W dniu 18.01.2017 o 10:20, Jarosław Sokołowski pisze:

>
> W podaniu o zezwolenie na używanie anteny należało jako motywację
> wpisać zainteresowanie technikami łączności satelitarnej, rozpatrywane
> było to przez MO, SB czy zbliżone kręgi. Co do modemów, oficjalnie
> podawano, że chcą informacji o używaniu, by zapewnić odpowiednio
> wysokie parametry linii telefonicznej, być może nieistotne przy zwykłym
> gadaniu.
>

Z modemem chodziło o zupełnie cos innego, homologacja homologacją, ale
były też modemy akustyczne, które homologacji nie wymagały!
Powód był taki, że to transmisja zaszyfrowana, przecież ASCII dla
UBecji to szyfr był! Zapewn e nie mieli sprzętu do podsłuchiwania.

do góry

Pan Cezary Grądys napisał:

>> Przejście sprzętu na własność abonenta sieci kablowej odbywa się
>> bez not fakturowych, po prostu po umówionym czasie. Potem taki
>> modem można włączyć do innej sieci, operatorzy nie mają nic
>> przeciwko temu i rejestrują w swojej sieci takiego podrzutka.
>> Teraz to jest z powodów technologicznych -- dostarczenie pakietu
>> usług odbywa się na podstawie identyfikacji numerem sprzętowym.
>
> Ja zawsze musiałem oddawać na koniec umowy, być może w niektórych
> kablówkach jest inaczej.

Córka mi kiedyś przytargała taki. Pytała, czy na coś się przyda, czy
wyrzucić. Bo do niej do domu przyszedł pan, założył nowy, a starego
nie chciał.

--
Jarek

do góry

Użytkownik "Jarosław Sokołowski" napisał w wiadomości grup
dyskusyjnych:s...@f...lasek.waw.p
l...
Pan J.F. napisał:
>>> Wbrew pozorom wypuszczenie w takiej sytuacji powtarzających się
>>> mumerów nie spowoduje tragedii. W każdym razie nie większej, niż
>>> losowanie za każdym razem z puli 16 milionów.
>
>> No - przy tym losowaniu masz szanse ze czasami (i to raczej
>> raz na pare lat) przez 15 minut urzadzenie nie bedzie dzialac.
>> Przy powtarzaniu moze sie zdarzyc, ze urzadzenie "wcale nie
>> dziala", bo trafiles na duplikat z innym urzadzeniem.

>Ustalmy zatem fakty: to nie ten przypadek. Żaden producent nie
>poważy się na wypuszczenie na rynek sprzętu bez ustalonego MAC.
>Numer nadawany jest karcie w fabryce, jest to operacja jednorazową
>i nieodwracalną. Potem można go najwyżej zastąpić software'owo
>w czasie działania systemu operacyjnego. Fizyczny numer karty się
>przy tym nie zmienia.

Nie bylbym taki pewny tej nieodwracalnosci, ale nie o to chodzi.
Producent nadaje jakis MAC, i powszechnie wiadomo, ze czesto go
duplikuje.
Czasem stosuje separacje geograficzna - urzadzenia z tymi samymi
numerami trafiaja do roznych krajach, czasem liczy na to ze czasowa
wystarczy.

Tym niemniej konflikt sie moze komus zdarzyc.
Albo klient bedzie niezadowolony, albo wprowadzimy taki fikusny
mechanizm.

>> Bo raczej nie podejrzewam, aby zegarki wstawili dokladne i
>> potrafili
>> podac, ze 25-11 o 12:33 UTC to odpytany adres MAC mialy nastepujace
>> urzadzenia: ...

>A ja właśnie to bym podejrzewał. Że z pozornie losowych nunerów,
>znając czas, można poznać numer urządzenia. Android czas
>synchronizuje.

Kwestia dokladnosci zegara i tej synchronizacji czasu.
Tablet to chyba tak sobie .

> Zreszta wiele z pytania producenta chyba nie wyjdzie - nawet jak
> powie
> ktore, to na tym slad sie urwie. Wyslane gdzies do europy i
> sprzedane.

W sekundę odnalazłem urwany ślad:

>Manta S.A.
>ul. Matuszewska 14 bud. C5
>03-876 Warszawa

No to wiesz, ze prawdopodobnie jest gdzies w Polsce. Ale
niekoniecznie.
To juz bardziej bym liczyl, ze ktos "zarejestrowal urzadzenie", chocby
do celow gwarancyjnych.

Zaraz - a ta Manta S.A. to nie sprzedaje w calej Europie ?

J.

do góry

Pan Cezary Grądys napisał:

>> Co do modemów, oficjalnie podawano, że chcą informacji o używaniu,
>> by zapewnić odpowiednio wysokie parametry linii telefonicznej, być
>> może nieistotne przy zwykłym gadaniu.
>
> Z modemem chodziło o zupełnie cos innego, homologacja homologacją,
> ale były też modemy akustyczne, które homologacji nie wymagały!

A również takie sekretarki -- sztuczna panienka podnosiła słuchawkę
z widełek, gadała do mikrofonu i nagrywała na magnetofon co słychać
było w słuchawce.

> Powód był taki, że to transmisja zaszyfrowana, przecież ASCII dla
> UBecji to szyfr był! Zapewn e nie mieli sprzętu do podsłuchiwania.

Ten powód dotyczy również modemów akustycznych, zauważę. Ale akustyczne
sprzęgi modemów i sekretarek, to nie krajowy wymysł związany z ubecją.
Tak było na całym świecie, jednak z czasem dogmat o nietykalności sieci
telefonicznej został obalony.

--
Jarek

do góry

W dniu 2017-01-19 o 14:12, Jarosław Sokołowski pisze:

> Ustalmy zatem fakty: to nie ten przypadek. Żaden producent nie
> poważy się na wypuszczenie na rynek sprzętu bez ustalonego MAC.
> Numer nadawany jest karcie w fabryce, jest to operacja jednorazową
> i nieodwracalną. Potem można go najwyżej zastąpić software'owo
> w czasie działania systemu operacyjnego. Fizyczny numer karty się
> przy tym nie zmienia.

No to rzeczywistość wygląda zupełnie inaczej niestety. Mogę podać
namiary na urządzenia, które _wszystkie_ w momencie sprzedaży mają
identyczny numer MAC. Zapisany w pliku tekstowym. Odpalasz parę takich w
sieci i cuda... Wbrew pozorom nie jest to takie rzadkie. Albo po każdym
restarcie losowanie numeru. Oczywiście zawsze można użyć swojego.
Producent ma gdzieś ten temat - jak ktoś chce wstawiać to do swoich
urządzeń, to niech sam pilnuje adresów MAC. Oczywiście zero informacji
na ten temat: kupiłeś, no to możesz mieć problem.

Pozdrawiam

DD

do góry

Pan J.F. napisał:

>>> Bo raczej nie podejrzewam, aby zegarki wstawili dokladne
>>> i potrafili podac, ze 25-11 o 12:33 UTC to odpytany adres
>>> MAC mialy nastepujace urzadzenia: ...
>> A ja właśnie to bym podejrzewał. Że z pozornie losowych
>> nunerów, znając czas, można poznać numer urządzenia.
>> Android czas synchronizuje.
>
> Kwestia dokladnosci zegara i tej synchronizacji czasu.
> Tablet to chyba tak sobie .

Niech będzie, że wszystkie zmieniają co kwadrans, pod dyktando
zegara kurantowego. Jeśli któryś ma niedokładność nawet kilka
sekund, to wątpliwość może powstać wyłącznie wtedy, gdy ktoś
z całą hackerką uwinie się w jedną chwilę o równej godzinie.

>> W sekundę odnalazłem urwany ślad:
>>
>> Manta S.A.
>> ul. Matuszewska 14 bud. C5
>> 03-876 Warszawa
>
> No to wiesz, ze prawdopodobnie jest gdzies w Polsce.
> Ale niekoniecznie. To juz bardziej bym liczyl, ze ktos
> "zarejestrowal urzadzenie", chocby do celow gwarancyjnych.
>
> Zaraz - a ta Manta S.A. to nie sprzedaje w calej Europie ?

Może i na całym świecie. Na szczęście jeszcze Ziobro z Błaszczakiem
i pozostałymi świrami nie każą rejestrować z dowodem osobistym
adresów MAC jak kart SIM, ale zwykle o co innego chodzi. O śledzenie
urządzenia, które zostału do zbójectwa użyte. Gdzie i kiedy wcześniej
było widziane. A na Matuszewskiej mogą powiedzieć nie tylko gdzie
która partia została wysłana, ale jak ten cały algorytm działa.

--
Jarek

do góry

Pan Dariusz Dorochowicz napisał:

>> Ustalmy zatem fakty: to nie ten przypadek. Żaden producent nie
>> poważy się na wypuszczenie na rynek sprzętu bez ustalonego MAC.
>> Numer nadawany jest karcie w fabryce, jest to operacja jednorazową
>> i nieodwracalną. Potem można go najwyżej zastąpić software'owo
>> w czasie działania systemu operacyjnego. Fizyczny numer karty się
>> przy tym nie zmienia.
>
> No to rzeczywistość wygląda zupełnie inaczej niestety. Mogę podać
> namiary na urządzenia, które _wszystkie_ w momencie sprzedaży mają
> identyczny numer MAC. Zapisany w pliku tekstowym. Odpalasz parę
> takich w sieci i cuda... Wbrew pozorom nie jest to takie rzadkie.
> Albo po każdym restarcie losowanie numeru. Oczywiście zawsze można
> użyć swojego. Producent ma gdzieś ten temat - jak ktoś chce wstawiać
> to do swoich urządzeń, to niech sam pilnuje adresów MAC. Oczywiście
> zero informacji na ten temat: kupiłeś, no to możesz mieć problem.

No fakt, zapomniałem, że też takie coś widziałem. Ale to był OEM.
Po konsumenckich tabletach raczej tego się nie spodziewam. Chociaż
może dokładniej sobie tę Mantę obejrzę.

--
Jarek

do góry

W dniu 2017-01-19 o 13:28, Jarosław Sokołowski pisze:

>> No, czyli chcesz jednak stawiać serwer, czyli jestes pro a nie zwykły
>> user ;)
>
> Chcę się dostać do domu. Może i jestem pro, ale co, nie wolno?
>
Nie jesteś zwykłym przedstawicielem klientów Home, za dużo chcesz.
A usługa skrojona dla większości, nie dla mniejszości.

>> Ale możesz mieć zapis, że nikomu tego nie udostępnisz. I jest
>> dupochron dla operatora, że to tylko twoje dane i w twoim interesie
>> jest ich pilnować.
>
> Nie ma takiego zapisu.
>
Wszędzie w mediach trąbią żeby nie udostępniać danych do logowania,
wystarczy to skorelować, że to też jest jakiś login i hasło.
Do konta dane też sąsiadce dasz?

>> Gugiel w pierwszym linku pokazuje jak odzyskac hasło do neo
>> i taką ścieżke rozwiązania powinien ten student zastosować.
>
> Może on bardzo lubi tę swoją sąsiadkę?
>
Rozmawiamy o stosunkach klient - usługodawca, nie
sąsiadka_którą_bardzo_lubi_i_liczy_może_na_inne_spos
oby_zaplaty kontra
student :)

>> Już dawno każdy router z półki w sklepie ma włączone zabezpieczenia
>> co najmniej WEP i hasło na nalepce. Czy to jest uregulowane prawnie,
>> czy po prostu każdy producent to robi z własnej woli nie wiem.
>
> Nie każdy ma włączone, więc nie jest uregulowane.
>
Czyli dobra wola producentów.

>> A łamanie zabezpieczeń jest już nielegalne.
>
> No to mi się nielegalnie włamali do routera, panie władzo! Skoro bank
> się przed włamaniem nie umiał uchronić, to co dopiero ja, biedny miś.
>
Jak misiu polatasz po komendach kilkukrotnie i nawet jak się rozejdzie
po kościach, to się misiu nauczysz zabezpieczać, żeby mieć święty spokój ;)

>>> Pierwsza koncepcja zmiany była taka, żeby przy każdym połączeniu
>>> wpisywać login i hasło na stronie web. To nie była dobra zmiana.
>>> Ale utrzymała się kilka tygodni, zanim klienci się nie wkurzyli.
>>
>> A użytkownicy Aero muszą co godzinę ;)
>
> Nie płacą tysiąca złotych na miesiąc.
>
No bez przesady, neo obecnie nie jest aż tak drogie.

--
viktorius

do góry

W dniu 2017-01-19 o 14:43, Jarosław Sokołowski pisze:
> Pan Dariusz Dorochowicz napisał:
>
>>> Ustalmy zatem fakty: to nie ten przypadek. Żaden producent nie
>>> poważy się na wypuszczenie na rynek sprzętu bez ustalonego MAC.
>>> Numer nadawany jest karcie w fabryce, jest to operacja jednorazową
>>> i nieodwracalną. Potem można go najwyżej zastąpić software'owo
>>> w czasie działania systemu operacyjnego. Fizyczny numer karty się
>>> przy tym nie zmienia.
>>
>> No to rzeczywistość wygląda zupełnie inaczej niestety. Mogę podać
>> namiary na urządzenia, które _wszystkie_ w momencie sprzedaży mają
>> identyczny numer MAC. Zapisany w pliku tekstowym. Odpalasz parę
>> takich w sieci i cuda... Wbrew pozorom nie jest to takie rzadkie.
>> Albo po każdym restarcie losowanie numeru. Oczywiście zawsze można
>> użyć swojego. Producent ma gdzieś ten temat - jak ktoś chce wstawiać
>> to do swoich urządzeń, to niech sam pilnuje adresów MAC. Oczywiście
>> zero informacji na ten temat: kupiłeś, no to możesz mieć problem.
>
> No fakt, zapomniałem, że też takie coś widziałem. Ale to był OEM.
> Po konsumenckich tabletach raczej tego się nie spodziewam. Chociaż
> może dokładniej sobie tę Mantę obejrzę.

Skorzystałem z okazji żeby zwrócić na to uwagę, że jednak można się
przejechać na takim drobiazgu, wydawałoby się niemożliwym do spotkania.

Pozdrawiam

DD

do góry

viktorius napisał:

>> Chcę się dostać do domu. Może i jestem pro, ale co, nie wolno?
>
> Nie jesteś zwykłym przedstawicielem klientów Home, za dużo chcesz.
> A usługa skrojona dla większości, nie dla mniejszości.

Jednak usługa skrojona dla większości spełnia również moje wymagania.
Na to nie narzekam, to mnie cieszy, bo tanio jest.

>>> Ale możesz mieć zapis, że nikomu tego nie udostępnisz. I jest
>>> dupochron dla operatora, że to tylko twoje dane i w twoim interesie
>>> jest ich pilnować.
>> Nie ma takiego zapisu.
>
> Wszędzie w mediach trąbią żeby nie udostępniać danych do logowania,
> wystarczy to skorelować, że to też jest jakiś login i hasło.
> Do konta dane też sąsiadce dasz?

No własnie do konta nie, bo o tym trąbią. A routera nikt nie posądza
o to, że skrywa w sobie jakieś tajne dane. Ma tylko ustawienia, które
syn sąsiada potrafi zmieniać.

>>> Gugiel w pierwszym linku pokazuje jak odzyskac hasło do neo
>>> i taką ścieżke rozwiązania powinien ten student zastosować.
>> Może on bardzo lubi tę swoją sąsiadkę?
>
> Rozmawiamy o stosunkach klient - usługodawca, nie
> sąsiadka_którą_bardzo_lubi_i_liczy_może_na_inne_spos
oby_zaplaty
> kontra student :)

Więc w przypadku ustawiń ADSL nawet usługodawca nie przestrzega
o tajności. W przeciwieństwie do PIN-ów czy loginów na strony.

>>> A łamanie zabezpieczeń jest już nielegalne.
>> No to mi się nielegalnie włamali do routera, panie władzo! Skoro bank
>> się przed włamaniem nie umiał uchronić, to co dopiero ja, biedny miś.
> Jak misiu polatasz po komendach kilkukrotnie i nawet jak się rozejdzie
> po kościach, to się misiu nauczysz zabezpieczać, żeby mieć święty spokój ;)

Ja na bycie misiem bym nawet Misiewicza chyba nie nabrał. Ale w typowym
przypadku tak to nie wygląda -- ABW, CBŚ ani żaden inny TLS nie czuje
misji edukacyjnej. Szybko się zorientują, kto miś, kto nie miś.

>>>> Pierwsza koncepcja zmiany była taka, żeby przy każdym połączeniu
>>>> wpisywać login i hasło na stronie web. To nie była dobra zmiana.
>>>> Ale utrzymała się kilka tygodni, zanim klienci się nie wkurzyli.
>>> A użytkownicy Aero muszą co godzinę ;)
>> Nie płacą tysiąca złotych na miesiąc.
> No bez przesady, neo obecnie nie jest aż tak drogie.

Wtedy tyle kosztowało.

--
Jarek

do góry