Gå til innhold

Siste blogginnlegg

Viser blogginnlegg skrevet i de siste 365 dager.

Denne strømmen auto-oppdateres     

  1. Tidligere
  2. FBI hacker deg - Behind the scenes

    Feilen som ble funnet er rapportert videre. Den elendige SSL/TLS-støttten vet de om for lengst, men har til nå ikke vært noe de har prioritert siden "dere har jo myHS for kryptert tilgang". Men HomeSeer selger jo mye i USA på at de ikke er koblet til en sky, så jeg tror de har funnet ut at de må gjøre noe med det. Problemet de har er at HS sin innebygde webserver ikke akkurat er nymoderne lenger. Personlig håper jeg de går over til .NET Core. Det er faktisk ganske enkelt. Jeg har tenkt å lage en kjapp guide for det.
  3. FBI hacker deg - Behind the scenes

    Både og. Blir HS hacket på noe vis, så er det jo fri adgang. Men, kryptert er det jo (uten at jeg vet hva slags). Nginx er ikke så komplisert som det høres ut som.
  4. FBI hacker deg - Behind the scenes

    Kan man i deaktivere HS sin webserver og kun basere seg på myHS? Vil det være tryggere enn å kjøre HS lokalt uten kryptering? Virker som endel jobb å sette opp ngix
  5. FBI hacker deg - Behind the scenes

    Vi vil vel ikke vite det før det er fikset! ;-)
  6. FBI hacker deg - Behind the scenes

    Var dette noe av det dere rapportere videre til HomeSeer folka? Fant han som var hos deg et reellt problem i HS3 som andre burde vite om?
  7. FBI hacker deg - Behind the scenes

    Nginx blir stående foran som en proxy og videresender all trafikk til HS3 på localhost.
  8. FBI hacker deg - Behind the scenes

    Hvordan fungerer det? Ikke vært borti ngix før, tar den over som webserver for HS? Har brukt litt Wamp (Apache) tidligere
  9. FBI hacker deg - Behind the scenes

    HomeSeer sin egen kryptering kan du heller ikke bruke, for den er ikke god. Du bør heller sikte på å sette opp nginx som en frontend.
  10. FBI hacker deg - Behind the scenes

    Hmm, ser ikke noe valg for TSL i HS, kun SSL? Har 2 faktor på de tjenestene som tilbyr det👍
  11. FBI hacker deg - Behind the scenes

    ... og bruker man f.eks. IFTTT, LogMeIn, TeamViewer, etc, så skru på to-faktor autentisering. Gjør det samme for eposten din. NÅ i dag!
  12. FBI hacker deg - Behind the scenes

    Helst TLS, SSL er jo ikke så trygt lengre... Ja, med IP-adresse i Windows Firewall. F.eks at bare din PC kan RDPe og logge på HS-webgrensesnittet f.eks. Hvis noen kommer seg inn på nettet ditt da, så kommer de likevel ikke videre, uten å vite at de faktisk må "overta" din IP for å få tilgang.
  13. FBI hacker deg - Behind the scenes

    SSL mot HS tenker du på? Og hvordan kan man begrense rdp, IP adresse?
  14. FBI hacker deg - Behind the scenes

    Kryptere kommunikasjonen mot HS. Brannmurene bør være restriktive på hvem de tillater RDP (og annen fjernadministrasjon) fra.
  15. FBI hacker deg - Behind the scenes

    Hva er lurt å tenke på egentlig? Jeg kjører HS på en Win 7 virtuell maskin med automatiske oppdateringer, hosten kjører Windows 10 med oppdateringer, bruker kun Windows brannmur på den virtuelle maskinen, ingen egen antivirus (rett og slett fordi jeg aldri brukt den mot nettet som en browser). Hosten kjører innebygget beskyttelse. Passord på både PC og HS er bra (setninger) Brannmur i sentralen fra Altibox også, ingen porter åpnet mot wan. Deaktivert same network i HS (så man må logge inn uansett) Andre ting som er lurt å gjøre?
  16. FBI hacker deg - Behind the scenes

    jeg tenkte at jeg burde ta en gjennomgang .. etter programmet.
  17. FBI hacker deg - Behind the scenes

    Det er riktig, men mangler en fortsettelse. Hele setningen er nærmest: Jeg tror jo Chris på et eller annet tidspunkt ville klart å komme seg inn, men det spørs jo om målet er verdt innsatsen. Det er vel kanskje det viktigste: Gjøre det såpass vanskelig at det ikke er verdt det. Det var vel egentlig poenget, ja. Problemet er når folk ikke trekker den slutningen. Istedenfor å tenke "det er viktig å tenke på sikkerheten og beskytte seg tilstrekkelig" så tenker folk "oi, smarthus må man unngå for alt i verden!". Hadde det vært sex det var snakk om, så ville den første vurderingen vært det mest opplaget for folk flest. Men siden det er snakk om "farlig teknologi" så er det skummelt og noe man må holde seg borte fra.
  18. FBI hacker deg - Behind the scenes

    Det jeg sitter igjen med her er mer eller mindre at "en profesjonell hacker klarte ikke å bryte seg inn". Det skumle med den konklusjonen er at jeg føler meg mer trygg nå enn tidligere, og det er det jo ingen grunn til. Jeg er ikke i nærheten av sikkerhetsnivået Magnus har. Så falsk trygghet med andre ord. Lurer på hvor mange andre som bevisst, eller ubevisst, gjør samme mentale kortslutning som jeg merker at jeg gjør... Så jeg merker jo at jeg sympatiserer litt med hvordan programmet var lagt opp. Det er faktisk helt OK at det ble gitt inntrykk av at "hvem som helst med en laptop kan parkere utenfor og begynne å styre lamellene". På grensen til løgn, ja, men på en måte greit "for the greater good" osv.
  19. FBI hacker deg - Behind the scenes

    Jeg prøvde meg meg med letsencrypt, åpnet bare det som var nødvendig i firewall for at den skulle få bekreftet "eierskap" til domenet. 90 dager gikk og re-autentisering feilet, for da hadde jeg selvsagt "tuklet" med oppsettet i mellomtiden... Endte opp med å droppe det, da jeg uansett ikke ønsket å eksponere serveren direkte på WAN og trenger sånn sett ikke noe "public" sertifikat. Nå kjører jeg sertifikater utstedt med pfSense. Har da lagt inn CA-sertifikatet fra den på de enhetene jeg bruker, slik at jeg slipper sånne "selfsigned"-advarsler hver gang (noe som også gjøre det vanskelig å "fange opp" et MiTM-angrep). Synes den løsningen fungerer veldig godt!
  20. FBI hacker deg - Behind the scenes

    Ja, jeg må skrive om det. Det er ikke veldig vanskelig, men det var for meg litt knot å finne et oppsett som fungerer. Men den config-filen til nginx kan jeg nå dele uten problemer. Dessuten sliter jeg alltid litt med sertifikater, for det er litt dill. Og det går lang tid mellom hver gang det må gjøres, så jeg får det aldri skikkelig inn i fingrene...
  21. FBI hacker deg - Behind the scenes

    Det hadde vært interessant å lese mer om hvilke tiltak du har gjort for å sikre nettet ditt.
  22. FBI hacker deg - Behind the scenes

    Til det kjører jeg openVPN men nå har jo du fått sjekket din av en hacker, så du kan vel stole på den noen dager til
  23. FBI hacker deg - Behind the scenes

    "Fordi jeg kan". Nei, seriøst. Fordi det er hendig å sjekke når man er på farten.
  24. FBI hacker deg - Behind the scenes

    Moro Jeg skal se den episoden nå til helgen tenker jeg. Men ett spørsmål, hvorfor har du PRTG tilgjenglig fra utsiden?
  25. FBI hacker deg - Behind the scenes

    Tusen takk @Moskus for underholdningen.
  26. NRK Fobrukerinspektørene og hacker på besøk

    Oppfølging her:
  1. Last inn mer aktivitet
×