Hej, pierwszy raz tu piszę, serdecznie pozdrawiam :))))

Mam pięć groszy w tym temacie. Pierwszy grosz dla UPC, za krótkie hasła z wielkich liter i cyfr. Drugi grosz dla Vectry za krótkie numeryczne hasła (nr seryjny modemu). Czy muszę dodawać, że powyższe (domyślne) hasła do WiFi to kilkudniowy bruteforce?

Trzeci grosz znów ląduje do UPC za udostępnienie admin/admin w modemie oraz backdoory w oprogramowaniu.

Czwarty grosz dla producentów NAS, którzy ładują w system te same klucze openssh (prywatne klucze demona, to co wgrywają do authorized_keys to piąty grosz).

Tyle mi przyszło na szybko do głowy, jeżeli chodzi o bezpieczeństwo softu, nad którym pracuje "duża zaufana korporacja, a nie anonimowy opensource". Może jakoś się przyda w argumentacji :)))

Pozdrawiam!

Vladimir Mitiouchev

2014-04-08 1:28 GMT+02:00 piorek <piorek@hackerspace.pl>:

Dnia wtorek, 8 kwietnia 2014 01:07:03 spin@hackerspace.pl pisze:

> Koniecznie trzeba napisać o tym do netgira też - czy faktycznie zalecają
> unikanie oprogramowania opensource, bo chcielibyśmy napisać nasze
> stanowisko na blogu. :>

O! Tak, tak, tak, tak, tak....
Wystarczy przeczytać tutaj opis produktu:
http://www.netgear.com/home/products/networking/wifi-routers/WNR3500L.aspx

Dla leniwych w klikaniu:
"Open-Source for Endless Fun

Designed for Linux developers and enthusiasts, this open-source N300 WiFi
router has the speed and range for smooth video and reliable connectivity. A
USB port lets you connect a hard drive for wireless storage access, or a
printer for wireless printing. Live Parental Controls allow flexible filter
settings, and the genie App makes it easy and secure."

Also ich soft chyba na stracie to chyba Linux.

--
Pozdrawiam
Piotrek 'piorek' Fiorek

_______________________________________________
General mailing list
General@lists.hackerspace.pl
https://lists.hackerspace.pl/mailman/listinfo/general