MediaWiki API resultat
This is the HTML representation of the JSON format. HTML is good for debugging, but is unsuitable for application use.
Specify the format parameter to change the output format. To see the non-HTML representation of the JSON format, set format=json.
See the complete documentation, or the API help for more information.
{
"batchcomplete": "",
"continue": {
"gapcontinue": "Sikkerhedsproblemer_i_Icotera_i5800_fiberboks_fra_Bredb\u00e5nd_Nord",
"continue": "gapcontinue||"
},
"warnings": {
"main": {
"*": "Subscribe to the mediawiki-api-announce mailing list at <https://lists.wikimedia.org/postorius/lists/mediawiki-api-announce.lists.wikimedia.org/> for notice of API deprecations and breaking changes."
},
"revisions": {
"*": "Because \"rvslots\" was not specified, a legacy format has been used for the output. This format is deprecated, and in the future the new format will always be used."
}
},
"query": {
"pages": {
"15": {
"pageid": 15,
"ns": 0,
"title": "Sikker anonym email",
"revisions": [
{
"contentformat": "text/x-wiki",
"contentmodel": "wikitext",
"*": "Her vil jeg skrive en guide, og m\u00e5ske lave en video der fort\u00e6ller hvordan du kommunikere over email, s\u00e5 b\u00e5de din identitet er beskyttet, og indholdet af beskederne er krypteret fra din PC til modtagens.\n\nTrinnene som jeg vil beskrive er:\n# Find en gratis email-udbyder som underst\u00f8tter SSL-POP3 og har en .onion adresse.\n# Opret dig p\u00e5 tjenesten igennem .onion adressen. S\u00e5 udbyderen ikke kender din IP. Tilg\u00e5 aldrig servicen igennem andet end det.\n# Installer Torbirdy og s\u00e6t den til at hente post fra tjenesten igennem .onion adresse.\n# S\u00e6t PGP op som beskrevet mange andre steder."
}
]
},
"9": {
"pageid": 9,
"ns": 0,
"title": "Sikkerhedsproblemer hos Eniig Fiber",
"revisions": [
{
"contentformat": "text/x-wiki",
"contentmodel": "wikitext",
"*": "I 2017 blev der fundet en r\u00e6kke sikkerhedsproblemer i fiberboks-ops\u00e6tningen fra Eniig Fiber (de hed Bredb\u00e5nd Nord p\u00e5 tidspunktet). Som gjorde det muligt at hacke sig ind p\u00e5 150.000 hjemmenetv\u00e6rk. Problemerne blev rapporteret til Eniig igennem en journalist.\n\n<div class=\"thumbinner\" style=\"width:802px;\">\n[[Fil:Eniig-hacking-animated.gif]]\n\nIlustration fra [https://youtu.be/fTj0ngF4OaU foredrag om sikkerhedsproblemerne].\n</div>\n\n'''Problemerne kunne kort beskrives som:'''\n* Default ops\u00e6tningen i fiberboksene var kun \u00e6ndret nok til at f\u00e5 det til at virke. Default koder til konsol, webinterface og GPON var ikke \u00e6ndret. Firewall var ikke sat op i fiberboksen.\n* Der var et f\u00e6lles login til FTP-serveren hvor alle konfigurationerne var gemt, de indeholdte hver kundes WiFi og SIP kode. Alle konfigurationerne p\u00e5 FTP-serveren var l\u00e6se- og skive-bare.\n* Der var ingen firewalls i management netv\u00e6rket, der var f\u00f8rt ud til alle fiberbokse.\n* Kundenummeret var genbrugt som WiFi navn, og WiFi koden var genbrugt til login i selvbetjening.\n* Du kunne via selvbetjenings-hjemmeside f\u00e5 koden til WiFi/selvbetjening ved at kende WiFi navn og adresse.\n* Der var en fejl der gjorde det muligt at blive root fra konsol og webinterface.\n\nDe fleste af fejlene blev rettet i l\u00f8bet af 4 uger. Som det ser ud nu, er der ikke nogen m\u00e5de at masse-overtage alle fiberboksene p\u00e5.\n\n'''Problemerne gav mulighed for at:'''\n* Adgang til kundernes hjemmenetv\u00e6rk.\n** L\u00e6se hvad der blev printet (de bruger aldrig kryptering).\n** L\u00e6se hvad der blev overf\u00f8rt til og fra netv\u00e6rksharddisk (de bruger typisk ikke kryptering).\n** Slette hvad der var p\u00e5 netv\u00e6rksharddisk (de har typisk ringe sikkerheden, og folk v\u00e6lger d\u00e5rlige koder).\n** Se med hvad der sker p\u00e5 overv\u00e5gningskameraer (de bruger typisk ikke kryptering, har ringe sikkerhed og d\u00e5rlige koder).\n* Adgang til kundernes fastnet telefon.\n** Aflytte samtaler.\n** Ringe til overtakserede numre.\n** Lave slemme telefonopkald kunden vil st\u00e5 til ansvar for.\n* Adgang til kundernes internetforbindelser.\n** L\u00e6gge internettet ned for andre ved at bruge forbindelserne til DDOS.\n** Lave en profil af brugernes internetforbrug.\n** Aflyttede ikke krypterede trafik.\n** F\u00e5 det til at se ud som om at kunden lave slemme ting p\u00e5 internettet.\n\n==Eget indhold==\n*Videoer p\u00e5 YouTube\n**[https://www.youtube.com/watch?v=gf3Unl8L_gc Hvorfor Per pillede ved sin fiberboks]\n**[https://youtu.be/fTj0ngF4OaU Foredrag om sikkerhedsproblemerne]\n*Artikler p\u00e5 denne wiki\n**[[Sikkerhedsproblemer i Icotera i5800 fiberboks fra Bredb\u00e5nd Nord|Teknisk gennemgang af sikkerhedsproblemerne]]\n**[[Fiber setup hos Eniig i Aalborg]]\n\n==Links==\n*Avisartikeler p\u00e5 Version2\n**[https://www.version2.dk/artikel/hittepaasom-v2-laeser-graver-md5-kodeord-ud-fiberboks-saa-fik-udbyder-travlt-med-at-lukke Sikkerhedsproblemer hos Eniig Fiber]\n**[https://www.version2.dk/artikel/softwareudvikler-er-blevet-tiltalt-hacking-og-haervaerk-mod-it-systemet-i-sin-soens Tiltalt for hacking for at advare om hul i b\u00f8rnehave system]\n**[https://www.version2.dk/artikel/politianmeldt-at-paapege-svaghed-overfor-kmd-1077571 Politianmeldt for at advare om hul i pladsanvisnings-system som giver adgang til alle CPR-numere]\n* Videoer p\u00e5 YouTube\n**[https://www.youtube.com/watch?v=C2N98HMrFKc Ligende sag fra Tyskland der omhandlede 8 million enheder]\n**[https://www.youtube.com/watch?v=h5PRvBpLuJs Hvordan du f\u00e5r konsol adgang til mange forskellige enheder]\n**[https://www.youtube.com/watch?v=rz0SNEFZ8h0 TR-069 og de sikkerhedproblemer forkert brug giver]\n* Artikler p\u00e5 Wikipedia\n**[https://en.wikipedia.org/wiki/Passive_optical_network Passive optical network (PON)]\n**[https://en.wikipedia.org/wiki/TR-069 Technical Report 069 (TR-069)]\n* Andet\n** [https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html Ligende sag fra Frankrig]\n** [https://docbox.etsi.org/Workshop/2009/200901_SECURITYWORKSHOP/TELECOMITALIA_DELUTIIS_NextGenerationAccessNetwork(in)Security.pdf Sikkerhedsanalyse af GPON standarden]"
}
]
}
}
}
}