Ultimo Urlo - Inviato da: skizzo3000 - Domenica, 12 Gennaio 2014 15:59
Impegnato in LiberaIlVoIPLiberaIlVoIP
 
Reply to this topicStart new topic
> Informazione Sicurezza Myfritz, Comunicazione da AVM Sicurezza MyFRITZ
luigibuffone
messagio Mon 10 Feb 2014, 08:38 AM
Messaggio #1


Newbie
*

Gruppo: Members
Messaggi: 8
Iscritto il: 5-December 13
Utente Nr.: 4,459



Gentile amici
qualche giorno fÓ Ŕ arrivata la comunicazione ufficiale da AVM riguardante la sicurezza all'accesso FRITZBOX via MyFRITZ, dove dice di disabilitare le porta Voip 443 in quanto ci sono stati usi impropri dei servizi VOIP e di disabilitare i servizi MyFRITZ e FRITZOS.

Riporto link: http://www.avm.de/en/Sicherheit/advice.html

Volevo chiedere come mai possa succedere questo se il protocollo HTTPS Ŕ un protocolle sicuro.
Cosa suggerite di fare conviene disabilitare oppure no.

Grazie
Go to the top of the page
 
+Quote Post
skizzo3000
messagio Mon 10 Feb 2014, 09:48 PM
Messaggio #2


Administrator
***

Gruppo: Admin
Messaggi: 2,373
Iscritto il: 22-March 05
Utente Nr.: 1



Il problema non Ŕ il protocollo https ma:
1) la fragilitÓ delle credenziali usate dagli utenti
2) un bug dell'interfaccia che in casi particolari poteva esporre limitate informazioni anche se non autenticati
3) furto massiccio di credenziali in terra tedesca

Note:
2) ftp://ftp.avm.de/fritz.box/fritzbox.fon_w...nglish/info.txt
Sintesi
CITAZIONE
the update file in this folder contains the current firmware for FRITZ!Box Fon WLAN 7270.
Please download the file to your computer.

Important: This firmware is only intended for use with FRITZ!Box Fon WLAN 7270 International Edition

Product : FRITZ!Box Fon WLAN 7270
Version : FRITZ!OS 5.52 (74.05.52)
Language : English, French, Italian, Spanish
Annex : A and B
New Features : -Security: removes possibility for unauthorized access to FRITZ!Box. Please check for important information here: http://www.avm.de/en/Sicherheit


http://www.avm.de/en/Sicherheit/advice.html

https://www.facebook.com/notes/fritzbox-ita...594285290645423


3) http://www.fritzbox.eu/it/news/2014/avviso...telefoniche.php


Il mio consiglio:
1) password complesse
2) usare sempre una VPN o almeno cambiare porta da 443 ad una casuale tipo 52361

Sk3


--------------------
I manuali sono sempre la prima cosa da leggere !



NGI Eolo 6/2Mb - Super WoW



Linkem WiMAX (valor medio in copertura ottimale)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utenti stanno leggendo questa discussione (1 visitatori e 0 utenti anonimi)
0 utenti:

 

Versione Lo-Fi Oggi è il: 21 November 2019 - 10:26 PM