Nahát-nahát. Ez szép és jó, de vajon hányan viszik vissza a cuccukat?

"Life isn't some cartoon musical where you sing a little song and all your insipid dreams magically come true! So let...it...go!"

hm...milyen érdekes

Nem ertem en amugy ezeket a dolgokat. Faek egyszerusegu a tortenet: az alapertelmezett jelszot elso belepeskor meg KELL valtoztatni, igy kell megirni a fw-t, hogy a juzer ne tudja alapon hagyni. Wifi routernel pedig ha bedugom es megy es semmit nem kell konfigolni (pl. dhcp az alapbeallitas es az ISP is azon tolja), amig nem ir be uj adminjelszot, addig csak a webadmin nyiljon meg, plusz apertelemezetten titkositott a wifi, a titkositatlan es a wep pedig kizarolag akkor kellene elerhetonek lennie, ha egy hatalmas vorosen villogo uzenet utan -miszerint rettenetesen nem ajanlott ezt a ket beallitast hasznalni- beirja egy szovegmezobe hogy vedetlen lesz a wifim, megertettem ennek kockazatait (anno volt olyan hdd shreddelo programom, amibe be kellett irni kezzel, hogy delete my all data es csak utana ment tovabb, na igy).

Ez jó ötlet, tényleg jól leírtad.

Az jut róla eszembe, h ugyan rég volt már, amikor még csak XP létezett, de egy ideig nem igazán értettem, h az Internet Explorer frissítéseit miért nem tették kötelezővé az XP-frissítései között?

Tehát ugye a 6-os volt az XP-hez tartozó IE.
Aztán amikor a 7, majd a 8 megjelent, egyikre se volt kötelező frissíteni.
A Microsoftnál tudták, h nagyon nem jó a 6-os IE, de mégse tették kötelezővé a hetest, miután megjelent. Pedig csak annyit kellett volna tenni, h beteszik a frissítések közé, és akinél automatikusan mennek a frissítések, azoknál simán feltelepült volna, kizárva ezzel a 6-os verzió hibáit.
De nem.
Amiket leírtál, azok olyan logikusan egymás után következő lépések; annyira egyszerű, mint egy faék. És mégsem ez az alapértelmezett séma.

Javíts ki nyugodtan, ha tévedek valamiben. :)

Nekem volt egy BT routerem. Egesz jol megoldottak a dolgot: a routeren volt egy admin kartya, egyedileg generalt jelszoval. Tehat kivettem a kartyat, megneztem, majd belephettem az admin feluletre. Ennyi. Nem is kell 12345678 jelszoval kiadni az eszkozt.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Az első bekezdés egyetlen összetett (és összekuszált) mondatból áll... Hát azért sikerült értelmezni.

Amúgy korrekt a cégtől, biztos nem kis veszteség nekik ez az akció. A useri hülyeség és lustaság ellen nincs sok orvosság.

(#3) asdf_
A baj az, hogyha ilyen jellegű módszert nem vezet be kötelezően minden gyártó, akkor a vásárlók elnéznek olyan irányba, ahol nincsenek ilyen "korlátok" (még akkor is ha ez az Ő érdeküket, védelmüket szolgálná), ergo azt választja, amit rádug a hálóra és működik mindenféle korlát nélkül... ilyen a "modern" ember.
Sajnos az internet elterjedésével a világhálóra felszabadultak az olyan felhasználók is, akiket senki nem készített fel az ilyen veszélyekre. Ők maguk meg úgy vannak vele, hogy "velük úgysem történhet ez meg", így nem is foglalkoznak vele.
Tehát a gyenge láncszem mindig is a felhasználó volt/lesz.

[ Szerkesztve ]

blabla

Szerencsére egyre több az ilyen eszköz.

Ennek ellenére a minap jártam egy cégnél, aminek eleve nagyon erős(nek tartott) IT-része is van. Egy kicsit eleve úgy mentem oda, hogy csodát fogok látni.

Hát, ez voltaképpen be is jött, csak éppen fordítva.
Konkrétan már az utcán remekül bejött a wifijük -- persze WPA2, semmi gond. De az SSID a cég rövidített neve.
Bent a recepciós pulttól remek rálátás nyílt a belső üzenőtáblára, ahol hatalmas betűkkel volt olvasható a jelszó. Ami a cég teljes neve.

A vendéglátómtól kérdeztem, hogy nincsenek-e biztonsági gondjaik.
Ááá, azok nincsenek, a hálózaton nem spóroltak.
Megkérdeztem, hogy akkor betörhetek-e. Nevetett, hogy igen.
A router és a NAS is gyári jelszóval ment, a NAS-on kismillió kényes fájl a nyilvános megosztásban.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Volt néhány MS által eladott vállalati program ami csak IE6-ban lévő protokollok segítségével futott megfelelően, hát ezért nem volt kötelező a frissítés.

[ Szerkesztve ]

A kolléga megvádolta a nyomtatót öngyilkosságra való felbujtással: "Rendeljen cián patront!”

Az a baj hogy a laikus nem tudja mit hol jell megcsinálni...azt se fogja fel hogy ilyennek van kitéve... Mármint a routerre értve...meg szerintem az alap hozzáértők se foglalkoznak vele mert nem veszik komolyan a valódi fenyegést amit a trehányságukkal csak elősegítenek hogy ilyen bekövetkezzen ami pár napja volt

Ja, egyébként nem olyan nagyon régen volt egy ügyem. Az érintett a büntető jogi marasztalást ugyan megúszta, de szerencsétlent a családjával együtt komolyan a sárba taposták.
Egyik informatikai óriásunknál ugyanis olyan jól működött a védelem, hogy a dolgozók gépei voltak zombiüzemmódban. Sose tudtuk meg, hogy mi történhetett, mert amint kiderült, hogy baj van, hirtelen újrahúzták az egész hálózatot, lecserélték az eszközöket, minden nyomot eltüntetve, egyben megfosztva a dolgozót a védekezés legfőbb lehetőségétől.
Utóbb súgták meg, hogy millió éve nem nyúltak a hálózathoz, és aki annak idején beállította, utána egyből ment is nyugdíjba úgy, hogy konkrétan nem állított be biztonsági megoldásokat, és hogy az utódai könnyebben boldoguljanak, mindent nyitva hagyott admin/1234 szintű biztosítással.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Vannak még olyan idióták akik ki NATolják a kamerát meg a rögzítőt a netre? meg is érdemlik. >>vpn!

Sajnos van én konkrét céget tudok aki a telehelyek között nyitott porton férnek hozzá a kamerarögzítőkhöz

még a papírra írt jelszó biztonságosabb mint mikor gépen tárolják titkosítatlan txt-ben de még véletlenül sem pendriveon

De kell az IoT. Mindenhová. Ész nélkül. Azt sem tudjuk, mire jó, de kell. Újabb marhaság, amit lehet vetetni mindenkivel.

Alcohol & calculus don't mix. Never drink & derive.

Nem az IoT-tal van a baj, hanem azzal, hogy agyatlanul alkalmazzuk.
Ismerek pár embert, akik konkrétan az IoT-nek köszönhetik, hogy emberhez méltó életet élhetnek -- remélem, normálisan konfigurált eszközökkel.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

A hidden SSID a legnagyobb baromság, csak magad szopatod vele, aki egy kicsit is ért hozzá pár mp alatt kideríti, hogy mi a neve.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Magam is fejlesztek okos eszközöket, tehát még véletlenül sem azt akartam mondani, hogy nincs értelme az okos eszközöknek. Hanem azzal van baj, hogy tolják, hogy kell, kell, kell, mindenbe. Értelmetlen marhaság így. Mint a tablet, meg a netbook. A tablet használható egy szűk réteg számára. De az embereket arról győzték meg, hogy hülye lúzer, ha neki nincs. Lassan itt tart az IoT.

Alcohol & calculus don't mix. Never drink & derive.

Ezt most történetesen nagyon komolyan gondoltam.
Idős / sérült emberek rehabilitációjában próbálták ki az IoT-eszközöket, és a mindenféle EÜ-monitorozó kütyü mellett még az okoshűtőszekrényről is az derült ki, hogy komoly könnyebbséget jelenthet egy mozgásában korlátozott, pláne rossz memóriájú ember számára.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

A konzumidiotizmus sajnos vagy úr.

A jó oldala viszont az, hogy így, a sok baromság piacra dobása és kipróbálása útján jönnek létre és maradnak fenn a tényleg jó ötletek, termékek.
Sok bukás kell a sikerhez, felgyorsult a világ,a fogyasztó a tesztelő -- csak lehetőleg ne én legyek az a kísérleti nyúl, aki pont bekapja a gebaszt.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

...az a "baj", hogy majdnem az összes kamera DHCP-n kap címet alapértelmezetten, és mindjárt a júzernek a környékére sem kell menni a kamera webes felületének... Rögzítő / szerver megtalálja, felveszi, működik. Többnyire ezek után még úgy is működni fog, hogy ha történetesen egy újraindulás után másik címet kap az eszköz, mert ekkor már név (és mac) alapján is kezelni fogja. Ha valamikor is belépne a júzer weben a kamerára akkor bedobja, hogy változtasson - de nagyon nagy százalékban nem kell, hogy belépjen. Egy komplett kamerarendszert össze lehet rakni anélkül, hogy a kamerákra rámenjen... Nem elegáns, nem szép, de attól még sajnos így működik. És a rögzítőkön mindent be lehet állítani a kamera oldalára is... Szóval leginkább ez az oka az alapon hagyásnak szerintem.

Sajnos ez majdnem ugyan olyan rossz megoldás, mint a default jelszó
Az átlag júzer úgy is "1234" típusú jelszót állítana be.
SZVSZ a jó megoldás, ha gyárilag egy random, megfelelő hosszú jelszót állítanak be, egy fecnire kinyomtatva meg bedobozolják a cucc mellé.

Allons-y!

Ezt jó tudni. A MAC filteringet tudtam, de ezt nem.

(#27) MaCS_70: Tisztában vagyok vele. De ezzel is: [link]. Ismerem a második oldalt és látom, hogy hogyan zajlik a fejlesztés. Ha tehetném, akkor csak analóg és/vagy mechanikus eszközöket engednék magamon használni és mellette Trabanttal járnék.

tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!

Ilyen soha nem volt és nem is lesz...

Lehet bonyolítani, de egy random jelszónál csak sokkal rosszabb lesz, amit a júzer bepötyög.
Például ilyet nem fog a júzer beírkálni: TRdiDRC5taJDLddmt6TQ

Allons-y!

Most nézem, hogy ez wifis kamera?
Akkor meg a WPS elég biztonságos lenne

Allons-y!

A fejlesztés sajnos úgy folyik, ahogy a piaci hajsza azt megkívánja -- ezen belül persze vannak alaposabb, lelkiismeretesebb társaságok, és azok is, akik rövid távon gondolkodva leszarják a komolyabb feltételeket.

A Trabant meg tényleg jó. Verem a fejem a falba, amikor elpasszoltam...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

"alaposabb, lelkiismeretesebb társaságok"

Ezen felhorkantam. Jó néhány helyen dolgoztam és nem láttam ilyet. Egyik cég termékét sem ajánlom semmilyen felhasználásra. Ami szörnyűbb, hogy ezek képviselik az EU-ban a magas színvonalat és a megbízhatóságot. Mi lehet a kevésbé nevesekkel!? Jellemzően cégeken belül voltak csoportok, akik törekedtek a minőségi munkára, de összeségében nem látszódott a végeredményben.

Mielőtt bárki elkezdene ekézni a Trabantos megjegyzésemért gyorsan hozzáteszem, hogy nem azért akarok olyan kocsit, mert gyors, megbízható, kényelmes, keveset fogyaszt, ritkán kell karbantartani, kihagytam valamit? Hanem mert az elektromos kormányszervó véletlenül sem fogja kicsavarni a kezemből a kormányt, a fékek és a világítás mechanikai és egyszerű elektromos kötésekből állnak. A motor nem adja meg magát egy "check engine" felirattal.

tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!

Igaza van - de Kínában nem szempont a biztonság

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239