Suchergebnisse

Suchergebnisse 1-8 von insgesamt 8.

  • !!! Cyber-Security !!!

    Beitrag
    (Zitat von kleinp) Grade die TK Hersteller nehmen sich da alles nichts. Eigentlich egal ob da Alcatel, Avaya (mit ex Nortel), Siemens oder Ericson draufsteht. Und auch die ehemals kleinen wie 3cx rücken da nahtlos auf..
  • !!! Cyber-Security !!!

    Beitrag
    Achtung das Advisory listet nur die UCK Versionen weil es da Offizielle 3.1 gibt. Betroffen sind aber auch alle Geräte mit der 3.1.x aus dem Beta Programm laufen...
  • !!! Cyber-Security !!!

    Beitrag
    (Zitat von Curiosity) Klingt nach einer schwubbler Theorie „the great Shutdown“ Das wird nicht passieren. Schau, böse Lücke gefunden, böse Lücke gefixt. Genau das was seit Jahrzehnten gemacht wird. Klar Backdoor für Systeme mit openssh + SystemD (soweit bekannt) VERMUTLICH nicht von einem Scripkiddie sondern vom bösen Organisation unter Kontrolle von <Hier hier bitte einfügen> (Staat, Illuminaten, geimpfte, Mafia, King of Queens, Echsen Menschen, Katholische Homophobe LKW Fahrer mit einem Fetisc…
  • !!! Cyber-Security !!!

    Beitrag
    (Zitat von DoPe) HIER ein heise Artikel dazu mit weiteren links. (Zitat von Heise) Ist dann nicht gaaaanz so Reißerische Aufmachen wie das andere Darstellen. Aber durchaus Interessant zu lesen..
  • !!! Cyber-Security !!!

    Beitrag
    Klar das "Lieber Kunde" ohne name ist schon nen sicherer Hinweis. aber bist du wenigstens Commerzbank Kunde ? Oder ist das wie bei den Mails irgendeiner wird da schon Kunde sein, Klicken und machen ? (Quelltext, 4 Zeilen) Was für ein "schöner" Domain name... das ganze registriert über einen whois anoymisierer Dienst. aber nic.com spuckt den die "echten" (lach) Details auf. Fake Firma in Schweiz.. Im DNS selber gibts aber aktuell keine IP für die DOMAIN oder aktiven DNS Server. (was gut ist)
  • !!! Cyber-Security !!!

    Beitrag
    (Zitat von Networker) Jein, Bau ne Webseite und bringe deine Opfer dazu die Seite Anzusteuern. Das JavaScript auf deiner Seite macht dann einen schönen request auf die Verwundbaren CGI Scripte. das ganze feuerst du einfach auf die Typischen Gateway Adressen ab (like 192.168.1.1, 192.168.0.1, etc) und schickt das Ergebnis zurück (Hack OK, Remote Zugang eingeschaltet, hier die IP) Und schon Kommst du von Innen.... Klar "Opfer" dazu bringen deine Seite anzusteuern wird schwieriger als Scanne IP und…
  • !!! Cyber-Security !!!

    Beitrag
    (Zitat von Networker) Nun jetzt müsste man wissen wieviele die Kisten als Router betreiben und nicht als "reines" VDSL Modem hintern einem am WAN Port beschränkten Router wie unsere Unifi Karotten. + die Zahl die dann auch drauf verzichten mit den Scripten oder einem zweiten Kabel das MGMT verfügbar zumachen.
  • !!! Cyber-Security !!!

    Beitrag
    (Zitat von Felixtux) So ziemlich jedes…. Kenne jedenfalls keins wo auf ein Posix konformen Cron Demon verzichtet wird. Und dazu gehört auch "crontab" um die user eEinträge oder System crontab zu bearbeiten...