Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R82i44c51h80a87r86d 71M76i80k83u91l35e55n59k74a 1959677477164

Ve které části videa ukazuje pán jak se dostat do webkamery? (popis pod videem) Nějak mi to uniklo.

0/0
3.3.2017 20:09

R84a79d18i58m 24Z35e74h43e82r 3444350953881

Pokud je chyba ve firmwaru, tak uživatel s tím nemá možnost nic udělat. Jedině upgradovat, ale ani tak není jistota opravy chyby. Výrobci se pochopitelně chybou zabezpečení nechlubí, a zdravý rozum velí: pokud to funguje, tak na to nesahej... Normální člověk by to apgrejdl, ale pak zase všechno co už má vychytaný znovu nastavovat... Toliko k železu, ale většinou bývá ta největší díra v zabezpečení mezi klávesnicí a židlí.

+1/0
2.3.2017 13:22

O61n73d84r90e54j 42F69l92i48d16r 3245670758387

To neni az takova pravda ze nechlubi - spousta nalezenych bugu je normalne pristupna pres CVE databazi a pridavaji se dam dalsi. Ano, vetsinou jsou to software vetsich hracek (cisco, mikrotik) ale router se nekupuje tak casto, aby se do nej nevyplatilo zainvestovat par tisic (akort s rozsirenou dostupnosti 50+mbps pripojeni, ktery uz ty obycejny plastovy krabicky neupocitaji)

0/0
2.3.2017 13:29

R78a40d70i83m 36Z59e89h64e36r 3124350923651

To máte pravdu, ale většinou jsou firmy zticha a potichu opravu implementují do upgradu. Ven s tím jdou oficiálně až poté, kdy nějaký nezávislý analytik najde nějakou závažnou chybu a nejde to ututlat. Teď nemluvím o všech firmách paušálně, jsou i ty "férové", ale bývaly doby, kdy takové Cisco by chybu nepřiznalo, ani ani kdybyste je házel do Macochy.

0/0
2.3.2017 14:01

J61i22ř37í 93M46i58k94e45l 8925852882

Já router nemam,jedu po kabelu.

0/0
2.3.2017 10:45

J14o23s15e46f 90K40a12r44f56í58k 7452645516720

Tak určitě;-)

0/0
7.3.2017 11:39

J50o68s38e71f 18N58o87v28o48t14n41y 2362772291309

Ja take ne, pakety prehazuju plastovou lopatkou.

0/0
14.3.2017 12:35

J27a43r42o47s83l94a31v 46K84o28r44u70b 7322588192

Neviem idea je hodnotná ale skúsenosti s avastom negativne, keď som ho naposledy použil na novom nainštalovaný systém a po prvej kontrole hneď našlo 3 infikované súbory ktoré uzamklo po reštarte systém spomalil anastali chyby v Boote takže následný reinstall a nikdy viac avast

0/0
2.3.2017 10:25

D12a75v72i51d 72R18y35c16h31e77t39s26k93ý 9656421590140

Já koupím nejlevnější shit router od TPlinku, dám do něj ddwrt nebo jiné wrt a jinak doma nemám IOT, jen Windows/Android/Synology, tím to pro mě hasne..

0/0
2.3.2017 10:18

D34a24v35i41d 12R31y14c88h54e46t91s85k89ý 9246271940890

a pokud by moje webkamera na něco útočila tak mi to žíly netrhá, vadilo by mi jen vytížení připojení..

0/0
2.3.2017 10:20

B93o38h59u14m77i57l 18M17i36c25h16a65l 3155514295841

Aby do něj šel dát ddwrt, tak to nemůže být nejlevnější shit, to bude cenově tak (nejlevněji) kolem tisíce.

Ale lidi mají doma routery staré klidně 10 let, to má horší parametry, než dnešní routery za 400. A žádné ddwrt nebo openwrt nemá šanci. Kromě toho to někdo musí nastavit a pravidelně aktualizovat (i ddwrt může obsahovat chyby). A to není úkol pro úplné laiky.

Navíc ty staré krámy mají rom-0 a jiné lahůdky. S těmi se dá udělat jen jedno - vyměnit. Jak k tomu majitele chcete přimět?

0/0
2.3.2017 10:31

D84a66v97i44d 82R69y73c51h46e83t62s88k23ý 9446861250970

Ddwrt mi jde nainstalovat do 741n/841n za 400-500. Většinou nejde do nejnovější prodávané HW revize ale během pár měsíců to vždy vydají i pro ni (nyní myslím v11). Jinak mám doma 841nd v3 z roku 2008/9 a ddwrt jede super i týden stará verze.

0/0
2.3.2017 10:46

D97a75v47i30d 54R29y45c77h33e94t93s87k81ý 9886411500660

akorát je to třeba hledat v

http://dd-wrt.com/site/support/other-downloads?path=betas%2F

ten ddwrt vyhledávač routerů ukazuje jen verze cca do r.2014

0/0
2.3.2017 10:48
Foto

P14a38v59e96l 54F21ü67r85s61t 5402720546283

Ano ano, klasický postup. Vytvořit problém a nabídnout skvělé řešení :-)

+7/0
2.3.2017 9:36

L22u80k29á49š 16H53á52b47a 6640215786986

pokud existuje tak snadny scanner a bruteforce utok, kde jde projit cele mesto, pak bysme byli stejne davno v hajzlu.

0/0
2.3.2017 9:27
Foto

P15a46v77e56l 57P12o73k56o72r77n81ý 2856474110302

Kdyby prošli v Barceloně domy, tak kolik bytů by mělo "nedostatečné zabezpečení" proti zlodějům. Já třeba také nemám doporučené mříže na oknech v přízemí.

Dost lidí předpokládá, že se ostatní chovají také civilizovaně.

Na úřadech a jinde se činnost na síti monitoruje a pokud někdo "šmejdí" tam, co nemá, může být vyhozen či trestně stíhán.

Domnívám se, že i na internetu jde monitorovat, kdo kam "leze". A pokud "leze" tam, co nemá, tak i u nás máme paragraf "Porušování domovní svobody". A určitě by šlo nějak vyřešit i přístupy z ciziny.

0/0
2.3.2017 9:24

R36o61b68e66r14t 15L77a76u81e17r 5624480346960

Starší Cisco routery řady 800, které jsou většinou bezvětráčkové, kompaktní switche, access pointy řady 1140.... se dnes dají na ebay koupit nezřídka doslova za pár babek. Není tento hardware z hlediska bezpečnosti víc než dostatečný? Samozřejmě je trochu problém se správným nastavením, což musí udělat někdo, kdo tuhle oblast zná.

0/0
2.3.2017 9:16

M23i66r73e48k 27T55u16r31e17č14e82k 4693802700482

V pohode. Ja pouzivam Linux Mint. :-)

0/−2
2.3.2017 7:41

V13l46a63s67t51i32m21i12l 52K21a93š98p67a11r 9741506492349

Mno - všechny ty napadnutelné routery mají v sobě taky Linux ;-)

+5/0
2.3.2017 8:02

J32a75r63o25m22í98r 82K74r30á40l 4600619314449

Jenomže těm routerům to nijak nevadí. ;-) Vadí to Vašemu PC.

0/0
2.3.2017 8:35
Foto

V95á16c42l14a25v 84N65ý54v90l55t

To se mýlíte, viz. botnet a DDoS.

+1/0
2.3.2017 8:48

J70a94r16o61m16í62r 16K39r41á30l 4560479724489

To opět vadilo tomu PC, routeru ne. A ten botnet se tam dostal kvůli špatnému nastavení, tedy vinou uživatele.

+1/0
2.3.2017 9:37
Foto

V30á51c68l67a56v 90N71ý91v58l71t

Nikoli, ten útok nemíří na vaše PC, ale jiná, útočníkem zvolená zařízení. Treba ty DNS servery. S vinou uživatele bych byl opatrný, Mirai využil aktivní telnet, ten ma být defaultně vypnutý výrobcem, většina uživatelů ani netuší, co to je. A leckdy ani nejde v GUI vypnout.

+3/0
2.3.2017 9:54

V64l71a93s42t46i33m48i65l 31K71a69š50p14a76r 9231246762549

Uch - mínus mělo být, samozřejmě...

0/0
2.3.2017 11:27

P32e89t24r 49P67r69u64s 7937435969852

A nad tim nejakou deravou klikaci legraci. :-)

0/0
2.3.2017 8:56

M43a64r98o13š 57P88o51l90i21a95k 1942956177816

To Vam nekdo tloukl hodne dlouho do hlavy vidte ? ��

0/−2
2.3.2017 8:13

F51r75a60n10t63a 90N43u76d93l46i35s 5815493318367

No tak to se máte, pane Tureček ;-D;-D;-D

0/0
2.3.2017 8:16

J71i80ř38í 15Z68ý44k38a 9159503101280

a to pomůže čemu, když Vaš webový prohlížeč pošle požadavek na idnes.cz a ten Váš napadnutý (wifi) router vrátí obsah z enlargepenis.com? A to v tom nejlepší případě ... v horším tu máme podvržené bankovnictví atp.

+3/0
2.3.2017 8:45

J33a71k85u42b 35N93o28v42á85k 8280873430422

Nejlepší je vždycky, když volá zákazník, že nemůže na internet a zjistím, že má blokovanou síťovku Avastem, jo není nad bezpečnost.

+11/−1
2.3.2017 7:10

J42i93ř98í 87Z14ý65k31a 9169113681840

tohle dělal i NOD, obvykle když vypršelo předplatné. U Avastu jsem se s tím ještě nesetkal

+4/0
2.3.2017 7:25

M34a23r66e11k 22H16r47u54b59y 6637712201148

Avast se jenom zacal chovat divne. Jinak trial verze Symantecu dela(la) totez, pritom bez pristupu na net nesla odinstalovat ;-)

0/0
3.3.2017 14:11

L18u14k98á87š 30M88a50l53v92i94n71s35k49y 2388274453438

také jsem zažil, nechápu proč ten Avast nehodí aspoň nějakou hlášku, že to zablokoval

0/0
2.3.2017 9:11

T96o27m70á26š 57D11u80š61e40j72o21v49s88k82ý 3787323887830

U Avastu jsem to neviděl, ale u AVG jsem se s tím několikrát setkal.:-/

+1/0
2.3.2017 9:23

J95a61r31o28m79í79r 44K79r29á71l 4380869664189

Pokud uživatel odklikne, že se to má blokovat, ta se není čemu divit.

0/0
2.3.2017 9:51

P37e23t29r 74D92u42c90h56á97č16e68k 6578769423523

AVG dost často po automatické aktualizaci, bez jakékoliv výstrahy a dotazu na uživatele, blokoval síťové prvky (tiskárny, síťové disky atd.)

0/0
2.3.2017 10:58

D16a88n56i27e49l 43T48s81c74h97e89r45n22a31y 2605892119842

Kdysi jse se v jedne obecni siti dostal bez problemu na vetsinu pocitacu, po upozorneni uzivatelu, ze nemaji zabezpeceno odpovedeli, ze je jim to jedno, ze to maji jen na hry a filmy. Asi tak.

+13/0
2.3.2017 6:47

J54i41ř60í 68Z58ý56k95a 9509153151330

a na ploše .p12 certifikát a texťák pojmenovaný "hesla". A v něm heslo do banky, heslo do emailu - seznam, na google ... ideální je, když mají v obrázcích i oscanovanou občanku a řidičák.

Někteří to dokonce nahrávali i na uloz.to :-/

+6/0
2.3.2017 7:24

J22a21r31o66m47í76r 64K49r39á48l 4680929734479

Anebo si to posílali přes FB. ;-D

+2/0
2.3.2017 8:03

M98a93r52t54i43n 75K54u78ř56í90t86k21a 6547296968695

Uložit jim do PC nelegální obsah (např. dětské porno) a pak je udat. By se hodně divili, bo dle tehdejší legislativy by to slízli oni.

0/−5
2.3.2017 7:26

V52l92a43s76t51i85m77i23l 55K82a83š34p61a55r 9151716662949

Dělá vám dobře dělat jiným lidem problémy? Zajděte si k psychiatrovi...

+6/0
2.3.2017 8:01

P21e57t11r 96P59e70t56r 6663422748743

Pokud vás vykradou, protože necháváte přes noc dveře dokořán tak je taky zloděj na psychiatra? Podle mě spíš ten majitel, který nezavírá.

0/0
2.3.2017 12:57

J59o64s20e29f 42K78a25r10f39í69k 7562185736400

Zloděj to dělá s cílem obohatit se.

Někomu ublížit jenom pro to, abych s toho měl radost, to je opravdu na ústavní léčbu...

0/0
7.3.2017 11:44

M87i92c70h53a93l 45Z81e49l86e34n85k22a 3515944839151

Dobrá reklama.

+10/0
2.3.2017 6:47

O93n29d45ř48e79j 32H28o23l41u23b 1359557658646

Moc nevěřím tomu, že ochota vydávat aktualizace firmware jakéhokoliv zařízení bude nějak viditelně růst s jeho cenou. Možná něco vydají do roka, maximálně do dvou po uvedení na trh, ale pak skončí plánovaná životnost příslušného zařízení a tím i jeho údržba. Pak je samozřejmě levnější koupit do každé dva roky nové zařízení za třetinovou cenu, i když z ekologického pohledu to moc dobrý přístup není.

+10/−1
2.3.2017 6:42

O50n10d92ř32e28j 82H63o94l87u79b 1399767258326

... co každé dva roky...

+2/0
2.3.2017 6:44

J93a55k66u73b 15N55o64v62á87k 8380913180692

Ono to není jen o ekologickém přístupu, ale větším firmám nebo "sofistikovanějším" uživatelům poté vyplývají další často nemalé náklady s konfigurací nového zařízení.

0/0
2.3.2017 7:00

M51a39r62t32i55n 92K30u68ř45í21t57k71a 6647326408335

U Turrisu toto nehrozí, protože je na dnešní poměry těžce předimenzovaný. Navíc jeho vývoj zaštiťuje neziskovka, takže odličný přístup od komerčních subjektů.

+1/0
2.3.2017 7:30

J56i67ř49í 54N13o90v46á66k 1684803607198

Před týdnem jsem si ho koupil. Je ale příšerně drahý.

0/−1
2.3.2017 8:21

P85r47o14k93o36p 73K92o53p57e27k 7164310315

Tak proč jste si jej kupoval, když je tak drahý? :-)

0/0
2.3.2017 9:05

P11e35t20r 54N25i43v89n41i31c64k81ý 3342674245487

Když sis ho koupil, tak cena je nastavena správně.

+1/0
2.3.2017 9:12







Najdete na iDNES.cz