Micimiao Forum di discussione per tutti i gattofili
Micimiao Forum di discussione per tutti i gattofili e amici degli animali
Aiuta anche tu Micimiao clicca qui

Home Micimiao Forum Regolamento FAQ Calendario
Vai Indietro   Micimiao Forum di discussione per tutti i gattofili > OFF TOPIC > Discussioni su pc e tecnologia

Notizie

Discussioni su pc e tecnologia In questa sezione si parla di problemi e di novità legate al pc e alla tecnologia.

Rispondi
 
Strumenti Discussione Modalità Visualizzazione
Vecchio 01-02-2017, 22:30   #1
Profilo Utente
alepuffola
ModerCybercat
Sostenitore
 
L'avatar di  alepuffola
 
Utente dal: 09 2007
Paese: Cetraro
Regione: Calabria
Sesso: Uomo
Messaggi: 12,751
Predefinito Vulnerabilità pericolosa sui Modem/Router Netgear

E' stata scoperta una vulnerabilità seria su una trentina di modelli di router Netgear,

http://www.hwupgrade.it/news/sicurez...are_66970.html

in pratica, se il pannello di controllo del router (per intenderci lo stesso dove ci si deve connettere per cambiare la password wi-fi della rete casalinga ) è configurato in modo da essere accessibile via remoto, cioè via internet, è possibile scoprire la password di accesso in modo fraudolento, e quindi entrare nel pannello stesso con i diritti amministrativi completi.
A questo punto l'intrusore potrebbe fare danni molto gravi sia al router stesso ( cambiando i DNS in modo da dirottare la navigazione su siti compromessi, ma anche rendendolo inutilizzabile dopo averlo usato per i propri scopi) che ai computer e smartphone collegati alla rete casalinga per controllarli da remoto.

La soluzione, come dice l'articolo, è aggiornare il firmware del router alla versione più recente nella quale è stato corretta la vulnerabilità. Se non volete farlo voi, fatelo fare in un punto informatico o da un amico che sappia farlo, ma vi consiglio vivamente di farlo, perchè ci sono passato tempo fa con un router Trust scoprendo che non sono casi accademici che capitano solo nei laboratori antivirus. Nel mio caso ci ho rimesso il router, che fortunatamente era vecchiotto.

Oppure, visto che aggiornare il firmware è come operare al cervello il router e se qualcosa va storto il router non avrebbe più un sistema per avviarsi correttamente:
- Entrare nella configurazione del router e settarlo in modo che il pannello stesso non sia più raggiungibile da remoto (cioè da internet) ma solo da un dispositivo GIA' collegato alla rete casalinga.


Powered by Puffola & Linux-like....Puffola, Cristina Birba e Crokkante nella luce
...gatta frettolosibus fecit gattini guerces..

Ultima Modifica di alepuffola; 01-02-2017 at 22:40.
alepuffola non è collegato   Rispondi Citando Vai in cima
Vecchio 02-02-2017, 06:36   #2
Profilo Utente
rosa
Supergatto
Sostenitore
 
L'avatar di  rosa
 
Utente dal: 10 2005
Regione: Lombardia
Sesso: Donna
Gatti: 4
Messaggi: 12,206
Predefinito Re: Vulnerabilità pericolosa sui Modem/Router Netgear

caspita non lo sapevo io per fortuna ho l'asus.
rosa non è collegato   Rispondi Citando Vai in cima
Vecchio 03-02-2017, 00:06   #3
Profilo Utente
violapensiero
Supergatto
Sostenitore
 
L'avatar di  violapensiero
 
Utente dal: 03 2006
Sesso: Donna
Gatti: 4
Messaggi: 33,592
Predefinito Re: Vulnerabilità pericolosa sui Modem/Router Netgear

Ho Alice...però caspita...perchè non programmano gli aggiornamenti automatici?


Quando tutto crolla, viene voglia di buttarsi insieme...
violapensiero non è collegato   Rispondi Citando Vai in cima
Vecchio 03-02-2017, 02:03   #4
Profilo Utente
alepuffola
ModerCybercat
Sostenitore
 
L'avatar di  alepuffola
 
Utente dal: 09 2007
Paese: Cetraro
Regione: Calabria
Sesso: Uomo
Messaggi: 12,751
Predefinito Re: Vulnerabilità pericolosa sui Modem/Router Netgear

Penso perchè sui firmware è troppo pericoloso. Devi sovrascriverlo interamente col nuovo, non viene semplicemente aggiunta una patch al preesistente.
Come il Bios della scheda madre.
Se la sovrascrittura non venisse completata correttamente lì sopra ti ritroveresti qualcosa di lobotomizzato che non funzionerebbe più. Affidarlo a un sistema automatico è una bella responsabilità.


Powered by Puffola & Linux-like....Puffola, Cristina Birba e Crokkante nella luce
...gatta frettolosibus fecit gattini guerces..
alepuffola non è collegato   Rispondi Citando Vai in cima
Vecchio 03-02-2017, 23:59   #5
Profilo Utente
violapensiero
Supergatto
Sostenitore
 
L'avatar di  violapensiero
 
Utente dal: 03 2006
Sesso: Donna
Gatti: 4
Messaggi: 33,592
Predefinito Re: Vulnerabilità pericolosa sui Modem/Router Netgear

Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...


Quando tutto crolla, viene voglia di buttarsi insieme...
violapensiero non è collegato   Rispondi Citando Vai in cima
Vecchio 04-02-2017, 09:05   #6
Profilo Utente
Ritpetit
Supergatto
 
Utente dal: 02 2016
Regione: Liguria
Sesso: Uomo
Gatti: 2
Messaggi: 2,761
Predefinito Re: Vulnerabilità pericolosa sui Modem/Router Netgear

Quote:
Originariamente inviato da violapensiero Visualizza Messaggio
Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...
Il software di un modem non deve avere aggiornamenti costanti, se succede è perché sono modifiche funzionali a ciò che vuole la Telecom .... e solitamente non sono miglioramenti per l'utente!

Non è il software del sistema operativo che è estremamente complesso, con migliaia di funzioni in più di quelle di un modem e quindi altrettanti possibili bug che potrebbero essere sfruttati per penetrare nel sistema e far danni.

A me che la Telecom armeggi costantemente col mio modem non mi farebbe impazzire.
Ti consiglio di dare un'ochiata alla tua bolletta del telefono, e se stessi pagando il modem come comodato d'uso (solitamente si pigliano un paio di euro al mese) restituisciglielo e comprane uno.
In un paio d'anni te lo sei ripagato, ma ci fai qquello che vuoi tu: aggiorni il firmware SE necessario, lo setti come meglio credi, cambi i DNS se vuoi raggiungere siti che normalmente sono oscurati o più semplicemente perchè spesso OpenDNS o i DNS di Google velocizzano la navigazione.
Poi, manco a dirlo, cambiare nome utente e mettere una password strong, ma veramente strong, per l'accesso: una combinazione alfanumerica con maiuscole e simboli inframezzati.
Non hai idea di quanti hanno user e password di default, che spesso sono: admin e password
3 anni fa, ad un conoscente presuntuoso che, mentre davo simili consigli ad un amico che stava mettendo l'Adsl a casa sua, asseriva che sono precauzioni inutili ... Ho hackerato il modem!
Sono andato sotto casa sua a colpo sicuro (abita in una villetta, non potevo sbagliare segnale), ho cercato il suo wifi, ho fatto un pò di prove tra modem alice, netgear, asus e tplink su quale potese essere, ho beccato quello giusto e sono andato sul pannello di controllo del modem.
User e passwod ovviamente di default, cambiate con Scemo e +scemo
Gli ho detto che gli controllavo il modem, non ci credeva, l'ho invitato ad entrarci e non c'è riuscito: gli è costato un giro di birre oltre ad un'esplosione di risate in faccia da parte degli amici quando gli ho comunicato che user e password erano Scemo e +Scemo


Sogno di risentire il tuo musetto sul mio viso. Il mio cuore sarà sempre con te, questa sarà sempre casa tua. Buona Fortuna Pedro, mio micione desaparecido
Ritpetit non è collegato   Rispondi Citando Vai in cima
Vecchio 04-02-2017, 11:21   #7
Profilo Utente
alepuffola
ModerCybercat
Sostenitore
 
L'avatar di  alepuffola
 
Utente dal: 09 2007
Paese: Cetraro
Regione: Calabria
Sesso: Uomo
Messaggi: 12,751
Predefinito Re: Vulnerabilità pericolosa sui Modem/Router Netgear

Quote:
Originariamente inviato da violapensiero Visualizza Messaggio
Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...
l'ultimo aggiornamento firmware? ma dici davvero?
cioè questi signori ti aggiornano il firmware ogni pochi giorni? e se mentre aggiornano a tua insaputa va via la luce? che robe...


Powered by Puffola & Linux-like....Puffola, Cristina Birba e Crokkante nella luce
...gatta frettolosibus fecit gattini guerces..
alepuffola non è collegato   Rispondi Citando Vai in cima
Rispondi

Strumenti Discussione
Modalità Visualizzazione

Regole di scrittura
Tu Non puoi postare nuovi threads
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

BB code è Attivo
Smilies è Attivo
[IMG] il codice è Disattivato
Il codice HTML è Disattivato

Vai al Forum


Tutti gli Orari sono GMT +1. Attualmente sono le 22:45.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Copyright, Privacy e Note Legali : Micimiao.net - Micimiao.it - Micimiao.com Copyright ©2000 - 2019.
Tutti i contenuti presenti all'interno di questo sito sono proprietà di micimiao e sono protetti da copyright. .
E' pertanto severamente vietato copiare anche solo parzialmente i contenuti di questo sito senza aver ottenuto il consenso esplicito.
Creato, aggiornato e gestito da webmaster Tamara