Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: kkt1 28. 11. 2018, 10:43:06
-
Obcas urcite narazite na nejaky spatne zabezpeceny server, nebo spatne zabezpecenou moderni domacnost. V souvislosti s akci na shodan se u me objevil kamarad s nadsenim ze kouka na nejake porno z nejakeho domaciho nasu.
Co delate vy? Kontaktujete provozovatele? Kontaktujete zakaznika (treba firmu uvedenou na danych strankach)? Kontaktujete cloveka ktereho zivotopis si prohlidnete na jeho spatne zabezpecenem NAS? Nebo proste stahnete domaci pecko a jdete o box dal...?
-
Co třeba založit vlákno s adresami těch NAS a příslušných přihlašovacích údajů?
Kdo bude chtít, stáhne si to péčko (z jejdi domácí Webky doufám) a kdo bude chtít, třeba jim to i okomentuje nebo přidá svoje. No a někdo jiný, nějaký kazišuk, jim o tom třeba napíše.
Prostě "let it floooowwww...."
-
Nepatří to k tomuhle?
https://forum.root.cz/index.php?topic=20167.msg297057;topicseen#new ;D
-
To nemá žádný význam. Pokud je přístup výrobců takový, že každý krám je v cloudu, aby i debil Franta, co prolez základku na druhý pokus, měl svoji pisklu s home péčkem přístupnou odkudkoliv a nemusel nastavovat router, je to zhola zbytečná ztráta času.
Hele, teď jsem třeba vypnul na mailserveru u STARTTLS podporu TSL 1.0/1.1. A jak si tak čtu logy, tak třeba ani jeden z mailserverů na centrum.cz/atlas.cz (gmmrX.centrum.cz) TLS 1.2 nezvládá. Zábavné čtení.
Takže asi tak, jak říká předřečník - nahoď link a sdílej dál.
-
Já se snažím vždycky objevený problém reportovat, na internetu i ve fyzickém světě. Lidé to ocení, já taky, když se to stane mně.
-
Hele, teď jsem třeba vypnul na mailserveru u STARTTLS podporu TSL 1.0/1.1. A jak si tak čtu logy, tak třeba ani jeden z mailserverů na centrum.cz/atlas.cz (gmmrX.centrum.cz) TLS 1.2 nezvládá. Zábavné čtení.
Tak ji zase zpatky zapni. Podle RFC kdyz nejde domluvit sifrovany prenos, odchazi mail nesifrovane. Takze sebehorsi sifra lepsi nez zadna. Navic bez DANE neni ani ubersilne sifrovany prenos 100% bezpecny (MITM).
-
Tak ji zase zpatky zapni.
Nezapnu. Značně to snížilo objem spamu.
-
Já se snažím vždycky objevený problém reportovat, na internetu i ve fyzickém světě. Lidé to ocení, já taky, když se to stane mně.
Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?
-
Třeba. Řekl bych, že ocení obojí.
-
Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?
Mu tam nahraj na oplátku něco z vlastní produkce, ne? ;D
-
Mu tam nahraj na oplátku něco z vlastní produkce, ne? ;D
;D
Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?
A zeptej se, jestli je otevřený výměně partnerek ;D
-
Třeba. Řekl bych, že ocení obojí.
Takže Petře, ty kytky v obývacím pokoji zalévejte míň, je to přelité.
Dál tady mám...
;)
Kam mám poslat čokošku?
-
Nezapnu. Značně to snížilo objem spamu.
Tak to jistě. A mezi náma, iptables -I INPUT -p tcp --dport 25 -j DROP ho na linuxu sníží ještě víc ;-)
-
Tak to jistě.
Ano, zcela jistě to snížilo sračky z WEDOS VPS pocházející z jakýchsi náhodně generovaných domén vlastněných tímto blbem (https://www.nic.cz/whois/contact/FIRMA20/), kterými nás už cca měsíc zásoboval v počtu několika set kusů týdně (podle rychlého dotazu v Googlu ten dement spamuje již několik let (např. viz zde (http://www.abclinuxu.cz/blog/doli/2017/7/boj-s-ceskym-spamem/diskuse#14)) a zjevně opět obnovil "činnost".
-
takovych bodu jsou na internetu statisice
s tim se jen tak neda neco udelat... mozna zacit davat velke pokuty vyrobcum a vyvojarum aby je to motivovalo k tomu zavest si procesy ktere zajisti automaticke patchovani kritickych zranitelnosti
-
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP 8)
-
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP 8)
to by me zajimalo kolik lidi by to pak mohlo pouzivat legalne :-D
-
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP 8)
akym pravom usudzujete ze user ktory nazdiela domacu filmovu tvorbu do celeho sveta sa len nechce pochvalit?
-
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP 8)
akym pravom usudzujete ze user ktory nazdiela domacu filmovu tvorbu do celeho sveta sa len nechce pochvalit?
ta slovenstino/anglictina je naprosto odporna. Akorat to kazi tu anglictinu.
-
Tak to jistě.
Ano, zcela jistě to snížilo sračky z WEDOS VPS pocházející z jakýchsi náhodně generovaných domén vlastněných tímto blbem (https://www.nic.cz/whois/contact/FIRMA20/), kterými nás už cca měsíc zásoboval v počtu několika set kusů týdně (podle rychlého dotazu v Googlu ten dement spamuje již několik let (např. viz zde (http://www.abclinuxu.cz/blog/doli/2017/7/boj-s-ceskym-spamem/diskuse#14)) a zjevně opět obnovil "činnost".
Za zákazníky se nehoním. Pošlu jim e-mail. (https://www.google.com/search?num=30&q=David+Kir%C5%A1+spam&oq=David+Kir%C5%A1+spam)
;D