/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er dette forsvarligt TV2/zulu.
Fra : Anders S..


Dato : 30-06-05 17:17

Hej.

Her i går skulle jeg finde programmet for hvad der kom på Zulu da der kom
bold. ( Argentina-Brasilien)

I min iver kom jeg til at skrive http://www.tv2zulu.dk/

Det lader til at man får fat i en ruter der åbenbart tillader login udefra
eller hvad?

Er dette ikke lidt usikkert?

--
MVH
Anders
--
www.sikker-surf.dk
--




 
 
///M (30-06-2005)
Kommentar
Fra : ///M


Dato : 30-06-05 18:29

Anders S.. wrote:
> Hej.
>
> Her i går skulle jeg finde programmet for hvad der kom på Zulu da der
> kom bold. ( Argentina-Brasilien)
>
> I min iver kom jeg til at skrive http://www.tv2zulu.dk/
>
> Det lader til at man får fat i en ruter der åbenbart tillader login
> udefra eller hvad?
>
> Er dette ikke lidt usikkert?

Usikkert for hvem? Surferne? Nej vel :)
Hvis det da er TV2's domæne, synes jeg du skulle skrive til dem og gøre dem
opmærksom på det - det vil måske nok tiltrække hackere, men igen det er
måske derfor den er der, så de bruger deres krudt på en forkert adresse -
hvem ved :)

--
Mvh
///M



Anders S.. (30-06-2005)
Kommentar
Fra : Anders S..


Dato : 30-06-05 18:37


"///M" <nospam@tdcadsl.dk> skrev i en meddelelse
news:42c42bc5$0$179$edfadb0f@dtext01.news.tele.dk...
> Usikkert for hvem? Surferne? Nej vel :)
> Hvis det da er TV2's domæne, synes jeg du skulle skrive til dem og gøre
> dem opmærksom på det - det vil måske nok tiltrække hackere, men igen det
> er måske derfor den er der, så de bruger deres krudt på en forkert
> adresse - hvem ved :)
>

Nej... ikke for dem der surfer men for IT/sikkerheds afd. hos zulu/tv2 er
det det da usikkert

MVH
Anders
--
www.sikker-surf.dk
--




Bjarke Andersen (30-06-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 30-06-05 18:44

"Anders S.." <anderzz@Fjern-dette-og-dette.sikker-surf.dk> crashed Echelon
writing news:42c42dae$0$302$edfadb0f@dread11.news.tele.dk:

> men for IT/sikkerheds afd. hos zulu/tv2 er
> det det da usikkert

Hvorfor, kender du da teknikken bag dialogboksen, hvilke sikkerhedsbrister
og huller systemet er, kan du overhovedet fingerprinte noget ud af vinduet?

Du talte om router i dit oprindelige indlæg, hvem siger det ikke er et
køleskab med webinterface?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Anders S.. (30-06-2005)
Kommentar
Fra : Anders S..


Dato : 30-06-05 19:15

"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
news:Xns9685C8C7B657Cbjoegdk@130.225.247.90...
> "Anders S.." <anderzz@Fjern-dette-og-dette.sikker-surf.dk> crashed
Echelon
> writing news:42c42dae$0$302$edfadb0f@dread11.news.tele.dk:
>

> Hvorfor, kender du da teknikken bag dialogboksen, hvilke
sikkerhedsbrister
> og huller systemet er, kan du overhovedet fingerprinte noget ud af
> vinduet?
>
> Du talte om router i dit oprindelige indlæg, hvem siger det ikke er et
> køleskab med webinterface?
>

Som jeg skrev "Det lader til at man får fat i en ruter der åbenbart
tillader
login udefra
eller hvad?" "Eller hvad" teksten var fordi at andre måske ved mere!?

Hvo om alt er: Er denne tilgang til router/køleskab/webserver eller andet

denne måde tilrådelig?

Kan bare huse at jeg har set en Cisco ruter med samme login ved fjern
kontrol engang.
og det var TDCs cisco 804 som blev leveret til ADSL. Som standart kom
denne
dialog boks op hvis du skrev IP adressen på den linje hvor den sad og det
var ikke muligt at ændre det i ruteren da den var så godt som låst.


PS. Minder mig lige på at jeg skal tjekke salgs opstillingen for TV2 og se
om de har et køleskab som kan tilsluttes Internettet.

MVH
Anders
--
www.sikker-surf.dk
--




///M (30-06-2005)
Kommentar
Fra : ///M


Dato : 30-06-05 19:45

Anders S.. wrote:
> Kan bare huse at jeg har set en Cisco ruter med samme login ved fjern
> kontrol engang.
> og det var TDCs cisco 804 som blev leveret til ADSL. Som standart kom
> denne
> dialog boks op hvis du skrev IP adressen på den linje hvor den sad og
> det var ikke muligt at ændre det i ruteren da den var så godt som
> låst.

Jeg tror der er rigtig mange routere, firewall o.lign. der kan tilgås sådan
der. Jeg kender selv nogle stykker. I nogle tilfælde er det jo rart at kunne
administrere sin router remote.

Det er naturligvis en forøget risiko at web-siden svarer, særligt på port
80, men hvis ellers udstyret er firmware-patchet, opsat fornuftigt og
kodeordet tilpas svært og for langt til at gætte, er der egentlig ikke så
megen større risiko end så mange andre steder. Tag en hvilken som helst
web-server - den er også en risiko i et eller andet omfang :)
Hvis du prøver at port-scanne nogle ip'er vil du helt sikkert finde indtil
flere services der svarer - det i sig selv er ikke lig med fare og røde
lamper - kun hvis de svarer uden omtanke, altså ikke er konfigureret!

OBS - det er mig bekendt ulovligt at port-scanne IP-adresser uden
tilladelse.

--
///M



Kasper Dupont (01-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 01-07-05 07:37

///M wrote:
>
> OBS - det er mig bekendt ulovligt at port-scanne IP-adresser uden
> tilladelse.

Mig bekendt afhænger det af intentionen med
portscanningen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Klaus Ellegaard (01-07-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-07-05 07:39

Kasper Dupont <kasperd@daimi.au.dk> writes:
>> OBS - det er mig bekendt ulovligt at port-scanne IP-adresser uden
>> tilladelse.
>
>Mig bekendt afhænger det af intentionen med
>portscanningen.

Jaeh, men gør man det uden forudgående tilladelse, risikerer man at
skulle igennem møllen med at mangle pc'er i 6 måneder, retssag og
andre kedelige ting.

Det er ret besværligt, selvom man ender med at "få lov".

Mvh.
   Klaus.

Kasper Dupont (01-07-2005)
Kommentar
Fra : Kasper Dupont


Dato : 01-07-05 11:54

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
> >> OBS - det er mig bekendt ulovligt at port-scanne IP-adresser uden
> >> tilladelse.
> >
> >Mig bekendt afhænger det af intentionen med
> >portscanningen.
>
> Jaeh, men gør man det uden forudgående tilladelse, risikerer man at
> skulle igennem møllen med at mangle pc'er i 6 måneder, retssag og
> andre kedelige ting.

Gad vide om det er lovligt at gøre brug af idle
scan for at undgå en ubegrundet beslaglæggelse.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Povl H. Pedersen (01-07-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 01-07-05 14:32

In article <slrndc9p83.9p6.klausellegaard@postednews.klen.dk>, Klaus Ellegaard wrote:
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>>> OBS - det er mig bekendt ulovligt at port-scanne IP-adresser uden
>>> tilladelse.
>>
>>Mig bekendt afhænger det af intentionen med
>>portscanningen.
>
> Jaeh, men gør man det uden forudgående tilladelse, risikerer man at
> skulle igennem møllen med at mangle pc'er i 6 måneder, retssag og
> andre kedelige ting.
>
> Det er ret besværligt, selvom man ender med at "få lov".

Jeg er ikke sikker på du har ret. Jeg tror det kommer an på
personen. Mit indtryk fra de hackeranmeldelser jeg har lavet er, at
politiet holder personen under observation, for at se om der er andre
forhold der skal med i sagen, eller om han reelt er kommet ind andre
steder.

Kender ihvertfald 2 sager hvor jeg fik at vide, at den dømte var
blevet dømt for en række forhold som følge af min anmeldelse.

Kent Friis (01-07-2005)
Kommentar
Fra : Kent Friis


Dato : 01-07-05 16:00

Den 01 Jul 2005 13:32:03 GMT skrev Povl H. Pedersen:
> In article <slrndc9p83.9p6.klausellegaard@postednews.klen.dk>, Klaus Ellegaard wrote:
>> Kasper Dupont <kasperd@daimi.au.dk> writes:
>>>> OBS - det er mig bekendt ulovligt at port-scanne IP-adresser uden
>>>> tilladelse.
>>>
>>>Mig bekendt afhænger det af intentionen med
>>>portscanningen.
>>
>> Jaeh, men gør man det uden forudgående tilladelse, risikerer man at
>> skulle igennem møllen med at mangle pc'er i 6 måneder, retssag og
>> andre kedelige ting.
>>
>> Det er ret besværligt, selvom man ender med at "få lov".
>
> Jeg er ikke sikker på du har ret. Jeg tror det kommer an på
> personen. Mit indtryk fra de hackeranmeldelser jeg har lavet er, at
> politiet holder personen under observation, for at se om der er andre
> forhold der skal med i sagen, eller om han reelt er kommet ind andre
> steder.

Nu snakker vi slet om om "kommet ind"...

> Kender ihvertfald 2 sager hvor jeg fik at vide, at den dømte var
> blevet dømt for en række forhold som følge af min anmeldelse.

Så må vi håbe det var en af de tilfælde hvor politi, anklagemyndighed
og dommer har forstået hvad der er blevet snakket om, og ikke et af
dem hvor de tager ud og henter personens scanner og samtlige (musik-)
CD'er...

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Povl H. Pedersen (30-06-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 30-06-05 19:10

In article <42c41b01$0$255$edfadb0f@dread11.news.tele.dk>, Anders S.. wrote:
> Hej.
>
> Her i går skulle jeg finde programmet for hvad der kom på Zulu da der kom
> bold. ( Argentina-Brasilien)
>
> I min iver kom jeg til at skrive http://www.tv2zulu.dk/
>
> Det lader til at man får fat i en ruter der åbenbart tillader login udefra
> eller hvad?
>
> Er dette ikke lidt usikkert?

Det lader det det er noget Cisco udstyr der spærer. Det kan være det
er sådan folk logger med med Token, hvorefter der åbnes i x sekunder
hvor man kan åbne en sekundær connection fra sin IP adresse.

Jeg ser ikke noget problem her.

Ukendt (30-06-2005)
Kommentar
Fra : Ukendt


Dato : 30-06-05 20:50

Anders S.. wrote:
> Hej.
>
> Her i går skulle jeg finde programmet for hvad der kom på Zulu da der kom
> bold. ( Argentina-Brasilien)
>
> I min iver kom jeg til at skrive http://www.tv2zulu.dk/
>
> Det lader til at man får fat i en ruter der åbenbart tillader login udefra
> eller hvad?
>
> Er dette ikke lidt usikkert?

hvordan ved du det er en router?

Lars Kim Lund (30-06-2005)
Kommentar
Fra : Lars Kim Lund


Dato : 30-06-05 21:25

"Claus Albæk (kbh.)" <claude@eugina.dk> wrote:

>hvordan ved du det er en router?

level 15 access lyder meget Cisco IOS agtigt. Så det er et
kvalificeret gæt at det er en router.

Det betyder dog ikke at det en sikkerhedsbrist. Det kommer an på så
meget andet end at man kan tilgå routeren.

--
Lars Kim Lund
http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste