Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Cyber Tarcza vs Cyber Ochrona


Poziom 36, Nawigator Galaktyczny
  • 5216
  • 20731
  • 167

Cyber Tarcza vs Cyber Ochrona

@bronzub 

Bo masz usługi Orange, a @jaryn nie. Rozchodzi się o klarowność komunikatu. Po tych ekranach nie do końca widać o co chodzi ( a chodzi j.w.).

 

PS. W przypadku usług Orange a nieużywania ichniejszych DNS obrazek wygląda tak:

 

j131_0-1670020656692.png

 


Poziom 27, Znawca Przestworzy
  • 1945
  • 11077
  • 47

Cyber Tarcza vs Cyber Ochrona

@j131  tylko jeśli korzystasz z innych DNS, niż Orange, to ochrona nie jest pełna 😉


Poziom 25, Entuzjasta Przestworzy
  • 1995
  • 7237
  • 27

Cyber Tarcza vs Cyber Ochrona

To cybercośtam to jest nadgorliwe. Raz mnie zrugało i wyłączyło usługę, bo wystawiłem serwer ntp. Bez żadnego ostrzeżenia, wyłączyło.


Poziom 36, Nawigator Galaktyczny
  • 5216
  • 20731
  • 167

Cyber Tarcza vs Cyber Ochrona

@pirenej 

Jak 😉 widać są przeczuleni na punkcie tego protokołu. W innym kontekście sieciowym też zdarzyło mi się wkurzyć admina postawieniem serwera NTP. Z jakiegoś powodu oni tego nie lubią. BTW: jak odbywa się w takich sytuacjach przywracanie usługi? Dużo z tym roboty?


Poziom 20, Odkrywca Przestworzy
  • 1609
  • 12968
  • 2

Cyber Tarcza vs Cyber Ochrona


@IreneuszCDnapisał(-a)

@j131  tylko jeśli korzystasz z innych DNS, niż Orange, to ochrona nie jest pełna 😉


@IreneuszCD , na technicznej układance mogę polec, więc te komunikaty, jakie pokazał @jaryn  i @j131  są ciut inne, gdy korzysta się z VPN Nortona (mój przypadek), a gdy się go wyłączy i odłączy ( u mnie Livebox 2), a smartfon pójdzie po LTE, gdzie ten z kolei jest u mnie we Flexie, patrz poniżej:

Screenshot_20221203-134109_Chrome.jpg


Poziom 25, Entuzjasta Przestworzy
  • 1995
  • 7237
  • 27

Cyber Tarcza vs Cyber Ochrona


@j131napisał(-a)

jak odbywa się w takich sytuacjach przywracanie usługi? Dużo z tym roboty?


trzeba było wrócić do domu, bo stał się niedostępny. Od progu wołanie: "INTERNET NIE DZIAŁA!!" Z domu na www można było wyjść tylko na jakąś stronkę orange z treścią obsztorcowującą, posypać głowę popiołem, kliknąć i przyrzec że nigdy więcej. To chyba tyle.


Ekspert AMA
  • 222
  • 894
  • 153

Cyber Tarcza vs Cyber Ochrona

Guilty 🙂 Ale nie dziw się, skoro miałeś wystawione NTP na golasa do netu, z potencjałem do wykorzystania do DDoSów.

Poza tym nie wyłączyłem, tylko ograniczyłem dostęp. I to właśnie było ostrzeżenie, a jak kliknąłeś, że rozumiesz, to wróciło.

Akurat NTP staram się nie wysyłać częściej, niż raz w miesiącu.


Poziom 25, Entuzjasta Przestworzy
  • 1995
  • 7237
  • 27

Cyber Tarcza vs Cyber Ochrona


@Rosiunapisał(-a)

Guilty 🙂 Ale nie dziw się, skoro miałeś wystawione NTP na golasa do netu, z potencjałem do wykorzystania do DDoSów.


A którą wersję nptd miałem? Czy na pewno tę wrażliwą? Czy uaktualniasz swoją wiedzę, czy walisz na ślepo, tylko dlatego, bo port 123 słucha?

https://www.cvedetails.com/vulnerability-list/vendor_id-2153/NTP.html

 


@Rosiunapisał(-a)

Poza tym nie wyłączyłem, tylko ograniczyłem dostęp. I to właśnie było ostrzeżenie, a jak kliknąłeś, że rozumiesz, to wróciło.


zrobiłeś to w środku dnia i dom utracił użyteczny dostęp do internetu, więc de facto wyłączyłeś. Nie tylko dom nie miał dostępu, ale i ja nie miałem dostępu z zewnątrz do domu. Dopiero jak fizycznie wróciłem, byłem w stanie zadziałać. A mógłbym wrócić dużo później niż wieczorem, na przykład po dwóch tygodniach, z wakacji. Wypadałoby jednak wysłać uprzedzenie, a nie od razu ciąć.


Ekspert AMA
  • 222
  • 894
  • 153

Cyber Tarcza vs Cyber Ochrona

Przede wszystkim piszę, że "ja", bo fizycznie ja uruchamiam kampanie CyberTarczy, ale de iure robi to CERT Orange Polska.

W przypadku zagrożenia Podatność - Open NTP przedmiotem kampanii są tylko zakończenia sieci, gdzie NTP jest dostępny z netu i może być użyty do Reflected DDoSa.

Jak sobie wyobrażasz ostrzeżenie? Co więcej - kampanie CyberTarczy są zrobione tak, by jak najbardziej ograniczać negatywny wpływ na usera. Dlatego uruchomienie _dowolnej_ przeglądarki na _dowolnym_ urządzeniu w sieci domowej - przekierowuje na Captive Portal ze szczegółową informacją nt. tego, co się dzieje i co należy zrobić. Wystarczy potwierdzić, resetowana jest sesja i net wraca.
Jasne, że mogłeś być na wakacjach, tego się nie da przewidzieć. Wtedy, max po 24h, sesja zresetuje się sama.

W ostatecznej wersji można też ochronę CyberTarczy wyłączyć, ale to, mimo wszystko, odradzam. Łatwiej jest chyba schować serwer NTP za firewallem 🙂


Poziom 25, Entuzjasta Przestworzy
  • 1995
  • 7237
  • 27

Cyber Tarcza vs Cyber Ochrona


@Rosiunapisał(-a)

fizycznie ja uruchamiam kampanie CyberTarczy

z palca? Hmm... Po przerwie na lunch?