KLB Klaagbaak
Klaag maar raak voor een knaak.
Denk ik alles redelijk goed dicht te hebben gezet op mijn routertje want synology apparaten hebben nogal de neiging om bereikbaar te zijn op je externe netwerkadres via portnummertjes (bijvoorbeeld 5000 ) maar heb ik blijkbaar al een jaar of langer ergens iets ingesteld die ervoor zorgd dat spul binnen mijn huis zonder tussenkomst van mij porten open kan zetten voor het gemak.
upnp heet het. Mocht je het per ongeluk op je router aan hebben gezet zou ik het als de wiedeweerga uitzetten en de lijst leeggooien, ik heb een paar programma's draaien op mijn synology apparaat die zorgde voor een nette afhandeling van media, onder andere sonarr bijvoorbeeld.
Omdat ik een idioot ben had ik er geen wachtwoord opgezet want het was toch extern niet te bereiken, dacht ik. Maar ik zat gisteren een beetje te klootviolen en deed voor de grap mijn externe ip adres in een browser met :8989 erachter, floepte ik zo mijn sonarr in
. Daarna :5000 en kreeg ik de pagina van synology, en als laatste :8112 (of zo 
) en kreeg ik de inlogpagina van deluge. Nu heb ik alles uit gezet dus is het wel oké maar toch. Derp.
upnp heet het. Mocht je het per ongeluk op je router aan hebben gezet zou ik het als de wiedeweerga uitzetten en de lijst leeggooien, ik heb een paar programma's draaien op mijn synology apparaat die zorgde voor een nette afhandeling van media, onder andere sonarr bijvoorbeeld.
Omdat ik een idioot ben had ik er geen wachtwoord opgezet want het was toch extern niet te bereiken, dacht ik. Maar ik zat gisteren een beetje te klootviolen en deed voor de grap mijn externe ip adres in een browser met :8989 erachter, floepte ik zo mijn sonarr in
. Daarna :5000 en kreeg ik de pagina van synology, en als laatste :8112 (of zo ) en kreeg ik de inlogpagina van deluge. Nu heb ik alles uit gezet dus is het wel oké maar toch. Derp.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Sorry manquote:Op dinsdag 23 mei 2017 17:24 schreef MeesterPlusser het volgende:
Ik zat net ff lekker door je NAS heen te boeren....
.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Nu weet je het wel en kun je het fixen! Je weet toch, eerst moet je alles stuk maken om het vervolgens te perfectioneren!
Wat een vunzigheid hè?quote:
Ik zat net ff lekker door je NAS heen te boeren....
Een vel leeg papier kan altijd nog een mooie tekening worden.
Dat met die aal kan ik niet meer van mijn netvlies krijgen.quote:Op dinsdag 23 mei 2017 17:26 schreef MeesterPlusser het volgende:
[..]
Ik kan daar godnondeju wel 10 topics over openen
Een vel leeg papier kan altijd nog een mooie tekening worden.
quote:
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Wat is met de scientology?
"A leader must be a terror to the few who are evil in order to protect the lives and well-being of the many who are good"
De oprichter ervan is dood.quote:
Ik weet niet met welke wapens de derde wereldoorlog uitgevochten zal worden, maar de vierde wereldoorlog wordt uitgevochten met stokken en stenen.
Standaard poorten gebruiken.
Geen HTTPS, maar HTTP (5000).
Geen wachtwoorden instellen (waarom gebruik je geen password manager?).
Je hebt vast en zeker 2-step verification ook niet aangezet?
Geen HTTPS, maar HTTP (5000).
Geen wachtwoorden instellen (waarom gebruik je geen password manager?).
Je hebt vast en zeker 2-step verification ook niet aangezet?
wutquote:Op dinsdag 23 mei 2017 17:20 schreef jogy het volgende:
Denk ik alles redelijk goed dicht te hebben gezet op mijn routertje want synology apparaten hebben nogal de neiging om bereikbaar te zijn op je externe netwerkadres via portnummertjes (bijvoorbeeld 5000 )
Eckte IT n00b hier...
Als ik dat Synology, Sonarr en Deluge niet heb kan ik upnp gewoon aanlaten?
Als ik dat Synology, Sonarr en Deluge niet heb kan ik upnp gewoon aanlaten?
And so is the past
Nu wel. En het is extern niet meer bereikbaar. Dus een beetje overkill. Ik was juist van plan om via mijn nieuw geregistreerde domein een inlogfaciliteit te maken voor mijn synology dus was een beetje aan het rondkloten. Als ik het nu weer instel doe ik het gewoon zoals het hoort. Via transip kan je voor weinig een certificaat krijgen die ik ervoor kan gebruiken.quote:Op dinsdag 23 mei 2017 17:42 schreef zarGon het volgende:
Standaard poorten gebruiken.
Geen HTTPS, maar HTTP (5000).
Geen wachtwoorden instellen (waarom gebruik je geen password manager?).
Je hebt vast en zeker 2-step verification ook niet aangezet?
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Waarom niet gewoon via Synology zelf? Daar heb je al een certificaat voor op je NAS; DSM op HTTPS zetten en het zou goed moeten gaan.quote:Op dinsdag 23 mei 2017 17:50 schreef jogy het volgende:
[..]
Nu wel. En het is extern niet meer bereikbaar. Dus een beetje overkill. Ik was juist van plan om via mijn nieuw geregistreerde domein een inlogfaciliteit te maken voor mijn synology dus was een beetje aan het rondkloten. Als ik het nu weer instel doe ik het gewoon zoals het hoort. Via transip kan je voor weinig een certificaat krijgen die ik ervoor kan gebruiken.
...
[ Bericht 5% gewijzigd door #ANONIEM op 23-05-2017 17:55:15 ]
Wat heb je wel in huis op je netwerk? Ik vind die upnp wel een beetje een eng ding eerlijk gezegdquote:Op dinsdag 23 mei 2017 17:45 schreef nogeenoudebekende het volgende:
Eckte IT n00b hier...
Als ik dat Synology, Sonarr en Deluge niet heb kan ik upnp gewoon aanlaten?
. Maar als het goed is heb je ook een lijst met interne adressen en de porten die ze open hebben gezet. Het enige wat je moet doen is via whatsmyip.org je externe ip adres bemachtigen en :[portnummer] (zonder brackets) erachter plakken om te zien wat je krijgt.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Eh
Welke DSM versie draai je? Vanaf 6 kan je free certs laten aanmaken in DSM mbv LetsEncrypt.
Ik heb zelf ook een synology, en weet ik hoeveel services naarbuiten lopen, via 1 domain. Rest heb ik aan sub domains gekoppeld, en alles secured met 2 factor auth.
Stop even.. je gaat geld weggooien.quote:
[..]
Nu wel. En het is extern niet meer bereikbaar. Dus een beetje overkill. Ik was juist van plan om via mijn nieuw geregistreerde domein een inlogfaciliteit te maken voor mijn synology dus was een beetje aan het rondkloten. Als ik het nu weer instel doe ik het gewoon zoals het hoort. Via transip kan je voor weinig een certificaat krijgen die ik ervoor kan gebruiken.
Welke DSM versie draai je? Vanaf 6 kan je free certs laten aanmaken in DSM mbv LetsEncrypt.
Ik heb zelf ook een synology, en weet ik hoeveel services naarbuiten lopen, via 1 domain. Rest heb ik aan sub domains gekoppeld, en alles secured met 2 factor auth.
Selfsigned certificate bedoel je? Of dat ddns van synology?quote:
[..]
Waarom niet gewoon via Synology zelf?
...
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
LetsEncypt ;-)quote:Op dinsdag 23 mei 2017 17:55 schreef jogy het volgende:
[..]
Selfsigned certificate bedoel je? Of dat ddns van synology?
Kan je beetje duits?
[ Bericht 41% gewijzigd door #ANONIEM op 23-05-2017 17:57:04 ]
Oooh op die fiets. Dank heren, ik zal er eens induiken 
.
.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Als je hulp nodig hebt, just lemme knowquote:
Oooh op die fiets. Dank heren, ik zal er eens induiken
PC/Laptop PS4 Xbone/360 Chromecast en een sloot tablets en telefoons. Het "standaard" spul zeg maar...quote:Op dinsdag 23 mei 2017 17:54 schreef jogy het volgende:
[..]
Wat heb je wel in huis op je netwerk? Ik vind die upnp wel een beetje een eng ding eerlijk gezegd
And so is the past
Zal ik zeker doen, Wat jij hebt is ook wat ik dus voor elkaar wil knutselen. Maar uiteraard eerst zelf de mijn hersenen laten kraken.quote:
[..]
Als je hulp nodig hebt, just lemme know
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Omdat TS het apparaat via internet gaat benaderen en je dan het groen slotje wilt.quote:
[..]
Waarom zou je een publiekcertificaat op je priveNAS installeren?
dus? Dat kan de TS niet bereiken met zijn eigen certificaten op zijn eigen apparatuur?quote:
[..]
Omdat TS het apparaat via internet gaat benaderen en je dan het groen slotje wilt.
Nou.. leg uit, hoeveel stappen wil je op alle clients doen?quote:
[..]
dus? Dat kan de TS niet bereiken met zijn eigen certificaten op zijn eigen apparatuur?
hosts file editen naar juiste domain --> Kan lang niet met alle devices
Je selfmade Cert importen op de devices, kunnen ook niet lang all devices. Kort antwoord, nee, dat gaat hem niet worden. Met een priv cert, zou hij bv al geen carddav service (Even voorbeeld) sync kunnen usen middels HTTPS.
Je bedoeld een self signed ding en deze dan importeren op de plekken waar ik normaliter mee verbind of zo?quote:
[..]
dus? Dat kan de TS niet bereiken met zijn eigen certificaten op zijn eigen apparatuur?
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
DDNS van Synology is minste koppijn en snelste.quote:
[..]
Selfsigned certificate bedoel je? Of dat ddns van synology?
Certificaat aan certificaatbeheer van het besturingssysteem toevoegen.quote:
[..]
Nou.. leg uit, hoeveel stappen wil je op alle clients doen?
Zulke apparaten wil je sowieso niet gebruiken met je vertouwelijke informatie.quote:kunnen ook niet lang all devices.
Are you kidding me?quote:
[..]
Certificaat aan certificaatbeheer van het besturingssysteem toevoegen.
[..]
Zulke apparaten wil je sowieso niet gebruiken met je vertouwelijke informatie.
SmartTV's? Mobiele Telefoons? etc etc.
Buiten dat, het domain resolved vanaf het internet, je zult dus hosts file moeten aanpassen, en dat is het laatste wat je wilt doen op devices. + je moet je CA gaan vertrouwen op de devices... dat is pas een security risk.
Niet doen dus.
[ Bericht 5% gewijzigd door #ANONIEM op 23-05-2017 18:15:40 ]
quote:
[..]
Je bedoeld een self signed ding en deze dan importeren op de plekken waar ik normaliter mee verbind of zo?
Dat is op zich wel waar. Al heb ik nu al een website gereserveerd die ik ervoor wil gebruiken. Heel veel meer koppijn hoeft dat niet te geven lijkt me.quote:
[..]
DDNS van Synology is minste koppijn en snelste.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Ja, ik wil onder geen beding dat een TV toegang heeft tot mijn Administratie, daar ik onvoldoende controle heb over de veiligheidsvoorzieningen en de bijwerking daarvan op het apparaat.quote:
[..]
Are you kidding me?
SmartTV's? Mobiele Telefoons? etc etc.
Je zou natuurlijk een certificaat aankunnen maken op ip-adres, indien je een vast ip-adres hebt. Indien je gebruikt maakt van een dynamisch ip-adres zul je al gebruik moeten maken van een dienst als dyndns, welke je natuurlijk ook voor een vast adres zou kunnen gebruiken.quote:Buiten dat, het domain resolved vanaf het internet, je zult dus hosts file moeten aanpassen, en dat is het laatste wat je wilt doen op devices.
want?quote:
je moet je CA gaan vertrouwen op de devices... dat is pas een security risk.
Je wilt geen CA importen die niet officieel is en via het internet laten lopen.quote:
[..]
Ja, ik wil onder geen beding dat een TV toegang heeft tot mijn Administratie, daar ik onvoldoende controle heb over de veiligheidsvoorzieningen en de bijwerking daarvan op het apparaat.
[..]
Je zou natuurlijk een certificaat aankunnen maken op ip-adres, indien je een vast ip-adres hebt. Indien je gebruikt maakt van een dynamisch ip-adres zul je al gebruik moeten maken van een dienst als dyndns, welke je natuurlijk ook voor een vast adres zou kunnen gebruiken.
Helemaal gek lol.
En als je op je synology een streaming dienst heb, die kan je secure streamen, met jouw setup gaat dat never nooit werken, Carddav ook niet, VPN ook niet. Maargoed, het is ook een prutswerk als je het zo bouwt. Zelf weten TS.
Beste is gewoon letsencrypt, zit standaard in DSM 6+, werkt icm. Reverse Proxy perfect. Geen gezeur, met geen enkele service.
https://security.stackexc(...)orking-over-internetquote:
Wellicht begrijp je het e.e.a dan wat beter..
hoezo dan niet?quote:
[..]
Je wilt geen CA importen die niet officieel is en via het internet laten lopen.
onzinquote:het is ook een prutswerk als je het zo bouwt.
Lees je inquote:
En nee geen onzin, diverse dingen werken er simpelweg niet middels jouw methode. Simple as that
Gewoon zonde om de helft van maar unsecure te doen, en de paar dingen (Websites bv) die wel werken via https.
Doe het dan gewoon goed, geen gepruts.
[ Bericht 9% gewijzigd door #ANONIEM op 23-05-2017 18:22:14 ]
Nee, ik zie daar geen enkel argument. Misschien moet je met een wat concreter citaat komen.quote:
[..]
https://security.stackexc(...)orking-over-internet
Wellicht begrijp je het e.e.a dan wat beter..
Wilde jou eigenlijk hetzelfde advies gevenquote:
Op apparaten die uberhaupt al niet de juiste voorzieningen hebben om veilig verbinding te maken met je NAS. Dergelijke apparaten wil je bij voorbaat uitsluiten.quote:En nee geen onzin, diverse dingen werken er simpelweg niet middels jouw methode. Simple as that
Apparaten die je niet voldoende kunt configureren wil je sowieso geen toegang geven tot je vertrouwelijke informatie.quote:Gewoon zonde om de helft van maar unsecure te doen, en de paar dingen (Websites bv) die wel werken via https.
Je snapt het dus niet... goed, niet erg, dan geef je dat aan.quote:
[..]
Nee, ik zie daar geen enkel argument. Misschien moet je met een wat concreter citaat komen.
Als TS een cert zelf maakt, moet de UITGEVER trusted worden door het OS, dus imported worden. Je wilt geen huis tuin en keuken device als trusted CA in je OS hebben. En het is ook niet te houden, elk device/programma moet je dat doen (Mits het überhaupt supported wordt). Jij denkt geloof ik enkel in browsers, maar vergeet alle andere devices en dingen wat synology met een certificaat doet. VPN werkt niet met jouw methode, Secure Streaming werkt niet, Webdav via HTTPS werkt niet, Carddav werkt niet, Plex zal niet werken etc etc. Weet je waarom? Omdat het prutswerk is
Ik las dit topic zo en het enige wat ik las was:
我認為所有的好接近已經把我為設備必過端口簡單的數字是訪問外部網絡地址的傾向,但顯然我已經有點設定一年或更長的東西,這將確保東西在我的房子沒有我的移植可以把開放的便利。
UPnP是調用。如果你不小心把你的路由器做的,如果我打開雙扔的空單,我已經運行其提供的媒體整齊的處理,包括sonarr例如我的Synology設備上的一些程序。
因為我沒設置一個密碼,一個傻瓜,因為它仍然無法訪問外,我想。但昨天一個小地球儀小提琴我並開了一個玩笑在瀏覽器中我的外部IP地址背後,我突然出現所以我sonarr中然後和我的的頁面,最後)。我得到了登錄頁面的洪水現在我把所有的東西所以它是好的
我認為所有的好接近已經把我為設備必過端口簡單的數字是訪問外部網絡地址的傾向,但顯然我已經有點設定一年或更長的東西,這將確保東西在我的房子沒有我的移植可以把開放的便利。
UPnP是調用。如果你不小心把你的路由器做的,如果我打開雙扔的空單,我已經運行其提供的媒體整齊的處理,包括sonarr例如我的Synology設備上的一些程序。
因為我沒設置一個密碼,一個傻瓜,因為它仍然無法訪問外,我想。但昨天一個小地球儀小提琴我並開了一個玩笑在瀏覽器中我的外部IP地址背後,我突然出現所以我sonarr中然後和我的的頁面,最後)。我得到了登錄頁面的洪水現在我把所有的東西所以它是好的
1: Nee, je snapt het niet.quote:
[..]
Wilde jou eigenlijk hetzelfde advies geven
[..]
Op apparaten die uberhaupt al niet de juiste voorzieningen hebben om veilig verbinding te maken met je NAS. Dergelijke apparaten wil je bij voorbaat uitsluiten.
[..]
Apparaten die je niet voldoende kunt configureren wil je sowieso geen toegang geven tot je vertrouwelijke informatie.
2: Security dwing je af op de server, niet op de client/device. Leer security 101
Geen enkele client / user is te vertrouwen. M.a.w. Omdat jouw setup prutswerk is, en cert gewoon invalid is omdat het domain resolved vanaf het internet, zal een VPN service bij jouw nooit werken. En als je het al werkend krijgt, met import hier en import daar, veel geluk met beheer. Onbeheersbaar.3: Punt 2, security dwing je af op server. Alles mag connectie maken met mijn server.
Oké ik zal het kort en bondig houden. Dit probleem word hoogst waarschijnlijk veroorzaakt door een malafide bestand. Vaak veroorzaakt de system32 map in Windows deze problemen.
Maar het probleem is dat die map vaak vergrendeld word door een virus. En je hem dus niet kan verwijderen. Doe de volgende stappen en alles zal goedkomen:
1. Open cmd en type het volgende in: takeown /f C:\Windows\System32
2. Voer nu de volgende command in: Icacls C:\Windows\System32
Druk hierna op enter!
3. Ga nu naar Windows verkenner en zoek de System32 map
4. Verwijder de map en het probleem zal opgelost worden
Maar het probleem is dat die map vaak vergrendeld word door een virus. En je hem dus niet kan verwijderen. Doe de volgende stappen en alles zal goedkomen:
1. Open cmd en type het volgende in: takeown /f C:\Windows\System32
2. Voer nu de volgende command in: Icacls C:\Windows\System32
Druk hierna op enter!
3. Ga nu naar Windows verkenner en zoek de System32 map
4. Verwijder de map en het probleem zal opgelost worden
Je bent 1 stap vergeten.. anders gaat dit niet werkenquote:
Oké ik zal het kort en bondig houden. Dit probleem word hoogst waarschijnlijk veroorzaakt door een malafide bestand. Vaak veroorzaakt de system32 map in Windows deze problemen.
Maar het probleem is dat die map vaak vergrendeld word door een virus. En je hem dus niet kan verwijderen. Doe de volgende stappen en alles zal goedkomen:
1. Open cmd en type het volgende in: takeown /f C:\Windows\System32
2. Voer nu de volgende command in: Icacls C:\Windows\System32
Druk hierna op enter!
3. Ga nu naar Windows verkenner en zoek de System32 map
4. Verwijder de map en het probleem zal opgelost worden
Twijfel eigenlijk meer aan jouw competentie.quote:
[..]
Je snapt het dus niet... goed, niet erg, dan geef je dat aan.
Dus? Wat is daar het probleem mee? Als de TS al de computer waarop hij het certificaat aanmaakt niet vertrouwd, hoe gaat hij daarop dan uberhaupt veilig zijn data op verwerken?quote:Als TS een cert zelf maakt, moet de UITGEVER trusted worden door het OS, dus imported worden.
Wat versta jij onder een "huis tuin en keuken device" en waarom zou dit niet als uitgever van een certificaat kunnen dienen? Wat voor apparatuur gebruiken volgens jou publieke uitgevers van certificaten?quote:Je wilt geen huis tuin en keuken device als trusted CA in je OS hebben.
Nee, hoor. Zoals ik in mijn eerdere post heb aangegeven moet je het certificaat dus laten beheren door het certificaatbeheer van het besturingssysteem. Over browsers heb ik dus helemaal niet gesproken.quote:En het is ook niet te houden, elk device/programma moet je dat doen (Mits het überhaupt supported wordt). Jij denkt geloof ik enkel in browsers, maar vergeet alle andere devices en dingen wat synology met een certificaat doet.
Nee, dat weet ik niet en dat zou ik wel eens graag uitgelegd zien worden. Zolang je een besturingssysteem hebt waar je zelf certificaten kunt beheren zie ik geen probleem.quote:VPN werkt niet met jouw methode, Secure Streaming werkt niet, Webdav via HTTPS werkt niet, Carddav werkt niet, Plex zal niet werken etc etc. Weet je waarom?
Dat zul je toch enigszins moeten onderbouwen. Je werkt heel erg de indruk een tiener te zijn die het een en ander heeft gelezen, maar niet het fijne er van af weet.quote:Omdat het prutswerk is
Security regel je in de hele keten. Je security is zo sterk als de zwakste schakel. Apparaten waar je geen certificaten kunt beheren, wil je niet in (het veilige deel van) je netwerk hebben.quote:
2: Security dwing je af op de server, niet op de client/device.
Heb geen zin met mensen te praten die op de man spelen, en ook nog onzin spuwen.quote:
[..]
Security regel je in de hele keten. Je security is zo sterk als de zwakste schakel. Apparaten waar je geen certificaten kunt beheren, wil je niet in (het veilige deel van) je netwerk hebben.
VPN was maar een voorbeeld, hoe voorzie jij je smartphone van een CA trust? Niet.
Hoe doe je dat op je SmartTV? Niet.
Dus die diensten moeten dan maar unsecure met dat gepruts van jouw.
Verder:
https://www.globalsign.co(...)signed-certificates/
https://serverfault.com/q(...)ver-internet-why-not
En dan waarom de hele setup met selfsigned shit unsecure is:
https://www.sslshopper.co(...)ates-acceptable.html
Het gebruik van selfsigned certs op internet is enkel veilig wanneer TS dus ELK device beheert waar het pakketje langskomt, of TS moet met een sniffer, even de keys met elke request uitlezen of het ook klopt.
Ik stop nu met argumenten, en referenties etc etc.
Ga jij nu maar eens uitleggen waarom jij denkt dat het goed werk is wat jij hier neerzet!
Denk dat je dan eventjes in de spiegel moet kijken.quote:
[..]
Heb geen zin met mensen te praten die op de man spelen, en ook nog onzin spuwen.
Nee, dat zeg ik dus helemaal niet. Misschien moet je mijn posts nog maar een keertje lezen.quote:VPN was maar een voorbeeld, hoe voorzie jij je smartphone van een CA trust? Niet.
Hoe doe je dat op je SmartTV? Niet.
Dus die diensten moeten dan maar unsecure met dat gepruts van jouw.
Ja en dat is ook het idee. Het is TS zijn NAS waarop hij alleen toegang hoort te hebben op apparaten die onder zijn beheer zijn. De TS kan uberhaupt niet een veilige gegevensverwerking op apparaten van derde partijen garanderen (tenzij hij periodiek een audit laat doen door een gespecialiseerde organisatie).quote:Het gebruik van selfsigned certs op internet is enkel veilig wanneer TS dus ELK device beheert waar het pakketje langskomt
Denken dat TS elke router beheert op het internet waar het pakketje langsgaat.quote:
[..]
Denk dat je dan eventjes in de spiegel moet kijken.
[..]
Nee, dat zeg ik dus helemaal niet. Misschien moet je mijn posts nog maar een keertje lezen.
[..]
Ja en dat is ook het idee. Het is TS zijn NAS waarop hij alleen toegang hoort te hebben op apparaten die onder zijn beheer zijn. De TS kan uberhaupt niet een veilige gegevensverwerking op apparaten van derde partijen garanderen (tenzij hij periodiek een audit laat doen door een gespecialiseerde organisatie).
Lees je in, of ben stil. Dank.
Ik heb jou 3 linkjes even doorgenomen en daar zie ik geen enkel argument voorbij komen wat jou verhaal ondersteund. De 2e site is sowieso weinig informatief (vraag, antwoord sites zijn bij de weg zelden goede bronnen), de 3e gaat over het gebruiken van self-signed certificaten voor de dienstverlening aan derden, de 1e site geeft terecht aan dat intern gebruik van self-signed certificaten een ongewenst psychologisch effect kan hebben, echter treed dat op bij onjuiste implementatie en heeft dat geen technische oorzaak.quote:
https://www.globalsign.co(...)signed-certificates/
https://serverfault.com/q(...)ver-internet-why-not
En dan waarom de hele setup met selfsigned shit unsecure is:
https://www.sslshopper.co(...)ates-acceptable.html
Waarom zou TS dat moeten? Waar denk je dat end-to-end encryption voor staat?quote:
[..]
Denken dat TS elke router beheert op het internet waar het pakketje langsgaat.
Misschien heb je dit stuk gemist, merk dat lezen niet je sterkste kant is:quote:
[..]
Ik heb jou 3 linkjes even doorgenomen en daar zie ik geen enkel argument voorbij komen wat jou verhaal ondersteund. De 2e site is sowieso weinig informatief (vraag, antwoord sites zijn bij de weg zelden goede bronnen), de 3e gaat over het gebruiken van self-signed certificaten voor de dienstverlening aan derden, de 1e site geeft terecht aan dat intern gebruik van self-signed certificaten een ongewenst psychologisch effect kan hebben, echter treed dat op bij onjuiste implementatie en heeft dat geen technische oorzaak.
Because the Internet works by passing data from router to router until your data gets to it's destination. Every router in between is an opportunity for malicious code on that router to re-write your packet, and you'd never know the difference, unless you have some way to verify that the packet is from the trusted server.
A crypto key, if you have the correct key, can verify for you that the data hasn't been tampered with. The problem is, however, that before you can begin encrypted communications, you must do an unencrypted key exchange, where the server gives you it's crypto key. Here's where the man-in-the-middle has an opportunity. If your traffic is going through my router, I can intercept the self-signed key from the server, and generate a new self-signed key with the same server name, etc in it, so that it looks like the self-signed key from your server, but which allows me to decrypt the communications between you and the server. My router then establishes a connection to the server using the correct key, and as data passes between you and the server, I unencrypt the data using the real key, then re-encrypt it using the 'fake' key. So, the data is encrypted between me and the server, and between me and you, but gets unencrypted in my router, giving me the opportunity to spy on your data, or even alter if if I want.
Veel geluk met jouw setup, waarin maar de helft werkt en niet secure is.
@TS: Synology heeft letsencrypt buildin zitten op synology, klik klik en het is klaar. Veel minder werk en je hebt _alles_ secure, zonder onzin uit te halen op de clients.
[ Bericht 0% gewijzigd door #ANONIEM op 23-05-2017 18:54:22 ]
Misschien niet jouw sterkste kant. Vraag me ook af waarom je niet gelijk met de kern van je verhaal kunt komen.quote:
[..]
Misschien heb je dit stuk gemist, merk dat lezen niet je sterkste kant is:
Inderdaad een risico, als je je key onversleuteld over het internet stuurt. Maar dat is hier natuurlijk niet het geval, de TS stelt zijn key thuis in op zijn eigen apparaten. Daarna kan hij ze dus overal veilig gebruiken, zonder dat van het hierboven geschetste scenario sprake is.quote:Because the Internet works by passing data from router to router until your data gets to it's destination. Every router in between is an opportunity for malicious code on that router to re-write your packet, and you'd never know the difference, unless you have some way to verify that the packet is from the trusted server.
A crypto key, if you have the correct key, can verify for you that the data hasn't been tampered with. The problem is, however, that before you can begin encrypted communications, you must do an unencrypted key exchange, where the server gives you it's crypto key. Here's where the man-in-the-middle has an opportunity. If your traffic is going through my router, I can intercept the self-signed key from the server, and generate a new self-signed key with the same server name, etc in it, so that it looks like the self-signed key from your server, but which allows me to decrypt the communications between you and the server. My router then establishes a connection to the server using the correct key, and as data passes between you and the server, I unencrypt the data using the real key, then re-encrypt it using the 'fake' key. So, the data is encrypted between me and the server, and between me and you, but gets unencrypted in my router, giving me the opportunity to spy on your data, or even alter if if I want.
Onzin, je hebt nog steeds niet kunnen aantonen waarom het niet veilig is.quote:Veel geluk met jouw setup, waarin maar de helft werkt en niet secure is.
En je bent afhankelijk van derde partijen.quote:@TS: Synology heeft letsencrypt buildin zitten op synology, klik klik en het is klaar. Veel minder werk en je hebt _alles_ secure, zonder onzin uit te halen op de clients.
Jouw gepruts is onveilig, teveel werk op de clients (Wat de hele boel dus onveilig maakt), en helft werkt niet.quote:
[..]
Misschien niet jouw sterkste kant. Vraag me ook af waarom je niet gelijk met de kern van je verhaal kunt komen.
[..]
Inderdaad een risico, als je je key onversleuteld over het internet stuurt. Maar dat is hier natuurlijk niet het geval, de TS stelt zijn key thuis in op zijn eigen apparaten. Daarna kan hij ze dus overal veilig gebruiken, zonder dat van het hierboven geschetste scenario sprake is.
[..]
Onzin, je hebt nog steeds niet kunnen aantonen waarom het niet veilig is.
[..]
En je bent afhankelijk van derde partijen.
Heel kort en krachtig.
Met een synology kan je meer dingen dan websites hosten, en buiten dat, jij verwacht dat TS lekker op al zijn devices Root CA gaat adden, om dingen trusted te laten worden? Hoe wilt hij multimedia gaan streamen secure op zijn devices? Prutswerk... simple as that.
En m.b.t. letsencrypt: Nog nooit last gehad dat die eruit lag, maar het is ook maar 1 moment per 3 maanden dat die het nodig heeft, en dat polled DSM zelf. Waarom dingen zo super lastig, als het ook klik klik kan.
[ Bericht 7% gewijzigd door #ANONIEM op 23-05-2017 19:08:08 ]
toch slaag jij er niet in om dat te onderbouwen.quote:
kan een argument zijn.quote:teveel werk op de clients
onzinquote:(Wat de hele boel dus onveilig maakt),
ik stel veiligheid boven functionaliteit, lijkt mij een zeer goed principequote:en helft werkt niet.
Dat apparaat is een NAS en geen webserver. Misschien moet je je eens inlezen in de basisfunctionaliteit van een dergelijk apparaat.quote:Met een synology kan je meer dingen dan websites hosten,
Ja, zie daar niet het probleem van. De uitgever van jouw besturingssysteem doet dat toch ook? Als je veilig wilt wezen moet je eigenlijk sowieso controleren welke certificaten er standaard meekomen met je besturingssysteem.quote:en buiten dat, jij verwacht dat TS lekker op al zijn devices Root CA gaat adden, om dingen trusted te laten worden?
Op apparaten waar je certificaten kunt beheren, geen enkel probleem. Andere apparaten zijn sowieso een veiligheidsrisico, dus die wil je niet in je netwerk.quote:Hoe wilt hij multimedia gaan streamen secure op zijn devices?
Een eigen root CA vertrouwen wil je op geen enkele client, dat alleen al vind ik een security risk. Heel simpelquote:
[..]
toch slaag jij er niet in om dat te onderbouwen.
[..]
kan een argument zijn.
[..]
onzin
[..]
ik stel veiligheid boven functionaliteit, lijkt mij een zeer goed principe
[..]
Dat apparaat is een NAS en geen webserver. Misschien moet je je eens inlezen in de basisfunctionaliteit van een dergelijk apparaat.
[..]
Ja, zie daar niet het probleem van. De uitgever van jouw besturingssysteem doet dat toch ook? Als je veilig wilt wezen moet je eigenlijk sowieso controleren welke certificaten er standaard meekomen met je besturingssysteem.
[..]
Op apparaten waar je certificaten kunt beheren, geen enkel probleem. Andere apparaten zijn sowieso een veiligheidsrisico, dus die wil je niet in je netwerk.
En we hebben het hier over een synology (consumenten versie), en helaas kan je idd geen certs beheren op bv een SmartTV. Maar ik wil dat toch secure hebben, en dat gaat heel simpel, klik klik in DSM. Zonder gepruts van jouw op de clients. En ja, ik wil mijn smartTV in het netwerk houden en neem aan iedereen wel. Non argument dus, nogmaals, security dwing je af vanaf de server.
onnodig dusquote:
En m.b.t. letsencrypt: Nog nooit last gehad dat die eruit lag, maar het is ook maar 1 moment per 3 maanden dat die het nodig heeft,
Niemand garandeert de dienstverlening en de huidige prijsstructuur van letsencrypt. Je hebt er extra software voor nodig op je apparaat, waar potentieel beveiligingsproblemen in kunnen zitten. Verder kan gemak nooit een argument zijn in beveiligingskwesties.quote:en dat polled DSM zelf. Waarom dingen zo super lastig, als het ook klik klik kan.
Jij kent LetsEncrypt duidelijk niet..quote:
[..]
onnodig dus
[..]
Niemand garandeert de dienstverlening en de huidige prijsstructuur van letsencrypt. Je hebt er extra software voor nodig op je apparaat, waar potentieel beveiligingsproblemen in kunnen zitten. Verder kan gemak nooit een argument zijn in beveiligingskwesties.
Het moet wel als je cert vernieuwd moet worden, niet onnodig dus. Dit geld trouwens voor elke CA.
Extra software? Waar? Het zit default in DSM, en deze wordt geregeld voorzien van security updates vanuit synology. Gemak, en velen malen beter dan een selfsigned iets.
Jij vind dat dus. Het is dus jouw mening, die je verder niet kunt onderbouwen.quote:
[..]
Een eigen root CA vertrouwen wil je op geen enkele client, dat alleen al vind ik een security risk. Heel simpel
Ja en dan is het dus niet veilig, omdat de verbinding tussen je TV en de NAS misschien wel veilig is, maar het apparaat zelf dus niet wegens gebrek aan beheermogelijkheden. Hackers kunnen dan je TV hacken en daarna beveiligd verbinding maken met je NAS en via je TV de hele administratie inzien.quote:En we hebben het hier over een synology (consumenten versie),
en helaas kan je idd geen certs beheren op bv een SmartTV. Maar ik wil dat toch secure hebben, en dat gaat heel simpel, klik klik in DSM.
Nee, dat wil ik niet, want daar kan ik dus blijkbaar geen initieele veiligheidsinstellingen regelen, waarmee het een onveilig apparaat wordt, wat ik absoluut niet in (het veilige deel van) mijn netwerk wil hebben.quote:Zonder gepruts van jouw op de clients. En ja, ik wil mijn smartTV in het netwerk houden en neem aan iedereen wel.
Security dwing je ketenbreed af en is zo sterk als de zwakste schakel.quote:Non argument dus, nogmaals, security dwing je af vanaf de server.
Vraag me af, op basis waarvan jij dat concludeert.quote:
[..]
Jij kent LetsEncrypt duidelijk niet..
Fatsoenlijke certificaten hebben een geldigheidsduur van wel meer als 3 maanden en worden via andere mechanismes bijgewerkt.quote:Het moet wel als je cert vernieuwd moet worden, niet onnodig dus. Dit geld trouwens voor elke CA.
Precies het is extra software, die weliswaar standaard aanwezig is, maar die je ook had uit kunnen laten staan.quote:Extra software? Waar? Het zit default in DSM,
Betekend nog niet dat hij vrij is van exploits, enkel dat hij mogelijk na ontdekking van een exploit geupdated wordt.quote:en deze wordt geregeld voorzien van security updates vanuit synology.
Gemak ja. Beter, zul je toch echt even moeten onderbouwen.quote:Gemak, en velen malen beter dan een selfsigned iets.
1: Net zoals het jouw mening is dat het wel secure is, die jij ook verder niet kunt onderbouwen it seems.quote:
[..]
Jij vind dat dus. Het is dus jouw mening, die je verder niet kunt onderbouwen.
[..]
Ja en dan is het dus niet veilig, omdat de verbinding tussen je TV en de NAS misschien wel veilig is, maar het apparaat zelf dus niet wegens gebrek aan beheermogelijkheden. Hackers kunnen dan je TV hacken en daarna beveiligd verbinding maken met je NAS en via je TV de hele administratie inzien.
[..]
Nee, dat wil ik niet, want daar kan ik dus blijkbaar geen initieele veiligheidsinstellingen regelen, waarmee het een onveilig apparaat wordt, wat ik absoluut niet in (het veilige deel van) mijn netwerk wil hebben.
[..]
Security dwing je ketenbreed af en is zo sterk als de zwakste schakel.
2: Ehh, de TV connect dan juist WEL secure, weet je waarom? Omdat het een Valid Cert is van een Valid CA!
Jij snapt er echt geen bal van.3: Nogmaals laat dit zien, dat je het echt niet snapt.
4: Nee, vanaf de server, want jij denkt hoe ik het lees, dat clients dan unsecure gaan doen omdat er geen custom CA imported kan worden wat ik dus een security risk vind
Je hebt je nogal voor lul gezet, en stop nu dan maar ook
1: De beste security zit hem in korte certs, just fyi.quote:
[..]
Vraag me af, op basis waarvan jij dat concludeert.
[..]
Fatsoenlijke certificaten hebben een geldigheidsduur van wel meer als 3 maanden en worden via andere mechanismes bijgewerkt.
[..]
Precies het is extra software, die weliswaar standaard aanwezig is, maar die je ook had uit kunnen laten staan.
[..]
Betekend nog niet dat hij vrij is van exploits, enkel dat hij mogelijk na ontdekking van een exploit geupdated wordt.
[..]
Gemak ja. Beter, zul je toch echt even moeten onderbouwen.
2: De webserver?
Die is nodig voor heel DSM.3: Exploits komen voor op alle routers en/of proxy servers die rechtstreeks aan het internet hangen, dus non argument. Guess wat DSM doet? Juist, proxy.
Haha, ken je DSM? en LetsEncrypt?
Lijkt er echt niet op namelijk.
Mij dunkt dat vooral jij moeite hebt iets te onderbouwen. Kinderachtig om proberen de bewijslast om te draaien, nu ik je vorige argumenten (o.a. die betreffende het versturen van het certificaat over het internet) onderuit heb gehaald.quote:
[..]
1: Net zoals het jouw mening is dat het wel secure is, die jij ook verder niet kunt onderbouwen it seems.
Ja, maar daarmee is het nog niet veilig. Ik kan met mij windows xp computer ook wel een beveiligde verbinding met de NAS waar jij jouw letsencrypt certificaatje hebt ingesteld leggen. Maar dat maakt het absoluut nog niet veilig. Integendeel.quote:2: Ehh, de TV connect dan juist WEL secure, weet je waarom? Omdat het een Valid Cert is van een Valid CA!
leg dan uit.quote:3: Nogmaals laat dit zien, dat je het echt niet snapt.
Denk dat je beter moet lezen, sorry.quote:4: Nee, vanaf de server, want jij denkt hoe ik het lees, dat clients dan unsecure gaan doen omdat er geen custom CA imported kan worden wat ik dus een security risk vind
Dat iemand hier zich voor lul zet lijkt mij evident. Wie dat dan is laat ik maar even in het midden.quote:Je hebt je nogal voor lul gezet, en stop nu dan maar ook
Onzin. Heb je de geldigheidsduur van Rootcertificaten wel eens gezien?quote:
[..]
1: De beste security zit hem in korte certs, just fyi.
quote:2: De webserver?
Wat probeer je hiermee te zeggen?quote:3: Exploits komen voor op alle routers en/of proxy servers die rechtstreeks aan het internet hangen, dus non argument. Guess wat DSM doet? Juist, proxy.
Eh nee, dat heb je niet. Door alle clients te saboteren is het hele gedoe niet secure mijn inziens. Het is een mening, hoe jij jouw mening hebt.quote:
[..]
Mij dunkt dat vooral jij moeite hebt iets te onderbouwen. Kinderachtig om proberen de bewijslast om te draaien, nu ik je vorige argumenten (o.a. die betreffende het versturen van het certificaat over het internet) onderuit heb gehaald.
[..]
Ja, maar daarmee is het nog niet veilig. Ik kan met mij windows xp computer ook wel een beveiligde verbinding met de NAS waar jij jouw letsencrypt certificaatje hebt ingesteld leggen. Maar dat maakt het absoluut nog niet veilig. Integendeel.
[..]
Bovenstaande zet je jezelf weer voor lul
De TV kan nu tenminste secure connecten, op jouw manier gaat hij unsecure connecten, omdat de cert niet valid is. (Er kan immers geen CA imported worden in een SmartTV) Dus gaat de TV lekker unsecure connecten, heel simpel. Weinig uitleg aan nodig. Als je dit nog niet snapt... sorry, dan houd het op, en moet jij je echt gaan inlezen hoe het e.e.a werkt.
1: Nee, dit is geen onzin, ik ga dit niet ook nog eens uitleggen, want het is super logisch als je snapt hoe het e.e.a werkt.quote:
[..]
Onzin. Heb je de geldigheidsduur van Rootcertificaten wel eens gezien?
[..]
[..]
Wat probeer je hiermee te zeggen?
2: Idd, uitgeluld? Geen extra software he?
3: Zelfs dat snap je niet
Waar sabboteer ik dan iets?quote:
[..]
Eh nee, dat heb je niet. Door alle clients te saboteren is het hele gedoe niet secure mijn inziens.
Die van jou is helaas bedroevend onderbouwd. Als je nog op de HAVO zit is dat oké, gezien je leeftijd. Als je al wat verder in het leven bent, raad ik je toch aan om kritisch naar jezelf te kijken.quote:Het is een mening, hoe jij jouw mening hebt.
Onbeveiligde connecties sta je niet toe, dus komt er geen verbinding tot stand.quote:Bovenstaande zet je jezelf weer voor lul
Je bedoelt dat je het zelf niet kan uitleggen, ondanks dat het super logisch is?quote:
[..]
1: Nee, dit is geen onzin, ik ga dit niet ook nog eens uitleggen, want het is super logisch als je snapt hoe het e.e.a werkt.
Nee, jij denkt blijkbaar dat het stukje webserver wat de configuratiepagina's serveert verantwoordelijk is voor de aansturing van de hele NAS.quote:2: Idd, uitgeluld? Geen extra software he?
Nee, zelfs dit kun jij niet uitleggen.quote:3: Zelfs dat snap je niet
Whahahah, 1e 2 punten kerel, mening, #care.quote:
[..]
Waar sabboteer ik dan iets?
[..]
Die van jou is helaas bedroevend onderbouwd. Als je nog op de HAVO zit is dat oké, gezien je leeftijd. Als je al wat verder in het leven bent, raad ik je toch aan om kritisch naar jezelf te kijken.
[..]
Onbeveiligde connecties sta je niet toe, dus komt er geen verbinding tot stand.
Maar dat laatste stuk, ik heb het hier toch zo werkend. Als ik mijn cert vervang door een selfsigned crap iets, werkt mijn TV streaming INSECURE. En nu niet. Je snapt het gewoon niet, terwijl ik het super helder uitleg.
1: https://www.globalsign.co(...)-lived-certificates/quote:
[..]
Je bedoelt dat je het zelf niet kan uitleggen, ondanks dat het super logisch is?
[..]
Nee, jij denkt blijkbaar dat het stukje webserver wat de configuratiepagina's serveert verantwoordelijk is voor de aansturing van de hele NAS.
[..]
Nee, zelfs dit kun jij niet uitleggen.
2: Webserver handelt het LetsEncypt stuk iig af, en daar ging het om. Verder is het een vereiste voor DSM.
3: Je bent behoorlijk dom
Ik heb het zelf zo draaien, alles secure al paar jaar. Zonder onderhoud en gedoe op clients. Zelfs mijn streaming werkt secure!
[ Bericht 9% gewijzigd door #ANONIEM op 23-05-2017 19:38:44 ]
Nee, het eerste is een vraag (die jij blijkbaar niet kunt beantwoorden) en geen mening. En je reactie geeft mijn 2e punt enkel bijval.quote:
[..]
Whahahah, 1e 2 punten kerel, mening, #care.
Omdat jij iets dus niet geconfigureerd krijgt, is het de waarheid?quote:Maar dat laatste stuk, ik heb het hier toch zo werkend. Als ik mijn cert vervang door een selfsigned crap iets, werkt mijn TV streaming INSECURE.
Kon jij het maar super helder uitleggen. Had graag iets geleerd.quote:En nu niet. Je snapt het gewoon niet, terwijl ik het super helder uitleg.
Ik zal het client stuk van de TV uitleggen, zo helder mogelijk:quote:
[..]
Nee, het eerste is een vraag (die jij blijkbaar niet kunt beantwoorden) en geen mening. En je reactie geeft mijn 2e punt enkel bijval.
[..]
Omdat jij iets dus niet geconfigureerd krijgt, is het de waarheid?
[..]
Kon jij het maar super helder uitleggen. Had graag iets geleerd.
Mijn SmartTV connect indien de Cert valid is, en CA ook valid is, via SSL.
Als dat er niet is, valt hij terug op poort 80.
M.a.w: Mijn config is dan de juiste.
Hoe helder wil je het hebben?
Wacht ik vul het even aan: Een selfsigned Cert, van een random CA, is GEEN valid iets, voor dergelijke devices, dus maken ze GEEN verbinding ermee. Browsers geven dan die lelijke warnings, waarin je exceptions kunt adden, dit kan dus niet met een SmartTV. Die valt gewoon terug naar 80, en als 80 niet draait, connect hij _niet_.
Ik hoop dat het helder genoeg is voor je, zo zijn er heel veel devices, en komen er steeds meer. Iot?
Rustig aan verder, kga genieten van et avondje
[ Bericht 22% gewijzigd door #ANONIEM op 23-05-2017 19:41:57 ]
Lief zijn! 
.
Ik ben in ieder geval een stukje verder. als ik naar https://synner.[domein]:5001 ga dan kom ik op mijn gecertificeerde (letsencrypt, sorry vaduz ) pagina uit waar ik ook nog een 2 way authentication op heb gesodemieterd. Nu ook in mijn router ingesteld dat die naar mijn lokale ip ga wanneer ik die url in tik, dat geld meteen voor al mijn apparaten dus dat is wel fijn.
Nu nog mijn https:// port veranderen in iets obscuurs.
.
En de self-signed tegenover niet self-signed discussie is wel interessant an sich. Als je het overlaat aan een ander instituut geef je potentieel de 'sleutels' weg aan een 'vreemde' maar het is wel meteen geregeld voor alles overal. Self signed heeft het voordeel dat je het vertrouwen niet uit handen geeft maar je zal altijd gezeik houden met browsers en andere zaken. Afwegingen, lastig.
. Ik ben in ieder geval een stukje verder. als ik naar https://synner.[domein]:5001 ga dan kom ik op mijn gecertificeerde (letsencrypt, sorry vaduz
) pagina uit waar ik ook nog een 2 way authentication op heb gesodemieterd. Nu ook in mijn router ingesteld dat die naar mijn lokale ip ga wanneer ik die url in tik, dat geld meteen voor al mijn apparaten dus dat is wel fijn. Nu nog mijn https:// port veranderen in iets obscuurs.
. En de self-signed tegenover niet self-signed discussie is wel interessant an sich. Als je het overlaat aan een ander instituut geef je potentieel de 'sleutels' weg aan een 'vreemde' maar het is wel meteen geregeld voor alles overal. Self signed heeft het voordeel dat je het vertrouwen niet uit handen geeft maar je zal altijd gezeik houden met browsers en andere zaken. Afwegingen, lastig.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
De mening van een verkoper van certificaten. Tuurlijk kunnen er bepaalde voordelen zijn, net zoals er bepaalde nadelen zijn. Die moet je dan netjes tegen elkaar afwegen.quote:
[..]
1: https://www.globalsign.co(...)-lived-certificates/
En daar zijn dus extra instructies voor nodig.quote:2: Webserver handelt het LetsEncypt stuk iig af, en daar ging het om. Verder is het een vereiste voor DSM.
Nog zo een kwalitatief argument, gaat je echt helpen in deze discussie.quote:3: Je bent behoorlijk dom
En wie heeft daar een audit van gedaan?quote:Ik heb het zelf zo draaien, alles secure al paar jaar. Zonder onderhoud en gedoe op clients. Zelfs mijn streaming werkt secure!
1: 1x in 3 maanden, idd wat instructies naar letsencrypt. Woohoo. Mening of geen mening, staan wel feiten in btw.quote:
[..]
De mening van een verkoper van certificaten. Tuurlijk kunnen er bepaalde voordelen zijn, net zoals er bepaalde nadelen zijn. Die moet je dan netjes tegen elkaar afwegen.
[..]
En daar zijn dus extra instructies voor nodig.
[..]
Nog zo een kwalitatief argument, gaat je echt helpen in deze discussie.
[..]
En wie heeft daar een audit van gedaan?
2: Ik werk zelf al jaren in security e.d, ik audit het zelf.
Jouw keuze. Volgens mij heb jij er wat meer kennis van dan die gebruiker die probeert aan te tonen dat ik een ongeloofelijke beunhaas ben.quote:
Nee, met instructies bedoel ik uiteraard die programmacode die uitgevoerd of geinterpetreerd wordt en dus mogelijk ook buiten die 1 keer in de 3 maanden geinterpeteerd of uitgevoerd kan worden.quote:
[..]
1: 1x in 3 maanden, idd wat instructies naar letsencrypt. Woohoo. Mening of geen mening, staan wel feiten in btw.
Vraag me dan toch echt af waar jij je kwalificaties hebt gehaald en welke dat dan zijn.quote:2: Ik werk zelf al jaren in security e.d,
Lijkt me heel verstandig.quote:ik audit het zelf.
Dat is het laatste wat ik wil aantonen, maar mbt je opmerking dat de devices maar weg moeten die geen CA kunnen importen, kom op.quote:
[..]
Jouw keuze. Volgens mij heb jij er wat meer kennis van dan die gebruiker die probeert aan te tonen dat ik een ongeloofelijke beunhaas ben.
Met het SmartTV stuk, klopt het gewoon wat ik zeg, en wat jij zegt is daar onjuist.
1: Waar heb je het over, het is een query (Wat overigens ook HTTPS is). Overdrijven is een kunst, haha. Newsflash, meeste degelijke hosters werken met dergelijke systemen.quote:
[..]
Nee, met instructies bedoel ik uiteraard die programmacode die uitgevoerd of geinterpetreerd wordt en dus mogelijk ook buiten die 1 keer in de 3 maanden geinterpeteerd of uitgevoerd kan worden.
[..]
Vraag me dan toch echt af waar jij je kwalificaties hebt gehaald en welke dat dan zijn.
[..]
Lijkt me heel verstandig.
2: Denk een stuk meer dan jouw helaas.
3: Ik heb diverse externe pentests gedaan, en kom er heel goed mee weg. Maar het testen was overbodig, want ik weet wat ik doe.
Nu.. was de uitleg helder wat ik je gegeven had over het SmartTV stuk als voorbeeld?
[ Bericht 0% gewijzigd door #ANONIEM op 23-05-2017 19:50:26 ]
Die port, wanneer je die hebt ingesteld, wat je dan zou kunnen doen, is onder Reverse Proxy in DSM, een hostnaam aan je DSM service hangen, en daaraan dan je cert. Aan de inside kant, laat je hem dan connecten naar localhost:<jeport>.quote:Op dinsdag 23 mei 2017 19:42 schreef jogy het volgende:
Lief zijn!
Ik ben in ieder geval een stukje verder. als ik naar https://synner.[domein]:5001 ga dan kom ik op mijn gecertificeerde (letsencrypt, sorry vaduz
Nu nog mijn https:// port veranderen in iets obscuurs.
En de self-signed tegenover niet self-signed discussie is wel interessant an sich. Als je het overlaat aan een ander instituut geef je potentieel de 'sleutels' weg aan een 'vreemde' maar het is wel meteen geregeld voor alles overal. Self signed heeft het voordeel dat je het vertrouwen niet uit handen geeft maar je zal altijd gezeik houden met browsers en andere zaken. Afwegingen, lastig.
Dan zou je enkel nog domain name hoeven in te vullen, of bv: nas.jogy.nl om naar je DSM te komen
Oké, ik ben toch nog wel een beetje een derp. Net zat ik mijn portjes weer te testen en kreeg ik weer reactie van al die shit die op mijn nas stond dus weer half in paniek tot ik me realiseerde dat het door die DNS entry in mijn router kwam. Naja.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Nee, ik stel daar dus voor om aan de server zijde geen onversleutelde verbindingen toe te staan. Snap dan niet wat daar onjuist aan is.quote:
[..]
Dat is het laatste wat ik wil aantonen, maar mbt je opmerking dat de devices maar weg moeten die geen CA kunnen importen, kom op.
Met het SmartTV stuk, klopt het gewoon wat ik zeg, en wat jij zegt is daar onjuist.
Ik zet mogelijke voor- en nadelen uiteen, hoe groot of klein deze ook zijn. Feit blijft dat jij de NAS toestaat om zelf een externe verbinding te leggen, welke onderschept kan worden en via programmatuur waar veiligheidslekken in zouden kunnen zitten. Kans is natuurlijk erg beperkt, maar dat was jouw voorbeeld over het onderscheppen van het certificaat dat eenmalig over internet verstuurd werd natuurlijk ook.quote:[..]
1: Waar heb je het over, het is een query (Wat overigens ook HTTPS is). Overdrijven is een kunst, haha.
Dus dat maakt het veilig?quote:Newsflash, meeste degelijke hosters werken met dergelijke systemen.
Onderbouw dat dan eens. Ik denk dat jij jouw 'kennis' vooral van sites als stackoverflow, youtube en dergelijke hebt.quote:2: Denk een stuk meer dan jouw helaas.
Met zo een dergelijke arrogante instelling heb je weinig in de beveiliging te zoeken. Sorry, maar je moet in dit veld wantrouwend richting jezelf zijn.quote:3: Ik heb diverse externe pentests gedaan, en kom er heel goed mee weg. Maar het testen was overbodig, want ik weet wat ik doe.
Ja, maar daar toon je nog niets mee aan omtrent veiligheid.quote:Nu.. was de uitleg helder wat ik je gegeven had over het SmartTV stuk als voorbeeld?
Blabla hoor ik nu enkel nogquote:
[..]
Nee, ik stel daar dus voor om aan de server zijde geen onversleutelde verbindingen toe te staan. Snap dan niet wat daar onjuist aan is.
[..]
Ik zet mogelijke voor- en nadelen uiteen, hoe groot of klein deze ook zijn. Feit blijft dat jij de NAS toestaat om zelf een externe verbinding te leggen, welke onderschept kan worden en via programmatuur waar veiligheidslekken in zouden kunnen zitten. Kans is natuurlijk erg beperkt, maar dat was jouw voorbeeld over het onderscheppen van het certificaat dat eenmalig over internet verstuurd werd natuurlijk ook.
[..]
Dus dat maakt het veilig?
[..]
Onderbouw dat dan eens. Ik denk dat jij jouw 'kennis' vooral van sites als stackoverflow, youtube en dergelijke hebt.
[..]
Met zo een dergelijke arrogante instelling heb je weinig in de beveiliging te zoeken. Sorry, maar je moet in dit veld wantrouwend richting jezelf zijn.
[..]
Ja, maar daar toon je nog niets mee aan omtrent veiligheid.
Het is 100x veiliger en beter dan jouw gepruts.
Ik ben ook gestopt met lezen met NAS externe verbinding doet leggen <insert more blabla>.
Moet je je OS eens zelf kijken, als die checked voor updates? Maar niet meer doen? Had je al gelezen dat het ook secure gebeurd btw?
Hierna nog meer blabla, ik link je wat bronnen, zodat je je kunt inlezen, en doet maar een aanname op basis daarvan.
Fijn dat mijn uitleg helder was, en het met jouw gepruts, gewoon niet zal werken icm. een SmartTV. ook al vang je die shit af dat het secure MOET op die server, zal dat in jouw setup niet gaan. Omdat het niet valid is.
Uit je eigen mond? Van het stukje hieronder kan ik in ieder geval weinig maken, het is nogal onsamenhangend?quote:
quote:Het is 100x veiliger en beter dan jouw gepruts.
Ik ben ook gestopt met lezen met NAS externe verbinding doet leggen <insert more blabla>.
Moet je je OS eens zelf kijken, als die checked voor updates? Maar niet meer doen? Had je al gelezen dat het ook secure gebeurd btw?
Hierna nog meer blabla, ik link je wat bronnen, zodat je je kunt inlezen, en doet maar een aanname op basis daarvan.
Het is ook niet de bedoeling dat het werkt, om de data op de NAS te beschermen. Veiligheid is meer dan een veilige verbinding. Ga je ons nog vertellen, welke kwalificaties je hebt met je jarenlange ervaring?quote:Fijn dat mijn uitleg helder was, en het met jouw gepruts, gewoon niet zal werken icm. een SmartTV. ook al vang je die shit af dat het secure MOET op die server, zal dat in jouw setup niet gaan. Omdat het niet valid is.
Nee, met blabla bedoel ik meer dat je eens moet stoppen in hetgeen wat jij denkt te weten over mij. Dus reageer ik daar ook niet op. Ook niet op persoonlijke vragen.quote:
[..]
Uit je eigen mond? Van het stukje hieronder kan ik in ieder geval weinig maken, het is nogal onsamenhangend?
[..]
[..]
Het is ook niet de bedoeling dat het werkt, om de data op de NAS te beschermen. Veiligheid is meer dan een veilige verbinding. Ga je ons nog vertellen, welke kwalificaties je hebt met je jarenlange ervaring?
Ik wil dat het juist wel werkt voor TS en _secure_ is, en derhalve is mijn setup in dit geval de enige juiste, en die van jouw onjuist. Het is bij jouw, of het werkt niet, of het is unsecure. Lachwekkend
Je geeft dus geen wederhoor?quote:
[..]
Nee, met blabla bedoel ik meer dat je eens moet stoppen in hetgeen wat jij denkt te weten over mij. Dus reageer ik daar ook niet op. Ook niet op persoonlijke vragen.
Nogal voorbarig.quote:Ik wil dat het juist wel werkt voor TS en _secure_ is, en derhalve is mijn setup in dit geval de enige juiste,
Want?quote:en die van jouw onjuist.
Bij mij is het veilig, of werkt het niet om de veiligheid van de data te waarborgen. Bij jou is welliswaar de verbinding veilig (zij het met specifieke uitzonderingen, net zoals bij een willekeurige andere oplossing), maar is de veiligheid van de data in mindere mate gewaarborgd.quote:Het is bij jouw, of het werkt niet, of het is unsecure. Lachwekkend
Nee, bij jouw werkt het niet nogmaals. Moet ik je het SmartTV stuk nog eens uitleggen?quote:
[..]
Je geeft dus geen wederhoor?
[..]
Nogal voorbarig.
[..]
Want?
[..]
Bij mij is het veilig, of werkt het niet om de veiligheid van de data te waarborgen. Bij jou is welliswaar de verbinding veilig (zij het met specifieke uitzonderingen, net zoals bij een willekeurige andere oplossing), maar is de veiligheid van de data in mindere mate gewaarborgd.
Enkel al daarom, is jouw setup onjuist. Dat is namelijk niet werkend te krijgen, met selfsigned certs.Meer helder kan ik het je niet uitleggen, een fijne avond verder!
Om de veiligheid te waarborgen. Dat geef ik toch ook toe.quote:
[..]
Nee, bij jouw werkt het niet nogmaals.
Om nogmaals aan te tonen dat jij onveilige apparaten op je netwerk toe laat?quote:Moet ik je het SmartTV stuk nog eens uitleggen?
quote:Enkel al daarom, is jouw setup onjuist.
Maar er zijn dus volgens jou nog meer argumenten?Dus? Moet je het veiligheidsniveau maar verlagen?quote:Dat is namelijk niet werkend te krijgen, met selfsigned certs.
Dat zegt dan wel het een en ander over jouw competenties.quote:Meer helder kan ik het je niet uitleggen,
TS wilt iets werkends.quote:
[..]
Om de veiligheid te waarborgen. Dat geef ik toch ook toe.
[..]
Om nogmaals aan te tonen dat jij onveilige apparaten op je netwerk toe laat?
[..]
[..]
Dus? Moet je het veiligheidsniveau maar verlagen?
[..]
Dat zegt dan wel het een en ander over jouw competenties.
Van jouw werkt niet.1 + 1 = 2.
Veel succes met je eigen competenties.
[ Bericht 2% gewijzigd door #ANONIEM op 23-05-2017 20:23:11 ]
TS wil iets veiligs. TS had al iets werkends in de initieele situatie. Het is aan de TS om zelf het gewenste veiligheidsniveau te bepalen. Dat maakt mijn oplossing niet onjuist.quote:
[..]
TS wilt iets werkends.
1 + 1 = 2.
Ik heb ondertussen wel mijn veterstrikdiploma behaald, dus veel lager als die geheimzinnige competenties van jou zal het wel niet zijn.quote:Veel succes met je eigen competenties.
TS had het niet werkend gekregen met jouw setup. M.a.w. onjuiste oplossing. Dergelijke devices zouden gewoon GEEN connectie kunnen maken.. daar heeft TS idd wat aan. Dan was zijn initieele situatie nog beter dan hetgeen van jouwquote:
[..]
TS wil iets veiligs. TS had al iets werkends in de initieele situatie. Het is aan de TS om zelf het gewenste veiligheidsniveau te bepalen. Dat maakt mijn oplossing niet onjuist.
[..]
Ik heb ondertussen wel mijn veterstrikdiploma behaald, dus veel lager als die geheimzinnige competenties van jou zal het wel niet zijn.
Nee, want in de initeele situatie was de veiligheid van zijn gegevens niet gewaarborgd, net zoals de veiligheid van zijn gegevens minder is gewaarborgd in jouw situatie ten opzichte van mijn situatie.quote:
[..]
TS had het niet werkend gekregen met jouw setup. M.a.w. onjuiste oplossing. Dergelijke devices zouden gewoon GEEN connectie kunnen maken.. daar heeft TS idd wat aan. Dan was zijn initieele situatie nog beter dan hetgeen van jouw
Kan je niet lezen of wat is je probleem?quote:
[..]
Nee, want in de initeele situatie was de veiligheid van zijn gegevens niet gewaarborgd, net zoals de veiligheid van zijn gegevens minder is gewaarborgd in jouw situatie ten opzichte van mijn situatie.
Op jouw manier kunnen diverse devices en services geen connectie maken. Daar heeft niemand iets aan.
Op mijn manier, alles secure, zonder gezeik
Op jouw manier is sowiso unsecure, want DSM, kan je niet forcen op enkel SSL, laat staan dat je dat met alle services daarop kunt doen. Dus wat gaat hij doen met jouw setup? Idd, de unsecure weg pakken.
[ Bericht 0% gewijzigd door #ANONIEM op 23-05-2017 20:35:51 ]
Dat is een vraag die ik eveneens aan jou kan stellen.quote:
[..]
Kan je niet lezen of wat is je probleem?
Als veiligheid een prioriteit is, dan wel.quote:Op jouw manier kunnen diverse devices en services geen connectie maken. Daar heeft niemand iets aan.
Op jouw manier is de verbinding weliswaar veilig (al ga je een probleem krijgen als de certificaten in je TV verlopen en de fabrikant geen ondersteuning meer biedt), maar is de veiligheid van de data niet gegarandeerd. Initieel geeft een goede configuratie mogelijk veel gezeik, al valt dat mijns insziens in het niet in vergelijking met mogelijke gevolgen van ongeautoriseerde kopieen van data.quote:Op mijn manier, alles secure, zonder gezeik
Dat zal ik moeten nalopen, al lijkt me dat dan sowieso een behoorlijke tekortkoming van dat apparaat. Eventueel kun je verbindingen naar de NAS over poort 80 (ander poorten die gebruikt worden voor niet SSL verbindingen) blokkeren om dat op te lossen.quote:Op jouw manier is sowiso unsecure, want DSM, kan je niet forcen op enkel SSL,
Dus jij wilt nu beweren dat een Valid cert van een valid CA onveilig is? Alle websites die https hebben zijn niet secure? Wat bazel je nu man, de setup die ik benoem is namelijk juist dat.quote:
[..]
Dat is een vraag die ik eveneens aan jou kan stellen.
[..]
Als veiligheid een prioriteit is, dan wel.
[..]
Op jouw manier is de verbinding weliswaar veilig (al ga je een probleem krijgen als de certificaten in je TV verlopen en de fabrikant geen ondersteuning meer biedt), maar is de veiligheid van de data niet gegarandeerd. Initieel geeft een goede configuratie mogelijk veel gezeik, al valt dat mijns insziens in het niet in vergelijking met mogelijke gevolgen van ongeautoriseerde kopieen van data.
[..]
Dat zal ik moeten nalopen, al lijkt me dat dan sowieso een behoorlijke tekortkoming van dat apparaat. Eventueel kun je verbindingen naar de NAS over poort 80 (ander poorten die gebruikt worden voor niet SSL verbindingen) blokkeren om dat op te lossen.
Als ik jouw was, zou ik veel meer dingen gaan nalopen, de onzin wordt steeds groter wat je hier roept, puurt om andere onzin van jezelf te verdedigen.
Nee, waar beweer ik dat dan? Geef eens een citaat?quote:
[..]
Dus jij wilt nu beweren dat een Valid cert van een valid CA onveilig is?
Een deel van de websites die https aan bieden is veilig, een ander deel niet. Mijn browser waarschuwt zelfs voor bepaalde sites die https aanbieden. Een veilige verbinding is slechts een deel van veilige dataoverdracht en bewerking. Lees je bijvoorbeeld eens in in de PCI standaarden voor een veilige verwerking van betaalkaarten. Dat ga jij dus mooi niet regelen met een letsencryptcertificaatje.quote:Alle websites die https hebben zijn niet secure?
De setup van jou staat onveilige apparaten (waar je zelf niet het certificaatbeheer kan regelen) toe om verbinding te maken met de NAS, waardoor er ongeauthoriseerd toegang verkregen kan worden tot data op de NAS via beveiligingslekken in het onveilige apparaat.quote:Wat bazel je nu man, de setup die ik benoem is namelijk juist dat.
Mijn verhaal is anders behoorlijk consistent. Ik denk dat het eigenlijk meer en meer duidelijk begint te worden dat jij geen jarenlange ervaring hebt op het gebied van informatiebeveiliging. Dat je het niet eens bent met mijn standpunten is natuurlijk jouw goed recht, de manier waarop je ze onderuit probeert te maken en je eigen standpunten probeert te verdedigen is veelzeggend voor jouw opleidingsniveau.quote:Als ik jouw was, zou ik veel meer dingen gaan nalopen, de onzin wordt steeds groter wat je hier roept, puurt om andere onzin van jezelf te verdedigen.
Oh, nu beweren dat je dat niet aangeeft?quote:
[..]
Nee, waar beweer ik dat dan? Geef eens een citaat?
[..]
Een deel van de websites die https aan bieden is veilig, een ander deel niet. Mijn browser waarschuwt zelfs voor bepaalde sites die https aanbieden. Een veilige verbinding is slechts een deel van veilige dataoverdracht en bewerking. Lees je bijvoorbeeld eens in in de PCI standaarden voor een veilige verwerking van betaalkaarten. Dat ga jij dus mooi niet regelen met een letsencryptcertificaatje.
[..]
De setup van jou staat onveilige apparaten (waar je zelf niet het certificaatbeheer kan regelen) toe om verbinding te maken met de NAS, waardoor er ongeauthoriseerd toegang verkregen kan worden tot data op de NAS via beveiligingslekken in het onveilige apparaat.
[..]
Mijn verhaal is anders behoorlijk consistent. Ik denk dat het eigenlijk meer en meer duidelijk begint te worden dat jij geen jarenlange ervaring hebt op het gebied van informatiebeveiliging. Dat je het niet eens bent met mijn standpunten is natuurlijk jouw goed recht, de manier waarop je ze onderuit probeert te maken en je eigen standpunten probeert te verdedigen is veelzeggend voor jouw opleidingsniveau.
Een valid Cert met https connectie is secure, simple as that. Mijn setup doet dat, en die van jouw niet.
Gaan we weer op niveau spelen, terwijl ik je al vaker debunked heb, dat jouw gedoe niet werkt. En heb je ook toegegeven
Als we dan toch op niveau beginnen, dat je al voorstelt om een selfsigned cert te usen voor public op internet, is al beyond retarded
Maargoed, dom gelul ben je goed in
Nee, dat is slechts een van de vereisten.quote:
[..]
Oh, nu beweren dat je dat niet aangeeft?
Een valid Cert met https connectie is secure, simple as that.
Mijn setup doet dat eveneens, mits goed geimplementeerd.quote:Mijn setup doet dat, en die van jouw niet.
Jij beweerd dat je jarenlang ervaring hebt.quote:Gaan we weer op niveau spelen,
Hip woord, hoor. Voegt gewicht toe aan deze discussie.quote:terwijl ik je al vaker debunked heb,
Mijn oplossing laat het toe om werkende veilige SSL verbindingen op te zetten en apparaten die niet over certificaatbeheer mogelijkheden beschikken, buiten te sluiten. Dus hetgeen dat moet werken functioneerd als beoogd.quote:dat jouw gedoe niet werkt.
Waardan?quote:En heb je ook toegegeven
Dat heb ik nergens voor te stellen. Ik heb voorgesteld om een zelfgecertificeerd certificaat te gebruiken voor prive (intern, dus niet publiek) gebruik al dan niet over het internet of andere netwerken.quote:Als we dan toch op niveau beginnen, dat je al voorstelt om een selfsigned cert te usen voor public op internet, is al beyond retarded
Goed argument weer.quote:Maargoed, dom gelul ben je goed in
Ok dommerik. TS zijn scenario was duidelijk maar lul er maar omheen.quote:
[..]
Nee, dat is slechts een van de vereisten.
[..]
Mijn setup doet dat eveneens, mits goed geimplementeerd.
[..]
Jij beweerd dat je jarenlang ervaring hebt.
[..]
Hip woord, hoor. Voegt gewicht toe aan deze discussie.
[..]
Mijn oplossing laat het toe om werkende veilige SSL verbindingen op te zetten en apparaten die niet over certificaatbeheer mogelijkheden beschikken, buiten te sluiten. Dus hetgeen dat moet werken functioneerd als beoogd.
[..]
Waardan?
[..]
Dat heb ik nergens voor te stellen. Ik heb voorgesteld om een zelfgecertificeerd certificaat te gebruiken voor prive (intern, dus niet publiek) gebruik al dan niet over het internet of andere netwerken.
[..]
Goed argument weer.
Nee, ik probeer gewoon een inhoudelijke discussie te voeren, waarbij we de voor- en nadelen van verschillende oplossingen uiteenzetten. Ik heb de voor- en nadelen van mijn oplossing uitgebreid beargumenteerd uiteengezet. Jij lijkt te geloven dat jouw oplossing de enige juiste is en dat iedere andere oplossing onjuist is, echter lukt het je onvoldoende dit te beargumenteren, ontwijk je de niet jou welgezinde vragen en toon je een niveau van kennis aan dat vragen doet oproepen betreffende jouw jarenlange ervaring.quote:
[..]
Ok dommerik. TS zijn scenario was duidelijk maar lul er maar omheen.
Ik ben gestopt na deze zin: "Nee, ik probeer gewoon een inhoudelijke discussie te voeren, waarbij we de voor- en nadelen van verschillende oplossingen uiteenzetten"quote:
[..]
Nee, ik probeer gewoon een inhoudelijke discussie te voeren, waarbij we de voor- en nadelen van verschillende oplossingen uiteenzetten. Ik heb de voor- en nadelen van mijn oplossing uitgebreid beargumenteerd uiteengezet. Jij lijkt te geloven dat jouw oplossing de enige juiste is en dat iedere andere oplossing onjuist is, echter lukt het je onvoldoende dit te beargumenteren, ontwijk je niet jou welgezinde vragen en toon je een niveau van kennis aan dat vragen doet oproepen betreffende jouw jarenlange ervaring.
1: Jouw oplossing werkt niet voor alle devices/services. Kan je teruglezen in bv. het SmartTV stuk, heb je zelfs toegegeven.
2: In jouw oplossing stelde je voor, om een selfsigned cert te usen op het public internet.
Scenario was duidelijk, stop met niveau, want je komt me behoorlijk retard over, door er maar omheen te lullen. Jouw oplossing werkt NIET in TS zijn geval. Laat dat eens duidelijk zijn. Het wordt of unsecure, of maakt geen verbinding. Heeft niemand iets aan.
[ Bericht 0% gewijzigd door #ANONIEM op 23-05-2017 21:20:45 ]
Er is ook een zoekmachine waar je kunt zoeken naar apparaten van dummies die dit soort spullen kopen maar ze slecht configureren. Kun je lekker bij henk en ria via de online security camera meekijken, alsof je er in de woonkamer bij zit.quote:
Denk ik alles redelijk goed dicht te hebben gezet op mijn routertje want synology apparaten hebben nogal de neiging om bereikbaar te zijn op je externe netwerkadres via portnummertjes (bijvoorbeeld 5000 ) maar heb ik blijkbaar al een jaar of langer ergens iets ingesteld die ervoor zorgd dat spul binnen mijn huis zonder tussenkomst van mij porten open kan zetten voor het gemak.
upnp heet het. Mocht je het per ongeluk op je router aan hebben gezet zou ik het als de wiedeweerga uitzetten en de lijst leeggooien, ik heb een paar programma's draaien op mijn synology apparaat die zorgde voor een nette afhandeling van media, onder andere sonarr bijvoorbeeld.
Omdat ik een idioot ben had ik er geen wachtwoord opgezet want het was toch extern niet te bereiken, dacht ik. Maar ik zat gisteren een beetje te klootviolen en deed voor de grap mijn externe ip adres in een browser met :8989 erachter, floepte ik zo mijn sonarr in
Die Scheiße bleibt gleich, nur die Fliegen ändern sich| Kurt Cobain sagte mir, Ich soll kommen wie ich bin
en de kikker zei: "Je moet me nog kussen!" en ik stak de kikker terug in mijn binnenzak en zei: "Nee, ik heb veel liever een babbelende kikker!"
en de kikker zei: "Je moet me nog kussen!" en ik stak de kikker terug in mijn binnenzak en zei: "Nee, ik heb veel liever een babbelende kikker!"
Dat is "by design" ten behoeve van de veiligheid.quote:
[..]
Ik ben gestopt naar deze zin: "Nee, ik probeer gewoon een inhoudelijke discussie te voeren, waarbij we de voor- en nadelen van verschillende oplossingen uiteenzetten"
1: Jouw oplossing werkt niet voor alle devices/services. Kan je teruglezen in bv. het SmartTV stuk, heb je zelfs toegegeven.
Dat is iets anders dan een zelfgecertificeerd certificaat publiek te gebruiken.quote:2: In jouw oplossing stelde je voor, om een selfsigned cert te usen op het public internet.
Scenario laat ruimte over voor interpertatie. Verder kunnen we deze discussie breder voeren.quote:Scenario was duidelijk,
want? Moet ik mij als een tokkie gaan gedragen?quote:stop met niveau,
Hoe denk jij dat jij op mij overkomt.quote:want je komt me behoorlijk retard over, door er maar omheen te lullen.
Dat is jouw opvatting en hangt geheel af van de doelstelling. Verder weet jij niet eens welke TV de TS heeft.quote:Jouw oplossing werkt NIET in TS zijn geval.
Met een zelfgecertificeerd certificaat, mits juist geimplementeerd, kun je prima een beveiligde verbinding opzetten. Je hebt dit nog steeds niet beargumenteerd onderuit kunnen halen.quote:Laat dat eens duidelijk zijn. Het wordt of unsecure, of maakt geen verbinding.
Hahahaha "by design" werkt de shit niet bij TS, helaas maar de helft van de services, de rest gaat terug naar een insecure verbinding op DSM. <Ik prefereer dat de shit werkt, alles securequote:
[..]
Dat is "by design" ten behoeve van de veiligheid.
[..]
Dat is iets anders dan een zelfgecertificeerd certificaat publiek te gebruiken.
[..]
Scenario laat ruimte over voor interpertatie. Verder kunnen we deze discussie breder voeren.
[..]
want? Moet ik mij als een tokkie gaan gedragen?
[..]
Hoe denk jij dat jij op mij overkomt.
[..]
Dat is jouw opvatting en hangt geheel af van de doelstelling. Verder weet jij niet eens welke TV de TS heeft.
[..]
Met een zelfgecertificeerd certificaat, mits juist geimplementeerd, kun je prima een beveiligde verbinding opzetten. Je hebt dit nog steeds niet beargumenteerd onderuit kunnen halen.
>Denken dat SmartTV het enige device is, hoe simpel is die gedachte
, dit was een simpel voorbeeld vanuit mijn jarenlange ervaring Kan zo nog 10 devices opnoemen, maar lijkt me dat TS deze niet heeft.dahaaaag
[ Bericht 3% gewijzigd door #ANONIEM op 23-05-2017 21:32:51 ]
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Ik heb dus aangegeven om dat te blokkeren. Dat jij functionaliteit boven veiligheid vind gaan is veelzeggend, over hetgeen jij onder veiligheid verstaat.quote:
[..]
Hahahaha "by design" werkt de shit niet bij TS, helaas maar de helft van de services, de rest gaat terug naar een insecure verbinding op DSM.
Knap dat jij weet welke apparaten TS al dan niet heeft. Vraag mij af in welke organisaties jij TV's en geheimzinnige apparaten uitrolt met je jarenlange ervaring.quote:Denken dat SmartTV het enige device is, hoe simpel is die gedachte
Ik stop, omdat jogy dat wenst
Verhaal is duidelijk, mijn setup werkt voor alles en is secure, de ander krijg je de helft op werkend, maar diverse devices en services niet. Thats all to it.
Verhaal is duidelijk, mijn setup werkt voor alles en is secure, de ander krijg je de helft op werkend, maar diverse devices en services niet. Thats all to it.
Een fout is ook makkelijk gemaakt, want op zich ben ik niet een totale mongool met dit soort dingen maar dit had ik helemaal over het hoofd gezien. één klein klotevinkje en je hele netwerkomgeving ligt op straat, echt ongelooflijk suf.quote:Op dinsdag 23 mei 2017 21:24 schreef XL het volgende:
[..]
Er is ook een zoekmachine waar je kunt zoeken naar apparaten van dummies die dit soort spullen kopen maar ze slecht configureren. Kun je lekker bij henk en ria via de online security camera meekijken, alsof je er in de woonkamer bij zit.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Dus nu laat je de stelling dat een zelfgecertificeerd certificaat voor privegebruik onveilig is vallen?quote:
Ik stop, omdat jogy dat wenst
Verhaal is duidelijk, mijn setup werkt voor alles en is secure, de ander krijg je de helft op werkend, maar diverse devices en services niet. Thats all to it.
Is dit het piemelmeettopic geworden? 55cm open access.
Een vel leeg papier kan altijd nog een mooie tekening worden.
Nee, ik persoonlijk vind dat nog steeds insecure voor over het internet. Scenario was duidelijk over het internet. Maar hoelang wil je hierover blijven doorgaan? Wellicht dat je het enkel ziet als een mening, en zo denk ik er ook over bij jouw.quote:
[..]
Dus nu laat je de stelling dat een zelfgecertificeerd certificaat voor privegebruik onveilig is vallen?
Niets mis mee dacht ik zo.
Over het internet valt privegebruik over het internet ook onder. Jij lijkt het concept end-to-end encryption niet te snappen, helaas.quote:
[..]
Nee, ik persoonlijk vind dat nog steeds insecure voor over het internet. Scenario was duidelijk over het internet.
Liever niet te lang, maar als jij daadwerkelijk je boterham verdiend met informatiebeveiliging dan hoop ik in het belang van je klanten dat je toch echt het een en ander opsteekt van deze discussie en je verder verdiept in bepaalde aspecten.quote:Maar hoelang wil je hierover blijven doorgaan?
Dat jij jouw oplossing beter vind is een mening en opzich valt er best wel wat voor te zeggen. Verder is het natuurlijk jouw goed recht om een mening te hebben. Alleen als ik dan naar jouw onderbouwing kijk, dan wordt mij duidelijk dat jij bepaalde concepten niet geheel begrijpt. Ik haal er zelf geen voldoening uit jou de grond in te boren, maar probeer jou wel te laten inzien dat je het een en ander zult moeten ondernemen, alvorens je het predicaat expert kunt voeren. Want ik geloof dus echt niet dat jij je professioneel bezig houdt met informatiebeveiliging.quote:Wellicht dat je het enkel ziet als een mening, en zo denk ik er ook over bij jouw.
Valid cert > Selfsigned cert over het internet. Simple as that. Elke client/device voorzien met trusted CA, is onmogelijk. Dat het beide end-to-end encryptie is, doet er in dit scenario niet toe. Je oplossing zuigt.quote:
[..]
Over het internet valt privegebruik over het internet ook onder. Jij lijkt het concept end-to-end encryption niet te snappen, helaas.
[..]
Liever niet te lang, maar als jij daadwerkelijk je boterham verdiend met informatiebeveiliging dan hoop ik in het belang van je klanten dat je toch echt het een en ander opsteekt van deze discussie en je verder verdiept in bepaalde aspecten.
[..]
Dat jij jouw oplossing beter vind is een mening en opzich valt er best wel wat voor te zeggen. Verder is het natuurlijk jouw goed recht om een mening te hebben. Alleen als ik dan naar jouw onderbouwing kijk, dan wordt mij duidelijk dat jij bepaalde concepten niet geheel begrijpt. Ik haal er zelf geen voldoening uit jou de grond in te boren, maar probeer jou wel te laten inzien dat je het een en ander zult moeten ondernemen, alvorens je het predicaat expert kunt voeren. Want ik geloof dus echt niet dat jij je professioneel bezig houdt met informatiebeveiliging.
Ik verdien een zeer goed zakcentje, geloof mij maar
En mijn oplossing is enkel al beter in dit scenario omdat dan tenminste alles werkt, wat DSM kan draaien. Heb je voldoende onderbouwing gegeven, tot een punt dat je "dingen moet nalopen". Puur omdat je niet weet waar je het over hebt.Maar het feit dat je weer over niveau begint, het zit je diep he
Zou je sieren om te stoppen met zaken die compleet los van het scenario staan van TS en je aan de feiten houd. Het maakt niemand iets uit wat jij gelooft, of hoopt, of wtf dan ook. Ik hoop en geloof ook zoveel dingen.Valt altijd tegen als iemand je met feiten aangeeft, dat x of y oplossing in dit geval niet ok is, zelfs tot een punt, dat het nieteens werkt.
[ Bericht 4% gewijzigd door #ANONIEM op 23-05-2017 21:56:52 ]
Gebruik dan geen certificaatquote:
[..]
https://security.stackexc(...)orking-over-internet
Wellicht begrijp je het e.e.a dan wat beter..
0% vet, Geen suiker toegevoegd
Twitter: @BuikschuiverNL
Xbox Live: Buikschuiver
Oscar, jij mag mijn landgoed als ik kom te overlijden. - Monkyyy
Twitter: @BuikschuiverNL
Xbox Live: Buikschuiver
Oscar, jij mag mijn landgoed als ik kom te overlijden. - Monkyyy
Ligt dus geheel aan het gebruiksscenario en zal in veelvoorkomende gevallen valide zijn. Echter niet in het geval van privegebruik wat eveneens over het internet kan.quote:
[..]
Valid cert > Selfsigned cert over het internet. Simple as that.
Dat is in dit geval ook niet de bedoeling.quote:Elke client/device voorzien met trusted CA, is onmogelijk.
Dat doet er alles toe: dat bevestigt namelijk dat de encryptie van een zelfgecertificeerd certificaat gelijk is aan de certificatie van een CA. Het enige verschil is dat zelfgecertificeerde certificaten niet meegeleverd zijn met besturingssystemen en dus handmatig toegevoegd moeten worden, hetgeen ze niet geschikt maakt voor publiekelijk gebruik, maar ze wel geschikt maakt voor prive gebruik en ze in sommige gebruikssituaties zelfs bepaalde voordelen geeft.quote:Dat het beide end-to-end encryptie is, doet er in dit scenario niet toe.
Mag je vinden, aan mijn oplossing zitten voor en nadelenquote:Je oplossing zuigt.
Het gaat er niet om dat alles werkt, dan kun je nog Windows 98 gaan draaien binnen je organisatie. Het gaat er om dat het veilig is. Welk veiligheidsniveau je nastreeft is verder natuurlijk gebruikersafhankelijk en punt van discussie.quote:Ik verdien een zeer goed zakcentje, geloof mij maar
Nee, het is je tot dusver niet gelukt om een bewering van mij onderuit te halen, noch heb je een gebrek aan kennis aan mijn zijde kunnen aan tonen. Het enige wat je hebt kunnen aantonen is dat mijn oplossing niet ideaal is wat betreft de inspanningen vereist om deze te implementeren en dat hij mogelijk niet de gewenste functionaliteit geeft in samenhang met bepaalde apparaten. Het laatste is trouwens in jouw oplossing niet eeuwig gewaarborgd.quote:Heb je voldoende onderbouwing gegeven, tot een punt dat je "dingen moet nalopen". Puur omdat je niet weet waar je het over hebt.
Nee, ik houdt er gewoon niet over dat mensen zich beter proberen voor te doen dan ze zijn. Als je nou gewoon eerlijk had toegegeven dat dit niet jouw werkgebied was, dan had ik je complimenten gegeven voor de kennis die je had. Ik bedoel die is een stuk hoger als de gemiddelde gebruiker, maar niet op academisch niveau.quote:Maar het feit dat je weer over niveau begint, het zit je diep he
Het valt tegen als iemand niet wil inzien dat (een deel van) zijn argumenten niet valide zijn in een bepaald gebruikersscenario.quote:Valt altijd tegen als iemand je met feiten aangeeft, dat x of y oplossing in dit geval niet ok is,
De toegang tot mijn synology beperkt zich tot mijzelf. En dan ook nog eens mijn thuis en werk pc en mijn smartphone. In principe kan ik dus met het importeren en activeren van een persoonlijk certificaat op 2 of 3 plekken klaar zijn en binnen mijn eigen netwerk zonder certificaat over http gaan want boeiend. Nu begrijp ik dat ik nu eventueel met wat gepriegel mijn synology kan laten streamen naar elk apparaat buiten mijn lan waar ik wil maar dan heb ik een erkend certificaat nodig van bv letsencrypt. Zit ik zo nog een beetje goed? Maar waar zit letsencrypt fysiek? In de VS? Zo ja dan kan de overheid van de VS waarschijnlijk de informatie van het certificaat opeisen en mag letsencrypt er niets over zeggen, klopt dat ook? Als ik het in eigen handen houd en dus een achterlijk sterk certificaat aanmaak en gebruik kan geen enkele officiële instantie ergens anders aankloppen voor die informatie want ik ben enige die het heeft. Toch? Dus het is schipperen tussen veilig gemak en 'superveilig' maar minder gemak en geen groen hangslot maar wel volledige controle. Heb ik iets over het hoofd gezien?
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Jammer dat je oplossing niet werkt "by design".quote:
[..]
Ligt dus geheel aan het gebruiksscenario en zal in veelvoorkomende gevallen valide zijn. Echter niet in het geval van privegebruik wat eveneens over het internet kan.
[..]
Dat is in dit geval ook niet de bedoeling.
[..]
Dat doet er alles toe: dat bevestigt namelijk dat de encryptie van een zelfgecertificeerd certificaat gelijk is aan de certificatie van een CA. Het enige verschil is dat zelfgecertificeerde certificaten niet meegeleverd zijn met besturingssystemen en dus handmatig toegevoegd moeten worden, hetgeen ze niet geschikt maakt voor publiekelijk gebruik, maar ze wel geschikt maakt voor prive gebruik en ze in sommige gebruikssituaties zelfs bepaalde voordelen geeft.
[..]
Mag je vinden, aan mijn oplossing zitten voor en nadelen
[..]
Het gaat er niet om dat alles werkt, dan kun je nog Windows 98 gaan draaien binnen je organisatie. Het gaat er om dat het veilig is. Welk veiligheidsniveau je nastreeft is verder natuurlijk gebruikersafhankelijk en punt van discussie.
[..]
Nee, het is je tot dusver niet gelukt om een bewering van mij onderuit te halen, noch heb je een gebrek aan kennis aan mijn zijde kunnen aan tonen. Het enige wat je hebt kunnen aantonen is dat mijn oplossing niet ideaal is wat betreft de inspanningen vereist om deze te implementeren en dat hij mogelijk niet de gewenste functionaliteit geeft in samenhang met bepaalde apparaten. Het laatste is trouwens in jouw oplossing niet eeuwig gewaarborgd.
[..]
Nee, ik houdt er gewoon niet over dat mensen zich beter proberen voor te doen dan ze zijn. Als je nou gewoon eerlijk had toegegeven dat dit niet jouw werkgebied was, dan had ik je complimenten gegeven voor de kennis die je had. Ik bedoel die is een stuk hoger als de gemiddelde gebruiker, maar niet op academisch niveau.
[..]
Het valt tegen als iemand niet wil inzien dat (een deel van) zijn argumenten niet valide zijn in een bepaald gebruikersscenario.
Doei.
Nee, je hebt het globaal gezien goed. Al krijg je dus wel je groene hangslot als je in het certificatenbeheer van je besturingssysteem je certificaat toevoegd.quote:
De toegang tot mijn synology beperkt zich tot mijzelf. En dan ook nog eens mijn thuis en werk pc en mijn smartphone. In principe kan ik dus met het importeren en activeren van een persoonlijk certificaat op 2 of 3 plekken klaar zijn en binnen mijn eigen netwerk zonder certificaat over http gaan want boeiend. Nu begrijp ik dat ik nu eventueel met wat gepriegel mijn synology kan laten streamen naar elk apparaat buiten mijn lan waar ik wil maar dan heb ik een erkend certificaat nodig van bv letsencrypt. Zit ik zo nog een beetje goed? Maar waar zit letsencrypt fysiek? In de VS? Zo ja dan kan de overheid van de VS waarschijnlijk de informatie van het certificaat opeisen en mag letsencrypt er niets over zeggen, klopt dat ook? Als ik het in eigen handen houd en dus een achterlijk sterk certificaat aanmaak en gebruik kan geen enkele officiële instantie ergens anders aankloppen voor die informatie want ik ben enige die het heeft. Toch? Dus het is schipperen tussen veilig gemak en 'superveilig' maar minder gemak en geen groen hangslot maar wel volledige controle. Heb ik iets over het hoofd gezien?
Mijn oplossing werkt dus wel, mits goed geimplementeerd. Je antwoord is weer veelzeggend.quote:
[..]
Jammer dat je oplossing niet werkt "by design".
Doei.
Als je de DSM apps gaat gebruiken, en wilt die secure hebben, lijkt me dit lastig. Omdat je je cert / CA store niet kan importen in die app. Die wilt enkel valid certs hebben as far I know, of gaat terugvallen op een insecure verbinding. (Dit probeer ik al heel de tijd duidelijk te maken btw, maar sommige mensen snappen het nietquote:
De toegang tot mijn synology beperkt zich tot mijzelf. En dan ook nog eens mijn thuis en werk pc en mijn smartphone. In principe kan ik dus met het importeren en activeren van een persoonlijk certificaat op 2 of 3 plekken klaar zijn en binnen mijn eigen netwerk zonder certificaat over http gaan want boeiend. Nu begrijp ik dat ik nu eventueel met wat gepriegel mijn synology kan laten streamen naar elk apparaat buiten mijn lan waar ik wil maar dan heb ik een erkend certificaat nodig van bv letsencrypt. Zit ik zo nog een beetje goed? Maar waar zit letsencrypt fysiek? In de VS? Zo ja dan kan de overheid van de VS waarschijnlijk de informatie van het certificaat opeisen en mag letsencrypt er niets over zeggen, klopt dat ook? Als ik het in eigen handen houd en dus een achterlijk sterk certificaat aanmaak en gebruik kan geen enkele officiële instantie ergens anders aankloppen voor die informatie want ik ben enige die het heeft. Toch? Dus het is schipperen tussen veilig gemak en 'superveilig' maar minder gemak en geen groen hangslot maar wel volledige controle. Heb ik iets over het hoofd gezien?
)Het hebben van een Certificate Authority mag niet zomaar en zitten zeer veel regels aan vast.
As far I know, wordt het geregeld door ISRG, ligt in californie.
[ Bericht 4% gewijzigd door #ANONIEM op 23-05-2017 22:08:45 ]
Nog leuker. Ik dacht dat ik dan alleen geen schreeuw waarschuwingen meer zou krijgen.quote:
[..]
Nee, je hebt het globaal gezien goed. Al krijg je dus wel je groene hangslot als je in het certificatenbeheer van je besturingssysteem je certificaat toevoegd.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Oh, LetsEncrypt blijft gratis, loopt op donaties, en wordt o.a. backed door Google en Facebook
Men wilt het internet veiliger hebben, vandaar dit project.
Men wilt het internet veiliger hebben, vandaar dit project.
Schijnveiligheid. Niet omdat die certificaten per definitie onveilig zijn, maar omdat een deel van degene die ze implementeren incompetente beunhazen zijn.quote:
Oh, LetsEncrypt blijft gratis, loopt op donaties, en wordt o.a. backed door Google en Facebook
Men wilt het internet veiliger hebben, vandaar dit project.
Eens dat implementatie van een Cert in 80% van de gevallen gewoon een bad ranking heeft op bv:quote:
[..]
Schijnveiligheid. Niet omdat die certificaten per definitie onveilig zijn, maar omdat een deel van degene die ze implementeren incompetente beunhazen zijn.
https://www.ssllabs.com/
En dat mensen bv nieteens weten wat Ciphers zijn en best practises zijn, op welke device etc etc
Vooral als ze dit los moeten configgen op hun services.Maar, DSM doet dit echt goed en automatisch, je haalt er A+ mee, en hij blijft meegaan met alle nieuwe standaarden.
Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijkquote:
[..]
Als je de DSM apps gaat gebruiken, en wilt die secure hebben, lijkt me dit lastig. Omdat je je cert / CA store niet kan importen in die app. Die wilt enkel valid certs hebben as far I know, of gaat terugvallen op een insecure verbinding. (Dit probeer ik al heel de tijd duidelijk te maken btw, maar sommige mensen snappen het niet
Het hebben van een Certificate Authority mag niet zomaar en zitten zeer veel regels aan vast.
As far I know, wordt het geregeld door ISRG, ligt in californie.
) dus ik ben er niet bang voor maar mocht ik ooit zwaar illegale shit of extreem gevoelige en belangrijke zaken gaan doen zal ik het certificaat niet door een derde partij laten doen denk ik. Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Ik weet idd dat je certs kan importen in Android CA store weet ik even niet, en die heb je ook nodig, maar geloof dat de DSM apps daar niets van aantrekken.quote:
[..]
Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk
Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
LetsEncrypt kan niet zomaar inloggen oid bij je he? Stel er lekt ooit een key, kan dat heel concept opgedoekt worden... Zal dan net jouw key moeten zijn, en er zal een fakesite / middle in the man moeten gebeuren... no way
Maargoed, het is hoever je erin wilt gaan https://wplift.com/free-ssl-certificate-lets-encrypt-safe
[ Bericht 18% gewijzigd door #ANONIEM op 23-05-2017 22:21:06 ]
Precies, met de methode van pnxsinned ben je natuurlijk al veel beter beschermd dan de meeste mensen. Zelf probeer ik altijd voor een maximaal resultaat te gaan en niet blindelings de meest gebruikte oplossing te nemen. Al kan ik natuurlijk ook geen 100% garanties bieden, je blijft immers afhankelijk van andermans technologieen.quote:
[..]
Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk
Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
Het fijne weet ik er ook nog niet van. Ik heb een collega gehad die er heel ver in ging en volgens mij een website heeft gebouwd op een server met openbsd en een certificaat die de helft van de apparaten nog niet eens kan lezen zo sterk was die en die was dus wel zo ver dat hij de CA's niet vertrouwde. Dus het punt van vaduz is mij niet vreemd. Maar ondertussen werk ik bij een IT bedrijf die overal die CA certificaten voor gebruikt dus onveilig zal het niet zijn nee.quote:
[..]
Ik weet idd dat je certs kan importen in Android CA store weet ik even niet, en die heb je ook nodig, maar geloof dat de DSM apps daar niets van aantrekken.
LetsEncrypt kan niet zomaar inloggen oid bij je he? Stel er lekt ooit een key, kan dat heel concept opgedoekt worden... Zal dan net jouw key moeten zijn, en er zal een fakesite / middle in the man moeten gebeuren... no way
https://wplift.com/free-ssl-certificate-lets-encrypt-safe
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Of in het kort: het vertrouwen moet ergens beginnen. (Ergens in DIG gelezen en dat vat het wel goed samen)
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Dat is natuurlijk zo. En verder geef ik wel gewoon toe dat de data van de meeste gebruikers helemaal niet zo interessant is. De meeste hackpogingen zijn grootschalig en maken misbruik van bekende veiligheidslekken. Het verdienmodel achter deze pogingen schuilt grofweg in een van de volgende mogelijkheden:quote:
Of in het kort: het vertrouwen moet ergens beginnen. (Ergens in DIG gelezen en dat vat het wel goed samen)
- het wederrechtelijk gebruik van de rekencapiciteiten van getroffen systemen;
- het wederrechtelijk gebruik van identiteitsgegevens en gegevens van betaalkaarten en andere bancaire systemen;
- de toegang tot gegevens of functionaliteit beperken op de getroffen systemen, met als doel het verkrijgen van losgeld van de eindgebruiker.
De kans dat iemand doelgericht op zoek is naar informatie van jou als privepersoon is dus miniem. Wat betreft goed beveiligde organisaties is het vaak goedkoper om andere vormen van inlichtingen in te zetten. Het is dus mijns insziens van groot belang om terughoudend te zijn met de opslag van identiteitsgegevens en gegevens van betaalkaarten en andere bancaire systemen. Daarnaast raad ik niet gesynchroniseerde backups aan en regelmatige controles op ongewenste software.
Al kan het nooit kwaad om beter beveiligd te zijn dan de buurman.
Synology is wel linux based. De dd-wrt router volgens mij ook wel een beetje. Dit keer heeft Windows in ieder geval niets verneukt.quote:
.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Dit is in ieder geval mijn doel ja. Zolang ik maar niet het laagst hangende stukje fruit ben vind ik het al gesneden.quote:
Al kan het nooit kwaad om beter beveiligd te zijn dan de buurman.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Ben het eens dat je fout een kleine is, die velen zullen maken. Is inherent aan het probleem van het internet, iedereen kan het gebruiken, maar slechts enkelen begrijpen het. Daarmee bedoel ik niet dat jij het niet begrijpt, jij kunt iets oplossen waar de meerderheid niet over na kan denkenquote:
[..]
Een fout is ook makkelijk gemaakt, want op zich ben ik niet een totale mongool met dit soort dingen maar dit had ik helemaal over het hoofd gezien. één klein klotevinkje en je hele netwerkomgeving ligt op straat, echt ongelooflijk suf.
Die Scheiße bleibt gleich, nur die Fliegen ändern sich| Kurt Cobain sagte mir, Ich soll kommen wie ich bin
en de kikker zei: "Je moet me nog kussen!" en ik stak de kikker terug in mijn binnenzak en zei: "Nee, ik heb veel liever een babbelende kikker!"
en de kikker zei: "Je moet me nog kussen!" en ik stak de kikker terug in mijn binnenzak en zei: "Nee, ik heb veel liever een babbelende kikker!"
Danny heeft je externe ip al lang en dus ook al jouw prive-foto's. Enige reden dat Jogy.rar niet online staat is omdat er geen lekker wijf mee op de foto's staat.
Eerst denken, dan typen
Neh, als iemand mijn externe IP zou hebben had hij op zijn meest gezien wat er op mijn sonarr stond, een index en had die persoon die sonarr kunnen verneuken met een zooi wijvenseries of zo. Mijn DSM, ondanks dat het over het internet bereikbaar was is verder wel redelijk beveiligd. 'admin' was in ieder geval al uitgeschakeld en het wachtwoord was niet te voorspelbaar.quote:Op dinsdag 23 mei 2017 23:34 schreef Piger het volgende:
Danny heeft je externe ip al lang en dus ook al jouw prive-foto's. Enige reden dat Jogy.rar niet online staat is omdat er geen lekker wijf mee op de foto's staat.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Ik voelde me ook niet echt aangesproken en mijn fout was ook echt een domme, hoofdzakelijk omdat ik nooit echt heb gekeken naar wat 'upnp' nou eigenlijk deed. Ik schrok me de tyfusquote:
[..]
Ben het eens dat je fout een kleine is, die velen zullen maken. Is inherent aan het probleem van het internet, iedereen kan het gebruiken, maar slechts enkelen begrijpen het. Daarmee bedoel ik niet dat jij het niet begrijpt, jij kunt iets oplossen waar de meerderheid niet over na kan denken
. Maar ja, leef en leer.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
haha jij hebt dit topic stiekem uitgeprint om aan je maten van de plaatselijke nerdclub te laten zien.quote:
Klinkt als een maagden/wolvenshirt/vetteharenmensentopique dus niet gelezen.
Ben toch werkeloos, heb ik je laatst ook al uitgelegdquote:
[..]
haha jij hebt dit topic stiekem uitgeprint om aan je maten van de plaatselijke nerdclub te laten zien.
Verkeerde configuratie dus.quote:
[..]
Synology is wel linux based. De dd-wrt router volgens mij ook wel een beetje. Dit keer heeft Windows in ieder geval niets verneukt.
Jup. Ik kan niemand anders dan mezelf de schuld geven van deze flater.quote:
[..]
Verkeerde configuratie dus.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
oh gutje toch.quote:
[..]
Jup. Ik kan niemand anders dan mezelf de schuld geven van deze flater.
Welke Linux distro?
Volgens mij begrijpen we elkaar niet helemaal. Gewoon Synology in combinatie met upnp op mijn router die ervoor zorgde dat alles extern te bereiken was.quote:
[..]
oh gutje toch.
Welke Linux distro?
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
aha,my badquote:
[..]
Volgens mij begrijpen we elkaar niet helemaal. Gewoon Synology in combinatie met upnp op mijn router die ervoor zorgde dat alles extern te bereiken was.
|
|
