Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R56i80c50h86a17r94d 30M76i74k24u34l31e75n67k25a 1199197327534

Ve které části videa ukazuje pán jak se dostat do webkamery? (popis pod videem) Nějak mi to uniklo.

0/0
3.3.2017 20:09

R42a50d65i63m 54Z45e25h88e82r 3924380623131

Pokud je chyba ve firmwaru, tak uživatel s tím nemá možnost nic udělat. Jedině upgradovat, ale ani tak není jistota opravy chyby. Výrobci se pochopitelně chybou zabezpečení nechlubí, a zdravý rozum velí: pokud to funguje, tak na to nesahej... Normální člověk by to apgrejdl, ale pak zase všechno co už má vychytaný znovu nastavovat... Toliko k železu, ale většinou bývá ta největší díra v zabezpečení mezi klávesnicí a židlí.

+1/0
2.3.2017 13:22

O30n75d94r85e32j 88F58l67i93d75r 3985120978377

To neni az takova pravda ze nechlubi - spousta nalezenych bugu je normalne pristupna pres CVE databazi a pridavaji se dam dalsi. Ano, vetsinou jsou to software vetsich hracek (cisco, mikrotik) ale router se nekupuje tak casto, aby se do nej nevyplatilo zainvestovat par tisic (akort s rozsirenou dostupnosti 50+mbps pripojeni, ktery uz ty obycejny plastovy krabicky neupocitaji)

0/0
2.3.2017 13:29

R48a58d67i68m 28Z80e66h53e76r 3924350153701

To máte pravdu, ale většinou jsou firmy zticha a potichu opravu implementují do upgradu. Ven s tím jdou oficiálně až poté, kdy nějaký nezávislý analytik najde nějakou závažnou chybu a nejde to ututlat. Teď nemluvím o všech firmách paušálně, jsou i ty "férové", ale bývaly doby, kdy takové Cisco by chybu nepřiznalo, ani ani kdybyste je házel do Macochy.

0/0
2.3.2017 14:01

J28i21ř36í 47M21i21k14e54l 8795802912

Já router nemam,jedu po kabelu.

0/0
2.3.2017 10:45

J29o59s63e58f 65K50a63r64f26í95k 7662305246740

Tak určitě;-)

0/0
7.3.2017 11:39

J57o95s58e53f 81N69o80v60o70t47n41y 2552632861979

Ja take ne, pakety prehazuju plastovou lopatkou.

0/0
14.3.2017 12:35

J52a57r67o65s48l18a63v 31K10o13r23u37b 7192188142

Neviem idea je hodnotná ale skúsenosti s avastom negativne, keď som ho naposledy použil na novom nainštalovaný systém a po prvej kontrole hneď našlo 3 infikované súbory ktoré uzamklo po reštarte systém spomalil anastali chyby v Boote takže následný reinstall a nikdy viac avast

0/0
2.3.2017 10:25

D96a95v60i89d 25R62y59c71h20e10t40s57k22ý 9326131120620

Já koupím nejlevnější shit router od TPlinku, dám do něj ddwrt nebo jiné wrt a jinak doma nemám IOT, jen Windows/Android/Synology, tím to pro mě hasne..

0/0
2.3.2017 10:18

D64a22v68i38d 10R81y15c20h35e94t54s39k54ý 9606711550730

a pokud by moje webkamera na něco útočila tak mi to žíly netrhá, vadilo by mi jen vytížení připojení..

0/0
2.3.2017 10:20

B50o79h65u48m34i47l 79M47i66c35h89a95l 3415284975491

Aby do něj šel dát ddwrt, tak to nemůže být nejlevnější shit, to bude cenově tak (nejlevněji) kolem tisíce.

Ale lidi mají doma routery staré klidně 10 let, to má horší parametry, než dnešní routery za 400. A žádné ddwrt nebo openwrt nemá šanci. Kromě toho to někdo musí nastavit a pravidelně aktualizovat (i ddwrt může obsahovat chyby). A to není úkol pro úplné laiky.

Navíc ty staré krámy mají rom-0 a jiné lahůdky. S těmi se dá udělat jen jedno - vyměnit. Jak k tomu majitele chcete přimět?

0/0
2.3.2017 10:31

D57a25v49i78d 14R25y89c50h63e29t17s30k27ý 9596371830830

Ddwrt mi jde nainstalovat do 741n/841n za 400-500. Většinou nejde do nejnovější prodávané HW revize ale během pár měsíců to vždy vydají i pro ni (nyní myslím v11). Jinak mám doma 841nd v3 z roku 2008/9 a ddwrt jede super i týden stará verze.

0/0
2.3.2017 10:46

D70a51v46i63d 38R27y41c30h71e74t90s18k78ý 9176961150810

akorát je to třeba hledat v

http://dd-wrt.com/site/support/other-downloads?path=betas%2F

ten ddwrt vyhledávač routerů ukazuje jen verze cca do r.2014

0/0
2.3.2017 10:48
Foto

P38a20v91e51l 58F59ü39r11s28t 5262270626873

Ano ano, klasický postup. Vytvořit problém a nabídnout skvělé řešení :-)

+7/0
2.3.2017 9:36

L39u50k15á35š 89H80á44b20a 6390835286176

pokud existuje tak snadny scanner a bruteforce utok, kde jde projit cele mesto, pak bysme byli stejne davno v hajzlu.

0/0
2.3.2017 9:27
Foto

P39a33v81e70l 56P32o12k47o87r48n44ý 2426354200212

Kdyby prošli v Barceloně domy, tak kolik bytů by mělo "nedostatečné zabezpečení" proti zlodějům. Já třeba také nemám doporučené mříže na oknech v přízemí.

Dost lidí předpokládá, že se ostatní chovají také civilizovaně.

Na úřadech a jinde se činnost na síti monitoruje a pokud někdo "šmejdí" tam, co nemá, může být vyhozen či trestně stíhán.

Domnívám se, že i na internetu jde monitorovat, kdo kam "leze". A pokud "leze" tam, co nemá, tak i u nás máme paragraf "Porušování domovní svobody". A určitě by šlo nějak vyřešit i přístupy z ciziny.

0/0
2.3.2017 9:24

R44o44b22e10r77t 42L41a33u84e82r 5874350626940

Starší Cisco routery řady 800, které jsou většinou bezvětráčkové, kompaktní switche, access pointy řady 1140.... se dnes dají na ebay koupit nezřídka doslova za pár babek. Není tento hardware z hlediska bezpečnosti víc než dostatečný? Samozřejmě je trochu problém se správným nastavením, což musí udělat někdo, kdo tuhle oblast zná.

0/0
2.3.2017 9:16

M51i54r90e83k 22T34u77r67e54č95e24k 4783732480932

V pohode. Ja pouzivam Linux Mint. :-)

0/−2
2.3.2017 7:41

V18l79a25s78t45i98m96i39l 15K84a74š15p47a98r 9821306682169

Mno - všechny ty napadnutelné routery mají v sobě taky Linux ;-)

+5/0
2.3.2017 8:02

J94a43r57o60m29í10r 41K52r89á48l 4970309134939

Jenomže těm routerům to nijak nevadí. ;-) Vadí to Vašemu PC.

0/0
2.3.2017 8:35
Foto

V47á25c15l66a19v 88N62ý96v22l48t

To se mýlíte, viz. botnet a DDoS.

+1/0
2.3.2017 8:48

J15a18r17o86m78í84r 34K36r17á82l 4400899424879

To opět vadilo tomu PC, routeru ne. A ten botnet se tam dostal kvůli špatnému nastavení, tedy vinou uživatele.

+1/0
2.3.2017 9:37
Foto

V78á82c35l55a60v 98N18ý11v90l37t

Nikoli, ten útok nemíří na vaše PC, ale jiná, útočníkem zvolená zařízení. Treba ty DNS servery. S vinou uživatele bych byl opatrný, Mirai využil aktivní telnet, ten ma být defaultně vypnutý výrobcem, většina uživatelů ani netuší, co to je. A leckdy ani nejde v GUI vypnout.

+3/0
2.3.2017 9:54

V88l42a41s72t40i16m19i82l 93K52a51š22p23a62r 9661646212909

Uch - mínus mělo být, samozřejmě...

0/0
2.3.2017 11:27

P47e72t14r 15P37r35u83s 7827435129972

A nad tim nejakou deravou klikaci legraci. :-)

0/0
2.3.2017 8:56

M46a24r80o27š 54P47o22l92i30a96k 1982456477906

To Vam nekdo tloukl hodne dlouho do hlavy vidte ? ��

0/−2
2.3.2017 8:13

F74r65a30n68t89a 48N18u70d38l85i31s 5615163568887

No tak to se máte, pane Tureček ;-D;-D;-D

0/0
2.3.2017 8:16

J96i13ř21í 79Z56ý38k69a 9949673241540

a to pomůže čemu, když Vaš webový prohlížeč pošle požadavek na idnes.cz a ten Váš napadnutý (wifi) router vrátí obsah z enlargepenis.com? A to v tom nejlepší případě ... v horším tu máme podvržené bankovnictví atp.

+3/0
2.3.2017 8:45

J71a89k92u47b 37N66o23v61á68k 8630243520622

Nejlepší je vždycky, když volá zákazník, že nemůže na internet a zjistím, že má blokovanou síťovku Avastem, jo není nad bezpečnost.

+11/−1
2.3.2017 7:10

J88i42ř18í 37Z58ý64k47a 9909323941260

tohle dělal i NOD, obvykle když vypršelo předplatné. U Avastu jsem se s tím ještě nesetkal

+4/0
2.3.2017 7:25

M85a29r87e19k 31H79r97u15b23y 6287582241338

Avast se jenom zacal chovat divne. Jinak trial verze Symantecu dela(la) totez, pritom bez pristupu na net nesla odinstalovat ;-)

0/0
3.3.2017 14:11

L11u29k18á10š 46M92a73l54v50i31n46s48k10y 2208394293338

také jsem zažil, nechápu proč ten Avast nehodí aspoň nějakou hlášku, že to zablokoval

0/0
2.3.2017 9:11

T32o75m73á16š 27D48u57š91e80j70o57v11s34k14ý 3747193177180

U Avastu jsem to neviděl, ale u AVG jsem se s tím několikrát setkal.:-/

+1/0
2.3.2017 9:23

J50a64r11o96m57í50r 75K64r82á49l 4180209504779

Pokud uživatel odklikne, že se to má blokovat, ta se není čemu divit.

0/0
2.3.2017 9:51

P81e90t51r 84D18u15c61h71á25č29e74k 6458729303463

AVG dost často po automatické aktualizaci, bez jakékoliv výstrahy a dotazu na uživatele, blokoval síťové prvky (tiskárny, síťové disky atd.)

0/0
2.3.2017 10:58

D56a37n40i91e69l 73T28s35c73h35e96r51n44a98y 2485812399922

Kdysi jse se v jedne obecni siti dostal bez problemu na vetsinu pocitacu, po upozorneni uzivatelu, ze nemaji zabezpeceno odpovedeli, ze je jim to jedno, ze to maji jen na hry a filmy. Asi tak.

+13/0
2.3.2017 6:47

J74i19ř81í 28Z65ý13k54a 9459343451350

a na ploše .p12 certifikát a texťák pojmenovaný "hesla". A v něm heslo do banky, heslo do emailu - seznam, na google ... ideální je, když mají v obrázcích i oscanovanou občanku a řidičák.

Někteří to dokonce nahrávali i na uloz.to :-/

+6/0
2.3.2017 7:24

J61a83r29o38m17í54r 18K26r50á75l 4580559264259

Anebo si to posílali přes FB. ;-D

+2/0
2.3.2017 8:03

M86a65r70t62i32n 43K88u81ř69í63t47k27a 6897336858555

Uložit jim do PC nelegální obsah (např. dětské porno) a pak je udat. By se hodně divili, bo dle tehdejší legislativy by to slízli oni.

0/−5
2.3.2017 7:26

V44l38a92s73t89i15m68i43l 88K89a32š40p63a43r 9281916662419

Dělá vám dobře dělat jiným lidem problémy? Zajděte si k psychiatrovi...

+6/0
2.3.2017 8:01

P10e42t91r 23P89e56t52r 6903302818203

Pokud vás vykradou, protože necháváte přes noc dveře dokořán tak je taky zloděj na psychiatra? Podle mě spíš ten majitel, který nezavírá.

0/0
2.3.2017 12:57

J27o30s32e69f 15K47a65r81f36í19k 7272315806710

Zloděj to dělá s cílem obohatit se.

Někomu ublížit jenom pro to, abych s toho měl radost, to je opravdu na ústavní léčbu...

0/0
7.3.2017 11:44

M98i13c34h47a50l 70Z80e84l89e90n92k42a 3535814499811

Dobrá reklama.

+10/0
2.3.2017 6:47

O68n33d57ř26e67j 67H62o34l26u76b 1469647568246

Moc nevěřím tomu, že ochota vydávat aktualizace firmware jakéhokoliv zařízení bude nějak viditelně růst s jeho cenou. Možná něco vydají do roka, maximálně do dvou po uvedení na trh, ale pak skončí plánovaná životnost příslušného zařízení a tím i jeho údržba. Pak je samozřejmě levnější koupit do každé dva roky nové zařízení za třetinovou cenu, i když z ekologického pohledu to moc dobrý přístup není.

+10/−1
2.3.2017 6:42

O77n60d29ř23e86j 31H15o50l58u10b 1349367398386

... co každé dva roky...

+2/0
2.3.2017 6:44

J37a61k64u26b 98N66o84v69á15k 8230133460772

Ono to není jen o ekologickém přístupu, ale větším firmám nebo "sofistikovanějším" uživatelům poté vyplývají další často nemalé náklady s konfigurací nového zařízení.

0/0
2.3.2017 7:00

M18a70r13t15i33n 70K21u39ř72í29t66k59a 6447416208325

U Turrisu toto nehrozí, protože je na dnešní poměry těžce předimenzovaný. Navíc jeho vývoj zaštiťuje neziskovka, takže odličný přístup od komerčních subjektů.

+1/0
2.3.2017 7:30

J32i88ř37í 39N35o72v60á60k 1474973707538

Před týdnem jsem si ho koupil. Je ale příšerně drahý.

0/−1
2.3.2017 8:21

P71r47o26k75o18p 23K44o46p52e76k 7624240985

Tak proč jste si jej kupoval, když je tak drahý? :-)

0/0
2.3.2017 9:05

P64e17t94r 15N81i66v56n61i46c25k84ý 3732214155567

Když sis ho koupil, tak cena je nastavena správně.

+1/0
2.3.2017 9:12







Najdete na iDNES.cz