W dniu 30.12.2020 o 09:15, heby pisze:
> On 29/12/2020 21:07, LordBluzg(R) wrote:
>>> Zaś tplink nie realizuje wielu innych rzeczy, w tym bezpieczeństwa.
>>> Coś za coś.
>> No nie. Można przyjebać się do TpLinka pod warunkiem, że jest
>> wystawiony publicznie. Lokalnie nie a tym bardziej po WPA2 :)
>
> 1) znane są exploity na chipy radiowe nie wymagajace w ogóle
> majstrowania przez firmware głownego procesora i rozchodzące sie po
> radiu bez znajomości haseł do Wifi.
>
> Coś epickiego:
> https://www.youtube.com/watch?v=TDk2RId8LFo
>
> Lub jakiś nowszy:
> https://arstechnica.com/information-technology/2019/
10/unpatched-linux-flaw-may-let-attackers-crash-or-c
ompromise-nearby-devices/
>
>
> 2) To czy panel bugiem jest wewnątrz czy na zewnątrz nie robi róznicy
> jeśli w Twoim komputerze jest setka niezaufanych aplikacji ciągnących
> update z niezaufanych serwerów, podobnie z aplikacjami na Androida itd

Ale nie popadajmy w paranoję i głupotę. Chodzi mi o to, ze nawet stary
TpLink, który nie jest wystawiony na zewnątrz (publicznie) nie zostanie
zaatakowany bo skąd? Jesli zakładasz, ze ktoś w sieci lokalnej podłącza
zainfekowaną maszynę to gdzie tutaj bezpieczeństwo? Sama maszyna już je
łamie a reszta jest nieistotna czy będziesz miał najlepsiejsze sprzęty,
skoro komp/smartfon staje się botnetem i dodatkowo infekjuje wszystko co
napotka, czyli inne kompy bez zabezpieczeń i nie ma to już nic wspólnego
z tym jaki sprzęt posredniczący jest tutaj użyty.


> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są bardzo
> grzeczni?

Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
rzeczywistym. Przez ostatnie 10 lat oprócz jednego incydentu, gdzie VNC
było wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.

--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
ZAMIAST NIEMIECKIECJ CHOINKI WPROWADZAMY SNOPEK SIANA W KĄCIE.