[Lista ArNOG] Firmware Cablemodem y password

Christian O'Flaherty oflaherty en isoc.org
Mar Nov 1 12:53:34 ART 2016 

Sería muy útil tener eso documentado...
También se puede extender a otros aparatos que no sean CPEs… El ataque a DYN fue usando cámaras IP y reproductores que tienen user/pass por default.
Para proteger un poco la información y que no lo vea cualquiera se podría incluir al CSIRT de La Plata (o al de Cabase si está funcionando).

Esto es algo que ISOC podría apoyar si necesitan algún tipo de ayuda

Christian


On Nov 1, 2016, at 12:33 PM, Fernando R. Soto <fsoto en fi.uba.ar<mailto:fsoto en fi.uba.ar>> wrote:

Es muy buena la idea.
Yo tengo info acumulada de varios años. Sobre todo con los DPC de Cisco

Otra utilidad q le podemos dar es dejar cada uno anotado las experiencias con las distintas marcas y modelos.  Tipo hacer un ranking en base a las opiniones.
Asi nos ahorramos de comprar porquerías.



Slds.



De: lista-bounces en arnog.com.ar<mailto:lista-bounces en arnog.com.ar> [mailto:lista-bounces en arnog.com.ar] En nombre de Ivan Fortunesky
Enviado el: lunes, 31 de octubre de 2016 11:04 p. m.
Para: lista en arnog.com.ar<mailto:lista en arnog.com.ar>
Asunto: Re: [Lista ArNOG] Firmware Cablemodem y password


Tema muy interesante. En su momento (2006)lo intenté sin éxito.
De lograrse, teneme en cuenta.

Saludos!

El 31/10/2016 22:41, "Ivan Chapero" <info en ivanchapero.com.ar<mailto:info en ivanchapero.com.ar>> escribió:
Leonardo,
el fin es bueno pero si consideramos que en pequeñas implementaciones: casi nadie usa BPI, menos algún enforce de BPI+, ni shared-secret y la mayoría tiene sin filtros al TFTP... esta iniciativa definitivamente debería tener un control de accesos (grupo cerrado, etc).

De darle forma teneme en cuenta.

Abrazo!


El lunes, 31 de octubre de 2016, Leonardo Siano <leosiano en gmail.com<mailto:leosiano en gmail.com>> escribió:
Estimados, debido a q en el mercado rondan muchisimos modelos de cablemodem q fueron comprados como refurbished y perdemos contacto con los fabricantes.
Que les parece hacer un compilado de firmwares y datos de login de cablemodems?
Saludos


--
Ivan Chapero
Área Técnica y Soporte
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina








_______________________________________________
Lista mailing list
Lista en arnog.com.ar<mailto:Lista en arnog.com.ar>
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
_______________________________________________
Lista mailing list
Lista en arnog.com.ar<mailto:Lista en arnog.com.ar>
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161101/4d8e1989/attachment-0001.html>

Más información sobre la lista de distribución Lista