Inlägg

30% ränta på kapitalvinsten på sparkonto, så blir netto noll.

Haft Ownit, Telia, Telenor senaste åren i omgångar. Ingen använder CGNAT.

@Sunix aj det glömde jag lägga till i mitt inlägg.

Vad jag förstår så kan ISPer hävda att dom bara har dynamiska publika IPv4 men när man köper tjänster från olika stadsnät så är alla ISPer beroende av vad stadsnätet kan leverera och hur tekniken funkar där. Det är själva fiberägaren (nätägaren) som bestämmer, typ Zitius (Telia), IP-Only osv. De tjänsteleverantörer som finns måste rätta sig efter kraven i stadsnäten. Jag tror inte Telia använder CGNAT i sina egna nät inklusive de stadsnät dom äger, mycket på grund av att dom har så många IP-adresser.

Jag kör via IP-Only nät och Bredband2, dom tog bort CGNAT för mig eftersom jag sa att om jag inte kan få slippa det måste jag byta ISP. Jag har en del tjänster och saker jag kör som inte fungerar bakom CGNAT och jag vill inte betala för VPN för att komma runt problemet. Jag tycker det är OK om leverantörer tar betalt för att man ska slippa CGNAT men Bahnhof är sviniga, dom tar på tok för mycket betalt anser jag. Det bör inte kosta mer än kanske 20-25kr per månad för att slippa CGNAT anser jag.

@Sunix Ownit använder Telenors nät vad jag vet, dom kör bara med dynamiska publika IPs. Jag tror Telenor gör samma sak. Dom har i alla fall ganska mycket IP-adresser om jag inte minns fel.

Tyvärr är det ingen garanti, de flesta ISPs erbjuder inte möjligheten att köpa sig fri från CGNAT. Det är bara bahnhof vad jag vet och det är bra, dock tycker jag kostnaden är för hög för att slippa CGNAT i de fallet.

Försäkring och förväntad livslängd är inte samma sak.

Bergvärmepump från IVT beräknas hålla 20-25 år (enligt IVT själva) med deras HE- och HQ-modeller. Deras GEO600-serie säger de 25-30 på just nu. Tilläggsförsäkring går att teckna upp till 18 år från installation. Så avskrivningstid är betydligt längre än 10 år

Funderar på att utöka bolånet för att sätta in antingen bergvärme eller luft-vattenvärmepump i huset. Har idag pelletspanna som bara körs på vintern, resten av året är det elpatron som gäller.

Har räknat så gott jag kan på vad besparingen i elutgifter skulle bli, och även om man sparar pengar så är det inte mer än vad pengarna (antagligen) hade växt om man istället satte in dem på börsen. Därför var jag ett tag inne på att inte byta värmesystem, men tanken slog mig att det kanske ändå är värt det om man gör det med lånade pengar.

Jag hade inte lånat för att investera på börsen, riktigt så hög risk vill jag inte ha i min ekonomi. Men att låna till något som garanterat höjer värdet på huset och med stor säkerhet sänker energiutgifterna är ingen dålig idé, eller tänker jag fel? Så länge ränteutgiften blir lägre än besparingen bör det väl vara ett ekonomiskt sunt beslut, jämfört med att inte göra någon åtgärd alls?

Första delen håller jag med om.
Men någon skulle kunna redirecta till exempelvis "Icabanken.es eller lcabankeen.se" eller liknande och trycka dit ett eget cert.
Poängen jag ville få fram, är att bara för att man ser hänglåset så är man inte säker även fast man skrev in "Icabanken.se"
Webbläsaren vet ju inte vilket IP varje domän "skall" resolva till. I och med att fulsidan har ett giltigt cert, så dyker det inte eller upp några varningar. HSTS hjälper ju bara när man faktiskt är på rätt sida.

Så länge man är uppmärksam och kollar varenda sida så kan man sitta rätt lugnt. Det kan ju dock vara rätt svårt om man skriver in Icabanken.se och bara slänger en snabb blick och ser fulsidan.

Nej, det behöver inte vara riktat mot en specifik användare. Och de behöver inte sitta på ditt nätverk.
DNS poisoning mot routern exempelvis. Jag tror du du tänker på MAC-spoofing eller liknande som är riktat mot en användare.
Några sidor behöver man inte heller ha genererade i förväg.

Ponera att en offret går in på www.randomsidamedinloggning.se (Sida A) .
1. Offret blir redirectad till Fulsida B som kopierar Sida A och för offret ser allt ut som vanligt.
2. Offret loggar in på Sida A (Sida A tror att Fulsida B är den som loggar in) och skickar sessionstoken för inloggningen till Fulsida B.
3. Fulsida B loggar in på Sida A och visar detta för offret, som inte har någon anleding att ana ugglor i mossen.
4. Det plingar till hos Hackerman om att någon loggat in, och han har tillgång till sessionstoken som är giltig i X minuter/timmar och kan själv logga in med detta och härja runt.

Givetvis är det enklaste att slänga upp ett eget WiFi. Men som i det här fallet på ett hotell, säg Scandic.
Så kan man bara sätta upp en Raspberry pi/NUC eller liknande med ett par antenner och döpa det till "Scandic Hotell WiFi" som kör 24/7.
Smocka upp en lista med 500-sidor som skall redirectas så kommer du nog få ett par träffar.

Nu skall det inte bli någon pajkastning, men att säga att det är säkert bara för att man surfar via HTTPS på ett öppet WiFI är att sprida osanning.
Sannolikheten att råka ut för det här är låg, men det är inte alls svårt att göra som en angripare.

Nu har jag inte testat det här för just Banker och mobilt BankID, men från bankens perspektiv skulle det vara agenten från Fulsida B som loggar in och allt ser korrekt ut och de skulle med största sannolikhet skicka över sessionstoken. Banker kanske har någon extra säkerhet mot det här som jag inte vet om.
Som tur är behöver man ju även signera eventuella överföringar från just banker.