| 1.1, InuYasha (??), 12:54, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
Для меня Zyxel закончился на Omni56k. И не напрасно )
Т.е. изначально через WAN эта учётка не была доступна? Или была? И почему VPN на 443 порту? Чтобы не блочили? Жесть какая-то.
| | |
| |
| 2.21, Аноним (-), 16:40, 02/01/2021 [^] [^^] [^^^] [ответить]
| +24 +/– | |
ЗУКСЕЛЬ?! Жив, курилка???
> Omni56k
То же самое, бро, то же самое... И еще в масяне был эпизод)
| | |
| |
| 3.29, Пукин (?), 16:53, 02/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.
| | |
| |
| 4.40, муу (?), 18:06, 02/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
нoркоман? кинетик просто стал отдельным брэндом и отдельной конторой и ничего общего с зюхелем не имеет
зюхель продолжает существовать как зюхель и очень даже неплохо себя чуствует
| | |
| |
| |
| 6.95, муу (?), 19:35, 03/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> такое же дерьмо.
+100500, я имею ввиду что они живые и неплохо таки продаются на западе,
+ постоянно спамят "приходите (в онлайне) на наши конференции", "у нас крутой wifi" (НЕТ)
| | |
|
|
| 4.84, dr.rulez (ok), 14:35, 03/01/2021 [^] [^^] [^^^] [ответить] | –4 +/– |  Нет Зуксел ПРОДАЛ эту линейку И правильно сделал Бытовуха кинетик сейчас не и... большой текст свёрнут, показать | | |
| |
| 5.105, gogo (?), 17:57, 04/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и наспамить, и надосить, и собратьев заразить
| | |
|
|
|
| 2.38, timur.davletshin (ok), 18:00, 02/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Omni56k был говном и глюкаловом. Проще было найти Шпротстер на 25MHz-овом чипе и путём небольших манипуляций получить русский Курьер. Даже 90Mhz Шпротстер был лучше Омни, хуже Омни был Асер только, да и то, гальваническая развязка у него была лучше, софт только делал его хуже.
| | |
| |
| 3.46, Аноним (46), 19:21, 02/01/2021 [^] [^^] [^^^] [ответить]
| +12 +/– |
Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлайн на русском оффе)) покупали карточки предоплаты на 5 часов инета и зарубались...))) Иногда все подвисало на несколько секунд в самый неподходящий момент, а иногда и вовсе выкидывало из игры на несколько минут... А как же долго обновлялся клиент с очередным большим патчем...!)) А когда инет кончался, вот это была печаль-беда... Ох ну и время было! Зато никаких рocкомпoзоров и полная свобода слова. Была. :(
| | |
| |
| |
| 5.74, Michael Shigorin (ok), 05:45, 03/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 По сути да -- именно не умеющие различать свободу и вседозволенность в итоге ограничивают свободу других прямо или косвенно (как минимум по моим многолетним наблюдениям).
| | |
| |
| 6.85, Аноним (-), 15:46, 03/01/2021 [^] [^^] [^^^] [ответить]
| +9 +/– |
> По сути да -- именно не умеющие различать свободу и вседозволенность в
> итоге ограничивают свободу других прямо или косвенно (как минимум по моим
> многолетним наблюдениям).
Хорошо вы обитателей кремля обрисовали. Вот менять конституцию из-за вшивой газетной статейки в "коммерсанте" - именно вседозволенность. И существование роскомнадзора - следствие оной. Защищает обитателей кремля от народа. У них там - вседозволенность.
| | |
| 6.97, Аноним (97), 20:41, 03/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа?
| | |
|
|
| 4.103, iPony129412 (?), 11:03, 04/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> DialUP - Ох ну и время было! Зато никаких рocкомпoзоров
Спасибо, даже вспоминать не хочется, лучше уж сейчас.
| | |
|
| 3.96, Рлтаал (?), 20:34, 03/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем временам, тащил 33.6-56к на моей хреновой линии, на которой софтмодемы максимум 28 выжимали. Курьера не было у меня, они еще дороже были
| | |
|
| 2.65, Нонима (?), 21:02, 02/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> И почему VPN на 443 порту?
SSTP работает дефолтно на tcp/443. SSTP наиболее пробивной из стандартных VPN-протоколов в винде, ему нужен только tcp/443 (или другой порт).
| | |
|
| 1.2, Аноним (2), 12:56, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
Из предыдущей новости: "сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом."
| | |
| |
| 2.8, IdeaFix (ok), 13:40, 02/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они ей и едят, и камешки из протектора в обуви выковыривают, и в чреслах ковыряются.... но зато у каждого индивидуальная вилка.
| | |
| |
| 3.10, InuYasha (??), 13:48, 02/01/2021 [^] [^^] [^^^] [ответить]
| +14 +/– |
с гитхаба:
- на, чисти коды!
- что - "чисти"? как я буду вилкой чистить?!
- вот, как надо чистить! fork-fork-fork-fork-... чисти!
| | |
|
|
| 1.3, Аноним (3), 13:05, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– | |
>представлял собой штатную функцию
Им даже какие-то отмазки лепить лень.
| | |
| |
| 2.5, Аноним (5), 13:18, 02/01/2021 [^] [^^] [^^^] [ответить]
| +7 +/– | |
Это из разряда "Да сейчас все следят!"
Да сейчас все так делают, вон на СоларВинд посмотрите, зато мы пароль придумали сложнее!1
| | |
| |
| |
| 4.98, Аноним (97), 21:10, 03/01/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> В Православии «клир» – это обобщающий термин для обозначения священнослужителей и церковнослужителей. Клирик – это духовное лицо, благословлённое Церковью и Святым Духом для служения в храме («Церковное право»). В Русском Православии клириком может стать только крещёный мужчина. Клирик по определению не может быть мирянином, поскольку последний – не духовное лицо. В то же время клирик не обязательно является священником или монахом. Монашеский постриг сам по себе также не означает автоматического включения в клир.
https://zen.yandex.ru/media/pravoslav/sviascennoslujiteli-i-cerkovnoslujiteli-
| | |
|
|
| 2.27, Аноним (-), 16:49, 02/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
У них кто-то что-то покупает? Я думал закрылись еще в нулевых...
| | |
|
| 1.6, Аноним (6), 13:27, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –16 +/– |
 - NXC -контроллеры точек, а не точки доступа,
- 443/tcp -- SSL VPN -- используют не все, - не используешь - отключай,
- интерфейсы управления у них легко защищаются ACL, порты сервисов так же легко меняются.
В остальном, ZyXEL стоит поблагодарить Eye Control за улучшение процесса контроля за их продуктами. Обычно ZyXEL не оставляет таких своих косяков без внимания.
Так что большая часть проблем в новости надумана и новость можно было уместить в три строчки. Видимо, специфика форума такая, всё больше убеждаюсь в этом.
| | |
| |
| 2.11, Аноним (11), 13:48, 02/01/2021 [^] [^^] [^^^] [ответить]
| +11 +/– |
При чём здесь специфика? Зри в корень:
1. захардкоженный пароль в прошивке
2. в чистом виде
3. с "подлогом" результатов при выводе пользователю.
А так да-а - зухель молодцы. Ынтерпрайз-грейд, мля, решения.
| | |
| |
| 3.73, Аноним (6), 03:37, 03/01/2021 [^] [^^] [^^^] [ответить]
| –7 +/– |
1. Отключи учётку.
2. Отключи протокол.
3. Не используй решение.
4. Сделай своё, на коленке.
...
дырку нашли? её закроют, спасибо аудиторам,
что вонь-то разводить без толку?
| | |
| |
| 4.91, Аноним (-), 19:03, 03/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> дырку нашли? её закроют, спасибо аудиторам,
> что вонь-то разводить без толку?
Есть только 1 вопрос: вы сэйлз или саппорт? Или, возможно, маркетолог?
| | |
|
|
| 2.75, Michael Shigorin (ok), 05:50, 03/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Так что большая часть проблем в новости надумана
> и новость можно было уместить в три строчки.
Очень дубовая попытка downplay'инга. И знаете, почему? Если Вам лично есть дело, Вы были в курсе и сочли бы нужным донести до коллег тремя строчками -- то пришли бы и предложили _такую_ новость. А если примчались "тушить пожар" -- то тушите его керосином.
Разумеется, и поблагодарить стоит, и косякам внимание уделять. Но вот с фактами спорить -- удел не слишком крепких рассудком.
| | |
|
| 1.7, Аноним (7), 13:28, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
ATP (Advanced Threat Protection)
отлично! Доверяй свою безопасность профессиАналам!
| | |
| |
| |
| Часть нити удалена модератором |
|
|
| 1.13, InuYasha (??), 13:54, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня идея (возможно, не новая :) ) Подумал, что дырка в LAN, прослушка, установка майнеров на компы - это уже обычное дело. А потом - вот что:
а что если запилить крипту с таким алгоритмом раздачи монет, что будет начислять прибыль за раздачу доступа, например, в тор (пример!!) или за раздачу торрентов?
В ответку Былл Гей-тсс-у, который разрабатывает крипту, начисляемую по поведению людей.
| | |
| |
| 2.17, Аноним (17), 14:51, 02/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Есть уже такое, BitTorrent Speed. Майнер встроен в любую свежую версию uTorrent. Только это изначально мутная затея от мутной рекламной конторы.
| | |
| |
| 3.61, InuYasha (??), 20:56, 02/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> https://pkt.cash/ от автора cjdns.
Посмотрим, спасибо. "Прохладный сайт", две строки на экране и здоровый сток-кадр. Без такого, наверное, и не продашь ничего... (
| | |
|
|
| |
| 2.32, Аноним (22), 17:17, 02/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl | | |
|
| 1.15, YetAnotherOnanym (ok), 14:13, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > для автоматической загрузки обновлений прошивки
Хе... то есть, куча народу жила под неиллюзорным шансом придя утром на работу обнаружить кирпич вместо межсетевого экрана.
| | |
| |
| 2.23, microsoft (?), 16:46, 02/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вся техника вокруг тебя как и твой лябимый смяртфоня могут с утра оказаться корпичем
| | |
|
| 1.20, Аноним (20), 16:38, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Нет защищенных систем. Болшинство защит расчитано на незнание алгоритма защиты широкими массами. С другой стороны абсолютно непробиваемая защита тоже плохо. Начнут использовать везде. И так уже палок в колесы насували своим uefi, mei, браузерами, залочеными прошивками в мобилках. Хочу вернутся в старый мир, защита нужна там где она нужна, а не там где мой телефон скрывает от меня mp3 на sdcard.
| | |
| |
| 2.31, Аноним (22), 17:01, 02/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Именно. Если мы не знаем классического алгоритма дискретного логарифма за полиномиальное время - это не значит, что его не существует.
| | |
|
| 1.24, Дырехтор Зуксела (?), 16:48, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию
Это какой-то... позор?
| | |
| |
| 2.34, zzz (??), 17:19, 02/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну надо же было как-то забекдорить систему. Старые-то "уязвимости" выловили - пришлось невидимую админскую учетку делать. Zyxel - это надежно! (с)
| | |
| |
| 3.53, анонимуслинус (?), 19:46, 02/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
и никто не заметил подвоха в том кто ставил пароль. прочтите его еще раз и вдумайтесь. тут опять русские постарались)))
| | |
|
|
| |
| 2.28, КО (?), 16:49, 02/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Раньше хоть старую версию давали смотреть.
RIP
| | |
|
| 1.26, КО (?), 16:48, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Ха, мой ZyXEL настолько древний, что хакеры в нём не заинтересованы.
| | |
| |
| 2.33, Аноним (60), 17:19, 02/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Зато китайский ботнет который стучится ко мне каждые 5 минут очень заинтересован в твоём ZyXEL.
| | |
| |
| 3.45, китайский ботнет (?), 19:21, 02/01/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Не-а. У нас нормальные списки исключений для любителей в 2k21 раздавать adsl 750k, на котором и сидит его ржавый zyxel, чтоб не тратить ресурсы, не палить зря управляющие ноды и не получать таких членов зомбонета, от которых пользы пшик.
| | |
|
| 2.37, Аноним (37), 17:56, 02/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Риторика "моя хата с краю" как правило очень печально заканчивается.
| | |
| |
| 3.43, Аноним (-), 18:39, 02/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
естественной смертью в 80-90 под веселый щебет правнуков, начинаешь бороться с уязвимостями - названивают, отключают, угрожают, а бороться обновлениями - как воду в ступе или инсульт
| | |
| |
| 4.81, Аноним (-), 13:37, 03/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А может и во сколько вышло, в коридоре больнички, под хрип таких же счастливчиков и отмазки персонала и руководства. А зачем вообще о тебе заботиться, особенно если ни ты ни твоя родня качать права не будут? Подыхай наздоровье, главное молча.
| | |
| |
| 5.89, Аноним (-), 17:38, 03/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
бывает, но каким образом позаботишься о родне занимаясь не своим делом, латая уязвимости и засыпая под конференц-столом, чтобы сигнализация не сработала ночью? в чём правота дела?
| | |
| |
| 6.93, Аноним (-), 19:08, 03/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
А тут дело в том что г-но надо разгребать комплексно. Но россияне этого не понимают. Поэтому помереть под щебет правнуков в 90 суждено ой как немногим из них. Остальные до такого счастья просто не доживут - предпосылок нет. Но ты не горюй, росстат статистику подкрутит, там все будет нормально.
| | |
|
| 5.92, Сейд (ok), 19:07, 03/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А что ты хотел за зарплату врача 500 белорусских рублей в месяц? Даже респираторы не выдают, в ноябре один дали и всё.
| | |
| |
| 6.108, Аноним (108), 19:35, 08/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А что ты хотел за зарплату врача 500 белорусских рублей в месяц?
> Даже респираторы не выдают, в ноябре один дали и всё.
Так может, не все так зашибись как лука рассказывает? Впрочем доки из региональных больниц рассказывают те же истории - драпая оттуда. Спасать жизни - прекрасно. Но не при скотском отношении начальства, издевательской зарплате и шансе сдохнуть или уморить родню.
| | |
| |
| 7.109, Сейд (ok), 22:50, 08/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Конечно всё не так, как рассказывает Лука. Нам столько не платят, чтобы жизнь гробить.
| | |
|
|
|
|
| 3.44, Аноним (-), 19:04, 02/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
для начсостава разбирающийся и замечающий это "хакер", на которого можно повесить косяки остальных служб за 10 лет, будьте осторожны.
| | |
|
|
| 1.35, Аноним (35), 17:46, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Dlink
dgs-3120-24TC через провод подключиться к свитчу - вместо логина "CTRL+[DLKs" и пускает в свитч. Далее, с любого уровня доступа по telnet - ввести запрос на смену пользователя - login. Пустое имя пользователя и пароль "alphacdSwitch"(в каком-то dgs 3200 ещё был "crytal04") и получить права уровня разработчика - т.е. можно даже память свитча считывать и изменять. Там ещё какая-то учётка есть, вроде с именем "BackDoor¨, но пароль к ней как-то расчитывался, мне скучно было его вычислять
по вебсмартам тупым, типа 1210-28 - там вообще по telnet пускает либо:
guest/guest123 и далее (enable с паролем ilovecameo), либо в других сразу root/ilovecameo . В некоторых моделях у админа по telnet прав меньше чем у guest/guest123
| | |
| 1.36, Он То Ним (?), 17:48, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Про 443, когда и VPN и контрольная панелька там - тоже ой шедеврально. Не ходите работать в крупные и известные бренды. У всех так.
| | |
| 1.42, Аноним (-), 18:35, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ZyXEL нужен для того, чтобы поставить туда OpenWRT, больше ни для чего он не нужен. А в OpenWRT нет бэкдоров.
| | |
| |
| 2.49, Аноним (49), 19:34, 02/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Много ль существует зухелей, на которые ставится опенврт? Лучше для этого что-то поприличней покупать.
| | |
| |
| |
| 4.72, Аноним (49), 23:18, 02/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Брать роутер за 200$ у производителя, железки которого обычно и 5 лет не живут? Дело твоё, конечно, только другим этого советовать не надо.
| | |
|
|
| 2.69, Аноним (22), 22:50, 02/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я вот поставил недавно. Результат - бутлуп. Они свои прошивки на них даже не тестируют.
| | |
| 2.80, Аноним (-), 13:30, 03/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ZyXEL нужен для того, чтобы поставить туда OpenWRT
А зачем переплачивать в три раза за бренд с бэкдорами, если то же самое железо, только чуть менее огороженное и чудесатое рядом продается? Как железки оно ни о чем, такая же китайчатина как везде, те же дохлые процы и пухнущие конденсаторы.
| | |
|
| 1.50, Аноним (51), 19:41, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
И что Раст бы как-то помог в такой ситуации или дело все таки в том где делает ПО?
| | |
| |
| 2.54, Большой Брат (?), 19:48, 02/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> или дело все таки в том где делает ПО?
Дело все-таки в том, кто заставит тебя вставить бэкдор в это самое ПО. ;)
| | |
|
| 1.55, vz_2 (?), 19:51, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Что-то не заметил традиционного подведения итогов 2020 года на опеннете, он вообще будет?
| | |
| 1.78, Аноним (78), 07:31, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Всем пользователям проблемных устройств рекомендуется незамедлительно обновить прошивку
..с новым бэкдором и новым паролем.
| | |
| 1.79, Аноним (-), 13:27, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> представлял собой штатную функцию, применяемую
> для автоматической загрузки обновлений прошивки через протокол FTP.
Надо же, даже не скрывают что это - фича.
> Проблеме подвержены межсетевые экраны Zyxel серий ATP (Advanced Threat Protection),
Они сделали опечатку, должно быть APT
> USG (Unified Security Gateway)
И не поспоришь ведь...
> USG FLEX
Гибкий подход.
| | |
| 1.88, iZEN (ok), 16:03, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 % ssh zyfwp@192.168.x.x
ssh: connect to host 192.168.x.x port **: Connection refused
Расходимся.
| | |
|
