Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Helsinkiläismiehen reititin toimi kaksi vuotta ovet auki nettiin.
18.09.2023 |
Mitenköhän muistisairaat tai iäkkäät vanhukset ilman muistisairautta osaavat ottaa käyttöön kyseisiä aparaatteja älykännyköillään ja lukea QR koodin laitteen alta ja laittaa tietoturvat ja päivitykset ajantasalle?
Nykyään on lähes mahdoton hoitaa asioita edes viranomaisasioita ilman nettiä tai älykännykkää.
Kommentit (15)
Vierailija kirjoitti:
Ilmankos Elisalla on varaa maksaa valtavia osinkoja kun osinkoaristokraatti statuksesta joutuu pitämään kiinni muuten kurssi romahtaa.
VAIKKA reititin alkoi toimia seinään kytkemällä, sen käyttöönotto olisi pitänyt tehdä tietyn prosessin mukaisesti. Reitittimen pohjassa oleva qr-koodi tulisi lukea puhelimella, minkä jälkeen aukeavalla verkkosivulla olisi pitänyt laittaa asetukset kohdalleen. Silloin reitittimen takana oleva kotiverkko olisi jäänyt suojauksen taakse.
Reititin ei myöskään pakottanut vaihtamaan oletussalasanaa. Se oli kuitenkin jo tehtaalla asetettu laitekohtaiseksi ja ainutlaatuiseksi. Salasana oli tarralla kiinni reitittimessä.
– Kymmenkunta minuuttia olin puhelimessa, eli joku 25 euron lasku siitä tulee, Jouni toteaa.
https://www.is.fi/digitoday/tietoturva/art-2000009847308.html
Kaikilla ei ole älypuhelinta, joten tietoturvan asettaminen ei onnistu.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Siis eikö muka satunnainen tehdassalasana suojaa reititintä ulkopuoliselta käytöltä? Miten ulkopuolinen on käynyt lukemassa laitteen pohjan salasanan? Vai onko se tullut tehtaalta niin konfiguroituna, että salasanaa ei tarvita?
Vierailija kirjoitti:
Siis eikö muka satunnainen tehdassalasana suojaa reititintä ulkopuoliselta käytöltä? Miten ulkopuolinen on käynyt lukemassa laitteen pohjan salasanan? Vai onko se tullut tehtaalta niin konfiguroituna, että salasanaa ei tarvita?
Johto seinään ja laite päälle. Eli netti toimii tekemättä mitään kummempia. Ei vaadi salasanaa kuin wifiin liittymisessä, ethernetillä ei.
T. Elisa asiakas
Eihän tuollainen ole välttämättä mitään, ei niihin olla jatkuvasti hyökkäämässä tai joku kyttäämässä että milloin sattuisi pääsemään.
Jos olisi todellinen suuri ongelma niin niissä olisi valmiina systeemit ettei pääse, vaan kun se ei ole ja tämänkin jutun takana on vain yksi keino haalia lisää asiakkaita.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Eihän tuollainen ole välttämättä mitään, ei niihin olla jatkuvasti hyökkäämässä tai joku kyttäämässä että milloin sattuisi pääsemään.
Ja karu todellisuus on se, ettei mene kuin muutama minuutti, niin joku on skannaamassa portteja ja yrittämässä tunkeutua sisään.
Eihän tuossa keississä ollut edes se käyttäjän oma verkko auki! Voi jeesus miten laiskaa toimittajatyötä taas, kun koko asian pihvi jäi täysin kertomatta.
Avointa DNS-palvelinta voi joku käyttää oman denial-of-service hyökkäyksensä osana, mutta ei sillä sinne asiakkaan omaan verkkoon pääse.
Sisältö jatkuu mainoksen alla
En ole aivan kädetön it-asioissa, mutta olisin kaivannut tuossa jutussa jotain vinkkiä millaiset reitittimen asetukset on syytä käydä muuttamassa. Eivätkä kai kotiverkon reitittimet toimi nimipalvelimina (DNS). En tajua.
Tuo QR-koodi lukeminen on järjetön ohje. Minä ainakin hoidan kaikki konfiguroinnit läppärillä, enkä puhelimella, eikä siinä QR-koodit paljon auta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Ilmankos Elisalla on varaa maksaa valtavia osinkoja kun osinkoaristokraatti statuksesta joutuu pitämään kiinni muuten kurssi romahtaa.
VAIKKA reititin alkoi toimia seinään kytkemällä, sen käyttöönotto olisi pitänyt tehdä tietyn prosessin mukaisesti. Reitittimen pohjassa oleva qr-koodi tulisi lukea puhelimella, minkä jälkeen aukeavalla verkkosivulla olisi pitänyt laittaa asetukset kohdalleen. Silloin reitittimen takana oleva kotiverkko olisi jäänyt suojauksen taakse.
Reititin ei myöskään pakottanut vaihtamaan oletussalasanaa. Se oli kuitenkin jo tehtaalla asetettu laitekohtaiseksi ja ainutlaatuiseksi. Salasana oli tarralla kiinni reitittimessä.
– Kymmenkunta minuuttia olin puhelimessa, eli joku 25 euron lasku siitä tulee, Jouni toteaa.
https://www.is.fi/digitoday/tietoturva/art-2000009847308.html
Kaikilla ei ole älypuhelinta, joten tietoturvan asettaminen ei onnistu.
Muutenkin vaikka olisikin älypuhelin niin tuollaisen reitittimen asetusten säätö matkapuhelimen kautta on kyllä niin hanurista että mieluummin vaikka jää tekemättä (ja reititin ostamatta) jos siihen ei muuta keinoa ole. Hanurista noi weppipohjaiset "kätevät" asetusvalikko-käyttöliittymät on oikealla selaimellakin kun aina saa arvailla mitä se käyttöliittymäsuunnittelija on ajatellut vaikka ymmärtäisi täysin sen taustalla olevan tekniikan.
Siksi toiseksi ei tuossa sanottu että se qr koodi laittaisi ne turvalliset asetukset päälle vaan että sieltä ne pitäisi itse laittaa päälle. Ihan kuin se mummeli tajuaisi mitkä asetukset on turvalliset :D
Sisältö jatkuu mainoksen alla
Mitäpäs sitä turhaan ohjeita lukemaan ja protokollaa noudattamaan, töpseli seinään ja menoksi.
Vierailija kirjoitti:
Eihän tuossa keississä ollut edes se käyttäjän oma verkko auki! Voi jeesus miten laiskaa toimittajatyötä taas, kun koko asian pihvi jäi täysin kertomatta.
Avointa DNS-palvelinta voi joku käyttää oman denial-of-service hyökkäyksensä osana, mutta ei sillä sinne asiakkaan omaan verkkoon pääse.
Siis avoin dns tarkoittaa (kait) tuossa sitä että joku voi käydä säätämässä sinne asetukset että vauva.fi osoitteen sijaan päädytkin jonnekin mummoprno-sivulle vaikka selaimesi väittää olevansa vauva.fi sivulla. Vähän hankalampaa jos koitat hoitaa pankkiasioita ja päädytkin osuuspankin sijaan jollekin huijaussivustolle muttet huomaa sitä ainakaan osoitteesta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
En ole aivan kädetön it-asioissa, mutta olisin kaivannut tuossa jutussa jotain vinkkiä millaiset reitittimen asetukset on syytä käydä muuttamassa. Eivätkä kai kotiverkon reitittimet toimi nimipalvelimina (DNS). En tajua.
Tuo QR-koodi lukeminen on järjetön ohje. Minä ainakin hoidan kaikki konfiguroinnit läppärillä, enkä puhelimella, eikä siinä QR-koodit paljon auta.
Läppärin kameraa voi käyttää koodin lukemiseen.
Tuokin tyyppi olo it-alalla ja suurin osa ei, joten luulisi jokaisen Elisan asiakkaan, jolla sama paketti, olevan samassa tilanteessa
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tuokin tyyppi olo it-alalla ja suurin osa ei, joten luulisi jokaisen Elisan asiakkaan, jolla sama paketti, olevan samassa tilanteessa
Mulla on, mutta ohjeesta luin mitä kaikkea pitää tehdä ennen sen käyttöönottoa, mm identifioida se oma laite omaan osoitteeseen.
Alue: Aihe vapaa
Ilmankos Elisalla on varaa maksaa valtavia osinkoja kun osinkoaristokraatti statuksesta joutuu pitämään kiinni muuten kurssi romahtaa.
VAIKKA reititin alkoi toimia seinään kytkemällä, sen käyttöönotto olisi pitänyt tehdä tietyn prosessin mukaisesti. Reitittimen pohjassa oleva qr-koodi tulisi lukea puhelimella, minkä jälkeen aukeavalla verkkosivulla olisi pitänyt laittaa asetukset kohdalleen. Silloin reitittimen takana oleva kotiverkko olisi jäänyt suojauksen taakse.
Reititin ei myöskään pakottanut vaihtamaan oletussalasanaa. Se oli kuitenkin jo tehtaalla asetettu laitekohtaiseksi ja ainutlaatuiseksi. Salasana oli tarralla kiinni reitittimessä.
– Kymmenkunta minuuttia olin puhelimessa, eli joku 25 euron lasku siitä tulee, Jouni toteaa.
https://www.is.fi/digitoday/tietoturva/art-2000009847308.html