Eloi Vanderbeken сообщил (https://github.com/elvanderb/TCP-32764/blob/master/backdoor_...) о выявлении бэкдора, позволяющего (https://github.com/elvanderb/TCP-32764/) получить полный контроль над устройством из внешней сети, в беспроводных маршрутизаторах Linksys WAG200G, Linksys WAG320N и Netgear DM111Pv2. В процессе работы с устройством исследователь обратил внимание на наличие открытого TCP-порта 32764, который принимал соединения из вне даже при отключении в настройках управления через WLAN-интерфейс. При отправке запроса на данный порт выдавалась непонятная бинарная последовательность.
После проведения обратного инжиниринга прошивки было выявлено, что через указанный порт реализован управляющий протокол, позволяющий читать содержимое NVRAM, измененять и просматривать настройки, запускать команды, сохранять файлы во временную директорию. В итоге, был подготовлен (https://github.com/elvanderb/TCP-32764/blob/master/backdooro...) скрипт, открывающий доступ к web-интерфейсу через WLAN и показывающий текущий пароль администратора.
Кроме вышеотмеченных устройств, бэкдор также может присутствовать в моделях NetGear DG934, Netgear DG834, Netgear WPNT834, Netgear WG602, WGR614, DGN2000, Linksys WAG120N, WAG160N и WRVS4400N, но данная информация пока не подтверждена.URL: http://www.reddit.com/r/netsec/comments/1u6sqt/backdoor_in_l.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38771
Как мило.
Странно, что никто не проверяется на видимость извне ((
https://www.grc.com/x/ne.dll?bh0bkyd2
> ne.dll.dll
iiscам на этом «проверяйся».
Оо, arisu настолько суров, что проверяет сайты на наличие IIS, перед тем как зайти. Хотя какое нафик суров - фобия обыкновенная.
> Оо, arisu настолько суров, что проверяет сайты на наличие IIS, перед тем как зайти. Хотя какое нафик суров - фобия обыкновенная.Во-первых, не только он. Во-вторых, лучше бы у Вас была фобия. Но думаю, после потери первой 1000 руб. она у Вас начнется.
Предположим, хочу мобильный банк. Запускаю sitecheck.sucuri.net Вбиваю www.sberbank.ru Закладка "Website delails":
Hostname: www.sberbank.ru
IP address: 194.54.14.129
System Details:
Running on: Microsoft-IIS/6.0
Powered by: ASP.NETНе хочу мобильный банк.
Тут я (как и любой другой) в Вами сразу соглашусь: нужно быть конченным психом, чтобы ставить такой сервис жопом в интырнет (откат здесь и сейчас разумеется весомее потерь, распределенных по плечам налогоплательщиков или кого там...) Однако к упомянутом сервису оное никак не относится - не нахожу никаких таких материй при всём желании. Тупо садистское наслаждение гражданина с хорошо подвешенным языком, ловящего здесь удовольствие от "опускания" пишущих. И всё.
> распределенных по плечам налогоплательщиковНе, про налогоплательщиков - это тут:
Scan for: http://www.budget.gov.ru
Hostname: www.budget.gov.ru
IP address: 195.80.224.39
System Details:
Running on: Microsoft-IIS/7.5
Powered by: PHP/5.4.121 млрд руб., кстати, за это отдали.
Где там наше ФСБ, которое щелкает клювом на такую вопиющую госизмену?
> Где там наше ФСБ, которое щелкает клювом на такую вопиющую госизмену?Где? Самому-то в лом проверить.
Scan for: http://fsb.ru
Hostname: fsb.ru
IP address: 213.24.76.23System Details:
Running on: Apache/1.3.39
System info: (Unix)Все правильно сделали.
http://sitecheck.sucuri.net/results/sbi.sberbank.ruКхм, а тут все норм...
Ты уже этот сайт взломал?
Вот знаешь, уж насколько я лично не люблю винду, но если дело касается денег и ее умеют настроить, то винда еще не показатель. Да и вообще, идентификатор сервака, который отдается наружу, совсем не показатель, а банки в целом умеют за деньгами следить.
Или уже 1000 рублей потерял?
Приходи, когда получится.
говорили уже неоднократно, здесь в том числе: если в заголовках подменяют id сервера, то это не «здоровая паранойя», а категорически жопорукий админ, занимающийся вместо обеспечения безопасности эмуляцией обеспечения безопасности. и тогда опять получается, что лучше от такой конторы держаться подальше.
> винда еще не показательНе могу с тобой согласиться. Наличие ресурса под Windows - для меня это именно показатель, что с конторой желательно (при возможности выбора, конечно) дела иметь рискованно. Поэтому останемся каждый при своем мнении.
>> винда еще не показатель
> Не могу с тобой согласиться. Наличие ресурса под Windows - для меня
> это именно показатель, что с конторой желательно (при возможности выбора, конечно)
> дела иметь рискованно. Поэтому останемся каждый при своем мнении.И много у тебя выбора, торагой?
> И много у тебя выбора, торагой?Выбор всегда есть. Цены разные.
Между сабжем и D-Link мы выбрали последнее. Речь, конечно, идет о топовом корпоративном оборудовании.
> Между сабжем и D-Link мы выбрали последнее. Речь, конечно, идет о топовом
> корпоративном оборудовании.А у него открытая фирмвара? Или как обычно? А то у длинка если не бэкдоров так дыр эпического масштаба тоже сроду было навалом. У длинка вообще софтоклепатели ж@порукие. Если железо они еще иногда могут сделать нормально, то вот софт у них кошмарен как на подбор.
> Оо, arisu настолько суров, что проверяет сайты на наличие IIS, перед тем
> как зайти.я же не виноват, что тебе '.dll' ни о чём не говорит. а мне — говорит. и я, натурально, поинтересовался заголовками после этого.
> Хотя какое нафик суров — фобия обыкновенная.
а у тех, кто после туалета зад не оставляет обосраным — болезненная тяга к чистоте, угу.
сервис, хоть каким-то образом связаный с security, и на винде — это уже смешно. смешнее — только суровое шифрование xor'ом с неизменным однобайтным ключом.
> сервис, хоть каким-то образом связаный с securityВообще-то Стив Гибсон, если тебе о чем-то это говорит, о проницательный узнаватель DLL.
> Стив Гибсони что? как-то делать «ом» не тянет.
Впрочем сейчас ты заявишь, что всё, что не касается непосредственно мира СПО тебе побоку.
> Впрочем сейчас ты заявишь, что всё, что не касается непосредственно мира СПО
> тебе побоку.И правильно сделает, между прочим. Ибо мы уже убедились что проприетарь и полупроприетарь ничего кроме гадостей не предложит.
да нет, в «том лагере» тоже иногда бывает интересно. только там неоправданно большой почёт оказывают людям, которые умеют профессионально копаться в навозе (т.е. находить дырки в проприетари без исходников). хобби как хобби, конечно, но лично у меня вызывает только вопросы типа «алё, мужик, у тебя что, совсем жизни нет? кто из нас красноглазик вообще?!»
> лично у меня вызывает только вопросы типа «алё, мужик, у тебя
> что, совсем жизни нет? кто из нас краснoглaзик вообще?!»Да, как ты хорошо опиисал причины по которым я забил на реверсинг. Ломиться в закрытую дверь может и задолбать, если она стоит в чистом поле. Можно просто взять и обойти.
> Впрочем сейчас ты заявишьКто что, а вот Вы получаете предупреждение насчёт флуда.
Вот вам и громкий бренд, линксисьная циська.
Там на самом деле не всё так сложно. Я изучал этот и бакдоры являются инициативой правительства США. Были пара СЕО которые пытались судиться с правительством теперь они сидят в тюрьме.
А детали? Ссылки есть какие-то?
> А детали? Ссылки есть какие-то?
>> А детали? Ссылки есть какие-то?
> http://lmgtfy.com/?q=government+backdoor+ceo+in+prisonQwest.
Угу, спасибо
Там, я так смотрю, речь о телекомах шла, которые заставили сливать данные со своего оборудования - абсолютно логичная деятлеьность АНБ без особого риска огласки. Но роутеры с бекдором, которые рано или поздно кто-то расколет, и после этого вероятен скандал с непонятными последствиями - как-то это совсем из другой оперы.
> Вот вам и громкий бренд, линксисьная циська.Не знаю как вы, а я считаю, что это естественный отбор в бизнесе!
Если контора не может выделить денег на изучение своей безопасности,
на её обеспечение и поддержание, то она достойна смерти. :)
Какпля ваще это связано? Если ты лох - тебя даже прибор [ Not for sale outside USA ] не спасёт.
Короча, ты один из тех кто ищет оправдания, а не решения. Экспортный контроль видите ли ему мешается...
Ай-яй-яй, нехорошие дядьки...
> Слышь, павлин, ты про КОКОМ когда-нибудь слышал?ты неправильно КОМКОН-2 написал.
Максим, не палите контору :-)
> Максим, не палите контору :-)но ведь мы же не прячемся! мы просто не афишируем себя.
>> Вот вам и громкий бренд, линксисьная циська.
> Не знаю как вы, а я считаю, что это естественный отбор в
> бизнесе!
> Если контора не может выделить денег на изучение своей безопасности,
> на её обеспечение и поддержание, то она достойнастать резидентом Сколково?
> Вот вам и громкий бренд, линксисьная циська.Погоди, ща кто-нибудь порты цысок просканирует и положит нам весь интернет...
http://wiki.openwrt.org/toh/start
http://routerboard.com/
Они даже исходники не дают, лол.
> Они даже исходники не дают, лол.А должны, лол?
Обязаны.
> Обязаны.Почему? Есть основания полагать, что там присутствуют GPL компоненты?
Там линукс вообще-то. Во-вторых отсутствие исходников и контроля процесса сборки сливает ваш микротик в отношении возможных бекдоров.DD-WRT кстати тоже хоть и открытая прошивка, но там закрытые драйверы на сетевые устройства.
> Почему? Есть основания полагать, что там присутствуют GPL компоненты?Да хоть бы и не присутствуют. Пока ты считаешь, что тебе никто не обязан давать исходники, если его к этому ни принуждает лицензия и т.д., не будет у тебя в жизни счастья. Так и будешь думать, что у них есть право не давать, и т.д. и т.п.
А в итоге просто тебя, как обыкновенного потреблятора/кустомера имеют, вот и весь расклад.
> Почему? Есть основания полагать, что там присутствуют GPL компоненты?Они на дебиане основаны, насколько я помню. И таки предлагают исходники. Но сделали все для того чтобы это было максимально неудобно. И сорцы бинарных компонентов на дадут, так что перестроить прошивку для верификации что все честно - вот так по простому вообще не получится.
А чем эти полупроприерасы принципиально отличаются от дырлинков и прочих линксисов - мне не очевидно. Какие основания доверять этой мутной конторке больше чем упомянутым?
> http://routerboard.com/Только если потом перелить туда openwrt. А то одна мутная фигня от коммерсов замененная на другую мутную фигню от коммерсов - не больно какой большой профит.
А выбивать из этих сомнительных граждан сорец их дебиана который они ухитрились опроприетарить по самые небалуйся - затея на любителя.
нетгир ладно, но получается циска встроила бекдор в линсисную железку. Позор!
Из вики:
В середине марта 2013 года корпорация Cisco продала подразделение Linksys. Покупателем этой структуры выступил известный производитель компьютерных устройств и аксессуаров Belkin International.Вероятно бэкдор остался еще с древних времен)
Cisco вообще интересная компания, позиционирует себя, как терпимую и добруюкомпанию. А на деле помогает в слежке и бэкдорах.
Нужно подправить статью о ней на вики.
А Сноуден что о ней пишет?
> А Сноуден что о ней пишет?Наверное, он и есть автор этого пресс-релиза:
http://www.cisco.com/web/RU/news/releases/txt/2013/06/061913... ?
Хорошая компания:http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolko...
> http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolko...Да, приходите в пилково. Майкрософт научит вас писать гадости про открытый софт на форумах и лизать зад одному вендору, с которого потом захочешь - не соскочишь. Очень полезные и перспективные наборы скиллов. И совсем не уныло даже. А для нерюхов набираемых по этой программе отдельно поясню что это нехилый сарказм...
> http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolko...какие отвратительные рожи на фотографии.
>> http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolko...
> какие отвратительные рожи на фотографии.Что поделать - естественный отбор.
сноуден же только недавно рассказал что в продаваемое оборудование циско анб встраивало хардварные закладки.
> сноуден же только недавно рассказал что в продаваемое оборудование циско анб встраивало
> хардварные закладки.Советую вспомнить войну в Югославии. В день ее начала все циски в стране тихо умерли. КОКОМ рулит.
> Советую вспомнить войну в Югославии. В день ее начала все циски в стране тихо умерли. КОКОМ рулит.Ну, если начинается война, то умершие циски не самая страшная проблема. Я думаю, там и электричества-то не было. Проблема была в том, что не было надежного альтернативного производителя на тот момент, в плане маршрутизаторов и прочих средств ПВО, а это уже скорее из области геополитики.
Т.е. если планируется противостояние с западом, то запасайтесь генераторами, "правильные" маршрутизаторы не спасут. И это не к тому, что стоит прямо уж так запада бояться. Просто в случае конфликта первым делом с обеих сторон будут вынесены все электростанции, водозаборные станции, канализация - вся основная инфраструктура.
Маршрутизаторы будут меньшей из проблем
> Советую вспомнить войну в Югославии. В день ее начала все циски в
> стране тихо умерли. КОКОМ рулит.Для начала там умерло электричество, ибо американцы долбанули графитовыми бомбами по ключевым энергообъектам. После чего умерли не только цыски, но и вообще все что пользовалось электричеством.
>> Советую вспомнить войну в Югославии. В день ее начала все циски в
>> стране тихо умерли. КОКОМ рулит.
> Для начала там умерло электричество, ибо американцы долбанули графитовыми бомбами по ключевым
> энергообъектам. После чего умерли не только цыски, но и вообще все
> что пользовалось электричеством.Ты там был, что так говоришь? Во время войны? Я не троллю - мне реально интересно. Потому что я знаю, что там было и когда из первых рук.
есть такие прикольные ребята: Zeljko Juric и Samir Ribic. самое что ни на есть «из первых рук»: в перерывах между войной они писали эмулятор Спекки под названием Warajevo. прямо на боевых позициях. можно почитать историю создания (от самих авторов). весьма познавательно будет.
>>> Советую вспомнить войну в Югославии.
> Ты там был, что так говоришь? Во время войны? Я не троллю
> - мне реально интересно. Потому что я знаю, что там было
> и когда из первых рук.Когда люди знают и намерены обсуждать на публике, кроме вопроса хорошо бы чем и поделиться (желательно с указанием источника).
Это Ваше сообщение не было стёрто исключительно в надежде на то, что хотя бы на такую тему может получиться конструктив.
> В середине марта 2013 года корпорация Cisco продала подразделение Linksys.К этому моменту WAG120N и WAG160N продавались уже года 3-4 (судя по датам первых сообщений по форумам с обсуждениями этих железок).
>Cisco вообще интересная компания, позиционирует себя, как терпимую и добруюкомпанию. А на деле помогает в слежке и бэкдорах.Подавился новогодним чаем.
Cisco это американская военная компания, оборонка, весь хребет тырнета ими сделан. Терпимую и добрую, угу.
да, меня прям тож это таки позабавило, если бы в циске хоть кто-то только заикнулся о чем-то таком как противодействие АНБ, он бы умер в тот же день
с цисок-то все - и пошло, внезапно =)
остальных - дожать было сложнее.
бо на начальный период - они ЕЩЕ не были "американскими компаниями" ;)
Что-то мне подсказывает, что этот бекдор — фича именуемая Cisco Cloud Connect.
или NSA Cloud Connect
> или NSA Cloud ConnectТы с твоим виндовсом давно уже в ботнете king size, так что можешь не нувавкать. Стоит нам чего не поделить с штатами - твоя винда в два счета превратится в тыкву.
> Cisco Cloud ConnectCisco Command & Conquer
вот так вот заходи даже без пароля, бери что надо.в общем-то, даже разумный подход, учитывая, через что толстые компании любят реализовывать всякую криптографию. действительно, лучше уже никакой не делать.
> в общем-то, даже разумный подход, учитывая, через что толстые компании любят реализовывать
> всякую криптографию. действительно, лучше уже никакой не делать.Меня в этом всём удивляет то, что каждая спецслужба считает себя единственной в мире охотницей до чужих компов. А о том, что есть ботнетчики, или другие спецслужбы, которые с удовольствием воспользуются этими бэкдорами, никто не думает.
Ну это надо быть до некоторой степени долбанутым, чтобы вставлять бэкдоры в устройства, которые покупаешь себе в контору. А себе в страну можно. :-)
> Меня в этом всём удивляет то, что каждая спецслужба считает себя единственной
> в мире охотницей до чужих компов. А о том, что есть
> ботнетчики, или другие спецслужбы, которые с удовольствием воспользуются этими бэкдорами,
> никто не думает.да, может, у них давно уже налажена программа обмена бэкдорами.
> да, может, у них давно уже налажена программа обмена бэкдорами.Ну, блин, это же реально измена Родине. Расстрельная совершенно статья везде и во все времена. По АНБшникам ведь реально электростул плачет. Без шуток.
Т.е. я бы понял, вставляй они бэкдоры в устройства, эксплуатирующиеся в Китае. Но в США же? Мир реально сошёл с ума.
>> да, может, у них давно уже налажена программа обмена бэкдорами.
> Ну, блин, это же реально измена Родине.Измена родине — это когда ты вздумаешь об этом рассказать.
А у них там налаженное сотрудничество по разным программам типа Five Eyes (Великобритания, Канада, Новая Зеландия, США, Австралия), Nine Eyes (+ Дания, Норвегия, Франция, Нидерланды), Fourteen Eyes (+ Германия, Бельгия, Италия, Испания, Швеция).
> А у них там налаженное сотрудничество по разным программам типа Five EyesИ все они создают удобные точки для нападения на собственные страны. Молодца, китайцы радуются. :-)
>> А у них там налаженное сотрудничество по разным программам типа Five Eyes
> И все они создают удобные точки для нападения на собственные страны. Молодца,
> китайцы радуются. :-)"Ты не поверишь...", но есть такая штука, как военное оборудование, продаваемое лютым союзникам. А политика - она седня такая, завтра - не дай бог, конечно - другая. Смекаешь? И чтобы ракеты, ненароком, не полетели во вчерашних союзников....
> китайцы радуются. :-)Нам с этого не сильно много радости. У нас вообще винда, активируемая и обновляемая штатовской конторой на ключевых объектах. Если мы не дай боже чего-то со штатами не поделим - у нас вообще помрет вся инфраструктура.
Стандартная ошибка - ты почему-то считаешь, что для АНБ есть разница между гражданами китая и сша. Это не так: и те, и другие - враги. Это проще всего заметить, если живешь в сша.
> Стандартная ошибка - ты почему-то считаешь, что для АНБ есть разница между
> гражданами китая и сша. Это не так: и те, и другие
> - враги. Это проще всего заметить, если живешь в сша.Це не так. АНБ - это такая опухоль, которую в интересах США периодически курощать.
> Це не так. АНБ - это такая опухоль, которую в интересах США периодически курощать.Таки я не понял, что именно ты опроверг в предыдущем комменте.
> Таки я не понял, что именно ты опроверг в предыдущем комменте.У контрразведки те, что за окном, не враги, а подозреваемые. Как в известном анекдоте.
> Це не так. АНБ - это такая опухоль, которую в интересах США
> периодически курощать.Как-то так, но они достаточно могучи и курощению не очень то и хотят поддаваться.
> Как-то так, но они достаточно могучи и курощению не очень то и
> хотят поддаваться.Значит будут служить интересам других государств. Скажем, захотелось китайско-РУшнику послушать переговоры Обамы. Раньше ему нужно было влезать в доверенные лица президента США, подкупать телохранителей и т.д. А сейчас всё проще - достаточно иметь доступ к одному из аутсорсеров АНБ типа Сноудена.
> Значит будут служить интересам других государств.В принципе - не исключено. Например, тут пролетела новость на http://habrahabr.ru/post/208028/ что бэкдоры которые предъявляли huawei на самом деле само NSA и встроило же. На чье благо они это сделали - тоже вопрос сложный. На свое, блин.
следить за другими — это дело важности третьестепенной. потому что революционеры и недовольные — они, может, и инспирируются из-за границы, но сами-то свои, родные. так что с точки зрения государства — за своими нужен глаз да глаз.
> следить за другими — это дело важности третьестепенной. потому что революционеры и недовольные — они, может, и инспирируются из-за границы, но сами-то свои, родные. так что с точки зрения государства — за своими нужен глаз да глаз.зависит от государства. некоторые государства уже просто настолько оторвались от населения, что там сложно сказать, кто для них "свои". например, правительстао шса уже мало у кого ассоциируется со страной и ее населением.
государство всегда враждебно народу. но это длинная и неуместная тема.
> следить за другими — это дело важности третьестепенной. потому что революционеры
> и недовольные — они, может, и инспирируются из-за границы, но сами-то
> свои, родные. так что с точки зрения государства — за своими
> нужен глаз да глаз.За своей элитой нужно следить, а не за лохами типа нас. Если ты посмотришь на историю хотя бы 2-х последних столетий, никогда власть не летела из-за масс. Всегда это было либо предательство элит, либо нападение извне. А массовка может лишь добавить жарку.
> За своей элитой нужно следить, а не за лохами типа нас.разборки небожителей касаются только небожителей. главное — чтобы плебс не возомнил, что он и без небожителей может справиться.
> разборки небожителей касаются только небожителей. главное — чтобы плебс не возомнил, что он и без небожителей может справиться.Да, этого они небезосновательно опасаются.
Тем не менее, порог идиотизма, по-моему, уже давно перейден. Причём ни у кого не возникает вообще мысли, что государевы службы должны защищать обывателей от внешнего супостата, а не наоборот. Вот это поражает.
> Вот это поражает.меня вот совершенно не поражает. государство — это «квазиживой организм», безмозглый и озабоченый в основном поддержкой своего существования. для этого комфортность существования «членов государства» совершенно не нужна. вредна даже: если людям комфортно, они, гады такие, начинают задумываться, надо ли им государство вообще. потому, кстати, идеальная форма существования для государства — вечная вялотекущая война.
это я всё к чему: не надо в работе госслужб искать какой-либо разумный смысл. даже если изначально такой смысл закладывался, всё неизбежно деградирует.
> это я всё к чему: не надо в работе госслужб искать какой-либо разумный смысл.
> даже если изначально такой смысл закладывался, всё неизбежно деградирует.Зависит, как всегда, от людей на местах.
>> это я всё к чему: не надо в работе госслужб искать какой-либо разумный смысл.
>> даже если изначально такой смысл закладывался, всё неизбежно деградирует.
> Зависит, как всегда, от людей на местах.зависит только скорость деградации, не более. тут дело такое, что чиновник — он дома, может, и совсем человек хороший, а на работе — таки чиновник. это примерно как «эффект толпы».
> меня вот совершенно не поражает. государство — это «квазиживой организм», безмозглый и озабоченый в основном поддержкой своего существования.Во-первых, я не про комфортность людей, а про осознание людьми диверсионной деятельности контор типа АНБ.
Во-вторых, гос-во тоже отжигает - ему наличие закладок в инфраструктуре, доступных для других государств, совершенно не нужно. Одно дело - физический замок на твоей личной входной двери в квартиру, а другое дело - ssh-сервер на твоём компьютере.
Физический замок находится далеко внутри охраняемого периметра погранслужбы, а вот порты твоего сервера торчат прямо на границе страны - любой китаёза или амер запросто может его взломать, если ты не подсуетился. В то же время с обычным замком ему нужно проникнуть на территорию гос-ва.
Замечу, необходимость физической погранслужбы сомнений не вызывает.
>> За своей элитой нужно следить, а не за лохами типа нас.
> разборки небожителей касаются только небожителей.Баре дерутся - у холопов чубы трещат.
А на длинках telnet торчал наружу
Кто юзает длинки, у того всегда торчит, это только у цискарей всё время наполшестого.
> Профессор, предлагаю вам поправить код. В ДНК.Пользоваться дырлинком можно только перелив их прошивку на нечто типа опенврты. Дефолтное фирмваре - глючная и стремная гадость.
> Дефолтное фирмваре - глючная и стремная гадость.Одна бабка сказала? Давай подробные описания.
> Одна бабка сказала? Давай подробные описания.У тебя что, поиск сломался?! Прямо вон там вверху опеннетика впечатай в поиск "D-Link" и наслаждайся. Можешь вбить в гугл что-то типа "D-Link уязвимость" и "D-Link бэкдор", если вдруг того что нашлось окажется мало.
Дело-то как всегда не в железе, а софте. Никто не заставляет те же длинки юзать именно с длинковским софтом.
Томато устроил более чем. И интерфейс отличный
Интересно, как тогда с теорией заговора согласуется выпуск нетгиром модели WGR-614L на базе DD-WRT из коробки?
> Интересно, как тогда с теорией заговора согласуется выпуск нетгиром модели WGR-614L на
> базе DD-WRT из коробки?Наверное встроили тудас свой бэкдор-демон и все стало чики-пуки :)
>> Интересно, как тогда с теорией заговора согласуется выпуск нетгиром модели WGR-614L на
>> базе DD-WRT из коробки?
> Наверное встроили тудас свой бэкдор-демон и все стало чики-пуки :)Достаточно дефолтной пары логин-пароль в виде root:root, например.
Кто-то мочит Cisco её же руками :))))
У Cisco хотя бы руки есть...
> У Cisco хотя бы руки есть...Еще важно откуда они растут, знаете ли.
Ну конечно же!У мерссской сиськи руки растут из лавки, а уж приятного Дэ-линка -- так прям сразу из МОЗГА.
> так прям сразу из МОЗГА.При том работают там судя по всему осьминоги. Потому что мозг находится там же где руки и задница.
Не совсем понятно неискушенному, почему lk и его безымянные коллеги тут обгадили D-Link, когда речь в статье о возмутительной политике Cisco.
А никто не в курсе альтернативных прошивок для LinkSys-ов с открытыми исходными кодами?
Мне от него много не надо. Просто как WiFi точка доступа используется, без всякого роутинга.
да у всех так ) FCC просто иначе им не выдает сертификат ) даром что-ли они - управляются из DHS ? :)