Citat:
Ursprungligen postat av
EckiEcki
jag gissar att alla era tjänster bor bakom SSL etc. Så ingen fara där.
Jag gissar inte på det. Så fara där.
Citat:
Nej, ett oskyddat nätverk skyddar inte mot "hackare" mer än ett skyddat.
Öhm, jo..? MITM? Öppna portar? Diverse säkerhetshål?
Och varför skriver du "hackare" inom citationstecken?
TS: Ingenting är helt säkert, och publika nätverk är betydligt mer osäkert än stängda. Eventuella man-in-the-middle-attacker, omedvetna öppna portar och andra eventuella säkerhetshål som kan finnas kan utnyttjas av vem som helst.
Och om du ser det ur en hackares perspektiv så är publika nätverk är perfekta för att finna offer på. Det är som att befinna sig vid vattenhålet på savannen; rovdjur finns helt enkelt oftare där än på ett stängt, och därmed ökar risken, även om du inte ser eller känner till något.
Angående säkerhetshål: Jag kan inte säga vilka säkerhetshål som finns där ute (hade jag vetat det så hade jag satt ut en RPI på ett publikt nätverk och scannat efter offer nu), eller om ni verkligen uppdaterat all er mjukvara så att alla kända säkerhetshål är patchade. Men risken ökar ju markant när ni befinner er på samma nätverk som vem som helst. Det ökar onekligen attackytan, och därmed ökas risken. KRACK var t.ex. ett säkerhetshål som gjorde att icke-krypterade anslutningar vid en första anblick kunde uppfattas som krypterade