Velha tática de sequestro de documentação continua

1. Velha tática de sequestro de documentação continua

Henrique
Henrique-RJ

(usa Outra)

Enviado em 17/09/2019 - 12:46h

Atenção especial a esta circular enviada pela Sophos a todo o mundo e provavelmente por outras CIAs de segurança em TI.

https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophos-rdp-exposed-the-threats-thats...

Carreguem pelo navegador e depois baixem ele para a área de trabalho e em seguida façam o upload para o tradutor gratuito do Google.

Roteadores de pessoas físicas e jurídicas com o login " admin " entre outras populares formas continuam sendo largamente usadas pelo mundo pelo que diz o documento o que oferece risco em simples visita a sites invadidos e corrompidos.

Globalização dá nisso também ...


  


2. Re: Velha tática de sequestro de documentação continua

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 17/09/2019 - 17:07h

Um fabricante produz e vende milhares de aparelhos num "curto" período de tempo. Não dá e seria contraproducente colocar um login e senha inicial diferente em cada aparelho.
Cabe ao usuário mudar a senha do aparelho.



3. Re: Velha tática de sequestro de documentação continua

Patrick
Freud_Tux

(usa Outra)

Enviado em 17/09/2019 - 17:53h

ricardogroetaers escreveu:

Um fabricante produz e vende milhares de aparelhos num "curto" período de tempo. Não dá e seria contraproducente colocar um login e senha inicial diferente em cada aparelho.
Cabe ao usuário mudar a senha do aparelho.


O usuário comum acha que é só ligar o aparelho e já está tudo funcionando. No máximo que eles fazem, é colocar a senha da rede wifi.
Para isso, seria necessário toda uma campanha junto ao usuário comum, como deixar bem claro no manual, que a senha precisa ser trocada. Só não da pra falar a quantidade de caracteres, e nem usar números, letras e caracteres especiais, pois ai, já é 50% do trabalho feito para o invasor.

Então, tem gente que chora quando se é passado o valor da de uma configuração de rede wi-fi. Ai, sempre surge o "amigo" que faz por 50 conto ou de graça.
Nem precisa perguntar, pois vai tá tudo default, só a senha da rede wifi em si que muda para alguma coisa que é só números.

T+


-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer


4. Re: Velha tática de sequestro de documentação continua

Cézar Augusto
cizordj

(usa Debian)

Enviado em 20/09/2019 - 16:06h

Achei muito interessante o livro

________________________________________________
O programador tem a mania de achar que tudo é objeto


5. Re: Velha tática de sequestro de documentação continua

Matt William Neis
Matty

(usa Arch Linux)

Enviado em 20/09/2019 - 17:49h

Aqui se tem um "modem/roteador" da NET e o máximo que se pode fazer é mudar a senha, mas não tem como mudar o login, que é por padrão admin. Quanto a rede wi-fi, sem problemas.
É triste.


6. Re: Velha tática de sequestro de documentação continua

Henrique
Henrique-RJ

(usa Outra)

Enviado em 21/09/2019 - 05:28h

Matty escreveu:

Aqui se tem um "modem/roteador" da NET e o máximo que se pode fazer é mudar a senha, mas não tem como mudar o login, que é por padrão admin. Quanto a rede wi-fi, sem problemas.
É triste.


Então ponha uma senha bem longa e misturada com uns 20 caracteres e anote-a em dois ou três locais diferentes.

Pronto, vai ser muito difícil conseguirem quebrar essa senha para te fazer algum estrago.

Faça isso agora e não se preocupe mais com isso e vá cuidar de outras coisas que precisa resolver.

Eu aqui uso um roteador da NET/CLARO que não usa esse " admin " e nem senha padrão da indústria pois é um aparelho relativamente novo já prevendo esse tipo de ataque antigo e ainda muito comum acredito que pegando muita firma brasileira principalmente essas menos protegidas pois percebo vez por outra pedidos de ajuda no Clube do Hardware querendo recuperar suas coisas e usuários individuais também.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts