Статистика
Последние новости
- 4-ая конференция в РАНХиГСе
- Конференция в РАНХиГСе
- 250 ящиков, включая 13 больших контейнеров...
- Microsoft обновила перечень процессоров, поддерживаемых Windows 11. Список пополнился 42 новыми CPU
- Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно
- Microsoft исправила давний сбой «Проводника» .....
- Неужели Windows-ПК с Arm действительно будут на уровне MacBook? SoC Snapdragon X Elite на 21% быстрее Apple M3
- Таких видеокарт мы не видели более десятка лет. MSI представила GeForce RTX 4060 Cyclone 8G OC с кулером из прошлого
- В Москве запустили серийное производство материнских плат. Они изначально созданы под отечественные процессоры
- Чтобы не поймали с поличным: в геймерском браузере Opera появилась «паническая кнопка»
Последние видеообзоры
- Обзор ноутбука для школьника Lenovo ideapad S145-15IWL (81MV00HKRK)
- Обзор ноутбука Lenovo L340-15IWL (81LG00MSRK)
- Обзор роутера Mikrotik Hap Mini
- Обзор точки доступа Mikrotik cAP ac
- Отличия серверных жестких дисков от десктопных моделей
- Точка доступа WiFi на базе материнской платы Mikrotik RB911G-2HPnD
- Обзор розетки Smart Socket EU Mini, управляемой по Wifi
- Тестирование петличных микрофонов Audio-Technika ATR-3350 и BOYA BY-WM4
- Определение петель коммутации и борьба с ними
- Бюджетная защита различных технических устройств от перепадов напряжения в сети
Последные советы
- Услуга - настройка Mikrotik
- Услуга IP - телефония
- Облачное видеонаблюдения за 100 рублей
- Виртуальная АТС во Владимире
- Использование IP-телефонии для дома
- Почему важно вовремя чистить компьютер?
- Установка Windows
- Облачное видеонаблюдение. Для кого и зачем?!
- Об энергопотреблении современного персонального компьютера
- Ремонт типичных неисправностей в ноутбуке
Связанные записи
Последние новости
- 4-ая конференция в РАНХиГСе
- Конференция в РАНХиГСе
- 250 ящиков, включая 13 больших контейнеров...
- Microsoft обновила перечень процессоров, поддерживаемых Windows 11. Список пополнился 42 новыми CPU
- Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно
Провайдеры предоставляют своим абонентам небезопасные роутеры
Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, что некоторые провайдеры ставят безопасность своих пользователей под удар, предоставляя им плохо сконфигурированное оборудование.
Еще в середине мая 2018 года Анубхав обнаружил, что бразильский провайдер Oi Internet предоставляет своим клиентам роутеры, вообще не оснащенные паролем для Telnet. После заключения договора с провайдером, люди получают устройства Datacom DM991CR, DM706CR и DM991CS, и примерно к 5000 из них можно спокойно подключиться посредством Telnet.
Исследователь заглянул в инструкции проблемных гаджетов и обнаружил, что те поставляются производителем без Telnet-паролей по умолчанию, то есть сконфигурировать их должен сам пользователь. Или, в данном случае, об этом должны были позаботиться сотрудники провайдера. Но, к сожалению, этого сделано не было.
Попытки выйти на связь с инженерами Oi Internet тоже не увенчались успехом. Исследователь получал лишь стандартизированные ответы и выяснил, что персонал Oi Internet не говорит по-английски. В итоге Анубхав был вынужден обратиться за помощью в бразильский CERT, надеясь, что местная организация все же сумеет уведомить провайдера и его клиентов об опасности.
Еще одну проблему Анубхав обнаружил уже на этой неделе. На этот раз его внимание привлек сингапурский провайдер SingTel. Работая с Shodan, исследователь обнаружил около 1000 роутеров SingTel с открытым 10 000 портом, который по умолчанию используется Network Data Management Protocol TCP/UDP.
Специалист связался с сингапурским CERT, сотрудники которого, в свою очередь, вышли на связь с SingTel. Как оказалось открытые порты и активная переадресация возникли в результате банальной халатности. Сотрудники SingTel использовали порт 10 000 для исправления неких проблем со своим оборудованием, а когда закончили, забыли закрыть порты обратно. Лишь после предупреждения от местного CERT специалисты провайдера обнаружили свою ошибку и поспешили исправить ситуацию, обезопасив пользователей.
Источник https://xakep.ru/
Популярные видеобзоры
Обзор маршрутизатора Mikrotik RB2011UiAS-RM
Маршрутизатор RB2011UiAS-RM производства Латвийской компании Микротик (к счастью санкции пока ее не коснулись), является базовой моделью новой линейки маршрутизаторов серии RB2011 с пятью портами 10/100/1000М и пятью портами 10/100М и портом microUSB 2.0 в металлическом корпусе 1U, с возможностью установки в телекоммуникационную стойку 19" и сенсорным экраном на лицевой панели. Также имеет один порт питания POE 500мА на выход.
Обзор роутера Mikrotik RB2011iLS-IN
Роутер латвийской компании Микротик, роутеры данной компании мастерская Тардис использует уже довольно давно при настройке Wi-Fi сетей, как в офисах, кафе, и других местах общественного пользования, так и в домашних условиях.
Здесь присутствуют 10 ethernet интерфейсов, (1Гб/с - 5 шт. и 100Мб/с - 5 шт.) и мастерская Тардис характеризует его как раз как маршрутизатор для домашнего пользования, настроить и слепить из него можно почти все что может быть необходимо продвинутому пользователю.
Подробнее...