Hirdetés

2021. augusztus 4., szerda

Gyorskeresés

Hozzászólások

(#1) buherton


buherton
őstag

Nem az eszközök elavulásával van a gond - mert minek cserélni ha működik? - hanem azzal hogy nincs hozzá SW patchelés.

Mi lesz majd az IoT világban így?!

tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!

(#2) mjani1172


mjani1172
addikt

Nem igazán tudom elképzelni hogy ez igaz lenne.
Azt a részét is nehezen hogy tehetetlenek, de rendben. De azt, hogy ennyi (mennyi is a több millióból? ) lakásba becsengessenek, szvsz itt valami félreértés lesz.

[ Szerkesztve ]

(#3) Tajrexi válasza mjani1172 (#2) üzenetére


Tajrexi
kezdő

Pedig de, az előbb cserélte ki személyesen Billgéc.

(#4) Hieronymus válasza mjani1172 (#2) üzenetére


Hieronymus
őstag

Normáliséknál a szolgáltató küld üzenetet, hogy vélhetően kártékony szoftver üzemel az előfizetési ponton. Valószínűleg a routert törték fel.
Tíz munkanapon belül hárítsák el a veszélyt, hogy ne kelljen ideiglenesen felfüggeszteni a szolgáltatást.
Link a további információkhoz.
Link a az ügyfélszolgálathoz, ahol személyesen lehet segítséget kérni.

PS:

Ha valaki azt mondaná, hogy a Microsofttól jött, Leültetném várakozni addig, amíg ideérnek a rendőrök.

„Sohase hagyd, hogy az erkölcsi érzéked meggátoljon a helyes cselekedetben!”

(#5) bambano


bambano
titán
LOGOUT blog (1)

kimentek megnézni, hogy mi a fene az a program, amit könnyű telepíteni és nem rohad bele a frissítésbe :P :P

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#6) zolee001


zolee001
őstag

A designer,marketing,windows update,emoji részlegek dolgozóinak ez pont jó munka lenne a mostani helyett

(#7) fogtunder válasza Hieronymus (#4) üzenetére


fogtunder
nagyúr

hát ja, ha valaki becsöngetne hozzám, hogy a MS küldte és jött megszerelni a routeremet, tuti, hogy nem engedném hozzányúlni még véletlenül se.

a topikok témájához kapcsolódó kérdéseket kérlek a topikokban tedd fel, ne privátban! - vapebook.hu, e-cigi tesztek és leírások

(#8) dabadab


dabadab
titán

Szóval az eredeti cikkben összesen annyit írnak, hogy:

In recent months Hogan-Burney and her team have been trying to shift the offensive into a ground game—in one case, Microsoft worked with internet service providers (ISPs) to go door to door in Brazil and Latin America to replace customers’ routers that were compromised, one by one.

Ez nagyjából annyit jelenthet, hogy a Microsoft szólt az érintett ISP-knek, hogy ezen és ezen az IP-n lévő routert meghekkelték, ők meg kiküldtek egy szervíztechnikust hogy kicserélje / újraflashelje / akármi, szóval nem személyesen Bill Gates járt házról-házra.

[ Szerkesztve ]

DRM is theft

(#9) bambano válasza dabadab (#8) üzenetére


bambano
titán
LOGOUT blog (1)

"Ez nagyjából annyit jelenthet, hogy a" cikk címadása megint nem sikerült jól :P

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#10) vicze1 válasza bambano (#9) üzenetére


vicze1
nagyúr

IT Café - Az igazság odaát van, mármint bárhol máshol, csak nem ezen az oldalon...

[ Szerkesztve ]

(#11) hcl válasza buherton (#1) üzenetére


hcl
félisten
LOGOUT blog (1)

Azaz. És rengeteg olyan eszköz lenne, ami biztonsági frissítésekkel szépen elketyeg még sokáig.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#12) buherton válasza hcl (#11) üzenetére


buherton
őstag

Arról nem is beszélve, hogy ha tényleg beindul a IoT, akkor ki fogja azt a rengeteg eszközt frissíteni? Feltéve persze, ha van hozzá újabb SW.

tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!

(#13) Slack válasza buherton (#12) üzenetére


Slack
tag

Szerintem kellene erre is szabályozás. Kötelezni kellene a gyártókat, hogy márpedig legalább X évig legyen patch. Ez persze növelné a költségeket, így az árakat is, hosszabb távon viszont olcsóbb lenne, mint a károk elhárítása.
Ha ezt valahogy sikerülne megugrani utána ki kellene találni valamiféle minőségbiztosítást, az autókhoz hasonlatos "töréstesztet", hogy legalább egy minimális biztonsági szintet sikerüljön megugrani.

(#14) Metalfan


Metalfan
senior tag

A szöveget (mármint a jogszabályt) meg lehet írni, nem az a nagy munka, hanem annak a betartatása. Cunamiként árad be a mindenféle vacak Kínából, és hatóság legyen a talpán, aki végig tudja tesztelni az összes eszközt, hogy megfelel-e az elvárásoknak. Tegnap FM transzmittert kerestem a kocsiba, és ugyanazt a kütyüt vagy tízféle márka- és típusjelzéssel láttam. Most akkor ugyanarra a hardverre 10 teszt? Akkor ebből annyi lesz, hogy a kínaiak beintenek, és lesz a 10 típusnévből 1000, legalább a marketingeseik sem unatkoznak, cserébe a hatóság belerohad a munkába, és mégiscsak az lesz a végén, hogy nem lesz minden piacra dobott termék leellenőrizve.

"A parasztvakítás fényereje ezek szerint nem állandó, a retina idővel hozzászokik az ingerhez és erősebb stimulust igényel." by Totalcar

(#15) Timer válasza bambano (#5) üzenetére


Timer
addikt

Felröhögtem. :R

Azt kapod, amit adsz.

(#16) Narxis válasza vicze1 (#10) üzenetére


Narxis
nagyúr

Ejnye, egy kicsit savanyú, egy kicsit sárga de legalább a mienk. :K

I do not fear, for you are with me. All those who defied me, shall be ashamed and disgraced. Those who wage war against me, shall perish. I will find strength, find guidance, and I will triumph.

(#17) hcl válasza buherton (#12) üzenetére


hcl
félisten
LOGOUT blog (1)

Azaz. Ezért fáj a fejem a saját lakás kapcsán is.

Amúgy akkor inkább az az irány tetszik, hogy az IoT eszközök egy leválasztott hálón legyenek, és valamilyen biztonságos cuccon keresztül lehessen hozzáférni (pl. valami olyan "proxy" eszköz, ami nem enged át forgalmat, csak adatokat gyűjt, meg parancsokat továbbít.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#18) vicze1 válasza hcl (#17) üzenetére


vicze1
nagyúr

IoT nem direktben lóg az interneten, hanem egy tűzfal mögött vannak alapból, ami általában a router. UPnP-t kikapcsolva nem is fog semmi direktben kint lenni.
Lehet okos otthont lokális megoldásokkal is megoldani, amik nem mennek netre és anélkül is működnek. Ezért is szavaztam személy szerint ZigBee-re mert az nem megy netre, csak lokális kommunikációt nyújt.
Nyilván a szegregált hálózat az első számú megoldás, de attól függően, hogy mit használsz nem mindig szükséges. Mint mindent lehet ezt is ésszel és ész nélkül csinálni.

A online elérhető IoT eszközök kivétel nélkül oda vissza kommunikálnak https-en az adott gyártó szerverivel. Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték.
Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára, a szar ellen nem tudsz védekezni, úgy ahogy ha az első számú védelmi pontod a routered sérülékeny, akkor mindegy...
Egy támadás túlnyomó többségben tudatlanságot vagy hanyagságot használ ki, ha meg a magyar állam ép telepíti a Pegazust a telefonodra, az ellen meg úgyse tehetsz semmit... (Csak tudnám annál a hírnél, miért nem az volt a klickbait cím... :U )

(#19) dabadab válasza vicze1 (#18) üzenetére


dabadab
titán

Meg hát a szervereken keresztül működő cuccoknál ott az erősen korlátos élettartam.
Érted, egy villanykapcsoló amúgy simán elmegy harminc-negyven-hatvan évet, de ha egy külső szerveren keresztül működik, akkor örülhetsz, ha tizet.

DRM is theft

(#20) hcl válasza vicze1 (#18) üzenetére


hcl
félisten
LOGOUT blog (1)

"Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték."
Többek között ez is a bajom, nem tetszik az ötlet.

"Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára" - na ez az, olyannal van tele minden, meg jelszavakat alapon hagyó cuccokkal, stb.
Routert se sokan frissítenek, támogatás vége után használják bármeddig, stb. (Nekem meg OpenWrt van :) :)

Amúgy a fene tudja, ha valami kintről elérhető, az támadási felület. Nekem szimpatikusabb egy kintről elérhető nem standard HTTP* , meg egy SSH, és ennyi, az egyiken a belső hálóról származó adatok jelennek meg, a másikon meg (szintén nem standard porton) be tudok jutni, és jumpszerverként használva elérni mindent belül.
Nyilván nem csodaszer, de máris több, mint amit a legtöbben megtesznek.

@dabadab : Becsődöl a cég, aki gyártotta, pápá.

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#21) vicze1 válasza dabadab (#19) üzenetére


vicze1
nagyúr

Igen, ezért ZigBee.
De azért hozzátenném, hogy minden eszköz működni fog szerver nélkül is nyilván a szerver csak a távoli vezérlést nyújtja. Maga a fizikai kapcsoló megy hálózat nélkül is. Tehát csak az okosság szűnik meg.
Most egy okos kapcsoló amúgy se volt 30-60évig szolgálni ezzel tisztában kell lenni, egy okos otthon nem a spórolásról szól, hanem a kényelemről, az elektronika nem bír ki annyit.

@hcl:
"kintről elérhető, az támadási felület"
De pont ezt írtam, hogy normál esetben egy IoT csak kifelé kommunikál és befelé kommunikáció, ugyan az mintha egy weboldalt töltenél be, az is kintről éri el a hálózatod.

Nekem egyszer azért ment fel elég erőteljesen a pumpám mert az üzleti routeren kapcsolattalanul ott volt az SSH 22-n.(nem nyugati világ) :F :F :F A szolgáltatótól váltunk meg...

(#22) hcl válasza vicze1 (#21) üzenetére


hcl
félisten
LOGOUT blog (1)

"De pont ezt írtam, hogy normál esetben egy IoT csak kifelé kommunikál"
Én meg nem erről beszéltem, hanem az olyan megoldásokról, ahol kintről tudod vezérelni, és nem feltétlen szolgáltatós szervereken át megy. Tehát a távoli vezérlést sem mindegy, hogy oldja meg az ember.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#23) vicze1 válasza hcl (#22) üzenetére


vicze1
nagyúr

Olyat még véletlenül se vennék, az teljesen agyrém.

[ Szerkesztve ]

Copyright © 2000-2021 PROHARDVER Informatikai Kft.