Come sempre su questo blog la gente commenta senza informarsi . https://uploads.disquscdn.c...

Sennza contare che qualsiasi protocollo si usa (Telnet o SSH) sul router si tende sempre ad applicare delle politiche di autenticazione tramite radius o in modo più completo in tacacs. Nel caso peggiore, in assenza di raggiungibilità dei server tacacs o radius, si implementa sempre un'acl applicata localmente inserendo ip sicuri del provider, quindi l'accesso al router e sempre sicuro.
L'articolo lamenta l'uso del Telnet di default sui router huawei.. Mi sembra un allarmismo ridicolo.

Ottimo :-)

quoto in pieno. Tutti i firmware di quasi tutte le apparecchiature hanno accesso via telnet, di cosa ci stiamo stupendo esattamente? Al prossimo giro si lamenteranno dell'accesso via pin seriale...

stai gridando al fuoco senza nemmeno avere visto il fumo.

Senti da che pulpito.
Ti prego, elencami tutti i fattori per cui un bombardamento da parte cinese sia più probabile di uno americano.

Di solito quelli che fanno discorsi del tipo "avresti preferito uno stato dittatoriale comunista" sono quelli che di politica non ne capiscono granché ed il loro livello di dibattito si ferma al "ah, critichi il capitalismo, allora sei comunista!!1!" che è più o meno il livello di dibattito che si può avere in quinta elementare.

Senti da che pulpito.

Tu sostieni che è normale? Io sostengo che non è accettabile.
Se c'è un sistema by design che svincola le normali credenziali, lo citi nella prima pagina del manuale e fai un bel pop-up nella prima pagina di configurazione, dando la possibilità di disabilitarlo.
Se non lo fai si chiama BACKDOOR.
Che sia volontaria o una dimenticanza è irrilevante, sempre backdoor è.

Tu dici che lo fanno tutti? Caspita diamogli un premio a tutti questi bravi produttori che si 'dimenticano' accessi privilegiati, password di super utenti fisse nel firmware e via dicendo! Santi subito tutti!

Fossi io il legislatore, per ogni 'bug' di questa gravità bloccherei la possibilità di vendere all'azienda per mesi.
Che sia Cinese, americana o italiana.
Dopo di che, vedresti quante 'dimenticanze' in meno ci sarebbero.

una milfona bionda

sai vero che Bloomberg è rinomata per fare cattiva pubblicità perché pagata da concorrenza?
nell'articolo sosteneva che ci fossero backport nell'infrastruttura Vodafone è che la stessa Vodafone le avesse trovate.
a parte che se fosse vero, Vodafone avrebbe cambiato dispositivi invece è in rapporto anche per 5g con huawei ma la stessa Vodafone ha smentito la faccenda parlando di semplici bug e di una porta telnet (non accessibile se non si è all'interno dell'infrastruttura) tutto prontamente ricucito.

Personalmente, lavorando in una società di telecomunicazioni e validando apparati di rete (i router incriminati) e servizi, posso dire che l'articolo di Bloomberg e solo fumo negli occhi per generare allarmismo in persone, magari, "importanti" che coprono ruoli decisionali in aziende o peggio governi. Personalmente ho lavorato alla validazione di apparati Huawei, Cisco, Nokia, Aethra e tanti altri e posso assicurare che nessun marchio e esente da bachi o decisioni ingegneristiche, magari non condivisibili, dell'azienda che li produce. La serietà di un'azienda di TLC sta proprio nello studiare e testare gli apparati dei produttori prima di installarli in modo massivo. Personalmente ritengo che Huawei non sia peggio o meglio delle altre grandi o piccole società concorrenti, bisogna stare attenti al fumo che viene gettato negli occhi per screditare e distinguere quindi la verità dalle menzogne montate ad arte, come questa di Bloomberg che è palesemente scritta da un giornalista che non conosce bene l'argomento di cui sta parlando rivolgendosi ad altri profani ma con un chiaro di screditare Huawei, forse per seguire la scia polemica del governo americano...

Lo dico da cittadino americano: tutto sto casino sulle PROVE dello spionaggio americano non c'è stato, adesso ci allarmiamo sul possibile spionaggio cinese... ahahahah
Mettetevi il cuore in pace: tutti spiano tutti. E io in ogni caso preferisco essere spiato da chi non ha giurisdizione su dove sto io, perchè non possono usare eventuali informazioni acquisite per venirmi a prendere a casa e accusarmi di chissà cosa per le mie idee o altro che non loro non gradiscono... ;)

Nono, Fiat ed Alitalia hanno preso spiccioli in confronto ad IRI

o di Fiat ed Alitalia...
macchine ed aerei spioni!

potremmo dire la stessa cosa che so, di Samsung: perchè il governo coreano le fornisce illimitati aiuti stato?

Ed il bello è che io nemmeno l'ho studiata a scuola ma per fatti miei...
Roba da due minuti ed una intelligenza sufficiente.

E tu pretendi che i complottari abbiano studiato una delle cose base di telecomunicazioni di terza/quarta superiore?

Microonde che funziona a 1.5kw ahahhaha

Alleati ahahba

"Da mia esperienza anche in zone che.." puoi fornire indicazioni

Stai dicendo che te l'hanno già cotto?
Chi l'avrebbe mai detto leggendoti! :D

Nel loro caso hanno i dati lato server ben indicizzati, categorizzati ed analizzati, pronti da consegnare al richiedente di turno. Lasciare vulnerabilità di qualsiasi tipo non gli giova.

fonti sulle cifre investite dal governo?

Backdoor da sempre. Secondo voi com’è possibile l’exploit di huawei in questi anni? Passato da cinafonini da 69€ a top di gamma da 1000+?
Perché il governo cinese ha investito così tanto in huawei secondo voi?

I terroristi non son di certo i cittadini americani, ma persone come Obama, NSA e Co.

teoricamente hai ragione ma hai detto che bastano pochi ostacoli se ci sono.
Da mia esperienza anche in zone che non penetra anche le basse ossia il 4g le altre entrano di più per via che a parità di potenza entrano quelle più alte. Inoltre se le basse fanno male quelle alte sono peggio.
Fai conto che sia un forno microonde all'aperto. Poi che gli ostacoli li fermino o meno dipende dal tipo di ostacolo.
Sul fatto che sono cotto é vero altrimenti come molti che non si accorgono non no me ne importerebbe proprio anche se magari si muore prima inconsapevolmente.
Tinei presente comunque che spesso la teoria non é uguale alla pratica ossia a quello che si sperimenta.
Poi con la vicinanza dele torri hai voglia a porre ostacoli.

Mi chiedo come facebook sia ancora attivo nonostante venga rivelata una backdoor vulnerabilità ogni 2 giorni! 8-\

I cinesi ci fanno pagare meno per spiarci, Cisco ci ha spennato fino ad ora per farlo.

mi e andato in moderazione:)pazienza

Usando sempre una VPN limiti questi problemi?

condivido in toto

non uso Google da anni, ma non posso presumere cosa usa il mio interlocutore.

Nessuno discute la storia e le tradizioni. Ma non confondiamo Cina e Giappone: un abisso divide le due civiltà.
Nessuno discute neppure le capacità tecniche Huawei. Ad essere in discussione è l'affidabilità di un azienda legata a doppia mandata con il governo cinese e le sue forze armate.
La Cina tiene al guinzaglio gli USA nella stessa maniera in cui avviene il contrario: senza gli USA la Cina va in crisi.

Ahahah
https://uploads.disquscdn.c...

Mah rimango comunque senza una causa, ammesso ( per assurdo ) fosse stata l'ideologia politica, che fossi concorde o no avrei accettato , ma si rimane senza un senso.

Personalmente mi piace tutta la storia delle nazioni orientali, India, Cina Giappone, non certo perchè mi fanno cose a basso costo, perchè quello è colpa in primis proprio degli USA ( poi noi europei ), poi a livello di ifrastrutture sono superiori quelle di huawei e non lo dico solo io, ma tutti quelli che le testano e le usano, anche google usa ( con il blocco non sono andati in dismissione non essendo reti di sicurezza ) firewall huawei nelle farm, quindi siamo sempre alla solita storia...

Che ci piaccia o no la Cina tira le fila del mondo intero, anzi tiene Gli USA con un collare, perchè ha due modi per farla affondare, o gli chiede di restituire il 48% del debito che detiene, o crea un embargo sulle terre rare e la silicon valley scompare per il 90%, quindi stanno cercando di usare la forza sperando che qualcuno gli vada dietro, ma gli stati europei non si mettono ne contro America ne contro Cina.

Forse perché per professione so di cosa parlo e sono in grado di distinguere il nemico da un alleato.
Forse perché non sono così immaturo da difendere la Cina solo perché mi produce telefoni economici.

c'è una guerra di dazi che ci sta penalizzando logicamente non e solo questo il problema proviene da anni di gestione di cacca, solo che i giornali stanno facendo terrorismo psicologico che andavamo in recessione iva che aumenta (la clausola ci sta dal 2011 se non mi sbaglio) solo per partito preso mi fa vomitare come se poi se l'economia va male loro non vengono toccati , nella storia del italia in europa non ci hanno mai preso con le stime forse 2 volte

Passo in USA mediamente più di due mesi all'anno. No, gli americani hanno sempre trattato bene la mia famiglia.
La Cina non ha (ancora) capacità di colpire così lontano, ma proprio per questo esplora armi "alternative" come i cyber attacchi.
Ma voi continuate pure a parlare di telefoni cinesi, che è il livello che vi si addice.

"quelle superiori sono peggio perché vanno molto lontano e penetrano anche le protezioni"

Guarda che è il contrario.
Bassa frequenza = ampia propagazione.
Alta frequenza = bastano pochissimi ostacoli per "dissipare" il segnale

Vaneggiate di brutto.

Perché Ericcson è lenta come la morte, con lo swap WindTre ci mette molto più tempo a swappare rispetto a ZTE

Ci sta,infatti per mesi quando la mia linea in ftth era 100 mbps usavo un asus ac68u senza banda 5ghz.

Pazienza, tra no-5ghz e falle a go go scelgo no-5ghz

Presumo il capo marketing huawei o il capo per l'Italia se non ricordo male

Purtroppo causa driver proprietari alcuni non riescono a funzionare in 5ghz con openwrt

si ma non ho capito dove sta la chiarezza che avete fatto?

La soluzion è semplicemente cancellare il firmware di fabbrica e sostituirlo, tanto di firmware proprietari per router non ce n'è uno (a parte forse fritzbox) che sia sicuro.

Fact checking di che? Devo prendere un apparato cinese e smontarmelo da solo? Devo credere ai cinesi che dicono che é tutto ok?

ma ha fatto centro cosa, dove, come e quando. Il fact checking per voi è come una malattia venerea.

L'importante è che siano sufficientemente gravi da riuscire a fare il root e flashare openwrt.
Per il resto di vulnerabilità nei router è pieno zeppo, se usate un router stock del produttore è facilissimo che sia l'sdk broadcom per il chip proprietario con kernel 2.6 e applicazioni vecchissime, pensate solo che i router tecnicolor avevano fino a pochi anni fa samba configurato per scaricare tutto il filesystem del router a partire dalla cartella radice. Telnet è attivo di default nei router distribuiti da fastweb accessibili solo da wan, i router tp link/dlink e di altre marche sono soggetti a shell injection, etc.
I router buoni sono solo quelli in cui il software stock può essere rimosso in toto e sostituito da ditribuzioni affidabili.