Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R97i28c71h47a20r44d 68M74i53k64u37l61e37n45k35a 1739957947334

Ve které části videa ukazuje pán jak se dostat do webkamery? (popis pod videem) Nějak mi to uniklo.

0/0
3.3.2017 20:09

R43a56d76i80m 51Z77e46h39e29r 3464570693141

Pokud je chyba ve firmwaru, tak uživatel s tím nemá možnost nic udělat. Jedině upgradovat, ale ani tak není jistota opravy chyby. Výrobci se pochopitelně chybou zabezpečení nechlubí, a zdravý rozum velí: pokud to funguje, tak na to nesahej... Normální člověk by to apgrejdl, ale pak zase všechno co už má vychytaný znovu nastavovat... Toliko k železu, ale většinou bývá ta největší díra v zabezpečení mezi klávesnicí a židlí.

+1/0
2.3.2017 13:22

O10n86d89r18e88j 79F30l91i43d14r 3545150328617

To neni az takova pravda ze nechlubi - spousta nalezenych bugu je normalne pristupna pres CVE databazi a pridavaji se dam dalsi. Ano, vetsinou jsou to software vetsich hracek (cisco, mikrotik) ale router se nekupuje tak casto, aby se do nej nevyplatilo zainvestovat par tisic (akort s rozsirenou dostupnosti 50+mbps pripojeni, ktery uz ty obycejny plastovy krabicky neupocitaji)

0/0
2.3.2017 13:29

R80a85d39i20m 92Z14e95h34e37r 3124940383891

To máte pravdu, ale většinou jsou firmy zticha a potichu opravu implementují do upgradu. Ven s tím jdou oficiálně až poté, kdy nějaký nezávislý analytik najde nějakou závažnou chybu a nejde to ututlat. Teď nemluvím o všech firmách paušálně, jsou i ty "férové", ale bývaly doby, kdy takové Cisco by chybu nepřiznalo, ani ani kdybyste je házel do Macochy.

0/0
2.3.2017 14:01

J42i63ř26í 95M17i35k17e25l 8795742302

Já router nemam,jedu po kabelu.

0/0
2.3.2017 10:45

J72o18s15e24f 54K76a56r88f18í73k 7902335966840

Tak určitě;-)

0/0
7.3.2017 11:39

J75o83s74e88f 93N85o21v63o51t27n96y 2152232211519

Ja take ne, pakety prehazuju plastovou lopatkou.

0/0
14.3.2017 12:35

J15a64r72o59s31l94a23v 38K75o60r29u96b 7802828232

Neviem idea je hodnotná ale skúsenosti s avastom negativne, keď som ho naposledy použil na novom nainštalovaný systém a po prvej kontrole hneď našlo 3 infikované súbory ktoré uzamklo po reštarte systém spomalil anastali chyby v Boote takže následný reinstall a nikdy viac avast

0/0
2.3.2017 10:25

D85a74v18i31d 25R12y20c39h13e90t55s83k24ý 9286121890340

Já koupím nejlevnější shit router od TPlinku, dám do něj ddwrt nebo jiné wrt a jinak doma nemám IOT, jen Windows/Android/Synology, tím to pro mě hasne..

0/0
2.3.2017 10:18

D38a91v13i60d 79R81y91c29h13e33t53s92k79ý 9576451120310

a pokud by moje webkamera na něco útočila tak mi to žíly netrhá, vadilo by mi jen vytížení připojení..

0/0
2.3.2017 10:20

B30o26h31u98m34i76l 96M43i56c57h21a65l 3195464295761

Aby do něj šel dát ddwrt, tak to nemůže být nejlevnější shit, to bude cenově tak (nejlevněji) kolem tisíce.

Ale lidi mají doma routery staré klidně 10 let, to má horší parametry, než dnešní routery za 400. A žádné ddwrt nebo openwrt nemá šanci. Kromě toho to někdo musí nastavit a pravidelně aktualizovat (i ddwrt může obsahovat chyby). A to není úkol pro úplné laiky.

Navíc ty staré krámy mají rom-0 a jiné lahůdky. S těmi se dá udělat jen jedno - vyměnit. Jak k tomu majitele chcete přimět?

0/0
2.3.2017 10:31

D15a77v77i92d 88R57y82c14h70e45t29s28k20ý 9106671120890

Ddwrt mi jde nainstalovat do 741n/841n za 400-500. Většinou nejde do nejnovější prodávané HW revize ale během pár měsíců to vždy vydají i pro ni (nyní myslím v11). Jinak mám doma 841nd v3 z roku 2008/9 a ddwrt jede super i týden stará verze.

0/0
2.3.2017 10:46

D43a70v65i86d 13R18y74c81h60e54t15s94k84ý 9556741420370

akorát je to třeba hledat v

http://dd-wrt.com/site/support/other-downloads?path=betas%2F

ten ddwrt vyhledávač routerů ukazuje jen verze cca do r.2014

0/0
2.3.2017 10:48
Foto

P69a20v26e35l 26F51ü47r38s20t 5762920916723

Ano ano, klasický postup. Vytvořit problém a nabídnout skvělé řešení :-)

+7/0
2.3.2017 9:36

L21u37k91á55š 19H77á27b85a 6700175216156

pokud existuje tak snadny scanner a bruteforce utok, kde jde projit cele mesto, pak bysme byli stejne davno v hajzlu.

0/0
2.3.2017 9:27
Foto

P85a48v17e32l 19P90o24k32o34r53n92ý 2696624720592

Kdyby prošli v Barceloně domy, tak kolik bytů by mělo "nedostatečné zabezpečení" proti zlodějům. Já třeba také nemám doporučené mříže na oknech v přízemí.

Dost lidí předpokládá, že se ostatní chovají také civilizovaně.

Na úřadech a jinde se činnost na síti monitoruje a pokud někdo "šmejdí" tam, co nemá, může být vyhozen či trestně stíhán.

Domnívám se, že i na internetu jde monitorovat, kdo kam "leze". A pokud "leze" tam, co nemá, tak i u nás máme paragraf "Porušování domovní svobody". A určitě by šlo nějak vyřešit i přístupy z ciziny.

0/0
2.3.2017 9:24

R49o61b85e66r37t 52L50a76u21e12r 5224440466490

Starší Cisco routery řady 800, které jsou většinou bezvětráčkové, kompaktní switche, access pointy řady 1140.... se dnes dají na ebay koupit nezřídka doslova za pár babek. Není tento hardware z hlediska bezpečnosti víc než dostatečný? Samozřejmě je trochu problém se správným nastavením, což musí udělat někdo, kdo tuhle oblast zná.

0/0
2.3.2017 9:16

M81i60r42e97k 48T54u43r36e33č34e38k 4853682620292

V pohode. Ja pouzivam Linux Mint. :-)

0/−2
2.3.2017 7:41

V22l69a30s64t84i57m33i97l 56K70a52š98p81a78r 9791686232139

Mno - všechny ty napadnutelné routery mají v sobě taky Linux ;-)

+5/0
2.3.2017 8:02

J29a21r19o55m29í79r 22K27r51á23l 4410329114299

Jenomže těm routerům to nijak nevadí. ;-) Vadí to Vašemu PC.

0/0
2.3.2017 8:35
Foto

V25á48c34l43a58v 24N33ý79v60l94t

To se mýlíte, viz. botnet a DDoS.

+1/0
2.3.2017 8:48

J56a49r24o56m85í64r 80K35r55á16l 4880939164199

To opět vadilo tomu PC, routeru ne. A ten botnet se tam dostal kvůli špatnému nastavení, tedy vinou uživatele.

+1/0
2.3.2017 9:37
Foto

V49á19c55l39a37v 52N85ý39v29l38t

Nikoli, ten útok nemíří na vaše PC, ale jiná, útočníkem zvolená zařízení. Treba ty DNS servery. S vinou uživatele bych byl opatrný, Mirai využil aktivní telnet, ten ma být defaultně vypnutý výrobcem, většina uživatelů ani netuší, co to je. A leckdy ani nejde v GUI vypnout.

+3/0
2.3.2017 9:54

V67l58a77s59t52i74m78i85l 61K93a31š49p29a26r 9691116972839

Uch - mínus mělo být, samozřejmě...

0/0
2.3.2017 11:27

P46e45t48r 89P91r27u54s 7637185249392

A nad tim nejakou deravou klikaci legraci. :-)

0/0
2.3.2017 8:56

M50a49r27o22š 70P69o56l45i51a66k 1962376387516

To Vam nekdo tloukl hodne dlouho do hlavy vidte ? ��

0/−2
2.3.2017 8:13

F41r40a62n56t60a 18N86u33d68l68i27s 5395823228427

No tak to se máte, pane Tureček ;-D;-D;-D

0/0
2.3.2017 8:16

J21i61ř81í 60Z40ý96k85a 9169203771760

a to pomůže čemu, když Vaš webový prohlížeč pošle požadavek na idnes.cz a ten Váš napadnutý (wifi) router vrátí obsah z enlargepenis.com? A to v tom nejlepší případě ... v horším tu máme podvržené bankovnictví atp.

+3/0
2.3.2017 8:45

J52a88k37u23b 88N98o96v33á93k 8880253220752

Nejlepší je vždycky, když volá zákazník, že nemůže na internet a zjistím, že má blokovanou síťovku Avastem, jo není nad bezpečnost.

+11/−1
2.3.2017 7:10

J83i75ř93í 87Z18ý34k47a 9119863281210

tohle dělal i NOD, obvykle když vypršelo předplatné. U Avastu jsem se s tím ještě nesetkal

+4/0
2.3.2017 7:25

M83a84r94e27k 89H58r78u32b58y 6737112761548

Avast se jenom zacal chovat divne. Jinak trial verze Symantecu dela(la) totez, pritom bez pristupu na net nesla odinstalovat ;-)

0/0
3.3.2017 14:11

L91u26k37á12š 68M32a42l24v38i86n70s24k84y 2208314433838

také jsem zažil, nechápu proč ten Avast nehodí aspoň nějakou hlášku, že to zablokoval

0/0
2.3.2017 9:11

T87o43m64á88š 22D12u80š84e49j19o93v97s31k27ý 3147533447230

U Avastu jsem to neviděl, ale u AVG jsem se s tím několikrát setkal.:-/

+1/0
2.3.2017 9:23

J16a56r92o18m70í89r 18K24r61á61l 4120619704189

Pokud uživatel odklikne, že se to má blokovat, ta se není čemu divit.

0/0
2.3.2017 9:51

P17e73t63r 79D43u69c13h81á72č22e55k 6308619383873

AVG dost často po automatické aktualizaci, bez jakékoliv výstrahy a dotazu na uživatele, blokoval síťové prvky (tiskárny, síťové disky atd.)

0/0
2.3.2017 10:58

D77a75n25i63e91l 26T88s49c74h36e17r95n14a40y 2905752349572

Kdysi jse se v jedne obecni siti dostal bez problemu na vetsinu pocitacu, po upozorneni uzivatelu, ze nemaji zabezpeceno odpovedeli, ze je jim to jedno, ze to maji jen na hry a filmy. Asi tak.

+13/0
2.3.2017 6:47

J42i95ř69í 56Z95ý46k70a 9599363231330

a na ploše .p12 certifikát a texťák pojmenovaný "hesla". A v něm heslo do banky, heslo do emailu - seznam, na google ... ideální je, když mají v obrázcích i oscanovanou občanku a řidičák.

Někteří to dokonce nahrávali i na uloz.to :-/

+6/0
2.3.2017 7:24

J15a87r26o94m67í40r 10K73r72á91l 4410909204719

Anebo si to posílali přes FB. ;-D

+2/0
2.3.2017 8:03

M62a54r29t38i55n 65K26u51ř88í70t61k63a 6307436298925

Uložit jim do PC nelegální obsah (např. dětské porno) a pak je udat. By se hodně divili, bo dle tehdejší legislativy by to slízli oni.

0/−5
2.3.2017 7:26

V44l30a51s78t24i98m93i71l 97K52a73š80p65a26r 9421316962639

Dělá vám dobře dělat jiným lidem problémy? Zajděte si k psychiatrovi...

+6/0
2.3.2017 8:01

P64e55t59r 87P73e67t13r 6753422608773

Pokud vás vykradou, protože necháváte přes noc dveře dokořán tak je taky zloděj na psychiatra? Podle mě spíš ten majitel, který nezavírá.

0/0
2.3.2017 12:57

J26o51s38e21f 19K71a96r70f26í36k 7422125506230

Zloděj to dělá s cílem obohatit se.

Někomu ublížit jenom pro to, abych s toho měl radost, to je opravdu na ústavní léčbu...

0/0
7.3.2017 11:44

M55i70c53h52a46l 95Z80e96l13e11n97k95a 3805644959281

Dobrá reklama.

+10/0
2.3.2017 6:47

O36n35d35ř68e32j 20H23o12l49u73b 1139197878906

Moc nevěřím tomu, že ochota vydávat aktualizace firmware jakéhokoliv zařízení bude nějak viditelně růst s jeho cenou. Možná něco vydají do roka, maximálně do dvou po uvedení na trh, ale pak skončí plánovaná životnost příslušného zařízení a tím i jeho údržba. Pak je samozřejmě levnější koupit do každé dva roky nové zařízení za třetinovou cenu, i když z ekologického pohledu to moc dobrý přístup není.

+10/−1
2.3.2017 6:42

O67n83d43ř60e40j 65H62o62l86u88b 1349737158416

... co každé dva roky...

+2/0
2.3.2017 6:44

J40a21k67u94b 72N29o55v76á15k 8310863290442

Ono to není jen o ekologickém přístupu, ale větším firmám nebo "sofistikovanějším" uživatelům poté vyplývají další často nemalé náklady s konfigurací nového zařízení.

0/0
2.3.2017 7:00

M84a30r35t82i78n 57K39u97ř87í18t88k96a 6217846748935

U Turrisu toto nehrozí, protože je na dnešní poměry těžce předimenzovaný. Navíc jeho vývoj zaštiťuje neziskovka, takže odličný přístup od komerčních subjektů.

+1/0
2.3.2017 7:30

J69i16ř68í 32N33o76v75á68k 1704783757328

Před týdnem jsem si ho koupil. Je ale příšerně drahý.

0/−1
2.3.2017 8:21

P71r21o23k15o63p 59K40o74p66e53k 7484520785

Tak proč jste si jej kupoval, když je tak drahý? :-)

0/0
2.3.2017 9:05

P61e63t38r 96N83i21v65n79i92c46k21ý 3342744785607

Když sis ho koupil, tak cena je nastavena správně.

+1/0
2.3.2017 9:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.