mboost-dp1
unknown
tjah.. men der mangler så initiativ fra industriens side til at indføre de nye metoder som f.eks SFTP mv.
- og helt basalt.. hvor stor er chancen for, at der ligger en på lur for at opsnappe brugernavn/password? Jeg har aldrig hørt om tilfælde herhjemme hvor det er sket ifm. webhoteller
- og helt basalt.. hvor stor er chancen for, at der ligger en på lur for at opsnappe brugernavn/password? Jeg har aldrig hørt om tilfælde herhjemme hvor det er sket ifm. webhoteller
Forestil jer samtlige danske udbydere lukke af for almindelig FTP overførsel, og kun tillade SSL. Så skal der nok blive travl på supporten, for 80% vil nok ikke have et program der understøtter SSL, eller kunne finde ud af at bruge det! :)
Hvad er der uansvarligt i at bruge ftp, okey der sendes passwords ukrypteret men det er i hvertfald ikke værre end login over alm http eller tilsvarende, hvilket er ganske almindeligt for både webmail tjænester og den slags.
#3 jeg har aldrig oplevet at en ssh server åd så meget cpu at det blev et problem.
sftp eller scp er iøvrigt erstatningen ssh er bare login og der er vel ingen grund til at spawne en shell for at overføre filer.
kan man iøvrigt køre sådan noget som ftpfs over ssh.
#3 jeg har aldrig oplevet at en ssh server åd så meget cpu at det blev et problem.
sftp eller scp er iøvrigt erstatningen ssh er bare login og der er vel ingen grund til at spawne en shell for at overføre filer.
kan man iøvrigt køre sådan noget som ftpfs over ssh.
tjaa, har i også medtaget hvor mange brugere som bruger Frontpage-extensions (sikkerhedshul nr. 1)
eller bruger deres WISIWYG til at uploade med (nr.2)
Faktisk findes der rigtig mange hjemmesider hvor brugerne ikke aner hvad ftp er, selvom det stilles tilrådighed.
Jeg ved ikke selv hvad SSH er, fordi jeg ikke har haft brug for det endnu, gør jeg sikkert en dag.
Men det er vigtigt at se sikkerhed vs. brugervenlighed.
Folk der bruger linux ved jo også tysik mere om computere end besteforældrene på deres WinXP uden AV og Firewall.
eller bruger deres WISIWYG til at uploade med (nr.2)
Faktisk findes der rigtig mange hjemmesider hvor brugerne ikke aner hvad ftp er, selvom det stilles tilrådighed.
Jeg ved ikke selv hvad SSH er, fordi jeg ikke har haft brug for det endnu, gør jeg sikkert en dag.
Men det er vigtigt at se sikkerhed vs. brugervenlighed.
Folk der bruger linux ved jo også tysik mere om computere end besteforældrene på deres WinXP uden AV og Firewall.
Safe2day fortæller, at den gamle FTP-protokol ikke er designet til nutidens internet og gør det nemt for uvedkommende at opsnappe brugernavn og adgangskoder. <- hva er da det for noget #bandeord# at skrive...
Man kan da kryptere alt det man vil...
Der er da både Auth TLS og SSL
Man kan da kryptere alt det man vil...
Der er da både Auth TLS og SSL
Bundy:
Det kan man ikke man hvis du har adgang til udstyret hos en udbyder kan du.
Eller hvis du er hos hosting firmaet.
Det kan man ikke man hvis du har adgang til udstyret hos en udbyder kan du.
Eller hvis du er hos hosting firmaet.
#6:
med udganspunkt i filezilla (windows ftp client) er sftp eller 4-5 andre former for kryptering ikke længere væk end et enkelt museklik hvis man alligevel opretter serveren under ens liste med brugte servere.. så kom ikke og sig det ikke er brugervenligt..
#4:
jeg har en k6-2 450MHz server stående - den kan sende med 2-4Mbit/s over en sftp-forbindelse, så kom ikke og sig det ikke tager power ;)
med udganspunkt i filezilla (windows ftp client) er sftp eller 4-5 andre former for kryptering ikke længere væk end et enkelt museklik hvis man alligevel opretter serveren under ens liste med brugte servere.. så kom ikke og sig det ikke er brugervenligt..
#4:
jeg har en k6-2 450MHz server stående - den kan sende med 2-4Mbit/s over en sftp-forbindelse, så kom ikke og sig det ikke tager power ;)
Det var da en sjov undersøgelse, men jeg har sku aldig hørt en kunde efterspørge om en FTP server kan kører SSL/TLS eller IMPLICIT SSL.
#11 jeg har set min gamle celeron 300mhz sende over 10mbit/s den oldgamle hardisk sætte begrensningen med sftp ja selv med rsync over ssh var der ikke de store problemer.
det virkede for mig som om at det var hardisken der sætte begrensningen.
på 100mbit lokalnet gik det ihvertfald lige så hurtigt over netværket som fra en del af hardisken til den anden.
Og jeg har ikke set ssh bruge over 10% cpu load
Men okey jeg kan godt forestille mig at det med flere brugere/forbindelser kan forekomme at ssh rammer lofter længe før sftp men...
det virkede for mig som om at det var hardisken der sætte begrensningen.
på 100mbit lokalnet gik det ihvertfald lige så hurtigt over netværket som fra en del af hardisken til den anden.
Og jeg har ikke set ssh bruge over 10% cpu load
Men okey jeg kan godt forestille mig at det med flere brugere/forbindelser kan forekomme at ssh rammer lofter længe før sftp men...
#4 DUdsen
Alle logins bør også som minimum være via SSL. Så ja det er ikke meget bedre.
En overførsel er ikke et problem, men det æder en del procent. Og hvis man så siger, at flere forbindelser skulle køre, så ville det jo blive hårdt... ;)
Hentydede blot til SSH som protokol. Shell adgang gives naturligvis ikke til nogen uvedkommende.... ;)
I teorien kan man sikkert godt, men ved ikke hvor nemt det er at sætte op i Windows?. I UNIX lignende systemer, ville jeg nok sætte en tunnel op.
Hvad er der uansvarligt i at bruge ftp, okey der sendes passwords ukrypteret men det er i hvertfald ikke værre end login over alm http eller tilsvarende, hvilket er ganske almindeligt for både webmail tjænester og den slags.
Alle logins bør også som minimum være via SSL. Så ja det er ikke meget bedre.
#3 jeg har aldrig oplevet at en ssh server åd så meget cpu at det blev et problem.
En overførsel er ikke et problem, men det æder en del procent. Og hvis man så siger, at flere forbindelser skulle køre, så ville det jo blive hårdt... ;)
sftp eller scp er iøvrigt erstatningen ssh er bare login og der er vel ingen grund til at spawne en shell for at overføre filer.
Hentydede blot til SSH som protokol. Shell adgang gives naturligvis ikke til nogen uvedkommende.... ;)
kan man iøvrigt køre sådan noget som ftpfs over ssh.
I teorien kan man sikkert godt, men ved ikke hvor nemt det er at sætte op i Windows?. I UNIX lignende systemer, ville jeg nok sætte en tunnel op.
#13
Ved jeg ikke lige, men jeg tror også det er de færeste der bruger IIS til ftp server.
Ved jeg ikke lige, men jeg tror også det er de færeste der bruger IIS til ftp server.
kører ifolder ikke krypteret?
Jeg ved ihvertfald at novell netdrive ikke understøtter sftp men tilgændgæld er både ifolder og webDAV understøttet.
Tunneller er nok mugligt men de er så også lidt mere besværlige at sætte op.
Igen med ssh der er en del udbydere(i den mellem dyre ende) der tilbyder ssh adgang og det ser altså ud til at gå rimeligt.
Jeg ved ihvertfald at novell netdrive ikke understøtter sftp men tilgændgæld er både ifolder og webDAV understøttet.
Tunneller er nok mugligt men de er så også lidt mere besværlige at sætte op.
Igen med ssh der er en del udbydere(i den mellem dyre ende) der tilbyder ssh adgang og det ser altså ud til at gå rimeligt.
#9 Bundy
http://en.wikipedia.org/wiki/Man_in_the_middle_att...
Men så taler vi også om særdeles kompetente folk, og ikke den gennemsnitslige scriptkiddie.
Næ, det gør jeg ikke. Hvordan vil du sniffe min adsl, fra f.eks. din adsl?
http://en.wikipedia.org/wiki/Man_in_the_middle_att...
Men så taler vi også om særdeles kompetente folk, og ikke den gennemsnitslige scriptkiddie.
#3/#4
SFTP er langsomt i forhold til ftp, hastigheden synes jeg ikke er noget større problem, men det faktum at jeg kun får ca. 1mb/s over en forbindelse der normalt hiver 7.5mb/s, fortæller mig at der er plads til et par optimeringer.
Ellers kan man jo bruge ftps, der kun krypterer authoriseringen, hvilket såvidt jeg kan se er rigeligt i de fleste tilfælde, det er meget sjældent at den data man sender er så kritisk, og hvis den er vil man typisk sende den over en krypteret linie.
SFTP er langsomt i forhold til ftp, hastigheden synes jeg ikke er noget større problem, men det faktum at jeg kun får ca. 1mb/s over en forbindelse der normalt hiver 7.5mb/s, fortæller mig at der er plads til et par optimeringer.
Ellers kan man jo bruge ftps, der kun krypterer authoriseringen, hvilket såvidt jeg kan se er rigeligt i de fleste tilfælde, det er meget sjældent at den data man sender er så kritisk, og hvis den er vil man typisk sende den over en krypteret linie.
Det er meget godt at man får noget fokus på dette område. Det er helt klart en sikkerhedsfaktor, som skal tages hensyn til.
Nu er jeg desværre ikke selv orienteret om hvor nemt det er at opsnappe diverse kodeord og brugernavne imellem server og klient.
Men når man f.eks. kan få gratis FTP server applikationer samt klient applikationer, som har SSL eller TLS support, så mener jeg ikke at der skulle være den store tvivl om at webhosts skal gøre hvad de kan for at få ekstra sikkerhed på deres servere.
det kan godt være at det er noget andet jeg lige kommer ind på nu, men der står i persondataloven, at man skal sikre private informationer om brugere imod 3.part, dog indenfor rimelighedens grænser samt hvad der er teknisk muligt..
Sikkerhed ved udlevering af oplysninger på datatilsynet.dk
og jeg vil mene at gratis applikationer dog er indenfor rimelighedens grænser, og det er helt klart teknisk muligt..
At det så betyder at webhosten skal udskifte de applikationer de benytter sig af, skal jeg ikke kunne kommentere. men kan kan vel forestille sig at det vil koste et par tusinde kroner i udd. for at gå over til f.eks. filezilla, som i øvrigt er en udemærket FTP klient/server.
Filezilla hjemmeside
Edit: så kom der lige lidt mere tekst på links
Nu er jeg desværre ikke selv orienteret om hvor nemt det er at opsnappe diverse kodeord og brugernavne imellem server og klient.
Men når man f.eks. kan få gratis FTP server applikationer samt klient applikationer, som har SSL eller TLS support, så mener jeg ikke at der skulle være den store tvivl om at webhosts skal gøre hvad de kan for at få ekstra sikkerhed på deres servere.
det kan godt være at det er noget andet jeg lige kommer ind på nu, men der står i persondataloven, at man skal sikre private informationer om brugere imod 3.part, dog indenfor rimelighedens grænser samt hvad der er teknisk muligt..
Sikkerhed ved udlevering af oplysninger på datatilsynet.dk
og jeg vil mene at gratis applikationer dog er indenfor rimelighedens grænser, og det er helt klart teknisk muligt..
At det så betyder at webhosten skal udskifte de applikationer de benytter sig af, skal jeg ikke kunne kommentere. men kan kan vel forestille sig at det vil koste et par tusinde kroner i udd. for at gå over til f.eks. filezilla, som i øvrigt er en udemærket FTP klient/server.
Filezilla hjemmeside
Edit: så kom der lige lidt mere tekst på links
#13 + 18
Min IIS Server (6.0 på win2k3) full patched blev kompromiteres af en (eller flere) spader fra (hvad jeg fandt ud af) det fraske tele2. Da jeg opdagede det var de godt igang med at uploade RAR filer til en mappe i root-dir'et. Fik dem smidt af og installeret en anden FTP server, og har ikke problemet mere (selv om der dagligt logges omkring 30 forskellige IP'er som jeg ikke kender noget til).
Jeg sendte alle screenshots etc. fra serveren + dumps fra RIPE af deres IP'er til det franske tele2, men har ikke hørt fra dem siden (er ved at være et par mdr. siden nu)...
Men min pointe er, at selv om jeg forguder mange af M$ produkter (.net framework - C#) -- MØG JEG BLIVER FLAMED NU :D -- så lad for guds skyld være med at bruge IIS FTP.
Enten det, eller også er det mig der er en spade i af konfigurere den ordenligt hehe.
Min IIS Server (6.0 på win2k3) full patched blev kompromiteres af en (eller flere) spader fra (hvad jeg fandt ud af) det fraske tele2. Da jeg opdagede det var de godt igang med at uploade RAR filer til en mappe i root-dir'et. Fik dem smidt af og installeret en anden FTP server, og har ikke problemet mere (selv om der dagligt logges omkring 30 forskellige IP'er som jeg ikke kender noget til).
Jeg sendte alle screenshots etc. fra serveren + dumps fra RIPE af deres IP'er til det franske tele2, men har ikke hørt fra dem siden (er ved at være et par mdr. siden nu)...
Men min pointe er, at selv om jeg forguder mange af M$ produkter (.net framework - C#) -- MØG JEG BLIVER FLAMED NU :D -- så lad for guds skyld være med at bruge IIS FTP.
Enten det, eller også er det mig der er en spade i af konfigurere den ordenligt hehe.
ja jeg har så et eksempel fra mit eget site en php med mysql db der ligger (eller nu lå) på cliche.
fandt så en dag ud af at den var blevet slettet?
skrev så en mail til cliche for at få noget mere info.
de svarede så tilbage at deres server var crashed så mit mit site var gået tabt.....
dvs ingen backup, men de gad så ydermere ikke engang at sende mig en mail for at fortælle mig at sitet var blevet slettet...
jeg ved godt at cliche er billigt, men i det mindste kunne de da sende en mail!
fandt så en dag ud af at den var blevet slettet?
skrev så en mail til cliche for at få noget mere info.
de svarede så tilbage at deres server var crashed så mit mit site var gået tabt.....
dvs ingen backup, men de gad så ydermere ikke engang at sende mig en mail for at fortælle mig at sitet var blevet slettet...
jeg ved godt at cliche er billigt, men i det mindste kunne de da sende en mail!
#25
Jeg bruger Linux, så nok ikke :)
KDE's SFTP implementation giver mig cirka det, eller rettere, den giver mig 7-8 mb/s hvis det er en stor fil, problemerne opstår hvis jeg kopierer 100 filer, disse problemer får jeg ikke med ftp, som den behandler lynhurtigt. Det har uden tvivl noget med implementationen at gøre. Men jeg har ikke oplevet nogen hurtig implementation endnu, hvilken hentyder du til?
Jeg bruger Linux, så nok ikke :)
KDE's SFTP implementation giver mig cirka det, eller rettere, den giver mig 7-8 mb/s hvis det er en stor fil, problemerne opstår hvis jeg kopierer 100 filer, disse problemer får jeg ikke med ftp, som den behandler lynhurtigt. Det har uden tvivl noget med implementationen at gøre. Men jeg har ikke oplevet nogen hurtig implementation endnu, hvilken hentyder du til?
#2 kiwi
#11 TullejR
#12 Dizz
Forestil jer samtlige danske udbydere lukke af for almindelig FTP overførsel, og kun tillade SSL.Artiklen giver indtryk af, at det skal være et enten eller. Sådan er det ikke, serveren kan sagtens sættes op med både ftp og ssh adgang. Så første skridt fra udbydernes side burde være at starte sshd på deres servere, så kan de kunder, der bekymrer sig om sikkerheden begynde at bruge det. Det kan sagtens forsvares at lade ftp serveren køre i flere år endnu (men naturligvis skal den som alt andet software holdes opdateret). Først når muligheden er tilstede nytter det at belære kunderne om muligheden for at bruge scp. At nogen kunder stadigt benytter ftp vil jo så kun være deres eget problem.
#11 TullejR
jeg har en k6-2 450MHz server stående - den kan sende med 2-4Mbit/s over en sftp-forbindelseNu er det nok også mere noget man bør bekymre sig om på et webhotel med 100mbit/s ud af huset. Med 100mbit/s kan en langsom CPU være en flaskehals selv uden kryptering. Men et par GHz burde kunne gøre det, ssh burde jo aldrig komme til at udgøre hovedparten af et webhotels trafik.
#12 Dizz
Det var da en sjov undersøgelse, men jeg har sku aldig hørt en kunde efterspørge om en FTP server kan kører SSL/TLS eller IMPLICIT SSL.Mange kunder er nok slet ikke opmærksom på risikoen. Og personligt ville jeg da også i første gang efterspørge en sshd, så jeg kan bruge scp.
#28:
"Nu er det nok også mere noget man bør bekymre sig om på et webhotel med 100mbit/s ud af huset. Med 100mbit/s kan en langsom CPU være en flaskehals selv uden kryptering. Men et par GHz burde kunne gøre det, ssh burde jo aldrig komme til at udgøre hovedparten af et webhotels trafik."
ja, men det var også udelukkende et eksempel. folk der kører webhoteller kan jo risikere at have mange connections ad gangen, og hvis det alt sammen var over scp kunne jeg godt forestille mig det gik langsomt, især hvis serveren så også skulle håndtere php og diverse udvidelser dertil..
men jo, det ville være røv sejt - hvis webhotellerne så også muliggjorde kryptering af pop3/imap... sweet.
"Nu er det nok også mere noget man bør bekymre sig om på et webhotel med 100mbit/s ud af huset. Med 100mbit/s kan en langsom CPU være en flaskehals selv uden kryptering. Men et par GHz burde kunne gøre det, ssh burde jo aldrig komme til at udgøre hovedparten af et webhotels trafik."
ja, men det var også udelukkende et eksempel. folk der kører webhoteller kan jo risikere at have mange connections ad gangen, og hvis det alt sammen var over scp kunne jeg godt forestille mig det gik langsomt, især hvis serveren så også skulle håndtere php og diverse udvidelser dertil..
men jo, det ville være røv sejt - hvis webhotellerne så også muliggjorde kryptering af pop3/imap... sweet.
Jeg håber da at webhotel-indehavere vil begynde at høre efter nu.. Det er jo ikke ligefrem fordi det er et problem der lige er opstået eller har været ukendt..!
#29 TullejR
hvis det alt sammen var over scp kunne jeg godt forestille mig det gik langsomt, især hvis serveren så også skulle håndtere phpHvis alle connections er scp kommer du jo ikke til at bruge nogen cykler på php. Men du har faktisk en god pointe, for jeg tror faktisk php bruger mere CPU tid end ssh på at behandle samme datamængde.
#24
Selvom at en server er fuldt pachet kan den sagtens sættes op så den er meget let at komme ind på udefra. Især hvis man ikke helt kender Windows 2003 og ved hvordan tingene bør gøres.
Det samme gælder i øvrigt næsten alle andre systemer, hvis brugeren foran skærmen ikke aner hvad han laver og begynder at rode med sikkerheden for at få ting til at virke kan det meget let gå galt.
Selvom at en server er fuldt pachet kan den sagtens sættes op så den er meget let at komme ind på udefra. Især hvis man ikke helt kender Windows 2003 og ved hvordan tingene bør gøres.
Det samme gælder i øvrigt næsten alle andre systemer, hvis brugeren foran skærmen ikke aner hvad han laver og begynder at rode med sikkerheden for at få ting til at virke kan det meget let gå galt.
Webhosting er et skod marked. Se bare på priserne, man kan få hostet sine små sites til ingen penge. Jeg tror det må være svært at lave ordenlige penge på det hvis man oven i sætter større krav til brugerne/kunderne, f.eks. ved ikke at bruge ftp.
Så vil 90% af dem bare sige "der er andre der kan gøre det meget billigere og der kan jeg få ftp".
Så vil 90% af dem bare sige "der er andre der kan gøre det meget billigere og der kan jeg få ftp".
#1 ... tro mig, det sker :) webhoteller der har gamle programmer kørende som de ikke bare kan updatere, fordi deres system skal hænge sammen. Brugere vil selv opdatere deres domæner igennem deres site, nogle features hænger bare ikke sammen - og de hænger i et gammelt program med flere exploits dertil ... Nemt for en bruger der allerede er inde på systemet at udnytte det. Tro mig, det sker ;)
Øhhh... der er noget "safe2day" helt og aldeles har misforstået. Det kræver mere end almindelig snilde at lave noget der bare ligner MITM attacks på den "gamle" (og gode) FTP-protokol, og for den sags skyld andre "ikke-krypterede" protokoller.
Q1. Jeg vil gerne aflæse login i cleartext med tcpdump el. lign.
A1. Du skal sidde _fysisk_ på samme LAN, og hvis dette er switched (som alle LAN bør være i dag) så skal jeg også anstrenge mig for overhovedet at kunne se pakker der ikke "tilhører" mig.
Q2. Jeg vil gerne aflæse login ved at installere en bagdør på en klient.
A2. Godt så. Her kan vi vist godt blive enige om at det kan være fløjtens om login er krypteret eller ej. Hvis du kommer så langt, og får "kontrol" over alle tastetryk, så er det ganske ligegyldigt om mit login er krypteret når jeg sender det eksternt.
Men! Hvad der kunne have gjort denne undersøgelse lidt interessant var, hvis de havde undersøgt kundens mulighed for at læse og sende post med kryptering (enten af login alene, eller både login og data). Som minimum bør der udbydes webmail over https, så man fra "usikre" lokationer kan benytte ens post-service.
At man så også kunne drage nytte af SFTP er en anden snak. Hvis man en gang skulle forvilde sig ud på en usikker forbindelse (netcafe, familie, venner) så er det altid rart at være sikker på, at de ting man laver ikke bliver opsnappet af andre, men uden at have undersøgt dette - så antager jeg at 98% af tilfældene vil det være mail man her ønsker sikker adgang til - ikke FTP.
Jeg vil dog alligevel give safe2day ret i at FTP-protokollen er gammel, men ikke forældet. Med dagens CPU-kraft på både server og klient-side, så er tiden nok ved at være klar til sikker adgang, og evt. sikker overførsel. Men jeg forstår godt hvis de forskellige udbyder ikke har høj prioritet på dette.
Hvis man virkelig er en luder for sikkerhed, så laver man da en VPN til en sikker forbindelse, og laver dine "forretninger" derfra. Personligt hopper jeg bare på en shell via SSH, hvis jeg virkelig er bekymret for mine data.
Rom blev ikke bygget på en dag. Når markedet vil have SFTP, så får de det jo nok...
Q1. Jeg vil gerne aflæse login i cleartext med tcpdump el. lign.
A1. Du skal sidde _fysisk_ på samme LAN, og hvis dette er switched (som alle LAN bør være i dag) så skal jeg også anstrenge mig for overhovedet at kunne se pakker der ikke "tilhører" mig.
Q2. Jeg vil gerne aflæse login ved at installere en bagdør på en klient.
A2. Godt så. Her kan vi vist godt blive enige om at det kan være fløjtens om login er krypteret eller ej. Hvis du kommer så langt, og får "kontrol" over alle tastetryk, så er det ganske ligegyldigt om mit login er krypteret når jeg sender det eksternt.
Men! Hvad der kunne have gjort denne undersøgelse lidt interessant var, hvis de havde undersøgt kundens mulighed for at læse og sende post med kryptering (enten af login alene, eller både login og data). Som minimum bør der udbydes webmail over https, så man fra "usikre" lokationer kan benytte ens post-service.
At man så også kunne drage nytte af SFTP er en anden snak. Hvis man en gang skulle forvilde sig ud på en usikker forbindelse (netcafe, familie, venner) så er det altid rart at være sikker på, at de ting man laver ikke bliver opsnappet af andre, men uden at have undersøgt dette - så antager jeg at 98% af tilfældene vil det være mail man her ønsker sikker adgang til - ikke FTP.
Jeg vil dog alligevel give safe2day ret i at FTP-protokollen er gammel, men ikke forældet. Med dagens CPU-kraft på både server og klient-side, så er tiden nok ved at være klar til sikker adgang, og evt. sikker overførsel. Men jeg forstår godt hvis de forskellige udbyder ikke har høj prioritet på dette.
Hvis man virkelig er en luder for sikkerhed, så laver man da en VPN til en sikker forbindelse, og laver dine "forretninger" derfra. Personligt hopper jeg bare på en shell via SSH, hvis jeg virkelig er bekymret for mine data.
Rom blev ikke bygget på en dag. Når markedet vil have SFTP, så får de det jo nok...
#37
Det er jo som man ser det, dels kan din ISP godt aflæse din data, da du reelt er på samme LAN (det kaldes ikke et lan, men det er så ligemeget) som din ISP. Mht. det du siger med switched netværk, så kan du let bruge ARP poisoning til at opnå den effekt du ønsker, derudover modtager du MANGE pakker hvis du sætter dit netkort til at modtage pakker der ikke direkte er adresseret til det. (promiscuous mode)
Jeg synes du undervuderer truslen, og jeg mener at IT branchen burde tage kryptering langt mere seriøst. Personligt er jeg dog mere irriteret over den store mængde udbydere der ikke tilbyder krypteret SMTP, for det er langt vigtigere, og det er et område hvor almindelige mennesker ingen chance har for at være klar på problemet, mht. websider er dem der arbejder med det i det mindste ofte klar på problemet, og har muligheden for at vælge udbydere der tilbyder kryptering.
Det er jo som man ser det, dels kan din ISP godt aflæse din data, da du reelt er på samme LAN (det kaldes ikke et lan, men det er så ligemeget) som din ISP. Mht. det du siger med switched netværk, så kan du let bruge ARP poisoning til at opnå den effekt du ønsker, derudover modtager du MANGE pakker hvis du sætter dit netkort til at modtage pakker der ikke direkte er adresseret til det. (promiscuous mode)
Jeg synes du undervuderer truslen, og jeg mener at IT branchen burde tage kryptering langt mere seriøst. Personligt er jeg dog mere irriteret over den store mængde udbydere der ikke tilbyder krypteret SMTP, for det er langt vigtigere, og det er et område hvor almindelige mennesker ingen chance har for at være klar på problemet, mht. websider er dem der arbejder med det i det mindste ofte klar på problemet, og har muligheden for at vælge udbydere der tilbyder kryptering.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund