board.parabole.lt

steponas wrote: Sutinku, kad jų prablemos, bet jie skambinėja į abonentinį skyrių, į serviso tarnyba ir registruoja kaip gedimus
Mūsų meistrai dėl jų turi bėgioti, o kai kuriais atvėjais ir tas jų problemas spręst - tvarkyti kompus , konfiginti ir t.t

Reiktu skelbti suki : "Du kartus klausk kaimyno, trecia skambink parabolei"

kas is to kad slaptazodziai yra koduoti? juk uzmezgant rysi tu gali buti jo tarpininkas ir naudoti tuos gautus kodus viso srauto dekodavimui... ne programose esme! esme tame kad bet kad su wire-less'u gali pagauti rysi...vat jei wire-less'as butu koduotas... butu kita sneka

3dv1n4s wrote:kas is to kad slaptazodziai yra koduoti? juk uzmezgant rysi tu gali buti jo tarpininkas ir naudoti tuos gautus kodus viso srauto dekodavimui... ne programose esme! esme tame kad bet kad su wire-less'u gali pagauti rysi...vat jei wire-less'as butu koduotas... butu kita sneka

Tokiu atveju yra pranesama apie klaidinga sertifikata, o naudos is koduoto wire-less srauto nematau , toks kodas turetu buti viesas, o viesas kodas = jokio kodo, siaip tas wire-less pakankamai saugus, tik reikia tinkamai sukonfiguruoti, prisijungimui naudoti slaptazodzius ir vsio ir imones kompiuterius sujungt i Domain sriti, pastatyt viena win2k3 su Domaino kontrole ir butu labai gerai. Cia tas pats kas LAN tik prisijungima prie LAN riboja kabeliu skaicius )
Nereikia cia daryt tragedijos kokios, viskas gerai, tik reikia ismokt naudotis tuom kas duota

Javac, nieks nepranes apie joki klaidinga sertifikata jei tu tik stebesi rysi is salies! o kuodotas wire-less'as turetu zinoma ne viesa koda, kaip pats sakei viesas kodas = jokio kodo. Koduoti reiktu pagal uzdara grupe, ir tik uzdara grupe naudojasi tik savo tam tikru kodu.

Straipsnis tas buvo zuvu gaudymo su pimpalu lygio. Nesamoniu prirase. Kiekvienas nors kiekis padoresnis bevielio taskas turi mac filtru galimybe. Kuri isvis atmeta visus prisijungimus nuo tu mac adresu kurie nera leidziamu sarase. Antra dauguma wirles lanu turi 256bit raktinius zodzius trecia ciuj galingesni gali tureti ir galingesnius. Beto kiek is jusu naudojais e-bankinikyste ? gali zinoti ir atpazinimo koda ir slaptazodi ir ka dar reikia kaskarta ivesti ivena is 20 slaptaziodziu.
Negana to daugelis apsaugu yra nuo megeju, smalsuoliu Jeigu uzkliusi tikriems profesionalams tai vienintelis duomenu saugumas bus kompiuteryje be jokio tinklo.

Razman wrote:.
Jeigu uzkliusi tikriems profesionalams tai vienintelis duomenu saugumas bus kompiuteryje be jokio tinklo.

Labai teisingas pastebejimas. Visu pirma tai yra zmoniu abejingumas. Nusipirko wireless routeri uz 250 lt. Paleido wizard'a by default, kad bent rysys veiktu ir pamirso. Jei jau prises rimtas crackeris, tai ir cisco pix'ai nepades. Tiek kad profesionalai del smulkmenu negadina savo laiko ir prie paprastu namu vartotoju nelabai kimba.

Ka jau ten ilindus pvz pas kokia pana i PC gero gali rast muzikos pavogt, ar kokiu filmu. Kad siaip isvis, is imoniu, tai as suprantu, bet va jei zmones siaip naudojasi, tai vaje vaje: trojana imesi koki ir ekrana apvertinesi, ar skaitysi svetimus emailus O jei i imone gali kazkas ilyst, tai reiskia kad firmai dzin, arba firma kompu speca gera pasisamde

3dv1n4s wrote:Javac, nieks nepranes apie joki klaidinga sertifikata jei tu tik stebesi rysi is salies! o kuodotas wire-less'as turetu zinoma ne viesa koda, kaip pats sakei viesas kodas = jokio kodo. Koduoti reiktu pagal uzdara grupe, ir tik uzdara grupe naudojasi tik savo tam tikru kodu.

tas pats sertifikatas gali buti priimtas tik viena karta, o stebeti is "salies" kaip tu sakei tai tik imanoma pastacius proxy, bet sita galimybe turi tik tinklo administratorius
Visais kitais atvejai kad ir kaip tu periminesi sertifikatus visada pranes apie bloga sertifikata
O uzdaros grupes kodaviams, tai hmm cia ir yra apsaugojimas slaptazodziu, arba mac kontrole, bet mac taip pat keiciamas dalykas
Neprisijunges prie tinklo tu nifiga jo nenusnifinsi, kad ir koki galinga imtuva turetum

Apie wireless informacijos kodavima... raktus suvedi kiekvienam AP individualiai... nu aisq jie vienodi, bet jie stovi tik AP'uose, joks cia ne viesas raktas. Nu nebent kas nors nusnifintu paketus kai ivedineji ta rakta kitam AP'ointe... bet labai mazai tiketina tokia tikimybe

antena gali buti naudojamas kaip pasyvus elementas! kaip pavyzdi paimkit, kad ir tiuneri, kuris gaudo fm bangas, panasiu principu pastacius antena ir atitaikius dazni, tu gali fiksuoti visa srauta duomenu plustanti is visu visu antenu! Tam, kad stebet vaiksciojanti srauta nebutina buti jo dalimi! todel jokie mac filtravimai cia visiskai jokios itakos net neturi.
Javac, Apie koki tu dar proxy sneki? gal turejai omeny buti man-in-the-middle? kuomet gali pasiversti routeriu, ir perimineti visa trafika per save? butent tokiu atveju gausis vienintelis pranesimas del sertifikato... bet kas tau draudzia viska tiesiog stebeti is salies? jei tu stebi kaip abu zmones kalbasi, ir esi netoliese, juk gali girdeti ir suprasti visa ju pokalbi, na kebliau butu jei jie kalbetu kazkokia kitokia kalba... bet ssl gi pacioje pradzioje mum suteikia visa informacija kaip reiktu viska dekoduoti! ssl apsaugo tik tuomet, kai isilauzeliui pavyksta nugriebti tik sifruota dali informacijos, tuomet ji jam yra praktiskai nenaudinga.
Kas del kreditiniu, ir tu 20-30 slaptazodziu korteleje, galima ir tai apeiti... tarkim jei zmogus aktyviai naudojasi savo kreditine kortele, ir per savaite jam tenka prisijungti daugiau nei 20-30 kartu, ir jei visa savaite tau pavyko visa ta srauta uzfiksuoti, tu turi viska ko tau reikia, kad galetum nuosalioj vietoj pratustinti asmens kredita.
Galvojat dabar kad su kabeliais taip nera? tas pats ir su laidais imanoma... tik cia jau reikia siek tiek fiziniu pastangu idet... surandat nuosalia vieta kur eina kabelis... jei toje vietoje aplink nera daug zmoniu... tai per 2 min ten galima tiesiog nuskust izoliacija, pajungt atitatinkamus laidus, ir jus matysit visa visa srauta kuris teka kabeliu, kas svarbiausia niekas net neitars, kad sitokiu budu jus kas nors stebi, nes aptikti praktiskai neimanoma! (na nebent beskusdamas izoliacija prakirpsit laidus...) aisku cia jau anonizmas... bet jei kas nors uz toki darba pasiulytu gana nemenka suma... kodel gi ne?
Viskas yra imanoma, tik reikia fantazijos siek tiek "investuot" ir visuomet pasitiket savo originaliom mintim!

Kalbant butent apie paraboles tinkla, turbut vienintelis piktadariu taikinys gali buti asmenys besinaudojantys e-bankininkyste, tad jei jusu creditinem vaiksto apvalios sumos, patarciau vengti e-baninkystes paslaugu, ypac jei turite priesu; na o jeigu jusu kompas naudojamas plepalams ir kitiems dalykams kaip zaidimam/filmam tai vertetu siu zmoniu atsiprasyt, kad jus katik sitiek perskaitet... nors gal kada nors jums visa tai iseis i nauda ( turiu omeny apie informacija, kuri bus realiai panaudota atsargumo priemonem).

Tam, kad stebet vaiksciojanti srauta nebutina buti jo dalimi! todel jokie mac filtravimai cia visiskai jokios itakos net neturi.

fm technologijos skiriasi nuo tcp/ip, truputi nusisnekejai

Javac, Apie koki tu dar proxy sneki? gal turejai omeny buti man-in-the-middle? kuomet gali pasiversti routeriu, ir perimineti visa trafika per save? butent tokiu atveju gausis vienintelis pranesimas del sertifikato...

kalbejau apie ta proxy kuris kesuoja tavo http protokolu siustus duomenis, tokiu atveju nemetamas pranesimas apie bloga sertifikata, kadangi klientas pats jungesi per proxy, kitas atvejis kai ISP pastato transparent proxy, bet kaip minejau tokia galimybe turi tik ISP, kuris tavo passwordu nesnifina

bet ssl gi pacioje pradzioje mum suteikia visa informacija kaip reiktu viska dekoduoti! ssl apsaugo tik tuomet, kai isilauzeliui pavyksta nugriebti tik sifruota dali informacijos, tuomet ji jam yra praktiskai nenaudinga.

ssl turi ne viena rakta, o ju yra net 5, CLIENT-READ-KEY, CLIENT_WRITE-KEY, MASTER_KEY, SERVER-READ-KEY, SERVER-WRITE-KEY. ir ssl technologija dirba siekt tiek subtiliau nei vieno sertifikato pasiuntimas. ssl dekryptinimui naudojama public-key - private-key dekryptinimo technologija, siunciamas tik public-key, o private-key lieka serverio(kliento (sis kodavimas vyksta is abieju pusiu)) pusej, su public-key, gali tik perskaityt informacija, todel esant man-in-the-middle visais atvejais bus pranesama apie bloga sertifikata. O stebeti is visiskai is salies yra neimanoma, sito neleidzia pati tcp/ip technologija.

3dv1n4s, jei viskas taip butu kaip tu isivaizduoji, tai senei nebebutu e-bankininkystes, net nebutu pradeta vystyti si saka, problema yra paciu zmoniu nepaisymas ispejimu ir abejingumas, pati sistema pakankamai saugei dirba.

Javac wrote: fm technologijos skiriasi nuo tcp/ip, truputi nusisnekejai

Tai aisku kad skiriasi, bet ka tu cia lygini? elektromagnetiniu bangu siuntima su kompiuteriniu protokolu? ta pavyzdi as daviau tam, kad parodyciau, jog tiek analoginis signalas tiek skaitmeninis keliauja tokiu paciu principu, na ir kas kad ten naudojamas tcp/ip protokolas, bet jis tai keliauja vienetukais ir nuliukais!

Javac wrote: kalbejau apie ta proxy kuris kesuoja tavo http protokolu siustus duomenis, tokiu atveju nemetamas pranesimas apie bloga sertifikata, kadangi klientas pats jungesi per proxy, kitas atvejis kai ISP pastato transparent proxy, bet kaip minejau tokia galimybe turi tik ISP, kuris tavo passwordu nesnifina

Na matai, dabar yra siek tiek gudresniu dalyku, kuriais gali apsimesti tarpiniu kompu, tas principas, tai savo mac siuntimas kaip to asmens gate'wejus, ir tau nebuta tapti IPT, kad galetum toki poksta padaryti, bet kam tu cia kisi ta proxy/man-in-the-middle? juk kaip minejau antena pasyvus elementas, nereikia jokios interakcijos tam, kad matytum keliaujanti srauta!

Javac wrote: ssl turi ne viena rakta, o ju yra net 5, CLIENT-READ-KEY, CLIENT_WRITE-KEY, MASTER_KEY, SERVER-READ-KEY, SERVER-WRITE-KEY. ir ssl technologija dirba siekt tiek subtiliau nei vieno sertifikato pasiuntimas. ssl dekryptinimui naudojama public-key - private-key dekryptinimo technologija, siunciamas tik public-key, o private-key lieka serverio(kliento (sis kodavimas vyksta is abieju pusiu)) pusej, su public-key, gali tik perskaityt informacija, todel esant man-in-the-middle visais atvejais bus pranesama apie bloga sertifikata. O stebeti is visiskai is salies yra neimanoma, sito neleidzia pati tcp/ip technologija.

Gerai, kad moki internete pasiskaityt kiek tu raktu yra realiai naudojama, dar netgi ir pavadinimus istraukei bet kas is to? tu gali prirasyt kad ir 100 raktu, bet jeigu as juos visus zinosiu, as visus juos ir panaudosiu

Javac wrote: 3dv1n4s, jei viskas taip butu kaip tu isivaizduoji, tai senei nebebutu e-bankininkystes, net nebutu pradeta vystyti si saka, problema yra paciu zmoniu nepaisymas ispejimu ir abejingumas, pati sistema pakankamai saugei dirba.

Sakai saugei? kur lietuviu kalbos mokeis?:) Tarsi tu nebutum girdejas apie prikolus, kuriuos isdarineja su bankais! Nieks bankuose nedaro ir nejungia duomenu baziu prie wireless'o, pazeidziamumas lieka tik is kliento puses, ir patikek manim, tokiu atveju, ypac JAV, gana nemazai! Ne SSL'e problema, SSL'as atlieka savo f-ija kaip ir buvo planuota, kaltas yra elementarus duomenu nutekejimas.

Gal ir nevisai į temą bet..
Vagis sakmbina žmogeliui į namus ir sako:
čia jums skambinu iš saugos firmos, kuri saugo jūsų namus. Kažkas yra su jūsų namo apsauga negerai - reikia patikrinti kodą, padiktuokite jį, mes po 5 min. jums perskambinsime ir pasakysime ar viskas gerai yra...

Taip, kad daugumoje atvėju matomai viskas priklauso nuo mūsų budrumo

steponas, butent, kad yra labai ivairiu budu prasibraut pro apsauga, nebutinai programiniu (kaip siuo metu kalbant apie tinklus).

Beje paraboleje taip pat yra kai kas neapsaugota... Yra galimybe zmogui sedinciam ant to pacio modemo stebeti kas vyksta (kas keliauja jo laidu) neatsitraukiant nuo kompo (programiniu budu). Vienintelis tos problemos sprendimo budas, tai statinis paraboles gateway arp adreso ivedimas, windausuose jis ivedamas sia komanda
arp -s [ip adresas] [hardware/mac adresas]
dabartini ivesta adresa galima pasiziureti siuo budu:
arp -a

Atakuojanciajam asmeniui uztenka nusiusti atitinkama arp paketa "kolegai" ir jis tampa man-in-the-middle asmeniu, per kuri keliauja visa informacija...

Kas blogiausia, kad ta piktoji programa yra prieinama viesai publikai... manau butu tikrai saunu, jei paraboles administratoriai uzblokuotu ta adresa! Del viso pikto

Tarsi tu nebutum girdejas apie prikolus, kuriuos isdarineja su bankais! Nieks bankuose nedaro ir nejungia duomenu baziu prie wireless'o, pazeidziamumas lieka tik is kliento puses, ir patikek manim, tokiu atveju, ypac JAV, gana nemazai! Ne SSL'e problema, SSL'as atlieka savo f-ija kaip ir buvo planuota, kaltas yra elementarus duomenu nutekejimas.

Bajerei su bankais 90% yra phishingas, bet cia jau nieko nesusija su tinklo saugumu, cia susija su zmoniu informavimo problema. O JAV kaip pavyzdzio tikrai nederetu nurodyti, ten net uzdrausti stiprus sifravimo algoritmai.

O del stebejimo is salies tai su tavim nesutinku, ka jau padarysi nuomones issiskyre tu stovek banke eilese, o as naudosiuos e-bankininkystes teikiamais privalumais

o kaip apsisaugot nuo sniffingo jau parasei, linux sistemose paprastai jau buna ijungtas rp_filter, kuris ir atlieka ta funkcija.

Steponas labai teisingai pasake, jog dazniausiai tai priklauso nuo musu budrumo. Tas pats ir su visais firewallais ir antivirusinem, kas is to jog jos veikia, jei pats vartotojas ramia sazine parsisiuncia virusa ir poto ji suinstaliuoja.

P.S. is lietuviu kalbos egzamino gavau 81%, bet matomai jau daug busiu pamirses