https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/UPnP-w-FunBoxach-2/m-p/280865#M161 <P>Mysle, ze w zaden sposob moja odpowiedz nie byla wymijajaca, tylko przedstawilem Ci moja opinie, ze nie uwazam tego za krytyczne zagrozenie. I zdanie to podtrzymuje.</P> <P>Piszesz o "administratorach LAN" a ja Ci odpowiadam, przejdzmy sie po 100 domach/mieszkaniach i poprosmy ze chcielibysmy porozmawiac z administratorem LAN sieci domowej. Jesli sie taki objawi to spytamy go o ustawienia UPnP w jego routerze.&nbsp;</P> <P>Dodatkowo malware nie potrzebuje UPnP zeby zrobic Ci krzywde, wyjdzie standardowym kanalem i zrobi co trzeba bez wzgledu na to czy UPnP bedzie wlaczone czy wylaczone.&nbsp;</P> <P>Na koniec bezpieczenstwo konfiguracji to rowniez analiza ryzyka i funkcjonalnosci.</P> Thu, 26 Aug 2021 13:39:18 GMT Robert_CyberBez 2021-08-26T13:39:18Z https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/UPnP-w-FunBoxach-2/m-p/280838#M140 <P><a href="https://nasz.orange.pl/t5/user/viewprofilepage/user-id/201116">@Robert_CyberBez</a>:</P><P>Nie satysfakcjonuje mnie Twoja wymijająca odpowiedź.</P><P>Pytałem o scenarius w którym w LAN pojawia się złośliwy program otwierający dostęp z zewnątrz do LAN <STRONG>bez wiedzy i autoryzacji</STRONG> administratora LAN. To nie musi być "skompromitowany" komputer administratora, to może być telefon dzieciaka któy przyszedł na przyjęcie urodzinowe i musiał wrzucić fotkę na instagrama. Naprawdę cokolwiek.</P><P>Moim zdaniem nie jest kwestią dyskusyjną która konfiguracja jest bezpieczniejsza: tak jaką w tej chwili wymuszacie jako domyślną, z opcją <STRONG>nieautryzowanego</STRONG> otwierania portów, czy taka w której jednak administrator LAN czyli osoba znająca login i hasło do modemu musi to kliknąć.</P><P>Nie bardzo też rozumiem czego się obawiasz pisząc "w 90% .. sprowadza się do braku wiedzy". Przecież w tej chwili nie ma żadnego wymogu "wiedzy", nie ma nawet wymogu świadomości istnenia tej opcji więć ten 90% (BTW skąd masz te dane?) brak wiedzy nie ma żadnego znaczenia.</P><P>Twoją odpowiedź rozumiem jako deklarację, że wygoda graczy jest dla Was znacznie ważniejsza niż bezpieczeństwo konfiguracji. Obawiacie się po prostu, że Gracze, którzy z natury rzeczy (w 90%...) są zbyt głupi żeby zrozumieć co robią, zaleją linie wsparcia pytaniami o to że gry im nie działają.</P><P>Skoro uważasz że kwestia jest dyskusyjna to proszę potraktuj moje pytanie jako zdecydowany głos w tej dyskusji: w domyślnej konfiguracji otwieranie portó przez UPnP powinno być <STRONG>wyłączone</STRONG>.</P> Thu, 26 Aug 2021 13:21:01 GMT https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/UPnP-w-FunBoxach-2/m-p/280838#M140 j131 2021-08-26T13:21:01Z https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/UPnP-w-FunBoxach-2/m-p/280865#M161 <P>Mysle, ze w zaden sposob moja odpowiedz nie byla wymijajaca, tylko przedstawilem Ci moja opinie, ze nie uwazam tego za krytyczne zagrozenie. I zdanie to podtrzymuje.</P> <P>Piszesz o "administratorach LAN" a ja Ci odpowiadam, przejdzmy sie po 100 domach/mieszkaniach i poprosmy ze chcielibysmy porozmawiac z administratorem LAN sieci domowej. Jesli sie taki objawi to spytamy go o ustawienia UPnP w jego routerze.&nbsp;</P> <P>Dodatkowo malware nie potrzebuje UPnP zeby zrobic Ci krzywde, wyjdzie standardowym kanalem i zrobi co trzeba bez wzgledu na to czy UPnP bedzie wlaczone czy wylaczone.&nbsp;</P> <P>Na koniec bezpieczenstwo konfiguracji to rowniez analiza ryzyka i funkcjonalnosci.</P> Thu, 26 Aug 2021 13:39:18 GMT https://nasz.orange.pl/t5/AMA-Cyberbezpiecze%C5%84stwo/UPnP-w-FunBoxach-2/m-p/280865#M161 Robert_CyberBez 2021-08-26T13:39:18Z