[Анкета] Колку пропустот на Неотел ве засега?

[D]

Колку реално пропустот направен од страна на Неотел - детално објаснет тука Безбедност: МК сајбер простор и инфраструктура (поконкретно: Истражување: .мк сајбер инфраструктура - JT3500V 4G LTE WiFi & VoIP CPE ⋆ IT.mk ) - ве засега и ви игра улога при одбирање или менување на операторот?

Тие што не се Неотел корисници може да си замислат дека се и да одговорат.

 

[TylerMkD]

Браво за ова, мерак за читање.

 

[Canibalot]

Јас сум на Неотел, преку Телеком мрежа и нивна инсталација со huawei рутер, што се надевам дека не се опфатени. Иначе безбедноста ми е на прво место, лично замислен сум од прочитаното , ако сум подлежен на ризик ќе ги сменам.

 

[Torlakian]

не мож да спију навечер од што ме засега поздрав до @LiquidWorm сс траку Vishuddha - Mind in Mind

 

[gOJDO]

Со оглед на тоа дека се на власт (нивните) им се може бе...

 

[FLEGMA]

Не контам баш..
Треба да имаш конкретен модел на рутер па да си погоден од пропустов?

И што ако ти е backbone Neotel а користиш Asus рутер на пример?

 

[spiritBreaker]

јас ко дел (мал придонес за откривање на целово ова) од целава ситуација примарно ко корисник на баш тој модел, си се јавив културно во телекабел, кај да е утре најверојатно ќе се монтира оптика. шо е уште поинтересно е, после објавата на порталот, сите пасворди на рутерон се сменети, а неотел еве цел ден кај мене се обидуваат да сменат пасворд а и тие не можат да влезат во рутерот. ако ова не се огромни RED FLAGS не знам шо е

@FLEGMA во принцип, има бекдор шо можи да се искористи твојот уред (неотел уредот де) за ботнет мрежа, DDoS и ред други глупости

 

[smole]

Не ме засега, сега не сум на Неотел, а и кога бев не бев на LTE.

Неотел нешто премногу не се замараат со корисниците, пресреќен сум што се вратив на стариот и одличен Телеком.

Edit:

" Одеднаш добивам имејл од Неотел, бараат пентест услуги "

Може малце подетално - објаснување или линк - оваа услуга ја користат само телко / големи компани или? Благодарам однапред на одговорот.

 

[spiritBreaker]

не мож да спију навечер од што ме засега поздрав до @LiquidWorm сс траку Vishuddha - Mind in Mind

и одиме малку класика:

View: https://www.youtube.com/watch?v=A_Ehw3iAYTE


позз

 

[Avid]

Не ја разбрав темата

 

[HocusPocus]

Секоја чест за истражувањето, не ме ни чуди односот од Неотел.

Да знаете какви пропусти имаат најголемите телекомуникациски компании ќе се чудите.

Не само телекомуникациските компании, многу други компании што собираат дата за вас немаат заштита на вашите лични податоци што треба да ги чуваат безбедно.

 

[D]

Иницијално од анкетава, страшни резултати како за ИТ форум.

 

[Banjifiko]

Реално, колкумина на форумов се корисници на Неотел?

 

[D]

Реално, колкумина на форумов се корисници на Неотел?

Тие што не се Неотел корисници може да си замислат дека се и да одговорат.

Муабетов не е колку се на број Неотел корисници, туку дали ситуацијата би ве засегала или не - теоретски замисли си дека сите сме на Неотел.

 

[ARMac]

Муабетов не е колку се на број Неотел корисници, туку дали ситуацијата би ве засегала или не - теоретски замисли си дека сите сме на Неотел.

Епаа грешно е поставена анкетата. Јас гласав воопшто не ме засега затоа што немам допирни точки со неотел.


Да би бил корисник со таков уред секако би барал замена.

Си го додал последниот пасос откако гласав вчера

 

[D]

Епаа грешно е поставена анкетата. Јас гласав воопшто не ме засега затоа што немам допирни точки со неотел.


Да би бил корисник со таков уред секако би барал замена.

Си го додал последниот пасос откако гласав вчера

LIES!

Еве и доказ:

Btw, можеш да го смениш гласот - дозволено е во анкетата.

 

[Steff_92]

Јас гласав за „Нема што да се преземе - сите оператори се исти“, а на кратко ќе се обидам да образложам зошто.

Се сомневам дека во било кој оператор има лице вработено со доволно познавање на проблематика објаснета/пронајдена од Ѓоко.
Едноставно Неотел договориле дил и купиле рутери за нивни потреби на кои што „кинезите“ не обратиле доволно внимание на овие пропусти.
Сега и по пријавениот проблем Неотел не верувам дека има што да прави, туку да ја потскрие ситуацијата додека е во комуникација со производителот и договараат закрпи и нормално цени за таа услуга.

Мое искуство со Телеком и нивните закупени линии Fibernet каде што со договор се обврзани за реакција од неколку часа, ниту реагираат во тој период ниту пак имаат луѓе за сетирање на нивни Cisco рутери. Соработував 4 години и за цело тоа време, само со двајца можеше да се разбереш и да сетираат тоа што бараш, останатите едноставно се тргаа на страна.
На пример и кај нив да се случи такво нешто, кој ќе го поправи, никој. Ќе си бараат помош од производителот, а до тогаш ние како најситна риба ќе си молчиме.

До пред некоја година, кабловски оператор на пола Куманово дозволуваше sharing пристап до стотици компјутери.
Ако се конектирам со PPOE директ преку PC и имам активиран windows sharing, ги гледав сите нивни корисници, односно секој кој што исто има активиран windows sharing, па уште без лозинка, оп оп, директен пристап (локална мрежа).
Откако се проширија со корисници па имаа потреба да сменат главна опрема, одново сетираа и тој пропуст престана. Кој за тоа ќе одговара или ќе се бори за поправка, никој

 

[Ile bocev]

апсолутно под 1.

 

[ARMac]

LIES!

Еве и доказ:

Btw, можеш да го смениш гласот - дозволено е во анкетата.

Е добро го сменив дека би ги сменил пропустите, ако не би го сменил операторот.

Е сега прашање е што можат кинезите да злоупотребат. Кај мене неможат ништо (таман работа ботнет да не приметам), кај други зависи во каков склоп на конфигурација е тој нивен рутер.

Ако е како примарен рутер во мрежа, потенцијално постои опасност иако во модерно време оперативните системи си имаат свои заштити. Ако е секундарен уред односно работи со дупли нат па баш и неможат да направат многу.

Го прочитав текстот, добро сработено но забелешка ми е што нема практични примери како би се злоупотребило ова.

VoIP сесии ... мех. Можда на некој ќе му значи. мене не. TCP dump скоро и бескорисен кога цел божји интернет е енкриптиран, да декриптира SSL трафик во риалтајм преку тој бекдор не верувам дека може (да речеме нема сила процесорот). Да го превзема дампот па да го декриптира исто тешко, впрочем колку flash имаат тие рутери? 4-8мб?

Да не се разбереме погрешно, на свој компјутер со Wireshark можеш да си декриптираш SSL/TLS, проблем е кога снифаш од некој таков уред и ти фали и мастер кеј и чипер и се друго.

Во специфични сценариа можда, ама не е некој преголем пропуст.

Ако не сум разбрал или сум промашил важен детаљ поправете ме.

ПС. за VoIP сесиите исто да не ме сфатите погрешно, ова се сценарија за по дома или мали/микро претпријатија. Големи фирми не користат уред од неотел за озбилен VoIP.

 

[gdamjan]

Опасноста е дека со контрола врз рутерот, добиваат пристап до мрежата позади него - што во 98% од случаевите е LAN мрежата која 98% од корисниците ја третираат како доверлива (па не користат TLS во рамките на неа). Ајде да речеме домашни корисници ватева шо е битно*, ама се кладам сите фирмички имаат незаштитена опрема во LANот. А исто така да си дел од ботнет кој прави DDOS е неодговорно за интернет мрежата.

Генералниот проблем со Неотел е дека за домашни корисници не даваат ти сам да си ставиш свој рутер директно на интернет.


* иако од преваленцата на ransomware и тоа е под знак прашање.

 

[Avid]

Нешто почна да се фингира со гласовите, од кај наеднаш испадна на прво место „ДЕФИНИТИВНО ќе го сменам Неотел“ овде се води хајка се игра некоја игра.

 

[Маша]

Нешто почна да се фингира со гласовите, од кај наеднаш испадна на прво место „ДЕФИНИТИВНО ќе го сменам Неотел“ овде се води хајка се игра некоја игра.

Ги искара Д, па се коригираа

 

[no_retreat]

Не знам точно колку ова може да му наштети на еден "обичен" јузер кој што нема познавање од програмски јазици ама сепак работи нешто на интернет, има оставено лични податоци на голем број сајтови, сметки итн. претпоставувам дека некој и те како може да ме одере ? нели ?

Неам домашни видеа во компјутер ама имам втора работа и хоби на нет кој што носат некој си xxx$ месечно, често се логирам за проверка на сметки на пари, како за електронско банкарство така и на крипто сајтовите и на голем број сајтови поврзани со steam каде што имам некоја сума на пари, виртуелни ајтеми итн...

Да бев нивни корисник искрено ќе го чекав конечниот резултат од пулов, сеа за сеа е "Дефинитивно ќе го сменам Неотел како ISP" па така и јас би постапил.

 

[ARMac]

Опасноста е дека со контрола врз рутерот, добиваат пристап до мрежата позади него - што во 98% од случаевите е LAN мрежата која 98% од корисниците ја третираат како доверлива (па не користат TLS во рамките на неа). Ајде да речеме домашни корисници ватева шо е битно*, ама се кладам сите фирмички имаат незаштитена опрема во LANот. А исто така да си дел од ботнет кој прави DDOS е неодговорно за интернет мрежата.

Генералниот проблем со Неотел е дека за домашни корисници не даваат ти сам да си ставиш свој рутер директно на интернет.


* иако од преваленцата на ransomware и тоа е под знак прашање.

Па и дефолт Win10 не е отворен за мрежен пристап. Затоа не ја гледам поентата. Ако некој користи ХР е сега...

 

[Oktar]

Па и дефолт Win10 не е отворен за мрежен пристап. Затоа не ја гледам поентата. Ако некој користи ХР е сега...

Абе види, по дифолт многу ствари се "безбедни", па затоа секој месец добиваа безбедносни закрпи затоа што некој успеал да ја заобиколи таа "безбедност". Многу големи компании потклекнуваат под напади и имаат проблеми да се снајдат, не па домашни корисници кои на секој попап кликаат јес. Имај в предвид дека овие напади ги изведуваат луѓе со напредни познавања во областа, како Ѓорѓи (кој Ѓорѓи се прашуваш? Авторот на текстот ти одговорам), а не некој авериџ Џо, којшто и да го седнеш кај тебе на компјутер нема да знае да се логира на својот фејсбук пошто не си го знае пасвородот туку му е зачуван во браузер, па кога мења компјутер, отвара нов акаунт на ФБ, не па истиот тој да се логира на твојот инстаграм.

Верувам дека си напреден корисник и тоа те чини да се чувствуваш така самоуверен, само има една поговорка што вели дека во светот има два типа на луѓе, оние кои биле "хаќирани" и они кои не се свесни дека се веќе "хаковани". Затоа јас кога ке дојдам кај тебе ке си останам на 4Ѓе, не се поврзувам на твоето ЊиФи... сомнителен си ми

P.S. Колку само нема да приметиш дека си дел од ботнет или некој ДДОС... патем тоа е поентата на градење ботнет, голема мрежа на корисници кои потоа ќе ги насочиш кон таргетираниот сервис со нормален или нијанса зголемен трафик, ама за самиот сервис тоа би бил преголем трафик и би го кутнал што би рекле старите.

Ве оставам со клипчево

View: https://www.youtube.com/watch?v=ErNMsDD5KZc