Gå til innhold

lilfire

Medlemmer
  • Innlegg

    1 307
  • Ble med

  • Besøkte siden sist

Innlegg skrevet av lilfire

  1. Ok, jeg er som sagt ikke enig, jeg mener man ikke bør basere på at ikke er på samme nett som deg. Systemet bør tåle å være på samme nett, om det så er internett, som angriper. (sier ikke at det er meningsløst å holde angriper unna samme nett altså)

    AtW

    Er ikke uenig med deg, er helt klart en fordel at systeme er sikre :) Men poenget mitt er mer at har man tilgang til et privat LAN så er det 3 alternativer

     

    1) enten har en ikke noe sikerhet på WIFI eller dårlig sikkert type wep

    2) fysisk tilgang

    3) noen som har gjort en stor insats for å knekke WPA2 passordet ditt

     

    I tilfelle 1 så har man ikke nok kunnskap til at man en gang har endrer standard passord på noen systemer slik at disse vil være utsatt uansett

     

    I tilfelle 2 så kan du sikkre systemet så mye du vil men har man fysisk tilgang så er man egentlig pwned uansett for å sitere "adeneo" ;)

     

    I tilfelle 3 så har angriperen tilgang til mye datakraft og tid og går aktivt inn for å komme seg inn. Noen han da høyst sannsynligvis vil klare uansett system til slutt

     

    der av min mening :)

  2. Det er helt riktig, men har noen fysisk tilgang slik at de kan sette inn en USB dings i maskinen din, så spiller det liten rolle om du har trådløst passord eller ikke, da er du generelt sett pwned uansett.

    Jepp som jeg også skrev :)

     

    Om man har klart å komme seg inn på LAN via fysisk tilgang så ligger nok ikke problemet da med at man har LAN tilgang men heller at man har fysisk tilgang.

  3. Hvis jeg hadde en RDP-port åpen fra utsiden (som jeg ikke har)og et enkelt passord å knekke, så hadde han jo hatt full tilgang til hele nettverket mitt da også.

    Porten i seg selv har liten betydning, om du endrer portnummer så finner man jo dette ved å kjøre en portscann på ip din. Nå regner jeg med at det var selve RDP servicen du ikke har åpnen og ikke bare endret port.

     

    Tok ikke lange tiden å scanne alle porten mine via http://www.ipfingerprints.com/portscan.php. Finns jo mange software man kan bruke som gir mer info.

     

    Du har jo rapport på om det kommer mange feil påloggings forsøk fra ip, men dette er jo mer enn mann i gata har og når man nå ser hvilken servicer som er åpene er det smal sak å søke opp kjente svakheter evt utføre brutforce

     

    Poenget mitt er bare at man enkelt finner åpene porter med scan, og det å endre port er falsk sikkerhet som mange tror har noe for seg.

     

    Overvåker du også påloggingsforsøk som kommer fra LAN? eller kunne jeg ha prøvd meg på bruteforce om jeg var på LAN uten at du ville ha sett det? for jeg regner med at RDP service kjørende bare ikke ekspnert ut på WAN ;) 

     

     

    Uenig, man kan ikke basere sikkerhet på at angriper ikke er på samme nett. Ikke fysisk tilgang, greit nok, men dette var såvidt jeg forsto ikke avhengig av det.

    Om 0-day kun kan utyttes fra LAN og ikke WAN så mener jeg den ikke utgjør stor risko, kan den dog utnyttes fra WAN utgjør den en stor risko.

     

    Fint med sikkerhet på LAN og men har man først klart å hacke seg inn på LAN ved å knekke WPA2 så har man allerde gjort en så stor invistering i å komme seg inn i systemet at man høyst sansynlig vil klare å komme seg videre, 0-day eller ikke. Om man har klart å komme seg inn på LAN via fysisk tilgang så ligger nok ikke problemet da med at man har LAN tilgang men heller at man har fysisk tilgang. Dette gjelder dog i private nett. I bedrifts nett stiller det seg helt anderledes så klart.

     

     

    Hele poenget er jo imidlertid å sette fokus på IT-sikkerhet for folk flest. :)

    Sant nok men etter å ha sett FBI innslaget så føltet jeg at budskapet var mer: smarthus er skummelt og kan enkelt hackes. enn fokus på sikkerhet.

     

     

    Jeg for min del er ikke noe begistrert for WIFI og kabler alt av devicer, og en denne HID hacket hadde dermed ikke fungert hos meg da det kun er tlf som er på WIFI, Nå som datapakkene begynner å bli litt støre så vuderer jeg om jeg skal skru av WIFI. i såfall vil jo WAN være eneste ingangspunktet.

  4. Bra innslag og tøft at du stilte opp Magnus.

     

    Men jeg må at jeg ikke føler du har blitt hacket, har lest bloginlleget til  Chris Dale, og når man først har fått fysisk tilgang en maskin i nettverket så er man jo på innsiden. At man kommer seg videre derfra er i grunn ikke så imponerende i mine øyne. De jeg slipper inn i huset mitt er jeg ikke redd for at skal hacke meg. WPA2 tar for lang tid å cracke at det er et beskymringspunkt.

     

    At han klarte å ta gressklipperen din er jo mer intersant men som du selv sier hadde du ikke fått konfigurert den helt enda, og hadde han klart det om du hadde gjort dette?

     

    Det at han fant en 0-day i HS (som jeg håper du vil dele når den er fikset) er vel det mest imponerende her, men igjen da var han alt på insiden og da egentlig ubetydelig.

     

    Det hadde vært mer intersant om han hadde prøvd seg på feks z-wave protokolen, eller 433MHz når han var on-site. 

     

    Eller funnet svaket fra utsiden. (Som feks som den jeg fant hos deg når jeg snokte rundt om du husker ;) Selv om den ikke var så krtisk bare litt ekkel )

     

    Alt i alt så vil jeg påstå at dette viser at du har bestått sikkerhetstesten og at hackerekspert Chris Dale ikke kom seg inn

  5. Utsnitt av komplett sine avtalevillår:

     

    Vi forbeholder oss retten til å kansellere din bestilling eller deler av denne, dersom produktet er utsolgt. Ved utsolgt vare vil du få melding om dette, eventuelt sammen med informasjon om hva vi kan tilby i stedet. Du vil få muligheten til å akseptere vårt nye tilbud med de endringer vi angir i forhold til din bestilling, eller kansellere bestillingen.

    Ja men her er vel nøkkelordet "utsolgt". Varen var ikke utsolgt men på lager i bestillings øyeblikket 

  6. Kan jo lime inn mailen jeg fikk

     

     

    Det viser seg dessverre at vår leverandør ikke lenger kan skaffe varenr 829562 - Philips HUE startsett 6.5W GU10.

    Ordren er derfor kansellert og vi beklager dette. Det reserverte beløpet på kortet er frigjort.

    Det skal komme en erstatter, men vi har foreløpig ikke dato på denne.

  7. Hei,

     

    Jeg fant et produkt som var på tilbud og stod på lager. bestille dette og pengene ble trukket og jeg har fått ordre bekreftelse. 

     

    Nå har jeg fått en mail på at de ikke får inn produktet fra leverandør (utgått) og at de har kansellert ordren min.

     

    Kan de dette sånn uten grunnen eller har jeg krav på noe, siden det var på lager når jeg bestilte og jeg har betalt og fått ordrebekreftelse? Tilsvarende produkt?

     

     

  8. Det er ikke i tråd med markedsføringsloven å reklamere med "ubegrenset" hvis det man egentlig mener er "veldig høy grense".

     

    Du kan klage til Forbrukerombudet, men du får dessverre ingen individuell rett til å se bort fra brukerbetingelsene.

     

    Kjedelig at man som forbruker ikke har noen krav når man har blitt lurt slik, for hvor mange leser disse betingelsene? samtidig er jo en av punktene i betingelsene at Jotta kan endre betingelsene med 30 dagers varsel. 

     

    Så i teorien kan jo dette punktet ha kommet etter at jeg inngikk abonnementet, så lenge de sender meg et varsel? Dette høres rart ut synes jeg for da kan de vel i teorien endre dette til normalt bruk = 1GB mens man har forhåndsbetalt for 12 måneder for en tjeneste man trodde var ubegrenset. 

  9. Det hadde vært helt topp! Hvilken informasjon behøver du, skal jeg etablere en bruker til deg på min bruker slik at du kan logge deg inn? Da får du love å ikke øke temperaturen til 30 C ;)

     

    Modulen i varmepumpa er merket med 868.42 MHz, men det er vel ingen sjanse for at dette er "standard Z-wave" vil jeg tro?

     

    Om du lager en bruker til meg er det helt topp, ellers kan vi ta det over teamview om du føler deg mer komfortabel med det.

     

    Kanskje du kort kunne beskrevet de ulike modusen (som ikke er helt selvforklarende) og lufstrømsretning (hvorfor er det både vertikal og horisontal) ser også at det er to av modusene på vertikal som ser like ut?

  10. Gå for z-wave så står du mye mer fritt enn xComfort. 

     

    Når det kommer til styringssystem så ville jeg gått for Homeseer som har stor støtte og kan utvides med egenprodusert kode/scriptes.

     

    Ser du ønsker å koble sammen med Verisure.  Verisure har ingen åpent API men jeg har laget en plugin til homeseer som lar deg styre systemet ditt så lenge du har Internett tilgang (pluginen benytter mine sider)

×
×
  • Opprett ny...