software van derden en internet aansluiting db.

[Gast]

[color:"red"]Ik wil met onderstaand bericht geen paniek zaaien,maar ik zou toch graag eens de reactie's zien.Hopelijk wordt ik hiervoor niet geschorst <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />. [/color] Hi,momenteel wordt er door derden nog maar weinig software geschreven voor de dreambox.Maar nu vraag ik mij af,hoe gevaarlijk het is als je software die door derden geschreven wordt gebruikt,en je db hangt aan het internet.

Wij denken meestal aan de positieve dingen,maar ik denk nu ook eens een beetje meer negatief.Ik weet in de verste verte niet de mogelijkheden van linux en linux met de dreambox.Maar ik denk dat er ook personen en/of bedrijven zijn die minder leuke software kunnen schrijven voor de db als die hangt aan het internet.Akkoord,het is misschien ver gezocht,en kan NOOIT als bewijsmateriaal gebruikt worden.Maar stel nu eens voor dat er aanlokkelijke software voor de dreambox uitkomt die iedereen wil gebruiken,maar die software stuurt zonder dat je het weet informatie door over het gebruik van de dreambox.Naar welke zenders je kijkt,hoelang,met welke kaarten je kijkt,de module(s) die je gebruikt enz.Ik weet niet in hoeverre de mogelijkheid daarvan is,maar ik denk dat het niet altijd even veilig is de db aan het internet (al of niet via een router of een server) te laten hangen.Al is het maar bvb een pay tv aanbieder die iemand software laat schrijven om zo op te sporen als er al of niet grijs/of zwart gekeken wordt.Ik weet dat dit nooit als bewijsmateriaal kan worden gebruikt,en dat dit vroeg of laat zou uitlekken,maar niemand zou het bvb leuk vinden als iemand software zou schrijven die bvb je gebruik en kijkgedrag via het net doorstuurt naar een bepaalde gegevensbank.Ik weet het,het mag niet,maar wat kan je er eventueel tegen doen.Ik hoop dat ik hierdoor geen ex-lid ben,maar toch wil ik erop wijzen,dat software van derden gevaren kan zijn.Daarom ook mijn vraag,

is het al of niet veilig dat de dreambox verbonden is met het internet?

In feite weten ze dan nog niet wie je bent en weten ze in het slechtste geval enkel het serienummer van de db waarvan ze een zogenaamde log hebben.Als die serienummer db gebruiker iets mispeutert,is het volgens mij moeillijk te achterhalen van wie het serienummer is van die db gebruiker.

En ik geef het toe,het is misschien ver gezocht,maar misschien mogelijk bovenstaand verhaal <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />.

[-= [ Appien ] =-]

Tis mogelijk. Maar er zijn altijd mensen die het hun internet verkeer in de gaten houden, en zo gauw de DB zomaar gaat connecten naar internet gaan ze echt wel zoeken waar het vandaan komt.

[Toxic]

Gooi je DB nooit direkt op het internet, maar een firewall ertussen, dan heb je geen last...

[Gast]

Tja op die fiets zou je ook al die tientallen programma's die geschreven worden voor de satelliethobby kunnen wantrouwen. Als iemand kwaad wil kan zo een programma ook stiekem op de achtergrond een poortje open zetten van je computer zonder dat de meeste mensen het door hebben. Vind het een erg ver gezocht probleem als ik eerlijk ben.

[Gast]

Bij mijn pc,wordt door een programma (firewall) nauwlettend in het oog gehouden,wat er naar buiten gaat.Als een bestand zich toegang wil verschaffen tot het internet,krijg ik een kader met de vraag of ik het al dan niet toelaat.Probleem is,met die spyware in programma's (eventjes off toppic) dat ze informatie doorsturen met dit programma,en dat ze het programma gebruiken om die informatie door te sturen,zodat je niet altijd 100% controle hebt over je internet verkeer.Nu terug naar de dreambox,die hangt achter een router met hardwarefirewall dus tegen aanvallen van buitenaf,en ik heb geprobeerd bij een kameraad die internet heeft binnen te dringen in de db,en dat mislukte.Een firewall is goed,maar kan ook slecht zijn,als we in de toekomst zouden denken aan het delen van bepaalde zaken van db gebruikers.een inkomend signaal wordt vaak aanzien als inbraakpoging,wat niet altijd waar is.

[Satwatcher]

Zo ver gezocht vind ik het eigenlijk niet hoor. Als je hem direct op het internet zet zonder firewall en je gebruik software van een onbetrouwbare bron (en laten we eerlijk zijn dat zijn meestal de softwareversies met iets extra's) dan ben je gewoon een potentieel voor inbrekers. Dus het advies om altijd via een router met goed ingestelde firewall te werken of een softwarematige firewall is er eentje die serieus genomen moet worden. Het argument dat dan alle satproggies een risico zijn is maar zeer gedeeltelijk waar omdat bijna geen 1 van die proggies een open verbinding houden via de software met het internet.

[Gast]

Als je je dreambox rechtstreeks op internet zet riskeer je al genoeg. Je hoeft nog niet eens software te draaien van iemand anders. Een aanvaller moet gewoon de standaard username en password gebruiken en inloggen via telnet. Dan kan hij allerlei leuke dingen doen;-)

 

Dus indien geen firewall: verander best het standaard paswoord.

 

BYe

[tCC]

rechtstreeks op internet bedoelen ze meestal niet, maar zeggen het wel zo.

 

ach ja... ik zeg maar zo, ik zeg maar niets <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

[Gast]

Ik neem aan dat mensen niet speciaal adsl of kabel nemen om alleen de dreambox eraan te hangen. Dreambox zal dan ook altijd via 192.168 ... ... op het thuisnetwerk zitten. Vind het dus nog steeds ver gezocht.

[tCC]

je bent niet de enige <img src="http://www.sat4all.com/ubbthreads/images/graemlins/wink.gif" alt="" />

[Gast]

Rechtstreeks op het internet met de dreambox kan dus niet, er zit altijd wel een pc of router tussen(router kan ook van de provider zijn "cable").

Normaal staat de port-forwarding niet ingesteld naar de dreambox dus inkomend kan dat dan ook geen problemen geven.

Wat natuurlijk wel kan met een standaard instelling van een router is buitengaand verkeer.

Zo zou je keys kunnen doorsturen van de dreambox naar andere ipadressen op het net via ftp op gelijk wel proggie op de dreambox, daar zit het gevaar dus.

Dit kun je inderdaad voorkomen door de firewall aan te zetten en te configen zodat er geen uitgaande berichten doorgaan voor bepaalde poorten.

En of dit nu vergezocht is ????, ik zou wel wat mks en ppua kunnen gebruiken, wie niet <img src="http://www.sat4all.com/ubbthreads/images/graemlins/smile.gif" alt="" />

[tCC]

Citaat:

Rechtstreeks op het internet met de dreambox kan dus niet

Waarom zou dat niet kunnen ? Tuurlijk kan dat wel.

[gerard64]

Ik ben er eigenlijk veel banger voor dat er software van derden komt die bijvoorbeeld een virus verspreid over je interne netwerk. Dat lijk mij zeker geen onmogelijkheid.

[pippen2]

Er zit toch geen inbelsoftware in de Dreambox? Er zit dus altijd een router, pc of iets dergelijks tussen de Dreambox en het Internet.

[Ron]

Dat is niet waar, want een kabel-internet aansluiting kun je direct een de dreambox hangen. Het is wel een beetje afhankelijk van welke kabel aanbieder je hebt want veel aanbieders gebruiken de hostname als identificatie en dan gaat het dus niet.

Het is in ieder geval totaal niet zinvol en dus zullen 999 van de 1000 mensen gewoon een hardware router of PC gebruiken voor routing.

 

Tox.