forum.opennet.ru

"Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+/–
Сообщение от Аноним (121), 21-Сен-23, 11:16
Много десятилетий размышляю почему такое в ИТ. Фактор только 1. Как было раньше: 99% рынка заказов в ИТ создавал департамент обороны. Они десятилетия собирали компетенции в сфере ИТ безопасности и смогли очень чётко сформулировать критерии ИБ: "легендарная оранжевая книга и радужная серия книг с разъяснениями к ней". Производители стремились соблюсти критерии заказчика по ИБ. Государство помогало развитию ИБ. Сегодня: При режиме цифрового рабства, властям и корпорашкам не выгодно, чтобы рабы имели доступ к технологиям ИБ. Без ИБ их легче грабить. Законы за разработку технологий ИБ наказывают тюрьмой с конфискацией! Уничтожен Debian Adamantix Даже лидеры в ИБ сменили цели: Было: https://wiki.gentoo.org/wiki/Project:Hardened https://wiki.gentoo.org/wiki/Auditing_(project_archive) Стало: https://wiki.gentoo.org/wiki/Project:Security 99% рынка заказов в ИТ - розничный потребитель, для которгого критерием есть: удобство/ценник, а не критерии ИБ. Государство вредит развитию ИБ. PS Найди сегодня разработчика софта, программистов которого обучили писать правельный код: https://wiki.gentoo.org/wiki/Hardened/Introduction_to_Positi... https://wiki.gentoo.org/wiki/Hardened/Position_Independent_C... https://wiki.gentoo.org/wiki/Hardened/Textrels_Guide Пообщайся с разработчиками пишущими видео/аудио кодеки, библиотеки графических форматов использующих для ускорения всякие инструкции mmx, sse, avx* и поучи их писать безопасный код на "C". Найди сегодня дистр GNU/Linux собраный с правельными опциями безопасности, хотябы: CFLAGS=".... -Wall -Wformat -Wformat-security -Werror=format-security -Werror=implicit-function-declaration -mcmodel=large -mfunction-return=thunk-inline -D_FORTIFY_SOURCE=3 -fPIE --param ssp-buffer-size=1 -fstack-protector-all -fstack-clash-protection -fexceptions -mcet -fcf-protection -fno-plt -fPIC" CXXFLAGS=".... ${CFLAGS} -D_GLIBCXX_ASSERTIONS" FFLAGS="... -fPIE --param ssp-buffer-size=1 -fstack-protector-all -fexceptions -fno-plt -fPIC -D_FORTIFY_SOURCE=2 -DPIC" Найди сегодня дистр GNU/Linux удовлетворяющий элементарным требованиям С2: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR, opennews, 18-Сен-23, 22:11 [смотреть все]

это рекорд, Аноним, 18-Сен-23, 22:11 (1) //
- D-Link , ryoken, 19-Сен-23, 07:47 (55) //
  - Дно линк же, BlackRot, 19-Сен-23, 08:38 (63) //
    - В данном случае точнее будет ДыркоЛинк или попросту - дуршлаг , ryoken, 19-Сен-23, 09:01 (69)
Это красиво , Аноним, 18-Сен-23, 22:30 (7)
Походу вебморды безопасно делать - ну вообще не умеют Что за позор - у всех без, Аноним, 18-Сен-23, 22:31 (8) //
- Уже сделали, называется OpenWRT Просто в следующий раз при покупке девайса свер, Аноним, 18-Сен-23, 22:44 (11) //
  - А ну его, изгадили все Блоатварь жуткая, на половину роутеров не лезет, на не о, Аноним, 19-Сен-23, 04:39 (41) //
    - Не лезет только на совсем уж дохлые роутеры, которые и использовать на текущий м, Аноним, 19-Сен-23, 06:23 (49)
      - Ну да, ну да, докупите хардвар, обновите браузер, блаблабла Вебманки дорвались , Аноним, 19-Сен-23, 14:46 (108)
        
        OpnSense ставьте на копеечную машинку А домашний роутер рогатый в режим точки , Аноньимъ, 22-Сен-23, 17:18 (122)
  - Ха - 3 раза в OpenWRT в Luci постоянно встречается system DDDDA авторы прямо , fi, 19-Сен-23, 10:39 (91) //
    - Тссс Не рушьте мир феечкам , Аноним, 19-Сен-23, 19:35 (116)
- С такими заявлениями ты первый отправишься на мороз, а вместо тебя наймут двух и, Аноним, 18-Сен-23, 22:44 (12) //
  - только если компанией владеет индус, Аноним, 19-Сен-23, 12:19 (98)
- web-морда и относительно надёжная аутентификация --- это оксюморон Так что , yet another anonymous, 18-Сен-23, 22:46 (13)
- Ну, во-первых, это удобно А, во вторых, за безопасность кода разрабам не платят, Аноним, 18-Сен-23, 22:50 (14)
- Хуже всего у жунипера - там дыра такая, что до аутентификации даже дело не доход, Tron is Whistling, 18-Сен-23, 23:43 (20)
- Текущая ситуация с роутерами ждет и всех остальных с повсеместным растом и толпо, bOOster, 19-Сен-23, 06:41 (50)
- Разумные люди занимаются другими вопросами, кодеры тебе не помогут, за кодерами , BeLord, 19-Сен-23, 10:23 (88) //
  - Отдел информационной безопасности Увы, это не работает , keydon, 19-Сен-23, 13:26 (100) //
    - Если мышку назвать ёжиком - у ней иголки не появятся , Аноним, 19-Сен-23, 13:45 (104)
  - Моё мнение, что сами кодеры должны заниматся безопасностью своих программ Но эт, Аноним, 20-Сен-23, 15:16 (119)
- Зато не палятся Вот и сейчас кодеры виноваты , keydon, 19-Сен-23, 10:37 (89)
- умеют, только те кто умели - теперь держат крошечный пицца-ресторанчик без лицен, пох., 20-Сен-23, 21:24 (120) //
  - Много десятилетий размышляю почему такое в ИТ Фактор только 1 Как было раньше 99 , Аноним, 21-Сен-23, 11:16 (121)
Уже сделали, называется OpenWRT Просто в следующий раз при покупке девайса свер, Аноним, 18-Сен-23, 22:44 (10) //
- Не подскажешь, какую версию OpenWRT лучше на Juniper SRX5800 ставить С другой с, Менеджер Антона Алексеевича, 18-Сен-23, 22:53 (15) //
  - Без http management service конечно лучше, чем с ним Но без отлучения от розетки, МимоПроходил, 18-Сен-23, 23:01 (17)
  - Только мне это немного странным кажется - дорого купить бессмысленное железо и з, Аноним, 19-Сен-23, 06:46 (51)
  - и меня, петька, тоже ц , Аноним, 19-Сен-23, 07:52 (57)
  - Можете на пальцах объяснить как в juniper такого добились Желательно для идиото, domov0y, 19-Сен-23, 08:51 (66)
  - OpenWRT для мальчиков, для мужчин - VyOS , Аноним, 19-Сен-23, 09:59 (83)
  - У вас же коммутатор Для них DentOS https www opennet ru opennews art shtml n, InuYasha, 19-Сен-23, 10:13 (86) //
    - Технически даже многие мыльницы - коммутаторы Там стоит какой-нибудь чип гигаби, Аноним, 19-Сен-23, 14:54 (109)
- А OpenWRT надёжно У меня пришли обновления пакетов, не вижу теперь кто подключё, Аноним, 19-Сен-23, 00:57 (30) //
  - В Openwrt нельзя обновлять только пакеты , Маус, 19-Сен-23, 07:24 (54) //
    - Еще как можно, кроме ядра, Аноним, 19-Сен-23, 08:37 (62)
Наш выбор MikroTik https mikrotik com products, Аноним, 18-Сен-23, 23:01 (16) //
- https thehackernews com 2023 07 critical-mikrotik-routeros html и так примерно, МимоПроходил, 18-Сен-23, 23:35 (18) //
  - Слова типа чуть менее и тут не более выдают в вас эксперта по безопасности уровн, Аноним, 18-Сен-23, 23:49 (23)
  - Продолжайте дальше, очень интересно , Аноним, 19-Сен-23, 09:10 (74) //
    - Там чуть дальше написано, что на версиях routeros, вышедших чуть более чем меньш, Аноним, 19-Сен-23, 09:43 (82)
  - В базовой настройке файрвола есть правило defconf drop all not coming from LAN, Аноним, 19-Сен-23, 09:25 (79) //
    - А при чем тут эта уязвимость , её ведь уже в любом случае нашли и заткнули Друг, Шаман, 19-Сен-23, 10:48 (92)
      - Очень сильное, в корне неверное в ИТ утверждение , 1, 19-Сен-23, 13:44 (103)
        
        Это не утверждение, а следствие закона математики Другое дело, что кол-во найд, Шаман, 19-Сен-23, 13:52 (105)
        
        Каждое исправление привносит свои ашипки Так что корреляцией здесь и не пахнет , 1, 19-Сен-23, 16:29 (112)
- Лучше сначала сюда посмотреть https openwrt org supported_devices q Mikrotik d, Аноним, 19-Сен-23, 00:05 (27)
- оно в РФ не поставляется, Аноним, 19-Сен-23, 07:53 (58) //
  - Контрабандой завозят , Full Master, 19-Сен-23, 09:13 (77)
Juniper фееричен Чо, вот прям в ENV PHPRC прям из GET Pacefalm , Tron is Whistling, 18-Сен-23, 23:38 (19) //
- Почему бы и нет managment любых железок должен делаться из отдельного изолиров, Атон, 19-Сен-23, 08:29 (61) //
  - А, ну то есть пихать в рот всё, что от юзера пришло - это фича и best practice , Tron is Whistling, 19-Сен-23, 08:57 (68) //
    - А почему он тогда называется изолированный , Аноним, 19-Сен-23, 09:27 (80)
      - Тогда изолируйте его и от машин пользователей И пусть там в себе варится Нет д, Tron is Whistling, 19-Сен-23, 09:30 (81)
Судя по всему список не полный - tp-link тоже попёрся обновляться Разрыли глоба, хрю, 18-Сен-23, 23:44 (21) //
- Жаль, что не все поймут данные обновления Действительно не многим дано оценит, Аноним, 18-Сен-23, 23:51 (24)
- Пару недель назад AVM популярнейший производитель в ФРГ неожиданно выкатил обн, Аноним, 19-Сен-23, 08:46 (65) //
  - Угу Есть такое Догадайтесь, кто обнаружили с этими железками полную задницу в , Tron is Whistling, 19-Сен-23, 09:03 (70)
  - Могу сказать только что типовой результат проявления - потеря части конфигурации, Tron is Whistling, 19-Сен-23, 09:04 (71)
Уж эти-то могли бы интерфейс управления на чём-то поприличнее сделать , YetAnotherOnanym, 19-Сен-23, 00:43 (28) //
- На С Например, Wt , Аноним, 19-Сен-23, 06:47 (52) //
  - Можно и на си Тем более, что знание си даёт возможность вместо вызова отдельных, YetAnotherOnanym, 19-Сен-23, 13:35 (101)
- PHP для таких вещей оптимален А вот что они под него такого фееричного положили,, Tron is Whistling, 19-Сен-23, 09:06 (72) //
  - Сам-то по себе пых, может быть и оптимален, но если учитывать не только сам язык, YetAnotherOnanym, 19-Сен-23, 13:25 (99) //
    - Утилиты внезапно вызывают не только в пыхе , Tron is Whistling, 19-Сен-23, 14:37 (107)
А это аппаратная или программная ошибка , Аноним, 19-Сен-23, 00:53 (29) //
- Это обезьяна с гранатой в роли кодера Ошибка уровня менеджмента проекта , Аноним, 19-Сен-23, 04:52 (46)
- Про UPnP давно писали, что штука небезопасная , ryoken, 19-Сен-23, 07:51 (56)
Аж журнал 171 Хакер 187 двадцатилетней давности вспомнил, прослезился, Аноним, 19-Сен-23, 00:59 (31) //
- От чего , НеКрасноглазик, 19-Сен-23, 04:25 (39) //
  - От судьбы бывшего главреда , Аноним, 19-Сен-23, 06:49 (53)
- Судя по новости - не только ты вспомнил, и вот вам результат , Аноним, 19-Сен-23, 04:54 (47)
Так что ждём когда догодаются автоматически проверять cve базу и создавать под к, Аноним, 19-Сен-23, 01:47 (33) //
- Я конечно не специалист но помнится в третьем варкрафте конфиг для Клавы прямо н, Аноним, 19-Сен-23, 02:23 (36)
Если говорить про домашние роутеры, то не страшно, ССЗБ если оставляют веб-морду, Аноним, 19-Сен-23, 02:01 (34) //
- И много ты знаешь домашних роутеров с веб мордой доступной _по_умолчанию_ из WA, Атон, 19-Сен-23, 08:27 (60)
И ни одной - в OpenWRT , Аноним, 19-Сен-23, 08:27 (59) //
- Неуловимый Джо К тому же не поддерживающий 90 современного железа да и не с со, Аноним, 19-Сен-23, 10:10 (85)
Все те же компании и те же государства в списке бэкдорщиков Ничего нового , Аноним, 19-Сен-23, 08:43 (64)
Очередная победа РостелекомПоставляемые населению роутеры - неуязвимы, Тот_ещё_аноним, 19-Сен-23, 08:55 (67)
Удивился, не увидев в списке cisco И увидев производственные Жунипёры Но дыры р, InuYasha, 19-Сен-23, 10:19 (87) //
- реклама не врет industrial level, enterprise grade или наоборот как-то так в о, ivan_erohin, 19-Сен-23, 19:34 (115)
Интересно, мой D-LINK DIR300 тоже уязвим До сих пор работает ведь , Аноним, 19-Сен-23, 14:28 (106) //
- Твой Дир 300 лидер ботнета , Аноним, 19-Сен-23, 15:09 (110)
Зато мой 40летний ZyXEL уже никому не сдался, КО, 19-Сен-23, 18:23 (114) //
- Это если он под завязку не набит уже , Tron is Whistling, 20-Сен-23, 08:36 (117)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру