Hlavní navigace

Názor k článku Recyklování HTTPS certifikátů i SSH klíčů ohrožuje miliony zařízení od toto - ještě možná dodám, že výjimka je pak jen...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 12. 2015 19:24

    toto (neregistrovaný)

    ještě možná dodám, že výjimka je pak jen upc, o2, ti mají reálný vzdálený management. u zbytku to nejde kvůli heterogennosti sítě, hlavně CPE na wifi sítích je z historických důvodů každé úplně jiné, i když se to s nv2/ubnt trochu zlepšilo, ale stejně tam nikdo nedělá vzdálenou správu nějak centralizovaně a kompletně s update firmwaru, hlavně aby se to celé nerozpadlo při chybě (slavný hodně rozšířený český ispadmin dokáže shodit síť sám od sebe i bez toho).

    a pak logicky u kabelovek a o2 většinou IP končí na jejich zařízení a nic tam nejede..ale wifi může být natováno až na zákazníkově domácím routeru, který dodává sám..z toho pak vyplývá větší nebezpečnost, protože ISP to bude mít OK, ale zákazník tomu obvykle nerozumí, když si to zrovna nenechá nastavit od ISP. no a pak fail od výrobců, default heslo nebo backdoor ve stylu TP linku stačí, kolikrát to dřív mívalo naslouchání na všech interfacech zapnuté a to se lehce v konfigu přehlédne.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).