Donderdag,
10:05
Totaal aantal stemmen: 1214
Plaats een reactieReactie niet OK
Je hebt aangegeven dat de volgende reactie niet thuishoort op Security.NL:
Geef de reden op waarom je deze reactie niet OK vindt: (optioneel)
- Home
- |
- Nieuws
- |
- Forum
- |
- Columns
- |
- Achtergrond
- |
- Poll
- |
- Dossiers
- |
- Evenementen
- |
- Nieuwsbrief
Login
Podcast maandag 8 maart
Beveiligingssoftware voor datacentra is hard nodig en burgemeesters missen
de stemcomputer, zo hoor je deze week in de podcast.
12 t/m 15 apr 2010, Barcelona
13 t/m 18 jun 2010, Miami
01 t/m 02 jul 2010, Amsterdam
29 jul t/m 01 aug 2010, Las Vegas
24 t/m 25 sep 2010, Evere (Brussel)
bij diezelfde provider, maar ook bij dochter xs4all, is het
modem zodanig ingesteld, als deze niet in bridging mode
staat er een default username/password in staat om het modem
op afstand te manipuleren.
add name=Administrator
password=_CYP_d09efad4bcbceb3f19264bf1eadd2254 role=root
hash2=cf7a7b262a130db438f361fbef6cd9b9 defuser=enabled
add name=tech password=_CYP_d11009d9e61c93d42fc7d0f14cc6e17c
role=TechnicalSupport hash2=c15057c8f720e13f8e748f75ca6c6bee
defremadmin=enabled
Ik kan niet vertellen of het Administrator wachtwoord bij
default hetzelfde is (meen mij te herinneren van wel), maar
het tech wachtwoord wordt volgens mij automatisch elke keer
opnieuw gegenereerd als je tech wil laten inloggen (is
zoiets als het "remote helpdesk" account; ik zit op dit
moment niet achter een SpeedTouch).
Helaas zijn er geen gemakkelijke antwoorden op vragen als
“willen we dit soort complexe apparatuur door de gemiddelde
computergebruiker laten inrichten en beheren en zo niet:
door wie dan wel?”, “wat moet er default openstaan naar de
WAN kant”, “wat is voldoende encryptie qua wireless” etc. etc.
Neemt niet weg dat het een (knap gevonden) ongelooflijk
domme ontwerpfout is.