Tietoturva kaapeliverkossa

ike · Viesti Kirjoittaja **ike** » 17.11.2004 klo 19.47

Moi,

törmäsin tänään erikoiseen ongelmaan. Kotikoneet ovat verkossa (Airport) keskenään ja ne on kaapelimodeemilla netissä. Koneissa on 10.3.6 käyttis. Kun tsekkasin Verkkoa, niin siellä näkyi yllättäen outoja koneita. Vähän asiaa pengottuani sain selville, että ko. koneet ovat Maccejä, jotka ovat saman kaapelimodeemiverkon käyttäjiä.

Itselläni on Jako kohdasta tiedostojen jako päällä ja niimpä munkin kone näkyi muille kaapeliverkossa. Mulla ei oo AppleTalk päällä.

Ilmeisesti siis kaapeliverkossa on jotain protokollia avattuna, jotka reitittimien pitäis blokata?

Onko muilla kokemusta / tietoa / vinkkejä?

Lähiverkosta vielä: mulla on kaapelimodeemiin kytkettynä iMac (G4/800), jossa pyörii ohjelmistopohjainen Airport tukiasema. Onko muilla kokemuksia palomuurin käytöstä tämmöisen installaation kanssa? Mulla kannettavan koneen kanssa ei pääse verkkoon, jos palomuuri on päällä.

pallo · Viesti Kirjoittaja **pallo** » 17.11.2004 klo 19.50

Se on ainakin HTV:llä kaapeliverkon lähiverkon "ominaisuus"....eli kait saman jonkun zydeemin alla olevat koneet näkyvät...

ike · Viesti Kirjoittaja **ike** » 17.11.2004 klo 19.59

Mä oon Jyväsviestinnän verkossa Jyväskylässä. Aiemmin en oo moista featurea huomannut.

pallo · Viesti Kirjoittaja **pallo** » 17.11.2004 klo 20.01

Joo ei se ihan aina näykään (joskus pienen odottelun jälkeen), tuli muistaakseni Pantterin mukana ominaisuutena muistaakseni juuri kaapeliverkkoihin. Muistaakseni.

ike · Viesti Kirjoittaja **ike** » 17.11.2004 klo 20.12

Pitää tsekata Applen sivuilta...

Kirjiz · Viesti Kirjoittaja **Kirjiz** » 17.11.2004 klo 21.26

Ainakin Elisa ADSL:n verkossa on jokainen liittymä rajattu omaan VLANiinsa, jolloin tuota ei tapahdu. Sama lienee muidenkin operaattoreiden vastaavissa verkoissa.

Bob the Builder · 18.11.2004 klo 8.38

Törmäsin tuohon samaan joskus OS9-aikaan. Kokoonpanona silloin iMac ja HTV:n kaapelimodeemi. Meni vähän usko tietoturvaan kun huomasi että pääsi vapaasti selailemaan tiedostoja tuntemattomien Maceille. Tuli jopa yksi dokumentti imuroitua, kun en voinut uskoa todeksi. Itselle tuli kyllä saman tien hankittua palomuuri.

Repe Ruutikallo · 18.11.2004 klo 8.52

OS X:ssä ei ihan tuosta vain imuroida dokujasi ilman salasanaa. Voikos tässä pannakaan niin, että vieraat pääsisivät kaikkialle, kuten ysissä vielä voi panna?

NOx · Viesti Kirjoittaja **NOx** » 18.11.2004 klo 14.37

OS X:ssä ei ihan tuosta vain imuroida dokujasi ilman salasanaa. Voikos tässä pannakaan niin, että vieraat pääsisivät kaikkialle, kuten ysissä vielä voi panna?

Eihän sinne vieraana kannata yrittäkään vaan suoraan omistajan tunnareilla:

Aika helppoa on mennä kiinni verkossa näkyvään OS X-koneeseen. Puolessa tapauksissa koneen nimi on sama kuin käyttäjän nimi, joten sillä onkin jo puolet tiedoista selvitetty. Salasana on joko tyhjä tai sama kuin koneen omistajan nimi. 1234 ja vastaavat ovat myös mainioita. Ellei kone näy verkossa, niin nmapia tms. kehiin selvittämään minkälaista kalustoa lähiympäristöstä löytyy ja taas mennään.

Toimii hyvin etenkin HTV:n verkoissa. Vaikken ole kenenkään koneella sisällä asti käynyt niin muutaman kerran olen demonstroinut tätä teoriaa tunnistukseen asti. Täytyy tietysti mainita että ihan samalla tavalla siellä roikkuun Windows-koneitakin ihan julkisena levytilana...kätsää kun voi vetää omasta koneesta varmuuskopiot naapurin koneeseen piilotettuun kansioon? :-)

Tämä tietysti romuttuu oitis kun salasanat ovat kunnollisia. On siis aivan omaa syytä jos joku pääsee omalle koneelle, kunnollinen salasana ei ole paljon vaadittu.

Jamac · Viesti Kirjoittaja **Jamac** » 18.11.2004 klo 17.21

kätsää kun voi vetää omasta koneesta varmuuskopiot naapurin koneeseen piilotettuun kansioon?

Miten mahtaa olla, mulle tulisi ainakin ihan hillitön halu laittaa winkkarikoneen työpöydälle tekstidokumentti, missä lukee että kannattaisi laittaa tietoturva kuntoo... Tulisikohan asiaa poliisiasemalle??? Noin ihan vakavissaan.

NeNithelo · Viesti Kirjoittaja **NeNithelo** » 18.11.2004 klo 17.38

Itse huomaan saman kun kytkeydyn yliopiston wlaniin. Sieltä pomppaa aina muutamasta koneesta kymmeniin koneisiin tuonne verkko-kansioon. Voisinkin kokeilla selata niitä. Vaikuttaa kuitenkin siltä, että ne olisivat myös macceja...

sahonen · Viesti Kirjoittaja **sahonen** » 18.11.2004 klo 17.46

Kaverini teki aikoinaan eräälle yritykselle pienen källin, kun tietoturvaa ei oltu hoidettu kunnolla.
Hän oli luonut työpöydälle kansion ja laittanut nimeksi oman pulein numeron. Sitten oli raahannut kaikki kansiot ja tiedostot tuohon ko. kansioon.

Olivat kuulema soittaneen, ja nykyään ovat parantaneet tietoturvaansa.

NOx · Viesti Kirjoittaja **NOx** » 18.11.2004 klo 22.33

Miten mahtaa olla, mulle tulisi ainakin ihan hillitön halu laittaa winkkarikoneen työpöydälle tekstidokumentti, missä lukee että kannattaisi laittaa tietoturva kuntoo... Tulisikohan asiaa poliisiasemalle??? Noin ihan vakavissaan.

Tuohon asti ei kannata mennä. Siitä voi tosiaan olla seurauksena rikosilmoitus. Kuten siitä kun http://www.tietoturvaopas.fi/ sivuille mentiin ja muunneltiin etusivua. Mutta vaikkapa HTV-verkossa roikkuvia tuttuja on kiva varoittaa näyttämällä esimerkki, kunhan lopettaa siihen kun aletaan kysellä mikä taltio mountataan. Kummasti valkenee asian vakavuus jokaiselle tässä vaiheessa, ai munkin koneelle voi murtautua...?!

Aihetta sivuten mielenkiintoista juttua ITviikossa, Windowsin tietoturvattomuutta odotettavissa vuoteen 2010 asti:

http://www.itviikko.fi/uutiset/uutisalu ... isID=64537

Tietoturva kaapeliverkossa

Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa

Re: Tietoturva kaapeliverkossa