DP
Я ещё когда читал статью, уже понял что в чатике будет наплыв. Но не такой 🤣
А тут только секьюрность РоутерОС или про остальные настройки можно поспрашивать? Хотя судя по наплыву народа и про размер члена канарейки)))
Size: a a a
2021 January 13
V
в целом статья так себе, тут мало про уязвимости, больше а халатности и распиздяйстве.
По всей видимости, автор старался не раскрывать детали, чтобы минимизировать возможный вред. С другой стороны, каждый может туда зайти и выяснить, что необходимо :)
D
А тут только секьюрность РоутерОС или про остальные настройки можно поспрашивать? Хотя судя по наплыву народа и про размер члена канарейки)))
Да вроде все что угодно обсуждаем)
RU
Ну так мартышкам дали роутеры чуть поумнее дефолтных (где по умолчанию всякие инпуты закрыты) и всё, жди беды 😄
Прост дефолтконфиг не аплаили и решили в отцов поиграть
V
походу канал про сетевую безопасность
m7
Мария
Мы вас поддержали в этом.
И пошутили над пИчалью.
И пошутили над пИчалью.
Спасибо.
O
А тут только секьюрность РоутерОС или про остальные настройки можно поспрашивать? Хотя судя по наплыву народа и про размер члена канарейки)))
И не только канарейки)
RU
походу канал про сетевую безопасность
Про частный случай сабжа
НБ
Ну так мартышкам дали роутеры чуть поумнее дефолтных (где по умолчанию всякие инпуты закрыты) и всё, жди беды 😄
ну так даже не в этом проблема, где то она началась из за того что люди хотели отмыть бабла и всюду впихнуть микроты вместо уже настроенаго оборудования. Впихнуть в пихнули а людей которые будут этим заниматся не поставили
LB
Думаю лучшее на что ржд способны это опять обозвать "пионэром", отбрехаться и обвинить автора в нарушении закона. Гиблое это дело. По голове за такое точно не погладят.
Y
Статья на хабре за день добавила 50% в группу ))) Вчера только 4000 было сейчас 6273!
М
Ну так мартышкам дали роутеры чуть поумнее дефолтных (где по умолчанию всякие инпуты закрыты) и всё, жди беды 😄
Сказал человек, который в холодильнике, за кастрюле, банку с оливехой найти не может 🤦♀️😂😂😂
V
жаль что так, РЖД же можно ведь назвать стратегическим объектом государства
D
Прост дефолтконфиг не аплаили и решили в отцов поиграть
Да да, раньше дико горел с этой херни, работая в саппорте / эксплуатации в телекоме. Любой мануал начинался с "сбросьте конфиг и уделите дефолтный fw". А тогда ток ток в обиход у всех подряд микроты пошли. Как итог - бесконечные взломы, открытые 53 порты, соксы и дальше по списку
RD
Думаю лучшее на что ржд способны это опять обозвать "пионэром", отбрехаться и обвинить автора в нарушении закона. Гиблое это дело. По голове за такое точно не погладят.
А все люди мира делают только то, за что их гладят?
SV
блин, я только hap ac2 сравнительно недавно купил...
А в чем различия знаете? Ещё не читал. Тоже пользуюсь hap ac2 lite и обычной)
C
По всей видимости, автор старался не раскрывать детали, чтобы минимизировать возможный вред. С другой стороны, каждый может туда зайти и выяснить, что необходимо :)
я не думаю что там какие то секреты, чел просто просканировал nmap и нарвался на ресурсы которые не имеют или имеют заводские данные авторизации ну и на этом как бы все.
Конечно осветить это стоило, хотя скорее всего не поможет (ну или не надолго)
Конечно осветить это стоило, хотя скорее всего не поможет (ну или не надолго)
RD
жаль что так, РЖД же можно ведь назвать стратегическим объектом государства
Не можно, а нужно. 👀
V
Не можно, а нужно. 👀
+++
D
я не думаю что там какие то секреты, чел просто просканировал nmap и нарвался на ресурсы которые не имеют или имеют заводские данные авторизации ну и на этом как бы все.
Конечно осветить это стоило, хотя скорее всего не поможет (ну или не надолго)
Конечно осветить это стоило, хотя скорее всего не поможет (ну или не надолго)
Ну ваще да, пальцем в небо. Вместо ржд мог оказаться кто угодно