Forum » Informacijska varnost » CUJO?
CUJO?
SeMiNeSanja ::
Zakaj po enem? Saj ima dva porta.
Problem tega kujo-ta je isti, kot pri večini 'pametnih' IoT napravah: delujejo samo takrat, ko je oblačno. Čim nekje mrkne povezava do cloud servisa, zadeva ne deluje (vsaj ne s polno funkcionalnostjo).
Sploh pa ni primeren za ljubitelje zarotniških teorij in take, ki bolehajo za big brother fobijo. Kujo-tek je namreč popolni špijon, ki si ga namestiš na svoje omrežje in ven v oblake pošilja prav vse podatke o tvojih napravah in vzorcih njihove uporabe. To pa v bistvu že pomeni, da vedo več, kot veš ti.
Eden zamahne z roko in ga to ne gane. Drugemu pa že pri sami misli gredo lasje pokonci.
Toliko o sami idejni zasnovi, ki jo propagirajo.
Koliko je zadeva potem uporabniško prijazna, kaj se da ali ne da nastavljati, pa bo moral kdo povedati, ki bi to reč videl v živo.
Problem tega kujo-ta je isti, kot pri večini 'pametnih' IoT napravah: delujejo samo takrat, ko je oblačno. Čim nekje mrkne povezava do cloud servisa, zadeva ne deluje (vsaj ne s polno funkcionalnostjo).
Sploh pa ni primeren za ljubitelje zarotniških teorij in take, ki bolehajo za big brother fobijo. Kujo-tek je namreč popolni špijon, ki si ga namestiš na svoje omrežje in ven v oblake pošilja prav vse podatke o tvojih napravah in vzorcih njihove uporabe. To pa v bistvu že pomeni, da vedo več, kot veš ti.
Eden zamahne z roko in ga to ne gane. Drugemu pa že pri sami misli gredo lasje pokonci.
Toliko o sami idejni zasnovi, ki jo propagirajo.
Koliko je zadeva potem uporabniško prijazna, kaj se da ali ne da nastavljati, pa bo moral kdo povedati, ki bi to reč videl v živo.
AnotherMe ::
SeMiNeSanja je izjavil:
Kujo-tek je namreč popolni špijon, ki si ga namestiš na svoje omrežje in ven v oblake pošilja prav vse podatke o tvojih napravah in vzorcih njihove uporabe. To pa v bistvu že pomeni, da vedo več, kot veš ti.
Ravno to se mi zdi precej moteče!
Tehnično zanimivo, vendar ne vem, kako naj tole obratuje po enem Ethernet kablu ...
To tudi meni ni jasno! Ima sicer dva porta - ampak v "oglasu" pravijo, da priklopiš samo en port..
Zgodovina sprememb…
- spremenil: AnotherMe ()
jype ::
AnotherMe> To tudi meni ni jasno! Ima sicer dva porta - ampak v "oglasu" pravijo, da priklopiš samo en port..
Ker je wifi access point.
Ker je wifi access point.
čuhalev ::
Haha, slučajno sem našel en članek iz leta 2010 z naslovom ,,Cujo: Efficient Detection and Prevention of Drive-by-Download Attacks" in poiščem zakaj tako ime in piše: Classification of Unknown Javascript cOde.
Aha, no, sedaj je iz tehničnega vidika zadeva jasnejša.
Developed by NSA for NSA.
Čehi so naredili Turris, ki deluje podobno. ( https://www.turris.cz/en/ )
Aha, no, sedaj je iz tehničnega vidika zadeva jasnejša.
SeMiNeSanja je izjavil:
Kujo-tek je namreč popolni špijon, ki si ga namestiš na svoje omrežje in ven v oblake pošilja prav vse podatke o tvojih napravah in vzorcih njihove uporabe. To pa v bistvu že pomeni, da vedo več, kot veš ti.
Developed by NSA for NSA.
Čehi so naredili Turris, ki deluje podobno. ( https://www.turris.cz/en/ )
AnotherMe ::
čuhalev ::
SeMiNeSanja ::
S tem, da vse več prometa prehaja na https, bo tale kojotek čedalje manj 'klasificiral javaskript kodo' - ker jo ne bo videl. Isto velja seveda za viruse in vso ostalo golazen tam zunaj.
čuhalev ::
SeMiNeSanja je izjavil:
S tem, da vse več prometa prehaja na https, bo tale kojotek čedalje manj 'klasificiral javaskript kodo' - ker jo ne bo videl. Isto velja seveda za viruse in vso ostalo golazen tam zunaj.
Ne, zdi se mi, da sem vas zavedel. Lahko, da sta to dva neodvisna projekta, ki imata slučajno enako ime ...
SeMiNeSanja ::
SeMiNeSanja je izjavil:
S tem, da vse več prometa prehaja na https, bo tale kojotek čedalje manj 'klasificiral javaskript kodo' - ker jo ne bo videl. Isto velja seveda za viruse in vso ostalo golazen tam zunaj.
Ne, zdi se mi, da sem vas zavedel. Lahko, da sta to dva neodvisna projekta, ki imata slučajno enako ime ...
To niti ni tako bistveno, na kakšen način naprava analizira promet.
S tem, da gre vse več prometa na https, vse bolj odpade možnost analiziranja vsebine samega prometa (če ne delaš tudi dekripcijo prometa).
Tako je zadeva vse bolj omejena na analizo source-traget, ki pa le redko zadošča, da bi pokazala na kakšne anomalije. Zadeva po domače povedano postaja vse bolj 'kratkovidna'. Morda še vidi 'obrise', vse bolj pa se zatika pri 'drobnih detajlih', ki pa so za odkrivanje anomalij in malware-a ključnega pomena.
SeMiNeSanja ::
Seveda, pregled se bo lahko delal le na prometnih podatkih, ne več na vsebini.
Vprašanje pa je, zakaj bi potem hotel tako napravo na svojem omrežju, če takointako ne bo mogla odkriti 75% škodljive kode, istočasno pa nekam v oblak nalagala vse moje prometne podatke.
S to kampanjo, da naj gre čim prej ves promet na https, so nam v bistvu naredili več škode kot koristi, saj na https prehajajo tudi distributerji malware-a.
Če pa pogledaš, kaj se pretežno uporablja za zaščito na network nivoju, pa več kot 90% tega kar je v uporabi, ne podpira https dekripcije. Še slavni Snort ima z njim svoje težave...
čuhalev ::
V vsakem primeru brez namestitve korenskega certifikata na računalnik, nimaš česar početi, ampak moraš zaupati tistemu, ki ti ga je dal. Če je to naprava, ki jo dobro poznaš, je v redu. Če je kjer koli zadaj oblak, potem ni.
M.B. ::
Prisluškovanje https baje sploh ni tako zahtevno če si NSA, ker večina Diffie-Hellman izmenjava ključev uporablja iste konstante in če enkrat zlomiš te konstante kar je baje teoretično možno v letu, lahko prisluškuješ vsem ki jih uporabljajo. Fajn ne?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | V letu 2016 bistveno več šifriranega prometaOddelek: Novice / Zasebnost | 9020 (6890) | Lonsarg |
» | Locky Virus (strani: 1 2 )Oddelek: Informacijska varnost | 27795 (24811) | Manna |
» | Po novi inštalaciji ne dela mrežaOddelek: Pomoč in nasveti | 1800 (1420) | AnotherMe |
» | Router TP-LINK TL-WR741ND kot access pointOddelek: Omrežja in internet | 1592 (1440) | He-Man |
» | Varnost uporabe javnega WiFi omrežjaOddelek: Informacijska varnost | 4493 (3564) | gokky |