Wpisy z tagiem "CIsco"

Pół miliona domowych routerów ze szpiegowskim oprogramowaniem

Pół miliona domowych routerów ze szpiegowskim oprogramowaniem

Co najmniej pół miliona urządzeń firm takich, jak Linksys, Netgear, TP-Link, Mikrotik i QNAP, zostało zainfekowane zaawansowanym złośliwym oprogramowaniem, które potrafi m.in. podsłuchiwać ruch użytkownika.… Czytaj dalej

Uwaga na błędy w switchach Cisco, używane własnie w atakach na Iran i Rosję

Uwaga na błędy w switchach Cisco, używane własnie w atakach na Iran i Rosję

Docierają do nas sygnały o trwających właśnie atakach na switche Cisco z użyciem ujawnionego kilka dni temu błędu w usłudze Smart Install. Ktoś usuwa konfigurację urządzeń w Iranie i Rosji, ale skala ataku może lada moment wzrosnąć.… Czytaj dalej

Już we wtorek zaczyna się konferencja Cisco SEC w Warszawie

Już we wtorek zaczyna się konferencja Cisco SEC w Warszawie

Jesień jest już tradycyjnie okresem, kiedy liczba dni konferencyjnych dorównuje liczbie dni deszczowych. Na szczęście za dużą liczbą imprez idzie często także ich jakość – i nie inaczej zapowiada się w przypadku konferencji Cisco.… Czytaj dalej

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Kilka godzin temu w sieci pojawiła się oferta sprzedaży plików wykradzionych rzekomo z serwerów The Equation Group – elitarnej grupy włamywaczy, powiązanej dzięki dokumentom Snowndena z NSA. Co ciekawe pliki wyglądają na prawdziwe.… Czytaj dalej

Polski ruter na liście zainfekowanych unikatowym złośliwym oprogramowaniem

Polski ruter na liście zainfekowanych unikatowym złośliwym oprogramowaniem

Niedawno odkryto i opisano wyjątkowo zaawansowane i świetnie ukryte złośliwe oprogramowanie wgrane do ruterów Cisco na całym świecie. Najnowsze skany wskazują, że jedna z zainfekowanych nim maszyn znajduje się w Polsce.… Czytaj dalej

Rutery banku PKO BP sprzedawane na Allegro po 50 PLN

Rutery banku PKO BP sprzedawane na Allegro po 50 PLN

Standardem przyjętym przez większość poważnych instytucji, pozbywających się swojego sprzętu komputerowego, jest skrzętne usuwanie wszelkich danych zanim urządzenie opuści firmę. Czasem jednak coś przemknie się przez mechanizmy kontroli.… Czytaj dalej

Cisco umieściło w dokumentacji login i hasło uprzywilejowanego konta

Cisco umieściło w dokumentacji login i hasło uprzywilejowanego konta

Tylne furtki w urządzeniach różnych producentów to najczęściej celowo skonfigurowane lub zapomniane konta serwisowe, o których nie ma ani słowa w dokumentacji. Cisco postawiło poprzeczkę wyżej – swoją tylną furtkę opisało w oficjalnej instrukcji.… Czytaj dalej

Cisco zmieniło algorytm haszowania – na znacznie słabszy

Cisco zmieniło algorytm haszowania – na znacznie słabszy

Stara zasada mówi, żeby nie ruszać, jeśli działa, ponieważ każda interwencja może coś popsuć. Boleśnie przekonało się o tym Cisco, które zmieniło algorytm haszowania haseł na teoretycznie lepszy – który okazał się wielokrotnie słabszy od starego.… Czytaj dalej

Zdalny root przez rsh na urządzeniu Cisco

Pamiętacie taką usługę jak remote shell? Kiedyś, za baaaardzo dawnych czasów, na porcie 514 mieszkała taka śmieszna usługa, która nie znała szyfrowania i przyjmowała polecenia z zewnątrz. Wraz z postępem i rozwojem technologii została zastąpiona przez ssh. Uchowały się jednak zakamarki internetu, gdzie ciągle można te przedpotopową usługę znaleźć.… Czytaj dalej

„Zdalny” root na ruterze Cisco Linksys WRT54GL

Piszemy „zdalny”, ponieważ exploit może zadziałać spoza sieci lokalnej tylko wtedy, gdy ktoś nierozsądnie udostępni na zewnątrz interfejs administracyjny swojego rutera WRT54GL (a prawdopodobnie również innych modeli tego samego producenta). Firma DefenseCode ogłosiła, że wiele miesięcy temu zgłosiła Cisco odkryty przez siebie błąd, umożliwiający zdalne uzyskanie dostępu administracyjnego do rutera nieuwierzytelnionemu użytkownikowi.… Czytaj dalej

Jak zalogować się do CISCO ACS z TACACS+ bez znajomości hasła?

Pamiętacie, jak okazało się, że do bazy MySQL można, w pewnych szczególnych warunkach, zalogować się bez hasła, pod warunkiem, że próbuje się wystarczająco dużo razy? CISCO nie chciało być gorsze i postanowiło również ułatwić życie użytkownikom. Jeśli wierzyć biuletynowi bezpieczeństwa, który ukazał się przed chwilą, podstawowy produkt z linii bezpieczeństwa CISCO, Access Control System, zwany popularnie ACSem, korzystający z protokołu TACACS+ i zewnętrznej bazy LDAP, pozwoli każdemu włamywaczowi, który zgadnie nazwę użytkownika, na zalogowanie się na jego konto.… Czytaj dalej

Jak nie zostać milionerem, czyli kradzież sprzętu Cisco za 4,5 mln dolarów

Jak nie zostać milionerem, czyli kradzież sprzętu Cisco za 4,5 mln dolarów

Czasem trudno zadecydować, komu przyznać tytuł Wpadki Tygodnia. Czy bardziej zasłużył na niego inżynier, który ukradł sprzęt za 4,5 mln dolarów, firma,w imieniu której dokonywał zamówień, czy dostawca, który poniósł najbardziej dotkliwe straty?… Czytaj dalej

Jak robot z Futuramy został przewodniczącycm Rady Edukacji

Jak robot z Futuramy został przewodniczącycm Rady Edukacji

Kiedy stan Waszyngton zaprosił internautów do testowania nowej platformy do oddawania głosów w lokalnych wyborach przez internet, nie spodziewał się, że dzięki błędom w systemie przewodniczącym Rady Edukacji zostanie robot z serialu Futurama.… Czytaj dalej

aruba