- 6 Sep 2009
- 445
- 34
- 0
Sugerencia ¡¡¡ URGENTE !!!: Seguridad de nuestros dispositivos
- Iniciador del tema darkmantk
- Fecha de inicio
- Estado
la primera puerta de entrada a tu red local, es tu router, ahí es donde hay que empezar cambiando la contraseña de acceso y cerrando los puertos de servicios telnet, ftp, ssh y http servidor web desde el exterior. sigue leyendo por aqui http://openspa.info/threads/los-rou...-nuevo-objetivo-de-los-cibercriminales.34369/, y por aquí http://www.fundacionctic.org/sat/articulo-medidas-de-seguridad-basicas-los-puertos-de-tu-router
Pero esto es la historia de siempre, aún recuerdo el bug de las 500, aquella dirección que se colaba y simplemente con un Excel probabas a todos.
En fin, es que no poner pass ni a tu router, ni a tu deco? Es como dejar el móvil encima de la barra de un bar....
Un saludo y espero que logréis concienciar a la gente, es una pena que vuestra imagen sea la primera afectada, yo lo veo como un amago de que la gente confía en vuestro trabajo.
PD: quizás si trabajáis en un script de inicio que obligue al usuario a cambiar la pass desde el mando al arrancar la imagen por primera vez, bajéis ese número bastante
Un saludo
En fin, es que no poner pass ni a tu router, ni a tu deco? Es como dejar el móvil encima de la barra de un bar....
Un saludo y espero que logréis concienciar a la gente, es una pena que vuestra imagen sea la primera afectada, yo lo veo como un amago de que la gente confía en vuestro trabajo.
PD: quizás si trabajáis en un script de inicio que obligue al usuario a cambiar la pass desde el mando al arrancar la imagen por primera vez, bajéis ese número bastante
Un saludo
- 26 Ago 2009
- 8.533
- 2.648
- 0
No es la primera sino simplemente que a raiz de lo que pasó se investigó ya te digo que la mas afectada es OpenATV con mas de 1000 usuarios solamente de Alemania, nosotros nos hemos centrado en las estadísticas de nuestro firm porque es el que nos importa.
Lo que comentas de cambiar el pass es una medida que vamos a introducir en el firm y que en el wizard obligará a realizar el cambio, pero como hemos dicho a parte de cambiar el pass hay que controlar que tiene acceso a internet.
A vale ahora sí te entendí mejor.
Lo del wizard al menos dará la seguridad de que no se instale nada sin privilegios, pero es que e2 es muy viejo y los bugs o fallos estarán más presentes cada día..
El iptables es una idea genial, yo lo utilizo bastante en el router, ya sabéis esos cliente que no borran la línea y son muy molestos y cosas así.
En el wizard podías añadir un msg informativo de la seguridad en la pantalla del cambio de password, con sugerencias como cambiar los puertos standar como el 12.000 jejeje
Saludos y gracias por el aviso
Lo del wizard al menos dará la seguridad de que no se instale nada sin privilegios, pero es que e2 es muy viejo y los bugs o fallos estarán más presentes cada día..
El iptables es una idea genial, yo lo utilizo bastante en el router, ya sabéis esos cliente que no borran la línea y son muy molestos y cosas así.
En el wizard podías añadir un msg informativo de la seguridad en la pantalla del cambio de password, con sugerencias como cambiar los puertos standar como el 12.000 jejeje
Saludos y gracias por el aviso
- 9 Abr 2009
- 9.814
- 3.435
- 0
- 8 Oct 2013
- 404
- 35
- 0
- 28 Sep 2010
- 1.010
- 256
- 0
Muchas gracias por el aviso Dark, la verdad, es que lo acceder al deco desde fuera de casa y tal está muy bien pero, realmente lo necesitamos? Puntualmente estoy seguro de que sí, pero también creo que se puede esperar a la tarde o a la mañana siguiente para realizar los cambios o comprobaciones que queramos realizar.
Estoy de acuerdo de que el tema de la seguridad es vital. Es poniendo todas las medidas que uno conoce y aún así no se está seguro al 100% ...
En cualquier caso, no hay que ser temerario y cuando no se domina un tema, lo mejor es no correr el riesgo, por lo menos así intento hacerlo yo.
Estoy de acuerdo de que el tema de la seguridad es vital. Es poniendo todas las medidas que uno conoce y aún así no se está seguro al 100% ...
En cualquier caso, no hay que ser temerario y cuando no se domina un tema, lo mejor es no correr el riesgo, por lo menos así intento hacerlo yo.
- 9 Abr 2009
- 9.814
- 3.435
- 0
Hombre a todos no los miramos, pero es importante saber que puertos tenéis abiertos, hay infinidad de webs donde comprobarlo, y algo muyyyy básico cambiar el password al deco, y entrar en plugins, entrar en el openwebif y donde pone Autenticación Enlace HTTP ponerlo en si, os cojera el user ( root ) y el pass del deco, estas medidas deben estar como mínimo.
- 24 Abr 2014
- 469
- 672
- 0
- 43
- 9 Abr 2009
- 9.814
- 3.435
- 0
@cribriga y todos en general, para probar vuestros puertos en webs de este tipo podeis
http://www.internautas.org/w-scanonline.php
http://www.puertosabiertos.com/
Para cambiar el password por telnet, asi os vale para todas las imagenes
tecleamos en telnet passwd y damos a enter
nos pedirá el password o contraseña nueva, la ponemos ( ojo no vemos lo que escribimos ) y damos a enter
nos pedirá que volvamos a ponerla, hacemos como en el paso anterior y al dar a enter si coinciden ya estará cambiada
Para el openwebif:
Vamoa a plugins, entrar en el openwebif y donde pone Autenticación Enlace HTTP ponerlo en si, os cojera el user ( root ) y el pass del deco.
Con todo esto estaremos mas protegidos, y si encima cambiamos el password del router pues mejor.
http://www.internautas.org/w-scanonline.php
http://www.puertosabiertos.com/
Para cambiar el password por telnet, asi os vale para todas las imagenes
tecleamos en telnet passwd y damos a enter
nos pedirá el password o contraseña nueva, la ponemos ( ojo no vemos lo que escribimos ) y damos a enter
nos pedirá que volvamos a ponerla, hacemos como en el paso anterior y al dar a enter si coinciden ya estará cambiada
Para el openwebif:
Vamoa a plugins, entrar en el openwebif y donde pone Autenticación Enlace HTTP ponerlo en si, os cojera el user ( root ) y el pass del deco.
Con todo esto estaremos mas protegidos, y si encima cambiamos el password del router pues mejor.
- 24 Abr 2014
- 469
- 672
- 0
- 43
Graciad oscar_fl
Solo me faltaba asegurar el openwebif, lo demás todo perfecto.
Enviado desde mi XperiaZ2 mediante Tapatalk
Solo me faltaba asegurar el openwebif, lo demás todo perfecto.
Enviado desde mi XperiaZ2 mediante Tapatalk
- Estado