Suchergebnisse

Hallo, ich habe ein HT704 an eine FritzBox angebunden. Dort habe ich 4 IP-Telefoniegeräte eingerichtet (**620-**623). Das läuft auch alles so weit. Ein weiteres IP-Telefoniegrät (**624) habe ich für meine fhem-Haussteuerung eingerichtet. Wenn die Haussteuerung ein Event an der Haustürklingel...

Wie so häufig lag der Fehler im Layer 8. Wed Jul 1 20:38:06 2015 UDPv4 link local (bound): [undef] Wed Jul 1 20:38:06 2015 UDPv4 link remote: [undef] Wed Jul 1 20:38:10 2015 Peer Connection Initiated with [AF_INET]84.137.28.xx:3079 Wed Jul 1 20:38:11 2015 Initialization Sequence...

So, ich habe dank Teamviewer auf der anderen Seite von einer Windows-Dose ssh Zugriff. Hier das Log von der Gegenseite: Wed Jul 1 20:26:56 2015 us=569093 UDPv4 link local: [undef] Wed Jul 1 20:26:56 2015 us=570994 UDPv4 link remote: 79.244.101.34:1194 Wed Jul 1 20:26:56 2015 us=583724...

Danke, das bringt mich schon mal weiter... root@fritz:/var/mod/root# msgsend dsld dumpfwrules root@fritz:/var/mod/root# cat /var/tmp/fwrules.txt normal:internet:udp 0.0.0.0:1194 0.0.0.0:1194 0 # openVPN normal:internet:tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh-fritzbox voip:internet:udp...

Der Client ist leider zu weit weg und ich hab auch keinen der in der Lage ist dort mal zu gucken. Der Server sieht unauffällig aus: cat /var/tmp/debug_openvpn.out Wed Jul 1 15:31:48 2015 OpenVPN 2.3.7 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Jun 24 2015 Wed Jul 1...

/dev/tun - Device ist da crw-rw-rw- 1 root root 10, 200 Jan 1 1970 /dev/tun Hier nochmal die Konfig... cat /mod/etc/openvpn.conf # OpenVPN 2.1 Config, Mon Jun 29 00:33:51 CEST 2015 proto udp dev tun dev-node /dev/tun secret /tmp/flash/openvpn/static.key port 1194...

Es steht an der Stelle, wo die Firmware es angelegt. Deshalb hatte ich zunächst einmal die Fernwartung (https auf 443 von extern) in der Gui aktiviert. Habe es dennoch geprüft: ar7cfg {...

Hallo, ich hab schon fleißig das Forum und das Wiki bemüht, aber leider keine Abhilfe gefunden: Ich hab Dropbear und openVPN auf der Box (7390) installiert. Firmwareversion 84.06.23 Freetz-Version freetz-devel-13181 Um das Portforwarding einzurichten, habe ich das Paket...

Hallo, ich bin gerade am verzweifeln, ich habe hier eine 7170 auf die ich gerne mit meinem JTAG-Apapter zugreifen möchte. Heute ist Tag 4... :mad::( Der Adapter funktioniert nach mächtigem Gefummel nun stabil. Er ist kompatibel zum jtagkey-Kabel. Ich nutze urjtag wie es mit meiner Ubuntu 12.04...

Als Ergänzung zum Bild oben nochmal kurz in Python: key = 'This is a key123' IV = 'This is an IV456' message = "plainpassword_p1" + "plainpassword_p2" + "plainpassword_p3" #Typischer Funktionsaufruf obj = AES.new(key, AES.MODE_CBC, IV) ciphertext = obj.encrypt(message) print "C"...

Okay, deshalb vermute ich reden wir vielleicht ein bißchen aneinander vorbei... ;) Also ich habe mal mit Python-Modul Crypto.Cipher.AES rumgespielt und kann das m.E. nachvollziehen, dahingehend meine Zeichung aus dem vorherigen Post. Dort sieht man oben den zu verschlüsselnden Buffer der...

Nun, ich hatte festgestellt, dass bei Änderung eines Passwortes sich das Chiffrat des zugehörigen Benutzernamens ebenfalls ändert... darin sah ich eine Verknüpfung. Zu meinem Verständnis habe ich das jetz mal skizziert.... Also deine Aussage mit dem Salt ist mir noch unklar... was wird...

Chapeau! Das ist ja mal ein Beitrag... *DANKE* Ich glaube dies und insbesondere das Freetz-Ticket hilft mir zum Verständnis gewaltig weiter...

Das Reverse Engineering zu Forschung (Sicherheit) und privaten Zwecken (lernen) nicht strafbar ist, will icht nicht weiter thematisieren, ansonsten würden ganze Lehrstühle im Knast sitzen... daran ändern auch einseitge Lizenzbedingungen nichts (die vermutlich rechtlich eh keinen Bestand haben)...

Hallo, irgendwie stört es mich auch, dass die Funktion zum einfachen Decrypten auf der Console aus der Box verschwindet. Sicherlich ist es einerseits ein Sicherheitsgewinn, aber andererseits ist das PW ja weiterhin irgendwie verschlüsselt auf der Box gespeichert. Im Allgemeinen verstehe ich...

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Foren-Regeln] Lese bitte den verlinkten Beitrag, dann lösche deinen Post, denn er macht keinen Sinn.:bier:

Eigentlich ist ja alles gesagt, aber ich habe zufällig noch den verlinken Blog-Beitrag gefunden. Es spricht also schon einiges dafür, dass AVM geahnt hat, dass sie da wohl eine ordenliche Leiche im Keller haben. Die Provider wurden also zeitnah informiert und sogar mit einem Maßnahmenkatalog...

Und genau das ist es ja, was man Heise vorwerfen muss. Die machen ein Trara-Trara um eine Sicherheislücke die zu dem Zeitpunkt eigentlich schon vom Hersteller gefixt ist und verunsichern damit mehr User als das sie aufklären. Aber wie war das in der Wochenshow bei RTL? „Komm ich jetzt im...

Was ich aber nicht so sehe. Hanno H hat am 16.02.2014, 19:44 hier gepostet, dass er das zu Heise gesendet hat. Das Update von AVM kam für diverse Boxen bereits am 07.02.2014. Ich mutmaße mal, dass Hanno H im Prinzip "nur mit CSRF" von Innen auf die bekannte Vulnerability zugegriffen hat. Auch...

Da gebe ich dir voll Recht. Un das schlimme ist, dass man das bei der Fritzbox nicht ändern kann und das ist ein Punkt den AVM m.E. dringend ändern sollte. Genauso wie die Recover-IP die auf allen Geräten gleich ist. Hier kamen ja schon gute Vorschläge dazu... zum Beispiel das Web-IF nur per...