» »

CUJO?

CUJO?

AnotherMe ::

čuhalev ::

Tehnično zanimivo, vendar ne vem, kako naj tole obratuje po enem Ethernet kablu ...

SeMiNeSanja ::

Zakaj po enem? Saj ima dva porta.

Problem tega kujo-ta je isti, kot pri večini 'pametnih' IoT napravah: delujejo samo takrat, ko je oblačno. Čim nekje mrkne povezava do cloud servisa, zadeva ne deluje (vsaj ne s polno funkcionalnostjo).

Sploh pa ni primeren za ljubitelje zarotniških teorij in take, ki bolehajo za big brother fobijo. Kujo-tek je namreč popolni špijon, ki si ga namestiš na svoje omrežje in ven v oblake pošilja prav vse podatke o tvojih napravah in vzorcih njihove uporabe. To pa v bistvu že pomeni, da vedo več, kot veš ti.

Eden zamahne z roko in ga to ne gane. Drugemu pa že pri sami misli gredo lasje pokonci.

Toliko o sami idejni zasnovi, ki jo propagirajo.
Koliko je zadeva potem uporabniško prijazna, kaj se da ali ne da nastavljati, pa bo moral kdo povedati, ki bi to reč videl v živo.

AnotherMe ::

SeMiNeSanja je izjavil:

Kujo-tek je namreč popolni špijon, ki si ga namestiš na svoje omrežje in ven v oblake pošilja prav vse podatke o tvojih napravah in vzorcih njihove uporabe. To pa v bistvu že pomeni, da vedo več, kot veš ti.


Ravno to se mi zdi precej moteče!

čuhalev je izjavil:

Tehnično zanimivo, vendar ne vem, kako naj tole obratuje po enem Ethernet kablu ...


To tudi meni ni jasno! Ima sicer dva porta - ampak v "oglasu" pravijo, da priklopiš samo en port..

Zgodovina sprememb…

jype ::

AnotherMe> To tudi meni ni jasno! Ima sicer dva porta - ampak v "oglasu" pravijo, da priklopiš samo en port..

Ker je wifi access point.

čuhalev ::

Haha, slučajno sem našel en članek iz leta 2010 z naslovom ,,Cujo: Efficient Detection and Prevention of Drive-by-Download Attacks" in poiščem zakaj tako ime in piše: Classification of Unknown Javascript cOde. :D

Aha, no, sedaj je iz tehničnega vidika zadeva jasnejša.

SeMiNeSanja je izjavil:

Kujo-tek je namreč popolni špijon, ki si ga namestiš na svoje omrežje in ven v oblake pošilja prav vse podatke o tvojih napravah in vzorcih njihove uporabe. To pa v bistvu že pomeni, da vedo več, kot veš ti.

Developed by NSA for NSA.

Čehi so naredili Turris, ki deluje podobno. ( https://www.turris.cz/en/ )

AnotherMe ::

jype je izjavil:

AnotherMe> To tudi meni ni jasno! Ima sicer dva porta - ampak v "oglasu" pravijo, da priklopiš samo en port..

Ker je wifi access point.


Kak pa je potem z žičnimi napravami?

jype ::

AnotherMe> Kak pa je potem z žičnimi napravami?

V drug port jih vštekaš, IMO.

AnotherMe ::

No, pa saj je itak velika večina naprav priklopljena brezžično...

čuhalev ::

AnotherMe je izjavil:

No, pa saj je itak velika večina naprav priklopljena brezžično...

In zaradi nasičenja bo čez nekaj časa nastal problem.

SeMiNeSanja ::

S tem, da vse več prometa prehaja na https, bo tale kojotek čedalje manj 'klasificiral javaskript kodo' - ker jo ne bo videl. Isto velja seveda za viruse in vso ostalo golazen tam zunaj.

čuhalev ::

SeMiNeSanja je izjavil:

S tem, da vse več prometa prehaja na https, bo tale kojotek čedalje manj 'klasificiral javaskript kodo' - ker jo ne bo videl. Isto velja seveda za viruse in vso ostalo golazen tam zunaj.

Ne, zdi se mi, da sem vas zavedel. Lahko, da sta to dva neodvisna projekta, ki imata slučajno enako ime ...

SeMiNeSanja ::

čuhalev je izjavil:

SeMiNeSanja je izjavil:

S tem, da vse več prometa prehaja na https, bo tale kojotek čedalje manj 'klasificiral javaskript kodo' - ker jo ne bo videl. Isto velja seveda za viruse in vso ostalo golazen tam zunaj.

Ne, zdi se mi, da sem vas zavedel. Lahko, da sta to dva neodvisna projekta, ki imata slučajno enako ime ...

To niti ni tako bistveno, na kakšen način naprava analizira promet.
S tem, da gre vse več prometa na https, vse bolj odpade možnost analiziranja vsebine samega prometa (če ne delaš tudi dekripcijo prometa).
Tako je zadeva vse bolj omejena na analizo source-traget, ki pa le redko zadošča, da bi pokazala na kakšne anomalije. Zadeva po domače povedano postaja vse bolj 'kratkovidna'. Morda še vidi 'obrise', vse bolj pa se zatika pri 'drobnih detajlih', ki pa so za odkrivanje anomalij in malware-a ključnega pomena.

čuhalev ::

Seveda, pregled se bo lahko delal le na prometnih podatkih, ne več na vsebini.

SeMiNeSanja ::

čuhalev je izjavil:

Seveda, pregled se bo lahko delal le na prometnih podatkih, ne več na vsebini.

Vprašanje pa je, zakaj bi potem hotel tako napravo na svojem omrežju, če takointako ne bo mogla odkriti 75% škodljive kode, istočasno pa nekam v oblak nalagala vse moje prometne podatke.

S to kampanjo, da naj gre čim prej ves promet na https, so nam v bistvu naredili več škode kot koristi, saj na https prehajajo tudi distributerji malware-a.
Če pa pogledaš, kaj se pretežno uporablja za zaščito na network nivoju, pa več kot 90% tega kar je v uporabi, ne podpira https dekripcije. Še slavni Snort ima z njim svoje težave...

čuhalev ::

V vsakem primeru brez namestitve korenskega certifikata na računalnik, nimaš česar početi, ampak moraš zaupati tistemu, ki ti ga je dal. Če je to naprava, ki jo dobro poznaš, je v redu. Če je kjer koli zadaj oblak, potem ni.

M.B. ::

Prisluškovanje https baje sploh ni tako zahtevno če si NSA, ker večina Diffie-Hellman izmenjava ključev uporablja iste konstante in če enkrat zlomiš te konstante kar je baje teoretično možno v letu, lahko prisluškuješ vsem ki jih uporabljajo. Fajn ne?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V letu 2016 bistveno več šifriranega prometa

Oddelek: Novice / Zasebnost
259020 (6890) Lonsarg
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8827795 (24811) Manna
»

Po novi inštalaciji ne dela mreža

Oddelek: Pomoč in nasveti
161800 (1420) AnotherMe
»

Router TP-LINK TL-WR741ND kot access point

Oddelek: Omrežja in internet
101592 (1440) He-Man
»

Varnost uporabe javnega WiFi omrežja

Oddelek: Informacijska varnost
414493 (3564) gokky

Več podobnih tem