banjalukaforum.com

blic nije siguran server.Nema nikakve zastite.Jest da domaci hakeri nemaju pojma al opet.....................
Takav ce mi bude windows poslije nekog dobrog virusa.......
imam black ice firewall i mogu vam rec da je bolji od nortona!!!!!
Imam neke podatke o nekom ratku mladicu nasem hakeru kojem cu poslat virus...........
Mene je naso na amaterske viruse i upade.....................
Bar je pokuso........................................................................

_________________
*/

?>

A ti si neki stručnjak za sigurnost?
BlackICE???

prtino, svaka koja ostane zlata je vrijedna

Internetsantno ...
objasni, obrazlozi, potkrijepi dokazima
NEMOJ DA LUPAS )))



Znas nekoga od njih ? ..



)) Ajd da prebace ovo na humor, vishe bi smisla imalo

Bill Gates ruljez

on sam ????

_________________

Beckett: How come I never make friends like that?
McKay: You need to get out more.
Beckett: We're in another galaxy. How much more out can you get?

... i onda je svizac zamotao cokoladu...

Dajte djecku "lude krave" da moderise...

PS: Ako vec kritikujes blicov server ponudi konkretne dokaze, a ne cinjenicu da ti je bolji BlackIce ili da te je Ratko napao virusima, sheep launcerom, holy granade-om ili granny napadom.

Haaaaaaaaaaahahahahahahah :)))))))
Dobar fazon, nisam dugo vidio nekog da ga je koristio... :)

Sto se komentara tice:
treba li se tekst autora ove teme komentarisati ??


Toliko od mene ... :)

vidim neko ovdje voli wormse

_________________

Beckett: How come I never make friends like that?
McKay: You need to get out more.
Beckett: We're in another galaxy. How much more out can you get?

Svaki server je ranjiv.

Blic jeste ranjiv. Evo nekoliko sigurnosnih propusta koje sam primjetio, ne samo kod blica vec kod vecine banjaluckih provajdera.

1. Dns transfer zona je omogucen, sto znaci da mogu da skinem kompletnu blic.net zonu kod sebe na racunar, doduse to se od nedavno promjenilo, izgleda da se pojavio neko ko je to skontao.

2. Veci dio mreze funkcionise na internet connection shareingu, sto je jako jako jako jako loshe, mislim ljudi toliko strucnjaka imate zar niste mogli neki jaci servis uvesti. (na blicu, za ostale provajdere ne znam)

3. Jedini, ALI JEDINI protokol za autentifikaciju udaljenih korisnika je PAP, a svi znamo sta je PAP i kako radi. (to je generalno za banjalucke provajdere). Mislim jel toliki problem implementirati chap ili sl.

Ima jos propusta, ali ova tri su sasvim dovoljna da se vidi da je situacija katastrofalna.

Ovo je samo prijateljski advice za admine na blicu da se malo vise potrude.

jesi siguran da je "od nedavno" ??



Objasni sta znaci to ?



A koje "udaljene korisnike" ??
PAP se koristi za dialup korisnike i ? sta mu fal ?

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.

Sto se tice ICS-a otidji na microsoftov sajt pa procitaj o njemu. Ukratko, servis se ponasa kao dns, dhcp i nat u isto vrijeme sto sa sobom povlaci nekoliko propusta.

PAP nije jedini autentifikacijski protokol koji postoji na dialup-u i fali mu to sto username i passwd salje u plain textu sto znaci da se relativno lako mogu skinuti. Jel ne mislis da je dovoljno da se nesto radi povodom toga?

Sto se tice dns-a na blicu nisam siguran da li je od nedavno, ali recimo na teolu je ista sigurnosna rupa zakrpljena prije mozda dve sedmice.

Objasni mi gdje se to koristi ?? Ne kontam gdje ga BLIC koristi ?



A kako bi ti snifao to a? Jedino da radis u telekomu i da snifas telefonske linije ?



to treba reci neko zvanican, ali koliko ja znam to vec dugo nije aktivno, kao ni listanje domena.

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.

mislim da je misk0 sasvim dovoljno i dobro odgovorio.
niti jedna od tvrdnji nema istine (osim da se koristi PAP, ali isključivo na dialup ulazima - snifanje???)

hm.. prvo i prvo, ja nisam ovde da bih ista dokazivao, ovo je bilo nekoliko primjedbi na opstu sigurnost blic.net-a (i vecine ostalih bl providera). Sto se tice snifanja ne vidim u cemu je problem, ako neko zaista zeli to da radi, analogna linija mu ne predstavlja problem, mada postoji i drugih nacina.

sorry ako sam te pogrešno razumio, ali osjetio sam se prilično prozvanim tvojim tvrdnjama, koje usput nisu tačne, razumiješ?

Nisi mi odgovorio na pitanje vezano za ICS ? Gdje ga blic koristi ?

A sto se tiche PAP-a, blic je jedno vrijeme na pocetku koristio CHAP, medjutim koliko se sjecam bilo je problema sa logovanjem pa je iskljuceno odnosno postavljen je PAP.

Snifanje analognih linija je privilegija onim koji imaju prste u Telekomovoj infrastrukturi, a pored toga moraju imati i odredjenu opremu, dozvole i slicno. Znaci ne bas tako jednostavno. Na kraju krajeva jedan dial-up user/pass pored tolike prethodno navedene privilegije ne predstavlja nista.
Druga stvar je da se ti ne mozes nakaciti na AS odnosno po logovoanju se startuje PPP automatski, ne dozvoljava ti da pratis bilo kakva desavanja.

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.

Hm, Internet Conection Sharing?
Zavisi sta zoves ICS-om, ako smatras da je to Blic-ov LAN onda se grdno varas. ICS je deljenje izlaza na Internet izmedju vise racunara sa lokalnim IP adresama, kako sam primetio u BLIC-u za tim nema potrebe ...
Istina, PAP se moze snifati, i to NE MORA biti privilegija Telekomove administracije. Bilo kako bilo, da ne bi bili previse paranoidni, mozemo reci da u BL fali jos dosta pameti, skupocene opreme i ljudi koji bi tako nesto izvodili, mada ja u svemu tome i ne vidim nikakav cilj ?!
Jedini potencijalni izvor pretnje za BLIC.NET korisnike bi mogao biti exploiting na relaciji AP -> WLAN host, doduse i to otezano zbog enkripcije...
Poznajuci staff BLIC.NET-a mogao bih sa sigurnoscu tvrditi da je BLIC siguran ISP.

_________________
erga omnes

Pa i ja taj dio ne kontam i zato i pitam .



Naravno, postoje mogucnosti .. ali zbog obicno dialup user/pass-a?? Bilo ko, ko koristi blic za TOTALNO_SIGURNE_POVJERLJIVE transfere valjda koristi neku enkripciju i slicno tako da opet ne vidim svrhu i nacin.

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.