On 30/12/2020 09:53, LordBluzg(R) wrote:
> Ale nie popadajmy w paranoję

To jest w dzisiejszych czasach normalna praktyka.

> Chodzi mi o to, ze nawet stary
> TpLink, który nie jest wystawiony na zewnątrz (publicznie) nie zostanie
> zaatakowany bo skąd?

Z wnętrza.

Przez bugi w firmware wifi.

Przez zrootowanego androida kolegi co poprasił o hasło.

Przez kamerę chmurową.

Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.

Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że
jest.

Przez bug w firmware co pomylił wan z lan.

Przez błedą konfigurację "remote access".

> Jesli zakładasz, ze ktoś w sieci lokalnej podłącza
> zainfekowaną maszynę to gdzie tutaj bezpieczeństwo?

*Zawsze* to musisz zakładać.

> Sama maszyna już je
> łamie a reszta jest nieistotna czy będziesz miał najlepsiejsze sprzęty,
> skoro komp/smartfon staje się botnetem i dodatkowo infekjuje wszystko co
> napotka

Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.

Kogo obchodzi infekoanie innych komputerów, dzisiaj na crackingu się
zarabia okradając z prawdziwych pieniędzy.

>, czyli inne kompy bez zabezpieczeń i nie ma to już nic wspólnego
> z tym jaki sprzęt posredniczący jest tutaj użyty.

Nie doceniasz jednak obecnego stanu OSów. Nie jest łatwo, nawet w sieci
loklanej, zainfekować okoliczne komputery z aktualizacjami ich OSów. Ale
zaatakować gówniany router którego pies z kulawą nogą nie aktualizował
od 10 lat - raczej nie problem.

Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie
chińską infrastrukturę do jej aktualizacji.

>> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są
>> bardzo grzeczni?
> Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
> pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
> rzeczywistym.

Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że
ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim
dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie
rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby
stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo.
Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona
nie wyrwiesz na te wykresy.

> Przez ostatnie 10 lat oprócz jednego  incydentu, gdzie VNC
> było wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
> cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.

Ale tu chodzi o suwerena.