Forum » Informacijska varnost » Vdori v omrezja
Vdori v omrezja
NEMi007 ::
Telekom:
Ali se kdo zaznava odprte porte in namescene serverje na telekomovih modemih? In, da se ob vsaki seji vzpostavijo povezave na dolocene IP stevilke? Ali imate vsi modem, kateri je tudi napisan na pogodbi?
Za zaobiti nevsecnosti nadzora ponudnika internetnih storitev, se namesti ruter, ki pa tudi po vecjih spremembah nastavitev, z original programsko opremo nagaja, kot npr. pridobiva 2 mac naslova hkrati (ipv4 in ipv6), spreminja mac naslov, dodaja naprave, ki so ne vidne in na koncu ko se naredi nmap odprtih portov, razkriva Apache server in razne httpd instance.
Nenazadnje gmail:
A ima se kdo problem z izbrisanimi maili na Gmailu? Kot ze receno, ce ima napadalec dostop do gesla, se lahko preko Alpine in linuxovega terminala direkt poveze na vas mail in od tam upravlja z inboxom, kot tudi razpisilja elektronskih sporocil v vasem imenu. Sami ne boste tega niti opazili, ker se ne belezi v graficnem vmesniku ali na telefonu.
VPN - kaksno free verzijo uporabljate? Preko protonVPN je naceloma narejen v cernu in vprasanje na katere streznike se povezuje, kot npr, ce ne veste, vzdrzevalec baze raziskovalcev v cernu je isto podjetje, kot to, ki vzdrzuje nas davcni sistem.
Torej, moje vprasanje je, ali se kdo opaza razne nevsecnosti na mrezi in neprave podatke zapisane v bazah na FURSu?
Ali se kdo zaznava odprte porte in namescene serverje na telekomovih modemih? In, da se ob vsaki seji vzpostavijo povezave na dolocene IP stevilke? Ali imate vsi modem, kateri je tudi napisan na pogodbi?
Za zaobiti nevsecnosti nadzora ponudnika internetnih storitev, se namesti ruter, ki pa tudi po vecjih spremembah nastavitev, z original programsko opremo nagaja, kot npr. pridobiva 2 mac naslova hkrati (ipv4 in ipv6), spreminja mac naslov, dodaja naprave, ki so ne vidne in na koncu ko se naredi nmap odprtih portov, razkriva Apache server in razne httpd instance.
Nenazadnje gmail:
A ima se kdo problem z izbrisanimi maili na Gmailu? Kot ze receno, ce ima napadalec dostop do gesla, se lahko preko Alpine in linuxovega terminala direkt poveze na vas mail in od tam upravlja z inboxom, kot tudi razpisilja elektronskih sporocil v vasem imenu. Sami ne boste tega niti opazili, ker se ne belezi v graficnem vmesniku ali na telefonu.
VPN - kaksno free verzijo uporabljate? Preko protonVPN je naceloma narejen v cernu in vprasanje na katere streznike se povezuje, kot npr, ce ne veste, vzdrzevalec baze raziskovalcev v cernu je isto podjetje, kot to, ki vzdrzuje nas davcni sistem.
Torej, moje vprasanje je, ali se kdo opaza razne nevsecnosti na mrezi in neprave podatke zapisane v bazah na FURSu?
terryww ::
T-2 ma na modemih odprt port za SSH (sicer ne na 22) in port za konfiguracijo modema - easycwmp (auth seveda prek HTTP). Zdaj, če to pomeni, da si vsak lahko spremeni hitrost ali da ima ISP možnost dostopa do internega omrežja, pa je drugo.
It is the night. My body's weak.
I'm on the run. No time to sleep.
I'm on the run. No time to sleep.
Ales ::
... protonVPN je naceloma narejen v cernuNe ni.
in vprasanje na katere streznike se povezuje, kot npr, ce ne veste, vzdrzevalec baze raziskovalcev v cernu je isto podjetje, kot to, ki vzdrzuje nas davcni sistem.O wow.
Torej, moje vprasanje je, ali se kdo opaza razne nevsecnosti na mrezi in neprave podatke zapisane v bazah na FURSu?Da se opaziti kar veliko nevšečnosti in neumnosti na "mreži", ja...
Kakšne "neprave" podatke si pa opazil pri FURSU?
NEMi007 ::
Ales,
FURS recimo ne vpisuje vseh podatkov v sistem. Kot npr. ko je izdana odlocba iz Ministrstva za finance, v svoji bazi se vedno belezijo dolg in posljejo izterjavo, ceprav je MF vrnil v ponovno odlocanje, ki se ni zgodilo. Po raznih nadzorih in s pomocjo odvetnika se je zadeva resla, ampak je terjalo 2 leti neusmiljenega prerekanja in dokazovanja. Kasneje pa le to, poleg se ostalih placanih prispevkih samoprijave, ni zabelezenih pod mojo davcno stevilko. Napako razumem za eno instanco, ne pa za 5.
Tudi ne preverjajo oz azurirajo odprtih ali zaprtih racunov v tujini, te mores sam prijavit oz odjavit (mogoce so za odprte prisli malo v korak s casom).
FURS recimo ne vpisuje vseh podatkov v sistem. Kot npr. ko je izdana odlocba iz Ministrstva za finance, v svoji bazi se vedno belezijo dolg in posljejo izterjavo, ceprav je MF vrnil v ponovno odlocanje, ki se ni zgodilo. Po raznih nadzorih in s pomocjo odvetnika se je zadeva resla, ampak je terjalo 2 leti neusmiljenega prerekanja in dokazovanja. Kasneje pa le to, poleg se ostalih placanih prispevkih samoprijave, ni zabelezenih pod mojo davcno stevilko. Napako razumem za eno instanco, ne pa za 5.
Tudi ne preverjajo oz azurirajo odprtih ali zaprtih racunov v tujini, te mores sam prijavit oz odjavit (mogoce so za odprte prisli malo v korak s casom).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kateri VPN v Sloveniji?Oddelek: Informacijska varnost | 11548 (4277) | xseki |
» | CERN bo Microsoftove licence nadomestil z odprtimi rešitvami (strani: 1 2 3 )Oddelek: Novice / Ostale najave | 18650 (15466) | Mavrik |
» | Mozilla bi v Firefoxu prodajala VPN (strani: 1 2 )Oddelek: Novice / Brskalniki | 24037 (19426) | b3D_950 |
» | Xkeyscore kot zasebni Google za NSAOddelek: Novice / NWO | 22366 (19501) | WarpedGone |