Tottyville Postad 30 Januari , 2008 Rapport Postad 30 Januari , 2008 Läste nyligen denna artikeln, läskigt hur smart och enkelt det verkar att komma åt folks bankuppgifter. Tekniken kallas drive-by pharming. Två studerande vid blekinge tekniska högskola "hackade" Swedbank i uppvisningssyfte. Jag själv drar direkt paralleller till pokern, givetvis borde det gå att använda samma teknik för att komma åt ditt inlog + pass till din pokerklient eller neteller. http://www.dagensps.se/article.aspx?articleID=36011&categID=10 För er som inte har ett kryptiskt lösenord till er router hemma så rekommenderar jag er att läsa den här artikeln. Mvh Citera
Octocrab Postad 31 Januari , 2008 Rapport Postad 31 Januari , 2008 Vad händer om man inte har en router utan går direkt via bredbandsbolagets bredbandsmodem (d.v.s. använder deras router)? Är det dåligt? Har haft problem med min lokala router (den slöar upp trafiken) så just pokerdatorn är förbikopplad och går nu direkt mot bbb-modemet Citera
flaxlax Postad 31 Januari , 2008 Rapport Postad 31 Januari , 2008 Jag vet inte vad bredbandsbolaget har men i normalt så är det mycket mycket mycket dåligt att ta datorn direkt mot nätet och inte via en router/hårdvarubrandvägg. Citera
Matfrid Postad 31 Januari , 2008 Rapport Postad 31 Januari , 2008 Vad händer om man inte har en router utan går direkt via bredbandsbolagets bredbandsmodem (d.v.s. använder deras router)? Är det dåligt? Har haft problem med min lokala router (den slöar upp trafiken) så just pokerdatorn är förbikopplad och går nu direkt mot bbb-modemet Antagligen skulle ingenting hända. En typisk attack försöker först hitta din lokala ip och sedan leta efter en router att tala med. Om du har ip adressen 192.168.0.5 provar skriptet t ex att ladda en bild från webservern på 192.168.0.1. Om du inte har en egen router så kommer skriptet i 'bästa' fall att leta efter någon burk hos bbb. Ett mer sofistikerat skript kanske skulle lyckas hitta din lokala gateway hos bbb och prata med den. Om en isp har burkar med standardlösenord och web-gränssnitt så har dom anledning att se upp. För en del internetleverantörer kanske det skulle vara möjligt för skriptet att nå webgränssnittet på ditt modem. Men det modem bbb leverar är konfigurerat så att det är 'osynligt' sedan du fått din publika ip address. "Modemet har ingen inbyggd router, alla datorer som ansluts till det (både via kabel eller trådlöst) kommer erhålla publika IP-adresser." http://www.bredband.com/wps/portal/privat/wireless?page=new&WCM_GLOBAL_CONTEXT=/wps/wcm/connect/wireless/tradlosteknik Helt omöjligt är det dock inte - modemet kan konfigureras via websidor, även om dom inte är åtkomliga när man fått sin publika ip. Mer läsning: http://en.wikipedia.org/wiki/Cross-site_request_forgery http://www.cs.indiana.edu/pub/techreports/TR641.pdf Citera
VonPiotr Postad 31 Januari , 2008 Rapport Postad 31 Januari , 2008 låter hellt sjukt....e det någon som vet huir man ändrar koden på ruoter Citera
Matfrid Postad 1 Februari , 2008 Rapport Postad 1 Februari , 2008 låter hellt sjukt....e det någon som vet huir man ändrar koden på ruoter Det kan man för det mesta ändra någonstans i menyerna på websidorna sedan man surfat till 192.168.0.1 eller 192.168.1.1. Om man kan konfigurera sin router via telnet så finns det ofta ett alternativ i menyerna att helt stänga av webservern. Bäst är såklart att läsa handledningen till routern, har man inte den så kan man nästan alltid få den från tillverkarens supportsidor. Citera
Octocrab Postad 1 Februari , 2008 Rapport Postad 1 Februari , 2008 Jag vet inte vad bredbandsbolaget har men i normalt så är det mycket mycket mycket dåligt att ta datorn direkt mot nätet och inte via en router/hårdvarubrandvägg. BBB måste väl också ha en router? Men om de inte har det, vad kan hända? Jag vet att det inte är bra, men vad exakt kan egentligen hända annat än DOS-attacker? Citera
Matfrid Postad 1 Februari , 2008 Rapport Postad 1 Februari , 2008 BBB måste väl också ha en router? Men om de inte har det, vad kan hända? Jag vet att det inte är bra, men vad exakt kan egentligen hända annat än DOS-attacker? Vad gäller den attack som den här tråden handlar om - drive-by pharming - så lär som jag skrev nog ingenting hända, om det inte är en mycket sofistikerad attack. BBB har givetvis ett antal olika burkar som bla fungerar som routrar, men de ger dig en publik ip address, så att din dator nås direkt från internet. Det är alltså fritt fram för människor världen runt att se vilka portar som är öppna på din dator, och t ex utnyttja sårbarheter de känner till för olika operativsystem och för de program du kör. Det väsentliga här är att du har en brandvägg. De bredbandsroutrar man har för hemmabruk har en inbyggd brandvägg, vilket är bättre än en mjukvarubrandvägg som skydd mot attacker utifrån. Även med en sådan brandvägg kan det vara motiverat att dessutom köra en mjukvarubrandvägg på din dator. Många av dem - t ex Zonealarm och ESET Smart Security - håller nämligen koll på vad olika program på din dator har för sig. Det skyddar inte brandväggen i routern alls mot. Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.