Перейти до

Рекомендованные сообщения

Опубліковано:
5 часов назад, v68 сказав:

Самое интересное в рекомендациях борьбы с проблемой - отключить IPv6

Прям как вайфай

Опубліковано:
5 часов назад, v68 сказал:

Самое интересное в рекомендациях борьбы с проблемой - отключить IPv6 :)

Якщо зловмисники у локальній мережі вже вільно шлють пакети... то що їм заважає так само розсилати dbcp пакети з так само підміненим шлюзом та ДНС сервером? 

 

Ну й окреме питання... як вони потім ламають SSL трафік до серверів оновлень?  Чи тими серверами оновлень теж керує якийсь динозавр та кричить, що треба юзати виключно http, бо https більше трафіку споживає за рахунок оверхед та ще й навантаження на сервер збільшує? 😁

  • Like 2
Опубліковано:
20 часов назад, tkapluk сказал:

Якщо зловмисники у локальній мережі вже вільно шлють пакети... то що їм заважає так само розсилати dbcp пакети з так само підміненим шлюзом та ДНС сервером? 

 

Ну й окреме питання... як вони потім ламають SSL трафік до серверів оновлень?  Чи тими серверами оновлень теж керує якийсь динозавр та кричить, що треба юзати виключно http, бо https більше трафіку споживає за рахунок оверхед та ще й навантаження на сервер збільшує? 😁

В статье указано, что подменяют адреса серверов обновлений, через перенаправление на свой DNS

И насчет RA - что мешает его прислать соседней зараженной машине в сети?

Опубліковано:
11 минут назад, v68 сказал:

В статье указано, что подменяют адреса серверов обновлений, через перенаправление на свой DNS

Получается что информацию, полученную из этих серверов никто не проверяет на целостность?

 

12 минут назад, v68 сказал:

И насчет RA - что мешает его прислать соседней зараженной машине в сети?

Ну прислали и дальше что? Даже если какой-то клиент к вам и подключится, как вы дальше TLS 1.3 ломать планируете?

Опубліковано:
4 часа назад, v68 сказал:

В статье указано, что подменяют адреса серверов обновлений, через перенаправление на свой DNS

 Тут більше питань до софта, що качає оновлення по незахищених ftp/http, ніж до мережевих технологій.

4 часа назад, v68 сказал:

насчет RA - что мешает его прислать соседней зараженной машине в сети?

У корпоративному секторі є RA Guard, за допомогою якого можна відфільтрувати ці пакети.

У домашньому сегменті всім пофігу на безпеку. 

Опубліковано:
14 hours ago, tkapluk said:

У корпоративному секторі є RA Guard, за допомогою якого можна відфільтрувати ці пакети.

на операторских свичах тоже.

Опубліковано:
23 часа назад, tkapluk сказал:

У домашньому сегменті всім пофігу на безпеку. 

В домашнем сегменте 99% пользователей использую роутер как нахлобучку на входящий в квартиру Ethernet кабель, чтобы дальше пользовать исключительно WiFi. Дефолтные настройки обычно изолируют клиентов друг от друга. Разве не так?

Опубліковано:
18 часов назад, Sunvas сказал:

Дефолтные настройки обычно изолируют клиентов друг от друга. Разве не так?

Як ти відео на ТВ виведеш чи  на принтері роздрукуєш якщо клієнти будуть ізольовані? Це провайдери стараються ізолювати клієнтів друг від друга, а в мережі користувача всі друг друга бачать. 

  • Like 1
Опубліковано:
3 часа назад, tkapluk сказал:

Як ти відео на ТВ виведеш чи  на принтері роздрукуєш якщо клієнти будуть ізольовані?

В домашнем сегменте видео на ТВ выводится по HDMI, а не по ethernet.

  • Haha 1
Опубліковано: (відредаговано)
15 часов назад, Sunvas сказал:

В домашнем сегменте видео на ТВ выводится по HDMI, а не по ethernet.

Консерватори можуть і по scart виводити. 

Відредаговано tkapluk
  • Like 1
Опубліковано: (відредаговано)
В 10.05.2025 в 18:11, Sunvas сказал:

В домашнем сегменте видео на ТВ выводится по HDMI, а не по ethernet.

набагто частіше, по віфі 2.4 ггц через 2 стіни

ethernet то для тих то не з такої сімї

Відредаговано collerok
Опубліковано:
1 час назад, collerok сказав:

набагто частіше, по віфі 2.4 ггц через 2 стіни

ethernet то для тих то не з такої сімї

ethernet для тих хто вайфа будує

Опубліковано:
4 часа назад, collerok сказал:

набагто частіше, по віфі 2.4 ггц через 2 стіни

И зачем в таком случае допускать, чтобы клиенты видели друг друга?

Опубліковано: (відредаговано)
3 часа назад, collerok сказал:

щоб в клієнта на смартфоні в апці ютаба появилась кнопка "транслювати на великий екран"

Понял. В локальных сетях для такого я использую исключительно IPv4.

Відредаговано Sunvas
Опубліковано:
3 часа назад, Sunvas сказал:

Понял. В локальных сетях для такого я использую исключительно IPv4.

А для чого IPv6 використовуєш у локальній мережі? і головне питання як ти обираєш саме IPv4 коли присутні обидва протоколи? 🙃

 

Опубліковано:
1 час назад, tkapluk сказал:

А для чого IPv6 використовуєш у локальній мережі?

В локальной сети не использую IPv6 - слишком длинный, чтобы писать вручную. Чтобы всякое Г не рассылало свои RA, есть фильтр по icmpv6 type nd-router-advert

 

1 час назад, tkapluk сказал:

і головне питання як ти обираєш саме IPv4 коли присутні обидва протоколи? 🙃

Роутер настроен так, что RA не рассылает локальные префиксы. DHCP раздаёт локальные 192.168.

Опубліковано:

абонент не хоче фільтри по RA icmpv6 

 

абонент хоче щоб тикув дріт в коробочку з рогами  і тіктоки інтаграми фейсбуки з ютабами не лагали  і щоб срана капча не лізла з кожної дирки

 

і за це він буде платити

а який там під капотом IP protocol його не то що би не хвилює, а навіть невідомо що то таке є

Опубліковано:
3 часа назад, collerok сказал:

абонент хоче щоб тикув дріт в коробочку з рогами  і тіктоки інтаграми фейсбуки з ютабами не лагали  і щоб срана капча не лізла з кожної дирки

а нащо їм тоді провідний інтернет? 🙃

Опубліковано: (відредаговано)
4 минуты назад, tkapluk сказал:

а нащо їм тоді провідний інтернет? 🙃

бо зіркафон:)  тіко  20 гігобайтів на місяць дає

а дота2 60 ГБ важить

сину для навчання треба та і дочка там якісь відіо знімає

Відредаговано collerok
Опубліковано:
5 часов назад, collerok сказал:

абонент хоче щоб тикув дріт в коробочку з рогами  і тіктоки інтаграми фейсбуки з ютабами не лагали  і щоб срана капча не лізла з кожної дирки

Для таких абонентов обычно предоставляет услуга настроенного роутера за 1 гривну. А чтобы капча не лезла - IPv6. 😁

Опубліковано:
2 часа назад, collerok сказал:

а дота2 60 ГБ важить

сину для навчання треба та і дочка там якісь відіо знімає

В доту не играю, иногда в пабг, а так на видосиках чуть живу
 

Сессия 17 дней.

image.png.a478e4ed8ef1ac20f0a024fc5f4e1d3d.png
 

Опубліковано:
5 часов назад, collerok сказал:

бо зіркафон:)  тіко  20 гігобайтів на місяць дає

а дота2 60 ГБ важить

сину для навчання треба та і дочка там якісь відіо знімає

Ну от, як копнули глубже, то зразу вимоги підросли... 

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...