Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Бэкдор в межсетевых экранах и точках доступа Zyxel"	+/–
Сообщение от opennews (??), 02-Янв-21, 12:54
В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к  устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по протоколу SSH или через web-интерфейс... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54343
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от InuYasha (??), 02-Янв-21, 12:54	+16 +/–
Для меня Zyxel закончился на Omni56k. И не напрасно ) Т.е. изначально через WAN эта учётка не была доступна? Или была? И почему VPN на 443 порту? Чтобы не блочили? Жесть какая-то.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #38, #65

2. Сообщение от Аноним (2), 02-Янв-21, 12:56	+12 +/–
Из предыдущей новости: "сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом."
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

3. Сообщение от Аноним (3), 02-Янв-21, 13:05	+11 +/–
>представлял собой штатную функцию Им даже какие-то отмазки лепить лень.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #27

4. Сообщение от A.Stahl (ok), 02-Янв-21, 13:10	+14 +/–
Advanced Threat Protection
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 02-Янв-21, 13:18	+7 +/–
Это из разряда "Да сейчас все следят!" Да сейчас все так делают, вон на СоларВинд посмотрите, зато мы пароль придумали сложнее!1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #47

6. Сообщение от Аноним (6), 02-Янв-21, 13:27	–16 +/–
- NXC -контроллеры точек, а не точки доступа, - 443/tcp -- SSL VPN -- используют не все, - не используешь - отключай, - интерфейсы управления у них легко защищаются ACL, порты сервисов так же легко меняются. В остальном, ZyXEL стоит поблагодарить Eye Control за улучшение процесса контроля за их продуктами. Обычно ZyXEL не оставляет таких своих косяков без внимания. Так что большая часть проблем в новости надумана и новость можно было уместить в три строчки. Видимо, специфика форума такая, всё больше убеждаюсь в этом.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #75

7. Сообщение от Аноним (7), 02-Янв-21, 13:28	+7 +/–
ATP (Advanced Threat Protection) отлично! Доверяй свою безопасность профессиАналам!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

8. Сообщение от IdeaFix (ok), 02-Янв-21, 13:40	+4 +/–
Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они ей и едят, и камешки из протектора в обуви выковыривают, и в чреслах ковыряются.... но зато у каждого индивидуальная вилка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10

9. Сообщение от Я (??), 02-Янв-21, 13:44	+/–
Вроде уже не в первый раз они так лазают.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от InuYasha (??), 02-Янв-21, 13:48	+14 +/–
с гитхаба: - на, чисти коды! - что - "чисти"? как я буду вилкой чистить?! - вот, как надо чистить! fork-fork-fork-fork-... чисти!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 02-Янв-21, 13:48	+11 +/–
При чём здесь специфика? Зри в корень: 1. захардкоженный пароль в прошивке 2. в чистом виде 3. с "подлогом" результатов при выводе пользователю. А так да-а - зухель молодцы. Ынтерпрайз-грейд, мля, решения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #73

12. Сообщение от Вы забыли заполнить поле Name (?), 02-Янв-21, 13:49	+4 +/–
Я как представлю, что там в современных "облачках" творится - и мне страшно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

13. Сообщение от InuYasha (??), 02-Янв-21, 13:54	+/–
У меня идея (возможно, не новая :) ) Подумал, что дырка в LAN, прослушка, установка майнеров на компы - это уже обычное дело. А потом - вот что: а что если запилить крипту с таким алгоритмом раздачи монет, что будет начислять прибыль за раздачу доступа, например, в тор (пример!!) или за раздачу торрентов? В ответку Былл Гей-тсс-у, который разрабатывает крипту, начисляемую по поведению людей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #39, #63, #64

14. Сообщение от Аноним (14), 02-Янв-21, 13:58	–9 +/–
Ну, используйте Cisco, и будет вам счастье.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #77, #87

15. Сообщение от YetAnotherOnanym (ok), 02-Янв-21, 14:13	+4 +/–
> для автоматической загрузки обновлений прошивки Хе... то есть, куча народу жила под неиллюзорным шансом придя утром на работу обнаружить кирпич вместо межсетевого экрана.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

16. Сообщение от Вася (??), 02-Янв-21, 14:24	+/–
Выявили государственный бекдор, какая неожиданность
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 02-Янв-21, 14:51	+/–
Есть уже такое, BitTorrent Speed. Майнер встроен в любую свежую версию uTorrent. Только это изначально мутная затея от мутной рекламной конторы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (18), 02-Янв-21, 14:54	+4 +/–
Шо, опять?
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 02-Янв-21, 15:25	+6 +/–
AWARD_SW
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 02-Янв-21, 16:38	+5 +/–
Нет защищенных систем. Болшинство защит расчитано на незнание алгоритма защиты широкими массами. С другой стороны абсолютно непробиваемая защита тоже плохо. Начнут использовать везде. И так уже палок в колесы насували своим uefi, mei, браузерами, залочеными прошивками в мобилках. Хочу вернутся в старый мир, защита нужна там где она нужна, а не там где мой телефон скрывает от меня mp3 на sdcard.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

21. Сообщение от Аноним (-), 02-Янв-21, 16:40	+24 +/–
ЗУКСЕЛЬ?! Жив, курилка??? > Omni56k То же самое, бро, то же самое... И еще в масяне был эпизод)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29

22. Сообщение от Аноним (22), 02-Янв-21, 16:43	+/–
Advanced Persistent Threat Protection Racket
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #66

23. Сообщение от microsoft (?), 02-Янв-21, 16:46	+3 +/–
Вся техника вокруг тебя как и твой лябимый смяртфоня могут с утра оказаться корпичем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

24. Сообщение от Дырехтор Зуксела (?), 02-Янв-21, 16:48	+5 +/–
> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию Это какой-то... позор?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #60

25. Сообщение от Аноним (22), 02-Янв-21, 16:48	+/–
>https://twitter.com/dozernz/status/1344435468868358145 >JavaScript is not available. >We've detected that JavaScript is disabled in this browser. Please enable JavaScript or switch to Google Chrome or GTFO. Ясно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #100

26. Сообщение от КО (?), 02-Янв-21, 16:48	–2 +/–
Ха, мой ZyXEL настолько древний, что  хакеры в нём не заинтересованы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #37

27. Сообщение от Аноним (-), 02-Янв-21, 16:49	+2 +/–
У них кто-то что-то покупает? Я думал закрылись еще в нулевых...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

28. Сообщение от КО (?), 02-Янв-21, 16:49	+1 +/–
Раньше хоть старую версию давали смотреть. RIP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Пукин (?), 02-Янв-21, 16:53	+/–
А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #30, #40, #84

30. Сообщение от Аноним (-), 02-Янв-21, 17:01	+3 +/–
Офигеть... Не слышал про него лет 15, как так то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Аноним (22), 02-Янв-21, 17:01	+1 +/–
Именно. Если мы не знаем классического алгоритма дискретного логарифма за полиномиальное время - это не значит, что его не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

32. Сообщение от Аноним (22), 02-Янв-21, 17:17	+3 +/–
>OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #62

33. Сообщение от Аноним (60), 02-Янв-21, 17:19	+4 +/–
Зато китайский ботнет который стучится ко мне каждые 5 минут очень заинтересован в твоём ZyXEL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #45

34. Сообщение от zzz (??), 02-Янв-21, 17:19	+/–
Ну надо же было как-то забекдорить систему. Старые-то "уязвимости" выловили - пришлось невидимую админскую учетку делать. Zyxel - это надежно! (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #53

35. Сообщение от Аноним (35), 02-Янв-21, 17:46	+5 +/–
Dlink dgs-3120-24TC через провод подключиться к свитчу - вместо логина "CTRL+[DLKs" и пускает в свитч. Далее, с любого уровня доступа по telnet - ввести запрос на смену пользователя - login. Пустое имя пользователя и пароль "alphacdSwitch"(в каком-то dgs 3200 ещё был "crytal04") и получить права уровня разработчика - т.е. можно даже память свитча считывать и изменять. Там ещё какая-то учётка есть, вроде с именем "BackDoor¨, но пароль к ней как-то расчитывался, мне скучно было его вычислять по вебсмартам тупым, типа 1210-28 - там вообще по telnet пускает либо: guest/guest123 и далее (enable с паролем ilovecameo), либо в других сразу root/ilovecameo . В некоторых моделях у админа по telnet прав меньше чем у guest/guest123
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Он То Ним (?), 02-Янв-21, 17:48	+1 +/–
Про 443, когда и VPN и контрольная панелька там - тоже ой шедеврально. Не ходите работать в крупные и известные бренды. У всех так.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (37), 02-Янв-21, 17:56	+2 +/–
Риторика "моя хата с краю" как правило очень печально заканчивается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #43, #44

38. Сообщение от timur.davletshin (ok), 02-Янв-21, 18:00	+3 +/–
Omni56k был говном и глюкаловом. Проще было найти Шпротстер на 25MHz-овом чипе и путём небольших манипуляций получить русский Курьер. Даже 90Mhz Шпротстер был лучше Омни, хуже Омни был Асер только, да и то, гальваническая развязка у него была лучше, софт только делал его хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46, #96

39. Сообщение от Сейд (ok), 02-Янв-21, 18:06	+/–
https://pkt.cash/ от автора cjdns.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #61

40. Сообщение от муу (?), 02-Янв-21, 18:06	+3 +/–
нoркоман? кинетик просто стал отдельным брэндом и отдельной конторой и ничего общего с зюхелем не имеет зюхель продолжает существовать как зюхель и очень даже неплохо себя чуствует
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #56

42. Сообщение от Аноним (-), 02-Янв-21, 18:35	+/–
ZyXEL нужен для того, чтобы поставить туда OpenWRT, больше ни для чего он не нужен. А в OpenWRT нет бэкдоров.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #49, #69, #80

43. Сообщение от Аноним (-), 02-Янв-21, 18:39	–1 +/–
естественной смертью в 80-90 под веселый щебет правнуков, начинаешь бороться с уязвимостями - названивают, отключают, угрожают, а бороться обновлениями - как воду в ступе или инсульт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #81

44. Сообщение от Аноним (-), 02-Янв-21, 19:04	+/–
для начсостава разбирающийся и замечающий это "хакер", на которого можно повесить косяки остальных служб за 10 лет, будьте осторожны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от китайский ботнет (?), 02-Янв-21, 19:21	–3 +/–
Не-а. У нас нормальные списки исключений для любителей в 2k21 раздавать adsl 750k, на котором и сидит его ржавый zyxel, чтоб не тратить ресурсы, не палить зря управляющие ноды и не получать таких членов зомбонета, от которых пользы пшик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

46. Сообщение от Аноним (46), 02-Янв-21, 19:21	+12 +/–
Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлайн на русском оффе)) покупали карточки предоплаты на 5 часов инета и зарубались...))) Иногда все подвисало на несколько секунд в самый неподходящий момент, а иногда и вовсе выкидывало из игры на несколько минут... А как же долго обновлялся клиент с очередным большим патчем...!)) А когда инет кончался, вот это была печаль-беда... Ох ну и время было! Зато никаких рocкомпoзоров и полная свобода слова. Была. :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #51, #57, #58, #103

47. Сообщение от SolarWinds (?), 02-Янв-21, 19:23	+1 +/–
Зато мы свой хоть клиртекстом не выкладывали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #98

48. Сообщение от Аноним (48), 02-Янв-21, 19:24	–2 +/–
Нету - в смысле что там хитрый пароль по ROT13 зашифрован?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

49. Сообщение от Аноним (49), 02-Янв-21, 19:34	+1 +/–
Много ль существует зухелей, на которые ставится опенврт? Лучше для этого что-то поприличней покупать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #67, #110

50. Сообщение от Аноним (51), 02-Янв-21, 19:41	+2 +/–
И что Раст бы как-то помог в такой ситуации или дело все таки в том где делает ПО?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

51. Сообщение от Аноним (51), 02-Янв-21, 19:44	+1 +/–
Это ты все просрaл!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #52, #74

52. Сообщение от Вундеркинд (?), 02-Янв-21, 19:46	+1 +/–
Таки что ви предлагаити?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

53. Сообщение от анонимуслинус (?), 02-Янв-21, 19:46	–1 +/–
и никто не заметил подвоха в том кто ставил пароль. прочтите его еще раз и вдумайтесь. тут опять русские постарались)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #68

54. Сообщение от Большой Брат (?), 02-Янв-21, 19:48	+2 +/–
> или дело все таки в том где делает ПО? Дело все-таки в том, кто заставит тебя вставить бэкдор в это самое ПО. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

55. Сообщение от vz_2 (?), 02-Янв-21, 19:51	+3 +/–
Что-то не заметил традиционного подведения итогов 2020 года на опеннете, он вообще будет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

56. Сообщение от EYEDER (?), 02-Янв-21, 19:52	+1 +/–
Да? А по ощущениям такое же дерьмо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #95

57. Сообщение от Alexander Belov (?), 02-Янв-21, 20:18	+1 +/–
читал и плакал, значит не один я по модему в рагнарок играл с зависонами по 2 секунды
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

58. Сообщение от NecAway (?), 02-Янв-21, 20:26	+2 +/–
Может на Acer, всё же Acorp?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #59

59. Сообщение от timur.davletshin (ok), 02-Янв-21, 20:30	+/–
> Может на Acer, всё же Acorp? Ой, Акорп, не Асер! Какой Асер в те времена, о чём это я?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Аноним (60), 02-Янв-21, 20:46	+2 +/–
Написано же >сторонних злоумышленников Что непонятно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

61. Сообщение от InuYasha (??), 02-Янв-21, 20:56	+/–
> https://pkt.cash/ от автора cjdns. Посмотрим, спасибо. "Прохладный сайт", две строки на экране и здоровый сток-кадр. Без такого, наверное, и не продашь ничего... (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #71

62. Сообщение от InuYasha (??), 02-Янв-21, 20:57	+1 +/–
...и если б только это...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

63. Сообщение от Аноним (22), 02-Янв-21, 21:00	+/–
>или за раздачу торрентов? Tribbler
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

64. Сообщение от Аноним (22), 02-Янв-21, 21:00	+/–
>за раздачу доступа, например, в тор (пример!!) Telegram
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

65. Сообщение от Нонима (?), 02-Янв-21, 21:02	+3 +/–
> И почему VPN на 443 порту? SSTP работает дефолтно на tcp/443. SSTP наиболее пробивной из стандартных VPN-протоколов в винде, ему нужен только tcp/443 (или другой порт).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

66. Сообщение от Вы забыли заполнить поле Name (?), 02-Янв-21, 21:11	+3 +/–
О боже, обиженка-девляпсик в тредике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

67. Сообщение от Аноним (-), 02-Янв-21, 22:03	+/–
Что-то поприличнее https://openwrt.org/toh/zyxel/nbg6817 на массмаркете просто не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #72, #90

68. Сообщение от анонимуслинус (?), 02-Янв-21, 22:12	+/–
там же явно "профан" написано. бекдор с приколом. ну кто кроме наших мог. странные вы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

69. Сообщение от Аноним (22), 02-Янв-21, 22:50	+/–
Я вот поставил недавно. Результат - бутлуп. Они свои прошивки на них даже не тестируют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

70. Сообщение от Аноним (22), 02-Янв-21, 22:51	+1 +/–
Будет нетрадиционное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

71. Сообщение от Сейд (ok), 02-Янв-21, 23:12	+1 +/–
https://github.com/pkt-cash/ https://github.com/cjdelisle/cjdns https://github.com/cjdelisle/PacketCrypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

72. Сообщение от Аноним (49), 02-Янв-21, 23:18	+2 +/–
Брать роутер за 200$ у производителя, железки которого обычно и 5 лет не живут? Дело твоё, конечно, только другим этого советовать не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

73. Сообщение от Аноним (6), 03-Янв-21, 03:37	–7 +/–
1. Отключи учётку. 2. Отключи протокол. 3. Не используй решение. 4. Сделай своё, на коленке. ... дырку нашли? её закроют, спасибо аудиторам, что вонь-то разводить без толку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #76, #91

74. Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:45	–1 +/–
По сути да -- именно не умеющие различать свободу и вседозволенность в итоге ограничивают свободу других прямо или косвенно (как минимум по моим многолетним наблюдениям).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #85, #97

75. Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:50	+1 +/–
> Так что большая часть проблем в новости надумана > и новость можно было уместить в три строчки. Очень дубовая попытка downplay'инга.  И знаете, почему?  Если Вам лично есть дело, Вы были в курсе и сочли бы нужным донести до коллег тремя строчками -- то пришли бы и предложили _такую_ новость.  А если примчались "тушить пожар" -- то тушите его керосином. Разумеется, и поблагодарить стоит, и косякам внимание уделять.  Но вот с фактами спорить -- удел не слишком крепких рассудком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

76. Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:52	+2 +/–
> 1. Отключи учётку. Вы забыли предложить штатный метод отключения скрытой учётки. > что вонь-то разводить без толку? Вот и не разводите, а заодно перечитайте как минимум пп. 4 и 6 правил форума: http://wiki.opennet.ru/ForumHelp -- во избежание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

77. Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:56	–1 +/–
1) https://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=cisco&sys... 2) http://www.infoworld.com/article/2608141/snowden--the-nsa-pl... 3) кушайте такое сами, а мы уже повыкидывали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #111

78. Сообщение от Аноним (78), 03-Янв-21, 07:31	+1 +/–
> Всем пользователям проблемных устройств рекомендуется незамедлительно обновить прошивку ..с новым бэкдором и новым паролем.
Ответить | Правка | Наверх | Cообщить модератору

79. Сообщение от Аноним (-), 03-Янв-21, 13:27	+/–
> представлял собой штатную функцию, применяемую > для автоматической загрузки обновлений прошивки через протокол FTP. Надо же, даже не скрывают что это - фича. > Проблеме подвержены межсетевые экраны Zyxel серий ATP (Advanced Threat Protection), Они сделали опечатку, должно быть APT > USG (Unified Security Gateway) И не поспоришь ведь... > USG FLEX Гибкий подход.
Ответить | Правка | Наверх | Cообщить модератору

80. Сообщение от Аноним (-), 03-Янв-21, 13:30	+1 +/–
> ZyXEL нужен для того, чтобы поставить туда OpenWRT А зачем переплачивать в три раза за бренд с бэкдорами, если то же самое железо, только чуть менее огороженное и чудесатое рядом продается? Как железки оно ни о чем, такая же китайчатина как везде, те же дохлые процы и пухнущие конденсаторы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

81. Сообщение от Аноним (-), 03-Янв-21, 13:37	+1 +/–
А может и во сколько вышло, в коридоре больнички, под хрип таких же счастливчиков и отмазки персонала и руководства. А зачем вообще о тебе заботиться, особенно если ни ты ни твоя родня качать права не будут? Подыхай наздоровье, главное молча.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #89, #92

82. Сообщение от Аноним (82), 03-Янв-21, 13:45	+1 +/–
В исправлении просто сменили и зашифровали пароль для бекдора?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

83. Сообщение от Аноним (19), 03-Янв-21, 13:49	+3 +/–
Порт поменяли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

84. Сообщение от dr.rulez (ok), 03-Янв-21, 14:35	–4 +/–
>А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic. Нет. Зуксел ПРОДАЛ эту линейку. И правильно сделал. Бытовуха кинетик сейчас не имеет абсолютно никакого отношения к зукселю. Те клоуны, что сейчас владеют кинетиком до сих пор, ни в одной модели не в состоянии организовать w-fi 6 (он-де  ax). Их лююимая отговорка "это вам не нужно, потому как мало устройств с этим протоколом - ага ага). А ларчик там открывается очень просто. Они просто не в состоянии придумать ничего своего и сильно привязаны к наследию. Зуксели, судя по всему,были прекрасно осведомлены о недостатках той своей платформы, потому и продали это вот все. Сейчас у них прекрасно развиваются точки доступа, новые линейки маршрутизаторов и облачная система nebula. Что-же до найденного "бэкдора", то, пардон муа - его нашли? Нашли. Пофиксят - более чем уверен. Так в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #105

85. Сообщение от Аноним (-), 03-Янв-21, 15:46	+9 +/–
> По сути да -- именно не умеющие различать свободу и вседозволенность в > итоге ограничивают свободу других прямо или косвенно (как минимум по моим > многолетним наблюдениям). Хорошо вы обитателей кремля обрисовали. Вот менять конституцию из-за вшивой газетной статейки в "коммерсанте" - именно вседозволенность. И существование роскомнадзора - следствие оной. Защищает обитателей кремля от народа. У них там - вседозволенность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

87. Сообщение от Аноним (-), 03-Янв-21, 16:01	+/–
Не говори мне что делать, и я не скажу куда тебе пойти!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

88. Сообщение от iZEN (ok), 03-Янв-21, 16:03	+/–
% ssh zyfwp@192.168.x.x ssh: connect to host 192.168.x.x port **: Connection refused Расходимся.
Ответить | Правка | Наверх | Cообщить модератору

89. Сообщение от Аноним (-), 03-Янв-21, 17:38	+/–
бывает, но каким образом позаботишься о родне занимаясь не своим делом, латая уязвимости и засыпая под конференц-столом, чтобы сигнализация не сработала ночью? в чём правота дела?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #93

90. Сообщение от Сейд (ok), 03-Янв-21, 18:09	–1 +/–
Конечно существует, TP-Link Archer C5400X.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #104

91. Сообщение от Аноним (-), 03-Янв-21, 19:03	+2 +/–
> дырку нашли? её закроют, спасибо аудиторам, > что вонь-то разводить без толку? Есть только 1 вопрос: вы сэйлз или саппорт? Или, возможно, маркетолог?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

92. Сообщение от Сейд (ok), 03-Янв-21, 19:07	+/–
А что ты хотел за зарплату врача 500 белорусских рублей в месяц? Даже респираторы не выдают, в ноябре один дали и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #108

93. Сообщение от Аноним (-), 03-Янв-21, 19:08	+/–
А тут дело в том что г-но надо разгребать комплексно. Но россияне этого не понимают. Поэтому помереть под щебет правнуков в 90 суждено ой как немногим из них. Остальные до такого счастья просто не доживут - предпосылок нет. Но ты не горюй, росстат статистику подкрутит, там все будет нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

95. Сообщение от муу (?), 03-Янв-21, 19:35	+/–
> такое же дерьмо. +100500, я имею ввиду что они живые и неплохо таки продаются на западе, + постоянно спамят "приходите (в онлайне) на наши конференции", "у нас крутой wifi" (НЕТ)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

96. Сообщение от Рлтаал (?), 03-Янв-21, 20:34	+1 +/–
А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем временам, тащил 33.6-56к на моей хреновой линии, на которой софтмодемы максимум 28 выжимали. Курьера не было у меня, они еще дороже были
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

97. Сообщение от Аноним (97), 03-Янв-21, 20:41	+2 +/–
Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

98. Сообщение от Аноним (97), 03-Янв-21, 21:10	–3 +/–
> В Православии «клир» – это обобщающий термин для обозначения священнослужителей и церковнослужителей. Клирик – это духовное лицо, благословлённое Церковью и Святым Духом для служения в храме («Церковное право»). В Русском Православии клириком может стать только крещёный мужчина. Клирик по определению не может быть мирянином, поскольку последний – не духовное лицо. В то же время клирик не обязательно является священником или монахом. Монашеский постриг сам по себе также не означает автоматического включения в клир. https://zen.yandex.ru/media/pravoslav/sviascennoslujiteli-i-...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

99. Сообщение от Аноним (99), 03-Янв-21, 21:15	+/–
> Я как представлю, что там в современных "облачках" творится - и мне страшно. То самое - https://raymii.org/s/blog/Linux_on_Microsoft_Azure_Disable_t...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

100. Сообщение от Logarithmus (ok), 03-Янв-21, 21:57	+1 +/–
https://nitter.snopyta.org/dozernz/status/1344435468868358145 сделал себе userscript, который заменяет во всех ссылках twitter.com на nitter.snopyta.org и радуюсь жизни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

101. Сообщение от Аноним (101), 04-Янв-21, 00:37	+/–
Mikrotik наше все! Гнать в шею zyxel с tp-link
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102

102. Сообщение от Сейд (ok), 04-Янв-21, 09:55	+/–
D-Link — наше всё!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #106

103. Сообщение от iPony129412 (?), 04-Янв-21, 11:03	+/–
> DialUP - Ох ну и время было! Зато никаких рocкомпoзоров Спасибо, даже вспоминать не хочется, лучше уж сейчас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

104. Сообщение от Аноним (-), 04-Янв-21, 14:02	+/–
Существует, чтобы владельцы страдали и жаловались какая там никчемная прошивка, которую ни на что не поменяешь: https://forum.openwrt.org/t/openwrt-support-for-tp-link-arch...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

105. Сообщение от gogo (?), 04-Янв-21, 17:57	+1 +/–
Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и наспамить, и надосить, и собратьев заразить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

106. Сообщение от Неважно (?), 05-Янв-21, 05:22	+/–
Mikrotik лучший
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

107. Сообщение от Алка Галкина (?), 06-Янв-21, 04:44	+/–
Омайгад. Читаю  "Зухель/Кеенетик" - скорее бегу от этого проклятого места.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112

108. Сообщение от Аноним (108), 08-Янв-21, 19:35	+/–
> А что ты хотел за зарплату врача 500 белорусских рублей в месяц? > Даже респираторы не выдают, в ноябре один дали и всё. Так может, не все так зашибись как лука рассказывает? Впрочем доки из региональных больниц рассказывают те же истории - драпая оттуда. Спасать жизни - прекрасно. Но не при скотском отношении начальства, издевательской зарплате и шансе сдохнуть или уморить родню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #109

109. Сообщение от Сейд (ok), 08-Янв-21, 22:50	+/–
Конечно всё не так, как рассказывает Лука. Нам столько не платят, чтобы жизнь гробить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

110. Сообщение от werwer (?), 11-Янв-21, 08:22	+/–
На зюхели (и не только) Padavan-а можно поставить https://4pda.ru/forum/index.php?showtopic=714487, https://gitlab.com/dm38/padavan-ng/-/tree/master/trunk/confi...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

111. Сообщение от Аноним (111), 11-Янв-21, 09:25	+/–
На "братский" хуавей пересели?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

112. Сообщение от . (?), 15-Авг-22, 20:39	+/–
Почему ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема