Перейти к содержимому

Рекомендованные сообщения

Опубликовано:
5 часов назад, v68 сказав:

Самое интересное в рекомендациях борьбы с проблемой - отключить IPv6

Прям как вайфай

Опубликовано:
5 часов назад, v68 сказал:

Самое интересное в рекомендациях борьбы с проблемой - отключить IPv6 :)

Якщо зловмисники у локальній мережі вже вільно шлють пакети... то що їм заважає так само розсилати dbcp пакети з так само підміненим шлюзом та ДНС сервером? 

 

Ну й окреме питання... як вони потім ламають SSL трафік до серверів оновлень?  Чи тими серверами оновлень теж керує якийсь динозавр та кричить, що треба юзати виключно http, бо https більше трафіку споживає за рахунок оверхед та ще й навантаження на сервер збільшує? 😁

  • Like 2
Опубликовано:
20 часов назад, tkapluk сказал:

Якщо зловмисники у локальній мережі вже вільно шлють пакети... то що їм заважає так само розсилати dbcp пакети з так само підміненим шлюзом та ДНС сервером? 

 

Ну й окреме питання... як вони потім ламають SSL трафік до серверів оновлень?  Чи тими серверами оновлень теж керує якийсь динозавр та кричить, що треба юзати виключно http, бо https більше трафіку споживає за рахунок оверхед та ще й навантаження на сервер збільшує? 😁

В статье указано, что подменяют адреса серверов обновлений, через перенаправление на свой DNS

И насчет RA - что мешает его прислать соседней зараженной машине в сети?

Опубликовано:
11 минут назад, v68 сказал:

В статье указано, что подменяют адреса серверов обновлений, через перенаправление на свой DNS

Получается что информацию, полученную из этих серверов никто не проверяет на целостность?

 

12 минут назад, v68 сказал:

И насчет RA - что мешает его прислать соседней зараженной машине в сети?

Ну прислали и дальше что? Даже если какой-то клиент к вам и подключится, как вы дальше TLS 1.3 ломать планируете?

Опубликовано:
4 часа назад, v68 сказал:

В статье указано, что подменяют адреса серверов обновлений, через перенаправление на свой DNS

 Тут більше питань до софта, що качає оновлення по незахищених ftp/http, ніж до мережевих технологій.

4 часа назад, v68 сказал:

насчет RA - что мешает его прислать соседней зараженной машине в сети?

У корпоративному секторі є RA Guard, за допомогою якого можна відфільтрувати ці пакети.

У домашньому сегменті всім пофігу на безпеку. 

Опубликовано:
14 hours ago, tkapluk said:

У корпоративному секторі є RA Guard, за допомогою якого можна відфільтрувати ці пакети.

на операторских свичах тоже.

Опубликовано:
23 часа назад, tkapluk сказал:

У домашньому сегменті всім пофігу на безпеку. 

В домашнем сегменте 99% пользователей использую роутер как нахлобучку на входящий в квартиру Ethernet кабель, чтобы дальше пользовать исключительно WiFi. Дефолтные настройки обычно изолируют клиентов друг от друга. Разве не так?

Опубликовано:
18 часов назад, Sunvas сказал:

Дефолтные настройки обычно изолируют клиентов друг от друга. Разве не так?

Як ти відео на ТВ виведеш чи  на принтері роздрукуєш якщо клієнти будуть ізольовані? Це провайдери стараються ізолювати клієнтів друг від друга, а в мережі користувача всі друг друга бачать. 

  • Like 1
Опубликовано:
3 часа назад, tkapluk сказал:

Як ти відео на ТВ виведеш чи  на принтері роздрукуєш якщо клієнти будуть ізольовані?

В домашнем сегменте видео на ТВ выводится по HDMI, а не по ethernet.

  • Haha 1
Опубликовано: (изменено)
15 часов назад, Sunvas сказал:

В домашнем сегменте видео на ТВ выводится по HDMI, а не по ethernet.

Консерватори можуть і по scart виводити. 

Изменено пользователем tkapluk
  • Like 1
Опубликовано: (изменено)
В 10.05.2025 в 18:11, Sunvas сказал:

В домашнем сегменте видео на ТВ выводится по HDMI, а не по ethernet.

набагто частіше, по віфі 2.4 ггц через 2 стіни

ethernet то для тих то не з такої сімї

Изменено пользователем collerok
Опубликовано:
1 час назад, collerok сказав:

набагто частіше, по віфі 2.4 ггц через 2 стіни

ethernet то для тих то не з такої сімї

ethernet для тих хто вайфа будує

Опубликовано:
4 часа назад, collerok сказал:

набагто частіше, по віфі 2.4 ггц через 2 стіни

И зачем в таком случае допускать, чтобы клиенты видели друг друга?

Опубликовано: (изменено)
3 часа назад, collerok сказал:

щоб в клієнта на смартфоні в апці ютаба появилась кнопка "транслювати на великий екран"

Понял. В локальных сетях для такого я использую исключительно IPv4.

Изменено пользователем Sunvas
Опубликовано:
3 часа назад, Sunvas сказал:

Понял. В локальных сетях для такого я использую исключительно IPv4.

А для чого IPv6 використовуєш у локальній мережі? і головне питання як ти обираєш саме IPv4 коли присутні обидва протоколи? 🙃

 

Опубликовано:
1 час назад, tkapluk сказал:

А для чого IPv6 використовуєш у локальній мережі?

В локальной сети не использую IPv6 - слишком длинный, чтобы писать вручную. Чтобы всякое Г не рассылало свои RA, есть фильтр по icmpv6 type nd-router-advert

 

1 час назад, tkapluk сказал:

і головне питання як ти обираєш саме IPv4 коли присутні обидва протоколи? 🙃

Роутер настроен так, что RA не рассылает локальные префиксы. DHCP раздаёт локальные 192.168.

Опубликовано:

абонент не хоче фільтри по RA icmpv6 

 

абонент хоче щоб тикув дріт в коробочку з рогами  і тіктоки інтаграми фейсбуки з ютабами не лагали  і щоб срана капча не лізла з кожної дирки

 

і за це він буде платити

а який там під капотом IP protocol його не то що би не хвилює, а навіть невідомо що то таке є

Опубликовано:
3 часа назад, collerok сказал:

абонент хоче щоб тикув дріт в коробочку з рогами  і тіктоки інтаграми фейсбуки з ютабами не лагали  і щоб срана капча не лізла з кожної дирки

а нащо їм тоді провідний інтернет? 🙃

Опубликовано: (изменено)
4 минуты назад, tkapluk сказал:

а нащо їм тоді провідний інтернет? 🙃

бо зіркафон:)  тіко  20 гігобайтів на місяць дає

а дота2 60 ГБ важить

сину для навчання треба та і дочка там якісь відіо знімає

Изменено пользователем collerok
Опубликовано:
5 часов назад, collerok сказал:

абонент хоче щоб тикув дріт в коробочку з рогами  і тіктоки інтаграми фейсбуки з ютабами не лагали  і щоб срана капча не лізла з кожної дирки

Для таких абонентов обычно предоставляет услуга настроенного роутера за 1 гривну. А чтобы капча не лезла - IPv6. 😁

Опубликовано:
2 часа назад, collerok сказал:

а дота2 60 ГБ важить

сину для навчання треба та і дочка там якісь відіо знімає

В доту не играю, иногда в пабг, а так на видосиках чуть живу
 

Сессия 17 дней.

image.png.a478e4ed8ef1ac20f0a024fc5f4e1d3d.png
 

Опубликовано:
5 часов назад, collerok сказал:

бо зіркафон:)  тіко  20 гігобайтів на місяць дає

а дота2 60 ГБ важить

сину для навчання треба та і дочка там якісь відіо знімає

Ну от, як копнули глубже, то зразу вимоги підросли... 

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...