[OT] Bezpecnost VoIP

Petr Simek psimek@jcu.cz
Středa Listopad 4 20:43:03 CET 2009


On Wed, 4 Nov 2009, Rollfree wrote:

> Pokud je to vyrobek s konfiguraci pres WWW rozhrani, kam jenom naklikam
> cisla pobocek a pravidla pro vyzvaneni a pristup, tak pak by se to asi
> opravdu dalo koupit "nenakonfigurovane". Ale zas u takoveho vyrobku
> bych cekal, ze minimalne v okamziku koupe bude produkt aktualizovan
> na vsechny, v te chvili zname, bezpecnostni problemy, a ze WWW rozhrani
> ma alespon minimalni inteligenci a nedovoli nejake uplne nesmyslne
> nastaveni (pristup nez hesla, heslo=telefonni cislo atd.).

Ja pochybuju ze tam doslo k nejakemu "hacknuti" firmware. Tyhle veci
jsou delane tak aby to maximalne "easy" . Jednoduchy navod jak to zapojit
a jak to nakonfigurovat aby to fungovalo. A ono to funguje. Vedle je
pak jeste detailni navod na dalsi milion funkci ktere to ma a pomoci
kterych to zabezpecite. Jenze v okamziku kdy se to "rozbehlo" uz tohle
laik neresi - ma jinou praci a starosti. Pochybuji ze tam vubec nastavili
heslo admina. A pak nejaky skener odhalil na portu 80 login page
a hacker to proste zkusil. A laik zaplace..


> rollfree

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek@jcu.cz                              |
*------------------------------------------------------------------------*


More information about the Hw-list mailing list