Cześć,
taka sytuacja: http://tech.wp.pl/kat,1009785,title,10-zasad-jak-bezpiecznie-korzystac-z-rou...
taka odpowiedź: https://azazello.fwioo.pl/pad/p/wp-bezpieczenstwo-floss
Generalnie fajnie by było, gdyby prócz FWiOO i (prawdopodobnie) PLUGu, jakiś HS się również podpisał. Tak, for good measure. ;)
Chciałbym to posłać rano.
On 2014-04-08 00:04, rysiek wrote:
Cześć,
taka sytuacja: http://tech.wp.pl/kat,1009785,title,10-zasad-jak-bezpiecznie-korzystac-z-rou...
taka odpowiedź: https://azazello.fwioo.pl/pad/p/wp-bezpieczenstwo-floss
Generalnie fajnie by było, gdyby prócz FWiOO i (prawdopodobnie) PLUGu, jakiś HS się również podpisał. Tak, for good measure. ;)
Chciałbym to posłać rano.
Koniecznie trzeba napisać o tym do netgira też - czy faktycznie zalecają unikanie oprogramowania opensource, bo chcielibyśmy napisać nasze stanowisko na blogu. :>
Dnia wtorek, 8 kwietnia 2014 01:07:03 spin@hackerspace.pl pisze:
Koniecznie trzeba napisać o tym do netgira też - czy faktycznie zalecają unikanie oprogramowania opensource, bo chcielibyśmy napisać nasze stanowisko na blogu. :>
O! Tak, tak, tak, tak, tak.... Wystarczy przeczytać tutaj opis produktu: http://www.netgear.com/home/products/networking/wifi-routers/WNR3500L.aspx
Dla leniwych w klikaniu: "Open-Source for Endless Fun
Designed for Linux developers and enthusiasts, this open-source N300 WiFi router has the speed and range for smooth video and reliable connectivity. A USB port lets you connect a hard drive for wireless storage access, or a printer for wireless printing. Live Parental Controls allow flexible filter settings, and the genie App makes it easy and secure."
Also ich soft chyba na stracie to chyba Linux.
Hej, pierwszy raz tu piszę, serdecznie pozdrawiam :))))
Mam pięć groszy w tym temacie. Pierwszy grosz dla UPC, za krótkie hasła z wielkich liter i cyfr. Drugi grosz dla Vectry za krótkie numeryczne hasła (nr seryjny modemu). Czy muszę dodawać, że powyższe (domyślne) hasła do WiFi to kilkudniowy bruteforce?
Trzeci grosz znów ląduje do UPC za udostępnienie admin/admin w modemie oraz backdoory w oprogramowaniu.
Czwarty grosz dla producentów NAS, którzy ładują w system te same klucze openssh (prywatne klucze demona, to co wgrywają do authorized_keys to piąty grosz).
Tyle mi przyszło na szybko do głowy, jeżeli chodzi o bezpieczeństwo softu, nad którym pracuje "duża zaufana korporacja, a nie anonimowy opensource". Może jakoś się przyda w argumentacji :)))
Pozdrawiam!
Vladimir Mitiouchev
2014-04-08 1:28 GMT+02:00 piorek piorek@hackerspace.pl:
Dnia wtorek, 8 kwietnia 2014 01:07:03 spin@hackerspace.pl pisze:
Koniecznie trzeba napisać o tym do netgira też - czy faktycznie zalecają unikanie oprogramowania opensource, bo chcielibyśmy napisać nasze stanowisko na blogu. :>
O! Tak, tak, tak, tak, tak.... Wystarczy przeczytać tutaj opis produktu: http://www.netgear.com/home/products/networking/wifi-routers/WNR3500L.aspx
Dla leniwych w klikaniu: "Open-Source for Endless Fun
Designed for Linux developers and enthusiasts, this open-source N300 WiFi router has the speed and range for smooth video and reliable connectivity. A USB port lets you connect a hard drive for wireless storage access, or a printer for wireless printing. Live Parental Controls allow flexible filter settings, and the genie App makes it easy and secure."
Also ich soft chyba na stracie to chyba Linux.
-- Pozdrawiam Piotrek 'piorek' Fiorek
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Dnia wtorek, 8 kwietnia 2014 02:13:13 Vladimir Mitiouchev pisze:
Hej, pierwszy raz tu piszę, serdecznie pozdrawiam :))))
Mam pięć groszy w tym temacie. Pierwszy grosz dla UPC, za krótkie hasła z wielkich liter i cyfr. Drugi grosz dla Vectry za krótkie numeryczne hasła (nr seryjny modemu). Czy muszę dodawać, że powyższe (domyślne) hasła do WiFi to kilkudniowy bruteforce?
Trzeci grosz znów ląduje do UPC za udostępnienie admin/admin w modemie oraz backdoory w oprogramowaniu.
Czwarty grosz dla producentów NAS, którzy ładują w system te same klucze openssh (prywatne klucze demona, to co wgrywają do authorized_keys to piąty grosz).
Tyle mi przyszło na szybko do głowy, jeżeli chodzi o bezpieczeństwo softu, nad którym pracuje "duża zaufana korporacja, a nie anonimowy opensource". Może jakoś się przyda w argumentacji :)))
Heh, dzięki. Warto wiedzieć, choć w tym piśmie raczej tego nie użyjemy (zbyt techniczne dla misiów z WP, jak sądzę).
800 000 użytkowników UPC + 500 000 użytkowników Vectra = 1 300 000 gospodarstw domowych, większość podatna na szybki bruteforce WPA + *błędy w oprogramowaniu* *router/modem.*
*"Twoje prywatne konto bankowe i poczta w zasięgu cyberprzestępców. Zobacz galerię błędów polskich dostawców internetu:"*
Może liczby wystarczą, żeby nawet misie z popularnych portalów informacyjnych się zainteresowali?
Pozdrawiam,
Vladimir Mitiouchev
2014-04-08 2:38 GMT+02:00 rysiek rysiek@hackerspace.pl:
Dnia wtorek, 8 kwietnia 2014 02:13:13 Vladimir Mitiouchev pisze:
Hej, pierwszy raz tu piszę, serdecznie pozdrawiam :))))
Mam pięć groszy w tym temacie. Pierwszy grosz dla UPC, za krótkie hasła z wielkich liter i cyfr. Drugi grosz dla Vectry za krótkie numeryczne hasła (nr seryjny modemu). Czy muszę dodawać, że powyższe (domyślne) hasła do WiFi to kilkudniowy bruteforce?
Trzeci grosz znów ląduje do UPC za udostępnienie admin/admin w modemie
oraz
backdoory w oprogramowaniu.
Czwarty grosz dla producentów NAS, którzy ładują w system te same klucze openssh (prywatne klucze demona, to co wgrywają do authorized_keys to
piąty
grosz).
Tyle mi przyszło na szybko do głowy, jeżeli chodzi o bezpieczeństwo
softu,
nad którym pracuje "duża zaufana korporacja, a nie anonimowy opensource". Może jakoś się przyda w argumentacji :)))
Heh, dzięki. Warto wiedzieć, choć w tym piśmie raczej tego nie użyjemy (zbyt techniczne dla misiów z WP, jak sądzę).
-- Pozdr rysiek _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
On 2014-04-08 03:13, Vladimir Mitiouchev wrote:
800 000 użytkowników UPC + 500 000 użytkowników Vectra = 1 300 000 gospodarstw domowych, większość podatna na ataki cyberprzestępców.
LMFTFY
_"TWOJE PRYWATNE KONTO BANKOWE I POCZTA W ZASIĘGU CYBERPRZESTĘPCÓW. ZOBACZ GALERIĘ BŁĘDÓW POLSKICH DOSTAWCÓW INTERNETU:"_
Może liczby wystarczą, żeby nawet misie z popularnych portalów informacyjnych się zainteresowali?
http://img4.wikia.nocookie.net/__cb20120803223535/random-ness/images/3/3f/Jo...
Dobry mail, pochwalam :)
_"TWOJE PRYWATNE KONTO BANKOWE I POCZTA W ZASIĘGU CYBERPRZESTĘPCÓW. ZOBACZ GALERIĘ BŁĘDÓW POLSKICH DOSTAWCÓW INTERNETU:"_
It's actually true, courtesy of
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
(missing attachment)
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
2014-04-09 19:55 GMT+02:00 TeMPOraL temporal.pl@gmail.com:
_"TWOJE PRYWATNE KONTO BANKOWE I POCZTA W ZASIĘGU CYBERPRZESTĘPCÓW. ZOBACZ GALERIĘ BŁĘDÓW POLSKICH DOSTAWCÓW INTERNETU:"_
It's actually true, courtesy of
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
Hackerspace Silesia się dopisała...
Pozdrawiam Kamil Gałuszka
W dniu 8 kwietnia 2014 00:04 użytkownik rysiek rysiek@hackerspace.plnapisał:
Cześć,
taka sytuacja:
http://tech.wp.pl/kat,1009785,title,10-zasad-jak-bezpiecznie-korzystac-z-rou...
taka odpowiedź: https://azazello.fwioo.pl/pad/p/wp-bezpieczenstwo-floss
Generalnie fajnie by było, gdyby prócz FWiOO i (prawdopodobnie) PLUGu, jakiś HS się również podpisał. Tak, for good measure. ;)
Chciałbym to posłać rano.
-- Pozdr rysiek _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Może Was zainteresuje badanie tego jak ruch hakerski był postrzegany przed i po 9/11: http://firstmonday.org/ojs/index.php/fm/article/view/1206/1126
Pozdro MZ
On Tue, Apr 8, 2014 at 1:53 PM, Marcin 36ggz@wp.pl wrote:
Może Was zainteresuje badanie tego jak ruch hakerski był postrzegany przed i po 9/11: http://firstmonday.org/ojs/index.php/fm/article/view/1206/1126
Dużo popsutych obrazków. :(
-
Kamil Gałuszka -
Marcin -
piorek -
Radoslaw Szkodzinski -
rysiek -
spin@hackerspace.pl -
TeMPOraL -
Vladimir Mitiouchev