"Зе­ле­ные" ар­те­фак­ты на пе­пе­ли­ще в Ка­ли­фор­нии пред­став­ля­ют смер­тель­ную угро­зу, ты­ся­чи бой­цов на­ци­о­наль­ной гвар­дии при­вле­че­ны для их де­мон­та­жа

Аватар пользователя alexsword

Ка­ли­фор­ния, где недав­но бу­ше­ва­ли по­жа­ры, по­ми­мо всего про­че­го это один из эпи­цен­тров зе­ле­но­го по­пи­ла в США, там вся эта тря­хо­муд­рия внед­ря­лась с двой­ным на­ка­лом.

А это зна­чит мас­со­вые литий-​ийонные ак­ку­му­ля­то­ры, как в ав­то­мо­би­лях, так и сол­неч­ных па­не­лях (а те, со­глас­но зе­ле­ным лоб­би­стам, обя­за­тель­ны в Ка­ли­фор­нии к уста­нов­ке в каж­дом новом доме с на­ча­ла 2020).  Ак­ку­му­ля­то­ры, ко­то­рые слож­но ту­шат­ся, а после неболь­ших по­вре­жде­ний легко са­мо­воз­го­ра­ют­ся даже при от­сут­ствии внеш­них по­вре­жде­ний.

По­жар­ные Ка­ли­фор­нии со­об­ща­ют, что зе­ле­ные ба­та­реи стали на­сто­я­щим бед­стви­ем на ру­и­нах остав­ших­ся после по­жа­ри­ща:

- ими ис­сле­до­ва­но 6837 уни­что­жен­ных по­жа­ром домов и 12317 по­вре­жден­ных;

- все зоны, где об­на­ру­же­ны литий-​ийонные ак­ку­му­ля­то­ры, про­мар­ки­ро­ва­ны и по­ме­че­ны фла­гом;

- даже те ба­та­реи, ко­то­рые внешне ка­жут­ся це­лы­ми, могут воз­го­рать­ся и взры­вать­ся, вы­пус­кать ядо­ви­тые газы, все они счи­та­ют­ся "экс­тре­маль­но опас­ны­ми" под­ле­жат эва­ку­а­ции;

- пла­но­вые сроки на раз­бор руин 30 дней и 60 дней на убор­ку му­со­ра, к ра­бо­там при­вле­че­ны 2000 бой­цов на­ци­о­наль­ной гвар­дии;

- вла­дель­цам "уни­что­жен­ных или по­вре­жден­ных зда­ний" по­жар­ные не могут за­пре­тить яв­лять­ся к дому, но если те об­на­ру­жат ба­та­реи, долж­ны про­яв­лять "чрез­вы­чай­ную осто­рож­ность" и вы­звать спе­ци­аль­ную ко­ман­ду;

- для вы­во­за ба­та­рей будут со­зда­вать­ся спе­ци­аль­ные по­ли­го­ны; 

Ав­тор­ство: 
Ав­тор­ская ра­бо­та / пе­ре­во­ди­ка

Комментарии

Аватар пользователя vagabond
vagabond (7 лет 10 месяцев)

Мно­гие из этих при­блуд, на­вер­ня­ка под­клю­че­ны к ин­тер­не­ту.

Раз­до­лье для ха­ке­ров пи­ро­ма­нов.

Аватар пользователя PeterR
PeterR (10 лет 3 месяца)

Это вряд -ли...ба­та­рея может не сго­реть - обо­лоч­ки проч­ные,а вот все ка­бе­ли и ро­у­те­ры и про­чие блоки-​ в пепел  точно....

Аватар пользователя Ритор
Ритор (2 года 8 месяцев)

У тебя есть до­ступ к соб­ствен­но­му смарт­фо­ну. По­до­жги ка его ба­та­рею, фан­та­зёр

Аватар пользователя Scooter
Scooter (8 лет 8 месяцев)

Ну если име­ешь рут права и уме­ешь в ре­дак­ти­ро­ва­ние драй­ве­ров за­ря­да....

Аватар пользователя Катаев
Катаев (2 года 5 месяцев)

Я спра­ши­вал (после пей­дже­ров как раз) элек­трон­щи­ков, что если у меня на ноуте чест­ная винда,  я хожу в инет через про­вод (и винда ре­аль­но об­нов­ля­ет­ся) -​могут ли сна­ру­жи взо­рвать ба­та­рей­ку? Ответ -да, можно по­лу­чить до­ступ к кон­трол­ле­ру и по­ме­нять по­ляр­ность..

Аватар пользователя AnGeL_Knight
AnGeL_Knight (9 лет 4 месяца)

А если чест­ный ли­нукс?

Интел/АМД раз­ни­ца есть?

Аватар пользователя Катаев
Катаев (2 года 5 месяцев)

Я думаю какая это будет опе­ра­ци­он­ка или проц - не важно. Глав­ное -что тебя видно сна­ру­жи.. и уж по­ша­рить­ся без сле­дов взло­ма можно от­но­си­тель­но легко... Я думаю у боль­шин­ства до­маш­них ком­пов нет ни­ка­ких па­ро­лей.. а если и есть - то 123456 )))

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

Глав­ное -что тебя видно сна­ру­жи.

Чтоб было "видно сна­ру­жи" нужно сна­ча­ла кряк­нуть ро­у­тер. И даже после этого стан­дарт­ные на­строй­ки ОС не поз­во­ля­ют так за­про­сто по­лу­чить до­ступ. Тот же ssh в ли­ну­хе в со­вре­мен­ных дис­три­бу­ти­вах по умол­ча­нию вы­клю­чен.
 

Я думаю у боль­шин­ства до­маш­них ком­пов нет ни­ка­ких па­ро­лей.. а если и есть - то 123456

Дети с дет­ства при­уча­ют­ся к нор­маль­ным па­ро­лям - чтоб ро­ди­те­ли с пор­ну­хой не па­ли­ли и дра­го­цен­ные шмот­ки в иг­ру­хах не увели. Это толь­ко взрос­лым чи­та­те­ляи АШ нече­го те­рять.

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Чтоб было "видно сна­ру­жи" нужно сна­ча­ла кряк­нуть ро­у­тер

Гуг­лим sstp, чи­та­ем вни­ма­тель­но - и ра­ду­ем­ся. У вас есть уве­рен­ность, что ро­у­тер кря­кать обя­за­тель­но?

Ба­та­рей­ки могли сами кон­нек­тить­ся с сер­ве­ром про­из­во­ди­те­ля и от­да­вать ему какую-​нибудь инфу. На­при­мер, по сво­е­му со­сто­я­нию. То есть канал на­ру­жу мог су­ще­ство­вать неза­ви­си­мо от же­ла­ния вла­дель­ца ро­у­те­ра, и без спе­ци­аль­но­го ин­фор­ми­ро­ва­ния по­след­не­го. Не?

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

Не?

Не.

Ка­на­лы на­ру­жу не воз­ни­ка­ют из ни­от­ку­да. А если они, таки, су­ще­ству­ют, то им вовсе необя­за­тель­но быть "sstp". Так что мо­же­те не гуг­лить.

Так то, да. Если вы на­ка­ча­ли "уско­ри­те­лей ин­тер­не­та", кря­ков, читов, улуч­шай­зе­ров, оп­ти­май­зе­ров и про­чей срани за­да­ром, то чему удив­лять­ся? Давно про­шли вре­ме­на (да и были ли они?), когда эн­ту­зи­а­сты типа Ха­та­ба де­ла­ли для на­ро­да бес­плат­ные по­дар­ки без бэк­до­ров, ре­кла­мы и СМС. Тут и ба­та­рей­ки не нужны.

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Неправ­да ваша. Ка­на­лы как раз воз­ни­ка­ют. Без ва­ше­го спро­са. Устрой­ство само ока­зав­шись в сети - лезет на сер­вак хо­зя­и­на. И ис­поль­зу­ет вовсе не udp.

SSTP - очень хо­ро­ший при­мер, ибо - не ло­вит­ся и не бло­чит­ся без до­пол­ни­тель­ных под­пры­ги­ва­ний. По­сколь­ку вы­гля­дит как обыч­ный траф­фик сай­тов с https.

Ба­та­рей­ку по­ста­ви­ли, в ро­зет­ку во­ткну­ли, к "ум­но­му дому" под­клю­чи­ли - будь­те го­то­вы ко всему осталь­но­му. И ка­чать ни­че­го до­пол­ни­тель­но не надо.

Аватар пользователя Катаев
Катаев (2 года 5 месяцев)

Имен­но так я и хожу во внеш­ний мир.. сер­вак в Литве.. через SSTP )

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

Вы сей­час фак­ти­че­ски го­во­ри­те о встро­ен­ных ап­па­рат­ных бэк­до­рах. Об­суж­дать эту тему смыс­ла нет. Поль­зо­ва­тель тут прак­ти­че­ски ни­че­го сде­лать не может. Опять же, ум­но­дом­ные при­блу­ды чаще всего до­ста­точ­но при­ми­тив­ны и ло­мать там про­сто нече­го, если толь­ко оно не было встро­е­но за­ра­нее. Что вы мо­же­те взло­мать в каком-​нибудь дат­чи­ке тем­пе­ра­ту­ры на esp32? У него про­сто нет ни кода, ни ре­сур­сов, ко­то­рые долж­ны об­ра­ба­ты­вать атаку.

Впро­чем, если дома стоит умная ко­лон­ка, ко­то­рая 24/7 слу­ша­ет и филь­тру­ет базар, то о чем во­об­ще речь? По­те­ряв­ши го­ло­ву по во­ло­сам не пла­чут.

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Я сей­час фак­ти­че­ски го­во­рю о стан­дарт­ном про­грамм­ном функ­ци­о­на­ле, при­сут­ству­ю­щем у боль­шин­ства (полу-)умных устройств

Воз­вра­ща­ем­ся на ис­ход­ную.

По­вто­ряю за­дан­ный ранее во­прос: У вас есть уве­рен­ность, что ро­у­тер кря­кать обя­за­тель­но?

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

Если вы сво­и­ми ру­ка­ми на­пол­ни­ли до­маш­нюю сеть вся­кой чудью, то ко­неч­но нет. Но это всё ещё не даёт ав­то­ма­ти­че­ско­го и лёг­ко­го до­сту­па к ва­ше­му де­ск­то­пу, хотя и об­лег­ча­ет взлом. Даже с таким рас­кла­дом ва­ри­ант с за­груз­кой хре­нии соб­ствен­ны­ми ша­лов­ли­вы­ми руч­ка­ми из ин­тер­не­та куда более опа­сен и ве­ро­я­тен.

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Воз­вра­ща­ем­ся на ис­ход­ную.

По­вто­ряю за­дан­ный ранее во­прос: У вас есть уве­рен­ность, что ро­у­тер кря­кать обя­за­тель­но?

Вы спо­соб­ны дать на него ответ?

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

Я же вам выше на­пи­сал, вроде по рус­ски и вполне од­но­знач­но. Про­дуб­ли­ро­вать???

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Вы не от­ве­ти­ли на за­дан­ный во­прос, а по­на­пи­са­ли кучу "если", тем самым пы­та­ясь вы­вер­нуть си­ту­а­цию в непо­нят­ную сто­ро­ну.

Учи­тесь от­ве­чать имен­но на за­дан­ный во­прос.

Уста­нов­ка ли­ти­е­во­го ак­ку­му­ля­то­ра и под­клю­че­ние его к сети - это не "вся­кая чудь", а тре­бо­ва­ния ре­гу­ля­то­ра.

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

От­мо­тай­те назад. Из­на­чаль­ный пост был о том, что вот так за­про­сто можно рас­ко­лу­пать комп через се­те­вой ин­тер­фейс. На что и был дан ответ, что вовсе непро­сто. Для на­ча­ла он тупо не виден из инета, по­сколь­ку фак­ти­че­ски на­хо­дит­ся за NATом ро­у­те­ра и стан­дарт­ные на­строй­ки ОС, что винды, что ли­ну­ха не поз­во­ля­ют про­сто так взять и за­ло­ги­нит­ся сна­ру­жи. Луч­ший спо­соб сде­лать это - вся­кие внут­рен­ние бэк­до­ры, ко­то­рые поль­зо­ва­тель сам же и уста­нав­ли­ва­ет. Вы же на­ча­ли при­пле­тать вся­кую хрень про умные дома и ли­ти­е­вые ба­та­рей­ки. Я вам боль­ше скажу - про­ник­нув в квар­ти­ру с па­яль­ни­ком можно по­лу­чить всё от поль­зо­ва­те­ля без ро­у­те­ра и СМС. Но какое это от­но­ше­ние имеет к об­суж­да­е­мо­му во­про­су?

Когда пра­виль­ные служ­бы чешут хэши па­ро­лей на сер­ве­ре, ко­то­рые им спе­ци­аль­но для этого пе­ре­да­ли,  а потом при­сы­ла­ют ма­ля­ву каким поль­зо­ва­те­лям на­доб­но вы­дать люлей за сла­бые па­ро­ли - это со­всем не то, что бра­зиль­ский чмур, ко­то­рый пе­ре­би­ра­ет ло­ги­ны student:12345  на ssh всех машин без раз­бо­ра.

По­жа­луй­ста, не учите меня от­ве­чать на ду­рац­кие во­про­сы, про ба­буш­ку, ко­то­рая могла бы быть де­душ­кой. До­пу­ще­ния долж­ны быть ра­зум­ны и обос­но­ва­ны. Так-​то можно на любой хост на­ва­лит­ся всем миром и рас­ко­лу­пать чего угод­но. Но если став­ки столь вы­со­ки, то па­яль­ник на­дёж­нее.

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Ну, вы - тоже "от­мо­тай­те назад".

Вот ваше за­яв­ле­ние:

Чтоб было "видно сна­ру­жи" нужно сна­ча­ла кряк­нуть ро­у­тер.

Я по­ин­те­ре­со­вал­ся: "У вас есть уве­рен­ность, что ро­у­тер кря­кать обя­за­тель­но?"

Во­прос был на по­ни­ма­ние того, какие ме­ха­низ­мы могут ис­поль­зо­вать­ся для втор­же­ния. Ибо ро­у­тер - в ре­аль­но­сти - может за­щи­тить толь­ко от тупой атаки, и при усло­вии от­сут­ствия за ним каких-​угодно тро­я­нов (как в виде ви­ру­сов, так и в виде непо­нят­ных "до­маш­них устройств").

А даль­ше - вы, воз­мож­но - по­ни­мая, что были не правы - всё же на­чи­на­е­те упи­рать­ся и что-​то еще до­ка­зы­вать.

Проще было при­знать, что ло­мать ро­у­тер - вовсе не обя­за­тель­но. Но такие при­зна­ния спо­соб­ны де­лать толь­ко уве­рен­ные в себе люди. К ко­то­рым, судя по всему, вы не от­но­си­тесь.

А учить вас - уже бес­по­лез­но. Учить­ся спо­со­бен толь­ко тот, кто спо­со­бен при­зна­вать свои ошиб­ки. Это не про вас.

Всего вам доб­ро­го!

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

Во­прос был на по­ни­ма­ние того, какие ме­ха­низ­мы могут ис­поль­зо­вать­ся для втор­же­ния. Ибо ро­у­тер - в ре­аль­но­сти - может за­щи­тить толь­ко от тупой атаки, и при усло­вии от­сут­ствия за ним каких-​угодно тро­я­нов (как в виде ви­ру­сов, так и в виде непо­нят­ных "до­маш­них устройств").

Может хва­тит уже ту­пить? Я из­на­чаль­но на­пи­сал, что ос­нов­ную угро­зу как раз и пред­став­ля­ет вся­кая срань уста­нов­лен­ная на ата­ку­е­мое ма­шине. Вы до­ба­ви­ли к этому сви­сто­пер­дел­ки из ум­но­го дома и про­чие шняги ко­то­рые могут иметь до­ступ к ло­кал­ке. Пусть будут, я не про­тив. Мо­же­те ещё ино­пла­не­тян при­пле­сти и ги­пер­ви­зо­ры с те­ле­ви­зо­ра­ми из биоса. Со­бе­ри­те всё в кучу и про­ве­ряй­те моё по­ни­ма­ние на тему хрен знает чего. Можно объ­е­хать ро­у­тер на кри­вой козе? Можно! Кто спо­рит то???

Вы спо­ри­те с го­ло­са­ми в своей го­ло­ве, не со мной!
Как мне ещё на­пи­сать, чтоб до вас дошло? Зе­лё­ным по си­не­му или ки­тай­ским по крас­но­му?

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Ну если "хва­тит" - то и не ту­пи­те.

 Я из­на­чаль­но на­пи­сал, что ос­нов­ную угро­зу как раз и пред­став­ля­ет вся­кая срань уста­нов­лен­ная на ата­ку­е­мое ма­шине.

Для ода­рен­ных - по­вто­ряю: в опи­сан­ном мною ва­ри­ан­те НА АТА­КУ­Е­МОЙ МА­ШИНЕ НИ­ЧЕ­ГО НЕ УСТА­НОВ­ЛЕ­НО. Так видно?

Вы (по без­гра­мот­но­сти - или чтобы по­пон­то­вать­ся) за­яви­ли, что "нужно сна­ча­ла кряк­нуть ро­у­тер". И до сих пор пы­та­е­тесь коз­лить и не при­зна­е­те, что были не правы, и это де­лать не обя­за­тель­но. Но чтобы уж во­об­ще не счи­та­ли вас лохом - при­кры­ва­е­тесь го­но­ром и вся­ким жар­го­ном.

С вами спо­рить - это себя не ува­жать. Я не спорю, а де­мон­стри­рую, на­сколь­ко невнят­но и нело­гич­но вы пы­та­е­тесь что-​то из­ла­гать. Боль­ше не буду, по­сколь­ку вы па­та­ло­ги­че­ски не спо­соб­ны при­знать, что ляп­ну­ли бред.

Аватар пользователя Zanuda
Zanuda (4 года 5 дней)

Это всё еще пол беды, что Ваш оп­по­нент не до­го­ня­ет про бек­до­ры за сто­ро­ной ро­у­те­ра.

Вот там выше то­ва­рищ пишет:

Что вы мо­же­те взло­мать в каком-​нибудь дат­чи­ке тем­пе­ра­ту­ры на esp32? У него про­сто нет ни кода, ни ре­сур­сов, ко­то­рые долж­ны об­ра­ба­ты­вать атаку.

Ну так вот

ESP32 - это очень, очень пло­хой при­мер.

У меня сей­час на рас­сто­я­нии вы­тя­ну­той руки лежат ESP32-H6, S3, C6, C3 (и STM32 тоже лежат, по­то­му что в них НЕТ впи­лен­ных се­те­вых ин­тер­фей­сов).... ну и об­вяз­ка для них вся­кая. Была дур­ная мысль со­брать при­ми­тив­ный ком­му­ни­ка­тор и за­про­грам­ми­ро­вать его са­мо­сто­я­тель­но под свои нужды. По мере углуб­ле­ния в тему, я понял, что ну его нафиг.

Во пер­вых - за­кры­тый се­те­вой стек. Ко­то­рый может от­да­вать "вовне" всё, что угод­но по сути из вашей сети. Осо­бен­но с уче­том того, что ESP32 мягко го­во­ря небреж­но от­но­сит­ся к се­те­вым "стан­дар­там" (бла­го­да­ря чему, к слову, и имеет неко­то­рую по­пу­ляр­ность, т.к. по­мо­га­ет "ху­ли­га­нить").

Во вто­рых, пред­за­груз­чик и по сути невоз­мож­ность его про­грам­мить в ре­жи­ме bare metal (это всё пока толь­ко СОФ­ТО­ВЫХ за­кла­док ка­са­ет­ся, про хар­до­вые даже не го­во­рим).

В тре­тьих, что гру­зит ком­пи­ля­тор (хоть arduino-​ide, хоть IDF из под какого-​нибудь vscode) - дело мут­ное... И тут мы снова воз­вра­ща­ем­ся к про­грам­ми­ро­ва­нию bare metal для этой при­блу­ды.

Ну и воз­вра­ща­ясь к тому. а что же может дать дат­чик тем­пе­ра­ту­ры на ESP32 - он может дать до­ступ к се­те­вой ин­фра­струк­ту­ре, он может на сер­ва­ки сли­вать инфу о па­ро­ле сети (ко­то­рый за­ча­стую у про­стых смерт­ных сов­па­да­ет с па­ро­лем от ро­у­те­ра), он может дать инфу по се­те­вой ин­фра­струк­ту­ре (как вашей, так и со­се­дей), их MAC-​адреса, и т.д. и т.п.

И да, вы мягко го­во­ря ПРАВЫ (по осталь­ным во­про­сам).

Ка­са­тель­но вся­кой умной тех­ни­ки - это почти ко всей к ней от­но­сит­ся. На­чи­ная со вся­ких по­пу­ляр­ных ARM типа рас­пбе­ри и про­чих пи, и за­кан­чи­вая ар­ду­ин­ка­ми и про­чим непо­треб­ством.

Не, тео­ре­ти­че­ски на неко­то­рых плат­ках можно в bare metal, но... как ми­ни­мум мы упрём­ся в от­сут­ствие от­кры­то­го се­те­во­го ре­ше­ния (программно-​аппаратной его ре­а­ли­за­ции).

Впро­чем, это всё не для об­суж­де­ний на АШ (про­сто ввиду непро­филь­но­сти ауди­то­рии). Это я про­сто Вас под­дер­жать зашел :)

Ну и не уста­ну по­вто­рять - Intel ME, AMD PSP, ARM TrustZone.... это те самые, программно-​аппаратные бек­до­ры, ко­то­рым во­об­ще срать на вашу опе­ра­ци­он­ку, ро­у­тер и всё осталь­ное. И хрен вы их вы­пи­ли­те. В луч­шем слу­чае вы на фай­р­во­ле (в виде от­дель­но ви­ся­ще­го на ethernet или оп­ти­ке устрой­ства) смо­же­те какую-​то левую се­те­вую ак­тив­ность уви­деть (и воз­мож­но - от­ру­бить, но и это силь­но не факт, т.к. от­кры­то­го се­те­во­го стека нет, есть услов­ные эр­за­цы на каких-​нибудь ralink и free/openbsd)

Аватар пользователя Katsumoto
Katsumoto (9 лет 7 месяцев)

Ба­та­рей­ку по­ста­ви­ли, в ро­зет­ку во­ткну­ли, к "ум­но­му дому" под­клю­чи­ли - будь­те го­то­вы ко всему осталь­но­му. И ка­чать ни­че­го до­пол­ни­тель­но не надо.

Имен­но, при­я­тель в те­ле­ко­ме ра­бо­та­ет, грит один кли­ент очень гов­ни­стый был, че-то все ему не нра­ви­лось, паль­цы на­рас­то­пыр­ку, я вас ща научу ИТ!!! У него внеш­ний ИП, про­ска­ни­ро­ва­ли, там куча от­кры­тых пор­тов и "умный дом" без вся­ких па­ро­лей висит не на 80-м порту  на на 8080:) Кул­хац­кер, че ска­зать:)

Аватар пользователя ILPetr
ILPetr (7 лет 10 месяцев)

Устрой­ство не может ока­зать­ся в сети само по себе, при от­сут­ствии ка­на­лов связи в фи­зи­че­ском виде. 

Аватар пользователя Mr.Wolf
Mr.Wolf (5 лет 9 месяцев)

Как нам всем по­вез­ло, что вы, такой вот умный - и сни­зо­шли до об­ще­ния с нами. 

Сар­казм офф.

Вас во­об­ще чте­нию в школе учили? А по­че­му не ис­поль­зу­е­те сей важ­ный навык? По­за­бы­ли как? 

Вы вспом­ни­те, по­жа­луй­ста, и по­чи­тай­те ветку. Вдруг от­кро­ет­ся пред­мет об­суж­де­ния? И осо­зна­е­те, что когда речь уже про ро­у­тер, то фи­зи­че­ские ка­на­лы (то бишь - про­во­да или ра­дио­ка­на­лы) - они уже есть, и к тому же - ра­бо­та­ют. А вот чтобы про­лезть через них - нужны (ВНИ­МА­НИЕ, НОВОЕ СЛОВО!!!) - неко­то­рые "ЛО­ГИ­ЧЕ­СКИЕ" ка­на­лы, ко­то­рые от­но­сят­ся к более вы­со­ким уров­ням ЭМВОС. Для жертв ЕГЭ и все­об­ще­го хайпа - при­ме­ром яв­ля­ют­ся VPN-​каналы. Слы­ха­ли про та­ко­вые? 

В общем, в сле­ду­ю­щий раз перед тем, как по­пы­тать­ся ска­зать что-​то умное - вы сна­ча­ла по­чи­тай­те о чем идет речь в об­суж­де­нии, оно по­лез­но, и в лужу са­дить­ся не при­дет­ся...

Всего вам доб­ро­го!

Аватар пользователя ILPetr
ILPetr (7 лет 10 месяцев)

Вот спасибо-​то. Ро­у­тер с про­вод­ла­ми сго­рел. (Или без про­во­дов). А блок АКБ не сго­рел. Вот на­чаль­ная по­зи­ция для пе­ре­ли­ва смыс­лов. 

Аватар пользователя eagleowl73
eagleowl73 (9 лет 3 месяца)

Если в компе есть ап­па­рат­ная за­клад­ка, то ни­че­го не ме­ша­ет какому-​нибудь коду в биос раз в неде­лю по­сы­лать 1 па­ке­тик на ран­дом­ный адрес с во­про­сом "Может бах­нем"? 

Это как связь на под­вод­ных лод­ках на су­перд­лин­ных вол­нах. Там ско­рость пе­ре­да­чи поз­во­ля­ет от­прав­лять по боль­шо­му счету два сиг­на­ла "рано" и "Пора". 

И тогда вам ни­ка­кие фай­р­вол­лы не по­мо­гут. 

Это на­зы­ва­ет­ся НДВ и оно может быть ре­а­ли­зо­ва­но как на уровне ОС, так и ниже. У сер­ве­ров есть от­дель­ные managment сред­ства. В со­вре­мен­ных мат пла­тах тоже есть раз­ные Management engine Офи­ци­аль­но. А чего там неофи­ци­аль­но - это во­об­ще тём­ное дело. Ку­пи­ли вы плату без бэк­до­ров, а потом в оче­ред­ном ап­дей­те биоса вам при­сла­ли за­кла­доч­ку...

Аватар пользователя Simurg
Simurg (8 лет 2 недели)

Блин, да какое "если"?

В каж­дом компе с 2011-го есть ТРМ - Trusted Platform Module, а в каж­дом ин­те­лов­ском проце есть до­пол­ни­тель­ный проц, ап­па­рат­но кон­тро­ли­ру­ю­щий про­цесс за­груз­ки и ра­бо­ту и за­щи­ща­ю­щий часть БИОС от мо­ди­фи­ка­ции и про­смот­ра. Каж­дый ин­те­лов­ский проц с конца ну­ле­вых под­дер­жи­ва­ет ги­пер­ви­зо­ры. Каж­дый комп, име­ю­щий Zero Administration, может кон­тро­ли­ро­вать­ся из сети

КАЖ­ДЫЙ комп, на ко­то­ром ра­бо­та­ет Виндовс-​11 офи­ци­аль­но со­дер­жит ап­па­рат­ные за­клад­ки, пол­но­стью кон­тро­ли­ру­ю­щие ап­па­ра­ту­ру и софт и спо­со­бен пол­но­стью (я имею в виду пол­но­стью, аб­со­лют­но) необ­на­ру­жи­мо для поль­зо­ва­те­ля пе­ре­да­вать в сеть по за­про­су любые (со­всем любые) дан­ные поль­зо­ва­те­ля.

Ком­мен­та­рий ад­ми­ни­стра­ции:  
*** Ули­чен в кле­ве­те и лож­ном ци­ти­ро­ва­нии, отказ при­не­сти из­ви­не­ния - https://aftershock.news/?q=comment/11527284#comment-​11527284 ***
Аватар пользователя eagleowl73
eagleowl73 (9 лет 3 месяца)

А вы спе­ци­а­лист по ин­фо­бе­зу, или так, по­гу­лять вышли?

TPM - это дру­гое. необ­на­ру­жи­мо для поль­зо­ва­те­ля - это таки management engine на мак­си­мал­ках. То есть НДВ. 

Аватар пользователя просто пользователь

нужно сна­ча­ла кряк­нуть ро­у­тер.

Тут недав­но пи­са­ли, что почти все ро­у­те­ры имеют бек-​дор, якобы для те­сти­ро­ва­ния в усло­ви­ях про­из­вод­ства.

На­строй­ки ОС, как и её на­ли­чие на компе во­об­ще неваж­но, так как ана­ло­гич­но есть бек-​дор в самом се­те­вом чипе.

В ряде слу­ча­ев можно по­лу­чить пол­ный до­ступ ко всем устрой­ствам компа, даже если из него вы­нуть сам проц. Ар­хи­тек­ту­ра внут­рен­них шин вполне поз­во­ля­ет се­те­во­му чипу вза­и­мо­дей­ство­вать со всеми устрой­ства­ми без уча­стия проца. И есть несколь­ко ва­ри­ан­тов ре­а­ли­за­ции та­ко­го вза­и­мо­дей­ствия.

Аватар пользователя Барсук
Барсук (3 года 10 месяцев)

Чтоб было "видно сна­ру­жи" нужно сна­ча­ла кряк­нуть ро­у­тер.

Если кли­ент на оп­ти­ке - то ни кря­кать, ни чмя­кать не при­дет­ся.

Аватар пользователя Katsumoto
Katsumoto (9 лет 7 месяцев)
Аватар пользователя Барсук
Барсук (3 года 10 месяцев)

Что это меняет-​то?

Всё.  

Аватар пользователя ktrace
ktrace (3 года 1 месяц)

раз­вер­ни­те вашу мысль.

Аватар пользователя Барсук
Барсук (3 года 10 месяцев)

На­бе­ри­те в инете "взлом оп­ти­че­ско­го ро­у­те­ра".

Я за 20 минут нашел с пяток ро­у­те­ров на ко­то­рые зашел с ад­мин­ски­ми пра­ва­ми.

PS Еще на 4pda есть темы по­свя­щен­ные "оп­ти­ке" - там все рас­пи­са­но по нотам.

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

Нет ни­ка­ких "оп­ти­че­ских ро­у­те­ров". Боль­шин­ство ро­у­те­ров, кроме самых де­ше­вых, имеют дупло под SFP. Прак­ти­че­ски все нор­маль­ные ро­у­те­ры ра­бо­та­ют с оп­ти­кой. И лег­ким дви­же­ни­ем руки они пре­вра­ща­ют­ся из "обыч­ных" в "оп­ти­че­ские" и об­рат­но. Оп­ти­ка - это про­сто фи­зи­че­ский ин­тер­фейс.

Аватар пользователя eagleowl73
eagleowl73 (9 лет 3 месяца)

ЧУ! Хорош оле­ней пу­гать. Ты еще про уров­ни оси вспом­ни...

Аватар пользователя ktrace
ktrace (3 года 1 месяц)

Зачем мне на­би­рать "взлом оп­ти­че­ско­го ро­у­те­ра", когда есть спе­ци­а­ли­зи­ро­ван­ные по­ис­ко­ви­ки.

Ро­у­те­ры всех видов (даже те, ко­то­рые про оп­ти­ку и не меч­та­ют), GPONы, ка­ме­ры с ад­мин­ка­ми, те­ле­фо­ния, то­ча­щие на­ру­жу "по­тро­ха" баз дан­ных.

Уяз­ви­мо­сти, де­фолт­ные па­ро­ли, бэк­до­ры - это всё пре­крас­но встре­ча­ет­ся во всём спек­тре же­ле­за. Что не так в "оп­тич­но­сти"?

Аватар пользователя Барсук
Барсук (3 года 10 месяцев)

Что не так в "оп­тич­но­сти"?

Спо­соб при­ме­не­ния на­ши­ми про­вай­де­ра­ми когда або­нент, в ос­нов­ной массе, не яв­ля­ет­ся "хо­зя­и­ном" сво­е­го же­ле­за. 

Аватар пользователя Katsumoto
Katsumoto (9 лет 7 месяцев)

В моем слу­чае ВиФи на нем вы­клю­чен про­вай­де­ром, в него мак­си­мум вклю­чен телек и мой ВиФи-​роутер. Мне глу­бо­ко фи­о­ле­то­во если его сло­ма­ют.

Аватар пользователя Барсук
Барсук (3 года 10 месяцев)

В моем слу­чае ВиФи на нем вы­клю­чен про­вай­де­ром

Ну то есть не Вы "ру­ля­е­те" ро­у­те­ром. 

Аватар пользователя Katsumoto
Katsumoto (9 лет 7 месяцев)

Для меня это тупо медик-​конвертер, а для про­вай­де­ра лег­кий спо­соб ди­а­гно­сти­ки оп­ти­че­ской линии. С ней не так все про­сто, в смыс­ле с ди­а­гно­сти­кой, осо­бен­но когда с дру­гой сто­ро­ны "про­сто че­ло­век":)

Аватар пользователя Барсук
Барсук (3 года 10 месяцев)

Для меня это тупо медик-​конвертер

При этом взы­ма­ет­ся опла­та "за арен­ду ро­у­те­ра".  

Аватар пользователя Katsumoto
Katsumoto (9 лет 7 месяцев)

Этот ро­у­тер с мос­ков­кой по­мой­ки, его можно как угод­но на­звать.

У тещи в со­ци­аль­ном та­ри­фе за­ши­та еще "бес­плат­ная" те­ле­при­став­ка, всех все устра­и­ва­ет.

Аватар пользователя Барсук
Барсук (3 года 10 месяцев)

Если по­смот­реть те­ку­щие та­ри­фы, то везде взы­ма­ет­ся опла­та за ро­у­тер.

Не спорю воз­мож­но по акции пен­си­о­не­рам могли и бес­плат­но вы­дать "во вре­мен­ное поль­зо­ва­ние", но потом надо будет обя­за­тель­но его сдать взад.

Аватар пользователя Katsumoto
Katsumoto (9 лет 7 месяцев)

Этих ро­у­те­ров от мгтс полно на авито (чест­но или нечест­но спи­жжен­ных), так что аб­со­лют­но на­срать че там хочет за­хо­чет за него про­вай­дер.

Ни­ка­кой акции, еще раз - ро­у­тер ис­поль­зо­ван в ка­че­стве ме­диокн­вер­те­ра, ни­ка­кой цен­но­сти он не несет и был по сути вы­ки­нут на по­мой­ку после ис­поль­зо­ва­ния в Москве. Про­сто жпон про­вай­дер купил их за­не­до­ро­го после оче­ред­но­го ап­грей­да в Москве, там уже та­ри­фы мень­ше 100Мбс стыд­но пред­ла­гать, так что эта же­лез­ка и мо­раль­но, и фи­зи­че­ски себя оправ­да­ла и и от­би­ла.

Аватар пользователя BarBoss
BarBoss (10 лет 3 месяца)

А опла­та за ро­у­тер тут при чём? Ну, по­трать­те де­сят­ку и по­ставь­те свой, кто вам ме­ша­ет? Моему про­вай­де­ру это глу­бо­ко фи­о­ле­то­во. Скажи мак и тра­хай­ся со своим ро­у­те­ром сам, если такой умный. Они даже рады этому. Мень­ше пре­тен­зий.

Аватар пользователя eagleowl73
eagleowl73 (9 лет 3 месяца)

Вы ни­че­го не по­ни­ма­е­те. Вас хак­нут и ута­щуть ваш архив да­ун­ло­ад­сов с пор­н­ха­ба. 

Аватар пользователя ktrace
ktrace (3 года 1 месяц)

Или раз­вер­нут Тор-​узел. Или ваш комп будет участ­во­вать в DDOS или рас­сыл­ке спама. И тогда к вам со­вер­шен­но неожи­дан­но для вас воз­ник­нут во­про­сы у род­ных, грубо вы­ра­жа­ясь, ор­га­нов. А если они воз­ник­нут, вне­зап­но вы­яс­нит­ся, что лучше бы да­ун­ло­ад­сы с пор­н­ха­ба укра­ли со­всем - ска­ча­ли и стёр­ли.

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год