Kandu.dk - TDC Csirt op på dupperne


/ Forside / Teknologi / Internet / Udbyder (ISP'er) / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Udbyder (ISP'er)

#	Navn	Point
1	BjarneD	1540
2	EXTERMINA..	750
3	stl_s	710
4	strarup	685
5	tedd	680
6	natmaden	660
7	emesen	581
8	dk	520
9	Kortoverv..	510
10	arne.jako..	510

TDC Csirt op på dupperne
Fra : Bjarke Andersen

Dato : 14-10-03 11:48

Hehe TDC er virkelig op på dupperne med sikkerhedsproblemer i deres
nerværk.

5. april 2002 skrev jeg en mail til CSIRT vedr. en TDC kunde, som
uheldigvis havde sin routers webinterface åben ud mod internet. Godt nok
med kode, men stadig i min øjne lidt usikkert.

Her til morgen modtager jeg en mail om tak for oplysningen den rette
administrator vil blive kontaktet.

Erhmm sarjt, men 1½ års behandlingstid?!?!

Måske man skulle sende en uopfordret ansøgning.

Disclaimer: Denne mail er skrevet på baggrund af denne ene oplevelse, jeg
kan være uheldig.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Kasper Bergh (14-10-2003)

Kommentar
Fra : Kasper Bergh

Dato : 14-10-03 17:28

"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message
news:Xns941482385BB3Cbjoegdk@130.225.247.90...
> 5. april 2002 skrev jeg en mail til CSIRT vedr. en TDC kunde, som
> uheldigvis havde sin routers webinterface åben ud mod internet. Godt nok
> med kode, men stadig i min øjne lidt usikkert.

Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min routers
webinterface men kender da flere der har - og det er da helt deres egen sag.
Selvfølgelig er det "mindre sikkert" end ikke at have adgang udefra men
nogle folk har faktisk brug for den funktionalitet. Skriver du også til
CSIRT hvergang du finder en internetbruger med fx en ftp server? For slet
ikke at snakke om en IIS baseret webserver? Eller Remote Desktop slået til?
Jeg kunne blive ved i det uendelige.

Det kan da aldrig nogensinde vedrøre andre end den pågældende kunde....

mvh
/Kasper

Bjarke Andersen (14-10-2003)

Kommentar
Fra : Bjarke Andersen

Dato : 14-10-03 23:45

"Kasper Bergh" <kaz@want-no-spam-own.web.id> crashed Echelon writing
news:3f8c2427$0$94884$edfadb0f@dtext02.news.tele.dk:

> Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min
> routers webinterface men kender da flere der har - og det er da helt
> deres egen sag. Selvfølgelig er det "mindre sikkert" end ikke at have
> adgang udefra men nogle folk har faktisk brug for den funktionalitet.
> Skriver du også til CSIRT hvergang du finder en internetbruger med fx
> en ftp server? For slet ikke at snakke om en IIS baseret webserver?
> Eller Remote Desktop slået til? Jeg kunne blive ved i det uendelige.

Jeg skrev for at hjælpe med at prøve og øge sikkerheden i dette så for
helligede land, hvor alle tror at alle er gode mennesker.

> Det kan da aldrig nogensinde vedrøre andre end den pågældende
> kunde....

Tja, da jeg gerne ville fortælle kunden at han udsætter sig selv for en
fare, tog jeg den bedste mulighed, som var at kontakte ISP'en.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Martin Schultz (15-10-2003)

Kommentar
Fra : Martin Schultz

Dato : 15-10-03 09:49

Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:

> "Kasper Bergh" <kaz@want-no-spam-own.web.id> crashed Echelon writing
> news:3f8c2427$0$94884$edfadb0f@dtext02.news.tele.dk:
>
> > Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min
> > routers webinterface men kender da flere der har - og det er da helt
> > deres egen sag. Selvfølgelig er det "mindre sikkert" end ikke at have
> > adgang udefra men nogle folk har faktisk brug for den funktionalitet.
> > Skriver du også til CSIRT hvergang du finder en internetbruger med fx
> > en ftp server? For slet ikke at snakke om en IIS baseret webserver?
> > Eller Remote Desktop slået til? Jeg kunne blive ved i det uendelige.
>
> Jeg skrev for at hjælpe med at prøve og øge sikkerheden i dette så for
> helligede land, hvor alle tror at alle er gode mennesker.

Hvis han har et odenligt password på er der da ingen sikkerheds problemer.
Min router er da også åben for login ud af til. Det anser jeg ikke som et
problem da der er et odenligt password på.

Martin

Henrik Rask Mortense~ (16-10-2003)

Kommentar
Fra : Henrik Rask Mortense~

Dato : 16-10-03 13:58

Tjaeh - Det afhænger jo af hvad man har lyst til.

Dit login til routeren er jo nok ikke krypteret - det medfører at man kan
sniffe din trafik, hvis man sidder i samme segment som dig og forholdvis let
på den måde "aflæse" dit password - uanset om det så er sat til at hedde
"10stille+#!%"

Med alt er jo relativt - pointen er bare, at længden af dit password eller
sammensætningen ikke hjælper dig meget i dette tilfælde.

Henrik

"Martin Schultz" <di030007@NO.SPAM.diku.dk> wrote in message
news:ri8brsij37a.fsf@brok.diku.dk...
> Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:
>
> > "Kasper Bergh" <kaz@want-no-spam-own.web.id> crashed Echelon writing
> > news:3f8c2427$0$94884$edfadb0f@dtext02.news.tele.dk:
> >
> > > Erm.... Hvorfor pokker dog det? Nu har jeg ikke selv åbent på min
> > > routers webinterface men kender da flere der har - og det er da helt
> > > deres egen sag. Selvfølgelig er det "mindre sikkert" end ikke at have
> > > adgang udefra men nogle folk har faktisk brug for den funktionalitet.
> > > Skriver du også til CSIRT hvergang du finder en internetbruger med fx
> > > en ftp server? For slet ikke at snakke om en IIS baseret webserver?
> > > Eller Remote Desktop slået til? Jeg kunne blive ved i det uendelige.
> >
> > Jeg skrev for at hjælpe med at prøve og øge sikkerheden i dette så for
> > helligede land, hvor alle tror at alle er gode mennesker.
>
> Hvis han har et odenligt password på er der da ingen sikkerheds problemer.
> Min router er da også åben for login ud af til. Det anser jeg ikke som et
> problem da der er et odenligt password på.
>
> Martin

Jesper Skriver (16-10-2003)

Kommentar
Fra : Jesper Skriver

Dato : 16-10-03 14:15

On Thu, 16 Oct 2003 14:57:59 +0200, Henrik Rask Mortensen wrote:
> Tjaeh - Det afhænger jo af hvad man har lyst til.
>
> Dit login til routeren er jo nok ikke krypteret - det medfører at man kan
> sniffe din trafik, hvis man sidder i samme segment som dig og forholdvis let
> på den måde "aflæse" dit password - uanset om det så er sat til at hedde
> "10stille+#!%"
>
> Med alt er jo relativt - pointen er bare, at længden af dit password eller
> sammensætningen ikke hjælper dig meget i dette tilfælde.

Men uanset hvad, saa er det naeppe noget som TDC skal bekymre sig
om ...

--
Jesper Skriver, CCIE #5456, FreeBSD committer

Martin Schultz (16-10-2003)

Kommentar
Fra : Martin Schultz

Dato : 16-10-03 17:13

"Henrik Rask Mortensen" <henrik98@mortensen.tdcadsl.dk> writes:

> Tjaeh - Det afhænger jo af hvad man har lyst til.
>
> Dit login til routeren er jo nok ikke krypteret - det medfører at man kan
> sniffe din trafik, hvis man sidder i samme segment som dig og forholdvis let
> på den måde "aflæse" dit password - uanset om det så er sat til at hedde
> "10stille+#!%"
>
> Med alt er jo relativt - pointen er bare, at længden af dit password eller
> sammensætningen ikke hjælper dig meget i dette tilfælde.

Mange routere benytter sig af https. Så er det krypteret.

Martin

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste