Názory k článku Telnet stále žije – alespoň na „chytrých“ zařízeních
-
MartinR (neregistrovaný)
Pěkný článek, ještě by mě zajímalo, jestli jste došli k nějakému závěru proč se snaží více napadat Telnet před SSH. Jediné co mě napadadlo je předpoklad útočníků, že když někdo používá nešifrovaný Telnet (přes internet méně bezpečný), tak si nebude lámat hlavu s aktualizacemi a s hesly.
-
BobTheBuilderStříbrný podporovatelAmIHacked má drobnou vadu - podporuje IPv6 a nemá možnost přepnout na IPv4. Takže se dozvím, že můj tablet není napaden, ale nic o routetu, který má NAT a přepnutí na IPv4 by ho identifikovalo bez dalšího úsilí.
-
Já bych ocenil posílání upozornění pro adresní rozsah podobně jako má https://haveibeenpwned.com/ pro zcizená hesla. Tj. aby se mi poslalo upozornění při zjištění problému na některém z našich adresních rozsahů. Oprávněnost nároku konkrétní osoby na konkrétní adresní rozsah lze ověřit pomocí údajů z whois databáze.
-
BobTheBuilderStříbrný podporovatel
Jistěže můžu, já jo - pohodlně se přihlásím na router /přihlašovací údaje mám v hlavě), podívám se do stavu WAN, okopíruju IP adresu a šup tam s ní.
Kdyby tam ovšem bylo přepnutí na IPv4, tak jen klik a hotovo. To dokáže každý, k tomu prvnímu musí mít přístupové údaje k routeru, které leckdo musí hledat na nějaké papíru... -
ebik (neregistrovaný)
>pohodlně se přihlásím na router /přihlašovací údaje mám v hlavě), podívám se do stavu WAN, okopíruju IP adresu a šup tam s ní...musí mít přístupové údaje k routeru, které leckdo musí hledat na nějaké papíru...
Nebo zadas do googlu "what is my ip" a pak uz jen kliknes na prvni odkaz. Jak jednoduche Watsone!
-
BobTheBuilderStříbrný podporovatel
Já s tím problém nemám, ostatně pevnou ip adresu zaznamenanou v DNS, ale proč tohle neudělá stránka, která inzeruje, že mi řekne, jestli mám hacknutý router? Tato stránka na IPv6 nemá žádný význam (resp. je udělaná pro IPv6 blbě, protože použije adresu koncového zařízení - kdyby byla co k čemu, tak si zjistí poslední router a ten ověří - traceroute6 by top mohlo řešit). Ale protože se jedná vesměs o archaická zařízení, která stěží pojedou přes IPv6, tak by to mělo používat jen IPv4.
Šlo je o tohle - když stránka ověřuje routery, tak se má snažit zjistit router a ne koncové zařízení. -
Petr (neregistrovaný)
VPN je samozřejmě takové čisté řešení, ale já to mám i pro lidi, kteří nemají mít přístup do LAN, jen mají možnost zkontrolovat dění na kamerách a to jde lehce přes browser+přihlášení. Instalovat jim VPN na jejich zařízení a učit je to bude problém, navíc bych teda musel konkrétní VPN omezit jen na tuto jednu adresu, jestli to půjde. Změna komfortu na straně klientů bude velká (někteří budou remcat a jejich slovo má při rozhodování bohužel celkem váhu). Prozkoumám možnost omezené VPN a uvidíme.
-
had (neregistrovaný)
ahoj,
pár českých firem mají řešení, kdy posílaj z lokálního nahrávadla záznam do cloudu. takže je záloha na 2 místech. všechny kamery (z více lokalit) také na jednom místě a záznam na základní monitoring úplně stačí. a když chceš plnou kvalitou. pošleš požadavek a za chvíli se ti to z lokálního DVR stahne. navíc už nad tim stavěj i pokročilý služby - třeba people countery, SPZ apod. a není to ani nijak drahý... spolupracuju s jednou firmou ze smichova.. to už si ev. dohledáš ať nedělám reklamu :) -
topolik (neregistrovaný)
Podobne symptomy jako Linux/Mirai ... http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html
