> -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of > Christian Schmidt > Sent: Monday, June 28, 2004 7:17 PM > To: [EMAIL PROTECTED] > Subject: [PUG] RE: [PUG] AW: [PUG] RE: [PUG] Re: [PUG] RE: [PUG] > Benutzt hier jemand fwbuilder o.ä. > > > > > -----Original Message----- > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of > Gavin > > Schenk > > Sent: Monday, June 28, 2004 9:25 AM > > To: [EMAIL PROTECTED] > > Subject: [PUG] AW: [PUG] RE: [PUG] Re: [PUG] RE: [PUG] Benutzt hier > > jemand fwbuilder o.ä. > > > > Hi, > > > > > Das wäre meine Alternative gewesen :-) > > > Leider liest man so viel schlechtes über Sicherheitslücken, > > regelmässige Abstürze bei zu vielen Verbindungen, unflexible > > Portfilterung etc. Ich tu mich da > unheimlich schwer mit einer > > Entscheidung... > > > > Hast du einen Link zu einem solchen Dokument wo die Sicherheit > > bemängelt > > wird? Das würde mich interessieren. > > zB > http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/479 > 41 > &words=Zugang%20Router > > Der grösste Witz ist das Update des Artikels, naja, inzwischen haben > sie > das Problem wohl gelöst. Aber peinlich ist es schon
Was Nettes aus ner NG. Ist ungeprüft: followup to Michael Sçheer <[EMAIL PROTECTED]>: >>Ich wollte wissen ob jemand mir einen DSL-Router empfehlen kann, >>welcher in puncto Sicherheit gut abschneided. >Zum Thema "Netgear" kann ich Dir folgendes sagen: Vor einigen Wochen >wurde bekannt, dass ein Geraet aus der 600er-Reihe einen >undokumentierten Account hat, mit dem man das Geraet >fernadministrieren kann. Netgear hat schnell darauf reagiert, neue >Firmware rausgebracht und dann kam schnell heraus, dass sie lediglich >den Usernamen und Kennwort geaendert haben. Wie es dann weiterging, >weiss ich nicht. Mit der nächsten Firmware haben sie dann alle versteckten Accounts rausgeworfen, dafür kamen neue Bugs rein: MTU-Sizes gingen nicht unter 1.500 Byte und der Remote-Konfig Schalter war wirkungslos. Obschon man den auf "aus" hatte, war die Konfig weiterhin über LAN (und WLAN!) erreichbar. Gestern hat Netgear wieder eine Firmware nachgeschustert, welche einen weiteren Exploit fixen soll: jeder Idiot konnte aus dem Inet mit einigen speziellen Paketen die Router-Konfig komplett resetten (und ihn damit nachher remote übernehmen, weil alles auf Defaults stand). FFPX Frederick ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
