Posted October 25, 2016 Ничего себе у Вас аналогии. Причем тут Билайн ? А при том, хи ла ри правильно подозревает откуда руки к ее п/ящику тянутся. Не потому ли ваш рукамиводитель сбежал в джунгли? Кому же охота терпеть насилие в гуан тана мо 0 Share this post Link to post Share on other sites
Posted October 25, 2016 Спецы, а можно раскрыть тайну, на каком оборудовании активирован этот TR-069? Оборудовании? В Ростелекоме все в облаке делается, на виртуальных серверах. Наверное вы интересовались на каком программном обеспечении. Используется решение компании Axiros. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 не, имел в виду, на каком клиентском оборудовании есть этот бэкдор :-\ 0 Share this post Link to post Share on other sites
Posted October 25, 2016 не, имел в виду, на каком клиентском оборудовании есть этот бэкдор :-\ Проще сказать на каком его нет 0 Share this post Link to post Share on other sites
Posted October 25, 2016 Про это знает только alexeiol2013, но он никому не говорит :-) Меня вообще не волнует администрирование оператором своих роутеров. Если у абонента вскроется администрирование роутера снаружи после приоретении роутера в РТ --- проблема этого абонента. Дыры производителя железа типа upnp гораздо более серьезная неприятность. Извините, я привел ссылки на исходные англоязычные описания продуктов с этими upnp. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 Меня вообще не волнует администрирование оператором своих роутеров А, ну это вы тогда темой ошиблись со своим upnp! Здесь-то как раз про администрирование речь шла :D 0 Share this post Link to post Share on other sites
Posted October 25, 2016 upnp - это, грубо говоря, механизм позволяющий изнутри сети сделать автоматизированный проброс портов. Например при поднятом внутри сети FTP-сервером будет автоматически открыт порт на второе соединение фтп (по которомиу передаются данные), потому что там порт динамический. Таким образом, мы открываем 21й порт и включаем upnp, и наш ФТП будет работать на двух портах - 21 и втором динамеческом. Это может быть использовано каким либо клиентом внутри сети, а не самим устройством. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 upnp - это, грубо говоря, механизм позволяющий изнутри сети сделать автоматизированный проброс портов. Например при поднятом внутри сети FTP-сервером будет автоматически открыт порт на второе соединение фтп (по которомиу передаются данные), потому что там порт динамический. Таким образом, мы открываем 21й порт и включаем upnp, и наш ФТП будет работать на двух портах - 21 и втором динамеческом. Это может быть использовано каким либо клиентом внутри сети, а не самим устройством. Мне пользователю роутера "ньюансы" upnp или удаленного администрирования неизвестны. Когда железо при первом включении просит сменить дефолтный пароль, у пользователя создается уверенность, что заход возможен по паролю. Железо не должно давать иллюзии пользователю. И еще, доверять можно конкретной фирме, конкретному специалисту. Обезличенное доверие управления легкомыслие. Между моей lan и интернетом серьезное препятствие только роутер. У большиства людей также --- роутер серьезная защита. Хакеры могут ежедневно сканировать порты wan, а некоторые пользователи внутри сети могут иметь вирусы. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 не, имел в виду, на каком клиентском оборудовании есть этот бэкдор :-\ Это не бэкдор. Это протокол взаимодействия с абонентским оборудованием. И на мой взгляд, очень полезный в первую очередь именно для абонента, ведь если у абонента что то не ладится, то появляется возможность без выезда специалиста на место, удаленно помочь в решении проблемы. Ведь далеко не все являются специалистами в области связи. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 Железо не должно давать иллюзии пользователю. Должно. Ну как иначе производитель продаст это железо? Рассказав обо всех его особенностях, уязвимостях и просто "инженерных лазейках"? Между моей lan и интернетом серьезное препятствие только роутер. У большиства людей также --- роутер серьезная защита. И Вам, как и подавляющему большинству бОльшей защиты и не надо. Ибо если уж Вами серьёзно заинтересуются грамотные спецы... а пока Вы им не нужны живите спокойно за роутером. И не волнуйтесь, всё будет нормально. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 Чем больше читаю, тем больше не понимаю. Каким образом по умолчанию включенный upnp даст возможность войти на роутер. Тем более, по каким причинам это считается бекдором. Как по мне, это ерунда... То что если upnp включен, и настроен 80 порт по умолчанию... это не может считаться бекдором. IMHO. To TWIN Вы несете чушь уже во втором топике. Я никакого отношения к Билайну не имею, не имел и не планирую. Все ваши домыслы можете оставить при себе. И не разводите флуд. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 Чем больше читаю, тем больше не понимаю. Каким образом по умолчанию включенный upnp даст возможность войти на роутер. да никаким, вот если внутри lan будет сидеть программа, которая воспользовавшись upnp предоставит доступ к админке роутера из lan - вот тогда можно говорить об уязвимости, но это не вина протокола. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 Чем больше читаю, тем больше не понимаю. Каким образом по умолчанию включенный upnp даст возможность войти на роутер. Тем более, по каким причинам это считается бекдором. Как по мне, это ерунда... То что если upnp включен, и настроен 80 порт по умолчанию... это не может считаться бекдором. IMHO. To TWIN Вы несете чушь уже во втором топике. Я никакого отношения к Билайну не имею, не имел и не планирую. Все ваши домыслы можете оставить при себе. И не разводите флуд. Если вопрос ко мне, то я нигде не утверждал, что upnp дает возможность оператору войти в роутер. Я написал, что для меня открытие upnp оказалось более неприятным событием, чем для владельцев роутера РТ обнаружение в роутере поддержки РТ. И посоветовал выбирать более удобные роутеры, чем домашний ширпотреб. 0 Share this post Link to post Share on other sites
Posted October 25, 2016 ... Используется решение компании Axiros. Т.е., это недавнее (июньское) приобретение ПАО «Ростелеком»? Ну что ж, это радует. Техническая составлявшая поддержки Лайма поднялась на достойный уровень помощи своим абонентам) 0 Share this post Link to post Share on other sites
Posted October 25, 2016 To TWIN Вы несете чушь уже во втором топике. Я никакого отношения к Билайну не имею, не имел и не планирую. Все ваши домыслы можете оставить при себе. И не разводите флуд. To Sintezenish Дык клин клином вышибают Вы несете чушь ради чуши во всех топиках. То про нерабочего VPN-клиента за NAT при тарифе 60 over Мбит/с, то вам несколько сотрудников ТП Онлайма рассказали что целые сегменты переведены за NAT и даже тарифы 100 over Мбит/с, то про пулы IP... Перечислять ваши тролль-вбросы не хватит пальцев на руках, увы. Ну и здесь тоже отличились петушиными воплями "Это незаконно!" Так что клин клином, иначе не получится. Думайте прежде нажимать кнопки "клавы", а не после с обидой заявлять о своем отношении к группе троллей из Билайна. * Вы даже номер лс не захотели дать сотрудникам компании. Так кто вы, за кого прикажите вас считать? Конечно тролль из Билайна, а кто же еще? 0 Share this post Link to post Share on other sites