Комментарии 19
Может им там светом помигать, морзянкой…
к сожалению не нашел документации по управлению этой штукой через терминал
Я несколько раз печатал сообщение с советами про смену пароля/конфигурации на принтер, который смотрит в сеть. Даже точные инструкции и ссылки дал.
Стоит ли говорить, что принтер до сих пор открыт?
К сожалению, не все знают как или даже не понимают зачем.
Стоит ли говорить, что принтер до сих пор открыт?
К сожалению, не все знают как или даже не понимают зачем.
Тем временем владельцы принтера звонят в саппорт вендора с претензией: "Ваш принтер впаривает нам ваш антивирус! Совсем в край берега потеряли!"
Это был бы тоже неплохой вариант, так как там могли бы им доступно объяснить что и как. Но увы.
Ботнет захватил дом и выгнал человеков на мороз.
там могли бы им доступно объяснить что и как«Если бы люди были невежественны только потому, что ничему не учились, то их, пожалуй, ещё можно было просветить; но нет, в их ослеплении есть система… Можно образумить человека, который заблуждается невольно; но с какой стороны атаковать того, кто стоит на страже против здравого смысла?» (Дени Дидро).
Надо повторять сообщение листах эдак на 10-20 и большим кеглем — потому что одну страничку с какими-то непонятными словами секретарши/бухгалтерши просто выкинут и все. У меня был такой случай — пока принтер не «сьел» всю бумагу за ночь, никто даже не знал что происходит.
Когда уже запретят устройства с обычной авторизацией без MFA?
Какой mfa, это soho роутер. Вон посмотрите на Dlink, там и логин не нужен, у них все железо как решето, из серии /gui.asp?ROOT_ACCESS=1. А по причине их стоимости они стоят у многих жлобов и не обновляется с момента покупки. Да и обновления не спасут особо, ибо DLink не подерживает железо дольше года, в том числе не латает двры в нем.
Уже не раз поднимался вопрос на международных конференциях о халатных производителях и об отсутствии закона который бы эти инцыденты регулировал. А пункты которым должен соответствовать домашний маршрутизатор простореализуемы:
1. Отсутствие заводского пароля по умолчанию, пароль должен быть сгенерирован в ходе первой настройки.
2. При инициализации и при дальнейшем изменении пароля перед применением пароля, он должен быть проверен на сложность.
3. По умолчанию ни один сервис удаленного доступа не должен быть включен на устройстве.
4. При включении удаленного доступа пользователь должен быть проинформирован, и возможно даже при включении этой функции требоветь указать более сложный пароль если установленный пароль имел минимально допустимую надежность.
5. Автообновление. Это наверное самая спорная, но самая важная функция. Главный плюс — софт будет максимально актуален, главный минус — кривизна реализации данной функции разрабом может привести к катастрофическим последствиям.
6. Ssh не должен быть вообще доступен по паролю, хватило ума его включить, так юзайте rsa ключи, это не сложно.
7. Веб интерфейс настроек маршрутизатора должен быть доступен по https и желательно с возможностью включить авторедирект.
Уже не раз поднимался вопрос на международных конференциях о халатных производителях и об отсутствии закона который бы эти инцыденты регулировал. А пункты которым должен соответствовать домашний маршрутизатор простореализуемы:
1. Отсутствие заводского пароля по умолчанию, пароль должен быть сгенерирован в ходе первой настройки.
2. При инициализации и при дальнейшем изменении пароля перед применением пароля, он должен быть проверен на сложность.
3. По умолчанию ни один сервис удаленного доступа не должен быть включен на устройстве.
4. При включении удаленного доступа пользователь должен быть проинформирован, и возможно даже при включении этой функции требоветь указать более сложный пароль если установленный пароль имел минимально допустимую надежность.
5. Автообновление. Это наверное самая спорная, но самая важная функция. Главный плюс — софт будет максимально актуален, главный минус — кривизна реализации данной функции разрабом может привести к катастрофическим последствиям.
6. Ssh не должен быть вообще доступен по паролю, хватило ума его включить, так юзайте rsa ключи, это не сложно.
7. Веб интерфейс настроек маршрутизатора должен быть доступен по https и желательно с возможностью включить авторедирект.
Написать в техподдержку Calix GigaSpire? Не факт, что их это сильно заинтересует, но у вас появится тема для новой статьи )
в случае с кибербезопасностью «тема для новой статьи» звучит довольно двусмысленно.
Мне кажется что их не заинтересует единичные случаи не верной конфигурации их оборудование. Это должно быть массово. Можно просто сказать что их софт потенциально позволяет небезопасную конфигурацию. Но на стаью это точно не растянуть)
root — ссылка на папку суперпользователяТаки
man proc говорит, что это ссылка на корень файловой системы с точки зрения процесса.
Я вот всегда ограничиваю управление роутером только из LAN и пробрасываю только необходимые порты наружу.
От уязвимостей и закладок не спасет, но, по крайней мере, никто извне не стучится по SSH на лампочку, например . Сильно спасает в нашем мире, когда в обычной домашней локалке десятки устройств сомнительного происхождения.
Надо было на принтере напечатать типа — ФСБ ЗА ВАМИ СЛЕДИТ! ПОЛОЖИТЕ НОВУЮ БУМАГУ в принтер. И т.д. Страшными угрозами и жалобой что позвоните в ООН чтобы они перестали мучить местных мышей и тараканов дустом.-)))
Возможно столь внушающая идея и сподобила бы местного аникейщика таки оторвать свою задницу от кресла в уютной админской комнатке
Возможно столь внушающая идея и сподобила бы местного аникейщика таки оторвать свою задницу от кресла в уютной админской комнатке
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я нашел умный дом во власти ботнета