banjalukaforum.com :: Pogledaj temu - Blic je siguran server???Ili nije??????

blic nije siguran server.Nema nikakve zastite.

Jest da domaci hakeri nemaju pojma al

Takav ce mi bude windows poslije nekog dobrog virusa.......
imam black ice firewall i mogu vam rec da je bolji od nortona

prtina je napisao:

Jest da domaci hakeri nemaju pojma al

Znas nekoga od njih ?

... i onda je svizac zamotao cokoladu... :D

... ili da te je Ratko napao virusima, sheep launcerom, holy granade-om ili granny napadom. :roll:

1. Dns transfer zona je omogucen, sto znaci da mogu da skinem kompletnu blic.net zonu kod sebe na racunar, doduse to se od nedavno promjenilo, izgleda da se pojavio neko ko je to skontao.

2. Veci dio mreze funkcionise na internet connection shareingu, sto je jako jako jako jako loshe, mislim ljudi toliko strucnjaka imate zar niste mogli neki jaci servis uvesti. (na blicu, za ostale provajdere ne znam)

3. Jedini, ALI JEDINI protokol za autentifikaciju udaljenih korisnika je PAP, a svi znamo sta je PAP i kako radi. (to je generalno za banjalucke provajdere). Mislim jel toliki problem implementirati chap ili sl.

Sto se tice ICS-a otidji na microsoftov sajt pa procitaj o njemu. Ukratko, servis se ponasa kao dns, dhcp i nat u isto vrijeme sto sa sobom povlaci nekoliko propusta.

PAP nije jedini autentifikacijski protokol koji postoji na dialup-u i fali mu to sto username i passwd salje u plain textu sto znaci da se relativno lako mogu skinuti. Jel ne mislis da je dovoljno da se nesto radi povodom toga?

Sto se tice dns-a na blicu nisam siguran da li je od nedavno, ali recimo na teolu je ista sigurnosna rupa zakrpljena prije mozda dve sedmice.

Hm, Internet Conection Sharing?
Zavisi sta zoves ICS-om, ako smatras da je to Blic-ov LAN onda se grdno varas. ICS je deljenje izlaza na Internet izmedju vise racunara sa lokalnim IP adresama, kako sam primetio u BLIC-u za tim nema potrebe ...

Istina, PAP se moze snifati, i to NE MORA biti privilegija Telekomove administracije. Bilo kako bilo, da ne bi bili previse paranoidni, mozemo reci da u BL fali jos dosta pameti, skupocene opreme i ljudi koji bi tako nesto izvodili, mada ja u svemu tome i ne vidim nikakav cilj ?!

Autoru:	r3d [ 16 Maj 2003, 21:24 ]
Tema posta:	Blic je siguran server???Ili nije??????
blic nije siguran server.Nema nikakve zastite.Jest da domaci hakeri nemaju pojma al opet..................... Takav ce mi bude windows poslije nekog dobrog virusa....... imam black ice firewall i mogu vam rec da je bolji od nortona!!!!! Imam neke podatke o nekom ratku mladicu nasem hakeru kojem cu poslat virus........... Mene je naso na amaterske viruse i upade..................... Bar je pokuso........................................................................

Autoru:	Not now, John! [ 16 Maj 2003, 21:42 ]
Tema posta:
A ti si neki stručnjak za sigurnost? BlackICE???

Autoru:	pilot babo [ 16 Maj 2003, 22:05 ]
Tema posta:
prtino, svaka koja ostane zlata je vrijedna

Autoru:	misk0 [ 16 Maj 2003, 22:07 ]
Tema posta:	Re: Blic je siguran server???Ili nije??????
prtina je napisao: blic nije siguran server.Nema nikakve zastite. Internetsantno ... objasni, obrazlozi, potkrijepi dokazima NEMOJ DA LUPAS ))) prtina je napisao: Jest da domaci hakeri nemaju pojma al Znas nekoga od njih ? .. prtina je napisao: Takav ce mi bude windows poslije nekog dobrog virusa....... imam black ice firewall i mogu vam rec da je bolji od nortona )) Ajd da prebace ovo na humor, vishe bi smisla imalo

Autoru:	Medolino [ 16 Maj 2003, 22:48 ]
Tema posta:
Bill Gates ruljez

banjalukaforum.com https://banjalukaforum.com/

Blic je siguran server???Ili nije?????? https://banjalukaforum.com/viewtopic.php?f=14&t=4646	Stranica 1 od 2

Autoru:	SmileY [ 16 Maj 2003, 22:58 ]
Tema posta:	Re: Blic je siguran server???Ili nije??????
misk0 je napisao: prtina je napisao: Jest da domaci hakeri nemaju pojma al Znas nekoga od njih ? .. on sam ????

Autoru:	langolijer [ 17 Maj 2003, 12:26 ]
Tema posta:
... i onda je svizac zamotao cokoladu... Dajte djecku "lude krave" da moderise... PS: Ako vec kritikujes blicov server ponudi konkretne dokaze, a ne cinjenicu da ti je bolji BlackIce ili da te je Ratko napao virusima, sheep launcerom, holy granade-om ili granny napadom.

Autoru:	mIRCon [ 17 Maj 2003, 14:39 ]
Tema posta:
langolijer je napisao: ... i onda je svizac zamotao cokoladu... :D Haaaaaaaaaaahahahahahahah :))))))) Dobar fazon, nisam dugo vidio nekog da ga je koristio... :) Sto se komentara tice: treba li se tekst autora ove teme komentarisati ?? Toliko od mene ... :)

Autoru:	SmileY [ 18 Maj 2003, 10:22 ]
Tema posta:
langolijer je napisao: ... ili da te je Ratko napao virusima, sheep launcerom, holy granade-om ili granny napadom. vidim neko ovdje voli wormse

Autoru:	SD [ 29 Jun 2003, 00:24 ]
Tema posta:
Svaki server je ranjiv.

Autoru:	progression [ 27 Jan 2004, 14:07 ]
Tema posta:
Blic jeste ranjiv. Evo nekoliko sigurnosnih propusta koje sam primjetio, ne samo kod blica vec kod vecine banjaluckih provajdera. 1. Dns transfer zona je omogucen, sto znaci da mogu da skinem kompletnu blic.net zonu kod sebe na racunar, doduse to se od nedavno promjenilo, izgleda da se pojavio neko ko je to skontao. 2. Veci dio mreze funkcionise na internet connection shareingu, sto je jako jako jako jako loshe, mislim ljudi toliko strucnjaka imate zar niste mogli neki jaci servis uvesti. (na blicu, za ostale provajdere ne znam) 3. Jedini, ALI JEDINI protokol za autentifikaciju udaljenih korisnika je PAP, a svi znamo sta je PAP i kako radi. (to je generalno za banjalucke provajdere). Mislim jel toliki problem implementirati chap ili sl. Ima jos propusta, ali ova tri su sasvim dovoljna da se vidi da je situacija katastrofalna. Ovo je samo prijateljski advice za admine na blicu da se malo vise potrude.

Autoru:	misk0 [ 27 Jan 2004, 14:58 ]
Tema posta:
progression je napisao: 1. Dns transfer zona je omogucen, sto znaci da mogu da skinem kompletnu blic.net zonu kod sebe na racunar, doduse to se od nedavno promjenilo, izgleda da se pojavio neko ko je to skontao. jesi siguran da je "od nedavno" ?? Citiraj: 2. Veci dio mreze funkcionise na internet connection shareingu, sto je jako jako jako jako loshe, mislim ljudi toliko strucnjaka imate zar niste mogli neki jaci servis uvesti. (na blicu, za ostale provajdere ne znam) Objasni sta znaci to ? Citiraj: 3. Jedini, ALI JEDINI protokol za autentifikaciju udaljenih korisnika je PAP, a svi znamo sta je PAP i kako radi. (to je generalno za banjalucke provajdere). Mislim jel toliki problem implementirati chap ili sl. A koje "udaljene korisnike" ?? PAP se koristi za dialup korisnike i ? sta mu fal ?

Autoru:	progression [ 27 Jan 2004, 20:09 ]
Tema posta:
Sto se tice ICS-a otidji na microsoftov sajt pa procitaj o njemu. Ukratko, servis se ponasa kao dns, dhcp i nat u isto vrijeme sto sa sobom povlaci nekoliko propusta. PAP nije jedini autentifikacijski protokol koji postoji na dialup-u i fali mu to sto username i passwd salje u plain textu sto znaci da se relativno lako mogu skinuti. Jel ne mislis da je dovoljno da se nesto radi povodom toga? Sto se tice dns-a na blicu nisam siguran da li je od nedavno, ali recimo na teolu je ista sigurnosna rupa zakrpljena prije mozda dve sedmice.

Autoru:	misk0 [ 28 Jan 2004, 00:22 ]
Tema posta:
progression je napisao: Sto se tice ICS-a otidji na microsoftov sajt pa procitaj o njemu. Ukratko, servis se ponasa kao dns, dhcp i nat u isto vrijeme sto sa sobom povlaci nekoliko propusta. Objasni mi gdje se to koristi ?? Ne kontam gdje ga BLIC koristi ? Citiraj: PAP nije jedini autentifikacijski protokol koji postoji na dialup-u i fali mu to sto username i passwd salje u plain textu sto znaci da se relativno lako mogu skinuti. Jel ne mislis da je dovoljno da se nesto radi povodom toga? A kako bi ti snifao to a? Jedino da radis u telekomu i da snifas telefonske linije ? Citiraj: Sto se tice dns-a na blicu nisam siguran da li je od nedavno, ali recimo na teolu je ista sigurnosna rupa zakrpljena prije mozda dve sedmice. to treba reci neko zvanican, ali koliko ja znam to vec dugo nije aktivno, kao ni listanje domena.

Autoru:	progression [ 28 Jan 2004, 08:57 ]
Tema posta:
hm.. prvo i prvo, ja nisam ovde da bih ista dokazivao, ovo je bilo nekoliko primjedbi na opstu sigurnost blic.net-a (i vecine ostalih bl providera). Sto se tice snifanja ne vidim u cemu je problem, ako neko zaista zeli to da radi, analogna linija mu ne predstavlja problem, mada postoji i drugih nacina.

Autoru:	mirko [ 28 Jan 2004, 10:05 ]
Tema posta:
sorry ako sam te pogrešno razumio, ali osjetio sam se prilično prozvanim tvojim tvrdnjama, koje usput nisu tačne, razumiješ?

Autoru:	misk0 [ 28 Jan 2004, 11:18 ]
Tema posta:
Nisi mi odgovorio na pitanje vezano za ICS ? Gdje ga blic koristi ? A sto se tiche PAP-a, blic je jedno vrijeme na pocetku koristio CHAP, medjutim koliko se sjecam bilo je problema sa logovanjem pa je iskljuceno odnosno postavljen je PAP. Snifanje analognih linija je privilegija onim koji imaju prste u Telekomovoj infrastrukturi, a pored toga moraju imati i odredjenu opremu, dozvole i slicno. Znaci ne bas tako jednostavno. Na kraju krajeva jedan dial-up user/pass pored tolike prethodno navedene privilegije ne predstavlja nista. Druga stvar je da se ti ne mozes nakaciti na AS odnosno po logovoanju se startuje PPP automatski, ne dozvoljava ti da pratis bilo kakva desavanja.

Stranica 1 od 2	Sva vremena su u UTC [ DST ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Autoru:	mirko [ 28 Jan 2004, 07:29 ]
Tema posta:
mislim da je misk0 sasvim dovoljno i dobro odgovorio. niti jedna od tvrdnji nema istine (osim da se koristi PAP, ali isključivo na dialup ulazima - snifanje???)

Autoru:	keerg [ 28 Jan 2004, 15:43 ]
Tema posta:
Hm, Internet Conection Sharing? Zavisi sta zoves ICS-om, ako smatras da je to Blic-ov LAN onda se grdno varas. ICS je deljenje izlaza na Internet izmedju vise racunara sa lokalnim IP adresama, kako sam primetio u BLIC-u za tim nema potrebe ... Istina, PAP se moze snifati, i to NE MORA biti privilegija Telekomove administracije. Bilo kako bilo, da ne bi bili previse paranoidni, mozemo reci da u BL fali jos dosta pameti, skupocene opreme i ljudi koji bi tako nesto izvodili, mada ja u svemu tome i ne vidim nikakav cilj ?! Jedini potencijalni izvor pretnje za BLIC.NET korisnike bi mogao biti exploiting na relaciji AP -> WLAN host, doduse i to otezano zbog enkripcije... Poznajuci staff BLIC.NET-a mogao bih sa sigurnoscu tvrditi da je BLIC siguran ISP.

Autoru:	misk0 [ 28 Jan 2004, 17:46 ]
Tema posta:
techX je napisao: Hm, Internet Conection Sharing? Zavisi sta zoves ICS-om, ako smatras da je to Blic-ov LAN onda se grdno varas. ICS je deljenje izlaza na Internet izmedju vise racunara sa lokalnim IP adresama, kako sam primetio u BLIC-u za tim nema potrebe ... Pa i ja taj dio ne kontam i zato i pitam . Citiraj: Istina, PAP se moze snifati, i to NE MORA biti privilegija Telekomove administracije. Bilo kako bilo, da ne bi bili previse paranoidni, mozemo reci da u BL fali jos dosta pameti, skupocene opreme i ljudi koji bi tako nesto izvodili, mada ja u svemu tome i ne vidim nikakav cilj ?! Naravno, postoje mogucnosti .. ali zbog obicno dialup user/pass-a?? Bilo ko, ko koristi blic za TOTALNO_SIGURNE_POVJERLJIVE transfere valjda koristi neku enkripciju i slicno tako da opet ne vidim svrhu i nacin.