SBB UniFi
- Začetnik teme MaliAbner
- Datum pokretanja
bSecurity
Čuven
- Učlanjen(a)
- 05.02.2002
- Poruke
- 1,464
- Poena
- 660
Treba sistem malo da se žargonski rečeno "slegne" i pohvataju konci. I ovako je sve rađeno u hodu, implementacija opcija i slično, dok oni to stabilizuju i srede konačno šta i kako, ima da prođe par meseci... 
Samo iz ovog saopštenja sa njihovog sajta mogu da izdvojim sledeću rečenicu: Razgovori unutar SBB fiksne telefonije i dalje ostaju besplatni što implicira da u narednom periodu/godini možemo očekivati promene i na tom polju, jer znaju oni za "cake" i "trikove" pa neće baš biti sve besplatno kako se čini...
Samo iz ovog saopštenja sa njihovog sajta mogu da izdvojim sledeću rečenicu: Razgovori unutar SBB fiksne telefonije i dalje ostaju besplatni što implicira da u narednom periodu/godini možemo očekivati promene i na tom polju, jer znaju oni za "cake" i "trikove" pa neće baš biti sve besplatno kako se čini...
Poslednja izmena:
Algol
Čuven
- Učlanjen(a)
- 24.01.2005
- Poruke
- 442
- Poena
- 665
Moja oprema
- CPU & Cooler
- AMD Ryzen 9 5950X + DeepCool LT720 360
- Matična ploča
- Asus ROG Strix X570-E Gaming
- RAM
- Kingston Fury Beast 128 GB, 3600 MHz
- GPU
- Sapphire NITRO+ AMD Radeon RX 6600 XT
- Storage
- Samsung SSD 970 Pro 512GB + SSD 970 EVO Plus 1TB + WD HDD Red 4TB + HDD Red Pro 6TB
- Zvuk
- ROG SupremeFX 8-Channel High Definition Audio
- PSU
- Seasonic Focus GX-750
- Kućište
- be quiet! Pure Base 600
- Monitor
- Dell P2714H
- Miš & tastatura
- Redragon Impact M908, Dell SK-3205
- Ostale periferije
- Asus Blu-ray rezač
- Mobilni telefon
- Xiaomi 13T
- Pristup internetu
- Kablovski internet
I kod mene se pojavila ista slika na UNIFI tab-u, samo niđe UNIFI signala, pa ni na mom HG-u.
Jaoooo, steta sto nisam u Srbiji sada... da podignem nekoliko AP-ova u centru Beograda, nazovem ih UniFi, i krenem da harvestujem korisnicka imena i lozinke prolaznika A sada ozbiljno upozorenje svima, imajte u vidu i sigurnosne aspekte unifi projekta. Kao prvo, odredjeni broj AP-ova sa nazivom "UniFi" ce biti laznjaci, sa ciljem da vam pokupe lozinke. Znaci ukoliko se povezete na lazni AP koji koristi SSLstrip, admin laznjaka ce imati SVE vase lozinke koje budete kucali (Gmail, Facebook, itd). Ovo bi moglo da se resi uvodjenjem AP sertifikata, ali SBB jos nije krenuo sa time (a i ne zna se da li ce).
A sada ozbiljno upozorenje svima, imajte u vidu i sigurnosne aspekte unifi projekta. Kao prvo, odredjeni broj AP-ova sa nazivom "UniFi" ce biti laznjaci, sa ciljem da vam pokupe lozinke. Znaci ukoliko se povezete na lazni AP koji koristi SSLstrip, admin laznjaka ce imati SVE vase lozinke koje budete kucali (Gmail, Facebook, itd). Ovo bi moglo da se resi uvodjenjem AP sertifikata, ali SBB jos nije krenuo sa time (a i ne zna se da li ce).
Poslednja izmena:
A gde sa vama uopste nalaze ove info o GB-ima?
Ja kad se ulogujem na portal i odem u unifi,imam samo koji su mi trenutno uredjaju povezani sa UNIFI-jem,nista vise.
bSecurity
Čuven
- Učlanjen(a)
- 05.02.2002
- Poruke
- 1,464
- Poena
- 660
MojSBB >>> UniFi tu se nalazi ta opcija kao što si sam rekao da nemaš grafiku o potrošnji, pa sačekaj malo dok se sistem ne slegne, lepo sam gore napisao da se sve radi u "hodu" i da će proći bar mesec dana dok se usluga ne uspostavi kako treba tj. dovede do stabilizacije sistema...
U krajnjem slučaju imaš SBB Podršku (FB, TW, email) pa možeš da im se obratiš kako bi uradili update baze i korisničkog naloga...
Admin laznog AP-a ce u najmanju ruku imati "MojSBB" user i pass, kao i MAC adresu. Dovoljno je samo da korisnik sa unifi uredjajem prodje pored laznog AP-a i nista vise. Ovo je sigurnosni propust "velik kao kuca". Sa tudjom MAC adresom i korisnickim kredencijalima, doticni laznjak kasnije lako moze da se kaci na UniFi imitirajuci legalnog korisnika.
Podizanje laznog AP-a je veoma prosto. Potreban je samo laptop ili tablet sa wifi karticom i linuksom (koji moze da se pokrene i preko live CD-a ili USB-a, ne mora cak ni da se instalira). Onda se iz linux-a (najbolje Kali ili Backtrack) pokrene npr. Websploit (modul fakeap) i posao je gotov. Dakle, cinjenica da je SBB pokrenuo 100.000 pristupnih tacaka sa jednosmernom autentikacijom (korisnik -> AP), umesto dvosmernom, je katastrofalna ako je posmatramo sa bezbednosnog aspekta.
Pa ovo i nije uputstvo, nego samo primer koliko je lako podici lazni AP. Da sam hteo da dajem uputstva, napisao bih kako se instalira i pokrece Websploit, koje se komande konkretno kucaju, kao i gde se tacno nalazi fakeap modul. Onaj ko ne zna kako se koristi Kali Linux, nece to znati ni nakon mog prethodnog posta, a onaj ko zna, njemu moj post nije ni potreban
Koga interesuju takve stvari, taj ce uvek da ode na Google i ukuca "how to setup a fake ap". Ne trebaju mu nikakve smernice od mene ili drugih. Poenta price je da je Unifi trenutno supalj kao svajcarski sir i da korisnici toga moraju da budu svesni. Cak i ako SBB uvede dvosmernu autentikaciju (tj. sertifikate), UniFi ce opet da bude busan, ali o tome necu sada da pisem...
Sceka222
Cenjen
- Učlanjen(a)
- 01.01.2011
- Poruke
- 701
- Poena
- 170
Na guglu, i inace na Internet-u, se mogu naci i daleko opasniji podaci. Naravno, oni koji barataju hakerisanjem i koga to zanima po nekom osnovu.
Poenta je bas to - koga to zanima u danasnje vreme? Narocito koga zanima da hakerise SBB naloge? Koja bi korist bila od hakerisanja SBB naloga/ugovora... bilo kome?
Onaj ko se tim pojmom bavi (hakerisanje, pojam koji i kako je odomacen kod nas mada i u svetu otprilike ima u svakodnevnom, da ne kazem ulicnom jer ruzno zvuci, govoru, razgovoru...) to radi iz dva razloga. Izazov i/ili materijalna korist. Naravno, postoje i oni kojima je stalo da nekome nekako napakoste cak i bez ikakvog razloga, motiva, rezona... ali to je vec patologija i nebitno u ovoj prici.
Izazov - to je karakteristicno za mladji uzrast po godinama i uglavnom nije zlonamerno niti koristoljubivo vec je postizanje kao takvo jedino sto je cilj. "Razbiti" nesto sto je zasticeno - i tu se zavrsava interesovanje, cim se ostvari taj cilj ide se na veci izazov. Nema stete nikome, taj neko ko to radi se usavrsava, kad prodje odredjeni vremensi period i kad dodje u odredjenu zivotnu dob bice spreman za nesto korisno i obicno su takvi vrlo korisni, upotrebljivi, cenjeni, radni... >> Hakovati SBB nalog - pa kakav je to izazov?
Materijalna korist - karakteristicno za one koji su na putu kriminala u svom bicu/osnovi i tu nema "pomoci", takvi se retko menjaju. Ali opet postoji "problem" u vidu - kakve koristi moze da se ima od SBB naloga korisnika. Onaj ko se time bavi radi koristi to radi radi svoje licne koristi, sto podrazumeva, bukavlno, "koliko kine cu da stavim u svoj dzep". Pa koliko kinti moze da se stavu u dzep od korisnika SBB naloga?
Korisnik Internet-a koji nije svestan da svakim sekundom dok je konektovan za Interet na bilo koji nacin izlaze sebe riziku neke vrste hakovanja - taj zasluzuje sve lose sto moze da mu se desi u vezi toga.
Mislim, rizik je u danasnje vreme i samo koracanje trotoarom, malo "bukvalizma" nikada nije nao odmet, ali paranoja koja vlada u vezi zastite nekih podataka koji se nalaze na hardovima je preterana. Mnogo.
Pozdrav!
Poenta je bas to - koga to zanima u danasnje vreme? Narocito koga zanima da hakerise SBB naloge? Koja bi korist bila od hakerisanja SBB naloga/ugovora... bilo kome?
Onaj ko se tim pojmom bavi (hakerisanje, pojam koji i kako je odomacen kod nas mada i u svetu otprilike ima u svakodnevnom, da ne kazem ulicnom jer ruzno zvuci, govoru, razgovoru...) to radi iz dva razloga. Izazov i/ili materijalna korist. Naravno, postoje i oni kojima je stalo da nekome nekako napakoste cak i bez ikakvog razloga, motiva, rezona... ali to je vec patologija i nebitno u ovoj prici.
Izazov - to je karakteristicno za mladji uzrast po godinama i uglavnom nije zlonamerno niti koristoljubivo vec je postizanje kao takvo jedino sto je cilj. "Razbiti" nesto sto je zasticeno - i tu se zavrsava interesovanje, cim se ostvari taj cilj ide se na veci izazov. Nema stete nikome, taj neko ko to radi se usavrsava, kad prodje odredjeni vremensi period i kad dodje u odredjenu zivotnu dob bice spreman za nesto korisno i obicno su takvi vrlo korisni, upotrebljivi, cenjeni, radni... >> Hakovati SBB nalog - pa kakav je to izazov?
Materijalna korist - karakteristicno za one koji su na putu kriminala u svom bicu/osnovi i tu nema "pomoci", takvi se retko menjaju. Ali opet postoji "problem" u vidu - kakve koristi moze da se ima od SBB naloga korisnika. Onaj ko se time bavi radi koristi to radi radi svoje licne koristi, sto podrazumeva, bukavlno, "koliko kine cu da stavim u svoj dzep". Pa koliko kinti moze da se stavu u dzep od korisnika SBB naloga?
Korisnik Internet-a koji nije svestan da svakim sekundom dok je konektovan za Interet na bilo koji nacin izlaze sebe riziku neke vrste hakovanja - taj zasluzuje sve lose sto moze da mu se desi u vezi toga.
Mislim, rizik je u danasnje vreme i samo koracanje trotoarom, malo "bukvalizma" nikada nije nao odmet, ali paranoja koja vlada u vezi zastite nekih podataka koji se nalaze na hardovima je preterana. Mnogo.
Pozdrav!
bSecurity
Čuven
- Učlanjen(a)
- 05.02.2002
- Poruke
- 1,464
- Poena
- 660
Otkud ti taj izraz "hakerisanje" ili "hakerise" ispravnije ide "Hakovao SBB nalog" ili "Hakuje SBB nalog". E sad korist od hakovanja svakako ima za cilj neku drugu vrstu radnje o kojoj nije ni mesto ni vreme da se priča, ali je samo jedna od opcija usmerena ka postizanju cilja preko nekog ili bolje da se izrazim nalog koji korisnik koristi za pristup mreži.
Onaj ko zna šta radi, može debelo od pristupa internet-u da stavi kintu u džep (ne od kuće i svog kompjutera, ne preko VPN servisa, ne preko Sock5 Proxy Servera), ali ako zna šta radi i to mu je samo usputna stanica do izvršenja radnje koju želi da obavi potpuno anonimno, na štetu i pakost korisnika te usluge.
@aLti je dobro rekao samo je bilo potrebno pročitati između redova, ne baš direktno da odgovori na to pitanje. Ko je želeo taj je i mogao da zaključi njegovu misao i odgovor.
I jel ovo nazovi "hakerisanje" kada ti SBB na tacni isporuči sve greške, jer sistem koji koriste je u totalnom raspadu, ali bukvalno pod opterećenjem masovnog puštanja UniFi servisa učitava UniFi tab 5 minuta i posle greška ili Nod na kom se nalaze korisnici, nisu svi istoj relaciji baze, dobiješ kompletne podatke za neku "kriminalnu" radnju...
I samo još jedan podsetnik: Davne ne tako daleke 2010 godine, kompletna korisnička baza SBB-a je bila javno dostupna, a server šupalj kao švajcarski sir... Pa lepo SBB kaže da neće da snosi nikakve posledice i to u nekoliko članova se lepo ogradio kao da je državna tajna, znaju oni za jadac i to veoma dobro...
Poslednja izmena:
Sceka222
Cenjen
- Učlanjen(a)
- 01.01.2011
- Poruke
- 701
- Poena
- 170
I dalje nije jasno kakvu korist, konkretno, bi imao neko da hakuje ili kako god se to nazove korisnicki SBB nalog? Ali konkretno?
Sve ostalo su suplje price koje nicemu ne sluze jer su ispricane bezbroj puta, i filmovi se snimali i animaju o tome. I sve je to cinjenica, postoji mogucnost ali se time sve reklo i sve zavrsava. Postoji mogucnost i da korisnika SBB usluga pregazi kamion na ulici pa bi bilo logicno da se ne izlazi na ulicu?
Mislim, konkretno - koliko je slucajeva za koje se zna da je neko na takav nacin naneo neku evidentno veliku stetu korisniku SBB-a (ili ma kom korisniku kablovskog Internet-a kod nas)? Ali da su stvarno pare ili neka druga neprijatnost znacajni.
Pozderav!
Sve ostalo su suplje price koje nicemu ne sluze jer su ispricane bezbroj puta, i filmovi se snimali i animaju o tome. I sve je to cinjenica, postoji mogucnost ali se time sve reklo i sve zavrsava. Postoji mogucnost i da korisnika SBB usluga pregazi kamion na ulici pa bi bilo logicno da se ne izlazi na ulicu?
Mislim, konkretno - koliko je slucajeva za koje se zna da je neko na takav nacin naneo neku evidentno veliku stetu korisniku SBB-a (ili ma kom korisniku kablovskog Internet-a kod nas)? Ali da su stvarno pare ili neka druga neprijatnost znacajni.
Pozderav!
Sceka222
Cenjen
- Učlanjen(a)
- 01.01.2011
- Poruke
- 701
- Poena
- 170
Sta pricam? Pa osnovne stvari besmislene paranoje kojom je ophrvana danasnjica, svakodnevica, u smislu kradje podataka.
Moze da se ukrade identitet, naravno, moglo je i ranije kad nisu postojali kompjuteri i Internet. I radilo se to oduvek, sada je to daleko brze i pristupacnije - ali se nije povecao rizik za obicnog, prosecnog coveka ni jedan jedini procenat. Kad je ta fora bila bitna? U vreme koje se sada kod nas oznacava kao "vreme koriscenja Dial Up konekcia" i kada su masovno krali brojeve kartica i kupovali robu i skidali kintu. Tada je to bilo masovno jer su uvedene Online prodaje kao "novitet" trgovine a masovno je bilo zato sto se nije moglo otkriti ko to radi. Ne da nije moglo nego je bilo uzasno tesko, neuporedivo teze nego danas. Pa je tome dosao kraj jer je postalo moguce otkriti i kazniti pocinioce neverovatno brzo. Pa je to prestalo.
Sada, koriscenje necijeg naloga kablovskog operatera? Zloupotreba SBB naloga/ugovora/podataka???
Ali, ko sam ja da vam kvarim zabavu. Samo nastavite sa svojim paranojama, ja se necu vise javljati da vam ne bih kvario radovanje. Laku noc.
Pozdrav!
Moze da se ukrade identitet, naravno, moglo je i ranije kad nisu postojali kompjuteri i Internet. I radilo se to oduvek, sada je to daleko brze i pristupacnije - ali se nije povecao rizik za obicnog, prosecnog coveka ni jedan jedini procenat. Kad je ta fora bila bitna? U vreme koje se sada kod nas oznacava kao "vreme koriscenja Dial Up konekcia" i kada su masovno krali brojeve kartica i kupovali robu i skidali kintu. Tada je to bilo masovno jer su uvedene Online prodaje kao "novitet" trgovine a masovno je bilo zato sto se nije moglo otkriti ko to radi. Ne da nije moglo nego je bilo uzasno tesko, neuporedivo teze nego danas. Pa je tome dosao kraj jer je postalo moguce otkriti i kazniti pocinioce neverovatno brzo. Pa je to prestalo.
Sada, koriscenje necijeg naloga kablovskog operatera?
Zloupotreba SBB naloga/ugovora/podataka??? Ali, ko sam ja da vam kvarim zabavu. Samo nastavite sa svojim paranojama, ja se necu vise javljati da vam ne bih kvario radovanje. Laku noc.
Pozdrav!
bSecurity
Čuven
- Učlanjen(a)
- 05.02.2002
- Poruke
- 1,464
- Poena
- 660
Eto kada čovek misli da svaku temu poznaje i svrstava pod opcijom "paranoja", tj. bolje rečeno ne da ne želi da shvati nego izvlači reči iz konteksta, a kada se navede primer tupi neku praznu priču.
Dobio si jedan od najkorektnijih odgovora koji je mogao da postoji, ali celu priču izvrćeš kada nemaš argumente, nego širis temu na svoju vodenicu, nisi jedini postoji još jedan sledbenik, opšte poznat ovde... Nikom nije potreban SBB nalog da bi sadio krompir, nego da dobije pristup internetu, neverujem da to lično tebi nije shvatljivo, ali OK kontraša na svakom ćošku, tj. jasno je veoma dobro tebi nego... da se istakneš u masi....
Baš nekom treba nalog da ti ubaci neku novu uslugu ili da sazna broj telefona, stalno nekome baš stalo, ne nego mu treba isključivo pristup UniFi mreži i izlazu ka internetu, a posle široko ti polje...
Očigledno Sceka222 prvo nije želeo kao namerno da shvati šta je jedan korisnik ovde lepo napisao, a kao drugo nije želeo da shvati na koji način SBB skida odgovornost. Kada spojiš dva pojma dobiješ jednostavno rešenu stvar koja se kod SBB zove "Čuvajte svoje pristupne podatke, i ne otkrivajte trećim licima, jer šteta koja nastane mi ne snosimo odgovornost nego samo Vi", a onda se pojavi jedan korisnik foruma koji navede lepo da dobije User,Pass i MAC i šta onda u toj priči.
Krađa podataka i Black Market tržište jako zanimljiv pojam Eto gde možemo da nađemo tvoje podatke ili ako kojim slučajem neko opet javno objavi bazu podataka SBB-a pa vidi iz ID korisnika podake od Sceka222 PS. Kome trebaju tvoji podaci, dovoljno da pročita pisanje i stavove, kad pročita ni podaci mu neće padati više na pamet
Dobio si jedan od najkorektnijih odgovora koji je mogao da postoji, ali celu priču izvrćeš kada nemaš argumente, nego širis temu na svoju vodenicu, nisi jedini postoji još jedan sledbenik, opšte poznat ovde... Nikom nije potreban SBB nalog da bi sadio krompir, nego da dobije pristup internetu, neverujem da to lično tebi nije shvatljivo, ali OK kontraša na svakom ćošku, tj. jasno je veoma dobro tebi nego... da se istakneš u masi....
Baš nekom treba nalog da ti ubaci neku novu uslugu ili da sazna broj telefona, stalno nekome baš stalo, ne nego mu treba isključivo pristup UniFi mreži i izlazu ka internetu, a posle široko ti polje...
Očigledno Sceka222 prvo nije želeo kao namerno da shvati šta je jedan korisnik ovde lepo napisao, a kao drugo nije želeo da shvati na koji način SBB skida odgovornost. Kada spojiš dva pojma dobiješ jednostavno rešenu stvar koja se kod SBB zove "Čuvajte svoje pristupne podatke, i ne otkrivajte trećim licima, jer šteta koja nastane mi ne snosimo odgovornost nego samo Vi", a onda se pojavi jedan korisnik foruma koji navede lepo da dobije User,Pass i MAC i šta onda u toj priči.
Krađa podataka i Black Market tržište jako zanimljiv pojam
Eto gde možemo da nađemo tvoje podatke ili ako kojim slučajem neko opet javno objavi bazu podataka SBB-a pa vidi iz ID korisnika podake od Sceka222 PS. Kome trebaju tvoji podaci, dovoljno da pročita pisanje i stavove, kad pročita ni podaci mu neće padati više na pamet
Poslednja izmena:
