Reportování špatně zabezpečených boxů

[kkt1]

Obcas urcite narazite na nejaky spatne zabezpeceny server, nebo spatne zabezpecenou moderni domacnost. V souvislosti s akci na shodan se u me objevil kamarad s nadsenim ze kouka na nejake porno z nejakeho domaciho nasu.
Co delate vy? Kontaktujete provozovatele? Kontaktujete zakaznika (treba firmu uvedenou na danych strankach)? Kontaktujete cloveka ktereho zivotopis si prohlidnete na jeho spatne zabezpecenem NAS? Nebo proste stahnete domaci pecko a jdete o box dal...?

[Reklama]

[Madafa]

Co třeba založit vlákno s adresami těch NAS a příslušných přihlašovacích údajů?
Kdo bude chtít, stáhne si to péčko (z jejdi domácí Webky doufám) a kdo bude chtít, třeba jim to i okomentuje nebo přidá svoje. No a někdo jiný, nějaký kazišuk, jim o tom třeba napíše.
Prostě "let it floooowwww...."

[Madafa]

Nepatří to k tomuhle?
https://forum.root.cz/index.php?topic=20167.msg297057;topicseen#new 

[Lol Phirae]

To nemá žádný význam. Pokud je přístup výrobců takový, že každý krám je v cloudu, aby i debil Franta, co prolez základku na druhý pokus, měl svoji pisklu s home péčkem přístupnou odkudkoliv a nemusel nastavovat router, je to zhola zbytečná ztráta času.

Hele, teď jsem třeba vypnul na mailserveru u STARTTLS podporu TSL 1.0/1.1. A jak si tak čtu logy, tak třeba ani jeden z mailserverů na centrum.cz/atlas.cz (gmmrX.centrum.cz) TLS 1.2 nezvládá. Zábavné čtení.

Takže asi tak, jak říká předřečník - nahoď link a sdílej dál.

[Petr Krčmář]

Já se snažím vždycky objevený problém reportovat, na internetu i ve fyzickém světě. Lidé to ocení, já taky, když se to stane mně.

[Reklama]

[naseptavac]

Hele, teď jsem třeba vypnul na mailserveru u STARTTLS podporu TSL 1.0/1.1. A jak si tak čtu logy, tak třeba ani jeden z mailserverů na centrum.cz/atlas.cz (gmmrX.centrum.cz) TLS 1.2 nezvládá. Zábavné čtení.

Tak ji zase zpatky zapni. Podle RFC kdyz nejde domluvit sifrovany prenos, odchazi mail nesifrovane. Takze sebehorsi sifra lepsi nez zadna. Navic bez DANE neni ani ubersilne sifrovany prenos 100% bezpecny (MITM).

[Lol Phirae]

Tak ji zase zpatky zapni.

Nezapnu. Značně to snížilo objem spamu.

[kkt1]

Já se snažím vždycky objevený problém reportovat, na internetu i ve fyzickém světě. Lidé to ocení, já taky, když se to stane mně.

Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?

[Petr Krčmář]

Třeba. Řekl bych, že ocení obojí.

[Lol Phirae]

Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?

Mu tam nahraj na oplátku něco z vlastní produkce, ne? 

[Madafa]

Mu tam nahraj na oplátku něco z vlastní produkce, ne? 

Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?

A zeptej se, jestli je otevřený výměně partnerek 

[hawran diskuse]

Třeba. Řekl bych, že ocení obojí.

Takže Petře, ty kytky v obývacím pokoji zalévejte míň, je to přelité.
Dál tady mám...
 
Kam mám poslat čokošku?

[jouda]

Nezapnu. Značně to snížilo objem spamu.

Tak to jistě. A mezi náma, iptables -I INPUT -p tcp --dport 25 -j DROP ho na linuxu sníží ještě víc ;-)

[Lol Phirae]

Tak to jistě.

Ano, zcela jistě to snížilo sračky z WEDOS VPS pocházející z jakýchsi náhodně generovaných domén vlastněných tímto blbem, kterými nás už cca měsíc zásoboval v počtu několika set kusů týdně (podle rychlého dotazu v Googlu ten dement spamuje již několik let (např. viz zde) a zjevně opět obnovil "činnost".

[ooga]

takovych bodu jsou na internetu statisice
s tim se jen tak neda neco udelat... mozna zacit davat velke pokuty vyrobcum a vyvojarum aby je to motivovalo k tomu zavest si procesy ktere zajisti automaticke patchovani kritickych zranitelnosti