Huawei a ZTE jsou bezpečnostní hrozbou

Právní problematika, závazná legislativa, provozní a lokalizační údaje, atd.
Uživatelský avatar
Gemb
Příspěvky: 2328
Registrován: 4 years ago

Re: Huawei a ZTE jsou bezpečnostní hrozbou

Příspěvekod Gemb » 6 months ago

reset píše:
Gemb píše:To by som chcel vidiet teda ako chcu donutit operatorov aby vymenili hua a zte za daco ine, hlavne teda tych velkych. Ved natom maju core siete....pri takom gpone ktory je skoro u kazdeho na hua....:D Za co taky gpon zmigruju ked nie zte a huawei? To by museli obehat v podstate stovky tisic klientov kvoli vymene....nerealne. Zas si kamarati z USA vymysleli picovinu....


a ja bych docela i trval na prisne kontrole a vymene , alespopn se jim malinko prodrazi ten jejich zazracnej 5G inet


To je fajn ale aj vela mensich ISP pouziva huaweii na GPON. Potom by sa to predrazilo aj im.
0 x

Uživatelský avatar
reset
Příspěvky: 2959
Registrován: 11 years ago
Bydliště: intERnet

Příspěvekod reset » 6 months ago

ono spise zalezi ktery prvky v siti jsou tak nejak "zneuzitelny" , ale kdyz se kaci les ...
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam

Uživatelský avatar
Gemb
Příspěvky: 2328
Registrován: 4 years ago

Příspěvekod Gemb » 6 months ago

reset píše:ono spise zalezi ktery prvky v siti jsou tak nejak "zneuzitelny" , ale kdyz se kaci les ...

V tomto momente si myslim, ze sa neriesi ktore prvky ale len to, ze to ma nalepku Huawei/ZTE a nic ine sa neriesi :D
0 x

Sidi
Příspěvky: 325
Registrován: 3 years ago

Příspěvekod Sidi » 6 months ago

To je zas haló. Intelácký IME nikomu nevadí, NSA je taky OK, pochybný/nezabezpečený skladování ISP dat za posledních 6 měsíců není problém ... někdo někdo něco plácne o huawei a všichni se z toho můžou po....t.

Opravdu důležitý přenosy nešifruje jen blázen, takže ať si pohrajou s tou hromadou šifrovaných dat ... stejně to je jen špinavej konkurenční boj přenesenej na vyšší level
0 x

johnson
Příspěvky: 31
Registrován: 8 years ago

Příspěvekod johnson » 6 months ago

Já nevím, proč tolik paniky. Stalo se snad dobrým zvykem core hw nepovolovat přístup do netu. U nás v síti nemají nastavenou ani defaultni gw. Jak to potom data může poslat ven?
0 x

Uživatelský avatar
TTcko
Příspěvky: 590
Registrován: 7 years ago

Příspěvekod TTcko » 6 months ago

Odstínit to můžeš, ale zařízení může třeba reagovat na speciální paket, co pošleš zevnitř sítě.. :see_no_evil:
0 x

Sidi
Příspěvky: 325
Registrován: 3 years ago

Příspěvekod Sidi » 6 months ago

TTcko píše:Odstínit to můžeš, ale zařízení může třeba reagovat na speciální paket, co pošleš zevnitř sítě.. :see_no_evil:

U nás mají páteřní prvky extra rozsah, ten je mimo internet a mimo vnitřní síť. Takže jedinej způsob jak se k němu dostat je zavirovaný jedno z pár povolených PC (který maj až paranoidní zabezpečení).

I kdyby jednotliví výrobci chtěli na "svoje" zařízení, tak to nějakej automatickej skript nezvládne ...
0 x

Uživatelský avatar
hapi
Příspěvky: 12443
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 6 months ago

standardní cestou určitě ne. Umím si živě představit to co popisuje TTcko. Přes ty prvky stále teče provoz který teče do internetu takže proč by si tak namakaná krabička nemohla do provozu přimixovat cokoliv a pak cokoliv zase vytahnout pro svojí potřebu.
3 x

Uživatelský avatar
Selič
Příspěvky: 738
Registrován: 9 years ago
antispam: Ano

Příspěvekod Selič » 6 months ago

standardní cestou určitě ne. Umím si živě představit to co popisuje TTcko. Přes ty prvky stále teče provoz který teče do internetu takže proč by si tak namakaná krabička nemohla do provozu přimixovat cokoliv a pak cokoliv zase vytahnout pro svojí potřebu.


Zvládne to levou zadní - odsniffuje si provoz, zjistí bránu a podvrhne pakety, aby se tvářily jako od nějakého klienského zařízení a pak si odpovědi z netu opět odfiltruje. Prostě variace man in the middle útoku.
Pokud přes to jede PPPoE nebo nějaký tunel je to obtížnější, ale taky řešitelné.
Oddělení správy nic neřeší, pokud je breberka v daném zařízení.
1 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."

Uživatelský avatar
TTcko
Příspěvky: 590
Registrován: 7 years ago

Příspěvekod TTcko » 6 months ago

Mno, uvnitř sítě máš zotročený stroj, který začne posílat pakety, obsah těch paketů v takovém, byť odstíněném zařízení vyměníš .. takže se sice navenek komunikace tváří jako mezi PC-PRC, ale ve skutečnosti data uvnitř paketů patří tomu routeru, který komunikaci zprostředkovává.

edit: byls rychlejší ..:-) a MITM je složitější pokud je to šifrovaná komunikace. Dneska v podstatě nezměníš, pokud je DNSSEC, HTTPS, HSTS ...
0 x

rsaf
Příspěvky: 1187
Registrován: 12 years ago

Příspěvekod rsaf » 6 months ago

Neříkám že to je nemožné nebo že se to neděje. Tak jednoduché to ale taky nebude. Ono něco filtrovat a nějak s něčím cvičit na boxu, kde běží velký provoz není úplně easy - packet se kterým se má pracovat by musel mít nějaké naprosto jednoznačné znaky, aby na ně šel udělat jednoduchý ACL/filtr v hardware...
0 x

fujara
Příspěvky: 117
Registrován: 13 years ago

Příspěvekod fujara » 6 months ago

johnson píše:Stalo se snad dobrým zvykem core hw nepovolovat přístup do netu.

No neviem si predstavit ze core-router na 10G linke nema nastavenu gateway, tak ako aj vsetky routre ktore su v NIX-e/SIX-e. Dovodov na paniku je myslim dost, hlavne ked na silnej linke nemas moznost odsledovat co sa kde posiela.
https://www.lupa.cz/clanky/stat-nasadil ... rsd-a-cez/
1 x


halamicek
Příspěvky: 252
Registrován: 6 years ago

Příspěvekod halamicek » 5 months ago

Konečně zajímavý a nezaujatý článek
0 x
Halamíček Jakub



Zpět na „Právní záležitosti ISP“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host