On Sun, 22 Feb 2004, venire wrote:
> >>Nie ma rzeczy niemozliwych.
> >>A ta akurat nalezy do prostszych w osiagnieciu.
> > Coż za hipokryzja! Człowieku przecież jesteś administratorem w ICP w
> > Poznaniu i wypowiadając powyższe stwierdzenie zachęcasz ludzi do
> > kombinowania, zmieniania konfigów na modemach kablowych (oczywiście ze sie
> > da) a tym samym przyczyniasz sie do wymiernych strat firmy, w której
> > pracujesz. Ehhh i to jeszcze wysyłasz z firmojej skrzyniki... Zastanów sie.
>
> w sumie to zabezpieczenie od strony ISP przed tego typu praktykami jest
> dosyć proste, podobnie jak ich wykrycie i 'postraszenie' usera...
>
> takze nie widze problemu.

Dokladnie tak.

Wojtek

do góry

>>>>Mam 128kb/s.... kablówka, modem webstar dpx100 - chciałbym szybciej....
>>>Nie ma rzeczy niemozliwych.
>>>A ta akurat nalezy do prostszych w osiagnieciu.
>>Coż za hipokryzja! Człowieku przecież jesteś administratorem w ICP w
>>Poznaniu i wypowiadając powyższe stwierdzenie zachęcasz ludzi do
>>kombinowania, zmieniania konfigów na modemach kablowych (oczywiście ze sie
>>da) a tym samym przyczyniasz sie do wymiernych strat firmy, w której
>>pracujesz. Ehhh i to jeszcze wysyłasz z firmojej skrzyniki... Zastanów sie.
> W pelni sie zastanowilem zanim to wyslalem i gdybym mial ten post
> powtorzyc zrobilbym/napisalbym dokladnie to samo.
> To czy "cos mozna zrobic" zalezy tylko i wylacznie od zabezpieczenia
> danej sieci.
> W naszej wiele osob juz probowalo i wiedza jak sie to dla nich skonczylo.
> Z uwagi natomiast na spora wiedze w temacie modemow kablowych
> moge sobie zarowno osobiscie jak i jako pracownik firmy
> pozwolic na tego typu wypowiedzi, gdyz mam 100% pewnosc (podobnie jak moj
> pracodawca), ze nie narazam w ten sposob firmy na ZADNE straty,
> a czesto wrecz przeciwnie (kara za nielegalne praktyki moze byc
> interpretowana jako dodatkowy zysk dla firmy ;> )

heh... :))

> Jakies dalsze pytania ?

tak, jak sie zabezpieczyliscie przed pelnym spoofingiem na broadcascie?
:)
pytam z ciekawosci oczywiscie mimo ze to ntg :p




--
Venire/dBeast^Hc3^DMA
'Uczony jest człowiekiem, który wie o rzeczach nieznanych innym i nie ma
pojęcia o tym, co znają wszyscy.' - Albert Einstein

do góry

On Sun, 22 Feb 2004 20:55:30 +0100, fantho wrote:

> W pelni sie zastanowilem zanim to wyslalem i gdybym mial ten post
> powtorzyc zrobilbym/napisalbym dokladnie to samo.
> To czy "cos mozna zrobic" zalezy tylko i wylacznie od zabezpieczenia
> danej sieci.
> W naszej wiele osob juz probowalo i wiedza jak sie to dla nich skonczylo.
DOSCIS był projektowany z założeniem 3 podstawowych punktów:
1. Nie ufaj użytkownikowi.
2. Nigdy nie ufaj użytownikowi
3. User czasami może być zdolniejszy od admina - nie ufaj mu
:-)
I na razie to się sprawdza.
Druga sprawa to to, żę pewna część "bezpieczeństwa" sieci opiera się na
hermetyczności środowiska i nie wyciekaniu pewnych informacji..

Wyobraź sobie co by był jak by ktoś popchnął na sieć schematy konsoli do
takich DPX'ów + dokumentację do części serwisowo-diagnostycznej softu.

--
Regards M.J.

do góry

On Mon, 23 Feb 2004, venire wrote:
>
> > Jakies dalsze pytania ?
>
> tak, jak sie zabezpieczyliscie przed pelnym spoofingiem na broadcascie?
> :)

cable source-verify ????

> pytam z ciekawosci oczywiscie mimo ze to ntg :p

alez prosze bardzo. Mozemy nawet przejsc na priv'a.

Wojtek

do góry

On Mon, 23 Feb 2004, Marcin Jurczuk wrote:
> On Sun, 22 Feb 2004 20:55:30 +0100, fantho wrote:
> > W pelni sie zastanowilem zanim to wyslalem i gdybym mial ten post
> > powtorzyc zrobilbym/napisalbym dokladnie to samo.
> > To czy "cos mozna zrobic" zalezy tylko i wylacznie od zabezpieczenia
> > danej sieci.
> > W naszej wiele osob juz probowalo i wiedza jak sie to dla nich skonczylo.
> DOSCIS był projektowany z założeniem 3 podstawowych punktów:
> 1. Nie ufaj użytkownikowi.
> 2. Nigdy nie ufaj użytownikowi
> 3. User czasami może być zdolniejszy od admina - nie ufaj mu
> :-)
> I na razie to się sprawdza.
> Druga sprawa to to, żę pewna część "bezpieczeństwa" sieci opiera się na
> hermetyczności środowiska i nie wyciekaniu pewnych informacji..

A najlepiej, jezeli to srodowisko stworzysz samemu.

> Wyobraź sobie co by był jak by ktoś popchnął na sieć schematy konsoli do
> takich DPX'ów + dokumentację do części serwisowo-diagnostycznej softu.

Albo "tajne" user/haslo do upgrade modemu z dowolnej strony.
Wbrew pozorom to nie jest zart.

Wojtek

do góry