Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R25i62c14h27a96r98d 61M21i39k47u51l48e16n84k51a 1279367347254

Ve které části videa ukazuje pán jak se dostat do webkamery? (popis pod videem) Nějak mi to uniklo.

0/0
3.3.2017 20:09

R27a95d14i82m 28Z52e55h44e75r 3554500803601

Pokud je chyba ve firmwaru, tak uživatel s tím nemá možnost nic udělat. Jedině upgradovat, ale ani tak není jistota opravy chyby. Výrobci se pochopitelně chybou zabezpečení nechlubí, a zdravý rozum velí: pokud to funguje, tak na to nesahej... Normální člověk by to apgrejdl, ale pak zase všechno co už má vychytaný znovu nastavovat... Toliko k železu, ale většinou bývá ta největší díra v zabezpečení mezi klávesnicí a židlí.

+1/0
2.3.2017 13:22

O10n41d52r75e97j 26F83l44i20d61r 3485480158657

To neni az takova pravda ze nechlubi - spousta nalezenych bugu je normalne pristupna pres CVE databazi a pridavaji se dam dalsi. Ano, vetsinou jsou to software vetsich hracek (cisco, mikrotik) ale router se nekupuje tak casto, aby se do nej nevyplatilo zainvestovat par tisic (akort s rozsirenou dostupnosti 50+mbps pripojeni, ktery uz ty obycejny plastovy krabicky neupocitaji)

0/0
2.3.2017 13:29

R83a35d41i19m 57Z21e32h25e83r 3214790843731

To máte pravdu, ale většinou jsou firmy zticha a potichu opravu implementují do upgradu. Ven s tím jdou oficiálně až poté, kdy nějaký nezávislý analytik najde nějakou závažnou chybu a nejde to ututlat. Teď nemluvím o všech firmách paušálně, jsou i ty "férové", ale bývaly doby, kdy takové Cisco by chybu nepřiznalo, ani ani kdybyste je házel do Macochy.

0/0
2.3.2017 14:01

J50i64ř84í 65M87i66k89e48l 8745412752

Já router nemam,jedu po kabelu.

0/0
2.3.2017 10:45

J28o19s49e80f 17K44a64r43f23í85k 7712195436460

Tak určitě;-)

0/0
7.3.2017 11:39

J92o68s38e84f 56N41o95v22o51t43n79y 2342942601809

Ja take ne, pakety prehazuju plastovou lopatkou.

0/0
14.3.2017 12:35

J24a26r19o92s65l89a47v 71K50o17r49u55b 7452718862

Neviem idea je hodnotná ale skúsenosti s avastom negativne, keď som ho naposledy použil na novom nainštalovaný systém a po prvej kontrole hneď našlo 3 infikované súbory ktoré uzamklo po reštarte systém spomalil anastali chyby v Boote takže následný reinstall a nikdy viac avast

0/0
2.3.2017 10:25

D78a54v50i29d 93R97y61c63h27e10t79s16k66ý 9166101820480

Já koupím nejlevnější shit router od TPlinku, dám do něj ddwrt nebo jiné wrt a jinak doma nemám IOT, jen Windows/Android/Synology, tím to pro mě hasne..

0/0
2.3.2017 10:18

D14a62v97i69d 62R26y77c55h55e96t86s76k17ý 9846591490630

a pokud by moje webkamera na něco útočila tak mi to žíly netrhá, vadilo by mi jen vytížení připojení..

0/0
2.3.2017 10:20

B63o34h82u75m65i82l 61M61i90c91h85a83l 3805654505331

Aby do něj šel dát ddwrt, tak to nemůže být nejlevnější shit, to bude cenově tak (nejlevněji) kolem tisíce.

Ale lidi mají doma routery staré klidně 10 let, to má horší parametry, než dnešní routery za 400. A žádné ddwrt nebo openwrt nemá šanci. Kromě toho to někdo musí nastavit a pravidelně aktualizovat (i ddwrt může obsahovat chyby). A to není úkol pro úplné laiky.

Navíc ty staré krámy mají rom-0 a jiné lahůdky. S těmi se dá udělat jen jedno - vyměnit. Jak k tomu majitele chcete přimět?

0/0
2.3.2017 10:31

D85a20v25i29d 65R12y51c75h10e71t47s79k46ý 9176701330900

Ddwrt mi jde nainstalovat do 741n/841n za 400-500. Většinou nejde do nejnovější prodávané HW revize ale během pár měsíců to vždy vydají i pro ni (nyní myslím v11). Jinak mám doma 841nd v3 z roku 2008/9 a ddwrt jede super i týden stará verze.

0/0
2.3.2017 10:46

D70a73v40i46d 53R16y42c76h75e46t47s95k19ý 9126271810850

akorát je to třeba hledat v

http://dd-wrt.com/site/support/other-downloads?path=betas%2F

ten ddwrt vyhledávač routerů ukazuje jen verze cca do r.2014

0/0
2.3.2017 10:48
Foto

P75a80v75e66l 28F77ü23r73s33t 5392130136373

Ano ano, klasický postup. Vytvořit problém a nabídnout skvělé řešení :-)

+7/0
2.3.2017 9:36

L20u54k14á81š 12H73á69b38a 6420135816516

pokud existuje tak snadny scanner a bruteforce utok, kde jde projit cele mesto, pak bysme byli stejne davno v hajzlu.

0/0
2.3.2017 9:27
Foto

P64a14v79e89l 68P30o97k59o41r89n56ý 2346524940272

Kdyby prošli v Barceloně domy, tak kolik bytů by mělo "nedostatečné zabezpečení" proti zlodějům. Já třeba také nemám doporučené mříže na oknech v přízemí.

Dost lidí předpokládá, že se ostatní chovají také civilizovaně.

Na úřadech a jinde se činnost na síti monitoruje a pokud někdo "šmejdí" tam, co nemá, může být vyhozen či trestně stíhán.

Domnívám se, že i na internetu jde monitorovat, kdo kam "leze". A pokud "leze" tam, co nemá, tak i u nás máme paragraf "Porušování domovní svobody". A určitě by šlo nějak vyřešit i přístupy z ciziny.

0/0
2.3.2017 9:24

R71o29b76e39r73t 48L36a91u90e37r 5104520216570

Starší Cisco routery řady 800, které jsou většinou bezvětráčkové, kompaktní switche, access pointy řady 1140.... se dnes dají na ebay koupit nezřídka doslova za pár babek. Není tento hardware z hlediska bezpečnosti víc než dostatečný? Samozřejmě je trochu problém se správným nastavením, což musí udělat někdo, kdo tuhle oblast zná.

0/0
2.3.2017 9:16

M42i76r93e24k 38T23u18r93e43č69e82k 4143772770642

V pohode. Ja pouzivam Linux Mint. :-)

0/−2
2.3.2017 7:41

V56l56a58s77t51i66m23i36l 52K76a50š38p22a87r 9611676762859

Mno - všechny ty napadnutelné routery mají v sobě taky Linux ;-)

+5/0
2.3.2017 8:02

J98a22r62o19m24í81r 19K77r85á16l 4550689704579

Jenomže těm routerům to nijak nevadí. ;-) Vadí to Vašemu PC.

0/0
2.3.2017 8:35
Foto

V44á79c51l73a69v 90N29ý50v50l47t

To se mýlíte, viz. botnet a DDoS.

+1/0
2.3.2017 8:48

J86a83r95o15m80í12r 15K28r75á78l 4510929474439

To opět vadilo tomu PC, routeru ne. A ten botnet se tam dostal kvůli špatnému nastavení, tedy vinou uživatele.

+1/0
2.3.2017 9:37
Foto

V37á29c95l17a79v 79N84ý53v81l25t

Nikoli, ten útok nemíří na vaše PC, ale jiná, útočníkem zvolená zařízení. Treba ty DNS servery. S vinou uživatele bych byl opatrný, Mirai využil aktivní telnet, ten ma být defaultně vypnutý výrobcem, většina uživatelů ani netuší, co to je. A leckdy ani nejde v GUI vypnout.

+3/0
2.3.2017 9:54

V25l20a78s71t21i71m37i97l 22K71a14š14p49a49r 9941786842509

Uch - mínus mělo být, samozřejmě...

0/0
2.3.2017 11:27

P42e18t77r 36P12r91u30s 7537395179132

A nad tim nejakou deravou klikaci legraci. :-)

0/0
2.3.2017 8:56

M66a83r11o98š 12P48o17l34i88a18k 1862506667426

To Vam nekdo tloukl hodne dlouho do hlavy vidte ? ��

0/−2
2.3.2017 8:13

F84r69a15n96t71a 32N12u22d59l59i78s 5775233558217

No tak to se máte, pane Tureček ;-D;-D;-D

0/0
2.3.2017 8:16

J54i34ř24í 75Z87ý78k52a 9169863511780

a to pomůže čemu, když Vaš webový prohlížeč pošle požadavek na idnes.cz a ten Váš napadnutý (wifi) router vrátí obsah z enlargepenis.com? A to v tom nejlepší případě ... v horším tu máme podvržené bankovnictví atp.

+3/0
2.3.2017 8:45

J51a95k69u64b 27N87o55v89á77k 8910533730382

Nejlepší je vždycky, když volá zákazník, že nemůže na internet a zjistím, že má blokovanou síťovku Avastem, jo není nad bezpečnost.

+11/−1
2.3.2017 7:10

J81i28ř27í 21Z70ý43k75a 9739433901590

tohle dělal i NOD, obvykle když vypršelo předplatné. U Avastu jsem se s tím ještě nesetkal

+4/0
2.3.2017 7:25

M34a63r58e32k 81H56r45u54b18y 6257112381328

Avast se jenom zacal chovat divne. Jinak trial verze Symantecu dela(la) totez, pritom bez pristupu na net nesla odinstalovat ;-)

0/0
3.3.2017 14:11

L81u55k49á79š 29M63a70l52v72i11n68s22k93y 2858174153208

také jsem zažil, nechápu proč ten Avast nehodí aspoň nějakou hlášku, že to zablokoval

0/0
2.3.2017 9:11

T91o43m86á92š 65D24u42š30e91j81o46v73s19k95ý 3687153537900

U Avastu jsem to neviděl, ale u AVG jsem se s tím několikrát setkal.:-/

+1/0
2.3.2017 9:23

J86a51r79o52m28í39r 20K60r61á89l 4200869694379

Pokud uživatel odklikne, že se to má blokovat, ta se není čemu divit.

0/0
2.3.2017 9:51

P49e97t32r 66D51u38c26h41á16č59e36k 6818349773633

AVG dost často po automatické aktualizaci, bez jakékoliv výstrahy a dotazu na uživatele, blokoval síťové prvky (tiskárny, síťové disky atd.)

0/0
2.3.2017 10:58

D93a30n63i39e48l 25T56s82c15h61e52r19n14a21y 2185332209722

Kdysi jse se v jedne obecni siti dostal bez problemu na vetsinu pocitacu, po upozorneni uzivatelu, ze nemaji zabezpeceno odpovedeli, ze je jim to jedno, ze to maji jen na hry a filmy. Asi tak.

+13/0
2.3.2017 6:47

J12i63ř24í 74Z55ý44k30a 9259453141410

a na ploše .p12 certifikát a texťák pojmenovaný "hesla". A v něm heslo do banky, heslo do emailu - seznam, na google ... ideální je, když mají v obrázcích i oscanovanou občanku a řidičák.

Někteří to dokonce nahrávali i na uloz.to :-/

+6/0
2.3.2017 7:24

J96a56r90o13m45í75r 17K85r67á83l 4510939554209

Anebo si to posílali přes FB. ;-D

+2/0
2.3.2017 8:03

M29a74r28t19i32n 78K52u50ř17í14t60k16a 6677456118465

Uložit jim do PC nelegální obsah (např. dětské porno) a pak je udat. By se hodně divili, bo dle tehdejší legislativy by to slízli oni.

0/−5
2.3.2017 7:26

V87l85a54s24t93i59m19i56l 42K67a57š60p71a50r 9151136742129

Dělá vám dobře dělat jiným lidem problémy? Zajděte si k psychiatrovi...

+6/0
2.3.2017 8:01

P43e62t34r 23P17e98t53r 6453822688643

Pokud vás vykradou, protože necháváte přes noc dveře dokořán tak je taky zloděj na psychiatra? Podle mě spíš ten majitel, který nezavírá.

0/0
2.3.2017 12:57

J97o46s39e38f 13K63a63r62f88í65k 7552585876680

Zloděj to dělá s cílem obohatit se.

Někomu ublížit jenom pro to, abych s toho měl radost, to je opravdu na ústavní léčbu...

0/0
7.3.2017 11:44

M75i50c90h43a30l 27Z31e68l86e50n50k84a 3465864149461

Dobrá reklama.

+10/0
2.3.2017 6:47

O18n96d35ř57e76j 15H29o41l21u19b 1249417598356

Moc nevěřím tomu, že ochota vydávat aktualizace firmware jakéhokoliv zařízení bude nějak viditelně růst s jeho cenou. Možná něco vydají do roka, maximálně do dvou po uvedení na trh, ale pak skončí plánovaná životnost příslušného zařízení a tím i jeho údržba. Pak je samozřejmě levnější koupit do každé dva roky nové zařízení za třetinovou cenu, i když z ekologického pohledu to moc dobrý přístup není.

+10/−1
2.3.2017 6:42

O65n42d66ř38e17j 95H48o28l79u37b 1209387338936

... co každé dva roky...

+2/0
2.3.2017 6:44

J81a23k43u55b 76N57o12v52á38k 8630123700222

Ono to není jen o ekologickém přístupu, ale větším firmám nebo "sofistikovanějším" uživatelům poté vyplývají další často nemalé náklady s konfigurací nového zařízení.

0/0
2.3.2017 7:00

M83a61r70t11i28n 98K42u37ř43í26t32k86a 6307886258755

U Turrisu toto nehrozí, protože je na dnešní poměry těžce předimenzovaný. Navíc jeho vývoj zaštiťuje neziskovka, takže odličný přístup od komerčních subjektů.

+1/0
2.3.2017 7:30

J81i64ř78í 62N91o15v30á66k 1754543547738

Před týdnem jsem si ho koupil. Je ale příšerně drahý.

0/−1
2.3.2017 8:21

P16r32o10k69o12p 93K30o98p17e33k 7794760915

Tak proč jste si jej kupoval, když je tak drahý? :-)

0/0
2.3.2017 9:05

P81e19t63r 60N17i83v59n83i39c62k27ý 3652784935787

Když sis ho koupil, tak cena je nastavena správně.

+1/0
2.3.2017 9:12







Najdete na iDNES.cz