-
1. Data: 2006-11-01 03:06:57
Temat: DSL z Dialog - parodia!
Od: Malakaj <h...@n...pl>
Wczoraj przeżyłem mały szok gdy zobaczyłem na własne oczy jak
przerażająco niski jest poziom bezpieczeństwa usługi DialNet DSL (oferta
_biznesowa_ Dialog).
Sytuacja ma się następująco:
- klienci siedzą w podsieciach /24 (Bridged Ethernet over ATM), po
podsieci przewalają się na okrągło pakiety ARP, windowsowe otoczenie
sieciowego, i kupa innego syfu.
- technologia podatna jest na arp spoofing - bez problemu można
podsłuchiwać obustronną transmisję innych klientów, o reszcie
możliwości nie mówie.
- problemy ze stabilnością - utrata pakietów do pierwszego hopa -
zapewnie ścisle związania z aktywnością wirusogenną Windowsów.
- zdarzają się sytuację, że zmienia się adres MAC bramy - prawdopodobnie
ktoś praktykuje sniffing.
Dialog reklamuje swoje łącze na swojej www takimi słowami: Dialnet to
[...] bezpieczny [...] nowoczesny stały dostęp [...] dla Klientów
oczekujących szybkich, stabilnych i niezawodnych łączy oraz gwarancji
wysokiej jakości usługi.
Jak widać opis usługi a stan rzeczywisty to dwie różne rzeczy.
Doradźcie co zrobić - czy komuś udało się coś zdziałać u nich w tej
kwestii czy lepiej od razu spakować manatki i pójść do TPSA po ichniego
DSLA?
-
2. Data: 2006-11-01 10:53:26
Temat: Re: DSL z Dialog - parodia!
Od: Marek Wodzinski <m...@O...mamy.to>
On Wed, 1 Nov 2006, Malakaj wrote:
> - zdarzają się sytuację, że zmienia się adres MAC bramy - prawdopodobnie
> ktoś praktykuje sniffing.
albo Dialog stosuje HSRP lub inny tego typu wynalazek.
pozdrawiam
majek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg
-
3. Data: 2006-11-02 07:27:23
Temat: Re: DSL z Dialog - parodia!
Od: Wojciech Wielogorski <r...@e...pl>
Malakaj napisał(a):
> - zdarzają się sytuację, że zmienia się adres MAC bramy - prawdopodobnie
> ktoś praktykuje sniffing.
albo spoofing. pewnie odpalaja smarkacze netcata, myslac ze beda mieli
"caly internet dla siebie" ;-)
pzdr
w
-
4. Data: 2006-11-05 20:08:47
Temat: Re: DSL z Dialog - parodia!
Od: "Slawomir Furmanek" <e...@p...fm>
"Marek Wodzinski" <m...@O...mamy.to> wrote in message
news:Pine.LNX.4.63.0611011152060.31691@toster.pilczy
ce.net...
> On Wed, 1 Nov 2006, Malakaj wrote:
>
>> - zdarzają się sytuację, że zmienia się adres MAC bramy - prawdopodobnie
>> ktoś praktykuje sniffing.
>
> albo Dialog stosuje HSRP lub inny tego typu wynalazek.
>
whta? w HSRP virtual IP ma przeciez zawsze ten sam MAC
cu
Slawek
-
5. Data: 2006-11-06 10:06:56
Temat: Re: DSL z Dialog - parodia!
Od: Marek Wodzinski <m...@O...mamy.to>
On Sun, 5 Nov 2006, Slawomir Furmanek wrote:
> "Marek Wodzinski" <majek@> wrote in message
>> On Wed, 1 Nov 2006, Malakaj wrote:
>>
>>> - zdarzają się sytuację, że zmienia się adres MAC bramy - prawdopodobnie
>>> ktoś praktykuje sniffing.
>>
>> albo Dialog stosuje HSRP lub inny tego typu wynalazek.
>
> whta? w HSRP virtual IP ma przeciez zawsze ten sam MAC
[cyctat] ...lub inny tego typu wynalazek[/cytat]
Nie każdy ma virtual mac. HSRP też można skonfigurować bez wirtualnego.
pozdrawiam
majek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg
-
6. Data: 2006-11-07 23:14:50
Temat: Re: DSL z Dialog - parodia!
Od: "Slawomir Furmanek" <e...@p...fm>
"Marek Wodzinski" <m...@O...mamy.to> wrote in message
news:Pine.LNX.4.63.0611061049390.31691@toster.pilczy
ce.net...
> On Sun, 5 Nov 2006, Slawomir Furmanek wrote:
>
>> "Marek Wodzinski" <majek@> wrote in message
>>> On Wed, 1 Nov 2006, Malakaj wrote:
>>>
>>>> - zdarzają się sytuację, że zmienia się adres MAC bramy -
>>>> prawdopodobnie
>>>> ktoś praktykuje sniffing.
>>>
>>> albo Dialog stosuje HSRP lub inny tego typu wynalazek.
>>
>> whta? w HSRP virtual IP ma przeciez zawsze ten sam MAC
>
> [cyctat] ...lub inny tego typu wynalazek[/cytat]
> Nie każdy ma virtual mac. HSRP też można skonfigurować bez wirtualnego.
>
>
> pozdrawiam
>
> majek
to w takim razie poprosze o taka konfiguracje w HSRP :)
Slawek
-
7. Data: 2006-11-08 19:58:15
Temat: Re: DSL z Dialog - parodia!
Od: Marek Wodzinski <m...@O...mamy.to>
On Wed, 8 Nov 2006, Slawomir Furmanek wrote:
>> Nie każdy ma virtual mac. HSRP też można skonfigurować bez wirtualnego.
>
> to w takim razie poprosze o taka konfiguracje w HSRP :)
standby use-bia
pozdrawiam
majek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg
-
8. Data: 2006-11-10 09:37:26
Temat: Re: DSL z Dialog - parodia!
Od: Zapf <a...@i...org>
Malakaj napisał(a):
> Wczoraj przeżyłem mały szok gdy zobaczyłem na własne oczy jak
> przerażająco niski jest poziom bezpieczeństwa usługi DialNet DSL (oferta
> _biznesowa_ Dialog).
>
Wykres ilości pakietów-śmieci które funduje Dialog
http://blog.i64.pl/BlogPio/wp-content/dialog-900s.pn
g
Cytuje:
> "tcpdump uruchomiony przez pół godziny w nocy z regułką
> src not 81.x.y.JA and dst not 81.x.y.JA and not arp)
> zebrał 804 pakiety...ruch innych klientów na Internet...28% bittorent,
> 4% edonkey, 0,37% FTP, 15% dane...wygląda to tak jakby jakieś losowe
> pakiety innych klientów z jakiegoś powodu zostały do mnie wysyłane."
Czy niezgodność usługi z opisem (łącze nie jest bezpieczne - inni nawet
nie podsłuchując mogą dostawać moje pakiety) poparta powyższym wystarczy
do zerwania umowy z Dialogiem?
--
Zapf
do góry
![Wynajem mieszkania. Czy casting na najemcę jest legalny? [© Freepik]](https://s3.egospodarka.pl/grafika2/wynajem-mieszkania/Wynajem-mieszkania-Czy-casting-na-najemce-jest-legalny-261503-50x33crop.jpg "Wynajem mieszkania. Czy casting na najemcę jest legalny? [© Freepik]")
Wynajem mieszkania. Czy casting na najemcę jest legalny?
