1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Neu entdeckte…

Factory Settings

  1. Thema

Neues Thema Ansicht wechseln


  1. Factory Settings

    Autor: chrulri 23.04.13 - 10:25

    Nun, das Problem liegt ja erstmal darin, dass - ich behaupte - eine sehr starke Mehrheit der Nutzer das Gerät vom Provider erhält, einsteckt und fertig.
    Kaum einer loggt sich auf der Konfigurationsseite ein, wozu auch. WLAN SSID und Passwort stehen im beigelegten Brief, muss man auch nicht mehr konfigurieren.

    Ich wüsste nicht ob sich Otto-Normal Firmwareupdates für seinen Router runterlädt und installiert. Ich behaupte mal er weiss nicht einmal was das ist.

  2. Re: Factory Settings

    Autor: Smartcom5 23.04.13 - 19:24

    I.
    Regelmäßige, automatisch und ohne Nachfrage erzwungene Firmware-Updates sind bei einigen Geräten unterschiedlichster Hersteller seit Jahren gang und gäbe.
    Sobald die Synchronisation abgeschlossen ist und noch bevor Netzzugriff auf seiten des LAN zur Verfügung gestellt wird, werden zuvorderst etwaige Aktualisierungen gefahren.

    … und der Rest der OSI Layer 8-Spezialisten tut das schon aufgrund des seit Jahren üblichen Update-Wahns.

    II.
    Keine dieser hier monierten Features, oder besser, „Optionen“ ist – im Falle des Vorhandenseins – weder über die Web-Oberfläche/Administrations-Ebene erreich- noch administrierbar.
    Von daher kann von unzureichender Initiative des Kunden keine Rede sein.

    III.
    Das Problem sind weniger die gegebenenfalls nachlässige Administration/Einrichtung seitens des Kunden respektive mangelhafte Aktualitätsrate sondern die kausal vorhandenen versteckten Schnittstellen für Dritte.
    -
    Der letzte Router den ich mal etwas näher abgeklopft habe (zwecks Aktivierung von UPnP; Standardmäßig keinerlei wie auch immer geartete aktivierbare Möglichkeit von seiten des Kunden) hat mich obschon der Dreistigkeit des ISP fast vornüber fallen lassen:
    Auf Kundenseite minimalistisch-restriktiv die nötigsten Funktionen (DHCP, kein Port-forwarding et cetera), von Außen aber war das Ding offen wie ein Scheunentor mit aktiviertem VPN einschließlich eingebettetem Voice-Tunneling der LAN-seitigen VoIP-Telefonate – natürlich Stilecht per exklusivem QoS.
    Das ganze wurde nur durch einen DynDNS-Clienten getopt.

    Natürlich kam nach ein bisschen Feintuning kein Sync mehr zustande – ein Schelm …

    Fakt ist, fast alle ISP (Custom-build) IADs haben versteckte Spezialzugänge mittels Telnet o.ä. zwecks „Fernwartung“.

    Das Problem ist nicht der Kunde sondern die andauernde Spionage dem der Normalbürger allerorten und von allen Seiten ausgesetzt ist.


    In diesem Sinne

    Smartcom

    "Ich weiß nicht ob es besser wird, wenn es sich ändert. Aber ich weiß das es sich ändern muß, wenn es besser werden soll."
    Georg Christoph Lichtenberg *1742, †1799, deutscher Schriftsteller

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. cronn GmbH, Bonn, Hamburg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. über duerenhoff GmbH, Hochheim am Main
  4. VDI/VDE Innovation + Technik GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-58%) 24,99€
  2. (-78%) 7,99€
  3. 29,99€
  4. (-63%) 11,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
Confidential Computing
Vertrauen ist schlecht, Kontrolle besser

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

  1. Gaia-X Knoten in Altmaiers Cloud identifzieren sich eindeutig
  2. Gaia-X Altmaiers Cloud-Pläne bleiben weiter wolkig
  3. Cloud Ex-SAP-Chef McDermott will Servicenow stark expandieren

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
    Ryzen 9 3950X im Test
    AMDs konkurrenzlose 16 Kerne

    Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
    Ein Test von Marc Sauter

    1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
    2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
    3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X