|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sledovanie
Od: vkr
|
Pridané:
26.8.2014 10:42
Este raz budeme spominat ze NSA mala aspon nejaku uroven
|
|
Re: Sledovanie
Od: jjjjjjjjjj
|
Pridané:
26.8.2014 11:03
fašistickou? čína bude to samý, už nemůže být nic horšího než sledování všeho
prostě se musí prosadit open source hardware co nejdříve, abychom zachránili zbytky demokracie
|
|
Re: Sledovanie
Od: 4Maniak.
|
Pridané:
26.8.2014 11:04
Ty jelito. Tam to bude rovnako, ak nie viacej zneužívané a používané. Takýto softvér je totiž totálne bez záruky a údržby!
|
|
Re: Sledovanie
Od: jjjjjjjjjj
|
Pridané:
26.8.2014 11:31
ještě nějaký lži a pohádky? zato Windows máš se zárukou back-dooru, že? :-D
|
|
Re: Sledovanie
Od: 4Maniak.
|
Pridané:
26.8.2014 13:32
Počúvaj, Akufáza, prestaň tu už komoliť veci k obrazu svojmu. Oki?
Dík...
|
|
Re: Sledovanie
Od: jjjjjjjjjj
|
Pridané:
27.8.2014 6:25
platí ti někdo za lži?
"Busted! NSA Created Back Door To All Windows Software In 1999! Detailed NSA Timeline!"
"Germany warns against using Windows 8 due to security risks
Government claims it offers a back door for the NSA"
|
|
Re: Sledovanie
Od: 4Maniak.
|
Pridané:
27.8.2014 9:55
No daj ešte jeden...
Koľké pivo už trúliš do seba?
|
|
Re: Sledovanie
Od: jjjjjjjjjj
|
Pridané:
27.8.2014 10:56
a oficiální deníky taky pijou pivo, že? ;)
|
|
Re: Sledovanie
Od: 4Maniak.
|
Pridané:
27.8.2014 11:28
Aj s Tvojimi redaktormi...
|
|
Re: Sledovanie
Od: ch a cha a
|
Pridané:
26.8.2014 11:51
veď si ho kúpil s dotáciou čínskej republiky, tak čo sa čuduješ.
|
|
Re: Sledovanie
Od: Preklep
|
Pridané:
26.8.2014 12:32
Jasneeee... Teraz by stacilo zakomentovat jeden riadok s listen a prekompilovat ten modul. Bum a bolo by po backdoory.
Lenze pri tomto uzavretom rieseni sa musi pockat na vyrobcu.
|
|
Re: Sledovanie
Od: 4Maniak.
|
Pridané:
26.8.2014 13:31
A? Každý blbec predsa nebude mudrovať do toho! Či?
Ale tot ja nemusím. Ak to Tebe vyhovuje, prosím...
Mne je milší Mrkvosoft, ako banda bez akýchkoľvek záruk a možností.
|
|
Re: Sledovanie
Od: asas
|
Pridané:
26.8.2014 13:40
Aku zaruku a moznosti mas u Microsoftu?
|
|
Re: Sledovanie
Od: 345345
|
Pridané:
26.8.2014 15:29
Moze sa dat vydrbat do riti, vtipnou a znackovou bandou od Microsoftu. To ti linux neda.
|
|
Re: Sledovanie
Od: opeain
|
Pridané:
26.8.2014 19:04
...a pritom ti este moze poskakovat balmer popred xicht
|
|
Re: Sledovanie
Od reg.: WinstonSmith
|
Pridané:
26.8.2014 18:58
aaa, nechaj ho, veď je to 4Maniak.. Tradične sa tu oháňa zárukami a garanciami od MS a reálne žiadnu ich garanciu ani záruku nikdy nikto nezažil, ani nevidel...
|
|
Re: Sledovanie
Od: Kamilko.
|
Pridané:
26.8.2014 23:12
No... asi ani netušíte čo všetko nesie na pleciach Mrkvosoft.
|
|
Re: Sledovanie
Od: jvn
|
Pridané:
27.8.2014 8:49
Microsoft má u nás najlepší servis a technickú podporu. Stalo sa mi, že som musel v jednej inštitúcií vymeniť v PC základnú dosku kvôli vade, ale už sa takéto nevyrábali, tak som musel dat inú s rovnakým socketom. A samozrejme originál Windows už hlásil, že je nutné aktivovať systém. Tak som volal na technickú podporu Microsoftu, kde ma poslali do teplých krajín, ze si musím kúpiť nový Windows. A pritom v zahraničí s tým nikdy problém nebol, poslali nový product key a hotovo.
|
|
Re: Sledovanie
Od: 4Maniak.
|
Pridané:
27.8.2014 17:04
Aký to bol Windows?
Pokiaľ viem, tak už dávno tam je ibá hláska, nie operátor.
Windows XP PRO mal možnosť viacnásobnej aktivácie po určitom čase. A za tretie, buď si vymýšľaš, alebo kalmeš. S týmto na Slovensku nikdy nebol problém. Proste Ti to aktivovali cez telefón...
|
|
Re: Sledovanie
Od: jvn
|
Pridané:
27.8.2014 20:15
Praveze to bol WinXP Pro. Pani na technickej podpore trvala na tom, ze pokial som vymenil dosku, je to uz iny komp a teda musim kupit novu licenciu. Mozno sa odvtedy uz veci zmenili, ale ja som vtedy neuspel. Bolo to cca 5-6 rokov dozadu.
Prve XPcka mali tusim moznost 3x aktivovat, ale potom to zrejme zrusili, lebo to uz pri vymene dosky neslo.
|
|
Re: Sledovanie
Od: asas
|
Pridané:
28.8.2014 15:34
je to tak.
Ak sa dovolas zivej osobe a povies jej, ze si menil dosku, tak bud posles oskenovany reklamacny list alebo mas smolu.
Toto je iba jeden z mnohych pripadov. Mal som uz aj poskodenu nalepku, kde nebolo vidiet product key, tak reku vyskusam, co na to MS. Ze mam smolu, je to cenina a tak som si to mal viac strazit. Po trochu vrtania nakoniec z tej slecny vyslo, ze tam je este jedna moznost a to podla serioveho cisla nalepky. To bolo bohuzial tiez poskodene a hladat fakturu s cislom bolo nadlho.
Autotmat ti zaktivuje skroro cokolvek.
|
|
Re: Sledovanie
Od: vkr
|
Pridané:
26.8.2014 11:13
Technicku uroven
|
|
No pekne
Od: kolemjdouci
|
Pridané:
26.8.2014 10:42
E.T. volá domu.
|
|
Hnusná čína
Od: 4Maniak.
|
Pridané:
26.8.2014 11:03
Ani sa nečudujem. Zlodeji číny kričia na američanov, aké nemožné a škodlivé sú ich produkty a sami ponúkajú ešte väčšie zlo.
Čínu nám bol čert dlžen!
|
|
Re: Hnusná čína
Od reg.: WinstonSmith
|
Pridané:
26.8.2014 11:38
S tým rozdielom, že v Číne to robí konkrétna firma. V USA to robí plošne vláda.
|
|
Re: Hnusná čína
Od: Miriam Jarošová je tak sexi
|
Pridané:
27.8.2014 20:32
Sa ti hlavicka zapiekla? Cinska firma podporovana/dotovana cinskou vladou to robi len a len pre tu istu cinsku komunisticku vladu.
|
|
vrátka
Od reg.: Pjetro de
|
Pridané:
26.8.2014 11:35
to nie su zadné vrátka, to je mega-brána jak v gabčíkove na plavebnej komore
|
|
Pozor na routery Netis, sú v nich vážne zadné vrátka
Od: augustus
|
Pridané:
26.8.2014 12:02
by ma zaujimalo, ci je uvedena zranitelnost dovodom na reklamaciu zariadenia. niesom vlastnik ziadneho Netis routra, ale zaujima ma to uz len z principu.
|
|
Re: Pozor na routery Netis, sú v nich vážne zadné vrátka
Od: 54321
|
Pridané:
26.8.2014 12:42
Kedze router tymto padom nesplna svoju zakladnu ulohu a vyrobca sa zatial nevyjadril, tvoja otazka je na mieste.
Problem je, ze si to kupoval od slovenskeho distributora (rozumej specificky distributor pre specificky trh). Takze reklamacia zrejme nepripada do uvahy pokial vyrobca nezaujme stanovisko pripadne nevyda opravu fw.
|
|
fw_up
Od: kevlar
|
Pridané:
26.8.2014 12:34
chapem ze nieje mozne uzivatelsky zakazat vrata ale co takto fw upgrade(resp.downgrade ked vrata berieme ako vymozenost) :D
|
|
len jeden z miliona...
Od: luxus
|
Pridané:
26.8.2014 12:59
Uz pred par rokmi sa pozvolna zacala svetova informacna vojna. Spehovanie, sledovanie, big data, znackovanie ludi, giganticke datove sklady, elektronicke peniaze, ekonomika, svet. To, co nam priniesli whistlebloweri je len spicka ladovca.
|
|
divné
Od: baGoLo
|
Pridané:
26.8.2014 17:00
asi sotva sa dozvieme pravdu, či je to cieľ čínskej tajnej služby vytvoriť prostredie pre budúce koordinované DDoS-like útoky alebo objednávka priemyselnej špionáže alebo len proste nedôslednosť vývojárskeho tímu.
každopádne, ja by som si už principiálne nekúpil router, kde neviem spustiť OpenWRT. ;) Nejdem sa potentovať preto, lebo je to opensource, ale aspoň tým bude jasné, že hardvérovo je to kompatibilný stroj, kde môžem mať všetky fičúry kvalitného firmware.
...a keby som bol výrobca routrov, ani vlastný firmware nevyvíjam, nevidím v tom pridanú hodnotu.
|
|
Cinsky utok! Mal som pravdu....
Od: Ofooner
|
Pridané:
26.8.2014 22:06
Uz pre rokmi som pisal, ze ak pouzivate vo svojej firme Cinske sietove zariadenia tak to si rovno doverne data mozete zavesit na uloz to... TP-link, Huawei, ZTE a dalsie podobne Cinske sukromne a statne znacky, ktore najprv zacinali tak, ze nelegalne okopirovali EU/USA vyrobcov Cisco, Ercicsson, AL a pod... a dnes nase USA/EU znacky nemozu plagiatorom z Ciny konkurovat a krachuju...vysledok vidime aj v Europe..tisice prepustenych ludi. Kedze Cinska vlada vedie cielene kyberutoky a priemyselne spionaze, tak je logicke, ze Cinske sukromne a statne firmy maju vo svojich vyrobkoch zadne vratka...pomaly kazdy mesiac citame clanok ako sa v Cinskom HW nasli zadne vratky...a Cinski vyrobcovia mlcia "nic sa nestalo". Ako ked Cinania okopirovali Cesky minibike Blata, vlaky Siemensu alebo dokonca Europske hracky..."nic sme neokopirovali" Vam budu tvrdit do tvare.
|
|
Re: Cinsky utok! Mal som pravdu....
Od: afafadg
|
Pridané:
26.8.2014 22:33
Lenze za to ze tu pouzivame lacny cinsky hw a prepustame ludi nemoze cinan alebo Cina ale EU resp. domace obyvatelstvo.
Skoro kazdy si povie (nielen random clovek) ze ked je to lacne tak to kupi ak je tam pomer cena / vykon a je to jedno ci je to cinsky vyrobok alebo nemecky manazer povie ze dana "nemecka" vec sa kompletne vyrobi v cine a dovezie do nemecka.
Ludia maju co chcu...ci uz manazeri, uradnici, politici ale aj bezny fero.
Co sa tyka kopirovania...to je otazne...je reimplementacia kopirovanie ? well maybe ale potom uz je vsetko kopirovanie
|
|
Re: Cinsky utok! Mal som pravdu....
Od: Miriam Jarošová sexi
|
Pridané:
27.8.2014 20:37
Si neuveritelne inteligentny, take picoviny ani Maniak nesplodi po litri cucka
|
|
Re: Cinsky utok! Mal som pravdu....
Od: jvn
|
Pridané:
26.8.2014 23:11
Ked si nahodis na taky TP-Link WRT firmware, tak mas nad routrom 100% kontrolu. Vidis, co vsetko bezi, ktore porty su otvorene a nastavis si ako treba.. Podla mna TP-Link je asi najlepsia volba ak sa kladie doraz na cenu. Lacne sracky typu Netis by som nebral. Moze to byt za 9 EUR kvalitny router? Ked vidim v specifikacii v kolonke Chipset napisane RaLink, uz sa mi dviha zaludok :)
Co nema minimalne Atheros od Qualcommu nestoji za vela...
|
|
Re: Cinsky utok! Mal som pravdu....
Od: Kamilko.
|
Pridané:
26.8.2014 23:13
Však si kúp Cisco šmejd a máš to...
|
|
Re: Cinsky utok! Mal som pravdu....
Od: jvn
|
Pridané:
27.8.2014 14:51
Naco by som kupoval take blbosti, ked na linuxe sa da vsetko pekne nakonfigurovat na hociakom hw za zlomok ceny :)
|
|
Čínsky utok! Nemal si pravdu....
Od: 4Maniak
|
Pridané:
27.8.2014 17:06
Hej, jasné... Aj s iOS...
:-)
|
|
len tak na okraj:
Od: sensei-san
|
Pridané:
27.8.2014 10:33
Zadní vrátka v D-Link DIR-510L: http://tinyurl.com/qhoznak
|
|
Backdoor do routerů Netis? Ne!
Od: Jan Jirka
|
Pridané:
27.8.2014 17:57
JON.CZ je výhradním distributorem WiFi routerů a dalších síťových prvků Netis v Čechách a na Slovensku. Routery Netis dodávané na náš trh jsou vyvíjeny zejména s ohledem na potřeby poskytovatelů internetového připojení (ISP). Disponují řadou funkcí (hardware NAT, podpora VLAN, provoz IPTV, funkce bridge, přístup pomocí Telnet z LAN, autokonfigurační soubor a další), které nejsou dostupné u výrobků jiných značek, zaměřených na trh domácností a malých firem. Tažným koněm těchto routerů jsou osvědčené RISC32 síťové procesory Realtek. Bezpečnost těchto zařízení je prvořadým cílem vedle jejich výkonu a poměru cena/výkon. JON.CZ je také významným poskytovatelem připojení k internetu ve středočeském regionu, který ve vlastní síti nasadil a používá téměř 5.000 kusů routerů Netis různých typů. Více než 50.000 routerů Netis slouží v sítích jiných ISP v ČR.
|
|
Backdoor do routerů Netis? Ne!
Od: Jan Jirka
|
Pridané:
27.8.2014 17:57
Některé české a slovenské weby přinesly zprávu, že routery Netis obsahují chybu v zabezpečení "zadní vrátka", neboli "backdoor". Mezi prvními byl root.cz , který uvádí i zdroj této zprávy, tedy blog.trendmicro.com .
JON.CZ otestoval routery Netis, které dodává na náš trh, konkrétně modely WF2411, WF2415, WF2501, WF2419 a WF2780 se všemi dostupnými verzemi firmware. Žádný z těchto routerů není možné napadnout způsobem uvedeným v článku, a to ani na uvedeném portu UDP 53413, ani na žádném jiném UDP portu od 1 do 65535. Detaily jsou uvedeny v technické části zprávy dále v dokumentu.
JON.CZ je připraven na vyžádání poskytnout routery Netis k nezávislým testům zájemcům z řad novinářů, odborné i široké veřejnosti.
Jan Jirka, JON.CZ
jan.jirka@jon.cz
www.netis.cz
|
|
Backdoor do routerů Netis? Ne! - Technicky rozbor
Od: Jan Jirka
|
Pridané:
27.8.2014 17:59
Identifikace "backdooru"
Originální zpráva, na kterou se odkazují zprávy odvozené je zde:
http://blog.trendmicro.com/ trendlabs-security-intelligence/ netis-routers-leave-wide-open-backdoor/.
Autor ve své zprávě uvádí, že nalezl jakýsi “otevřený” UDP port 53413 na WAN rozhraní routeru. Údajně zjistil, že na portu žije služba XDMCP. Přitom z výpisu testu je patrné, že nalezl daný port ve stavu "open|filtered". Autor neuvádí, o který typ routeru mělo jít, přesto že je snadné tuto informaci zjistit z rozhraní routeru. Vedle dalších údajů uvádí výpis programu netstat z testovacího počítače, kde prezentuje uskutečněné spojení na cílový UDP port 53413.
|
|
Backdoor do routerů Netis? Ne! - Technicky rozbor
Od: Jan Jirka
|
Pridané:
27.8.2014 18:02
Důkaz
1) Test otevřených portů.
Proveďte příkaz "nmap -T4 -sU -p 53413 -v 192.168.3.1”, kde volbou -p určíte UDP port (můžete zadat i rozsah, například “1-100” nebo “1-65535”) a poslední údaj nahradíte IP adresou WAN rozhraní routeru.
2) Otevření UDP spojení.
Proveďte příkaz "nc -vu 192.168.3.1 53413" a ponechte program otevřený (ukončíte později příkazem "q"). Program se pokusí vytvořit spojení a dokonce sdělí, že spojení úspěšně vytvořil.
Nejde však o spojení pomocí protokolu TCP, takže program pouze oznamuje, že je připraven vysílat data na tento UDP port a případně přijmout odpovědi. Neví nic o tom, že cílová strana data nepřijme.
 
|
|
Backdoor do routerů Netis? Ne! - Technicky rozbor
Od: Jan Jirka
|
Pridané:
27.8.2014 18:02
3) Výpis netstat.
Nyní proveďte příkaz "netstat -a -p UDP", který vypíše spojení uskutečněná protokolem UDP. Výpis programu netstat "potvrzuje", že probíhá spojení na daný UDP port. Protože však nepoužíváme protokol spojovaný (TCP), je tato informace značně neurčitá. Ve skutečnosti je v cíli veškerý provoz zahazován (drop), ale protokol UDP o tom z principu nemůže vědět.
|
|
Backdoor do routerů Netis? Ne! - Technicky rozbor
Od: Jan Jirka
|
Pridané:
27.8.2014 18:03
Závěr
Autor originálního článku si zřejmě mylně vysvětlil význam stavu "open|filtered” v programu nmap. Ve skutečnosti není možné uvedený UDP port na WAN rozhraní otevřít na žádném z testovaných zařízení. Jako další důkaz uvádí výpis z programu netstat, který však žádným důkazem není a z principu funkce protokolu UDP ani důkazem být nemůže.
Díky důkladné znalosti a praktickým zkušenostem s routery Netis si dovoluji tvrdit, že v žádném z uvedených routerů není od výrobce uvedeno žádné přihlašovací jméno nebo heslo. Bohužel nelze přinést důkaz o neexistenci něčeho, co prostě není.
|
|
Backdoor do routerů Netis? Ne! - Technicky rozbor
Od: Jan Jirka
|
Pridané:
27.8.2014 18:04
Zajímavé je, že přestože autor tvrdí, že se mu podařilo popisovaný průnik uskutečnit, neuvádí, o jaký typ routeru šlo. Ve skutečnosti by to snadno zjistil, pokud by se dovnitř dostal. Místo toho tvrdí, že téměř všechny routery Netis/Netcore mají tuto slabinu ("Almost all Netcore/Netis routers appear to have this vulnerability”). Toto tvrzení je vyvráceno našimi testy. Podle mne není pravděpodobné, že existuje routeru Netis, do kterého by bylo možné takto proniknout, rozhodně však nejde o žádný router z výše jmenovaných.
|
|
Re: Backdoor do routerů Netis? Ne! - Technicky rozbor
Od reg.: 5chars
|
Pridané:
28.8.2014 12:06
Pekna prace!
Redakce by to mozna mohla zkracene pridat jako aktualizaci clanku.
|