On 29/12/2020 21:04, Marek wrote:
>> prawda? Bezpieczeństwo? Paranoja, ot co!
> Gdzie widzisz bezpieczeństwo w zastępowaniu jednych bugów drugimi?

To pojęcie sam sobie wymyśliłeś i teraz używasz go jako argumentu. A to
zwykła opinia, w dodatku nieprawdziwa.

Update, ma za zadanie usunąc krytyczne problemy i *zazwyczaj* je usuwa.
Oczywiście można wyjąc jakiś przykład chińskiej szczotki do klopa, w
której po update wypadło włosie, ale to jest szum. W pozostałych
wypadkach utrzymywanie aktualnego oprogramowania chroni przed włamami,
które mogą zakończyć się obrobieniem kota bankowego czy wyciekiem zdjęć
z miłego wieczoru z kochanką. Co nie oznacza że obie rzeczy nie
wystapią, ale oznacza że szanse na to są mniejsze. W security
minimalizujemy ryzyko, a nie usuwamy je komplenie. Bredzenie że update
softu to paranoja znakomicie wpisuje się w obecne trendy
antyszczepionkowców i płaskoziemców z facebooka. Jestem przekonany że za
chwile ktoś powie "mój router, moja decyzja, stop automatycznym
aktualizacjom bezpieczeństwa" i wydzie z takich hasłem na ulicę... na
szczeście to tylko 1 osoba.

do góry

On 29/12/2020 21:07, LordBluzg(R) wrote:
>> Zaś tplink nie realizuje wielu innych rzeczy, w tym bezpieczeństwa.
>> Coś za coś.
> No nie. Można przyjebać się do TpLinka pod warunkiem, że jest wystawiony
> publicznie. Lokalnie nie a tym bardziej po WPA2 :)

1) znane są exploity na chipy radiowe nie wymagajace w ogóle
majstrowania przez firmware głownego procesora i rozchodzące sie po
radiu bez znajomości haseł do Wifi.

Coś epickiego:
https://www.youtube.com/watch?v=TDk2RId8LFo

Lub jakiś nowszy:
https://arstechnica.com/information-technology/2019/
10/unpatched-linux-flaw-may-let-attackers-crash-or-c
ompromise-nearby-devices/

2) To czy panel bugiem jest wewnątrz czy na zewnątrz nie robi róznicy
jeśli w Twoim komputerze jest setka niezaufanych aplikacji ciągnących
update z niezaufanych serwerów, podobnie z aplikacjami na Androida itd
itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są bardzo
grzeczni?

do góry

W dniu 30.12.2020 o 09:15, heby pisze:
> On 29/12/2020 21:07, LordBluzg(R) wrote:
>>> Zaś tplink nie realizuje wielu innych rzeczy, w tym bezpieczeństwa.
>>> Coś za coś.
>> No nie. Można przyjebać się do TpLinka pod warunkiem, że jest
>> wystawiony publicznie. Lokalnie nie a tym bardziej po WPA2 :)
>
> 1) znane są exploity na chipy radiowe nie wymagajace w ogóle
> majstrowania przez firmware głownego procesora i rozchodzące sie po
> radiu bez znajomości haseł do Wifi.
>
> Coś epickiego:
> https://www.youtube.com/watch?v=TDk2RId8LFo
>
> Lub jakiś nowszy:
> https://arstechnica.com/information-technology/2019/
10/unpatched-linux-flaw-may-let-attackers-crash-or-c
ompromise-nearby-devices/
>
>
> 2) To czy panel bugiem jest wewnątrz czy na zewnątrz nie robi róznicy
> jeśli w Twoim komputerze jest setka niezaufanych aplikacji ciągnących
> update z niezaufanych serwerów, podobnie z aplikacjami na Androida itd

Ale nie popadajmy w paranoję i głupotę. Chodzi mi o to, ze nawet stary
TpLink, który nie jest wystawiony na zewnątrz (publicznie) nie zostanie
zaatakowany bo skąd? Jesli zakładasz, ze ktoś w sieci lokalnej podłącza
zainfekowaną maszynę to gdzie tutaj bezpieczeństwo? Sama maszyna już je
łamie a reszta jest nieistotna czy będziesz miał najlepsiejsze sprzęty,
skoro komp/smartfon staje się botnetem i dodatkowo infekjuje wszystko co
napotka, czyli inne kompy bez zabezpieczeń i nie ma to już nic wspólnego
z tym jaki sprzęt posredniczący jest tutaj użyty.


> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są bardzo
> grzeczni?

Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
rzeczywistym. Przez ostatnie 10 lat oprócz jednego incydentu, gdzie VNC
było wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.

--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
ZAMIAST NIEMIECKIECJ CHOINKI WPROWADZAMY SNOPEK SIANA W KĄCIE.

do góry

On Wed, 30 Dec 2020 08:58:21 +0100, heby <h...@p...onet.pl> wrote:
> To pojęcie sam sobie wymyśliłeś i teraz używasz go jako argumentu.

Pojęcie nie jest tutaj argumentem tylko opinią. Argumentem jest
utrata lub zmiana dotychczasowej funkcjonalności, która bardzo często
idzie w parze z update Ja nie mam nic przeciwko aktualizacjom dot.
wyłącznie bezpieczeństwa ale takie w świecie zwykłego usera są
rzadkością. Najczęściej update kojarzy mu się ze zmianą lub utratą
funkcjonalności, do której się przyzwyczaił, którą wybrał i
zaakceptował płacąc jako klient. A po jakimś czasie zostaje zmuszony
do czegoś innego a w skrajnym przypadku do zmiany produktu czyli
płacenia dwa razy.

> A to zwykła opinia, w dodatku nieprawdziwa.
> Update, ma za zadanie usunąc krytyczne problemy i *zazwyczaj* je
> usuwa.

Wprowadzając inne.

> Oczywiście można wyjąc jakiś przykład chińskiej szczotki do klopa,
> w
> której po update wypadło włosie, ale to jest szum. W pozostałych
> wypadkach utrzymywanie aktualnego oprogramowania chroni przed
> włamami,
> które mogą zakończyć się obrobieniem kota bankowego czy wyciekiem
> zdjęć
> z miłego wieczoru z kochanką. Co nie oznacza że obie rzeczy nie
> wystapią, ale oznacza że szanse na to są mniejsze.

W skali globalnej te historie z włamaniami to jest właśnie szum, mało
kogo to obchodzi.

> W security
> minimalizujemy ryzyko, a nie usuwamy je komplenie.

Słuchajcie, wy czyli kto?

> Bredzenie że update
> softu to paranoja znakomicie wpisuje się w obecne trendy
> antyszczepionkowców i płaskoziemców z facebooka. Jestem przekonany
> że za
> chwile ktoś powie "mój router, moja decyzja, stop automatycznym
> aktualizacjom bezpieczeństwa" i wydzie z takich hasłem na ulicę...
> na
> szczeście to tylko 1 osoba.

Oczywiście, na co dowodem jest jak wszyscy ochoczo i dzielnie
aktualizują soft (lub wymieniają sprzęt na nowszy) jest ten twój
kolega ze starym (nie aktualizowanym?) Dlinkiem. Zupełnie nie
wspominając już znikomą liczbę wyników wyszukiwania na zapytanie
"stop automatic update", raptem jedynie 682 miliony.
Faktycznie wszyscy kochają update'y.

--
Marek

do góry

On 30/12/2020 10:44, Marek wrote:
> Najczęściej update kojarzy mu się ze zmianą lub utratą funkcjonalności,

Reszta osób zaś łata z powodu wykrytych dziur w bezpieczeństwie. Nie
jestem pewny czy znajdujesz się w tym samym wszechświecie co reszta.

>> A to zwykła opinia, w dodatku nieprawdziwa.
>> Update, ma za zadanie usunąc krytyczne problemy i *zazwyczaj* je usuwa.
> Wprowadzając inne.

Nie. Takich przykładów jest nie więcej niż szum. Ostatnia taka sytuacja,
kiedy usunięto z firmware istotny detal, miała miejsce w przypaku PS3 i
OtherOS. Poza tym, nie pamiętam o jakiś usunięciach, za to łatanie dziur
jest raczej powszechne. Chyba że usuneli Ci hardkodowaną konsole roota,
któa w wielu z tych urzadzeń routeropodobnych była i pewnie nadal jest
stosowana przed imbecyli z embedded.

> W skali globalnej te historie z włamaniami to jest właśnie szum, mało
> kogo to obchodzi.

Mimo to ten szum jest krytycznie istotny jesli chcesz kandydować na
prawicowego polityka np i masz kilka fotek kolegów z orgii w Berlinie. A
tego nigdy nie wiesz, czy nie będziesz kandydować, więc lepiej uważać.

>> W security minimalizujemy ryzyko, a nie usuwamy je komplenie.
> Słuchajcie, wy czyli kto?

My, ludzie aktualizujacy oprogramowanie z powodów bezpieczeństwa.
Wiekszość obecnej populacji, zaryzykuje.

> Oczywiście, na co dowodem jest jak wszyscy ochoczo i dzielnie
> aktualizują soft

Nie aktualizują. Z tych powodów Windows aktualizowany jest na siłę.
Ludzie uzywajacy komputerów od 20 lat to nie tylko ci z prawej strony
Gaussa. Im trzeba na siłę, podobnie jak szczepionki.

> Faktycznie wszyscy kochają update'y.

Nic dziwnego, mieszasz updates Windowsa z updates firmware w routerze
wkładając do jednego worka i wyciągając z tego skrajnie debilne wnioski.

do góry

On 30/12/2020 09:53, LordBluzg(R) wrote:
> Ale nie popadajmy w paranoję

To jest w dzisiejszych czasach normalna praktyka.

> Chodzi mi o to, ze nawet stary
> TpLink, który nie jest wystawiony na zewnątrz (publicznie) nie zostanie
> zaatakowany bo skąd?

Z wnętrza.

Przez bugi w firmware wifi.

Przez zrootowanego androida kolegi co poprasił o hasło.

Przez kamerę chmurową.

Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.

Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że
jest.

Przez bug w firmware co pomylił wan z lan.

Przez błedą konfigurację "remote access".

> Jesli zakładasz, ze ktoś w sieci lokalnej podłącza
> zainfekowaną maszynę to gdzie tutaj bezpieczeństwo?

*Zawsze* to musisz zakładać.

> Sama maszyna już je
> łamie a reszta jest nieistotna czy będziesz miał najlepsiejsze sprzęty,
> skoro komp/smartfon staje się botnetem i dodatkowo infekjuje wszystko co
> napotka

Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.

Kogo obchodzi infekoanie innych komputerów, dzisiaj na crackingu się
zarabia okradając z prawdziwych pieniędzy.

>, czyli inne kompy bez zabezpieczeń i nie ma to już nic wspólnego
> z tym jaki sprzęt posredniczący jest tutaj użyty.

Nie doceniasz jednak obecnego stanu OSów. Nie jest łatwo, nawet w sieci
loklanej, zainfekować okoliczne komputery z aktualizacjami ich OSów. Ale
zaatakować gówniany router którego pies z kulawą nogą nie aktualizował
od 10 lat - raczej nie problem.

Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie
chińską infrastrukturę do jej aktualizacji.

>> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są
>> bardzo grzeczni?
> Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
> pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
> rzeczywistym.

Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że
ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim
dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie
rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby
stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo.
Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona
nie wyrwiesz na te wykresy.

> Przez ostatnie 10 lat oprócz jednego  incydentu, gdzie VNC
> było wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
> cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.

Ale tu chodzi o suwerena.

do góry

On Wed, 30 Dec 2020 11:39:42 +0100, heby <h...@p...onet.pl> wrote:
> Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w
> Wietnamie.

Certyfikatu ING nie podmieni a jak ktoś tego nie weryfikuje i
ignoruje lewy lub jego brak to (jak mawiaja bankowcy) śmierć
frajerom.

--
Marek

do góry

W dniu 30.12.2020 o 11:39, heby pisze:

>> Ale nie popadajmy w paranoję
>
> To jest w dzisiejszych czasach normalna praktyka.
>
>> Chodzi mi o to, ze nawet stary TpLink, który nie jest wystawiony na
>> zewnątrz (publicznie) nie zostanie zaatakowany bo skąd?
>
> Z wnętrza.
>
> Przez bugi w firmware wifi.
>
> Przez zrootowanego androida kolegi co poprasił o hasło.
>
> Przez kamerę chmurową.
>
> Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.
>
> Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że
> jest.
>
> Przez bug w firmware co pomylił wan z lan.
>
> Przez błedą konfigurację "remote access".

I co mu się wtedy stanie, skoro wewnątrz sieci łazi bez DHCP, DNS, NAT
jako AP i switch podpięty do routera, który jest brzegowym i dobrym?
(cały czas rozmawiamy o starych routerach będących w sieci wewnętrznej
na potrzeby rozprowadzania WiFi.)

>> Sama maszyna już je łamie a reszta jest nieistotna czy będziesz miał
>> najlepsiejsze sprzęty, skoro komp/smartfon staje się botnetem i
>> dodatkowo infekjuje wszystko co napotka
>
> Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.

Kiedy nie odbywa się na nim routing? Bez DHCP/DNS?
[...]

> Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie
> chińską infrastrukturę do jej aktualizacji.
>
>>> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są
>>> bardzo grzeczni?
>> Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
>> pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
>> rzeczywistym.
>
> Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że
> ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim
> dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie
> rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby
> stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo.
> Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona
> nie wyrwiesz na te wykresy.

Czytam logi a w logach mam zapisane co potrzeba. Później śledzę maszynę
w realtime i łapię za pysk :) i blokuję/trappuję itd/itp indoktrynuję
usera...:)
>
>> Przez ostatnie 10 lat oprócz jednego  incydentu, gdzie VNC było
>> wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
>> cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.
>
> Ale tu chodzi o suwerena.

Jak suweren jest debilem i w wewnętrznej sieci wpina sobie routery przez
WAN z pełną obsługą, no to jest debilem bo ani to praktyczne ani mądre :)

--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
ZAMIAST NIEMIECKIECJ CHOINKI WPROWADZAMY SNOPEK SIANA W KĄCIE.

do góry

On 30/12/2020 23:03, Marek wrote:
> On Wed, 30 Dec 2020 11:39:42 +0100, heby <h...@p...onet.pl> wrote:
>> Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w
>> Wietnamie.
> Certyfikatu ING nie podmieni a jak ktoś tego nie weryfikuje i ignoruje
> lewy lub jego brak to (jak mawiaja bankowcy) śmierć frajerom.

I po to potrzebne są aktualizacje firmware routerów, komputerów używa
wiecej ludzi z lewej strony krzywej Gaussa.

do góry

On 30/12/2020 23:09, LordBluzg(R) wrote:
> I co mu się wtedy stanie, skoro wewnątrz sieci łazi bez DHCP, DNS, NAT
> jako AP i switch podpięty do routera, który jest brzegowym i dobrym?
> (cały czas rozmawiamy o starych routerach będących w sieci wewnętrznej
> na potrzeby rozprowadzania WiFi.)

Nie, one również służą za routery. Takie gdzie w jedną dziurę wpina się
publiczny IP po ethernecie a na antence podpina laptopa i 3 iPhony.

>> Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w
>> Wietnamie.
> Kiedy nie odbywa się na nim routing?

Wymyśliłeś to sobie. Cały czas mowa o *routerach*, wiec wymyslasz sobie
że ten router to nie router i zaczynasz dyskusję. Ja przepraszam ,ale
taka logika uszkadza mi mózg.

> Czytam logi

Bzdura.

> a w logach mam zapisane co potrzeba.

Niewątpliwie masz to jedno połaczenie, z biliona innych w logu, na tacy.

> Później śledzę maszynę
> w realtime i łapię za pysk :) i blokuję/trappuję itd/itp indoktrynuję
> usera...:)

Niesamowite. I to wszystko, proszę Państwa, jak już ukradą kasę i tylko
odzięki gapieniu się w kilka słupków i 16GB loga. Magia. Sprzedaj tą
technologię innym, oni się tak męczą z jakimś AI w analizie ruchu, a tu
proszę: kilka tysięcy studentów przeglądających logi załatwia sprawę.

>> Ale tu chodzi o suwerena.
> Jak suweren jest debilem i w wewnętrznej sieci wpina sobie routery przez
> WAN z pełną obsługą, no to jest debilem bo ani to praktyczne ani mądre :)

I takich suwerenów jest od groma. Dla nich wymyślono automatyczne
aktulazacjie bez mozliwosci odrzucenia. Bo są debilami ale generują zysk
w internecie, ktoś za te subskrypcje pornoli musi płacić.

do góry