-
Data: 2020-12-30 09:53:38
Temat: Re: Wifi w piętrowym domku.
Od: LordBluzg(R) <m...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 30.12.2020 o 09:15, heby pisze:
> On 29/12/2020 21:07, LordBluzg(R) wrote:
>>> Zaś tplink nie realizuje wielu innych rzeczy, w tym bezpieczeństwa.
>>> Coś za coś.
>> No nie. Można przyjebać się do TpLinka pod warunkiem, że jest
>> wystawiony publicznie. Lokalnie nie a tym bardziej po WPA2 :)
>
> 1) znane są exploity na chipy radiowe nie wymagajace w ogóle
> majstrowania przez firmware głownego procesora i rozchodzące sie po
> radiu bez znajomości haseł do Wifi.
>
> Coś epickiego:
> https://www.youtube.com/watch?v=TDk2RId8LFo
>
> Lub jakiś nowszy:
> https://arstechnica.com/information-technology/2019/
10/unpatched-linux-flaw-may-let-attackers-crash-or-c
ompromise-nearby-devices/
>
>
> 2) To czy panel bugiem jest wewnątrz czy na zewnątrz nie robi róznicy
> jeśli w Twoim komputerze jest setka niezaufanych aplikacji ciągnących
> update z niezaufanych serwerów, podobnie z aplikacjami na Androida itd
Ale nie popadajmy w paranoję i głupotę. Chodzi mi o to, ze nawet stary
TpLink, który nie jest wystawiony na zewnątrz (publicznie) nie zostanie
zaatakowany bo skąd? Jesli zakładasz, ze ktoś w sieci lokalnej podłącza
zainfekowaną maszynę to gdzie tutaj bezpieczeństwo? Sama maszyna już je
łamie a reszta jest nieistotna czy będziesz miał najlepsiejsze sprzęty,
skoro komp/smartfon staje się botnetem i dodatkowo infekjuje wszystko co
napotka, czyli inne kompy bez zabezpieczeń i nie ma to już nic wspólnego
z tym jaki sprzęt posredniczący jest tutaj użyty.
> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są bardzo
> grzeczni?
Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
rzeczywistym. Przez ostatnie 10 lat oprócz jednego incydentu, gdzie VNC
było wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.
--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
ZAMIAST NIEMIECKIECJ CHOINKI WPROWADZAMY SNOPEK SIANA W KĄCIE.
Następne wpisy z tego wątku
- 30.12.20 10:44 Marek
- 30.12.20 11:29 heby
- 30.12.20 11:39 heby
- 30.12.20 23:03 Marek
- 30.12.20 23:09 LordBluzg(R)
- 30.12.20 23:12 heby
- 30.12.20 23:18 heby
- 30.12.20 23:28 Marek
- 30.12.20 23:46 LordBluzg(R)
- 31.12.20 08:31 heby
- 31.12.20 08:41 heby
- 31.12.20 10:34 LordBluzg(R)
- 31.12.20 10:49 heby
- 31.12.20 11:12 LordBluzg(R)
- 31.12.20 19:00 Marek
Najnowsze wątki z tej grupy
- Rapsberry Pi i synchronizacja plików
- RCD 300 mA
- rpi i moduł przekaźników
- Falownik do pompy CO
- Lampa ogrodowa rozłączała różnicówkę
- Inteligentne oświetlenie schodów
- Pytanie do Użytkownika
- Emanuel kiedyś szukał gotowca do chłodzenia leków
- Sprzęty z Lidl-a
- idzie nowe
- Wybuchające pagery
- Jak shakować windę
- Sterowanie bezprzewodowe do wbudowania
- NC vs NO
- Jak dzięki mojemu pomysłowi amerykańce z Google przyspieszyli TV
Najnowsze wątki
- 2024-10-03 Warszawa => OpenText ECM Specialist <=
- 2024-10-03 Blokowanie informacji - test
- 2024-10-02 Warszawa => Fullstack Developer <=
- 2024-10-02 Katowice => QA Engineer <=
- 2024-10-02 Gdynia => Data Scientist <=
- 2024-10-02 Warszawa => Sales Development Representative (in German) <=
- 2024-10-02 Warszawa => SAP HANA Developer (Middle) <=
- 2024-10-02 Warszawa => SAP S/4HANA FI/CO Senior Consultant <=
- 2024-10-02 Warszawa => Senior SAP HANA Developers <=
- 2024-10-02 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-02 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-10-02 Warszawa => Software .Net Developer <=
- 2024-10-02 Warszawa => Programista Full Stack .Net <=
- 2024-10-01 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-10-02 GODZINA ZERO #48 - KRZYSZTOF STANOWSKI I ZBIGNIEW KAPIŃSKI PREZES IZBY KARNEJ SĄDU NAJWYŻSZEGO