Új hozzászólás Aktív témák
-
Upo
addikt
válasz #06658560 #14 üzenetére
#6 t72killer: kérdés1: Ki bankol tevéről? kérdés2: ennek mi köze van a jelen cikkhez? Pláne első kommentben offolni...
Nem nekem szólt, de beleütöm a nózim.
Nem kell a tévéről bankolni. ha rajta van a neten, akkor viszont a kártékony kód bekerült a gateway-ed mögé, azaz az otthoni hálózatodra. Ha van sebezhetőség nélküli készüléked/géped/operációs rendszered, akkor nem szóltam, egyébként meg nem lehetetlen már onnan akár banki adatokhoz is hozzáférni. A hálózati forgalmadat (az _összes_ otthoni gépedét) pedig a tévéről is lehet figyelni.Esetleg leeht nehezíteni a bűnözők dolgát, ha a tévé egy teljesen szeparált netet kap ami független az otthoni hálózattól, de ez azt is jelenti, hogy a gépen/nason/akármin levő filmeket se fogja látni. Szóval elég sokrétű a probléma, és nem csak arról van szó, hogy most meglátják a tévédet...
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
Upo
addikt
válasz #06658560 #20 üzenetére
Azért ehhez kell egy ritka elszabott router firmware is, amelyik bármely eszköznek teljes monitoring engedélyt ad..
Ezt így nem vágom. Mi köze ehhez a router firmware-nek? Elvileg bejutott, és fut a tévén a kód. Ez ugye a lan oldalon van. Promisc módba kapcsolt hálózati interface-el lehet sniffelni a teljes lan oldali hálózatot, ehhez túl sok köze nincs a routernek, nem ő adja az engedélyt. A lan-ból a wan-ba indított kapcsolat szintén simán átmegy a routeren alapból, ha valamit tiltani akarsz akkor ezt manuális módszerrel konfigurálni kell a routeren (amennyiben egyáltalán tud ilyen funkciót). Úgyhogy nem értem, hogy ha a lan oldalra bejutott egy kártevő, akkor a router firmware mit tud tenni az ellen, hogy a lan-ban levő többi eszközt a kártevő ne érhesse el.
Persze mindent meg lehet oldani, megfelelő router és konfigurálás esetén jelentősen megnehezíthető a dolog, de az átlag jancsi átlag routere vagy a szolgáltató hgw-je ilyeneket nem fog tudni. Lehet minden egyes otthoni eszközt külön vlan-ba szeparálni, de akkor nincs hálózati elérés egyik gépről a másikra,meg lehet még mindenféle orbitális ökörségeket kitalálni, de ezt nem fogja egyik otthoni felhasználó se meglépni, egyrészt a költségek, másrészt a használati szokások ellehetetlenedése okán.Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
Upo
addikt
válasz #06658560 #34 üzenetére
Még mindig nem értem. Hogy tudja egy router firmware megakadályozni, hogy a tv hálózati vezérlője pl. promisc módba kapcsoljon? Sőt, ha jól van megírva a malware, akkor még a router se tudja felderíteni hogy a tévé promisc módban van.
Ráadásul olyan kommunikációt folytat, amit egy normál gép normál internetezés közben is csinál. Automatikusan nem tudod kiszűrni. Esetleg hozzáértő tud manuálisan beállítani tűzfal szabályokat a tévére, ez automatikusan nem fog menni bármilyen "okos" a firmware. Mit nem lehet ezen érteni?Alapból nem lenne szabad engednie a normális firmware-nek? Akkor neked az a normális, hogy ha akarsz kifelé kapcsolatot kezdeményezni (pl. internetezni), akkor alapból blokkolja, és minden esetben neked kelljen engedélyezni a kapcsolatot amit te indítasz? Elég unalmas lenne, minden lapbetöltéshez tucatnyi beállítás. Nem életszerű. A router nem egy intelligens varázsdoboz, hanem többé-kevésbé a szabványok szerint viselkedik. Általánosított rózsaszín vágyak helyett esetleg valami konkrétumot írhatnál. Nem tudom mennyire vagy tisztában azzal hogy mi történik a háttérben, lehet nem is érdemes erőlködnöm...
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- VR topik (Oculus Rift, stb.)
- Poco X6 Pro - ötös alá
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Alkalmazásbemutató: Keep
- Gaming notebook topik
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- További aktív témák...