> -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of > Christian Schmidt > Sent: Monday, June 28, 2004 7:17 PM > To: [EMAIL PROTECTED] > Subject: [PUG] RE: [PUG] AW: [PUG] RE: [PUG] Re: [PUG] RE: [PUG] > Benutzt hier jemand fwbuilder o.�. > > > > > -----Original Message----- > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of > Gavin > > Schenk > > Sent: Monday, June 28, 2004 9:25 AM > > To: [EMAIL PROTECTED] > > Subject: [PUG] AW: [PUG] RE: [PUG] Re: [PUG] RE: [PUG] Benutzt hier > > jemand fwbuilder o.�. > > > > Hi, > > > > > Das w�re meine Alternative gewesen :-) > > > Leider liest man so viel schlechtes �ber Sicherheitsl�cken, > > regelm�ssige Abst�rze bei zu vielen Verbindungen, unflexible > > Portfilterung etc. Ich tu mich da > unheimlich schwer mit einer > > Entscheidung... > > > > Hast du einen Link zu einem solchen Dokument wo die Sicherheit > > bem�ngelt > > wird? Das w�rde mich interessieren. > > zB > http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/479 > 41 > &words=Zugang%20Router > > Der gr�sste Witz ist das Update des Artikels, naja, inzwischen haben > sie > das Problem wohl gel�st. Aber peinlich ist es schon
Was Nettes aus ner NG. Ist ungepr�ft: followup to Michael S�heer <[EMAIL PROTECTED]>: >>Ich wollte wissen ob jemand mir einen DSL-Router empfehlen kann, >>welcher in puncto Sicherheit gut abschneided. >Zum Thema "Netgear" kann ich Dir folgendes sagen: Vor einigen Wochen >wurde bekannt, dass ein Geraet aus der 600er-Reihe einen >undokumentierten Account hat, mit dem man das Geraet >fernadministrieren kann. Netgear hat schnell darauf reagiert, neue >Firmware rausgebracht und dann kam schnell heraus, dass sie lediglich >den Usernamen und Kennwort geaendert haben. Wie es dann weiterging, >weiss ich nicht. Mit der n�chsten Firmware haben sie dann alle versteckten Accounts rausgeworfen, daf�r kamen neue Bugs rein: MTU-Sizes gingen nicht unter 1.500 Byte und der Remote-Konfig Schalter war wirkungslos. Obschon man den auf "aus" hatte, war die Konfig weiterhin �ber LAN (und WLAN!) erreichbar. Gestern hat Netgear wieder eine Firmware nachgeschustert, welche einen weiteren Exploit fixen soll: jeder Idiot konnte aus dem Inet mit einigen speziellen Paketen die Router-Konfig komplett resetten (und ihn damit nachher remote �bernehmen, weil alles auf Defaults stand). FFPX Frederick ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
