Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

wireless-sigurnost podataka

[es] :: Security :: wireless-sigurnost podataka

[ Pregleda: 3764 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Elite SAS
student

Član broj: 192392
Poruke: 7
89.216.124.*



Profil

icon wireless-sigurnost podataka01.09.2008. u 12:10 - pre 173 meseci
Pozdrav svima! Ima sam jedno pitanje za iskusne kompijuterase :)
Delim wireless internet sa komsijom.Naime on ima wireless nalog ali preko rutera je i meni dao da koristim signal.Posto sam imao neke transakcije putem neta tj. koristio sam svoju platnu karticu interesuje me da li on moze da vidi podatke koje ja saljem.Pri tome na kompu imam instalira Norton (firewall i antivirus) koji redovno updejtujem. Da li postoji neki nacen ako on vidi moje podatke koje saljem da se na neki nacin zastitim? Takodje ako neko zna neki link na kojem bi mogao da nadjem zanimljive inf. u vezi ove teme.
Hvala!
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 777

Sajt: www.remote-exploit.org


+32 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 12:32 - pre 173 meseci
Moze. Ko god ima pristup bilo kom cvoristu u mrezi moze da vidi tvoj kompletan saobracaj, ako nisi oprezan cak i ssl. U tvom slucaju, mozes ocekivati svasta. Zato sto je wifi bez ipsec-a po mom misljenju defacto nesiguran. E sad iskalkulisi rizik. Ono sto ti mogu preporuciti, kao i svim ostalim korisnicima online kupovine jeste kartica sa kojom ne mozes otici u minus, i kada se odlucis za kupovinu:
1) odes do banke i uplatis iznos koji si odlucio da potrosis
2) odmah trcis kuci i kupis (potrosis kompletan iznos)

Dakle, kartice za online kupovinu valja drzati na nuli bez mogucnosti odlaska u minus. Ne valja biti ni paranoik, ali i obican viruscic ti moze pokupiti podatke i onda bye bye...

moja 2 centa
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 13:20 - pre 173 meseci
Koliko ja znam, ssl je jedan od bezbednijih nacina prenosa podataka. Ili mozda znas za neki nacin kako dekodirati ssl podatke sa sniffovanih podataka? Inace sve dobre prodavnice i sl. koje koriste platne kartice imaju i ssl.
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 777

Sajt: www.remote-exploit.org


+32 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 14:19 - pre 173 meseci
Da, tacno. Ali sam takodje rekao "ako nisi oprezan cak i ssl". To znaci da je moguce izvesti MITM (Man in the middle) napad. U ovom napadu, zrtvi se salje lazni sertifikat (koji je isti kao i pravi, samo sto je zrtva u nemogucnosti da provjeri validnost sertifikata), prema serveru se ponasa napadac kao legitimni korisnik, s tim da zrtva manipulise sadrzajem koji napadac moze vidjeti.
Primjer (isti princip i kod zicanih mreza):




Takodje, ssl kod vecine logovanja npr. ne pomaze ukoliko se uhvati cookie.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12819



+4754 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 14:34 - pre 173 meseci
Cek, ja koliko znam ssl jeste namenjen upravo da tu vrstu napada spreci.
Kada server posalje ljuc klijentu, salje mu svoj javni kljuc. Klijent zatim salje pass za koriscenje u kripciji enkriptovan tim javnim kjlucem a server ga dekriptuje svojim privatnim.
Ti tu i ako uhvatis serverov javni kljuc i podatak koji je klijent poslao, ne mozes ga "otvoriti" jer nemas serverov privatni kljuc.
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 777

Sajt: www.remote-exploit.org


+32 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 14:59 - pre 173 meseci
Procitaj pazljivo moje postove.

Dijagram:

zrtva [enkripcija] ====SSL==== [dekripcija] napadac [enkripcija] ====SSL==== [dekripcija] server

Znaci zrtva misli da je sertifikat izdat od servera, a ne od napadaca, ovakav sertifikat je identican onom sto server izdaje s tim da se ne moze verifikovati. Napadac u ovom slucaju na dijagramu izgleda kao proxy, u vecini slucajeva napad se izvodi trovanjem arp kesa.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12819



+4754 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 16:28 - pre 173 meseci
Da, jasno, jbg, nisam gledao pazljivo. I ono "ako nije pazljiv" je jasnije sta si hteo da kazes. U sustini, nije problem do SSL-a vec do korisnika ako ne proveri da li je verifikovan sertifikat.
 
Odgovor na temu

jovica016
Jovica Ilic

Član broj: 94502
Poruke: 202
*.sc.ni.ac.yu.

Sajt: www.jovicailic.org


+10 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 16:58 - pre 173 meseci
Citat:
Shadowed: U sustini, nije problem do SSL-a vec do korisnika ako ne proveri da li je verifikovan sertifikat.


Upravo tako. Svaki brauzer ce pokazati upozorenje da sertifikat ne zadovoljava sve uslove koje bi trebalo i pita za nastavak transfera. Ako korisnik nastavi, toliko o njegovim podacima... A stoje najjace, za celu "operaciju" dovoljan je samo Ettercap, pocevsi od izrade laznog sertifikata, spoofinga, sniffovanja...
 
Odgovor na temu

Elite SAS
student

Član broj: 192392
Poruke: 7
89.216.124.*



Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 18:45 - pre 173 meseci
Ok ljudi puno hvala razumeo sam sta ste hteli da kazete. A sad me interesuje da li je moguce nakon izvrsenog transfera da neko sacuva podatke ili da izvuce iz nekog history-a i da ih zloupotrebi?Znaci ako je transfer prosao normalno (nije zloupotrebljen) da sad neki korisnik (ili vlasnik rutera) zlupotrebi poslate podatke?
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: wireless-sigurnost podataka01.09.2008. u 23:33 - pre 173 meseci
moze... sve osim protoka koji ide preko ssl-a (osim ako nije izvrsio onaj attack gore).
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 777

Sajt: www.remote-exploit.org


+32 Profil

icon Re: wireless-sigurnost podataka02.09.2008. u 08:13 - pre 173 meseci
Ili neki malware koji ce da odradi istu ili slicnu stvar. Prije neki mjesec sam vidio to cudo, nevjerovatno, hoce da salje sve podatke na neke ip adrese. 'Sjedne' na interfejs i sve daje lose sertifikate, a izmedju slusa saobracaj.
Ovo ukljucuje keylogere, kao i hardverske keylogere koji se ne mogu detektovati osim da pogledas iza kucista :)

Zaista su napadi toliko postali sofisticirani, da je svakom korisniku racunara potreban security awareness predavanje na godisnjem nivou, definitivno.
 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: wireless-sigurnost podataka03.09.2008. u 13:16 - pre 173 meseci
Citat:
Zaista su napadi toliko postali sofisticirani, da je svakom korisniku racunara potreban security awareness predavanje na godisnjem nivou, definitivno.


Slazem sa sa ovim u potpunosti.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

euripyd

Član broj: 10884
Poruke: 1069
*.swipnet.se.



+7 Profil

icon Re: wireless-sigurnost podataka07.11.2008. u 20:19 - pre 171 meseci
Hmm....
Interesantno.
Koristim wireless gde god stignem. Samo se nakacim na neciji router koji nema lozinku i surfujem. Do sada nisam nista placao, ali sam se recimo logovao preko Skajpa, MSN, G-mail, Facebook....
Da li vlasnik routera, ako je dovoljno skolovan, moze da provali moje passworde?
Izgleda mi da moze, mada samo pitam da znam da ih sve promenim ........
Sunca li ti žarevog!!
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: wireless-sigurnost podataka07.11.2008. u 21:27 - pre 171 meseci
za sajtove koje koriste ssl (ovi koji si ti nabrojao su medju nijima) ne moze,.. a ako ne koristi ssl moze svako ko je u blizini tebe i routera da provali to... ali mora da skenira za vreme dok se salje password... (a moze i da vidi tvoj chat u msnu jer se chat (tekst, poruke) ne kodira sslom)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6201

Sajt: pedja.supurovic.net


+1554 Profil

icon Re: wireless-sigurnost podataka08.11.2008. u 12:29 - pre 171 meseci
Moze i SSL, samo sto mora da na neke stvari.
 
Odgovor na temu

euripyd

Član broj: 10884
Poruke: 1069
*.swipnet.se.



+7 Profil

icon Re: wireless-sigurnost podataka08.11.2008. u 13:17 - pre 171 meseci
Dobro, kako se onda zastititi? Recimo, na putovanju ste i morate da proverite mail. Ne mozete da koristite svoj mobilni broadband jer ce da vas opale po novcaniku, znaci varijanta je neki otvoreni pristup. Sta biste radili????
Sunca li ti žarevog!!
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
89.142.55.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: wireless-sigurnost podataka08.11.2008. u 13:40 - pre 171 meseci
jako tesko ce da provali ssl, osim ako sam podvali neki fejk certifikat, ali opet ce i to da se vidi, a i browser obicno salje upozoranja za to.

najbezbednija varijanta bi bila da koristis ssl tunel ili vpn, do recimo domaceg kompjutera, koji je na net spojen zicom preko bezbedne linije... ali opet moze ISP sve da cita ;) a i oni na microsoftu mogu msn chatove da citaju (ne znam koliko gb na dan chatova :DD) Pa onda, mozda i onaj kome nesto saljes isto upotrebljava neku nebzebednu mrezu, pa mogu na njegovoj strani da pokupe podatke.... ima toga koliko hoces

a postoji i drugi ekstrem... jedan covek (mislim da iz kanade) je napravio backup svih svojih privatnih podataka, nekih slika, i jos nekih manjih stvarcica (~300mb), zapakovao u arhivu, sve zakodirao sa nekim jacim rsa kljucem, nalepio na kraj ~400mb velikog pornica (ili na pocetak? ne znam gde je onaj magic-cookie na filmovima), i sve to stavio na e-mule (dok je jos bila popularna). Posle 2g jos je sve to tamo stajalo, i ljudi su razmenjvali, a niko nije ni znao sta ima unutra, a i kad bi znao, ne bi mogao da dektiptira :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

euripyd

Član broj: 10884
Poruke: 1069
*.swipnet.se.



+7 Profil

icon Re: wireless-sigurnost podataka08.11.2008. u 14:42 - pre 171 meseci
iskreno, ne sekira me da ce neko da cita moje poruke, nema sta da se cita..
Samo mi je stalo do toga da mi niko ne provali passworde recimo G-maila, Skype-a i MSNa, jer moze neko da ti uzurpira privatan zivot do jaja, recimo da ti zameni postojeci, pa nemas vise pristupa nalogu; a onda sefu, zeni, ljubavnici recimo posalje neke mailove, itd itd....
Svaki put kada sam trebao da kliknem na "login" pitao sam se da nece neko da mi iscita password.... :S
Sunca li ti žarevog!!
 
Odgovor na temu

[es] :: Security :: wireless-sigurnost podataka

[ Pregleda: 3764 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.