| |
| 2.39, Аноним (-), 06:29, 18/10/2013 [^] [^^] [^^^] [ответить]
| +12 +/– |
Это такой AWARD_SW 2.0 - теперь с веб интерфейсом, чтобы парням из АНБ было удобнее.
| | |
| |
| 3.71, kurokaze (ok), 15:16, 18/10/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Точно, а то парни юзающие СОРМ-2 находятся понимаешь ли в привелегированном положении
| | |
| |
| 4.74, Аноним (-), 15:43, 18/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Какие уж тут привилегии? Для них *-линки бэкдоры не делают, да и половина оборудования есть только на бумаге. Приходится по старинке, терморектальным криптоанализом...
| | |
|
|
| 2.88, Аноним (-), 18:34, 18/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я такую фичу искал чтоб файфай с кнопки выключать (альтернативных прошивой для моего длинка не было). Пришлось продать и сделать софт AP, переключение кнопкой power через acpi )) Дргугих кнопок срабатывающих даже при заблокированной компьютере я не смог придумать.
| | |
| |
| 3.97, Аноним (-), 16:21, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Я такую фичу искал чтоб файфай с кнопки выключать
В openwrt так можно сделать, если у роутера кнопки есть. Ну, при событии "нажата кнопка" - дергается обработчик. Поэтому дурную хрень aka WPS можно переназначить на что-то более полезное.
> Пришлось продать и сделать софт AP,
Отсюда мораль: если хочется продвинутостей то до того как покупать роутер надо посетить http://wiki.openwrt.org/toh/start и убедиться что он там есть. Там же можно выбрать железо с нормальными ресурсами и чипсетом.
| | |
|
|
| 1.5, vitalif (ok), 00:11, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 У D-Link такое постоянно, по идее все уже должны были выучить прописную истину: купил длинк - смени прошивку СРАЗУ
| | |
| |
| 2.15, AI (?), 01:01, 18/10/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Лучше так: "купил длинк - смени СРАЗУ". Последнее время с их железом слишком много проблем.
| | |
| |
| 3.75, Аноним (-), 15:46, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Лучше так: "купил длинк - смени СРАЗУ". Последнее время с их железом
> слишком много проблем.
Большая часть их проблем - от кривого софта как раз.
| | |
|
| 2.38, Аноним (-), 06:22, 18/10/2013 [^] [^^] [^^^] [ответить]
| +10 +/– | |
>У D-Link такое постоянно, по идее все уже должны были выучить прописную истину: купил длинк - смени прошивку СРАЗУ
Купил железку с любой проприетарщиной - смени на свободную
| | |
| |
| 3.89, Аноним (-), 18:38, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Купил железку с любой проприетарщиной - смени на свободную
железку? Спрашиваю, потому что свободная прошивка свтанет на твой длинк далеко не всегда.
| | |
|
|
| 1.7, Аноним (-), 00:31, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
Здесь не хватает апологетов Orcale с их вечным "закрытое ПО более качественное, стабильное и безопасное, чем опенсорцные поделки".
| | |
| |
| |
| |
| |
| 5.16, Аноним (-), 01:07, 18/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хотя, конечно, их не так уж просто найти. И не факт, что финальная прошивка полностью идентична исходнику.
| | |
| |
| 6.48, Andrey Mitrofanov (?), 08:33, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Хотя, конечно, их не так уж просто найти. И не факт, что
> финальная прошивка полностью идентична исходнику.
Не факт, что web-инфтерфейс под GPL и будет выложен.
| | |
|
| 5.50, Аноним (-), 09:22, 18/10/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Ну вот для DIR-615:
Это исходники ядра и GPL-утилит. Web-сервер, web-интерфейс и специфичные утилиты вроде xmlsetc там проприетарные и только в бинарниках
| | |
|
|
|
| 2.42, Аноним (-), 07:39, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Здесь не хватает апологетов Orcale с их вечным "закрытое ПО более качественное,
> стабильное и безопасное, чем опенсорцные поделки".
И Oracle тоже срочно покупаем все.
| | |
|
| 1.12, SpiritOfStallman (ok), 00:52, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Подскажите, как вот такое "xmlset_roodkcableoj28840ybtide" можно как-то найти?
Реверсинжиниринг компонентов прошивки? Автоматическое тестирование? Чёрная магия?
| | |
| |
| 2.91, VecH (ok), 21:10, 18/10/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
 А если перевернуть
xmlset_roodkcableoj28840ybtide
->
editby04882joelbackdoor_teslmx
звучит интереснее ? ))
| | |
| 2.100, Аноним (-), 18:56, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Подскажите, как вот такое "xmlset_roodkcableoj28840ybtide" можно как-то найти?
Да, да. Индус-"поргамист", который это писал, тоже так думал, а вот нашли же.
| | |
|
| 1.17, BayaN (ok), 01:20, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >В маршрутизаторах D-Link обнаружен бэкдор
Серьёзно? Удивили, блин.
| | |
| |
| 2.29, Vkni (ok), 02:21, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Да, в заголовке этой "старости" пропущено слово "опять".
| | |
|
| 1.19, Аноним (-), 01:27, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +18 +/– |
А прочитайте-ка юзерагент наоборот. Мне одному видится там нечто осмысленное?
| | |
| |
| 2.51, burjui (ok), 09:35, 18/10/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Тоже заметил. Вангую анальный секс Джоела с руководством, если этот говнюк ещё работает в Dead-Link.
| | |
| |
| 3.65, Аноним (-), 13:20, 18/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Тоже заметил. Вангую анaльный сeкс Джоела с руководством, если этот гoвнюк ещё работает в Dead-Link.
Это технический директор же.
| | |
| 3.68, Аноним (-), 14:03, 18/10/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Тоже заметил. Вангую анальный секс Джоела с руководством, если этот гoвнюк ещё работает в Dead-Link.
Если увольнять каждого разработчика, который пихает бэкдор - компания D-Link останется вообще без разработчиков.
| | |
|
|
| |
| 2.43, Аноним (-), 07:43, 18/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Интересно, с каких это пор ДЫР100 стал беспроводным?
Ну как же. Все провода вынимаешь - получаешь беспроводной (типа "свинтопрульной пули"). А антенн там и так нет http://dlink.ru/ru/products/5/700.html
Собственно, вы выставили оценку уровню как писателей, так и обсуждальщиков новости, причем на всех упомянутых, неупомянутых и текущем ресурсах.
| | |
| 2.45, marks (?), 08:15, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Упомятый в статье 615й очень даже беспроводной, я гарантирую это.
| | |
|
| 1.52, Аноним (-), 09:57, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
D-Link Wireless USB Adapter (http://www.dlink.ru/ru/products/150/344.html), выпускавшийся еще при царе Горохе (когда Висты еще не было).
Покупаем, открываем коробочку, достаем диск с виндовыми дровами и проверяем антивирусом. Результат - бэкдор. Тот же результат будет если скачать инсталлер с оффсайта. Анонимус гарантирует это :)Так что удивляться особо нечему.
Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом секторе D-Link-у нормально работающей альтернативы нет.
| | |
| |
| 2.59, pkdr (ok), 11:59, 18/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом секторе D-Link-у нормально работающей альтернативы нет.
Есть, называется TP-Link, тоже китайцы, цена как у Г-Линков, но работают намного стабильнее и ADSL намного слабее греет устройство.
| | |
| 2.77, Аноним (-), 15:58, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом
> секторе D-Link-у нормально работающей альтернативы нет.
Ну так openwrt поддерживает и такое. На платформе AR7, например.
| | |
| 2.84, Сергей (??), 17:42, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Есть, причем офигенная.
Берешь любой хороший WiFi-роутер, прошиваешь чем захочешь и к нему дешевый ADSL-модем, лишь бы бриджом нормально работал.
| | |
| |
| 3.95, Аноним (-), 12:28, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> и к нему дешевый ADSL-модем
И опять D-Link, будь он неладен. D-Link, кстати в большом почете у Укртелекома.
| | |
| |
| 4.102, Аноним (-), 19:04, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> D-Link, кстати в большом почете у Укртелекома.
А как же Iskratel Callisto 821+? Или "прошла любовь,завяли помидоры..."?
| | |
| |
| 5.106, Аноним (-), 20:45, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Та любовь была в 2006 году, D-Link был до середины 2013, нынешняя любовь это ZTE и [censored]вэи :)
| | |
|
|
|
|
| 1.53, Аноним (-), 10:27, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не помню как давно была новость про huawei их обвиняли в недрении бэедора, в своем оборудование и их даже запретили продавать на территории некоторых стран. Ну а вообще купил устройство сменил прошивку, а с аппаратными бэкдорами как поступать самому чипы производить начать :D
| | |
| |
| 2.61, Аноним (-), 12:46, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Не помню как давно была новость про huawei их обвиняли в недрении
> бэедора, в своем оборудование и их даже запретили продавать на территории
> некоторых стран. Ну а вообще купил устройство сменил прошивку, а с
> аппаратными бэкдорами как поступать самому чипы производить начать :D
Ну, начни. Шутничок. В России. Сам. Ну или хотя бы в Китае. Деньжонок-то хватамбо?
| | |
| |
| 3.105, Аноним (-), 20:37, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, начни. Шутничок. В России. Сам. Ну или хотя бы в Китае.
> Деньжонок-то хватамбо?
Я смотрю вы как раз таки и мыслите в одном направление, речь то как раз о то и идет что если от программного бекдора есть варианты избавится то от аппаратного это будет либо невозможно либо очень проблематично. И что же в этом случае делать? Либо производить компоненты самому что нереально либо не пользоваться такими устройствами вообще. Так что смена прошивки производителя на альтернативу, отнюдь не защитит от аппаратных бэкдоров, или попросту вставок если так будет понятнее.
| | |
|
|
| |
| 2.66, Аноним (-), 13:22, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А пользователей dl-524 ver.B4 как всегда обидели(
Да, для них текст немного другой. Какой - см. дизассемблер.
| | |
|
| 1.57, Аноним (-), 11:38, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
"xmlset_roodkcableoj28840ybtide").
Задом на перед будет
Edit by 04882 joel backdoor :)
| | |
| 1.60, Инкогнито я (?), 12:18, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Джентльмены, в текст новости вкралась некоторая неточность, а именно следующая - не все DIR-615 подвержены данной уязвимости. Во всяком случае, мой DIR-615 {HwR=K2,FwR=1.0.19} огорчить не удалось.
| | |
| |
| 2.63, Аноним (-), 12:57, 18/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Джентльмены, в текст новости вкралась некоторая неточность, а именно следующая - не
> все DIR-615 подвержены данной уязвимости. Во всяком случае, мой DIR-615 {HwR=K2,FwR=1.0.19}
> огорчить не удалось.
Как показал Ваш пример и обсуждение выше, не "в текст новости вкралась некоторая неточность", а в текст неточности вкралась некоторая "новость" (это о беспроводном DIR-100).
| | |
|
| |
| 2.85, Адекват (ok), 17:44, 18/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > В прошедшее воскресенье в Интернете нашлось (всего лишь) 2139 устройств с этим
> бекдором на 80-м порту. (Результаты по 8080-му порту пока не опубликованы.)
> http://blog.erratasec.com/2013/10/that-dlink-bug-masscan.html
> "On port 80, we found 2139 vulnerable devices, there should be a
> lot more at port 8080."
А где список ip скачать ? я надеюсь там есть dyndns ?
почему до сих пор не опубликовали ? безобразие !!! я буду жаловаться !!!
| | |
| |
| 3.103, Аноним (-), 19:09, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А где список ip скачать ? я надеюсь там есть dyndns ?
Дай г@вна, дай ложку...
Хинт: берешь zmap и сам картируешь интернет. Весь. Довольно быстро. Ну и детект конкретной вундервафли не так уж сложно прикрутить.
| | |
|
|
| 1.81, Аноним (-), 16:26, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Новость звучит как "в реках обнаружена вода". DLink вообще не предполагает какого-то контроля доступа.
| | |
| 1.82, asavah (ok), 16:56, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Дык дыр-линк же.
Кстати в некоторых моделях гондур-асуса тоже не так давно была обнаружена подобная сноуден-фишка.
| | |
| 1.90, Нанобот (ok), 19:04, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 А ведь у Китая тоже есть служба разведки, они вполне могли попросить добавить в прошивка пару функций... А то хомячки последнее время так сильно боятся АНБ, что напрочь забывают, что враги везде и бояться нужно всего
| | |
| |
| 2.96, anonymous (??), 15:54, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А ведь у Китая тоже есть служба разведки, они вполне могли попросить
> добавить в прошивка пару функций... А то хомячки последнее время так
> сильно боятся АНБ
Хомячки ничего не боятся, им "нечего скрывать".
| | |
| |
| 3.104, Аноним (-), 19:12, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Хомячки ничего не боятся, им "нечего скрывать".
А товарищ-майору пофиг: вот логи прова, они показывают что детское порно лили с вашего айпи. Пройдемте в отделение, уважаемый. А там доказывайте что не верблюд, ага. Хакеры, кракеры. Отдохнете несколько годков за чужие фокусы - сразу научитесь сети строить :).
| | |
|
|
| 1.92, StainlessRat (??), 22:01, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
К стати, а наши СекСоты берут агромные БАБЛоСЫ за сертификацию дырявого масдАя :) и ведь не стесняются. Вопрос к СекСотам - за что windows XP SP3 сертифицируют когда патчей выпущено не мерянное количество и дыр в этой ОС как звезд на небе ?
| | |
| 1.99, Аноним (-), 17:18, 19/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor. Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?
| | |
| |
| 2.101, Аноним (-), 19:04, 19/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor.
> Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?
Ага, "отреверсируйте мне тут проприетарную к@кашку, бесплатно, без смс".
| | |
|
|
