800 000 użytkowników UPC + 500 000 użytkowników Vectra = 1 300 000 gospodarstw domowych, większość podatna na szybki bruteforce WPA + *błędy w oprogramowaniu* *router/modem.*
*"Twoje prywatne konto bankowe i poczta w zasięgu cyberprzestępców. Zobacz galerię błędów polskich dostawców internetu:"*
Może liczby wystarczą, żeby nawet misie z popularnych portalów informacyjnych się zainteresowali?
Pozdrawiam,
Vladimir Mitiouchev
2014-04-08 2:38 GMT+02:00 rysiek rysiek@hackerspace.pl:
Dnia wtorek, 8 kwietnia 2014 02:13:13 Vladimir Mitiouchev pisze:
Hej, pierwszy raz tu piszę, serdecznie pozdrawiam :))))
Mam pięć groszy w tym temacie. Pierwszy grosz dla UPC, za krótkie hasła z wielkich liter i cyfr. Drugi grosz dla Vectry za krótkie numeryczne hasła (nr seryjny modemu). Czy muszę dodawać, że powyższe (domyślne) hasła do WiFi to kilkudniowy bruteforce?
Trzeci grosz znów ląduje do UPC za udostępnienie admin/admin w modemie
oraz
backdoory w oprogramowaniu.
Czwarty grosz dla producentów NAS, którzy ładują w system te same klucze openssh (prywatne klucze demona, to co wgrywają do authorized_keys to
piąty
grosz).
Tyle mi przyszło na szybko do głowy, jeżeli chodzi o bezpieczeństwo
softu,
nad którym pracuje "duża zaufana korporacja, a nie anonimowy opensource". Może jakoś się przyda w argumentacji :)))
Heh, dzięki. Warto wiedzieć, choć w tym piśmie raczej tego nie użyjemy (zbyt techniczne dla misiów z WP, jak sądzę).
-- Pozdr rysiek _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general