Исследование безопасности прошивок встраиваемых устройств,
opennews (ok), 13-Авг-14, (0) [смотреть все]
- как прочитать их ,
Xasd (ok), 03:33 , 13-Авг-14, (1) +2 //
- Ядро 2 6 9 - очень рульное меж прочим Там ещё нет принудительно внедряемых бэкд,
pavlinux (ok), 03:51 , 13-Авг-14, (2) –5 //
- Ну да, там в прошивках своих бэкдоров и дыр хватает помимо ядра ,
Аноним (-), 10:29 , 13-Авг-14, (9) +1
- Так на платформах, используемых в маршрутизаторах и других встраиваемых устройст,
Вова (?), 13:44 , 13-Авг-14, (19) //
- А с чего ради он бэкдором стал Ты там что, лишнего сегодня выпил ,
Аноним (-), 16:36 , 13-Авг-14, (32) //
- arch x86 kernel irq c code ifdef CONFIG_HAVE_KVM Handler for POSTED_INTERR,
pavlinux (ok), 03:27 , 14-Авг-14, (80) //
- эвона как, михалыч 8230 павлин даже с наличием кода всё равно видит фигу вот ,
arisu (ok), 06:03 , 14-Авг-14, (83)
- gt оверквотинг удален Если исходить только из этого исходника, то тут никак не,
anonymous (??), 09:52 , 14-Авг-14, (84)
- Да пофиг - у меня Firewall и NAT Буду поднимать сервер - буду обновлять ,
Zenitur (ok), 08:24 , 13-Авг-14, (6) //
- У них тоже Только я подумал выкинуть старые компы и поставить вместо них како,
Аноним (-), 10:07 , 13-Авг-14, (7) //
- пока что надёжнее openbsd на старом компе - ничего не придумали ,
aim (ok), 11:54 , 13-Авг-14, (12) +1 //
- 3 6,
продавец_кирпичей (?), 13:30 , 13-Авг-14, (18)
- У Mikrotik только младшие RB рулят по цена качество У старших - проблемы с тепл,
PnDx (ok), 14:57 , 13-Авг-14, (26) //
- Удачи в доверии поставщику системы ухитрившемуся опроприетарить и закрыть даже ,
Аноним (-), 16:37 , 13-Авг-14, (33) +1 //
- А с чего ты взял что девайс на слушает бэкдором на WAN и-фейсе, поклав на NAT и ,
Аноним (-), 16:39 , 13-Авг-14, (35) +2
- Ещё скажи в винде ,
XoRe (ok), 00:49 , 14-Авг-14, (74)
- так и нормально принцип работает - не трогай до сих пор актуален З Ы насколь,
Нанобот (ok), 10:20 , 13-Авг-14, (8) //
- А Siemens-а на VxWorks ADSL-ят и роутят не хуже Плюс, поддерживают различные у,
Demo (??), 10:52 , 13-Авг-14, (10) –1 //
- Нифига вы авангардисты, у меня роутер на 2 4 до сих пор,
XoRe (ok), 00:50 , 14-Авг-14, (75) +1 //
- Пора уже так писать закончено очередное исследование, подтверждающее необходим,
Аноним (-), 12:07 , 13-Авг-14, (13) +2
- Хе-хе, вот поэтому при выборе железки надо в первую очередь смотреть, есть ли дл,
YetAnotherOnanym (ok), 12:14 , 13-Авг-14, (14) +7 //
- А что это даст Как-только девайс станет чуть менее популярным - сам прошивки кл,
Гость (?), 12:47 , 13-Авг-14, (15) //
- А что тебе даст проприетарная прошивка от вендора, братюнь Бэкдоры из коробки, ,
Аноним (-), 14:14 , 13-Авг-14, (24) +1 //
- Вендор вендору рознь К тому же есть аппаратные уязвимости, которые может быть т,
Гость (ok), 15:31 , 13-Авг-14, (27) +1
- ну так не у всех же винда пустого черепа, как у тебя ,
arisu (ok), 16:40 , 13-Авг-14, (36)
- Такие отмазки прикольные Действительно, зачем вам мыться Ведь все-равно теорет,
Аноним (-), 16:52 , 13-Авг-14, (43)
- Ну хоть один дельный ответ Э-э я так разве говорил Please, цитату Наскольк,
Гость (ok), 17:50 , 13-Авг-14, (58)
- А чем будете Давно ли у СПО собственное производство харда Ой, нет На деревья,
Аноним (-), 14:37 , 15-Авг-14, (94)
- всё ещё глядя на свой DIR-300 поделаю уже много лет поделываю ,
arisu (ok), 16:54 , 13-Авг-14, (47)
- Для моего Asus RT-N16 оф прошивки до сих пор клепают А ему сильно больше пары ,
Аноним (-), 12:33 , 14-Авг-14, (87)
- Во-первых, если очень прижмёт - буду, к этому нет никаких принципиальных препятс,
YetAnotherOnanym (ok), 16:12 , 13-Авг-14, (29) //
- Вот когда реально будешь следить за дырами в прошивке хотя бы на периодической о,
Гость (ok), 16:58 , 13-Авг-14, (50)
- rant жопоголика не то, чтобы новое что-то сказал, но всё равно забавно кто же т,
arisu (ok), 17:36 , 13-Авг-14, (57)
- ну не кичись не кичись Гордыня это грех У меня тоже много дел И то что они,
Гость (ok), 17:55 , 13-Авг-14, (59)
- для тебя 8212 просто невыполнимое так что без разницы ,
arisu (ok), 18:10 , 13-Авг-14, (62)
- - тебе это что, даёт возможность всплыть повыше ,
Гость (ok), 19:47 , 13-Авг-14, (64)
- а то ,
arisu (ok), 20:25 , 13-Авг-14, (66)
- только смотри, у этого метода есть побочный эффект достаточно неприятный запах,
Гость1 (ok), 00:19 , 14-Авг-14, (71)
- попробуй мыться чаще, чем два раза в год глядишь 8212 и запах пропадёт ,
arisu (ok), 05:57 , 14-Авг-14, (81)
- Сам же подтвердил, что использует то что никогда не тонет, теперь выкручиваетс,
Гость1 (??), 12:35 , 14-Авг-14, (88) +1
- http img0 joyreactor cc pics comment D0 B0 D0 BA D1 82 D0 B5 D1 80- D1 81 D1 ,
Гость1 (ok), 12:38 , 14-Авг-14, (89)
- Вы знаете, самому портануть патчи из старого openwrt на новое ядро - это сильно ,
Аноним (-), 16:44 , 13-Авг-14, (38) //
- К тому же не факт, что OpenWRT весь такой прямой и правильный А если станет сил,
Гость (?), 12:55 , 13-Авг-14, (17) //
- Ну так идеальной безопасности не бывает, а так - мера разумная ,
Crazy Alex (ok), 13:46 , 13-Авг-14, (20) +1
//
- Не сильно И не очень-то отличается от обновлений прошивок от того же Cisco или ,
Гость (?), 14:48 , 13-Авг-14, (25) –1
- Отличие в том что в OpenWRT показывают сорц и процесс разработки весь на виду П,
Аноним (-), 16:47 , 13-Авг-14, (40)
- Ты мне ёщё скажи, что у OpenWRT есть исходники всех блобов для аппаратуры девайс,
Гость (ok), 16:54 , 13-Авг-14, (46) –1
- Да, и ещё скажи мне, что есть люди конкретные, а не ники , которые реально пров,
Гость (ok), 16:57 , 13-Авг-14, (48) –1
- Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают клепатели,
YetAnotherOnanym (ok), 16:14 , 13-Авг-14, (30) //
- Из очевидного - heartbleed, правда о нем знают и OpenSSL по дефолту нигде не юза,
Аноним (-), 16:48 , 13-Авг-14, (41)
- - чел, ты реально понял что сказал ,
Гость (ok), 16:51 , 13-Авг-14, (42) –1
- Его в случае чего не сильно сложно билдануть самому, кастомно, как мне надо Да ,
Аноним (-), 16:45 , 13-Авг-14, (39) //
- Он автоматически обноляется ,
Аноним (-), 14:05 , 13-Авг-14, (21) //
- Пользуйтесь отечественным оборудованием Забугорные все затроянены и пробекдорены,
Аноним (-), 12:13 , 14-Авг-14, (86) //
1,2,6,8,13,14,86
|
Вариант для распечатки
