o bezpieczeństwie i nie...
Czyli serwis, który pokazuje hosty publicznie udostępniające połączenie po VNC. Każde F5 to nowy host. Serwis pozwala też nawiązać połączenie z daną maszyną poprzez klienta webowego.
Przykladowa maszyna udostepniająca VNC
Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Wchodze: “niezaufane połączenie”
Nope.
Btw: legalność takiego łączenia się z takimi hostami? W końcu to nieautoryzowany dostęp IMHO.
To tylko certyfikat;)
Ja rozumiem, że można panikować w przypadku selfsigned na stronach banków lub przy hostach, którym cert się zmienił lub podejrzewamy atak MITM, ale jak na razie wiele serwisów korzysta z certyfikatów selfsigned nie tylko ze względu na co roczną opłatę, ale wiele stron po prostu by nie otrzymało certu SSL. Radzę więcej myśleć niż ufać przeglądarce i innemu software ;)
Wyrok SN: nie można przełamać czegoś, co nie istnieje :)
A te hosty nie mają ŻADNYCH zabezpieczeń :)
Lukasz032: art 267 KK zabrania takze podlaczania sie do sieci, do ktorej nie zostales uprawniony.
Nie można mówić o “podłączaniu się do sieci” w odniesieniu do ogólnodostępnego Internetu. “Podłączeniem się do sieci” byłoby już wejście do sieci prywatnej wewnętrznej (LAN) nieważne czy bezpośrednio, czy przez tunel. Ale bezpośrednie połączenie się z usługą dostępną publicznie (nieważne, czy została ona udostępniona przez usługodawcę w sposób zamierzony, czy też nie) wypełnia raczej normalne zastosowanie architektury klient-serwer :)
a co z https://letsencrypt.org/ albo https://www.startssl.com/ nie wspominając już o darmowym (okej, tymczasowo) COMODO… ;-)
Perełka ;) http://imagebin.ca/v/2RUR5ToAa5Kc
https://srsly.de/?id=3124133
I jak tu nie wierzyć operatorom, którzy ustami swoich rzeczników twierdzą, że blokowanie bezpośrednich połączeń do swoich abonentów podyktowane jest troską o ich bezpieczeństwo.
Sęk w tym, że operator nie powinien myśleć za użytkowników-idiotów, bo cierpią na tym poweruserzy. A w tym klienci korporacyjni, którzy ze względów przeróżnych, może nawet finansowych, korzystają z “drutowania” pod tytułem “jak dynamiczne IP podpiąć pod domenę”…
Zagadka:
Zgadnijcie, na łączach jakiego operatora, pod jaką usługę i – w miarę możliwości – na jakim hardwarze postawiona jest strona http://internatzse.rzeszow.pl :)
Chyba trochę się zepsuło, bo cały czas rzuca do stacji operatorskiej jakiegoś BTSa :)
Zamiast obrazków mam link i podpis, i muszę klikać link żeby zobaczyć obrazek.
Na https://niebezpiecznik.pl/post/ruletka-vnc/ tak mam, ale na https://niebezpiecznik.pl/post/ruletka-vnc/ działa.
nie pozwalasz na mixed-content a nebespieshnick lami ;-)