła z wielkich liter i cyfr. Drugi grosz dla Vectry za krótkie numeryczne hasła (nr seryjny modemu). Czy muszę dodawać, że powyższe (domyślne) hasła do WiFi to kilkudniowy bruteforce?
Trzeci grosz znów ląduje do UPC za udostępnienie admin/admin w modemie oraz backdoory w oprogramowaniu.
Czwarty grosz dla producentów NAS, którzy ładują w system te same klucze openssh (prywatne klucze demona, to co wgrywają do authorized_keys to piąty grosz).
Tyle mi przyszło na szybko do głowy, jeżeli chodzi o bezpieczeństwo softu, nad którym pracuje "duża zaufana korporacja, a nie anonimowy opensource". Może jakoś się przyda w argumentacji :)))
Heh, dzięki. Warto wiedzieć, choć w tym piśmie raczej tego nie użyjemy (zbyt techniczne dla misiów z WP, jak sądzę).