Wczoraj przeżyłem mały szok gdy zobaczyłem na własne oczy jak
przerażająco niski jest poziom bezpieczeństwa usługi DialNet DSL (oferta
_biznesowa_ Dialog).
Sytuacja ma się następująco:
- klienci siedzą w podsieciach /24 (Bridged Ethernet over ATM), po
podsieci przewalają się na okrągło pakiety ARP, windowsowe otoczenie
sieciowego, i kupa innego syfu.
- technologia podatna jest na arp spoofing - bez problemu można
podsłuchiwać obustronną transmisję innych klientów, o reszcie
możliwości nie mówie.
- problemy ze stabilnością - utrata pakietów do pierwszego hopa -
zapewnie ścisle związania z aktywnością wirusogenną Windowsów.
- zdarzają się sytuację, że zmienia się adres MAC bramy - prawdopodobnie
ktoś praktykuje sniffing.
Dialog reklamuje swoje łącze na swojej www takimi słowami: Dialnet to
[...] bezpieczny [...] nowoczesny stały dostęp [...] dla Klientów
oczekujących szybkich, stabilnych i niezawodnych łączy oraz gwarancji
wysokiej jakości usługi.
Jak widać opis usługi a stan rzeczywisty to dwie różne rzeczy.
Doradźcie co zrobić - czy komuś udało się coś zdziałać u nich w tej
kwestii czy lepiej od razu spakować manatki i pójść do TPSA po ichniego
DSLA?
Received on Wed Nov 1 04:10:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 01 Nov 2006 - 04:40:00 MET