- 6 Sep 2009
- 445
- 34
- 0
la primera puerta de entrada a tu red local, es tu router, ahí es donde hay que empezar cambiando la contraseña de acceso y cerrando los puertos de servicios telnet, ftp, ssh y http servidor web desde el exterior. sigue leyendo por aqui http://openspa.info/threads/los-rou...-nuevo-objetivo-de-los-cibercriminales.34369/, y por aquí http://www.fundacionctic.org/sat/articulo-medidas-de-seguridad-basicas-los-puertos-de-tu-routerpero esto a quien afecta a los que han abierto los puertos del deco ?
No es la primera sino simplemente que a raiz de lo que pasó se investigó ya te digo que la mas afectada es OpenATV con mas de 1000 usuarios solamente de Alemania, nosotros nos hemos centrado en las estadísticas de nuestro firm porque es el que nos importa.Pero esto es la historia de siempre, aún recuerdo el bug de las 500, aquella dirección que se colaba y simplemente con un Excel probabas a todos.
En fin, es que no poner pass ni a tu router, ni a tu deco? Es como dejar el móvil encima de la barra de un bar....
Un saludo y espero que logréis concienciar a la gente, es una pena que vuestra imagen sea la primera afectada, yo lo veo como un amago de que la gente confía en vuestro trabajo.
PD: quizás si trabajáis en un script de inicio que obligue al usuario a cambiar la pass desde el mando al arrancar la imagen por primera vez, bajéis ese número bastante
Un saludo
Eso ya se hizo.muchas gracias por el aviso
tampoco estaria mal avisar a esos users por privado
a mi me gustaria si soy yo que me lo dijesen,
a lo mejor es porque no se han dado cuenta
Suponemos que a los que no se les a avisado es porque en principio no estan afectados de este tema.
Hombre a todos no los miramos, pero es importante saber que puertos tenéis abiertos, hay infinidad de webs donde comprobarlo, y algo muyyyy básico cambiar el password al deco, y entrar en plugins, entrar en el openwebif y donde pone Autenticación Enlace HTTP ponerlo en si, os cojera el user ( root ) y el pass del deco, estas medidas deben estar como mínimo.Suponemos que a los que no se les a avisado es porque en principio no estan afectados de este tema.