Új hozzászólás Aktív témák
-
#16820480
törölt tag
A dobozra írt jelszó alapvetően egészen biztonságos külső támadások ellen, ha minden eszköznél egyedi és mondjuk nem 4-5 karakteres. Van persze még biztonságosabb megoldás, de ez már a mostani állapothoz képest jó lenne.
A fw frissítéshez meg eleve az kellene, hogy készítsen a gyártó új fw-t első lépésként -
#16820480
törölt tag
Egyébként a kötelezően beállítandó jelszóval nem lennénk sokkal előrébb, mert akkor meg jönnének a "passord1" meg "kutyus8" jelszavak, amiket elég könnyű feltörni. Mivel a jelszó csak nyűg, így szinte mindenki a minimálisan kötelező szintet ugorja csak meg vele.
Ha egy algoritmus alapján generált egyedi 32+ karakter hosszú karakterhalmaz a jelszavad, akkor azért védettebb lenne a router/modem. Úgyis rá lenne nyomtatva a dobozra, és egyszer kellene beírni jobbára. -
#16820480
törölt tag
válasz #06658560 #49 üzenetére
Náluk megkérdőjelezhető a frissítés lebonyolítása, mert lassú, sok erőforrást használ és minden szar miatt újra kell indítani a gépet, de biztonsági kockázattal nem járnak (leszámítva amikor feature update-ek esetén valami bug is bekerül, ami miatt haldoklik a rendszer).
atike: Őszintén szólva aki nem tudja megoldani, az inkább ne gyártson ilyen eszközt. Vagy menjen át OEM-be és hagyja másra a szoftvert. Ne nagyon tudnám sajnálni azokat, akik kiadják a sok szart, aztán utánam az özönvíz.
-
#16820480
törölt tag
Meg is fordíthatjuk a gondolatmeneted: ha már kitettél egy routert az ügyfélhez, akkor leszel szíves vagy te vagy a gyártója naprakészen tartani, és nem ott hagyni a sebezhetőségeket, mert aztán ha egy ilyen miatt lopják el a felhasználók banki adatait, akkor a te seggedet fogja rongyosra rúgni a 20 ezer ügyfeled, akiket oly nagy becsben tartasz.
-
#16820480
törölt tag
A https-t nem kell "feltörni", elég egy MitM, ahogy például volt is rá példa (bár az Lenovo laptopokon és munkaállomásokon futott, de az elve ugyanaz lehet egy routeren vagy modemen is).
Ilyenkor ha már ennyire felelősségek szeparálása, akkor én lehet inkább azt a modemet sem kérném, akármilyen módban van, elég a kábelvégződés. Bár még akkor is ott lehet, hogy a hálózatod egyéb elemei mennyire biztonságosak, de közvetlen optikai szálat csak nem kérhet mindenki a gerinchálózatig. Egyelőre. -
#16820480
törölt tag
Egy koaxszal remélhetőleg soha többet semmit nem csinálok, mert olyat inkább be se próbáljanak húzni már Viszont ha már úgyis kell routert venni, akkor ennyi erővel olyat is lehet, ami egyben modem is.
Nem a végponti titkosításban nem bízok, hanem abban, hogy az unpatched szolgáltatói hardverre nem került fel MitM malware (mint pl. a Superfish volt anno). Gondolnám, hogy a bixesek frissítik a sebezhetőségek ellen a cuccaikat.
Ha a te unpatched hardvered miatt borul az e2e titkosítás, akkor az nem rajtad kívülálló tényező, ennyire akartam csak utalni. -
#16820480
törölt tag
De most akkor mondd már, te felelsz a felhasználók routeréért vagy sem? Mert ha igen, akkor mégis mit ért az a hiszti, hogy te csak bridge módba állított endpointot teszel ki és a routolást oldja meg mindenki magának?
Arról nem is beszélve, hogy a routert gyártó cég oldja csak meg a frissítést. Mondjuk lehet úgy is, hogy van két partíció rajta, az egyikről fut, a másikról frissül, aztán reboot után az újról áll fel a rendszer, ha meg nem, akkor vissza a korábbira és küld hibajelentést. Tényleg rocket science, évek óta egy rakás eszköz így működik.
-
#16820480
törölt tag
Persze, leírtad, olvastam, de akkor sem volt már kerek. Ha így is úgy is neked kell a user routerét böködni, akkor miért nem eleve olyan eszközt teszel ki végpontra, amit te tudsz felügyelni? Ha meg megtörtént az általad emlegetett felelősség szeparáció, akkor meg pontosan azzal a lendülettel fogja a supportos a telefonban lerázni az ügyfelet, tehát nem a te problémád, hogy a saját beszerzésű routeren mi történik
Vagy akkor most mindenért is téged lehet hívogatni? Valami probléma van a Windowsban, gyere ISP csináld meg. Elfogyott a kenyér, gyere ISP csináld megVagy ha tovább visszük, akkor a frissítetlen user router után mégis te fogsz egyesével rohangálni, hogy kinél milyen portokat tilts le, mert melyik routernek milyen sebezhetőségei vannak (már mintha a port letiltás mindent megoldana, de ettől most tekintsünk el)? Vagy úgy gondoltad, hogy te csak kényelmesen beszeded a pénzt a végpontért, a user meg ne csináljon semmit, csak üljön a seggén és nézze, ahogy megszívja a sebezhetőségek miatt?
Mert ugye az emberek 99%-a nem fogja tudni magának frissíteni, mert nem is tud róla, hogy mit kellene frissíteni. Te nem csinálod meg nekik, mert "nem a te problémád", a router gyártója ne csinálja meg nekik, mert biztos elrontja és még neked kell majd dolgozni miatta. -
#16820480
törölt tag
Most döntsd már el akkor hogy zavar-e az ügyfél készüléke vagy sem... Mert írtál 3 oldalnyi szöveget hogy miért zavar és baj, aztán meg leírod 2 perccel később hogy nem zavar
Nem tudom nálatok milyen szar cuccokat használtok, nekünk letette ide úgy 4 éve a digi a modemet, ami routol is, annyit csináltam vele, hogy megadtam WiFi lejszót és működik. Nem kell havonta újrakonfigurálni meg hívogatni miatta az ügyfélszolgálatot.
Ha megoldanák, hogy ez akár a gyártó, akár az ISP részéről rendszeresen frissüljön is, akkor onnantól egy szavam nem lenne, így meg marad a legkisebb rossz, mert ezt adták, ez van. -
#16820480
törölt tag
Jó, akkor mutass már valami példát arra, hogy oldod meg a biztonságot, ha te nem foglalkozol a user cuccaival, a gyártója ne foglalkozzon vele, mert neked kényelmetlen, a user meg nem ért hozzá és nem is érdeklik a technikai részletek. Mert még arra sem sikerült semmit mondani, hogy a 150 hsz-szel ezelőtti CVE-t hogy gyógyítod meg portok tiltásával. Igen, tudom, szigorúan titkos. Nagyon jól bevált megoldás a security by obscurity, másoknak is sok örömet okozott már.
-
#16820480
törölt tag
A hír témája, hogy köteleznék a gyártót, hogy automatikusan frissítse a termékeit (mert a felhasználók nem tudják hogy kell, más meg nem fog vele foglalkozni). Erre jöttél te hogy azt meg hogy képzelik, mert akkor innentől neked lenne plusz munka. Az egész topik eddig kb erre példa.
#161: Ha eddig nyers kőolajat égető generátorral termelte a cég az áramot, aztán most hoznak egy szabályt, hogy ezt nem kellene, akkor is biztos az irányelvvel van a gond és nem a cég volt a rossz, hiszen az tökéletesen működött.
-
#16820480
törölt tag
Miért jó az neked, hogy a kontrolt egy legalább valamennyire hozzáértő (a gyártó) kezéből át akarod tenni egy jobbára teljesen hozzá nem értő (otthoni felhasználó) kezébe? Ott az aláírásodban miért gáz, ha nem frissülnek az ilyen eszközök, végre lenne rá valami szabályozás, ami alapján megpaskolhatnák a gyártók tarkóját, ha úgy telibeszarják az egészet, ahogy jelenleg nagy részük teszi.
Ott a Chrome OS, meg kb a modern böngészők 100%-a, a háttérben frissül észrevétlenül, max néha újra kell indítani. Tényleg megoldhatatlan feladat és csapatosan érkeznek erre panaszok. Ja nem
[ Szerkesztve ]
-
#16820480
törölt tag
Léteznek olyan modem-routerek, amik fogadnak optikai jelet, más kérdés, hogy a szolgáltató engedné-e azt használni a saját modemük helyett.
Úgy meg simán frissülhet egy router, hogy két partíció van rajta, egyikről fut, másikra felteszi a frissítést, majd amikor nem volt rajta forgalom legalább fél óráig mondjuk (pl. éjszaka közepén), akkor újraindul és már az új rendszerrel bootol be.
Új hozzászólás Aktív témák
- Autós kamerák
- Apple Watch Sport - ez is csak egy okosóra
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- Borotva, szakállnyíró, szakállvágó topic
- Linux - haladóknak
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- OnePlus 7 - magabiztos folytatás
- Opel topik
- Luck Dragon: Asszociációs játék. :)
- Horgász topik
- További aktív témák...
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC