• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

[Анкета] Колку пропустот на Неотел ве засега?

Колку пропустот на Неотел реално ве засега?

  • Дефинитивно ќе го сменам Неотел како ISP

  • Веднаш ги сменив или би ги сменил default параметрите

  • Нема што да се преземе - сите оператори се исти

  • Не ме засега воопшто, ке продолжам да ги користам Неотел

  • Не ја разбрав темата


Резултатите ќе бидат видливи по гласање.
  • Ја почнал/а темата
  • #1

D

Администратор
31 март 2007
3,292
2,000
www.iwmnetwork.com
Колку реално пропустот направен од страна на Неотел - детално објаснет тука Безбедност: МК сајбер простор и инфраструктура (поконкретно: Истражување: .мк сајбер инфраструктура - JT3500V 4G LTE WiFi & VoIP CPE ⋆ IT.mk ) - ве засега и ви игра улога при одбирање или менување на операторот?

Тие што не се Неотел корисници може да си замислат дека се и да одговорат. :)
 
Последна промена:

TylerMkD

Unbeatable
7 ноември 2014
2,552
4,239
TylerMkD's setup  
Processor & Cooler
AMD Ryzen 7 3700X
Motherboard
MSI B450 Tomahawk Max
Storage
Samsung 970 Pro NVMe 500GB + Samsung 850 Evo 120GB + EVO 860 250GB
PSU
Cooler Master Silent Pro M2 620W
RAM
Kingston HyperX Fury Black 2 x 16GB
Video card
Asus ROG Strix RTX 3080 O10G
Case
NZXT H500
Mouse
Razer Deathadder
Keyboard
Steelseries Apex M750
Audio
Sony WCH-700
Monitor
Dell U2414H
OS
Win 10 Pro
Браво за ова, мерак за читање.
 
  • Ми се допаѓа
Реакции: D

Canibalot

Gaining Experience
29 јуни 2016
78
95
Јас сум на Неотел, преку Телеком мрежа и нивна инсталација со huawei рутер, што се надевам дека не се опфатени. Иначе безбедноста ми е на прво место, лично замислен сум од прочитаното , ако сум подлежен на ризик ќе ги сменам.
 

gOJDO

Illuminator
23 јануари 2008
10,171
16,631
сред село
gOJDO's setup  
Processor & Cooler
Intel со вентилатор
Motherboard
Asus
Storage
полн
PSU
ЕВН Снабдување
RAM
алуминиумски
Video card
Super VGA
Case
closed
Mouse
хрчак домашен
Keyboard
механичка
Audio
сардисаунд
Monitor
телевизор у боја
OS
Windows
Со оглед на тоа дека се на власт (нивните) им се може бе... :D
 

FLEGMA

Epic
2 август 2012
9,354
14,241
Не контам баш..
Треба да имаш конкретен модел на рутер па да си погоден од пропустов?

И што ако ти е backbone Neotel а користиш Asus рутер на пример?
 

spiritBreaker

LaravelMaster
27 октомври 2015
3,074
3,559
Зменоо
spiritBreaker's setup  
Processor & Cooler
AMD R5 5600X + Cooler Master M240L | AMD R9 5950X
Motherboard
Asus TUF Gaming B550 PLUS
Storage
Samsung 960 EVO 250GB + Toshiba HDD 2TB + 500 GB Hitachi + 512GB Gigabyte NVME
PSU
Gigabyte G750H
RAM
2 x 8GB DDR4 Kingston @ 3600MHz
Video card
EVGA FTW 3080
Case
Asus GT501 TUF
Mouse
Corsair M65 Pro
Keyboard
Cooler Master CK550
Audio
Onboard audio
Monitor
DELL S2721GDF
OS
Windows 10
јас ко дел (мал придонес за откривање на целово ова) од целава ситуација примарно ко корисник на баш тој модел, си се јавив културно во телекабел, кај да е утре најверојатно ќе се монтира оптика. шо е уште поинтересно е, после објавата на порталот, сите пасворди на рутерон се сменети, а неотел еве цел ден кај мене се обидуваат да сменат пасворд а и тие не можат да влезат во рутерот. ако ова не се огромни RED FLAGS не знам шо е

@FLEGMA во принцип, има бекдор шо можи да се искористи твојот уред (неотел уредот де) за ботнет мрежа, DDoS и ред други глупости
 

smole

Unbeatable
18 април 2007
3,538
4,174
Не ме засега, сега не сум на Неотел, а и кога бев не бев на LTE.

Неотел нешто премногу не се замараат со корисниците, пресреќен сум што се вратив на стариот и одличен Телеком.

Edit:

" Одеднаш добивам имејл од Неотел, бараат пентест услуги "

Може малце подетално - објаснување или линк - оваа услуга ја користат само телко / големи компани или? Благодарам однапред на одговорот.
 

spiritBreaker

LaravelMaster
27 октомври 2015
3,074
3,559
Зменоо
spiritBreaker's setup  
Processor & Cooler
AMD R5 5600X + Cooler Master M240L | AMD R9 5950X
Motherboard
Asus TUF Gaming B550 PLUS
Storage
Samsung 960 EVO 250GB + Toshiba HDD 2TB + 500 GB Hitachi + 512GB Gigabyte NVME
PSU
Gigabyte G750H
RAM
2 x 8GB DDR4 Kingston @ 3600MHz
Video card
EVGA FTW 3080
Case
Asus GT501 TUF
Mouse
Corsair M65 Pro
Keyboard
Cooler Master CK550
Audio
Onboard audio
Monitor
DELL S2721GDF
OS
Windows 10

HocusPocus

On your way to fame
3 јули 2007
1,018
621
Секоја чест за истражувањето, не ме ни чуди односот од Неотел.

Да знаете какви пропусти имаат најголемите телекомуникациски компании ќе се чудите.

Не само телекомуникациските компании, многу други компании што собираат дата за вас немаат заштита на вашите лични податоци што треба да ги чуваат безбедно.
 

Banjifiko

Unbeatable
28 октомври 2008
3,238
4,455
Skopje
Banjifiko's setup  
Processor & Cooler
i7-4790/TT Contac 29
Motherboard
Gigabyte GA-Z97M-DS3H
Storage
SSD Samsung 840 Evo 120 GB + Toshiba DT01ACA300
PSU
CM 700 W Silent Pro
RAM
Kingston HyperX DDR3 1600MHz 24GB
Video card
Asus Strix GTX970
Case
TT Commander Blue LED
Mouse
A4 Bloody V7
Keyboard
Modecom MC-800W Volcano
Audio
Samson SR850 & JVC HAM55X
Monitor
Dell U2414h
OS
Windows 8.1
Реално, колкумина на форумов се корисници на Неотел?
 
  • Ја почнал/а темата
  • #14

D

Администратор
31 март 2007
3,292
2,000
www.iwmnetwork.com
Реално, колкумина на форумов се корисници на Неотел?
Тие што не се Неотел корисници може да си замислат дека се и да одговорат. :)
Муабетов не е колку се на број Неотел корисници, туку дали ситуацијата би ве засегала или не - теоретски замисли си дека сите сме на Неотел.
 

ARMac

Орган
2 октомври 2010
7,534
8,851
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
Муабетов не е колку се на број Неотел корисници, туку дали ситуацијата би ве засегала или не - теоретски замисли си дека сите сме на Неотел.
Епаа грешно е поставена анкетата. Јас гласав воопшто не ме засега затоа што немам допирни точки со неотел.


Да би бил корисник со таков уред секако би барал замена.

Си го додал последниот пасос откако гласав вчера
 
  • Ја почнал/а темата
  • #16

D

Администратор
31 март 2007
3,292
2,000
www.iwmnetwork.com
Епаа грешно е поставена анкетата. Јас гласав воопшто не ме засега затоа што немам допирни точки со неотел.


Да би бил корисник со таков уред секако би барал замена.

Си го додал последниот пасос откако гласав вчера
LIES! :)

Еве и доказ:


Btw, можеш да го смениш гласот - дозволено е во анкетата.
 

Атачменти

Steff_92

Gaining Experience
28 јули 2017
147
78
Куманово
Јас гласав за „Нема што да се преземе - сите оператори се исти“, а на кратко ќе се обидам да образложам зошто.

Се сомневам дека во било кој оператор има лице вработено со доволно познавање на проблематика објаснета/пронајдена од Ѓоко.
Едноставно Неотел договориле дил и купиле рутери за нивни потреби на кои што „кинезите“ не обратиле доволно внимание на овие пропусти.
Сега и по пријавениот проблем Неотел не верувам дека има што да прави, туку да ја потскрие ситуацијата додека е во комуникација со производителот и договараат закрпи и нормално цени за таа услуга.

Мое искуство со Телеком и нивните закупени линии Fibernet каде што со договор се обврзани за реакција од неколку часа, ниту реагираат во тој период ниту пак имаат луѓе за сетирање на нивни Cisco рутери. Соработував 4 години и за цело тоа време, само со двајца можеше да се разбереш и да сетираат тоа што бараш, останатите едноставно се тргаа на страна.
На пример и кај нив да се случи такво нешто, кој ќе го поправи, никој. Ќе си бараат помош од производителот, а до тогаш ние како најситна риба ќе си молчиме.

До пред некоја година, кабловски оператор на пола Куманово дозволуваше sharing пристап до стотици компјутери.
Ако се конектирам со PPOE директ преку PC и имам активиран windows sharing, ги гледав сите нивни корисници, односно секој кој што исто има активиран windows sharing, па уште без лозинка, оп оп, директен пристап (локална мрежа).
Откако се проширија со корисници па имаа потреба да сменат главна опрема, одново сетираа и тој пропуст престана. Кој за тоа ќе одговара или ќе се бори за поправка, никој :)
 
Последна промена:

ARMac

Орган
2 октомври 2010
7,534
8,851
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
LIES! :)

Еве и доказ:


Btw, можеш да го смениш гласот - дозволено е во анкетата.
Е добро го сменив дека би ги сменил пропустите, ако не би го сменил операторот.

Е сега прашање е што можат кинезите да злоупотребат. Кај мене неможат ништо (таман работа ботнет да не приметам), кај други зависи во каков склоп на конфигурација е тој нивен рутер.

Ако е како примарен рутер во мрежа, потенцијално постои опасност иако во модерно време оперативните системи си имаат свои заштити. Ако е секундарен уред односно работи со дупли нат па баш и неможат да направат многу.

Го прочитав текстот, добро сработено но забелешка ми е што нема практични примери како би се злоупотребило ова.

VoIP сесии ... мех. Можда на некој ќе му значи. мене не. TCP dump скоро и бескорисен кога цел божји интернет е енкриптиран, да декриптира SSL трафик во риалтајм преку тој бекдор не верувам дека може (да речеме нема сила процесорот). Да го превзема дампот па да го декриптира исто тешко, впрочем колку flash имаат тие рутери? 4-8мб?

Да не се разбереме погрешно, на свој компјутер со Wireshark можеш да си декриптираш SSL/TLS, проблем е кога снифаш од некој таков уред и ти фали и мастер кеј и чипер и се друго.

Во специфични сценариа можда, ама не е некој преголем пропуст.

Ако не сум разбрал или сум промашил важен детаљ поправете ме.

ПС. за VoIP сесиите исто да не ме сфатите погрешно, ова се сценарија за по дома или мали/микро претпријатија. Големи фирми не користат уред од неотел за озбилен VoIP.
 
Последна промена:

gdamjan

Practice makes perfect
3 април 2008
2,643
1,099
Скопје
damjan.softver.org.mk
gdamjan's setup  
Processor & Cooler
AMD Ryzen 5 Pro 4650G / Cooler Master Hyper 212 Black
Motherboard
MSI MAG B550m Mortar Wifi
Storage
NVME: 1TB AData XPG SX8200 Pro / HDD: 2x 2TB Toshiba P300
PSU
Gigabyte G750H
RAM
G. SKILL Ripjaws V Series 2x 16GB / DDR4 3200Mhz/CL16
Video card
Vega 7 on APU
Case
Bequiet! PureBase 500
Mouse
Logitech MX Anywhere 2S
Keyboard
ThinkPad USB Keyboard With TrackPoint (sk-8855)
OS
Arch Linux
Опасноста е дека со контрола врз рутерот, добиваат пристап до мрежата позади него - што во 98% од случаевите е LAN мрежата која 98% од корисниците ја третираат како доверлива (па не користат TLS во рамките на неа). Ајде да речеме домашни корисници ватева шо е битно*, ама се кладам сите фирмички имаат незаштитена опрема во LANот. А исто така да си дел од ботнет кој прави DDOS е неодговорно за интернет мрежата.

Генералниот проблем со Неотел е дека за домашни корисници не даваат ти сам да си ставиш свој рутер директно на интернет.


* иако од преваленцата на ransomware и тоа е под знак прашање.
 

Avid

Guru
21 јануари 2009
5,647
8,948
Скопје
Нешто почна да се фингира со гласовите, од кај наеднаш испадна на прво место „ДЕФИНИТИВНО ќе го сменам Неотел“ овде се води хајка се игра некоја игра.
 

Маша

Practice makes perfect
24 април 2007
468
1,181
Нешто почна да се фингира со гласовите, од кај наеднаш испадна на прво место „ДЕФИНИТИВНО ќе го сменам Неотел“ овде се води хајка се игра некоја игра.
Ги искара Д, па се коригираа ;)
 

no_retreat

Gaining Experience
22 јануари 2011
88
52
Не знам точно колку ова може да му наштети на еден "обичен" јузер кој што нема познавање од програмски јазици ама сепак работи нешто на интернет, има оставено лични податоци на голем број сајтови, сметки итн. претпоставувам дека некој и те како може да ме одере ? нели ?

Неам домашни видеа во компјутер ама имам втора работа и хоби на нет кој што носат некој си xxx$ месечно, често се логирам за проверка на сметки на пари, како за електронско банкарство така и на крипто сајтовите и на голем број сајтови поврзани со steam каде што имам некоја сума на пари, виртуелни ајтеми итн...

Да бев нивни корисник искрено ќе го чекав конечниот резултат од пулов, сеа за сеа е "Дефинитивно ќе го сменам Неотел како ISP" па така и јас би постапил.
 

ARMac

Орган
2 октомври 2010
7,534
8,851
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
Опасноста е дека со контрола врз рутерот, добиваат пристап до мрежата позади него - што во 98% од случаевите е LAN мрежата која 98% од корисниците ја третираат како доверлива (па не користат TLS во рамките на неа). Ајде да речеме домашни корисници ватева шо е битно*, ама се кладам сите фирмички имаат незаштитена опрема во LANот. А исто така да си дел од ботнет кој прави DDOS е неодговорно за интернет мрежата.

Генералниот проблем со Неотел е дека за домашни корисници не даваат ти сам да си ставиш свој рутер директно на интернет.


* иако од преваленцата на ransomware и тоа е под знак прашање.
Па и дефолт Win10 не е отворен за мрежен пристап. Затоа не ја гледам поентата. Ако некој користи ХР е сега...
 

Oktar

Epic
23 октомври 2012
4,138
12,707
Skopje
Oktar's setup  
Processor & Cooler
Intel® Core™ i7-8700k + Noctua NH D14
Motherboard
Asus Prime Z370-A
Storage
SM951 256 + PM981 512 + 850 Pro 512 + 840 Evo 250 + WD Blue 1TB + WD Red 2TB + WD Red 3TB
PSU
Cooler Master Vanguard v850
RAM
Kingston HyperX Predator 2x16GB Kit (2x8GB) DDR4 3200MHz
Case
BeQuiet Pure Base 600
Mouse
Logitech MX Master 2s
Keyboard
Razer Blackwidow Lite
Monitor
Dell U2515H
OS
Windows 7 + MacOS
Па и дефолт Win10 не е отворен за мрежен пристап. Затоа не ја гледам поентата. Ако некој користи ХР е сега...
Абе види, по дифолт многу ствари се "безбедни", па затоа секој месец добиваа безбедносни закрпи затоа што некој успеал да ја заобиколи таа "безбедност". Многу големи компании потклекнуваат под напади и имаат проблеми да се снајдат, не па домашни корисници кои на секој попап кликаат јес. Имај в предвид дека овие напади ги изведуваат луѓе со напредни познавања во областа, како Ѓорѓи (кој Ѓорѓи се прашуваш? Авторот на текстот ти одговорам), а не некој авериџ Џо, којшто и да го седнеш кај тебе на компјутер нема да знае да се логира на својот фејсбук пошто не си го знае пасвородот туку му е зачуван во браузер, па кога мења компјутер, отвара нов акаунт на ФБ, не па истиот тој да се логира на твојот инстаграм.

Верувам дека си напреден корисник и тоа те чини да се чувствуваш така самоуверен, само има една поговорка што вели дека во светот има два типа на луѓе, оние кои биле "хаќирани" и они кои не се свесни дека се веќе "хаковани". Затоа јас кога ке дојдам кај тебе ке си останам на 4Ѓе, не се поврзувам на твоето ЊиФи... сомнителен си ми :D :D :D

P.S. Колку само нема да приметиш дека си дел од ботнет или некој ДДОС... патем тоа е поентата на градење ботнет, голема мрежа на корисници кои потоа ќе ги насочиш кон таргетираниот сервис со нормален или нијанса зголемен трафик, ама за самиот сервис тоа би бил преголем трафик и би го кутнал што би рекле старите.

Ве оставам со клипчево

View: https://www.youtube.com/watch?v=ErNMsDD5KZc
 

Нови мислења

Последни Теми

Статистика

Теми
43,802
Мислења
850,724
Членови
29,488
Најнов член
nikojov
На врв Дно