Dlančnik (PDA)

Poglejte polno različico : Varnost in Siol komunikator


schnapsi
23.11.2006, 17:44
Z veseljem sem sprejel storitev Siol komunikator, se posebej, ker sem ze vecletni navdusenec in uporabnik VOIP tehnologije. Ob regsitraciji pa me je razocaralo naslednje: moje uporabnisko ime in geslo se je v celotnem postopku veckrat poslalo po internetu v nesifrirani tekstovni obliki, tako da bi ga nepridipravi zelo enostavno prestregli in neomejeno uporabljali moj racun za klic na drage telefonske stevilke. Na primer: potrdilo o registraciji je prislo na mojo e-posto skupaj z geslom nesifrirano, najvecje presenecenje pa je, da je stran, ki daje popoln nadzor nad komunikatorjem v celoti nesifrirana!!! http://moj.siol.net/sporocanje/komunikator/

Siol je zvalil krivdo za zlorabo komunikatorja v celoti zvalil na uporabnika:

http://storitve.siol.net/nc/telefonija/pogosta-vprasanja/pv/pogosto-vprasanje/?tx_simplfaq_pi1%5Bcat%5D=0&tx_simplfaq_pi1%5Bfaq%5D=414

Kaj ni to malo hecno? Kako sem lahko jaz odgovoren za skodo, ki je nastala zaradi Siolovih nezadostnih varnostnih ukrepov? Ce moram sam poskrbetii za varnost, potem moram priti na SIol in na streznike namestiti digitalna varnostna potrdila (zastonj od SIGEN-CA)?

Isto velja za POP, SMTP, webmail, dolocene strani na Siolu, ki so tudi nesifrirane. Iz mojih izkusenj je Siol se edini, ki omogoca nesifrirano posiljanje uporabniskega imena in gesla!

S

Cavallo
23.11.2006, 18:06
To je isto kot vcasih ko je bil se dialup ful popularen in ce si mel od nekoga uname pa pass ....

rock
23.11.2006, 18:28
http://www.rtvslo.si/modload.php?&c_mod=rnews&op=sections&func=read&c_menu=9&c_id=126524#1164304334

Metek
24.11.2006, 07:46
Lahko tudi pogledaš original na http://podjetje.siol.net/novice/novica-s-prve-strani/novice/n/424/622/

admin
24.11.2006, 08:26
Prijava v moj.SiOL ter Komunikator je možna tudi preko SSL:

https://moj.siol.net/

https://moj.siol.net/sporocanje/komunikator

lp

(nepreverjena vsebina na katero opozarja so oglasi)

schnapsi
24.11.2006, 17:41
O super!

Samo, zakaj pa ne nastavite teh varnih povezav za privzete (isto je za posto) in ne onemogocite prijavo brez SSL, saj se vecina navadnih uporabnikov sploh ne zaveda, da taka prijava ni varna?

S

mckeky
25.11.2006, 15:50
O super!

Samo, zakaj pa ne nastavite teh varnih povezav za privzete (isto je za posto) in ne onemogocite prijavo brez SSL, saj se vecina navadnih uporabnikov sploh ne zaveda, da taka prijava ni varna?

S

Jah..glede na to da oni niso ob zlorabi "nič" krivi -več zlorab bo boljše je za njih :)

miran74
25.11.2006, 17:29
Saj res niti nisem opazil zdaj ko sem to prebral sem pogledal in res je vse odprto to je verjetno protizakonito mislim da bi siol po zakonu o varovanju osebnih podatkov moral zagotoviti varnost podobno kot banke.Ne samo da lahko drugi telefonirajo na moj račun vidni so moji osebni podatki telefonska številka mobitela naslov seznam klicev in podobno.
Ko sem se registriral zdaj je pač geslo šlo upam da še ni nič narobe v bodoče pa predlagam da siol zaščiti vse vstopne strani v skladu z zakonom o varovanju osebnih podatkov ker se nahajajo osebni podatki ker v nasprotnem primeru je lahko to za siol zelo neugodno v primeru zlorab v kolikor bi do njih prišlo.

mckeky
25.11.2006, 17:43
ma boli njih :D

drugač pa sklepam da že slabo zaščiten računalnik z kakšnim trojancem in npr. izklopljen firewall je lahko odlična tarča po moje za napadalce... Danes zna ze usak mulc udret u osebni računalnik, še posebej če je to od osebe ki ne zna poskrbeti za warnost... In če je med vpisan v siol komunikator bi po moje lahko kr fajn nabil račun če bi klical na tuj račun....

Sicer nisem prepričan v to kar goworim, ker nisn lih neki hacker :D ... sam pač pomislil sem da bi to mogoče bilo možno?

miran74
25.11.2006, 18:44
ma boli njih :D

drugač pa sklepam da že slabo zaščiten računalnik z kakšnim trojancem in npr. izklopljen firewall je lahko odlična tarča po moje za napadalce... Danes zna ze usak mulc udret u osebni računalnik, še posebej če je to od osebe ki ne zna poskrbeti za warnost... In če je med vpisan v siol komunikator bi po moje lahko kr fajn nabil račun če bi klical na tuj račun....

Sicer nisem prepričan v to kar goworim, ker nisn lih neki hacker :D ... sam pač pomislil sem da bi to mogoče bilo možno?
Maš prav samo računalnik je moj ali pa tvoj pa moraš sam poskrbeti za varnost jaz mam dva računalnika prenosnega za bančništvo e uprava in druge podobne strani na katerem je maksimalna varnost kar je možno namiznega pa mam za muziko in filme z malo manšo varnostju na tem pa letijo torrenti praktično 24 ur na dan vstopna stran pa je od siola pa morajo oni poskrbeti za varnost meni ne pomaga nič maksimalna varnost če povezava ni šifrirana lahko bi to stran zakodirali in dali možnost prijave z digitalnim potrdilom tako kot je to pri servisnih straneh ali pa pri mobitelu pri uporabi storitve monitor.

schnapsi
08.12.2006, 19:02
Mene pa se nekaj zanima: kako je pa s sifriranjem gesla v samem SIP protokolu. Ali ga SIP (v tem primeru Siol Komunikator) odjemalec sifrira, predenj ga poslje strezniku.

Ali je geslo vedno sifrirano, tudi pri alternativnih programih, kot so XLite ali pa ATA vmesnik?

S