Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Зафиксирована атака по подмене DNS на уязвимых потребительск..., opennews (ok), 05-Апр-19, (0) [смотреть все] Дырколинк каквсигда Всё, что не шьётся в OpenWRT - фпечь , ryoken (ok), 11:28 , 05-Апр-19, (1) +18 // В драйверах OpenWrt тоже дыр полно, Аноним (2), 11:48 , 05-Апр-19, (2) +1 // так дырка-то не в драйверах, а в уеб-интерфейсе слушающем что ни попадя и помен, пох (?), 13:03 , 05-Апр-19, (5) // ну это совсем другое дело, я спокоен, Аноним (13), 13:29 , 05-Апр-19, (13) –2 а то что через printf он легко выведет данные аутентификации и прослушает всю , Аноним3 (?), 17:11 , 05-Апр-19, (40) –2 Опенврт обновляется, известные уязвимости исправляют А плохие драйверы можно пр, Аноним (22), 15:25 , 05-Апр-19, (22) +6 // Эта нормальная платформа нормально работает только на васянских форках , commiethebeastie (ok), 16:01 , 05-Апр-19, (28) –3 А что поделать, если васянские форки работают лучше, чем поделки горе пограммист, Аноним (32), 16:28 , 05-Апр-19, (32) –2 Просто Васян не брезгует залить в сборку китайские блобы без исходников, вотона , Аноним (47), 17:43 , 05-Апр-19, (47) Очень интересно узнать какие-такие блобы нужны для работы самого задокументирова, Аноним (50), 17:58 , 05-Апр-19, (50) –1 Просто прошивку тебе не показали, а она там, унутре 171 Аппаратный NAT 187 ,, Аноним (61), 23:19 , 05-Апр-19, (61) Что ты несешь, болезный Вот тебе аппаратный натhttps github com openwrt openw, Аноним (50), 18:22 , 06-Апр-19, (77) просто любопытствуювы OpenWrt назвали васянфорком или в дефолтном OpenWrt работа, J.L. (?), 17:28 , 05-Апр-19, (42) Работает абсолютно все на ванильном опенврт без блобов , Аноним (50), 17:49 , 05-Апр-19, (49) Такие, как драйвер самого свича Оригинально , Аноним (2), 00:28 , 06-Апр-19, (65) +1 уже есть adsl модемы с возможностью накатить openwrt все что находил - комбайн, Аноним (-), 12:50 , 05-Апр-19, (4) +1 // Оно еще не в музее , Аноним (6), 13:04 , 05-Апр-19, (6) –2 // к сожалению, подобных раритетов у нас не сохранилось, музейный работник (?), 13:11 , 05-Апр-19, (8) У половины просвещенной Европы интернеты через ADSL , Аноним (10), 13:14 , 05-Апр-19, (10) –3 У половины просвещенной Европы аналоговую телефонную линию уже несколько лет к, анонн (?), 13:33 , 05-Апр-19, (14) +5 Что самое интересное, одно утверждение другому не противоречит , рра (?), 14:14 , 05-Апр-19, (19) +6 да оно примерно так и есть, дикари-с то есть рекомендация не жить в опе - она и, пох (?), 15:55 , 05-Апр-19, (27) –5 Опять изящно забыли упомянуть, что сравниваете 171 мухосранск гейропейский 18, анонн (?), 16:12 , 05-Апр-19, (31) +4 Только 1 Назови цену за эти 100МБ, и сравним с нашими за 500 рублей 2 Газ, Вод, shpinog (?), 17:07 , 05-Апр-19, (38) Утешайся дешевым интернетом, ожидая завтрашнюю скорую, че Подводка газа к селу, , анонн (?), 17:31 , 05-Апр-19, (44) +3 Кстати, дополню - сама скорая приедет в любом случае и в любом случае поможет, с, анонн (?), 17:42 , 05-Апр-19, (46) про пожарников он, кстати, вероятно не наврал - их, скорее всего, учили не СЛР, , пох (?), 18:27 , 06-Апр-19, (78) Не соврал, только номер 911 по немного другим географическим координатам распрос, Аноним (-), 19:39 , 06-Апр-19, (82) Уважамемый Разоблачитель, можно я тоже расскажу четыре сказочки Сказочка первая,, Аноним (54), 19:39 , 05-Апр-19, (54) +5 более того, именно там он и доступен - в большом городе как раз и может оказатьс, пох (?), 17:28 , 05-Апр-19, (41) +1 1 этот VDSL на 100MB s у меня как раз по этой самой гнилой меди конца 50тых п, анонн (?), 17:46 , 05-Апр-19, (48) ну клиент,который мне плакался на единственный недосервис в исполнении дойчтелек, пох (?), 10:58 , 09-Апр-19, (88) У меня брат там живет Приезжая в гости, острил на тему медленного деревенского, анонн (?), 12:08 , 09-Апр-19, (90) Ошибочка 50-100 - VDSL2 250 - это оптика, GPON , Онаним (?), 20:40 , 05-Апр-19, (58) Вам виднее https www telekom de is-bin intershop static WFS EKI-PK-Site EKI-PK, Аноним (-), 23:26 , 05-Апр-19, (63) в моем мухосранске только адсл от рт единственный провайдер, не считая опсосов , Аноним (-), 12:16 , 06-Апр-19, (71) не живи в опе adsl модемов уже не существует gpon docics _модемы_ без встроенн, пох (?), 13:10 , 05-Апр-19, (7) –3 // как всегда пох умнее всех хоть в европе был раз поезжай, посмотри на то, чего , Аноним (11), 13:19 , 05-Апр-19, (11) а зачем вы в эти отсталые страны ездиете-то Они ж еще и все геи и норкоманы там, пох (?), 13:50 , 05-Апр-19, (17) оффтопа кто будет отвечать если этот wifi взломают и теракт совершат кажется , J.L. (?), 17:34 , 05-Апр-19, (45) За МКАДом GPON не существует , Аноним (12), 13:26 , 05-Апр-19, (12) –1 вы по какую сторону за меряете если наружную - просто отойдите подальше, даль, пох (?), 13:46 , 05-Апр-19, (16) Расскажи это жителям Кёнигсберга, а то им Ростелеком понаставил и они не знают, , Ключевский (?), 14:05 , 05-Апр-19, (18) –1 Живу в мохосране на 50тысяч человек в алтайском крае В квартирах адсл заменили , Аноним (22), 15:42 , 05-Апр-19, (25) +1 Хабаровск - это за МКАДом, а GPON тут вполне себе есть , Аноним (29), 16:04 , 05-Апр-19, (29) прекратите возбуждать ненависть у жителей Черной Грязи , пох (?), 17:29 , 05-Апр-19, (43) В черной грязи лежит оптоволокно от примерно 5-6 разных операторов Сам тут живу, Johnny (??), 09:08 , 06-Апр-19, (69) Существуют В Европе VDSL VDSL2 GPON далеко не везде Да и в этой вашей стране е, Онаним (?), 20:41 , 05-Апр-19, (59) +1 Да, есть Варианты можно взять на вики openwrt и выбрать нужный вам протокол AD, Аноним (9), 13:13 , 05-Апр-19, (9) +1 Переводите ADSL модем в режим бриджа, подключение устанавливаете на роутере с оп, Аноним (22), 15:31 , 05-Апр-19, (23) +2 А всем, кто не может 15км в темпе 4 30-5мин км, рубим ноги Dlink трудится на dd-, Аноним (26), 15:44 , 05-Апр-19, (26) Dlink стабилен Зато всегда знаешь, что покупаешь , Аноним (3), 12:20 , 05-Апр-19, (3) +7 // У меня кстати dlink dir320 умер дома 3 месяца назад, проработал 12 лет 24 7Сейча, Planc (?), 18:43 , 05-Апр-19, (52) // За эти бабки он будет хуже длинка-тплинка Я себе домой купил микротик за 3 5к , НяшМяш (ok), 02:23 , 06-Апр-19, (66) // hex S , Hed (?), 03:04 , 06-Апр-19, (67) Охохо, в микротик тут вообще недавно эпичные дыры находили Ну хоть обновляется,, Аноним (84), 23:28 , 07-Апр-19, (84) Купить доступ к 20 млн прокси-серверов , commiethebeastie (ok), 13:39 , 05-Апр-19, (15) Стоп Никогда не видел потребительских маршрутизаторов с белыми IP адресами П, Аноним (20), 14:37 , 05-Апр-19, (20) –3 // Пользуюсь интернетом долгие годы, сменил много провайдеров и мест жительства Вс, Аноним (22), 15:37 , 05-Апр-19, (24) // Принципиально пользуюсь только гаражными провайдерами Почти на всех тарифах бел, Аноним (61), 23:23 , 05-Апр-19, (62) Всё делают для того, чтобы включить DoH , microcoder (ok), 15:08 , 05-Апр-19, (21) +1 А что если на устройствах прописан свой DNS , Аноним (-), 16:10 , 05-Апр-19, (30) Тут представитель тотолинка российского у меня в ФБ 1 решил проверить и в поне, sfstudio (ok), 16:46 , 05-Апр-19, (33) Любой провайдер может за 5 минут всё пофиксить, достаточно отнатить запросы к пр, Ivan_83 (ok), 16:55 , 05-Апр-19, (34) –1   // Вы считаете провайдеру больше заняться не чем Более того Он предоставим хвост , sfstudio (ok), 17:01 , 05-Апр-19, (35) +3   // Тьфу оператор предоставил хвост и дырку в мир Заботиться что бы через дырку бла, sfstudio (ok), 17:05 , 05-Апр-19, (37)   Женя, ты же со мной не общаешься, передумал 5 минут копания в конфиге решает пр, Ivan_83 (ok), 19:44 , 05-Апр-19, (55) –2   // Ой какрй толстенький Ваня Может это любовь А по делу Это не я на наге жалилс, SfMobile (?), 21:34 , 05-Апр-19, (60)   Любовь - это не ко мне, я не по этой части Я тоже не жаловался что мне 3 порта, Ivan_83 (ok), 17:13 , 06-Апр-19, (74)   Ну вот видишь как хорошо Если отвечаю, значит считаю что нужно ответить и тольк, sfstudio (ok), 17:30 , 06-Апр-19, (75)   В дополнение к твоему костылю А 80й порт фильтровать всем это ещё та веселуха бу, sfstudio (ok), 17:33 , 06-Апр-19, (76)   Я лишь описал как провайдеру минимизировать затраты на суппорт, дыры в клиентски, Ivan_83 (ok), 19:31 , 06-Апр-19, (79)   Я хз чего оно минимизирует Но тут те виднее Однако прикольно слышать, что дыры, SfMobile (?), 19:43 , 06-Апр-19, (83)   Вопрос минимазации усилий Завернуть днс запросы к конкретным серверам на свои - , Ivan_83 (ok), 00:27 , 08-Апр-19, (86)   ну вот, к частью, не любого проклятый провайдер docics а просочившийся таки ко м, пох (?), 11:02 , 09-Апр-19, (89)   Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнё, Ivan_83 (ok), 21:54 , 09-Апр-19, (93)   клиент с взбесившимся ethernet-роутером тоже может доставить много лулзов операт, пох (?), 22:17 , 09-Апр-19, (95)   Цитирую из вебинтерфейса роутера Причем оно уже лет 7 так Вот что законодательны, Аноним (-), 14:57 , 09-Апр-19, (92)   У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого об, Ivan_83 (ok), 21:56 , 09-Апр-19, (94)   ну вот у докиксовых есть, у етхернетовых - которые больше вложили в инфраструкту, пох (?), 22:18 , 09-Апр-19, (96)   Да ни у кого их нет, пока оно не приносит ощутимых преимуществ Провайдеры птицы , Аноним (97), 11:51 , 10-Апр-19, (97)   Причем большинство провайдеров этим и занимаются заворачивают весь DNS трафик н, Бугурт (?), 17:03 , 05-Апр-19, (36) +1   // Ну не правда Я вот в лоб даже не назову таких Хотя РТК вроде чем-то подобным с, sfstudio (ok), 17:07 , 05-Апр-19, (39) +2   Не занимаются DNS-over-https - исключительно ради тотального контроля за поголов, Ivan_83 (ok), 19:45 , 05-Апр-19, (56)   Я вас удивлю, но у действительно больших и свои корневые сертификаты есть Им ва, анонн (?), 20:09 , 05-Апр-19, (57)   // Они таким заниматься не будут, потому что знают, что их очень скоро спалят и кор, Аноним (61), 23:31 , 05-Апр-19, (64)   Доброе утро, с разморозкой 10 лет назад во всякие говнорутеры уже пихали левы, Аноним (51), 18:39 , 05-Апр-19, (51) // Новость в том, что и спустя 10 лет вендоры плодят дыры и бэкдоры Ну что бы о гер, Аноним (53), 18:45 , 05-Апр-19, (53) А есть спецы по Д-линкам Такое ощущение что этот скрин с ОЧЕНЬ старой прошивки,, Аноним (70), 10:49 , 06-Апр-19, (70) // Это рожа AlphaNetworks Её можно видеть как на современном железе вне РФ,а стары, sfstudio (ok), 13:48 , 06-Апр-19, (73) +1 Не очень старой, всего лет 5-7, до этого были ещё другие интерфейсы После оран, Ivan_83 (ok), 19:33 , 06-Апр-19, (80) // Хотя на скрине 2010 год прошивки, те все 9 лет прошло , Ivan_83 (ok), 19:34 , 06-Апр-19, (81) Вообще сейчас многие провайдеры перехватывают dns запросы и редиректят их на сво, Аноним (84), 23:30 , 07-Апр-19, (85) // ох уж эти сказочники , нах (?), 13:29 , 09-Апр-19, (91) 1,3,15,20,21,30,33,34,51,70,85

Сообщения

[Сортировка по времени | RSS]

34. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	–1 +/–
Сообщение от Ivan_83 (ok), 05-Апр-19, 16:55
Любой провайдер может за 5 минут всё пофиксить, достаточно отнатить запросы к прописанным днс на свои днс сервера.
Ответить | Правка | Наверх | Cообщить модератору

	35. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+3 +/–
	Сообщение от sfstudio (ok), 05-Апр-19, 17:01
	Вы считаете провайдеру больше заняться не чем? Более того. Он предоставим хвост и дырку. Может вам нужны эти DNS? Ну и вопрос не в том для чего дырки юзают (подмена DNS в данном случае), а в том, что дырки существуют и могут быть заюзаны для любых иных целей. В случае с длинк дырка == тупо раздоблайство. В случае с TOTOLINK бережно впилен демн stk который по пакету с eth1 (WAN IF) открывает доступ в UI со стороны WAN. Поверьте у провайдеров своих забот хватает как и ресурс железа тоже не безграничный.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от sfstudio (ok), 05-Апр-19, 17:05
	Тьфу оператор предоставил хвост и дырку в мир. Заботиться что бы через дырку благодаря раздолбайству и членовредительству вендоров вашего железа вашу домашнюю сеть не превратили в прокси или ботов не его задача.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	–2 +/–
	Сообщение от Ivan_83 (ok), 05-Апр-19, 19:44
	Женя, ты же со мной не общаешься, передумал?) 5 минут копания в конфиге решает проблему на всей сети. После этого не нужно ни монтажников слать для настройки роутера ни клиенту три часа по телефону обьяснять что произошло и как исправить. Нат или маршрут для днс с хакнутых роутеров - это вообще смешная нагрузка, не надо путать свои недороутеры на медиатеках и всякие х86 или железные роутеры которые wirespeed выдают.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	60. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от SfMobile (?), 05-Апр-19, 21:34
	Ой какрй толстенький... Ваня. Может это любовь? А по делу. Это не я на наге жалился что фильтрануть 3 порта зело накладно с пол года назад. А именно ваша братия. Вы там уж как-то между собой определитесь уже. Накладно вам или нет. Мне с моими медиатеками как бы пофигу абсолютно. Я не герои выше и не нуждаюсь в костылях со стороны операторов.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Ivan_83 (ok), 06-Апр-19, 17:13
	Любовь - это не ко мне, я не по этой части :) Я тоже не жаловался что мне 3 порта накладно.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от sfstudio (ok), 06-Апр-19, 17:30
	> Любовь - это не ко мне, я не по этой части :) Ну вот видишь как хорошо. Если отвечаю, значит считаю что нужно ответить и только. > Я тоже не жаловался что мне 3 порта накладно. Рад за тебя. Что это меняет и причём тут "мои медиатэки" для меня большая загадка. А на жалобы можешь сам на наге посмотреть. И проблема тут как уже говорил не в том что DNS подменяют, а в том что дыры и бэкдоры, а как их юзать уже дело 99е. Что бы временно заткнуть вышеозвученную траблу в случае с d-link кроме прочего, 80 порт нужно фильтрануть TCPшный, в случае с тотолинк 80TCP и 5555 UDP (если склероз не замучал). Ну кроме игрищь с DNS. Но это всё недорешения ибо ладно уязвимости, а бэкдоры не просто так встраиваются. И никто тебе о них не расскажет, так и будешь постоянно крутить тонны фильтров под говножелезо. Пинать надо вендоров проштрафихшихся. Больно и регулярно. Что бы не приходилось костылить на своей стороне. Причём независимо накладно это или нет. Это их зона отвественности. А то получается как мыши плакали, колололись, но продолжали жрать кактус. И уж железа со встроенными бэкдорами вот точно быть не должно, независимо от того можно это заткнуть на стороне ISP или нет.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от sfstudio (ok), 06-Апр-19, 17:33
	> Что бы временно заткнуть В дополнение к твоему костылю. А 80й порт фильтровать всем это ещё та веселуха будет. У меня вот, ну например, вполне себе web сервера висят домашние, и я не одинок. Так что можно ещё и огрести.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Ivan_83 (ok), 06-Апр-19, 19:31
	Я лишь описал как провайдеру минимизировать затраты на суппорт, дыры в клиентских роутерах меня не интересуют, как и безопасность юзеров.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	83. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от SfMobile (?), 06-Апр-19, 19:43
	Я хз чего оно минимизирует. Но тут те виднее. Однако прикольно слышать, что дыры не интересуют в контексте устранения их последствий в целях минимизации затрат на саппорт. Тут либо крестик либо трусы. А уж всех наглухо завернуть на свои dns это тоже еще та прелесть. А заворачивать только запросы к "избранным" dns можно и под5677ся. Может таки проще лечить проблему пиная вендоров?
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Ivan_83 (ok), 08-Апр-19, 00:27
	> Может таки проще лечить проблему пиная вендоров? Вопрос минимазации усилий. Завернуть днс запросы к конкретным серверам на свои - просто, и никто не будет звонить с вопросами почему инет не работает. Заниматся безопасностью клиентов - сложно, и они за это не платят. Заниматся сношениями с вендорами - вообще не проблема провайдера, он даже не покупал часто эти роутеры. Потом даже в случае успешных сношений провайдер получит пофикшеную прошивку и ему опять за свой счёт её ставить? Все идейные - патчат опенврт и накатывают его, остальным пофик, они не понимают.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от пох (?), 09-Апр-19, 11:02
	> Заниматся сношениями с вендорами - вообще не проблема провайдера ну вот, к частью, не любого. проклятый провайдер docics'а просочившийся таки ко мне в квартиру - свой роутер обновляет сам (там отдельная сеть управления с его стороны, помимо моего влана и телевизорно-телефонных). Причем прошивки для него где-то берет, и кто-то их ему патчит.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Ivan_83 (ok), 09-Апр-19, 21:54
	Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнётся разнос по версиям то сеть тупо ляжет. И по сути, как и в гепон, тебе продаставляют услугу интернет по эзернету/вифи, в том плане что модем это всё ещё зона отвественности оператора, вот он им и управляет. А эзернет роутер это обрудование юзера, и зона отвественности оператора кончается на входе в этот роутер.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от пох (?), 09-Апр-19, 22:17
	> Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнётся разнос > по версиям то сеть тупо ляжет. клиент с взбесившимся ethernet-роутером тоже может доставить много лулзов оператору, поди, storm control на его порту ты не настраивал. Обновляют, в том числе, и по запросу - то есть можно попросить себе недопиленную бету. > И по сути, как и в гепон, тебе продаставляют услугу интернет по эзернету/вифи ну, там смешнее, у этих роутеров по сути два контура управления - один видимый юзверю, где всякие wifi и ethernet'ы, другой для оператора - там вланы, апгрейды, возможность сзеркалировать траффик из якобы защищенной сети юзера...ой, зачеркнуто, сбросить настройки к какому-нибудь safe default, когда он доиграется с паролями или адресами и т д. Подозреваю у gpon'овских от МГТС такая же фигня, но я с ними не дружу, поэтому копаться неохота. Вполне вероятно, что если дать не очень даже и много денег длинку (в виде, скажем, размещения большого заказа для снабжения всех юзверей однотипными коробками) - он вполне запилит тебе "рюйский ethernet-роутер" (кто помнит про рюйский ppoe) с подобным функционалом. Но никому не надо, проще переложить ответственность на клиента, а потом "ой, его поимели".
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Аноним (-), 09-Апр-19, 14:57
	>> Может таки проще лечить проблему пиная вендоров? > Заниматся безопасностью клиентов - сложно, и они за это не платят. > Заниматся сношениями с вендорами - вообще не проблема провайдера, он даже не > покупал часто эти роутеры. Потом даже в случае успешных сношений провайдер > получит пофикшеную прошивку и ему опять за свой счёт её ставить? Цитирую из вебинтерфейса роутера: > Your Speedport will automatically receive necessary firmware updates if EasySupport is enabled (default). This ensures that your Speedport always works optimal in the Telekom network. Причем оно уже лет 7 так. Вот что законодательный пинок (или несение ответственности деньгой)  животворящий с провайдерами делают!
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	94. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Ivan_83 (ok), 09-Апр-19, 21:56
	У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления или они ничего не хотят.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от пох (?), 09-Апр-19, 22:18
	> У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления ну вот у докиксовых есть, у етхернетовых - которые больше вложили в инфраструктуру и вроде как собирались предоставлять сервис более высокого уровня - опаньки? > или они ничего не хотят. скорее именно это.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Аноним (97), 10-Апр-19, 11:51
	> У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления или они ничего не хотят. Да ни у кого их нет, пока оно не приносит ощутимых преимуществ. Провайдеры птицы гордые, пока не пнешь, летать не хотят. Вот когда обяжут по минимуму отвечать за ущерб из-за взлома массы клиентов с их оборудованием или в новостях за массовые взломы будут литься ушаты помоев или можно будет в рекламе принижать конкурентов "они не беспокоятся о Вашей безопасности!", сразу и желание и средства появятся.
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

	36. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+1 +/–
	Сообщение от Бугурт (?), 05-Апр-19, 17:03
	Причем большинство провайдеров этим и занимаются: заворачивают весь DNS трафик на свои днс-ы, из-за чего DNS-over-https и пилят усиленными темпами. В итоге косяк dlink'а "фиксится" косячными провайдерами, красота.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	39. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+2 +/–
	Сообщение от sfstudio (ok), 05-Апр-19, 17:07
	Ну не правда. Я вот в лоб даже не назову таких. Хотя РТК вроде чем-то подобным страдал. Ну и опять же, сегодня подмена dns, завтра тупо прокси на роутер подгружать будут для своих нужд и т.д. Дырки-то универсальные и позволяют полноценно взять под контроль устройство, а не только DNS сменить.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Ivan_83 (ok), 05-Апр-19, 19:45
	Не занимаются. DNS-over-https - исключительно ради тотального контроля за поголовьем хомяков.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	57. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от анонн (?), 05-Апр-19, 20:09
	> Причем большинство провайдеров этим и занимаются: заворачивают весь DNS трафик на свои > днс-ы, из-за чего DNS-over-https и пилят усиленными темпами. В итоге косяк > dlink'а "фиксится" косячными провайдерами, красота. Я вас удивлю, но у действительно больших и свои корневые сертификаты есть. Им ваш dns-овер-смузи совершенно не проблема. Смотрим в "Root certificate bundle from the mozilla project" > Deutsche Telekom AG > Chunghwa Telecom Co., Ltd.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	64. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
	Сообщение от Аноним (61), 05-Апр-19, 23:31
	Они таким заниматься не будут, потому что знают, что их очень скоро спалят и корневые сертификаты из браузеров удалят. Прецеденты были, если ты не в курсе.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема