| FAQ |
| Kalender |
2006-12-07, 20:26
|
#1 | ||
|
|||
|
Har WN som tidsfördriv
|
Flera tusen kunder med Telia stadsnät i Malmö (HSB/Bolina) har under de senaste dagarna kunnat få all sin aktivitet på nätet avlyssnat av grannen. Ett tekniskt fel som när detta skrivs ännu inte är åtgärdat skickar all din internetaktivitet även till andra abonnenter på stadsnätet.
Låg modemhastighet Under tisdagen märktes det att en uppkoppling hos Telia stadsnät inte längre kunde prestera ens modemhastighet trots en nästan obefintlig trafik. Det visade sig efter en felsökning bero på, att all data hos flera tusen andra abonnenter som använder sig av stadsnätet letade sig fram även till denna uppkoppling. All trafik från hela 16 olika subnät och totalt runt 4'000 unika IP-nummer låg och ligger fortfarande öppet för att avlyssnas. Webbsurfning, bankärenden... "På onsdagskvällen mottogs det över 100 paket varje sekund till testdatorn. Webbsurfning, fildelning, bankärenden, blocketannonser och mycket mer var öppet för oss att titta på. Sändaren, mottagaren med IP och MACadress och vilken typ av protokoll det rörde sig om visade sig tydligt i samtliga paket, vissa avslöjade även mer detaljerat vad abonnenten utdelade för information med måldatorn", säger säkerhetsexperten Dan Egerstad som upptäckte felet. Marknadsföring med hög säkerhet? Förutom mängder med bittorrenttrafik uppenbarar sig många sökningar på blocket med söksträng, flertalet telnet/ssh-sessioner och annan känsliga data - information som inkräktar på integriteten och inte minst säkerheten för abonnenten. Samtidigt så marknadsför sig just nu många internetleverantörer, däribland Telia med att ha hög säkerhet för sina kunder. Dan fortsätter; "Även om de flesta paketen inte innehåller mycket information så räcker det med headern för att säkert kunna fastställa att en viss person surfar på t.ex. kända nazistsidor." Free6, Myspace, Limewire, Hotmail Testdatorn har under senaste timmen fått ta del av information om vem som besökt porrsidor, vem som loggat in på Myspace under vilket användarnamn, vem som fildelat olagligt på Limewire tillsammans med abonnentens namn och kunna följa vem som sänder e-post till vem på hotmail. Lyckligtvis verkar inte så många lösenord snappats upp under testerna men då är inte heller en bråkdel av all den information som väller in granskad. Avslyssnaren är helt laglig Då paketen tillhörande abonnenterna själv med glädje letar sig fram till felaktig uppkoppling begår inte heller avlyssnaren något brott. Inget har forcerats eller utsatts för någon attack, allt som behövs göras är att utrusta en dator med en programvara och låta den motta all trafik på nätverket. Något som inte kräver en djupare kunskap om datorsäkerhet. Är du drabbad? Just nu kan även du vara drabbad om du sitter på Telia stadsnät med HSB bolina. Jag r rekommenderar att du inte utför några känsliga uppgifter om din dator har några av följande IP-serier: 81.236.126.1 - 81.236.141.254 eller 81.236.188.1 - 81.236.188.254 Dan Egerstad, Säkerhetsanalytiker Originalartikel publicerad på http://virus112.se/se/news/sarbarheter/tel...avlyssning.html Omskriven för WN då jag anser att detta inte fått den uppmärksamhet det borde och är rent ut sagt en skandal från Telia och Bolina sida. Tilläggas ska även att detta ÄR rapporterat till Telia med följande respons: 6 December: Telefon Det är något fel på din dator, vi är inte datorsupport. Okej då, vi skickar någon som kollar på det. 7 December 16:10: SMS Hej, vi hittar inget fel på din bredbandstjänst. Kvarstår problemen, ber vi dig ringa 020-240250 för att ev. boka hem en tekniker. Mvh Telia 7 December 20:04: SMS Hej, din felanmälan är nu klarskriven. Om du fortfarande har problem är du välkommen att kontakta oss på 90200. Mvh Telia. Det är första gången jag känner till där en DDoS attack är utförd av den egna ISPen. Ligger just nu på den utsatta linan 100/100Mbit för 900kr/mån nere på fenomenala 2Mbit / 30Kbit. |
||
|
 Svara med citat
|
|
2006-12-09, 09:04
|
#2 | |||
|
||||
|
Medlem
|
Telia kunde fortfarande inte på fredagskvällen bekräfta detta!
Läs mer i dagens Sydsvenska Dagbladet. http://sydsvenskan.se/malmo/article202115.ece |
|||
|
|
Svara med citat
|
|
2006-12-09, 09:53
|
#3 | ||
|
|||
|
Klarade millennium-buggen
|
DN uppger idag att Felia fick kännedom om felet igår fredag
 http://www.dn.se/DNet/jsp/polopoly.jsp?d=1...ousRenderType=6 |
||
|
|
Svara med citat
|
|
2006-12-09, 10:13
|
#4 | |||
|
||||
|
Medlem
|
Citat:
Men det tar alltid några dar innan telia fattar vad folk säger, det är precis vad man förväntar sig av telia! |
|||
|
|
Svara med citat
|
|
2006-12-09, 12:47
|
#5 | ||
|
|||
|
Har WN som tidsfördriv
|
Lustiga Telia, de har fortfarande inte hört av sig till mig! Skulle jag vara farlig?
Däremot har äntligen HSB gjort det för 45min sedan och bekräftat att Telia avskrivit ärendet som löst fredagskväll kl 23:30. Ungefär samtidigt kom Aftonbladet till vår förfest och tog foton på mig som var lagom på lyran. Jaja.... Men vet ni vad? Jag mottar fortfarande samma information, så man undrar vad det är som är åtgärdat egentligen. |
||
|
|
Svara med citat
|
|
2006-12-09, 13:50
|
#6 | |||
|
||||
|
Medlem
|
Citat:
Efter att säkerhetsbrister avslöjats för tusentals bredbandskunder i HSB:s nät i Malmö, undersöker nu Telia om blottan kan ha utnyttjats av hackers. – Vi vill säkerställa att vi inte blottat oss mot avancerade hackers. Vi fortsätter gå igenom nätet, säger Ove Alm, som är nätchef hos Telia Sonera. Ska det behöva ta så lång tid innan man gör något åt ett sådant fel? – Så fort vi fick veta vad det var för fel det var så åtgärdade vi det, säger Ove Alm. Idag uppger Telia att säkerhetshålet täppts till, också för avancerade hackers men enligt uppgift till Ekot går det fortfarande att följa hur andra abonnenter surfar. Källa: Sveriges Radio - Ekot Läs hela artikeln här http://www.sr.se/ekot/artikel.asp?artikel=1083186 |
|||
|
|
Svara med citat
|
|
2006-12-09, 14:28
|
#7 | ||
|
|||
|
Flitig postare
|
Är det någon som kan spekulera i vad som tekniskt har hänt? Kör de hubbat plötsligt eller
|
||
|
|
Svara med citat
|
|
2006-12-09, 15:22
|
#8 | ||
|
|||
|
Flitig postare
|
Switch som mår dåligt. Själv drar jag mig till minnes den lila händelsen när vi fick in 40Mbps finsk TV på ett av transitsnörena, men då handlade det om multicasttrafik.
|
||
|
|
Svara med citat
|
|
2006-12-09, 15:45
|
#9 | ||
|
|||
|
Har WN som tidsfördriv
|
Gör ytterligare en uppdatering på läget och kan avslöja att det forfarande är fel i nätet och att Ove Alm på Telia trots löfte inte har ringt mig (eller någon annan från Telia för den delen). Varför kan man undra, skulle det kunna vara så att jag kan motbevisa att nätet nu skulle vara felfritt vilket de har gått ut med till kunder och media?
HSB VD anger att telia rapporterat att de åtgärdat detta vid 23:00 igår HSB Tekniker anger att telia rapporterat att de åtgärdat detta vid 22:00 igår Telias websida anger att de åtgärdat detta vid 22:30 igår Jag anger att det fortfarande existerar fel i nätet vid 15:20 idag Nej, problemet är inte helt åtgärdat oavsett vad Telia hävdar. Det tog TV, Radio och Tidning för att Telia överhuvetaget skulle undersöka det (Telia chockad över uppgifterna!) och sedan motvillig erkänna det samma. Ska det krävas ytterligare en mediastorm för att de ska erkänna att det fortfarande existerar fel? Min egen bild på det hela är att det finns en eller flera switchar som är helt åt helvete konfigurerade, överbelastade eller har ett hårdvarufel. Min teori som även får stöd av i Telias egna utsvävningar kan ha uppkommit i samband med en ombyggnad på stadsnätet. Den ombyggnaden utfördes 26nov-2dec. Samtidigt hävdar de att det bara varit problem i en eller två dagar vilket motsäger deras egna påståenden om att det är relaterat till ombyggnaden för över en vecka sedan och även mina loggar som sträcker sig längre än så. Får jag konsultarvode för att göra deras felsökningar? Får jag ersättning för kränkning och inte minst sagt för ett oanvändbart nät på alla sätt? Troligen inte då det inte ens går att få någon som helst kontakt med dem. Är det så svårt för dem att lyfta luren och ringa för att be om ursäkt, diskutera situationen, tacka för att jag gjorde dem uppmärksamma på ett problem eller skälla ut mig för att jag skrev en artikel som skadat deras varumärke ännu mer? Istället ringer ansvariga på Telia till media och gör uttalanden om att det inte finns något fel längre och att det inte var så alvarlig för Svensson på 6B. Inte alvarligt eftersom det krävs "hemliga program" och "hackerkunskaper" för att avlyssna. Konstigt nog hittar jag dessa "hemliga program" fritt tillgängligt med en sökning på google och är övertygad om att i stort sett alla på t.ex. WN har använt sig av en sniffer innan. Ja Svensson i 6B har nog inte kunskaperna men likasåväl är det ju Svensson på 6B som avlyssnas av dem som HAR kunskaperna. |
||
|
|
Svara med citat
|
|
2006-12-09, 16:43
|
#10 | ||
|
|||
|
Klarade millennium-buggen
|
Man ska aldrig ringa till idioterna på bolaget, ska man få något gjort så är det NOC som gäller.
Sedan skyller alltid stora bolag på massa saker och försöker tysta ner det, det låter bättre säga att det är avancerade hackers än vilken idiot som hellst skulle klara av lyssna på trafiken. Varför det blivit så är svårt att veta, normalt länkar Telia upp sina nät i en 6509 (Deras Distro) och taggar ut runt 7 vlan. För Privat/Företag samt IPTV / MGMT / Server etc. Mgmt delen körs dock skyddat i en VRF som dom kappslar in det nätet och är skyddad. Men normalt så kan deras nät vara mycket långa L2 slingor med switchar på vägen, så låter som dom klantat till sig med vlan eller att dom lyckas fylla mac tabellen kanske så någon switch blivit helt cp. Men har svårt att inte Telia skulle vetat om det då dom kör realtidsövervakning och stats. Att dom inte skulle märkt att trafiken ökade extremt på vissa länkar tror inte jag på. |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 23:08.