22:45
17/2/2015
17/2/2015
Ciekawy opis tego, jak obejść zabezpieczenia i uzyskać roota na urządzeniu NAS marki WD MyBook. Nie są to żadne spektakularne techniki, ale tradycyjne metodyczne podejście weryfikujące popularne problemy w tego typu urządzeniach (exploitacja modułu odpowiedzialnego za backup konfiguracji, walka z “własnym” standardem szyfrowania, analiza kodu źródłowego, zabawy z symlinkami). Całość świetnie opisana.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Nie no…mając źródła całego softu…niebotyczny wyczyn! W taki sposób można znaleźć “dziurę” wszędzie…
No właśnie: bezrefleksyjni krytycy “security through obscurity” powinni sobie to wziąć do serca. A jak już wezmą, to niech poczytają o steganografii. :-)
Zaraz zaraz, przywracanie konfiguracji z backupu z konta normalnego użyszkodnika? Czyżby ten soft pisali ludzie od gnome-screensavera?
Nawet fajnie się czytało (mimo że to żaden wyczyn jak się ma źródła itd.) ale po tej ostatniej wzmiance że w sumie to absolutnie żadna akcja nie jest autoryzowana, to już wogóle przestało być wyzwaniem. Swoja droga to jakim cudem takie coś miało prawo przejść jakiekolwiek testy bezpieczeństwa(penetracyjne?)? Bo ogólnie mam wrażenie, że w tego typu sprzęcie wogóle sa jakieś hasła tylko po to żeby wygladało że działa, i nikt z ludzi którzy maja know-how (jeżeli wogóle tam tacy pracuja) nie chciał tego zrobić porzadnie.