Vaihdetaan ne oletussalasanat ja heitetään ne kekkosen aikaiset verkkovehkeet SERiin…
Kuinka suuri riski julkinen IP-osoite on tänä päivänä?
Olen vuosikaudet ollut hyvässä turvassa operaattorin NAT:in takana, mutta nyt saattaisi olla tarve vähän avata yhteyttä.
Onko IPv4 vs IPv6 tässä mielessä ihan samalla viivalla?
Gizmodossa oli sattumalta pientä juttua ProtonMailista:
Itsellä aina ollut julkinen ip omaan reitittimeen asti eikä ole ollut ongelmia.
Toki perusasiat tietenkin pitää kunnossa eli kunnollinen reititin, johon oikeasti tulee päivityksiä eikä muita reikiä kuin korkeintaan VPN, jos tarvitsee etäyhteyttä.
UPnP on aina vähän semmoinen arvoitus, mutta olen sen pelaamista varten pitänyt auki.
Joo, ihan 100% luotto ei ole tuohon TP-Link Archer C7:aan, joka on jo melko vanha malli ja valmistaja yleisesti ottaen päivittelee harvakseen. Yhtään tunnettua exploittia siihen ei tällä hetkellä kuitenkaan ole.
@iceman Email asiasta:
Proton vaikuttaa kaikin puolin hyvältä ja tein pienen testinkin. Harmittavasti on myös aika kallis ja olennaisia ominaisuuksia on vain maksuversiossa.
1 tykkäys
No siis jos mietit, että 99% kuluttajista on julkisen IP:n päässä niin ei se kovin suuri riski ole, kunhan pitää reitittimen tietoturvan ajan tasalla.
99% kuluttajista ei myöskään ole mitään palvelua pyörimässä siellä julkisessa IP:ssä mikä ketään kiinnostaisi, vaan niitä verkkokamoja kaapataan bottiverkkoihin. Jos ei siihen verkkopurkkiin pääse helposti sisään, niin ei sinne kukaan ala vaivallakaan murtautumaan ellei sen takana ole jotain mitä todella halutaan viedä, koska noita helposti korkattavia kamppeita on netti täynnä.
Prosenttiluku ei pidä paikkaansa, mutta muuten kaikesta samaa mieltä. Todella monet yhteydet on NAT:in takana - näkee ihan tämän sivuston logeista.
Ei kai UPnP ole auki kuin sisäverkkoon ja muodostaa socketin dynaamisesti kun joku ohjelma sitä sisäverkosta pyytää? Kun yhteys puretaan, myös socket puretaan?
En ole ikinä itse perehtynyt siihen kauhean syvällisesti, kun ei ole moista tarvinnut omissa duuneissa käyttää, mutta sen mitä olen aiheesta lukenut niin olen antanut itseni ymmärtää, että ei se ihan riskitön ole.
Tässä esim. NordVPN:n kirjoitus aiheesta:
1 tykkäys
Saisko rautalankamallin miten reitittimen päivitykset voi tarkistaa?
- Laitteen ylläpitovalikoissa on joku “tarkasta päivitykset” toiminto. Pieniä merkkikohtaisia eroja.
- Nyt puhutaan siitä kuinka aktiivisesti valmistaja niitä tekee ja toimittaa. Listaus ohjelmistoversioista löytyy valmistajan sivuilta.
Rautalankamallissa olisi pitänyt olla ohje mistä tämä löytyy.
2 tykkäystä
KVG. Miten ihmeessä sen voin tietää, kun en ole selvännäkijä. Sen voin luvata ettei ole mitenkään piilossa ja mainitaan varmasti ohjekirjassakin.
@a1r6 Kiinalainen vakoilu toimii. Eilen kritisoin TP-Linkin rauhallista päivitytahtia ja heti pukkasi uutta firmistä. Nyt se on varmasti sitten tosi turvallinen ja julkinen IP on nyt päällä.
Onko muuten eroa turvallisuuden näkökulmasta, onko reititin modeemin perässä DMZ:lla, verrattuna siihen että ajaisin modeemia siltaavana?
1 tykkäys
Ei mitään tietoa asiasta, mutta vastaavissa setupeissa olen itse käyttänyt siltaavaa ilman mitään varsinaista syytä.
Kiitos avustasi.
Ilmeisesti tämä ketju ei ollut tavallisille netin käyttäjille tarkoitettu?
Toimin kuitenkin ohjeen mukaan ja katoin ■■■■■ Googlesta.
Minulla on Telialta tullut Technicolor TG799vac.
Vahva epäilys että en ole tällä palstalla ainoa jolla on tuollainen laite?
Käyttöohje tähän löytyy Telian sivuilta.
Toimin käyttöohjeen mukaan ja löysin seuraavan tiedon:
Software Version
17.2
Firmware Version
17.2.0405-1021052-20201130182520
Lisäksi löysin myös tiedon että laite osaa ihan itse hakea uusimmat päivitykset.
Sitä tietoa ei sitten löytynytkään mistään mikä on uusin pävitys ja kuinka kauan näitä päivityksiä tuohon laitteeseen saa.
Ping @TeliaPartio
Asetuksia ei vissiin kannata mennä ropaamaan jos ei tiedä mitä tekee?
Lähinnä tätä mietin:
Firewall level: medium
Ole hyvä. Selvästi yksilöä aktivoiva mikrotuki oli oikea ratkaisu, koska löysit tiedon lähteelle. Kysymyksesi oli sellainen johon, ei voi vastata jos ei tiedä mikä laite on kyseessä.
Avaa selain ja kirjoita osoitekenttään 192.168.1.1, jolloin eteesi avautuu Technicolorin hallintasivu. Mikäli sivu ei aukea, kokeile osoitetta 192.168.1.254. Käyttäjätunnus laitteen hallintaan on Administrator ja se on esitäytettynä hallintaan kirjauduttaessa. Laitteen pohjasta löytyy Access Key, joka syötetään Your Password -kohtaan.
2 tykkäystä
Kysymällä ne asiat selviää, puolin ja toisin. 
Tuo mainitsemasi ohjelmistoversio on uusin. Modeemi tosiaan hakee uusimman päivityksen verkosta automaattisesti kun automaattisen päivityksen asetukset ovat päällä ja kunnossa. Itse modeemi on sen verran vanhaa mallia, että kannattaa varautua ettei uusia päivityksiä välttämättä enää tule. Tietoturvasta pidämme kyllä huolta ja mahdolliset haavoittuvuudet korjataan, mutta suorituskyvyn kannalta päivityksiä ei välttämättä enää tule.
//Merja
Pistetään tämän otsikon alle kun pilvipalveluille ei omaa ketjua löytynyt ja sivuaa ainakin varmistusten osalta otsikkoa.
OVH:n eli Ranskan suurimman(?) pilvipalvelinten tarjoajan konesali Strasbourgissa paloi:
https://www.io-tech.fi/uutinen/ovhcloudin-strasbourgin-datakeskuksissa-katastrofaalinen-tulipalo/
Kuvien perusteella kyseessä ei ole edes sinällään kiinteä rakennus, vaan rahtikonteista tehty ratkaisu.
Ainakin jonkun nettipelin servereitä meni läjäpäin ja artikkelin kommenttien perusteella 2% .fr -domaineista olisi pimeänä.
E: palo on ilmeisesti lähtenyt UPS-järjestelmästä huoltotöiden jälkeen:
@ljpp jos tappara.co olisi jatkanut OVH:n palvelimella niin miten palstan olisi käynyt?
1 tykkäys
Tämä uutinen tuli bongattua ja henkilökunnan kanssa on sitä hersyteltykin. Hyvällä todennäköisyydellä se olisi kuin Bloodhound Gangin biisissä - burn motherfucker, burn. Ehkä PSG:lla on ollut vähän kuumempi Kipinävahti?
Olen myös kautta rantain kuullut, että OVH:lla oli ainakin jotain varmuuskopioita samassa kiinteistössä. 
. Tästä asiasta kannattaa ottaa oppia ihan omassa elämässä. Varmuuskopio tietokoneen vieressä USB-kovalevyllä ei paljon lämmitä, jos kohdalle osuu isompia fyysisiä uhkia (tulipalo, vesivahinko, varkaus…)
1 tykkäys
