[OT] Bezpecnost VoIP
Petr Simek
psimek@jcu.cz
Středa Listopad 4 20:43:03 CET 2009
On Wed, 4 Nov 2009, Rollfree wrote:
> Pokud je to vyrobek s konfiguraci pres WWW rozhrani, kam jenom naklikam
> cisla pobocek a pravidla pro vyzvaneni a pristup, tak pak by se to asi
> opravdu dalo koupit "nenakonfigurovane". Ale zas u takoveho vyrobku
> bych cekal, ze minimalne v okamziku koupe bude produkt aktualizovan
> na vsechny, v te chvili zname, bezpecnostni problemy, a ze WWW rozhrani
> ma alespon minimalni inteligenci a nedovoli nejake uplne nesmyslne
> nastaveni (pristup nez hesla, heslo=telefonni cislo atd.).
Ja pochybuju ze tam doslo k nejakemu "hacknuti" firmware. Tyhle veci
jsou delane tak aby to maximalne "easy" . Jednoduchy navod jak to zapojit
a jak to nakonfigurovat aby to fungovalo. A ono to funguje. Vedle je
pak jeste detailni navod na dalsi milion funkci ktere to ma a pomoci
kterych to zabezpecite. Jenze v okamziku kdy se to "rozbehlo" uz tohle
laik neresi - ma jinou praci a starosti. Pochybuji ze tam vubec nastavili
heslo admina. A pak nejaky skener odhalil na portu 80 login page
a hacker to proste zkusil. A laik zaplace..
> rollfree
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek@jcu.cz |
*------------------------------------------------------------------------*
More information about the Hw-list
mailing list