;

Bezpieczeństwo

Wyłącz WiFi, wyciągnij z szafy kable? (7)

Michał Rosiak

19 października 2017

Wyłącz WiFi, wyciągnij z szafy kable?
7

Świat znowu zwariował, nie tylko bezpieczniacki. Przedwczoraj internet zalała fala informacji o podatności KRACK. Podatności wyjątkowej, bowiem nie dotyczącej konkretnych urządzeń, ale całego protokołu. Co to znaczy? Że – przynajmniej do momentu załatania – zagrożone są wszystkie urządzenia. Czy to znaczy, że WiFi to zło, trzeba wszystko wyłączyć i wyciągnąć z szafy dawno zapomniane kable?

Uważać na obcych w okolicy?

Jeden z moich kolegów z CERT Orange Polska twierdzi, że tak, ale potem dodaje, że on od zawsze uważał bezprzewodowy internet za wymysł szatana 😉 Ostrożności nigdy za wiele, ale warto pamiętać, że KRACK może zostać wykorzystany przeciwko ofierze jedynie w specyficznych okolicznościach. Głównym warunkiem jest obecność atakującego w zasięgu sieci Wi-Fi ofiary, a podsłuchany może zostać wyłącznie ruch nieszyfrowany protokołami wyższej warstwy. Dodatkowo – czy może bardziej przede wszystkim? – ewentualne wykorzystanie podatności nie pozwala na podejrzenie treści transmisji szyfrowanej (połączenie HTTPS, użycie tunelu VPN).

Co robić?

Producenci systemów operacyjnych załatają swoje systemy szybciej (Windows) lub hmmm, sami wiecie 😉 (Android), z urządzeniami też bywa różnie. Tymczasem tak naprawdę przestrzeganie tego, co nieprzerwanie zalecamy, czyli korzystanie z połączeń szyfrowanych (prefix https:// w adresie strony internetowej, logo kłódki lub zielone tło na pasku adresu) przynajmniej w przypadku przesyłania danych wrażliwych, znacząco ogranicza ryzyko. Jeśli mimo tego odczuwacie niepokój, przy transakcjach bankowych zawsze można podłączyć komputer kablem, bowiem podatność dotyczy wyłącznie WiFi.

A przede wszystkim – nie wpadajmy w manię prześladowczą.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo krack podatność WiFi
Udostępnij: Wyłącz WiFi, wyciągnij z szafy kable?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Star. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    mike278 09:57 19-10-2017
    Komputer tylko kablami (przez wifi na żadne ważne strony nie wchodzę) I dlaczego nie wpadać w manię prześladowczą? ;) Lepsza odrobina paranoi, niż jakiekolwiek kłopoty na kompie (keylogger, malware, ransomware, etc, etc.)
    Odpowiedz
    • komentarz
      pablo_ck 20:03 19-10-2017
      Ja korzystam tylko ze swojego WiFi - hasło mam takie że hej ;p Ponad 20 znaków, zapisane tylko na kartce papieru i schowane głęboko w szufladzie ;p Ponad to transfer który mam obecnie w swoim abonencie spokojnie wystarcza mi na "hulanie" po Internecie bez łączenia się z WiFi.
      Odpowiedz
      • komentarz
        mike278 20:10 19-10-2017
        Paweł, gram czasem w MMO a tam kabel czy wifi potrafi mieć znaczenie. :)
        Odpowiedz
        • komentarz
          MAURYCY 11:10 20-10-2017
          No tylko mając jedno stacjonarne pudło to sobie możesz kabel podpiąć. A jak masz w domu kilka laptopów, komórek, telewizorów i inne to chyba trzebaby być masochistą by to łączyć kablami :-D Ja osobiście uważam że ktoś jest mega paranoikiem jak się boi we własnym domu korzystać z własnej sieci wifi. Że ktoś podsłucha? Bez jaj. No chyba że ktoś jest dilerem dziecęcej pornografii to niech się martwi. I nie, nie wmówi mi nikt że kabel jest wygodniejszy. W sumie jak ktoś jest takim paranoikiem to po co mu komputer, internet itd. Niech wyjedzie na Grenlandię i sobie krzesiwem rozpala ognisko.
          Odpowiedz
  • komentarz
    Piotrekk85 11:50 19-10-2017
    Panie Michale, ostatnia Pana seria związana z szeroko pojętymi bezpieczeństwem w sieci jest dziwna. Z jednej strony Pan straszy, z drugiej proponuje rozwiązania - częściowo niezrozumiałe. Np. Sam blog nie jest szyfrowany po https, ale to też nie miejsce na dane wrażliwe. Podobnie strona główna ma wiele sprzeczności. Wchodząc przez adres główny orange.pl mamy przekierowania do https, ale jeśli przejdziemy do sekcji "Polecamy" dalej "Telefony" i wybierzemy A5 LED, przenosi nas na stronę bez certyfikatu http://www.orange.pl/portal/commerce/wizard_b2c?_requestid=7351 i w kolejnym kroku musimy podać dane wrażliwe bez certyfikatu. Przeciętny Kowalski może naprawdę być zdezorientowanym co robić. Wychodząc od stron Orange. Samo używaniem stron z certyfikatem nie zawsze daje bezpieczeństwo przy słabym zabezpieczeniu sieci WIFI. Temat cyberbezpieczeństwa jest ważny, warto o nim pisać, ale też warto spojrzeć z perspektywy "Kowalskiego" by przesłanie trafiającego do niego było czytelne.
    Odpowiedz
    • komentarz
      Michał Rosiak 12:32 19-10-2017
      Przy złym zabezpieczeniu sieci WiFi to zupełnie inna sprawa. W kontekście tej konkretnej podatności - korzystanie z HTTPS, ew. VPNa uniemożliwi podsłuchanie treści transmisji. Moim głównym celem jest właśnie to, by było zarówno czytelnie, jak i efektywnie. Idealnie nie będzie - rozwiązaniem idealnym byłoby po prostu odłączenie się od internetu.
      Odpowiedz
      • komentarz
        Piotrekk85 15:00 19-10-2017
        A w planach jest aktualizacja funboxów pod kątem ataku?
        Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo krack podatność WiFi
;

Inne

Czas ruszył w Częstochowie, zegar naprawiony! (9)

Wojtek Jabczyński

18 października 2017

Czas ruszył w Częstochowie, zegar naprawiony!
9

To najbardziej charakterystyczny z częstochowskich zegarów, dzieło cenionego przedwojennego architekta Adolfa Szyszko-Bohusza. Zaprojektowany jako zwieńczenie modernistycznego budynku wzniesionego w latach 1925-26 na skrzyżowaniu ulic Śląskiej i Kopernika,  z charakterystyczną narożną wieżą ze szklanym sześcianem zegara. Dlaczego o tym piszę? Bo dzięki Orange Polska wczoraj zaczął ponownie odmierzać czas mieszkańcom miasta i turystom.

Zegar znajduje się na budynku, który współdzielimy z Pocztą Polską. Był od dawna zepsuty. W lipcu br. za sugestią urzędników miejskich skontaktowaliśmy się z lokalnym zegarmistrzem Stefanem Rybickim, który podjął się naprawy. Pozostawił mechanizmy przy wskazówkach, zamontował nowy zegar sterujący dla wszystkich 4 stron zegara i odrestaurował wskazówki. Udało się też uruchomić oświetlenie zegara. Ponadto został zamontowany komputer sterujący  i anteny DCF odbierające fale radiowe. Dziś to jest czasomierz sterowany impulsami z zegara atomowego we Frankfurcie nad Menem. Wszelkie koszty naprawy pokrył Orange Polska.

Zegar jest otwartym od góry szklanym sześcianem o wysokości 5,5 m. Każdy bok to zegarowa tarcza. Cyfry mają po 60 cm wysokości, wskazówka minutowa mierzy 2,5 m, a godzinowa – prawie 1,7 m. Od połowy lat 80. XX wieku jego naprawami zajmował się właśnie Stefan Rybicki. Gdy go naprawiał po raz pierwszy, miał do czynienia z czterema, odrębnymi dla każdej z tarcz mechanizmami zegarowymi. W późniejszych naprawach zegara, zegarmistrz zamontował w zegarze cztery nowe mechanizmy zegarowe ze wspólnym elektronicznym urządzeniem sterującym, a także wskazówki z lżejszego od stali duraluminium.

Najnowsze wpisy z kategorii Inne

Zobacz więcej wpisów

Chmura tagów

częstochowa zegar
Udostępnij: Czas ruszył w Częstochowie, zegar naprawiony!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Car. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Pan Pikuś 10:31 18-10-2017
    Taki nasz polski Big Ben :-)
    Odpowiedz
    • komentarz
      robert 12:11 18-10-2017
      tak, Big Box ;-)
      Odpowiedz
  • komentarz
    emitelek 19:13 18-10-2017
    Jaki interes ma w tym przedsięwzięciu orange? Bo przecież nie jesteście dobrym wujkiem, żeby takie rzeczy naprawiać?...
    Odpowiedz
    • komentarz
      pablo_ck 19:27 18-10-2017
      Oj @emitelek :) Nie wszystko w życiu robi się po coś :)
      Odpowiedz
    • komentarz
      Astis 05:09 19-10-2017
      Proste. Na tym też buduje się wizerunek firmy. Czasem dobrze jest być sponsorem pewnych przedsięwzięć. Prawda? Taki interes jak sponsorowanie sportu a dokładniej reprezentacji Polski. . . ;)
      Odpowiedz
      • komentarz
        MAURYCY 08:31 19-10-2017
        Jakby cyfry i wskazówki były pomarańczowe to MOŻE by się ktoś domyślił wkładu Orange w odnowienie, a tak to chyba zwykła darowizna o której gdyby nie wpis na blogu to nikt by nie wiedział.
        Odpowiedz
        • komentarz
          mike278 09:59 19-10-2017
          Urząd skarbowy by wiedział. ;) Oni wiedzą wszystko.
          Odpowiedz
          • komentarz
            pablo_ck 19:43 19-10-2017
            Urząd Skarbowy wie wszystko, ze mnie kiedyś zrobił przedsiębiorcę i prawie mieli mnie już zamykać za nie zapłacone podatki ;p Ech myślałem że wówczas nie polecę na wakacje ;p
            Odpowiedz
    • komentarz
      Gonzo 12:51 23-10-2017
      Zegar jest w kształcie kwadrata, dlatego mocno przypomina logo Orange, dlatego pewnie wzięli się za sponsoring.
      Odpowiedz

Najnowsze wpisy z kategorii Inne

Zobacz więcej wpisów

Chmura tagów

częstochowa zegar
;

Sieć

Jak się kradnie kable? (14)

Piotr Domański

17 października 2017

Jak się kradnie kable?
14

Zdzisiu! Policja jedzie, schowaj się tutaj

(wskazuje palcem na mroczną głębinę studzienki kanalizacyjnej)

–  Policja jedzie!

Ależ Jasiu, jak ja stąd wyjdę?!

Stul dziób i…

(trzask zamykanej płyty i tupot stóp)

I Zdzisiu został sam, w ciemności, wśród kabli – niektórych już przeciętych. Nad głową miał ciężką płytę, której nijak nie potrafił sam podnieść. Mijała godzina, druga, trzecia. W końcu padł mu telefon i zaczął się zastanawiać, czy w ktoś go wyciągnie, czy też przyjdzie mu tu zemrzeć w ciszy, mroku i samotności.

Po kilku godzinach usłyszał znowu kroki i głośne szuranie żeliwa o beton. Po chwili zobaczył światło latarek z góry i usłyszał…

Dobry wieczór, policja, wyskakuj stąd.

Część historii, której Zdzisiu nie widział i nie słyszał rozegrała się na komisariacie, gdzie Jasiu dopiero po kilku godzinach „posiedzenia” przyznał się, gdzie stał samochód ze skradzionymi kablami telekomunikacyjnymi. Przyznał także, że przed niezbyt udaną próbą ucieczki zatrzasnął kolegę w studzience. Mogło się to skończyć zejściem niedoszłego złodzieja z tego świata.

Chcecie więcej „anegdotek”?

Co powiecie na historię dżentelmena, który był tak zapobiegliwy, że kradł kable w gumowych rękawiczkach (pewnie także po to, by go prąd nie „popieścił”), ale nie zauważył, że w trakcie rabunku wypadł mu z kieszeni portfel z dowodem osobistym w środku. Raz, w Krakowie trafił się też w okradzionej studzience zgubiony przez złodzieja telefon komórkowy. Czasem robi mi się prawie żal tych miłośników cudzej miedzianej własności. Jak choćby wtedy, gdy dwóch złodziei spłoszonych przez policjantów i naszych pracowników spędziło kilka godzin w krzakach na deszczu i temperaturze bliskiej zera. Słabo wybrali kierunek ucieczki, trafiając w kozi róg stworzony przez drut kolczasty pobliskiej jednostki wojskowej. W końcu wyziębieni i zmoknięci sami podeszli do zbierających dowody policjantów.

Takich historii koledzy, którzy walczą u nas z kradzieżami i dewastacją sprzętu mają na pęczki. Niektóre wydają się być zabawne.  Jednak wcale takimi nie są – każda taka kradzież oznacza, że kilka, kilkanaście, a czasem kilkaset rodzin traci dostęp do usług. Tak było, w opisywanej przez nas na blogu „Historii pewnej awarii”, gdy ktoś „pożyczył sobie” kable zasilające naszą szafę techniczną.

Mniej „anegdotek” to wynik lepszych zabezpieczeń i…

Historii mogących pretendować do „zabawnych” jest coraz mniej. Z jednej strony to powód do radości. Liczba kradzieży, a mówiąc bardziej precyzyjnie „zdarzeń kradzieżowych” w naszej sieci sukcesywnie spada. Obecna ich liczba to jedynie 8 procent wartości z 2012 roku. Rok do roku notujemy ostatnio prawie 50% spadki. Wiąże się to także z ograniczeniem kosztów, które ponosimy – w porównaniem z 2012 r. o 90%. Podobnie jest z dewastacją sprzętu – tutaj także notujemy znaczne sukcesy.

Nie dzieje się to z przypadku. Robimy bardzo dużo, by kradzieży było jak najmniej. Pracuje nad tym sporo ludzi. Po pierwsze dlatego, że lubimy, gdy możecie korzystać z naszych usług. Po drugie dlatego, że nie lubimy gdy nasze kable trafiają na skup metali kolorowych. Dlatego coraz lepiej zabezpieczamy naszą infrastrukturę, zarówno fizycznie (czytaj: lepsze kłódki, grubsze kraty), jak i na kilka innych sposobów. Współpracujemy z policją, a nawet prywatnymi detektywami, by nie tylko patrolować ulice, ale także aktywnie wyłapywać przestępców. I tu przechodzimy do drugiego powodu, dla którego liczba „anegdotek” spada. Jest to efekt…

… profesjonalizacji (niestety) przestępców

Okres spontanicznych wypraw na szaber do najbliższych studzienek kanalizacyjnych się skończył. Teraz mamy do czynienia z profesjonalistami. Ludźmi z własnym sprzętem do wyciągania kabli i własną łącznością, dla których wyrwanie setek metrów kabli (i to tych najgrubszych) w krótkim czasie to przysłowiowy pikuś. Przykładem była grupa, która w całym kraju przywłaszczała sobie fragmenty naszej infrastruktury. Jej członkowie odpowiadali za ponad 70 dużych kradzieży. Ich łupem padały długie odcinki kabli lub te ich fragmenty, które były najdroższe. Na szczęście dzięki współpracy policji, prywatnych detektywów, firm ochrony mienia i pracowników Orange Polska udało się całą „ekipę” złapać pod koniec ubiegłego roku.

Memorandum na rzecz przeciwdziałania kradzieży i dewastacji infrastruktury

Do przygotowania tego tekstu skłonił mnie raport o skali incydentów kradzieży i dewastacji infrastruktury telekomunikacyjnej, energetycznej i kolejowej za 2016 r. Nazwa może niezbyt pasjonująca, jednak zawartość to ciekawa lektura, dla wszystkich tych, których pasjonuje telekomunikacja. Pokazuje on bowiem temat dość ważny, lecz rzadko poruszany. Swoją drogą wiecie ile klientów (nie tylko Orange Polska) zostało choćby na chwilę pozbawionych usług z powodu kradzieży i dewastacji sprzętu telekomunikacyjnego w całej Polsce w 2016 r.? Dokładnie 74 796. Sporo, prawda? Kolejna zagadka – ile pociągów się przez to spóźniło? One także są w tym raporcie uwzględnione. Pociągów takich było 7 524.

Z raportu wyczytacie także, że najwięcej incydentów kradzieży i dewastacji w branży telekomunikacyjnej było na Dolnym i Górnym Śląsku oraz na Mazowszu. Wyróżniało się w tym względzie także województwo Łódzkie.

Zapraszam Was do lektury.

P.S. grafika w załączeniu stanowczo nie przedstawia fanów cudzej miedzi, lecz ekipę Orange 😉 Taką, która po wszystkim naprawia Wam usługi.

Najnowsze wpisy z kategorii Sieć

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

awaria kradzieże sieć
Udostępnij: Jak się kradnie kable?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    nm 20:25 17-10-2017
    Bez obrazy, ale złodzieje potrafią lepiej zagospodarować te Wasze miedziane łącza, które często i gęsto nie wyciągają 1Mb/s.
    Odpowiedz
    • komentarz
      Piotr Domański 20:42 17-10-2017
      Nie obrażamy się. Modernizujemy sieć i dbamy o to, by nasza infrastruktura była dla naszych klientów. Dodam tylko, że często znikają nie same okablowanie sieci, lecz zasilanie szaf. Do przypadku linkuje w tekście.
      Odpowiedz
  • komentarz
    Janek 20:32 17-10-2017
    Gdzie można zgłosić dewastacje i niszczenie Waszej infrastruktury? Pęknięta pokrywa studzienki, brak metalowego kręgu itp. Dziecko albo pies mogą sobie krzywdę zrobić. Dobrze byłoby to szybko naprawiać.
    Odpowiedz
    • komentarz
      Piotr Domański 20:43 17-10-2017
      Możesz nawet tutaj. Podaj proszę adres (może być nazwa ulicy, numer budynku) przy którym jest studzienka, o której piszesz i postaram się pomóc.
      Odpowiedz
  • komentarz
    Krzysiek87 22:56 17-10-2017
    Orange od dwóch lat intensywnie inwestuje w światłowody,tak więc liczba kradzieży będzie coraz mniejsza:)A zmieniając temat, Piotrze od paru miesięcy mam problem z korzystaniem z komórki w Moim miejscu zamieszkania (a mianowicie 1500 metrów od Waszego BTS) ,ponieważ z pełnego zasięgu zostało tylko dwie kreski i często osoba po drugiej stronie słuchawki Mnie nie słyszy. BOK wie o problemie ale usterka w dalszym ciągu nie rozwiązana. Niestety poważnie Myślę o zmianie operatora. Piotrze proszę o interwencję bo jest to strasznie uciążliwa sytuacja. Pozdrawiam
    Odpowiedz
  • komentarz
    Astis 05:18 19-10-2017
    Światłowody też Wam pomogły w spadku tendencji do kradzieży i chyba o to chodziło. Dobrze, że Policja w ogóle z kimś współpracuje...
    Odpowiedz
    • komentarz
      MAURYCY 08:34 19-10-2017
      Ze mną Policja współpracuje - zgłosiłem próbę wyłudzenia pieniędzy do nich i prokuratury i sprawa nabrała tempa :-)
      Odpowiedz
      • komentarz
        pablo_ck 19:51 19-10-2017
        @MAURYCY że co?? Takie praktyki w Orange???
        Odpowiedz
        • komentarz
          Piotr Domański 20:02 26-10-2017
          A gdzie MAURYCY napisał, że to u nas? ;-)
          Odpowiedz
          • komentarz
            MAURYCY 21:03 29-10-2017
            Dokładnie Pablo, gdzie tak napisałem? :-)
            Odpowiedz
  • komentarz
    161 20:27 19-10-2017
    pamietajcie ze zlodziejstwo dziala w obie strony. chyba nie musze pokazywac ktora strona na tym wychodzi lepiej. wracajac do kabli to chyba znalazlo sie rozwiazanie bo ONU maja byc zasilane prądem ktory bedzie przeplywal przez łącza wraz z uslugami. same plusy kable pod napieciem a do tego zaoszczedzona kasa na operatorze energetycznym ;)
    Odpowiedz
    • komentarz
      Piotr Domański 20:00 26-10-2017
      Niestety nie działa to tak ładnie po światłowodzie ;-)
      Odpowiedz
      • komentarz
        user 21:39 27-10-2017
        Słuszna uwaga. A tymczasem OPL wymyślił takie dziadowskie rozwiązanie które nie dość że sporo kosztuje to jeszcze ma bardzo duże ograniczenia i jest mało lub wcale rozwojowe. Nie lepiej od razu zainwestować te pieniądze w FTTH nawet jeżeli jest to większy wydatek? Światłowód będzie służył przez dziesiątki lat a FTTC to rozwiązanie na kilka lat.
        Odpowiedz
  • komentarz
    aru 11:20 29-03-2018
    o bo to bardzo popłatne "zajęcie" jest ;) jak przez kilka miesięcy można nakraść np. za 140 tys. zł (tak wyczytałem z komunikatu: https://www.eporady24.pl/ukradli_kable_za_140_tys_zlotych,wiadomosci,8200.html ) to mamy np. 20 tys. na miesiąc zarobku ;) lepiej się opłaca kilka nocek zarwać niż na 2 etaty jechać i zarobić ćwierć...
    Odpowiedz

Najnowsze wpisy z kategorii Sieć

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

awaria kradzieże sieć

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej