Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SBB rides again | Maznuli dva porta na ruteru bez pitanja

[es] :: ISP :: SBB rides again | Maznuli dva porta na ruteru bez pitanja

Strane: << < .. 2 3 4 5 6 7 8

[ Pregleda: 45992 | Odgovora: 148 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

VlaK
Ravangrad

Član broj: 86293
Poruke: 218
188.2.161.*



+141 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja16.11.2015. u 19:09 - pre 101 meseci
Da pitam nešto u vezi Unifi mreže. Kada odem na Moj SBB, pod UNIFI-jem mi se pojavljuju dva uređaja. Jedan je moj telefon (Motorola), a za ovo drugo nem pojma šta je. Šifru nikom nisam rekao, ni sa jednog drugog uređaja se nisam konektovao na UNIFI, a taj Airgo ne troši uopše megabajte. Kada ga obrišem, evo ga ponovo sutra. Samo tamo stoji i ništa ne radi. Telefon kojim se kačim je Motorola Moto E, na kojoj stalno menjam romove, ali MAC adresa ostaje ista.



Ja sam onaj koji ponavlja Ono sto je davno smisljeno Nikad necu biti prvi i jedini...
Prikačeni fajlovi
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.dynamic.sbb.rs.



+3778 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja20.11.2015. u 21:25 - pre 101 meseci
Druga MAC adresa... Da nije od još nekog "pametnog" telefona sa Qualcomm-ovim chipsetom? 00:0a:f5:89:89:ff je MAC adresa karakteristična za neke smartfonove sa Qualcomm chipsetom flešovane sa Cyanogen Mod 12.x firmverom.
 
Odgovor na temu

VlaK
Ravangrad

Član broj: 86293
Poruke: 218
*.dynamic.sbb.rs.



+141 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja21.11.2015. u 15:29 - pre 101 meseci
Da jeste. Otkrio sam to pošto sam već napisao poruku i nisam je mogao menjati. (Ne znam koliko treba da prođe da se onemogući menjanje) Taj prvi uređaj Motorola Mobility je od mog telefona sa CM 11 koji sam isprobavao nekoliko dana. (CM 12.1 nisam stavljao na telefon jedno 6 meseci, uvek nešto ne radi kako treba), A ovaj drugi Airgo je isto moj telefon ali sa AOSP (Vanir) romom (5.1.1). Ja budala uopšte nisam gledao trenutnu MAC adresu već video ono Motorola i to je kao moj mobilni, a ovo drugo sam uporno brisao i normalno uređaj se uvek vraćao kada se konektujem na Unifi, jer koristim trenutno AOSP. Tja.
Ja sam onaj koji ponavlja Ono sto je davno smisljeno Nikad necu biti prvi i jedini...
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.dynamic.sbb.rs.



+3778 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja24.11.2015. u 22:19 - pre 101 meseci
Heh! Još par stvari koje sam u međuvremenu primetio na Cisko HG-u. Danas sam ga resetovao jer je zabagovao, i gle čuda, posle resetovanja ponovo se sam od sebe uključio wireless koji je inače isključen. To se pre nije dešavalo, dok nije dodat UniFi. Još jedan kuriozitet je da hebeni HG nema teoretske šanse da zapamti MAC filter podešavanja kad je uključen wireless. Sve se posle nekog vremena izgubi. To sam testirao ranije, ali opet nakon što je uveden UniFi...
 
Odgovor na temu

Mongoose

Član broj: 339468
Poruke: 1
*.dynamic.sbb.rs.



Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 18:36 - pre 64 meseci
SBB preko svojih rutera ima direktan pristup svakom racunaru i vizuelno/graficki mogu pratiti vasu aktivnost, cak i ako je komunikacija izmedju klijenta i servera zasticena. Zvuci vam neverovatno i paranoicno mozda?
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 19:04 - pre 64 meseci
Kako to mislis direktan pristup?
 
Odgovor na temu

vinted

Član broj: 320599
Poruke: 601

Sajt: https://sigurnostnamrezi...


+53 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 19:41 - pre 64 meseci
Citat:
Mongoose:
SBB preko svojih rutera ima direktan pristup svakom racunaru i vizuelno/graficki mogu pratiti vasu aktivnost, cak i ako je komunikacija izmedju klijenta i servera zasticena. Zvuci vam neverovatno i paranoicno mozda?

Prvo kada ovako nešto napišeš, postaviš onda i dokaze, činjenice, snimiš sve to i postaviš javno da svi mogu da vide i da svi to možemo da proverimo. Ovako ispadaš neozbiljan, pogotovo kao neko koje postavio samo gore citiranu poruku. Znači validni dokazi, a ne rekla kazala. čuo sam i tome slično.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 19:46 - pre 64 meseci
Koliko znam mogu da vide dal je dobra linija ili ne, i da prate saobracaj ko i svaki drugi provajder. Ne vidim nacina kako modem/ruter moze imati direktan pristup bilo cemu...
 
Odgovor na temu

dr0id

Član broj: 326795
Poruke: 464



+125 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 20:12 - pre 64 meseci
Citat:
Mongoose:
SBB preko svojih rutera ima direktan pristup svakom racunaru i vizuelno/graficki mogu pratiti vasu aktivnost, cak i ako je komunikacija izmedju klijenta i servera zasticena. Zvuci vam neverovatno i paranoicno mozda?

Vise o tome na x strani sutrasnjeg Informera...
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2679



+690 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 22:23 - pre 64 meseci
Pa ima i Telekom. Pre 10-ak godina ili tako nešto sam imao problem da ADLS ruteru ne svetli nijedna lampica osim Power, a oni iz nadzornog centra se daljinski ulogovali u ruter.

Ali, da bi pristupili računaru, Windows ili neki drugi firewall bi ti izbacio upozorenje ako si aktivirao interactive režim.
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 23:03 - pre 64 meseci
Zvuci nam neverovatno i paranoicno.

Da si izbacio jedno pola stvari iz recenice verovatno bi bio u pravu. Vise jedan cookie moze da zna sta ja radim nego SBB.

Da zaobidju lokalni NAT nisam siguran da mogu. To bi bio jedini nacin da dobiju neki iole ozbiljan pristup (recimo NAS nema apsolutno nikakvu zastitu jer nema portove ka WANu otvorene, tj ne forwarduju se). To opet ne spada pod pracenjem aktivnosti, eventualno pristupu podataka. Uostalom bas zato svaki uredjaj na mrezi ima svoj softverski FW.

A sumnjam da bi Cisco ili ko god im dobavljao opremu dozvolio tako nesto jer bi im firma istog trenutka propala. Firmware bas ne mogu da cackaju do iznemoglosti.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 23:13 - pre 64 meseci
sta sve covek nece cuti danas...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja05.12.2018. u 23:38 - pre 64 meseci
Tehnicki ako zele mogu (izuzev Https, ako imas iole mozga neces pasti na man-in-the-middle foru), i nemas nacina da saznas jer nemas nikakvu kontrolu nad ruterom. Nemoj da se lazemo, to su Cisco uredjaji pod njihovom kontrolom, Cisco ne da ne zabranjuje VLAN bridging vec im je konfigurabilnost jedna od glavnih reklamnih osnova, ova tema je i pocela time sot je SBB uterao svoj VLAN u ruter bez pitanja, gde je jedan tu je i drugi. Zaobilazak NATa je najmanji problem kad imas remote pristup ruteru, rutiras svoj VLAN na LAN direktno kao da si host na LANu, NAT ni ne ucestvuje.

Pitanje je dakle samo da li zele. A mislim da ne zele, nista im to ne znaci.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja06.12.2018. u 00:17 - pre 64 meseci
Pa sniffing moze da radi svaki provajder, osim bas kao sto si rekao, HTTPS. Fakticki je neizbezan. Sad, kad smo skoro u 2019. zakoracili, mislim da ne postoji ozbiljan sajt/aplikacija/stagod a da ne koristi neki vid enkripcije. Ono sto ne koristi verovatno ni nema nikakvu potrebu za istim.

Ovde mislim da je tema vise "homegateway se ponasa kao racunar kom neko sa WANa ima pristup" situacija. Jbm li ga, na prvu loptu glupo, na drugu je malo i tema za razmisljanje. FW stiti do neke granice. Takodje verujem da ruter ne radi sniffing (uzimam najgori slucaj gde SBB daje i ruter na koriscenje) pa su i sifre koje se koriste na lokalnoj mrezi sigurne. Ostaju kao problem samo protokoli/aplikacije koje ne koriste autentifikaciju/autorizaciju na lokalnoj mrezi - ili se samo na istoj i koriste, a firewall ne blokira pristup od strane rutera kao "klijenta".

Generalno ako imaju remote pristup svojim uredjajima (za sta sigurno znamo da imaju) a uredjaji mogu da izvrsavaju neke funkcije, ili jednostavno imaju neki lagani linux distro u sebi, mogu da rade sta hoce do ove gore granice. Bukvalno "injectovan" racunar na lokalnu mrezu. E sad pored toga i sniffinga mislim da vise i ne mogu.

Ovo sve pod pretpostavkom da na lokalnoj mrezi ne postoji VLAN, osim da jedini uredjaj kod korisnika u tom VLANu nije ruter/modem, odvojen od LANa i eventualnih ostalih VLANova.

edit:

sad vidim koliko glupo sam napisao neke stvari, budan preko 40h nije bas da nalazim najbolje reci i formulisem recenice. U poslednjem delu sam mislio da njihov ruter moze biti pristupljen preko VLANa koji je napravljen da oni drze svoje uredjaje organizovane van dinamickih javnih IP adresa koje daju, ali da iz istog ne moze dalje da se izadje na korisnicki LAN za pocetak pa dalje i VLAN.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja06.12.2018. u 00:23 - pre 64 meseci
Inace, da urade bilo sta od ovoga o cemu pricamo, uradili bi "injection" i bili bi debelo krivicno odgovorni za nesto takvo. Sa zakonske strane bila bi debela kradja podataka ako bi i jedan prozorcic iskocio da je neki uredjaj pristupio vasem racunaru, za to i to. Mislim da bi onda provajder mogao slobodno da se pokupi iz zemlje. Osim ako stvarno nismo toliki idioti da budemo u fazonu "ma neka, ionako nemam nista osetljivo od podataka".

... sem ako ih tuzilastvo ne ugasi i spasi naseg idiotluka.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
176.221.75.*

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja06.12.2018. u 09:10 - pre 64 meseci
Citat:
mmix:
Tehnicki ako zele mogu (izuzev Https, ako imas iole mozga neces pasti na man-in-the-middle foru), i nemas nacina da saznas jer nemas nikakvu kontrolu nad ruterom. Nemoj da se lazemo, to su Cisco uredjaji pod njihovom kontrolom, Cisco ne da ne zabranjuje VLAN bridging vec im je konfigurabilnost jedna od glavnih reklamnih osnova, ova tema je i pocela time sot je SBB uterao svoj VLAN u ruter bez pitanja, gde je jedan tu je i drugi. Zaobilazak NATa je najmanji problem kad imas remote pristup ruteru, rutiras svoj VLAN na LAN direktno kao da si host na LANu, NAT ni ne ucestvuje.

Pitanje je dakle samo da li zele. A mislim da ne zele, nista im to ne znaci.


Sve ovo je tacno, osim jedne stvari, a to je da je SBB uterao svoj VLAN bez pitanja. Prilikom opt-in za Unifi uslugu, postoji obavestenje da ce Unifi access point biti aktiviran na korisnickom ruteru, pa se tako i pojavljuje taj "ugurani" VLAN.

Sto se tice direktnog pristupa racunaru korisnika, SBB ima pristup isto kao i neki Zhào Wèi Zhāng iz udaljenog kineskog seoceta.

Da li zaista mislite da neko iz SBB-a, podrske ili administracije, ima zelju i vreme da se bavi ovakvim stvarima?!
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja06.12.2018. u 09:20 - pre 64 meseci
Pa cuj, ako neko koristi LAN njihovog rutera ko je onda kriv sto mogu da snifuju ;p
Medjutim cisto sumnjam da se na takvom lanu nesto znacajno desava ;p
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja06.12.2018. u 09:28 - pre 64 meseci
Citat:
Sleepless_mind:ima zelju i vreme da se bavi ovakvim stvarima?!

zar treba da se oslanjamo na nečiji nedostatak želje i vremena?
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2679



+690 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja06.12.2018. u 10:09 - pre 64 meseci
Odavno kruže priče za SAD da pojedina računarska i mrežna oprema ima "backdoor". Za procesore smo videli, a za Cisco opremu?

A šta tek reći za neke druge provajdere, pa i Telekom, koji opremu uzimaju od kineza, da li tu postoji priča o tome da proizvođač neće dozvoliti da se njihova oprema zloupotrebljava za špijuniranje korisnika... pa u Kini je to kao "dobar dan".

Naravno da neće nekog malog Pericu da špijuniraju, ali su zato ekspresno nahvatali onaj bračni par koji je na FB pisao da bi likvidirali presednika. Dakle, neko ipak sve prati, ili se samo neki prate.

A kad već neko pomenu SSL, pričamo o HTTPS i sigurnosti na internetu, a upravo ga ovaj forum ne koristi :)
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

anon142305

Član broj: 142305
Poruke: 1492



+1542 Profil

icon Re: SBB rides again | Maznuli dva porta na ruteru bez pitanja06.12.2018. u 10:14 - pre 64 meseci
Jel to ovo? :)

Prikačeni fajlovi
 
Odgovor na temu

[es] :: ISP :: SBB rides again | Maznuli dva porta na ruteru bez pitanja

Strane: << < .. 2 3 4 5 6 7 8

[ Pregleda: 45992 | Odgovora: 148 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.