Соблюдение Правил конференции строго обязательно! Флуд, флейм и оффтоп преследуются по всей строгости закона! За статью можно проголосовать на странице материала.
Member
Статус: Не в сети Регистрация: 25.11.2013 Фото: 0
Такс, санёк, ёжик и кто там ещё, парни ваш выход - пришло время очередных историй, которые мы (я и остальные читатели сего форума) так уж и быть прочитаем ...эдакие сказки на ночь
_________________ Я снова живу!!! :)
Последний раз редактировалось Kuchkun 14.01.2018 23:18, всего редактировалось 2 раз(а).
Member
Статус: Не в сети Регистрация: 29.10.2015 Фото: 1
Если в компании не меняют пароль по умолчанию - безопасники ССЗБ. Когда-то всего одного такого ПК с паролем на BIOS "по умолчанию" мне хватило, чтобы закрепиться на этом ПК с максимальными правами и развить атаку на сервер нашего факультета...
Точно такой же "уязвимостью" является пара admin/admin на роутерах, у которых админка "светит" в Интернет. Я даже больше скажу, у большинства ПК есть уязвимость - у них вообще пароль на BIOS не стоит.
Последний раз редактировалось dart_raiden 14.01.2018 23:17, всего редактировалось 1 раз.
Member
Статус: Не в сети Регистрация: 21.01.2015 Откуда: Белгород Фото: 70
На этой неделе компания AMD опубликовала подробное разъяснение ситуации с уязвимостями Spectre и Meltdown применительно к своим процессорам. Первый вариант Spectre есть в процессорах AMD. По словам AMD, эта уязвимость устраняется на уровне ОС. Компания уже сотрудничает с разработчиками ОС по этому вопросу. Более того, компания Microsoft уже начала распространять соответствующее обновление. Ошибка, нарушающая работу систем на некоторых старых процессорах AMD (AMD Opteron, Athlon и AMD Turion X2 Ultra), заставила приостановить распространение обновления, но в AMD ожидают, что ошибка скоро будет устранена и распространение обновления возобновлено. Поставщики ОС на ядре Linux тоже начали распространение обновлений.
Второй вариант Spectre тоже есть в процессорах AMD. Хотя архитектура процессоров затрудняет использование этой уязвимости, в AMD серьезно относятся к безопасности, поэтому предпринимают необходимые меры. Эта уязвимость устраняется на уровне микрокода и ОС. Соответствующие обновления должны быть готовы в ближайшее время. Они будут распространяться поставщиками компьютеров и ОС.
Уязвимости Meltdown в процессорах AMD нет, поэтому обновление не требуется.
Кроме того, производитель заверил, что его графические процессоры не имеют указанных уязвимостей.
Это где админка светит в интернет по-умолчанию в роутерах? Правда такие есть?
Бывают такие юзеры, которые её сами туда выставляют "голой задницей". Несколько лет назад можно было в том же Shodan очень быстро и легко найти такие роутеры.
Member
Статус: Не в сети Регистрация: 21.01.2015 Откуда: Белгород Фото: 70
Agiliter писал(а):
Это где админка светит в интернет по-умолчанию в роутерах? Правда такие есть?
Есть,и причем прога такая существует энцеть лет и развивается))даже больше,может выдать пароли и не стандартные по умолчанию,бесплатна.Вбиваете диапазон айпи какой нужно и найдет не только админки а серавки и ТД. Название проги не скажу,кто знает тот в курсе скажу все эти латки бесполезны для знающих людей,меньше знаете лучше спите.
_________________ 1я блокировка по нац. признаку это ксенофобия. 2я блокировка сразу после 1й по той же причине это уже расизм. 3я такая же будет фашызмом. Растёте...
Member
Статус: Не в сети Регистрация: 28.04.2012 Откуда: Невинномысск
dart_raiden да как бы можно и сейчас найти владельцев маршрутизаторов Mikrotik, у которых стандартная учетная запись без пароля. При небольшой настройке можно просто использовать Интернет Вашего соседа внутри сети провайдера и вауля у нас халявный Интернет
Member
Статус: Не в сети Регистрация: 18.06.2006 Откуда: Kiev
Crow26 писал(а):
можно просто использовать Интернет Вашего соседа внутри сети провайдера и вауля у нас халявный Интернет
Вспомнил такой случай примерно лет 10 назад. Когда вот так в пределах сети провайдера трафик был халявный а внешний дорого и помегабайтно.
Жертва через которую так халявщик наюзался внешнего трафика оказалась принципиальной и сначала обратилась к провайдеру который за 5мин посмотрел что куда шло и стал на сторону жертвы. А потом обращение в суд.
Халявщик заплатил все расходы и компенсации сполна.
Member
Статус: Не в сети Регистрация: 25.01.2008 Откуда: Мариуполь
да что вы к этим паролям на роутер пристали, давайте еще и ви-фи обсудим. Тут физический доступ к системе нужен - такой взлом уже сам по себе сложен или может быть невозможен в принципе. Так что это недодыра.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения