|
| SPV hacked ? Fra : Henrik Aarfeldt |
Dato : 17-01-03 00:15 |
|
Tja...det måtte jo komme...mange har jo ikke det bedste forhold til M$, så
det næste offer er vel oplagt: M$ SmartPhone, SPV'en.
http://zdnet.com.com/2100-1103-980803.html
Btw...så har jeg hørt at en SPV går kold, hvis den bliver ping-flooded....og
ejeren får ovenikøbet lov til at betale for trafikken.
He....det var da en oplagt ide til Orange, så de kan få lidt i kassen...fyre
lidt ping af i tide+utide til deres kunders GPRS-telefoner.
Heldigt det er gratis for tiden...indtil de kan finde ud af at bon'e
korrekt.
--
Mvh Henrik.
| |
Steven Nybo Andersen (17-01-2003)
| Kommentar Fra : Steven Nybo Andersen |
Dato : 17-01-03 04:09 |
|
> He....det var da en oplagt ide til Orange, så de kan få lidt i
kassen...fyre
> lidt ping af i tide+utide til deres kunders GPRS-telefoner.
>
> Heldigt det er gratis for tiden...indtil de kan finde ud af at bon'e
> korrekt.
>
hehe
Tro mig. Det bliver DYRT at være Orangekunde
Steven
--
Fjern 1977 fra mailadresse hvis du vil sende mail til mig
Remove 1977 from the mailadress if you wish to send me mail directly.
| |
Chris b.a.r.f. (17-01-2003)
| Kommentar Fra : Chris b.a.r.f. |
Dato : 17-01-03 09:54 |
|
"Steven Nybo Andersen" <steven1977@privat.dk> wrote in message
news:3e2773cf$0$188$edfadb0f@dread14.news.tele.dk...
>
> hehe
>
> Tro mig. Det bliver DYRT at være Orangekunde
Kun hvis man er på nettet hele tiden - og så er man nok klar over hvor stor
regningen bli'r...
--
Chris
: )
| |
Henrik Aarfeldt (17-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 17-01-03 16:36 |
|
"Chris b.a.r.f." <fwangerprince@hotmail.com> wrote
> > Tro mig. Det bliver DYRT at være Orangekunde
>
> Kun hvis man er på nettet hele tiden - og så er man nok klar over hvor
stor
> regningen bli'r...
Tja...hvis du er online med f.eks din Messenger, så forventer man selv et
meget lavt forbrug.....men man kan meget hurtigt blive slemt overrasket,
hvis der er nogen der har ping'et telefonens public IP konstant, uden at du
opdager det.
--
Mvh Henrik.
| |
Chris b.a.r.f. (17-01-2003)
| Kommentar Fra : Chris b.a.r.f. |
Dato : 17-01-03 17:41 |
|
"Henrik Aarfeldt" <rivmin@rivmin.dk> wrote in message
news:3e2822e1$1$83839$edfadb0f@dtext01.news.tele.dk...
> Tja...hvis du er online med f.eks din Messenger, så forventer man selv et
> meget lavt forbrug.....men man kan meget hurtigt blive slemt overrasket,
> hvis der er nogen der har ping'et telefonens public IP konstant, uden at
du
> opdager det.
Ja, det har du slvflg. ret i Henrik.....men selve Messenger ping'er også
tit. Der var en fyr på www.modaco.com der regnede sig frem til en
månedsafgift på noget med £360 (4320 DKK!) hvis man har er på nettet i 12 t.
pr. dag med Messenger aktiv.....øv, shiiit
--
Chris
: )
| |
Chris b.a.r.f. (17-01-2003)
| Kommentar Fra : Chris b.a.r.f. |
Dato : 17-01-03 17:57 |
|
"Chris b.a.r.f." <fwangerprince@hotmail.com> wrote in message
news:cmWV9.38634$Hl6.4540362@news010.worldonline.dk...
> har er på nettet i 12 t.
"har er"? Hmm. "er på nettet i 12 t."
--
Chris
: )
| |
Henrik Aarfeldt (17-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 17-01-03 20:45 |
|
"Chris b.a.r.f." <fwangerprince@hotmail.com> wrote
> > har er på nettet i 12 t.
>
> "har er"? Hmm. "er på nettet i 12 t."
Der har været en del diskution internt i Orange, om man ville acceptere at
telefonerne kunne ping'es.
Afgørelsen blev så, at den pr default kan ping'es, men hvis det bliver et
issue, så lukkes der bare af i firewall'en.
En anden ting er, at egentligt er det jo bare et spørgsmål om moral hos
udbyderen...hvilken type trafik skal kunden reelt betale for.
Sad og tænkte over en anden detalje:
Hvis man sender er MMS, så koster det jo xx,- DKR pr stk.....og det er jo
ret nemt at fakturere.
Men....afsendelsen af MMS'en genererer jo trafik....bliver man også bon'et
for denne trafik-mængde, udover selve MMS'ens pris ?
Det gør man sq nok.... :(
--
Mvh Henrik.
| |
Chris b.a.r.f. (17-01-2003)
| Kommentar Fra : Chris b.a.r.f. |
Dato : 17-01-03 21:08 |
|
"Henrik Aarfeldt" <rivmin@rivmin.dk> wrote in message
news:3e285d55$0$83824$edfadb0f@dtext01.news.tele.dk...
> Der har været en del diskution internt i Orange, om man ville acceptere at
> telefonerne kunne ping'es.
> Afgørelsen blev så, at den pr default kan ping'es, men hvis det bliver et
> issue, så lukkes der bare af i firewall'en.
>
> En anden ting er, at egentligt er det jo bare et spørgsmål om moral hos
> udbyderen...hvilken type trafik skal kunden reelt betale for.
>
> Sad og tænkte over en anden detalje:
> Hvis man sender er MMS, så koster det jo xx,- DKR pr stk.....og det er jo
> ret nemt at fakturere.
> Men....afsendelsen af MMS'en genererer jo trafik....bliver man også bon'et
> for denne trafik-mængde, udover selve MMS'ens pris ?
> Det gør man sq nok.... :(
Enig, og du har en point hér - og GPRS Traffic Counter (f. eks.) registrer
ikke trafik ved MMS-afsendelse/modtagelse så vi kan heller ikke teste din
teori - men det kunne slvflg. betyde at MMS kører adskilt fra GPRS? Jeg tror
jeg har nogle spørgsmål til Orange DK's "kundeservice" afd. i morgen...
--
Chris
: )
| |
Chris b.a.r.f. (17-01-2003)
| Kommentar Fra : Chris b.a.r.f. |
Dato : 17-01-03 09:57 |
|
"Henrik Aarfeldt" <rivmin@rivmin.dk> wrote in message
news:3e273d5b$0$83828$edfadb0f@dtext01.news.tele.dk...
> Tja...det måtte jo komme...mange har jo ikke det bedste forhold til M$, så
> det næste offer er vel oplagt: M$ SmartPhone, SPV'en.
>
> http://zdnet.com.com/2100-1103-980803.html
Old news - hack'en blev postet på www.modaco.com for nogle dage siden og på
microsoft.public.smartphone d.14.01
Jeg tror jeg prøver på at lave en "ping of death" på min SPV senere - jeg
poster resultaterne hér i gruppen senere :)
--
Chris
: )
| |
Henrik Aarfeldt (17-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 17-01-03 16:33 |
|
"Chris b.a.r.f." <fwangerprince@hotmail.com> wrote
> Jeg tror jeg prøver på at lave en "ping of death" på min SPV senere - jeg
> poster resultaterne hér i gruppen senere :)
Den går så kold, at der ofte kun er 1 vej at komme videre, nemlig at
demontere batteriet.
Og så til det positive....certificerings-anordningen er brudt:
http://212.100.234.54/content/59/28857.html
--
Mvh Henrik.
| |
Chris b.a.r.f. (17-01-2003)
| Kommentar Fra : Chris b.a.r.f. |
Dato : 17-01-03 17:56 |
|
"Henrik Aarfeldt" <rivmin@rivmin.dk> wrote in message
news:3e2822e1$0$83839$edfadb0f@dtext01.news.tele.dk...
> "Chris b.a.r.f." <fwangerprince@hotmail.com> wrote
> Den går så kold, at der ofte kun er 1 vej at komme videre, nemlig at
> demontere batteriet.
>
> Og så til det positive....certificerings-anordningen er brudt:
> http://212.100.234.54/content/59/28857.html
Jo, det var dét jeg mente....blev postet for nogle dage siden på modaco.com
Det var jo alligevel kun et spørgsmål om tid. ZDnets "reportage" var
baseret på disse poster. Typisk ZDnet - artiklen er ikke _helt_ akkurat, men
de fik jo deres skrækhistorie
The Times har også skrevet noget om disse Certification hacks og de har også
tilsyneladende fået nogle underlige oplysninger der ikke passer helt. De
glemmer allesammen at sige at det skal være brugeren selv der åbner
telefonen for ikke-godkendte apps.
Jeg betragter det dér "ping of death" du snakkede om som en langt større
fare; jeg går ud fra at alle GPRS brugere kunne muligvis rammes hvis deres
IP # kan ses af andre? (men kun SPVen går død. Selvfølgelig. Doh
--
Chris
: )
| |
Bjarke Hansen (17-01-2003)
| Kommentar Fra : Bjarke Hansen |
Dato : 17-01-03 17:00 |
|
"Henrik Aarfeldt" <rivmin@rivmin.dk> wrote in message
news:3e273d5b$0$83828$edfadb0f@dtext01.news.tele.dk...
> ejeren får ovenikøbet lov til at betale for trafikken.
Sådan er det da med alt traffikbetalt traffik..... Fx hvis folk pinger en
Stofanet forbindelse,, betaler stofakunden da også....
| |
Henrik Aarfeldt (17-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 17-01-03 20:47 |
|
"Bjarke Hansen" <bjarke_hansen@*REMOVE.*spamfilter.dk> wrote
> > ejeren får ovenikøbet lov til at betale for trafikken.
>
> Sådan er det da med alt traffikbetalt traffik..... Fx hvis folk pinger en
> Stofanet forbindelse,, betaler stofakunden da også....
Så er det fordi deres fakturerings-mekanisme ikke er intelligent nok.
Hvis det er noget der er genereret udefra, så bør kunden ikke bon'es.
Dette kan man sagtens tage højde for, hvis man lyster.
--
Mvh Henrik.
| |
Lasse Hedegaard (17-01-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 17-01-03 23:18 |
|
Henrik Aarfeldt skrev:
>Hvis det er noget der er genereret udefra, så bør kunden ikke bon'es.
Hvorfor ikke?
Hvis man fx. har en webserver kørende, skal der så være fri trafik?
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din mobiltelefon
| |
Henrik Aarfeldt (17-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 17-01-03 23:31 |
|
"Lasse Hedegaard" <laxxe@nospam.dk> wrote
> >Hvis det er noget der er genereret udefra, så bør kunden ikke bon'es.
>
> Hvorfor ikke?
>
> Hvis man fx. har en webserver kørende, skal der så være fri trafik?
Ja, ok...fair nok.....det var lidt for stort hul.
Så kunne man udvælge nogle porte/protocoller som kunden ikke burde betale
for, f.eks ICMP.
I praksis vil der nok ikke være mange, der vil sætte servere op bag en
GPRS-connection.
Performance/delay/pris er ikke særlig attraktivt til dette.
--
Mvh Henrik.
| |
Lasse Hedegaard (17-01-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 17-01-03 23:37 |
|
Henrik Aarfeldt skrev:
>Ja, ok...fair nok.....det var lidt for stort hul.
>Så kunne man udvælge nogle porte/protocoller som kunden ikke burde betale
>for, f.eks ICMP.
>
>I praksis vil der nok ikke være mange, der vil sætte servere op bag en
>GPRS-connection.
>Performance/delay/pris er ikke særlig attraktivt til dette.
Nogen skal betale - hvem?
Teleselskabet gælder ikke som et svar, da det blot vil betyde at
forbrugeren betaler alligevel.
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din mobiltelefon
| |
Henrik Aarfeldt (17-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 17-01-03 23:45 |
|
"Lasse Hedegaard" <laxxe@nospam.dk> wrote
> >Så kunne man udvælge nogle porte/protocoller som kunden ikke burde betale
> >for, f.eks ICMP.
> Nogen skal betale - hvem?
>
> Teleselskabet gælder ikke som et svar, da det blot vil betyde at
> forbrugeren betaler alligevel.
Udgiften for udbyderen er minimal, derfor bør brugeren ikke betale for f.eks
ICMP genereret udefra.
Det ville jo så f.eks være let for mig, at påtvinge samtlige Orange's
GPRS-kunder en ekstra omkostning, som de jo ingen mulighed har for at undgå.
Hvis brugeren selv har etableret en ydelse på indersiden, så skal han
selvfølgelig selv betale.
--
Mvh Henrik.
| |
Lasse Hedegaard (18-01-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 18-01-03 00:01 |
|
Henrik Aarfeldt skrev:
>Det ville jo så f.eks være let for mig, at påtvinge samtlige Orange's
>GPRS-kunder en ekstra omkostning, som de jo ingen mulighed har for at undgå.
Det vil være misbrug - og højst sandsynligt brud på
forretningsbetingelserne hos din udbyder - og muligvis er der også
noget juridisk i det.
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din mobiltelefon
| |
Henrik Aarfeldt (18-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 18-01-03 00:01 |
|
"Lasse Hedegaard" <laxxe@nospam.dk> wrote
> >Det ville jo så f.eks være let for mig, at påtvinge samtlige Orange's
> >GPRS-kunder en ekstra omkostning, som de jo ingen mulighed har for at
undgå.
>
> Det vil være misbrug - og højst sandsynligt brud på
> forretningsbetingelserne hos din udbyder - og muligvis er der også
> noget juridisk i det.
Må man ikke ping'e ?
--
Mvh Henrik
| |
Lasse Hedegaard (18-01-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 18-01-03 00:15 |
|
Henrik Aarfeldt skrev:
>Må man ikke ping'e ?
Du handler i ond tro - du skriver jo netop, at idéen ville være at
give kunderne en stor ekstraomkostning - DET er misbrug.
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din mobiltelefon
| |
Henrik Aarfeldt (18-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 18-01-03 00:27 |
|
"Lasse Hedegaard" <laxxe@nospam.dk> wrote
> >Må man ikke ping'e ?
>
> Du handler i ond tro - du skriver jo netop, at idéen ville være at
> give kunderne en stor ekstraomkostning - DET er misbrug.
Nej...jeg skrev ikke at det var ideen/formålet.....jeg skrev at jeg[man]
kunne[kan]....og at det ville medføre en omkostning for GPRS-brugeren.
Ideen kunne være at tjekke conectivitet/performance....og at brugeren så
tilfældigvis er en GPRS-bruger, det er jo så bare ærgeligt for ham.
Men hele scanariet kan undgås, hvis udbyderen ikke tillader ICMP igennem
firewall'en.
--
Mvh Henrik.
| |
Lasse Hedegaard (18-01-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 18-01-03 00:46 |
|
Henrik Aarfeldt skrev:
>Nej...jeg skrev ikke at det var ideen/formålet.....jeg skrev at jeg[man]
>kunne[kan]....og at det ville medføre en omkostning for GPRS-brugeren.
Før vi snakker større omkostninger, så skal der vidst være tale om
mere end en enkelt pinging eller ti.
>Ideen kunne være at tjekke conectivitet/performance....og at brugeren så
>tilfældigvis er en GPRS-bruger, det er jo så bare ærgeligt for ham.
Ja.
>Men hele scanariet kan undgås, hvis udbyderen ikke tillader ICMP igennem
>firewall'en.
Det ser jo sådan ikke anderledes ud end fx. en Stofanetforbindelse
(man betaler stadig pr. MB på disse, ikke?) - priserne er bare noget
højere.
Det kan da godt ske, at der vil blive tilbudt noget firewall, men
nogen skal betale for trafikken - og det bliver jo ikke 'afsenderen'
af den indgående trafik.
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - låsesmeden til din mobiltelefon
| |
Henrik Aarfeldt (18-01-2003)
| Kommentar Fra : Henrik Aarfeldt |
Dato : 18-01-03 00:57 |
|
"Lasse Hedegaard" <laxxe@nospam.dk> wrote
> Det kan da godt ske, at der vil blive tilbudt noget firewall, men
> nogen skal betale for trafikken - og det bliver jo ikke 'afsenderen'
> af den indgående trafik.
Der er firewall i GRPS-backbonen, hvor der er mulighed for at sætte
begrænsninger på, hvad der tilladers til/fra GPRS-brugeren.
Man har så valgt at starte med at tillade alt, hvilket jeg mener måske er en
anelse fjollet, set fra kundens synspunkt.
Udbyderen er jo selvfølgelig interesseret i at der er så meget trafik som
muligt, så det er vel med denne bagtanke løsningen er valgt.
Man kunne jo gøre det omvendt....og så forklare brugeren, at han ikke selv
er herre over forbruget, hvis han ønsker at der knappes op.
--
Mvh Henrik.
| |
|
|