- Disney+
- Programozás topic
- Már nem hisz a nagy európai EV-forradalomban a Ford
- Aliexpress tapasztalatok
- Ingyenes vagy akciós szoftverek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Apple TV+
- Spotify
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
-
IT café
Vodafone (ex UPC Magyarország Kft.) (analóg / digitálisTV, internet, telefon)
Új hozzászólás Aktív témák
-
-
Watercolour
aktív tag
válasz kabelmania27 #67427 üzenetére
A Connect Boxot inkább kerülni érdemes, ha lehet. A modem módba kapcsolás nem segít a problémákon, ahogy írásomban is kifejtettem.
Ettől függetlenül a tanáccsal egyetértek, mindenképpen érdemes jóféle saját routert használni, függetlenül attól, milyen szolgáltatói eszközöd van.(#67424) Livius
A "hűségszerződés" a hétköznapi nyelvben használt neve a határozott idejű szerződésnek. -
Watercolour
aktív tag
válasz Lacccca87 #67430 üzenetére
Mint már többször leírtam, a latency spike átlagos felhasználás mellett nem feltétlen észrevehető.
A "túltolásról" annyit, hogy tőlünk nyugatabbra bíróságokat is megjárt az ügy, de mi toljuk túl, ha leírjuk egy mérhetően szar eszközről, hogy szar, melyet mérésekkel alátámasztunk. Ugye nem baj, ha ezt nem veszem túl komolyan?
Összehasonlító tesztet, egymás mellett párhuzamosan azért megnéznék egy másik modemmel. Pár nappal ezelőtt rászorultam LTE tetheringre, és érzésre gyorsabban nyíltak ki a weboldalak, mind az 500 mbps kábeles kapcsolaton.
És, ahogy leírtam, a latency spike a kisebbik baj. Minden Puma 6-os eszközben távolról kihasználtó DoS sérülékenység van jelen, ami független a modem/router mód beállításától. Ez egy igen súlyos biztonsági probléma, aminek a lehetséges hatásait is kifejtettem írásomban.
-
Watercolour
aktív tag
válasz Toth_Jani #67720 üzenetére
A DoS sebezhetőség teljesen más jellegű biztonsági probléma, mint a felhasználó adatainak biztonsága. Nem arról van szó, hogy "feltörhető", hanem arról, hogy egy háromsoros scripttel egy 56k-s modemről működésképtelenné tehető a Connect Box távolról.
A kettő között párhuzamot vonni is felesleges és értelmetlen, mert semmi közük egymáshoz.
Egyébként azt csiripelik a madarak, hogy a UPC viszonylag aktívan foglalkozik a Connect Box kitárgyalt problémáival. Más kérdés, hogy legnagyobb valószínűséggel hardverhibáról van szó, és nem tudják firmware frissítéssel kijavítani, de legalább elvileg foglalkoznak vele.
-
Watercolour
aktív tag
-
Watercolour
aktív tag
-
Watercolour
aktív tag
válasz -=RelakS=- #68335 üzenetére
Meg tudod esetleg nézni a firmware verziód a CB webes adminfelületén?
Enyémen még mindig a régi verzió van, áramtalanítottam kicsit, és nem frissített akkor sem. Feltételezem, nekünk erre (is) várni kell. -
Watercolour
aktív tag
válasz headhunter #68391 üzenetére
Az, hogy hozza a sávszélességet, amire előfizettél, attól függ, mennyire terhelt a környéked. Mint ahogy már kismilliószor kitárgyaltuk, nem sávszélesség gondja van a Puma 6-nak.
Az pedig, hogy régóta megy fagyás/újraindulás/egyéb szarakodás nélkül egy hálózati eszköz az elvárt minimum, nem pedig a minőség jele.
Nagyon örülünk neki, hogy elégedett vagy vele, viszont a "méréseid" teljesen tudománytalan számháborúk. Egymástól függetlenül, szerte a világon több hozzáértő megállapította és megmérte, hogy igenis gondok vannak a Puma 6-tal. Az érintett gyártók is elismerték a problémákat.
Azzal én sem értek egyet, hogy egyesek szerint még a szomszéd éjszaka ugató kutyája is a Puma 6 hibája, és ezt igyekeztem is kihangsúlyozni az írásomban. Mind teljesítmény, mind biztonsági gondok vannak vele, kit kevésbé, kit jobban érint, de nem kell túldémonizálni.
-
Watercolour
aktív tag
válasz viktorhu #68396 üzenetére
"Nyitva hagyom otthon a kaput, bejárati ajtót és éjszakára sem zárom be az autót a ház előtt. Miért törnének be hozzám? A szomszédom gazdagabb."
Ennyire bután hangzik az érvelésed.
Előfizetsz egy szolgáltatásra, és a szolgáltató által rádsózott eszköz annyira sebezhető, hogy távolról, nulla technikai hozzáértéssel és időráfordítással tetszőlegesen hosszú ideig működésképtelenné tehető az interneted, és a telefonod (ha használod). Szerinted ez nem probléma?
Íme egy halálosan egyszerű, természetesen csak elméleti történet:
Feltöltök a saját szerveremre egy képet, melyet beágyazok ide a fórumba. Te megnyitod a fórumot, a böngésződ letölti a beágyazott képet, tehát a webszerverem accesslogjában ott lesz az IP címed. Innentől kezdve addig nem fog internezni és telefonálni, amíg kedvem tartja.Vagy:
Odamegyek a házad elé, felmegyek a CB-d által sugárzott wi-free hálózatra, elkezdem DoSolni a CB-det, és közben kirámolom a lakásodat, az okosriasztód pedig nem tud neked telefonon jelezni, mert nincs internet.[ Szerkesztve ]
-
Watercolour
aktív tag
válasz viktorhu #68401 üzenetére
Egyáltalán nem értem, hogy miért lovagolsz ezen a szerveren és milyen kapcsolatban van egy "publikus szerver" megléte a problémával.
Ha az én hasonlatom teljesen irreleváns volt, akkor amit csavartál rajta már végképp teljesen értelmetlen.
Nem csináltattam semmilyen riasztórendszert, pártízezer forintért vettem egy okosriasztót. Tisztában vagyok a limitációival, csak szimplán példát írtam arra, hogyan lehet visszaélni a Connect Box biztonsági hibájával.
-
Watercolour
aktív tag
válasz viktorhu #68404 üzenetére
"otthoni szerverről való publikus képmegosztással ip cím alapján"
Olvasd el mégegyszer a postomat, mert semmilyen otthoni szerverről és "IP cím alapú képmegosztásról" (bármi is legyen az) nem beszéltem. A webszervert azért emlegettem, mert a felvázolt módszerhez szükséges az, hogy hozzáférjek a webszerver accesslogjához, amiről a képet beágyazom a fórumba. Hogy erről hogyan jutottál el a Connect Box mögött hostolt "publikus szerverig", arról gőzöm sincs.
Valóban nem törtnek be a támadással a "rendszerbe", viszont megbénításával komoly kellemetlenséget okozhatnak, vagy egyéb biztonsági réseket nyithatnak (például az internet nélkül működésképtelen okosriasztó esete).
Bár nyilvánvalóan szórakoztató vicceskedni a problémán, ennél kisebb biztonsági hibák elbagatellizálásából is voltak már hatalmas pofáraesések.
[ Szerkesztve ]
-
Watercolour
aktív tag
Ha már a postom ilyen villámsebességgel törlésre került, kíváncsi lennék arra, hogy a sok félrevezető információ törlődik-e a topicból a témában.
-
Watercolour
aktív tag
A néhány érdeklődő (például itt és itt), valamint a tengernyi helytelen, de annál hangosabb mélyentiszteltfórumtárs álláspontjára (például itt, itt, itt, itt, itt, itt, itt, itt és itt) a következőt szeretném közölni:
Még a tavaly őszi Eht. módosítás előtti időből származó, 2 éves határozott idejű szerződéssel rendelkezem 3 szolgáltatásra.
Besétáltam egy ügyfélszolgálatra, és a márciusi számlán szereplő, Fox műsorcsatorna megszüntetésére vonatkozó tájékoztatás alapján az Eht. 132. § (2c) bekezdésére hivatkozva felmondtam a televízió szolgáltatásom, jogkövetkezmények (tehát kötbérfizetés) nélkül. Az ügyintéző kis türelmet kért, hátravonult, majd pár perc várakozás után visszatért, és mosolyogva tájékoztatott, hogy természetesen semmi akadálya. Papírmunkát elintéztük és készen is vagyunk.
A másik két szolgáltatás ára természetesen nem változik, hiszen a három szolgáltatást három különböző határozott idejű szerződés tartalmazza, és azok a szerződések nem változtak.Tanulság: nézz utána és értelmezd helyesen a saját jogaidat és a téged védő törvényeket ahelyett, hogy az interneten hinnél ismeretlenek megkérdőjelezhető információinak.
(#68465) Intruder2k5
Semmi sértő nem volt benne, ami esetleg kissé szurkálódós volt, az (mint ahogy leírtam) nem volt alaptalan, de legyen.
Egyébként jól értem, hogy fals információk terjesztése nem ütközik alapelvekbe még akkor sem, ha ezzel a félretájékoztatással sérülnek a fogyasztók jogai?[ Szerkesztve ]
-
Watercolour
aktív tag
"illetve nem bizonyított egy ilyen eset alapján, hogy bárki is tévedett"
"akiket most ilyennek vagy olyannak beállítani próbál"
Nyugodtan írhatsz nekem is ahelyett, hogy harmadik személyben beszélsz rólam a topicban. Nem próbáltam senkit semmilyennek beállítani, szimplán rákerestem a hozzászólásaimra a témában, és összegyűjtöttem, hogy azok közül, amelyekre válaszoltam, mely postok képviseltek az enyémmel szembenálló álláspontot, és most, hogy kézzel fogható bizonyítéka van annak, hogy a már akkor sem túl erős ellenoldali érvelés hibásnak bizonyult, megosztottam történetem, hogy más is tanulhasson belőle."ha a szolgáltató egyszerűen csak nem akart foglalkozni azzal, hogy arra a két pontra hivatkozzon, amivel háríthatná a dolgot"
A saját tapasztalatom az, hogy a UPC minden apró lehetőséget megragad arra, hogy hátrányt okozzon az előfizetőnek. (Néha még nem is létező lehetőséget, lásd a "külső hálózati hiba" esete, amely esetén szerintük nincs 72 órás hibajavítási kötelezettségük, holott ilyenről sehol sincsen szó.)
Elég nehezen képzelem el, hogy bármikor is "csak úgy jófejek"."Kíváncsiságból kérek majd a jövő héten hivatalos állásfoglalást"
Pár hónappal ezelőtt már kértem. Négy ügyintézővel kellett beszélnem, egymáshoz kapcsolgattak, nem tudtak mondani semmit vagy teljesen hülyeséget beszéltek, mire egy visszahívás alkalmával eljutottunk a konklúzióhoz: ilyen esetben a kábeltévé külön felmondható.Másrészt kértem állásfoglalást ugyanebben az esetben a Gazdasági Versenyügyi Tanácsadó Irodától, válaszukat itt megosztom. (Személyes adatokat és a válaszoló ügyvéd nevét - engedély hiányában - nem osztom meg publikusan.)
Álláspontjuk szintén egybevág az eddigiekkel:
"Mindezek alapján egyet kell értenünk tehát az ügyfélszolgálat tájékoztatásával, amelynek alapján a fogyasztót megilleti a törvényben meghatározott és a határozott idejű szerződésekre vonatkozó felmondási jog.""meg is bírságolták őket több ügy kapcsán és most nem akarnak ilyenekkel külön foglalkozni"
A szolgáltató nem egy gondolkodó entitás. Szinte kizárt dolognak tartom, hogy az én ügyintézőm (és feltételezhetően a közvetlen felettese, akivel egyeztetett, mikor elvonult pár percre) figyelembe vette volna azt, hogy megbírságolták a szolgáltatót, és ezért kvázi "van nagyobb problémánk is" elvet követve engedtek volna nekem. A legvalószínűbb az, hogy szimplán helyes volt a jogértelmezésem, és ehhez joga van az előfizetőnek. -
Watercolour
aktív tag
válasz 4Grider #68708 üzenetére
Nálunk is ezt játszották el tavaly. Annyira egyébként ne éld bele magad, itt is 6 hónap telt el az optikai kábelük kihúzásától a szolgáltatás indulásáig.
Aki kapott új CB firmwaret, és tudná tesztelni megfelelő minőségben a DoS és latency kiugrás problémákat, szívesen beleírnám az írásomba. Sajnos már nincs UPC előfizetésem, ezért magam nem tudom tesztelni.
[ Szerkesztve ]
-
Watercolour
aktív tag
válasz merqree #68756 üzenetére
Még ha tényleg ez történt is (amit egyébként erősen kétlek), akkor elszigetelt esetről van szó. Nálunk veszettszar volt előtte a UPC, megcsinálták, és pár hónapra rá kezdett el építeni a Digi, és nem volt olyan probléma, ami időben egybeesett volna a Digi technikusok munkájával.
-
Watercolour
aktív tag
Szia!
A nálad lévő hiba teljesen más, mint a cikkben részletezett latency spike. Ennek oka nagyon egyszerű: a Puma 6 latency spike problémája nem "egyszer csak megjelenik", hanem van és kész, minden Puma 6-os modemben, a legelső bekapcsolás első pillanatától kezdve egészen addig, amíg a negyedik emeletről az úttestre nem dobod ki modemet.
-
Watercolour
aktív tag
Sokan írták, hogy megérkezett hozzájuk is a frissített firmware. Sajnos (vagy nem ), mint ahogy már írtam, nekem nincsen már UPC előfizetésem, ezért ugyanazokkal az eljárásokkal kissé körülményes tesztelnem, de lehet, hogy a hétvégén meg tudom oldani egy ismerősöm segítségével.
A "gyorsabban pattogó" oldalak nem feltétlenül placebo, a latency spikeok érintik a DNS feloldások sebességét is, és abszolút lehetséges, hogy érezhető a weboldalak betöltődésén. Amikor a négybetűsre váltottam, nekem is úgy tűnt, hogy ugyanazon a gépen érezhetően gyorsabb a sima böngészés is.
[ Szerkesztve ]
-
Watercolour
aktív tag
"- A bejelentett hiba kijavítása több mint 30 napig elhúzódik."
Nem. Valójában a hiba bejelentésétől számított 72 órás kötelező hibajavítási idő letelte után, ha 15 napon belül nem tudják javítani a hibát, azonnali hatállyal felmondható a határozott idejű szerződés kötbér nélkül.
(Forrás: ÁSZF 12.4 Előfizető általi szerződés felmondás esetei, feltételei)"- Elköltözöl, és az új lakcímeden nem tud szolgáltatni."
Igen, de igazolnod kell az új lakcímed."- Kiveszik kedvenc csatornádat(, de pl. a FOX kivonulása tippem szerint nem tartozik bele)."
Nem. Bármilyen csatorna gyakorlatilag bármilyen okból eltűnik a kínálatból (lásd Eht. 132. § (2c) bekezdés), a szerződés a csatorna kivezetéséről szóló értesítés (számlalevél alján kisbetűs szürke szöveg) kézhezvételétől számítva 45 napon belül, azonnali hatállyal felmondható a határozott idejű szerződés kötbér nélkül. Viszont felhívnám a figyelmed arra, hogy ilyen esetben csak a kábel TV előfizetés mondható fel, ha csomagod van, a többi szolgáltatásra továbbra is él a határozott idejű szerződés, melynek árát a szolgáltató a kábeltévé felmondása miatt NEM emelheti meg.
De, a FOX kivonulása is beletartozik.
(Forrás: Eht. 132. § (2c) bekezdés, valamint személyes tapasztalat)(#68882) pinnacle
Általános tanács az, hogy ahelyett, hogy az interneten hinnél idegenek pletykáinak, nézz utána a saját jogaidnak és lehetőségeidnek, jelen esetben az ÁSZF és a vonatkozó törvények (Eht.) tanulmányozásával.[ Szerkesztve ]
-
Watercolour
aktív tag
Frissítettem az írásom az új firmware-ről rendelkezésre álló információkkal.
Spoiler:
- DoS sebezhetőség nincs javítva, az eszköz továbbra is sérülékeny.
- Latency spike első ránézésre jobb lett, de nem tudni, hogy a két "javítás" közül melyik került implementálásra: egyik valóban javít némileg a teljesítményen, bár nem tökéletes, a másik csak megpróbálja elrejteni a problémát úgy, hogy az ICMP csomagok kezelésén változtattak, hogy azokat ne érintse a megugró késleltetés. (Mivel a valódi adatforgalom TCP és UDP protokollokon történik, ezért azt ugyanúgy érinti.)Ha szeretnéd tesztelni a problémák valamelyikét, szívesen várom a teszteredményeket privátban. A teszteléshez tudsz puskázni a cikkben látható videókból. (Sajnos én egyelőre nem tudom tesztelni, mivel nincs már Connect Boxom.)
[ Szerkesztve ]
-
Watercolour
aktív tag
válasz tobi'' #69304 üzenetére
"0.03 interval 60 seces nézetben néha felment 20-30 közé, ez így elsőre sokkal korrektebb volt."
Ha csak ICMP pinget mértél, akkor ebből nem lehet eldönteni, hogy a 2 félmegoldás közül melyiket implementálták az új firmwareben.
Ha tudsz, kérlek mérj alacsony intervallal (0.03 vagy kisebb) TCP-t, például 1.1.1.1:53, 8.8.8.8:53, 213.46.246.53:53, 213.46.246.54:53 hostokra. (Cloudflare, Google és UPC DNS szerverei. Igen, nyitva van rajtuk az 53-as TCP port.)[ Szerkesztve ]
-
Watercolour
aktív tag
válasz Lacccca87 #69317 üzenetére
A ping megugrásokkal félig-meddig még megértem az álláspontod, hiszen ahogyan többször beszéltük, átlagos internetezés mellett nehéz mérés nélkül észrevenni.
Viszont az eszközben egy halálosan egyszerűen kihasználható, minimális tudással, időráfordítással és sávszélességgel kihasználható DoS sérülékenység van jelen, melyet a publikus IP címed birtokában (vagy egyéb támadási vektorokon keresztül) bárki ki tud használni, és ahhoz sem szükséges túl sok ész és akarat, hogy akár tömegesen (értsd: százezer-milliószámra) borítsa le a Connect Boxokat (és egyéb Puma 6-os eszközöket) az internetről valaki, akinek ahhoz lenne kedve.
A te hozzáállásoddal van baj. Ez igenis elképesztően nagy probléma, amit már nagyon-nagyon rég javítania kellett volna az érintett gyártóknak és szolgáltatóknak (Intel, Compal, UPC, stb.), és eléggé úgy tűnik, hogy még a várva-várt firmware update-tel sem sikerült.
[ Szerkesztve ]
-
Watercolour
aktív tag
válasz Lacccca87 #69321 üzenetére
Tekintettel arra, hogy a DoS sebezhetőség részletes dokumentációjának, valamint bizonyításának ismerete ellenére szerinted ez nem probléma, nyugodtan kijelenthetjük, hogy a véleményed irreleváns, mivel nyilvánvalóan hozzáértés hiányában nem tudod felmérni a probléma súlyát.
Anekdotikus érved, mi szerint nálad "teszi a dolgát", "nem indul újra többször, mint a régi Cisco" több okból is érdektelen. Egyrészt senki nem arról beszél, hogy lefagyna vagy újraindulna, másrészt attól, hogy nálad így működik, lehet, hogy másnál pedig máshogyan, harmadrészt pedig attól, hogy egy eszköz nem indul újra, nem lesz jó eszköz, ez minimálisan elvárható az ilyen hardverektől.
"1. adot esetben ugyanolyna áron ne válassza a magasabb szolgáltatást mert akkor jaj CB-t kell használni"
A "magasabb" szolgáltatás kizárólag a letöltési sávszélességben magasabb, és nem ez az egyetlen metrikája egy internet kapcsolat értékének."2. felesleges költségbe veritek azokat akik emiatt inkább tesznek mögé egy routert már ha ezt kapták, mert itt a fórumon jól megasszonták hogy sz@r és papírnehezéknek se használjuk"
Saját router vásárlása nem felesleges költség. A saját hálózatodban tartani egy olyan eszközt, amire egy harmadik félnek (ez esetben a szolgáltatónak) teljeskörű hozzáférése van, eredendően kevésbé biztonságos a te szemszögedből, mintha nem lenne ott. Függetlenül attól, hogy a szolgáltató eszköze connect box-e vagy sem, azzal, ha bridge módba teszed és saját routert használsz (megfelelően karbantartva), a hálózatodból kizártál legalább egy lehetséges támadási felületet, tehát a hálózatod objektíven biztonságosabb, ha saját routert használsz.
Persze érdemes megjegyezni, hogy a jelenlegi témában teljesen mindegy, hogy saját routert használsz-e vagy nem, mert a Connect Boxnak mind a latency spike hibája, mint pedig a DoS sebezhetősége ugyanúgy létezik, függetlenül attól, hogy modem vagy router módra van-e állítva."Biztonsági hibát is már mióta fújjátok itt és érdekes módon még egyszer sem térdepelt le a teljes UPC CB-s felhasználó bázis, mert kutya nem akarja kihasználni mert nem fűződik hozzá üzleti haszna."
Logikád alapján örökké fogok élni, hiszen eddig még egyszer sem haltam meg, tehát ezután sem fogok."Na meg bumm ha valaki rádszáll, torllkodni tud max de azt se sokáig, betelefonálsz aztán kapsz új IP címet."
Én eddig tényleg próbáltalak komolyan venni."Természetesen elismerem hogy létező dolgoról van szó de ahhoz képest hogy állítótag mennyire tele van a net azzal hogy milyen könnyű kihasználni arról már nem igazán jön hír hogy meg is tették volna."
Az írásomban látható videón éppen ki van használva a sebezhetőség. Ha már szeretnél egy témáról vitatkozni, legalább minimálisan nézz utána, hogy miről van szó."Szerintem nem kellene sokat mókolni és lehetne a régi eszközökben is találni hasonló sebezhetőséget szóval ez nem érv vagy ellenérv a miért ne hasznájunk CB-t vitában."
Egyrészt azok az eszközök jóval öregebbek, mint a Connect Box, és még mindig nincsen ismert latency spike problémájuk vagy távolról egyszerűen kihasználható DoS sebezhetőségük. A Connect Box hibái (mind a latency spike, mind a DoS sebezhetőség) több, mint 1 éve ismertek és publikusan dokumentáltak. Másrészt ha lenne is, a Puma 6 és a Connect Box hibái által érintett gyártók és szolgáltatók felelősségén semmit nem változtatna.Végül, de nem utolsó sorban kikérem magamnak, hogy sírok. Nem kevés munkával összeszedtem az internetről a hibák legjobb dokumentációit, teszteltem, mértem, és levontam belőle a következtetéseket, melyeket szerte a világon más hozzáértők is megerősítettek, majd ezeket megosztottam.
Elhiheted, hogy én nem alszom rosszabbul azért, mert te Connect Boxot használsz és elégedett vagy vele. Mind tudatos fogyasztóként, mind informatikusként irritál a dolog, hogy az Intel, a Compal és a UPC egy dokumentált hibáktól hemzsegő hulladékot ad az előfizetőknek, és a hibákat próbálják elsunnyogni és rengeteg pénzt elszórnak a marketing gépezetre azért, hogy elhitessék az emberekkel, hogy ők "prémium wifi élményt" adnak (bármit is jelentsen ez) ahelyett, hogy ezt a pénzt normális hardverre és firmware fejlesztésre költenék, és nem csapnák be az embereket.[ Szerkesztve ]
-
Watercolour
aktív tag
válasz Lacccca87 #69325 üzenetére
"Látod ez a baj hogy ti nem egyszerű felhasználó odlalról nézitek a dolgot hanem komoly szakmai ügyként."
Az egyszerű felhasználó nem érti ezeknek az eszközöknek a működését, ezért az ő torkukon bármekkora szart le lehet nyomni, nem fogják érteni, hogy szar és hogy miért szar. Ezért, ha te érted, fel kell emelni a hangod az ellen, ha egy multi kibasz az előfizetőivel azért, hogy pénzt spóroljon."De egyik hiba sem életbevágó"
De, az. Ha egyik napról a másikra megjelenik egy botnet, ami például a Liberty Global IP tartományait szórja olyan forgalommal, amitől fekszenek a Puma 6-ok, pillanatok alatt szerte a világon több millió ember marad internet nélkül azért, mert spórolni akart a "szegény szolgáltató" az eszközön, és a több, mint egy éve ismert biztonsági problémát képtelen kijavítani/kijavíttatni."Lehet már rég folyamatban van a csere eszköz kiválasztása vagy gyártása vagy előkészítése mert több pénzbe kerülne javítani mint hogy elismerték a hibát és inkább kivezetik a piacról szép lassan."
Továbbra is prémium wifi élményként reklámozzák a Connect Boxot, a meglévő előfizetőket agresszíven próbálják rávenni arra, hogy cseréljék le CB-re a meglévő modemjüket, illetve új előfizetőknek csak ilyet adnak. Viselkedésük melyik része enged arra következtetni, hogy szeretnének megszabadulni tőle?
Egyébként még ha így is lenne, a gyártók és szolgáltatók felelősségén ez egyáltalán semmit sem változtatna. Több, mint egy éve publikusan dokumentált biztonsági problémáról beszélünk, amihez publikus exploitok elérhetőek."De gondolom ebbe nem is gondoltatok mert a szakmaiság miatt nem tudto kelvonatkoztatni a témától."
Ez egy tisztán szakmai téma, a sebezhetőség szakmai jellegű, nincs más oldal, amiről vizsgálni kell, nincs mitől elvonatkoztatni."alacsony rizikó"
Távolról kihasználható DoS sebezhetőség több, publikusan elérhető exploittal definíció szerint nem alacsony rizikó."korábban is irtam senkinek nem érdeke hogy letérdepeljen a hálózat az egyszerű lakossági felhasználóknál"
"De nekem aztán mind1, biztos kényelmesebb meg jobb inkább fél évente majd visszahordozgatni a régi Ciso meg Ubee mondemek tápjait ahelyett hogy lecserénétek CB-re."
Egyáltalán nem tartozik a témához. Nekem anno a CB tápja is cicergett kicsit.
Egyébként én inkább vennék egy hasonló paraméterekkel rendelkező márkás tápot a modememhez, ha ilyet kellene használnom."tényleg gyász hogy nem csinálnak vele semmit, és megérdemelné az összes résztvevő hogy megbüntessék."
vs
"minden egyes fikázás után én is odaírom a véleményem mostantól hogy a CB jó és használható, csak hogy meglegyen az egyensúly."
Egészen új szintre emeled a kognitív disszonanciát.
Ha szerinted büntetést érdemelnek a sebezhetőség miatt, de ennek ellenére hirdeted, hogy az eszköz jó és használható, a saját logikád szerint bűnrészessé válsz. -
Watercolour
aktív tag
válasz ArthurShelby #69336 üzenetére
"... nem vihetnek el semmi fontosat."
Jelenleg egy DoS sebezhetőségről van szó. Ezzel nem fog senki elvinni semmit, csak szimplán leborítani a modemet az internetről. -
Watercolour
aktív tag
"2. Több milliós eszközeket is meg lehet fektetni DoS támadással, nem látom reálisnak az általatok említett problémát"
Itt nem egy sima elárasztásos DDoS támadásról van szó, ami "teletömi" a rendelkezésre álló sávszélességet. A probléma az, hogy másodpercenként 5000 darab, akár 0 byte tartalommal rendelkező UDP csomaggal megszórod kívülről (vagy bármilyen irányból) a modemet, és a modem teljesen lefekszik. Ehhez a támadáshoz ~512 kbps sávszélesség szükséges. Tehát hiába 500 mbps letöltési sávszélességed van, a modemed mégis megfekszik 0.5 mbps sávszélességű forgalomtól.(#69345) Lacccca87
Hát még a nem vezetők között...(#69343) Gubek-Einste
Ha esetleg ezt még megengednéd, mert súlyos tévedésben van a kolléga.[ Szerkesztve ]
-
Watercolour
aktív tag
válasz 4Grider #69371 üzenetére
"Van tehát remény rá, hogy amikor tényleges támadás éri a cb-ket, elég hamar be tudnak avatkozni, konkrétan 72 órán belül meglesz a hibaelhárítás."
Bár nem teszteltem, de úgy emlékszem rá, hogy a sebezhetőség TCP kapcsolatok kiépítésének kísérletével is kihasználható az UDP mellett. Tehát ha egy támadás érné a Connect Boxokat elosztott forrásból (például egy botnet), és mivel a támadásnak semmilyen szabályszerű karakterisztikája nincs, ami szűrhető, a UPC egyetlen lehetősége az lenne, ha még az előfizetők modemje előtt valamely saját eszközén teljesen letiltaná az UDP forgalmat, és az összes bejövő TCP kapcsolatot, ami súlyosan megcsonkítaná az internet kapcsolatok használhatóságát.
És ezzel még csak nem is hárítanák el az összes támadási felületet, hiszen a DoS teljesen jól működik például Wi-Freen keresztül is. -
Watercolour
aktív tag
válasz Gergőke88 #69988 üzenetére
Hasonlót játszottak el velem is, és másokkal is, ez bevett szokás a UPC-nél. Szerintük "külső hálózati hiba" esetén nem él a 72 órás hibajavítási kötelezettségük. (Ami persze szemenszedett hazugság.)
Én a problémámmal 3 hónapig küzdöttem tavaly, mire megjavították, elutasították a kötbérigényem (a fentebb leírtra hivatkozva), háromszor visszadobták a panaszomat, mire az utolsó telefonhívásom után pár nappal kaptam egy szívhezszóló bocsánatkérő levelet, és ötvenpárezer forint jóváírást.
Ne hagyd magad hülyének nézni!
A tisztánlátás kedvéért az ÁSZF idevonatkozó fontosabb részei:
- A bejelentett hiba elhárítására a bejelentéstől számítva 72 óra áll rendelkezésre. (Nem elkezdeni a javítást, hanem megjavítani.)
- Amennyiben ez nem teljesül, a 72 óra letelte után minden megkezdett nap után kötbérre vagy jogosult (olvasd el az ÁSZFben a részleteket, le van írva az összeg).
- Amennyiben a 72 óra letelte után 15 nap alatt sem tudják megjavítani a problémát, a határozott idejű szerződést azonnali hatállyal, jogkövetkezmény (tehát kötbérfizetés) nélkül felmondhatod.Persze foggal-körömmel ellenkezni fognak és hazudozni, de erélyesnek kell lenni és tisztában lenni a jogaiddal. Mielőtt a panszkodásba belefogsz, igenis olvasd el az ÁSZF vonatkozó részeit! Fontos, hogy mindenképpen vedd rá az ügyfélszolgálatost, hogy be ne merje zárni a hibajegyet, amíg az nincs kijavítva, valamint minden egyes telefonbeszélgetés során mondd el, hogy a problémád első bejelentésének ideje ekkor és ekkor történt, és a probléma azóta sincsen elhárítva. Ellenőrizd le MyUPC-n rendszeresen a hibajegyed állapotát!
-
Watercolour
aktív tag
válasz Soma01 #70604 üzenetére
De, vonatkozik.
"Az üzlethelyiségen kívül kötött és a távollévők között megkötött előfizetői szerződés esetén az előfizető az előfizetői szerződés megkötésétől számított 14 napon belül hátrányos jogkövetkezmények és indokolás nélkül elállhat az előfizetői szerződéstől."
Hatályos UPC kábel TV ÁSZF 2.1.2-es pontja.
(Az idézet a kábeltévé ÁSZF-ből származik, viszont mindegyik szolgáltatás ÁSZF-ében benne van.)[ Szerkesztve ]
-
Watercolour
aktív tag
-
Watercolour
aktív tag
Nem kapkodta el az Intel a Security Advisory-t a Puma DoS hibára. Több, mint két évvel a hiba publikus dokumentálása után végre megjelent, bár javítás továbbra sincs. CVE pedig itt.
[ Szerkesztve ]
-
Watercolour
aktív tag
válasz vargalex #71665 üzenetére
Megpróbálhatod DoSolni a saját modemedet például ezzel. Ha megfekszik tőle a modem, akkor Puma.
[ Szerkesztve ]
-
Watercolour
aktív tag
válasz vargalex #71667 üzenetére
Nem feltétlen, belső hálóról és wi-freeről is megy, célpont vagy a modem IP címe legyen (vagy a modem mögött lévő router IP címe modem mód esetén, ha kívülről támadod), vagy ha mögötte vagy, akkor gyakorlatilag bármi az interneten vagy a modem külső/belső IP címe, a lényeg, hogy valamilyen módon átmenjen rajta a forgalom.
Nem döglik meg tőle teljesen, amint megállítod a támadást (CTRL+C-vel simán leáll), rögtön észhez tér.
Pontosan nem emlékszem rá, milyen paraméterekkel érdemes futtatni a biztos eredményért, de ha jól emlékszem, valami ilyesmivel:
./puma6_fail 192.168.100.1 0 10 50000 -1
Ha ezzel nem működne, indítsd el paraméterek nélkül és próbálgass más értékeket is.
[ Szerkesztve ]
-
Watercolour
aktív tag
válasz vargalex #71672 üzenetére
A múltban mikor teszteltem a CB-t ezzel és hasonló toolokkal, teljesen kifeküdt a megfelelő beállításokkal, nem csak a ping növekedett meg. Ez mondjuk elképzelhető, hogy az időközben megjelent frissebb firmware-ek miatt van, mert az ICMP-t már máshogyan kezeli a Puma 6 a frissítés után, mert próbálták elrejteni a felhasználók elől a latency spike problémát, bár elég szánalmas próbálkozás volt.
Újraindulni mondjuk még nem láttam ettől modemet. Lehet, hogy a Hitron még a CB-nél is nagyobb hulladék?
-
Watercolour
aktív tag
válasz Livius #71694 üzenetére
>Pff, tehát akkor ez a híres Latency spike bugja?
Nem, ahogy itt is írtam, a latency spike probléma ennél nehezebben diagnosztizálható. A nálad látható pingeket szerintem szimplán az okozza, hogy terhelt lehet a környékeden a hálózat. -
Watercolour
aktív tag
válasz ArthurShelby #72115 üzenetére
A UPCnél Dual Stack Lite implementáció van, tehát ha valakinél ezt bekapcsolják (köznyelven "átteszik IPv6-ra"), akkor a HGW natív IPv6 kapcsolatot kap a szolgáltató felé, és az IPv4 forgalom IPv6 csomagokba kódolva utazik a HGW és a UPC LSN-je között.
Tehát igen, ha valakinek van UPC-nél van IPv6 címe, akkor szükségszerűen NAT-olva lesz az IPv4. Fordítva tapasztalatom szerint ez nem feltétlen igaz, láttam olyan UPC business előfizetést, ahol nem volt IPv6, viszont mégis NAT-olva volt az IPv4. Az okát nem tudom, különösebben nem foglalkoztam vele.
-
Watercolour
aktív tag
De, van, maximum te nem méred elég alaposan, hogy észrevedd.
A Puma 6 hardverhibái által okozott latency spike és DoS sebezhetőség mind router, mind modem módban jelen van. Azért szokták javasolni a modem mód és saját router használatát, hogy azt a szerencsétlen harmatgyenge hardvert legalább a NAT-olás alól tehermentesítsék, de attól a hardver hibás marad és hatással van a kapcsolatra.[ Szerkesztve ]
-
Watercolour
aktív tag
-
Watercolour
aktív tag
Két hibát követhettél el:
- Az intervalt nem állítottad megfelelően alacsonyra (0.01-0.03ms).
- ICMP-t mértél és nem TCP-t.Azért állítom, hogy nincsen igazad, mert nem hogy a UPC-nél, de sehol a világon, más típusú Puma 6 modemeken és másik ISP-knél sem sikerült még eddig kijavítani a DoS sebezhetőséget és a latency spike problémát, tehát jóval nagyobb a valószínűsége annak, hogy te tévedsz, mint az, hogy hozzád valami varázslatos módon olyan eszköz került, ami valamiért nem érintett a problémákban.
A másik ok az, hogy a UPC Connect Boxához valószínűleg az a firmware frissítés érkezett meg, amely az ICMP csomagok feldolgozásán változtatva éri el azt az illúziót, hogy javították a hibát, holott ezzel csak elfedni próbálták. A TCP teszten továbbra is mérhető.
[ Szerkesztve ]
Új hozzászólás Aktív témák
● Kötbér kijátszására, annak elkerülésére segítséget kérni szigorúan TILOS!
● Olvasd el az összefoglalót!
● Jelszinteket ide írhatsz!
● Díjnet téma ITT!
● Szolgáltatók összehasonlítása ITT!
● Mobil szolgáltatások ITT!
- Gamer PC Intel i5 9400/16GB DDR4/GTX 1660 6GB/256GB SSD/500/GB HDD/Beszámítás/Garancia/
- Gamer PC Ryzen 1600X/16gb ddr4/GTX 1660 SUPER 6gb/256gb ssd/500gb hdd/Garancia/Beszámítás/
- Palit Geforce RTX 3060 12GB /CSAVARMATRICA/GYÁRI ÁLLAPOT/BESZÁMÍTÁS/
- G.SKILL 32GB KIT DDR5 6000MHz CL30 Trident Z5 NEO AMD EXPO - Alza jótállás 2032-ig
- ZEN Gamer PC - GTX 1660 Ti - Ryzen 3600 - 16GB DDR4 - 1TB m.2 SSD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen