Espoon palvelin ja GRC DNS spoofability test

Aspirant

Espoon palvelin ja GRC DNS spoofability test

Kovin usein kun teen testin ja kyseessä on ficolon 95.175.x.y palvelin, niin testi

https://www.grc.com/dns/dns.htm

Antaa tuloksen moderate.

 

Soneran palvelimet antavat kokemuksen mukaan aina tuloksen excellent. Näin myös ne ulkomaiset palvelimet, jotka olen testannut.

 

Mikähän noissa ficolon palvelimissa mättää?

1 ACCEPTED SOLUTION

Accepted Solutions
Highlighted
F-Secure

Viite: Espoon palvelin ja GRC DNS spoofability test

Hei,

 

Kiitos ilmoituksesta. Osoittautui, että osalla palvelimistamme Suomessa oli virheellinen asetus, joka rajoitti porttiavaruutta kuvatunkaltaisesti. Ongelma on nyt korjattu ja korjaus tullaan levittämään myös muille palvelimillemme. Kuten GRC:n testi noiden ongelmapalvelimien kohdalla sanoikin, tätä hyökkäystä olisi ollut hyvin hankala hyödyntää palvelimiamme ja käyttäjiämme vastaan. 

 

Mitä kommenttiin Androidista tulee, tällaisia ongelmatilanteita selvitellessä yleensä on tärkeätä tietää, millä järjestelmällä jokin ongelma tapahtuu, jotta ongelma ja sen syyt saadaan selville. Tässä kyseisessä tapauksessa ei kuitenkaan tällä ollut merkitystä, koska kyseessä oli pelkästään palvelimiin liittynyt ongelma.

 

Terveisin,

Tapio Keihänen

--
Tapio Keihänen
F-Secure Freedome Service Manager
7 REPLIES 7
Former F-Secure Employee

Viite: Espoon palvelin ja GRC DNS spoofability test

Hei ja kiitos viestistäsi.

 

Emme pystyneet toistamaan tuota kertomaanne ongelmaa, eli ainakin tällä hetkellä toimii hyvällä tasolla.

 

Ehdottaisin, jotta jäädään seuraamaan tilannetta.

 

grcexcellent.PNG

Ystävällisin terveisin/Best Regards, Tapsucca
Saitko apua? Kiitä vastauksen antajaa tykkäämällä vastauksesta.

Ratkesiko ongelmasi? Paina "Hyväksy ratkaisuksi" niin muutkin saavat tietää.



Has somebody helped you? Say thanks by giving likes.

Has your issue been solved? Mark the post using "Accept As Solution" button to let others know.
Aspirant

Viite: Espoon palvelin ja GRC DNS spoofability test

Screenshot_20170202-160520.png

Aspirant

Viite: Espoon palvelin ja GRC DNS spoofability test

Otin tuon kaappauksen vastaukseksesi jälkeen, joten kyllä minä voin toistaa.

Former F-Secure Employee

Viite: Espoon palvelin ja GRC DNS spoofability test

Hei @axel99,

 

Kiitokset asiaan palaamisesta. Huomasimme, että kyseessä on Android-laite. Isompaa haastetta "Moderate"-tulos ei tuota. Tästä huolimatta viemme asian eteenpäin kehittäjille.

Ystävällisin terveisin, Andy-P
Saitko apua? Kiitä vastauksen antajaa tykkäämällä vastauksesta.

Ratkesiko ongelmasi? Paina "Hyväksy ratkaisuksi" niin muutkin saavat tietää.
Aspirant

Viite: Espoon palvelin ja GRC DNS spoofability test

Nyt on kyllä kysymys paljon isommasta asiasta. Minulla on ollut Freedome Windows tietokoneella jo runsaan vuoden ajan. Siellä sama toistui ja toistuu nykyisin.

 

Kysymys on F-Securen luotettavuudesta. Isolla rahalla/vallalla kai joku stalkkeri voi ostaa noita palvelimia ja niiden operaattoreita?

 

Minä en ole kovin luottavainen siihen, ettei joku minun ISP operaattorin henkilökunnasta olisi ollut ostettavissa. Olin nähnyt asioita jotka kuuluvat nettikiusaamiseen piiriin ja paljon pahempaan. Siksi VPN Freedome oli minulle tärkeä.

 

Odotin yli vuoden, ennenkuin lähetin tämän threadin. Kovasti ihmettelin ettei kukaan muu ollut asiaa tuosta DNS jutusta huomannut. Ja itse huomasin kaikenlaista MITM kaltaista.

 

Etsin nettipoliisia eilen verkosta, mutta en löytänyt puhelinnumeroa. Se oli siinä ja siinä!

 

Ja kyllä, tuo Android laite oli uusi ja tuskin hakkeroitu, jos tuo vähättelevä vastauksesi johonkin kelpaa? Mistä kotoisin se oli? Freedome huonompi Androidilla?

Highlighted
F-Secure

Viite: Espoon palvelin ja GRC DNS spoofability test

Hei,

 

Kiitos ilmoituksesta. Osoittautui, että osalla palvelimistamme Suomessa oli virheellinen asetus, joka rajoitti porttiavaruutta kuvatunkaltaisesti. Ongelma on nyt korjattu ja korjaus tullaan levittämään myös muille palvelimillemme. Kuten GRC:n testi noiden ongelmapalvelimien kohdalla sanoikin, tätä hyökkäystä olisi ollut hyvin hankala hyödyntää palvelimiamme ja käyttäjiämme vastaan. 

 

Mitä kommenttiin Androidista tulee, tällaisia ongelmatilanteita selvitellessä yleensä on tärkeätä tietää, millä järjestelmällä jokin ongelma tapahtuu, jotta ongelma ja sen syyt saadaan selville. Tässä kyseisessä tapauksessa ei kuitenkaan tällä ollut merkitystä, koska kyseessä oli pelkästään palvelimiin liittynyt ongelma.

 

Terveisin,

Tapio Keihänen

--
Tapio Keihänen
F-Secure Freedome Service Manager
Aspirant

Viite: Espoon palvelin ja GRC DNS spoofability test

Kiitos vastauksesta Tapsa. On kuitenkin jokseenkin käsittämätöntä, ettette pystynyt toistamaan. Minulla Moderate tulos oli enemmänkin sääntö kuin poikkeus! Eikä siis kukaan minua ennen ollut asiaa huomannut? Ei mene minulla jakeluun.

 

Nyt minullakin testi näyttää tulosta Excellent, niitten tekemienne muutosten jälkeen.

 

En siis ole saanut vastausta tuohon Andy-P:n kommentiin: "Kiitokset asiaan palaamisesta. Huomasimme, että kyseessä on Android-laite. Isompaa haastetta "Moderate"-tulos ei tuota. Tästä huolimatta viemme asian eteenpäin kehittäjille."

En ymmärrä sitä? VPN on mielestäni tärkeämmässä asemassa mobiililaitteissa, joita toki Windows läppärikin voi olla. Tuo sinun kommenttisi Tapsa ei oikein osoita että  olit keskustelun kunnolla lukenut? Ei kukaan kysynyt käyttöjärjestelmää ja tosiaan ei se minustakaan voinut olla tässä tapauksessa merkityksellinen. DNS-palvelimen testauksessa.

 

Yllättävästi en ole enää saanut juurikaan Soneran palvelinta 192.130.x.y ilmoittamasi muutosten jälkeen. Ennen kun Ficolo antoi Moderate testissä, sain yleensä helposti ehkä joka kolmannella kerralla Soneran palvelimen. Haluaako joku rajoittaa minut Ficolon palvelimille? Tänään viimein sain Soneran palvelimelta VPN IP:n, mutta se lakkasi melko nopeasti toimimasta. Vakuutan että mitään syytä yhteyden katkaisuun ei minun puoleltani ollut. Joten mikä vikana?