k tomu mohl neco rici, tak to jeste jednou cinim.
Ona tady asi moc lepsi board ani neni. Na koudikgu to bude taky off-topic.
Ja samozdrejme nereknu "vase IP delala border" tvuj provider dostane,
upozorneni nikoliv ultimatum. A samozdrejme dostane detailni vypisy z logu
serveru o ktere jsi se "zajimal". Za ten rok co v tyhle oblasti pracuji jsem
byl donucen jednou jedinkrat k necemu tak tvrdemu jako zakazani site tridy B
a
to jen proto ze provider neragoval a dany utocnik zpusoboval
neakceptovatelne
zatizeni ...
A co s tim udela ? Uvidi moje IP. A to je vse.
Ta idea s tim kradenim IP, nikdy jsem to nezkousel delat. Ale kdydykoliv k
takoveto zalezitosti dojde, tak jsem presvecen, ze o tom provider bude
vedet.
Jak ? To mi vysvetli jak by o tom muj provider moch vedet (ze nekdo jinej z
druhyho konce sveta se tvaril jako ja)...
Neni to tak trivialni, clovek musi ziskat root-a na nejakem stroji ktery je
dane siti kde chce skodit, a na to se proste drive a nebo pozdeji prijde.
Potom se na to bude koukat samozrejme jinak ...
Ja nerek ze je to trivialni, ale videl sem to in action. A root expoitu je na
LINUX neomezene, na BSD 50%, a na windoze 2nasobek. I ostatni veci nejsou
uplne bezpecny. Kolega (jak jsem ti rikal) se temito audity zivi. Videl sem
skriptiky na predelani route tabulek. Stacili 2 servery a dobry nacasovani a
uz to eltelo. A pak si milej server myslel ze se pripojuje spravce. A obsah
disku uz sel k nam na server. Pak jeste smazat logy, a jako prilohu pro audit
poslat databaze + list fajlu. A mily diamnodi koukali jak spadly z visne :) A
hned je par desitek tisic $ doma....
A k ty smlouve, urcite tam mas neco co by vypovezeni smlouvy umoznilo, v
pripade, ze by si provider byl jisty, ze hackujes a nebo delas neco co je v
hrubem rozporu ... podotykam v HRUBEM ... s pravidly slusneho chovani tak si
najde dubod. Tohle se ale odehrava na komercni bazi, a kazdy provider si
setsakra rozmysli jestli zakaznika odpoji/zablokuje, nenili to nezbytne
nutne,
a cele tehle zalezistosti urcite predchazi nekolikera debata se zakaznikem
samotnym. V pripade, ze zakaznik bude tvrdit ze mu nekdo krade IP adresu,
tak
tomu bude samozdrejmne venovana nalezita pozornost a nadevsi pochybnost bude
dokazano, ze to dela prave ten zakaznik. Ono kdyz tvoje linka konci v
nejakem
aktivnim prvku a veskery zlobici provoz projde pres ten port, kde mas tu
linku, tak sice muzes tvrdit ze ti to nekdo napichl ... ale ja ti to verit
nebudu a doporucim vypovezeni smlouvy.
No, tak to tam nemam, ale jste to ISP muze udelat diky nejakym 'obecnym'
pravidlum. Co je to 'nade vsi pochybnost' ? Pokud nekdo veme antenu, nastavi
si subnetu, IP - tak kdokoliv uplne jednoduse muze bejt ja (podotykam ze muj
ISP je lamer a jejich server (RedHat :) stoji opravdu za to). Vzhledem k
tomu, ze si neloguje kazdej router po siti, pak nevi odkad se dotyckej
pripojoval. jesli jsem to byl 'ja' nebo nekde nekdo po ceste.
Na tohle narazim. Ja sem ted cet clanek (ne jak jsi mi daval link) o
'anonymite'. A docela mne to zaujalo. Proste nechapu, ze by pouze IP/MAC
mohla slouzit jako dukaz. Muzou se z logu zjistit 'jakym smerem' to slo - ale
pak nemuzou vedet jesli to byl nekdo jinej nebo ja prepojenej prez par uzlu.
Nebo jesli sem nekde nesedel s notebookem a pripojenej na satelit (nebo GSM,
to je jedno).
Bohuzel trosku horsi je situace v pripade bezdratovych pripojeni, ale zase
ziskani pristupu vyzaduje technologii ... a k te vetsinou lidi co si tahle
hraji nemaji pristup. Takze snadno se z toho nevykroutis :-)
Nema ? Dyk se prodava v kazdym druhym velkoobchode. A to st staci zjistit
jestli bezi na Breezenet, Wavelanech, ... a chvili laborovat s par wirelees
toolsama a ses doma.
Tohle je fakt mimo tema tohoto boardu, sice nevim jestli tady je neco k
temto
dabatam urcene, ale na dalsi posty na toto tema reagovat nebudu, sem se to
fakt nehodi s M$ to nema nic spolecneho. Pripadne zajemce odkazuji na
http://www.underground.cz/ clanky o Internetove anonymite (pro cestinarske
hidopichy upozornuji, ze tam nepouzivaji velka pismena na zacatku vet ... to
jen aby jste si ne ..... do klavesnice). Pripadne taky muzete reagovat
mailem ...
No, a kam to chces presunout ? A ten tvuj UNG jsem si precet, neni tam nic
'zajimavyho'. Je tam dobre pospany pro lidi co si mysli ze inet je anonymni
ze neni. Ale neni tam ani slovo o tom, ze IP nemusi bejt 'dostatecnej dukaz'.
Kam teda tuhle debatu presunout ;) ?
Pivson I. a posledni, z bozi vule pivar
A co budou delat cesi ?
Deme na pivo !
|
