Jump to content


Photo

TeamViewer


  • Please log in to reply
67 replies to this topic

Re: TeamViewer #21 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 13 February 2018 - 21:25

En aangezien bijna alles tegenwoordig te pas en te onpas HTTPS gebruikt, valt er weinig internet meer te bezoeken vanaf mijn werkplek. Wat waarschijnlijk betekent dat ik mijn werk niet meer kan doen vanaf het werk.

 

Zolang er in HTTPS ook gewoon HTTP zit, en geen andere "wazige" payload, dan zullen dit soort oplossing die communicatie gewoon doorlaten. Het is nu juist hun doel om HTTPS beschikbaar te houden, maar niet gewenste zaken er uit te filteren...


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: TeamViewer #22 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 13 February 2018 - 21:36

Ik heb overigens hier ook al weer een workaround voor bedacht.

 

Je kunt namelijk een bidirectionele http download/upload starten, zonder lengte. dus die kun je gewoon onbeperkt door laten lopen. Is gewoon standaard HTTP, en je hebt twee binaire stromen waar je vanalles mee kunt doen. Websockets is een andere leuke. Die kunnen ze wel blokkeren, maar dan moeten ze bekend zijn (zoals bv facebook messenger en zo).

 

De enige echte firewall is een blok beton met twee ingegoten UTP kabels... ;)


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: TeamViewer #23 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,782 posts

+186
Excellent

Posted 13 February 2018 - 21:42

Lol

Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: TeamViewer #24 MiLo

  • PLi® Core member
  • 14,042 posts

+298
Excellent

Posted 14 February 2018 - 17:17

Zolang er in HTTPS ook gewoon HTTP zit, en geen andere "wazige" payload, dan zullen dit soort oplossing die communicatie gewoon doorlaten. Het is nu juist hun doel om HTTPS beschikbaar te houden, maar niet gewenste zaken er uit te filteren...


Volgens mij snapje je mijn punt niet.

Als ik een HTTPS verbinding (of andere vorm van TLS) met een server opzet, dan ben ik blijkbaar gesteld op authenticiteit en veiligheid. Als het bedrijf er een proxy tussen frot die allebei die doelstellingen met voeten treedt, dan heb ik een probleem, vind ik. En ik ben niet van plan om een stuk closed-source commerciele software en een aantal lui zoals de systeembeheerder (in ons geval iemand die niet in dienst is van ons bedrijf zelfs) plus god weet wie nog meer op hun mooie blauwe oogjes vertrouwen dat ze alleen maar een paar sites willen blokkeren. Over die verbinding gaat bijvoorbeeld mijn wachtwoord voor OpenPLi, mocht ik die bezoeken, en ik zie de noodzaak niet in dat iemand daar inzage in zou kunnen hebben.
Real musicians never die - they just decompose

Re: TeamViewer #25 MiLo

  • PLi® Core member
  • 14,042 posts

+298
Excellent

Posted 14 February 2018 - 17:21

Ik heb overigens hier ook al weer een workaround voor bedacht.
Je kunt namelijk een bidirectionele http download/upload starten, zonder lengte. dus die kun je gewoon onbeperkt door laten lopen. Is gewoon standaard HTTP, en je hebt twee binaire stromen waar je vanalles mee kunt doen. Websockets is een andere leuke. Die kunnen ze wel blokkeren, maar dan moeten ze bekend zijn (zoals bv facebook messenger en zo).


Dat ook, en er zijn nog meer mogelijkheden, zo kun je ook een verbinding over DNS tunnelen, door de extra doorgaans ongebruikte payload bytes te vullen met data. Gaat retetraag, maar je kunt dan wel alles bereiken als je een DNS lookup kunt doen, en vaak gaat die om de proxy heen, en laat de firewall alle DNA verkeer wel door.

Er zijn ook nog leuke mail oplossingen, stuur een URL naar een server, en die mailt je de pagina terug. De links in de pagina worden checkboxjes, zodat je met een "reply" op de mail verder kunt browsen.

Waar mensen zoal hun tijd in gaan steken als ze niet het internet op mogen van de baas...
Real musicians never die - they just decompose

Re: TeamViewer #26 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 14 February 2018 - 17:41

Volgens mij snapje je mijn punt niet.


Ja hoor, helemaal. Mijn antwoord was een technische, jou insteek een principiële. ;)

 

Maar ik heb zoiets (even de pet van werkgever op) van "prive dingen doe je maar thuis", en voor "zakelijke dingen" moet het geen probleem zijn als er een systeem mee kijkt (dat zijn nog geen mensen dus, het moet geen big brother worden).

 

De primaire redenen overigens voor bedrijven om dit soort systemen in te zetten, is dat command-and-control connecties steeds meer door TLS gaan. Niet zo zeer om te kijken welke bank transacties je doet. ;) En dat moet dan weer omdat een gemiddeld bedrijf vaak maanden achterloopt qua Windows updates, en vaak jaren qua Windows versies.  En "het management" vaak "eist" dat de duvel en z'n moer open op intenet moet zijn.

 

Dat is bij een overheid mogelijk nog ergens, want die zijn helemaal niet gehinderd door enige kennis...


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: TeamViewer #27 Erik Slagter

  • PLi® Core member
  • 46,951 posts

+541
Excellent

Posted 14 February 2018 - 17:46

 

Zolang er in HTTPS ook gewoon HTTP zit, en geen andere "wazige" payload, dan zullen dit soort oplossing die communicatie gewoon doorlaten. Het is nu juist hun doel om HTTPS beschikbaar te houden, maar niet gewenste zaken er uit te filteren...


Volgens mij snapje je mijn punt niet.

Als ik een HTTPS verbinding (of andere vorm van TLS) met een server opzet, dan ben ik blijkbaar gesteld op authenticiteit en veiligheid. Als het bedrijf er een proxy tussen frot die allebei die doelstellingen met voeten treedt, dan heb ik een probleem, vind ik. En ik ben niet van plan om een stuk closed-source commerciele software en een aantal lui zoals de systeembeheerder (in ons geval iemand die niet in dienst is van ons bedrijf zelfs) plus god weet wie nog meer op hun mooie blauwe oogjes vertrouwen dat ze alleen maar een paar sites willen blokkeren. Over die verbinding gaat bijvoorbeeld mijn wachtwoord voor OpenPLi, mocht ik die bezoeken, en ik zie de noodzaak niet in dat iemand daar inzage in zou kunnen hebben.

Laat nou toevallig een van die "lui" zijn. Ik moet met lede ogen toezien dat alles te pas en vooral te onpas tegenwoordig versleuteld wordt. Het is voor mij noodzakelijk "mee te kijken" omdat elke keer weer blijkt dat enig verantwoordelijksheidsgevoel t.o.v. de organisatie bij gebruikers ver te zoeken is. Dus ja, dan moet je helaas je toevlucht zoeken tot dit soort methodes.

 

En dan ben ik echt heel simpel, het doel heiligt de middelen. Dat je thuis allerlei malware naar binnen wilt halen en je gegevens op straat wilt gooien is "jouw" keuze. Maar op werk doen we dat dus even niet. Gebruikers die er moeite mee hebben dat er (geautomatiseerd!) "meegekeken" wordt, prima, die doen hun bestellingen op marktplaats of forums lezen dan gewoon even thuis. Of met je GSM voor mijn part. Privé-Internet is geen voorwaarde om je werk te kunnen doen of om sowieso te kunnen functioneren.

 

Als niet al die websites zoals google en facebook alles naar TLS hadden omgebouwd, waardoor de dingen je uiteindelijk tóch te grabbel gooit nog even lang de firewall van het bedrijf geloodst kunnen worden, dan was dit probleem er niet geweest. Even in een ander licht dus... Net zoals dat we met onze (ietsje meer ontopic...) kaarten allemaal dingen niet meer kunnen die vroeger wel konden omdat er een paar slinkse jongens illegaal goed geld mee verdienden.


* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: TeamViewer #28 boolean

  • Senior Member
  • 215 posts

+2
Neutral

Posted 14 February 2018 - 19:15

Je kunt namelijk een bidirectionele http download/upload starten, zonder lengte. dus die kun je gewoon onbeperkt door laten lopen. Is gewoon standaard HTTP, en je hebt twee binaire stromen waar je vanalles mee kunt doen. Websockets is een andere leuke. Die kunnen ze wel blokkeren, maar dan moeten ze bekend zijn (zoals bv facebook messenger en zo).


Dat is één van de methodes die ik gebruik en vrijwel altijd werkt. Ik gebruik overigens wel een VPS die ik binnen enkele minuten volledig heb opgebouwd en desgewenst weer afgebroken. Dus als je een systeembeheerder treft die een keer niet ligt te slapen en het verkeer niet vertrouwt (doordat hij het niet in kan zien, het een minder gangbare destination heeft en de sessie bijzonder lang open staat) en vervolgens het betreffende IP blacklist, heb je zo weer een nieuwe route.



Re: TeamViewer #29 MiLo

  • PLi® Core member
  • 14,042 posts

+298
Excellent

Posted 14 February 2018 - 20:22

Maar ik heb zoiets (even de pet van werkgever op) van "prive dingen doe je maar thuis", en voor "zakelijke dingen" moet het geen probleem zijn als er een systeem mee kijkt (dat zijn nog geen mensen dus, het moet geen big brother worden).


Zo makkelijk ligt het helemaal niet. Er zijn ook werk gerelateerde zaken waar ik moet inloggen en dergelijke. Uit de wachtwoorden die ik gebruik zou je bijvoorbeeld kunnen afleiden wat voor wachtwoorden ik voor andere sites gebruik. Ik heb meer vertrouwen in mezelf dan in wat bij ons doorgaat voor systeembeheer. De werkgever wil dat ik een linked-in profiel heb (en die heb ik dus ook), maar die bevat ook prive elementen. Mocht ik een andere baan moeten zoeken, kan dat flink verziekt worden als iemand in mijn linked-in profiel kan "rommelen". Zo ook voor bijvoorbeeld open source projecten waar ik vanuit het werk ook bij betrokken ben.

En met draconische firewalls komen mensen op heel inventieve workarounds. Meeliften op de buur-wifi met een pringles antenne, en dat soort fratsen. Vroeger wel gezien dat mensen gingen inbellen met hun (bedrijfs) telefoon en een modem. Dat zal nu dan wel met een 4G brugje gaan. Ik heb bij bedrijven wel meegemaakt dat er meer tijd werd gestoken in het omzeilen van de firewall dan in het ophalen van de data. Omzeilen van de firewall was een veel leuker tijdverdrijf dan internetten...
Real musicians never die - they just decompose

Re: TeamViewer #30 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 14 February 2018 - 22:13

Ik volg je helemaal dat veel van deze handel helemaal niet nodig is, als de eigen security en de eigen applicaties in orde zijn, als er bij iedereen voldoende security awareness is, en men overal goed en zorgvuldig mee om gaat.

 

Helaas is dat bij de meeste bedrijven niet het geval. Toen ik bij die overheid zei dat alle applicaties dienden te worden ontworpen en gebouwd alsof ze op het internet werden gehost zaten ze me allemaal stom aan te kijken. En vervolgens werd het geschrapt, want al die security, dat is alleen maar lastig. Ik zat zelfs met een applicatie waarin toegang werd gegeven op basis van een reverse lookup van het client IP, om vervolgens te kijken of het domein de juiste was... 

 

En dat is over alle lagen zo, tot op een minister die er op stond zijn PC zonder veiligheidsmaatregelen in China bloot op het hotel internet moest en zou hangen. En niks wilde weten van firewalls op de PC en VPN's terug naar het ministerie.

 

Niet een bierkaai, maar honderden... En maar vechten... :(


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: TeamViewer #31 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,782 posts

+186
Excellent

Posted 15 February 2018 - 09:24

Om het nog wat breder te trekken, de massale opkomst van IOT devices is denk ik één van de meest onderschatte risico's voor en door het publiek naar de toekomst toe. Dit soort apparaten zijn low-budget-Ali ontwerpjes, zonder enige support, die vaak uit cut-copy paste programmatuur zijn opgebouwd, zowel qua firmware als software (apps). Waar je vroegah misschien last had van de "Pringles antenna"  van je handige buren, heb je nu te makken met alle "handige" internet gebruikers als je middels deze devices zelf gaten in je (W)LAN prikt.


Edited by 40H3X, 15 February 2018 - 09:25.

Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: TeamViewer #32 MiLo

  • PLi® Core member
  • 14,042 posts

+298
Excellent

Posted 15 February 2018 - 18:30

Ik zou je aanraden om alle koelkasten, TVs, smart speakers en meer van dat soort onbetrouwbare zooi op een aparte router te zetten. Je PC netwerk met daarop betrouwbare apparaten (zoals de OpenPLi box) sluit je met een tweede router op dat netwerk aan. De apparaten kunnen dan naar buiten maar niet naar binnen, en jij kunt vanaf vertrouwde apparaten wel naar de koelkast verbinden. Dan heb je in ieder geval geen "gat" in je netwerk.

Nu al ontstaan er botnets van gehackte TVs enzo. Maar de echte storm moet nog komen.
Real musicians never die - they just decompose

Re: TeamViewer #33 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,782 posts

+186
Excellent

Posted 15 February 2018 - 19:25

Ook ik verwacht een storm, het verzamelen van zombies is lucratief. Vanaf dag 1 zitten alle IOT devices in een apart subnet met aparte firewall rules. Zoals de SmartTV, waarvan ik sowieso niet snap wat daar smart aan is, afgezien van het monitoren en verkopen van kijk, surf en gebruik gedrag van de gebruiker. Je moet nogal wat "I Agree's" klikken bij ingebruikname van allerlei zaken op zo'n ding.

 

De IOT en ook andere WiFi aparaten die ik niet vertrouw en dat is in principe alles wat closed source is, zitten dus in een apart subnet, waar ik het gedrag (o.a. de opgezette states) monitor bij in gebruik name en dan worden alleen de voor gebruik noodzakelijke outbound connecties meestal toegestaan of het apparaat gaat retour. Vanuit een paar subnetten (source) is het toegestaan bij dit IOT subnet (destination) te komen, door een outbound NAT rule op de interface van dit IOT subnet.


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: TeamViewer #34 Tech

  • Forum Moderator
    PLi® Core member
  • 14,598 posts

+458
Excellent

Posted 15 February 2018 - 23:31

Je zou voor de gein eens de moeite moeten nemen om te bekijken wat er allemaal gebeurt als je de tv aanzet.
Ik heb alles wat naar samsung gaat geblocked (op dns) en monitor dat verkeer, just 4 the fun maar die fun wordt snel minder als je ziet hoe vaak dat verkeer, althans de pogingen daartoe, naar korea voorbij komt.

Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

 

On the edge of the abyss, a step forward is not always progress....


Re: TeamViewer #35 Rob van der Does

  • Senior Member
  • 7,766 posts

+184
Excellent

Posted 16 February 2018 - 10:49

Ik zou daar graag via mijn tablet naar mijn eigen Vu+ willen kijken.
 
Heeft iemand ervaring of dit ook via TeamViewer mogelijk is?

 

Nee, dat kun je vergeten. Teamviewer is een remote-desktop-takeover oplossing.

Maar op die remote desktop kun je de WEB-IF gebruiken en via daar afspelen en live kijken (even afgezien van upload snelheids of latency/jitter problemen). Ook is het zo eenvoudig transcoding te gebruiken.



Re: TeamViewer #36 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 16 February 2018 - 17:06

Theoretisch is dat inderdaad een optie. Ik gebruik geen teamviewer, maar mijn ervaring met RDP en video is nu niet zo geweldig. ymmv natuurlijk. ;)


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: TeamViewer #37 MiLo

  • PLi® Core member
  • 14,042 posts

+298
Excellent

Posted 16 February 2018 - 19:10

Je zou voor de gein eens de moeite moeten nemen om te bekijken wat er allemaal gebeurt als je de tv aanzet.
Ik heb alles wat naar samsung gaat geblocked (op dns) en monitor dat verkeer, just 4 the fun maar die fun wordt snel minder als je ziet hoe vaak dat verkeer, althans de pogingen daartoe, naar korea voorbij komt.


Ik heb er geen netwerk ingestoken, geen idee wat 't ding daarmee wil.
Real musicians never die - they just decompose

Re: TeamViewer #38 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,782 posts

+186
Excellent

Posted 16 February 2018 - 21:32

Dat is denk ik de meest veilige en verstandige optie, geen netwerk aansluiten, maar toekomst bestendig is het helaas niet....

Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: TeamViewer #39 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,782 posts

+186
Excellent

Posted 16 February 2018 - 21:35

Je zou voor de gein eens de moeite moeten nemen om te bekijken wat er allemaal gebeurt als je de tv aanzet.
Ik heb alles wat naar samsung gaat geblocked (op dns) en monitor dat verkeer, just 4 the fun maar die fun wordt snel minder als je ziet hoe vaak dat verkeer, althans de pogingen daartoe, naar korea voorbij komt.


Dat heb ik gedaan en de rules zijn aangepast, waar nodig, als er "states" werden opgezet.

Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: TeamViewer #40 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 16 February 2018 - 21:38

Betekent denk ik ook wel dat je geen software updates meer krijgt, en de smart TV functies het niet meer doen?


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.



1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users