/ Forside / Teknologi / Internet / Udbyder (ISP'er) / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Udbyder (ISP'er)
#NavnPoint
BjarneD 1540
EXTERMINA.. 750
stl_s 710
strarup 685
tedd 680
natmaden 660
emesen 581
dk 520
Kortoverv.. 510
10  arne.jako.. 510
TDC Csirt op på dupperne
Fra : Bjarke Andersen


Dato : 14-10-03 11:48

Hehe TDC er virkelig op på dupperne med sikkerhedsproblemer i deres
nerværk.

5. april 2002 skrev jeg en mail til CSIRT vedr. en TDC kunde, som
uheldigvis havde sin routers webinterface åben ud mod internet. Godt nok
med kode, men stadig i min øjne lidt usikkert.

Her til morgen modtager jeg en mail om tak for oplysningen den rette
administrator vil blive kontaktet.

Erhmm sarjt, men 1½ års behandlingstid?!?!

Måske man skulle sende en uopfordret ansøgning.

Disclaimer: Denne mail er skrevet på baggrund af denne ene oplevelse, jeg
kan være uheldig.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

 
 
Kasper Bergh (14-10-2003)
Kommentar
Fra : Kasper Bergh


Dato : 14-10-03 17:28

"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message
news:Xns941482385BB3Cbjoegdk@130.225.247.90...
> 5. april 2002 skrev jeg en mail til CSIRT vedr. en TDC kunde, som
> uheldigvis havde sin routers webinterface åben ud mod internet. Godt nok
> med kode, men stadig i min øjne lidt usikkert.

Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min routers
webinterface men kender da flere der har - og det er da helt deres egen sag.
Selvfølgelig er det "mindre sikkert" end ikke at have adgang udefra men
nogle folk har faktisk brug for den funktionalitet. Skriver du også til
CSIRT hvergang du finder en internetbruger med fx en ftp server? For slet
ikke at snakke om en IIS baseret webserver? Eller Remote Desktop slået til?
Jeg kunne blive ved i det uendelige.

Det kan da aldrig nogensinde vedrøre andre end den pågældende kunde....

mvh
/Kasper



Bjarke Andersen (14-10-2003)
Kommentar
Fra : Bjarke Andersen


Dato : 14-10-03 23:45

"Kasper Bergh" <kaz@want-no-spam-own.web.id> crashed Echelon writing
news:3f8c2427$0$94884$edfadb0f@dtext02.news.tele.dk:

> Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min
> routers webinterface men kender da flere der har - og det er da helt
> deres egen sag. Selvfølgelig er det "mindre sikkert" end ikke at have
> adgang udefra men nogle folk har faktisk brug for den funktionalitet.
> Skriver du også til CSIRT hvergang du finder en internetbruger med fx
> en ftp server? For slet ikke at snakke om en IIS baseret webserver?
> Eller Remote Desktop slået til? Jeg kunne blive ved i det uendelige.

Jeg skrev for at hjælpe med at prøve og øge sikkerheden i dette så for
helligede land, hvor alle tror at alle er gode mennesker.

> Det kan da aldrig nogensinde vedrøre andre end den pågældende
> kunde....

Tja, da jeg gerne ville fortælle kunden at han udsætter sig selv for en
fare, tog jeg den bedste mulighed, som var at kontakte ISP'en.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Martin Schultz (15-10-2003)
Kommentar
Fra : Martin Schultz


Dato : 15-10-03 09:49

Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:

> "Kasper Bergh" <kaz@want-no-spam-own.web.id> crashed Echelon writing
> news:3f8c2427$0$94884$edfadb0f@dtext02.news.tele.dk:
>
> > Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min
> > routers webinterface men kender da flere der har - og det er da helt
> > deres egen sag. Selvfølgelig er det "mindre sikkert" end ikke at have
> > adgang udefra men nogle folk har faktisk brug for den funktionalitet.
> > Skriver du også til CSIRT hvergang du finder en internetbruger med fx
> > en ftp server? For slet ikke at snakke om en IIS baseret webserver?
> > Eller Remote Desktop slået til? Jeg kunne blive ved i det uendelige.
>
> Jeg skrev for at hjælpe med at prøve og øge sikkerheden i dette så for
> helligede land, hvor alle tror at alle er gode mennesker.

Hvis han har et odenligt password på er der da ingen sikkerheds problemer.
Min router er da også åben for login ud af til. Det anser jeg ikke som et
problem da der er et odenligt password på.

Martin

Henrik Rask Mortense~ (16-10-2003)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 16-10-03 13:58

Tjaeh - Det afhænger jo af hvad man har lyst til.

Dit login til routeren er jo nok ikke krypteret - det medfører at man kan
sniffe din trafik, hvis man sidder i samme segment som dig og forholdvis let
på den måde "aflæse" dit password - uanset om det så er sat til at hedde
"10stille+#!%"

Med alt er jo relativt - pointen er bare, at længden af dit password eller
sammensætningen ikke hjælper dig meget i dette tilfælde.

Henrik

"Martin Schultz" <di030007@NO.SPAM.diku.dk> wrote in message
news:ri8brsij37a.fsf@brok.diku.dk...
> Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:
>
> > "Kasper Bergh" <kaz@want-no-spam-own.web.id> crashed Echelon writing
> > news:3f8c2427$0$94884$edfadb0f@dtext02.news.tele.dk:
> >
> > > Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min
> > > routers webinterface men kender da flere der har - og det er da helt
> > > deres egen sag. Selvfølgelig er det "mindre sikkert" end ikke at have
> > > adgang udefra men nogle folk har faktisk brug for den funktionalitet.
> > > Skriver du også til CSIRT hvergang du finder en internetbruger med fx
> > > en ftp server? For slet ikke at snakke om en IIS baseret webserver?
> > > Eller Remote Desktop slået til? Jeg kunne blive ved i det uendelige.
> >
> > Jeg skrev for at hjælpe med at prøve og øge sikkerheden i dette så for
> > helligede land, hvor alle tror at alle er gode mennesker.
>
> Hvis han har et odenligt password på er der da ingen sikkerheds problemer.
> Min router er da også åben for login ud af til. Det anser jeg ikke som et
> problem da der er et odenligt password på.
>
> Martin



Jesper Skriver (16-10-2003)
Kommentar
Fra : Jesper Skriver


Dato : 16-10-03 14:15

On Thu, 16 Oct 2003 14:57:59 +0200, Henrik Rask Mortensen wrote:
> Tjaeh - Det afhænger jo af hvad man har lyst til.
>
> Dit login til routeren er jo nok ikke krypteret - det medfører at man kan
> sniffe din trafik, hvis man sidder i samme segment som dig og forholdvis let
> på den måde "aflæse" dit password - uanset om det så er sat til at hedde
> "10stille+#!%"
>
> Med alt er jo relativt - pointen er bare, at længden af dit password eller
> sammensætningen ikke hjælper dig meget i dette tilfælde.

Men uanset hvad, saa er det naeppe noget som TDC skal bekymre sig
om ...

--
Jesper Skriver, CCIE #5456, FreeBSD committer

Martin Schultz (16-10-2003)
Kommentar
Fra : Martin Schultz


Dato : 16-10-03 17:13

"Henrik Rask Mortensen" <henrik98@mortensen.tdcadsl.dk> writes:

> Tjaeh - Det afhænger jo af hvad man har lyst til.
>
> Dit login til routeren er jo nok ikke krypteret - det medfører at man kan
> sniffe din trafik, hvis man sidder i samme segment som dig og forholdvis let
> på den måde "aflæse" dit password - uanset om det så er sat til at hedde
> "10stille+#!%"
>
> Med alt er jo relativt - pointen er bare, at længden af dit password eller
> sammensætningen ikke hjælper dig meget i dette tilfælde.

Mange routere benytter sig af https. Så er det krypteret.

Martin

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste