OT:SYN FLOODING

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pátek Prosinec 8 09:17:36 CET 2000


> >         Souhlasim pouze dotud, ze pocitac nema zadne sitove spojeni. Vojaci
> > maji vedle serveru sekeru - v pripade utoku rozsekat, proc asi? NSA ma
> > take sve moznosti - neberte to jako strasak, jen konstatovani.
> 
> To jste vazne nekde videl? ;-) Vojenskemu uvazovani by to odpovidalo.

	Osobne ne, ale kolega na Slovensku u takove jednotky slouzil a dana
Operatorka mela tento rozkaz (doufam, ze to neni Slovenske statni
tajemstvi...;-)))

> Nejak si nevzpominam na chybu v TCP stacku, ktera by umoznila neco
> jineho nez DoS... muzete me prosim kdyztak nasmerovat? 

	Bohuzel nemohu, security neni muj hlavni chleba, 'scanuju' a davam do
kupy mozaiku z ruznych naznaku po Inetu. V tuto chvili presny postup
udelejte to a to jste tam nemam, nicmene docela skarede naznaky
existuji, ze to lze. Jinak - i ten DoS (ci DDos) v konecnem dusledku
znamena znepristupneni systemu, coz muze byt tragicke (mozna jste
zaznamenal pripad hacknuti NASA nebo podvrhovani veci kolem lekarskych
zaznamu pacientu - BTW Kukacci vejce jste cetl?) a z toho vedou (mohou
vest) dalsi cesty - mam velmi kriticky security system, selzou mu uplne
vsechny certifikacni (autorizacni) autority a system musi na zaklade
vstupu rozhodnout... - co udela? Vsechny autority odstranim DoSem... co
potom? A jsem si vedom, ze takoveto systemy existuji (pri tom si
vzpominam, jak tusim ze v roce 1981 malem byla quli americanum 3.
svetova - jednoduse - system polarni zari vyhodnotil jako zapaleni
trysek ruskych raket, chytry zeleny mozecek zapomnel, ze system by mel
mit moznost odvolat poplach, bohuzel nemel a jediny zpusob jak zabranit
zkaze bylo doslova vytrhani kabelu... - toto vyplynulo z nejakych
odtajnenych archivu a rusove to patricne rozmazavali kolem 1995 - znate
film War games? Pokud ne nevadi, ono totiz v tech 'sci-fi' filmech je
casto byt v naznacich docela hodne pravdy, i jinak - A.C.Clarkovy knihy
znate? Jeho knihy ze 60. let vypadaji casto jako hodne vzdalena sci-fi,
ctete-li je na prelomu 20/21. stoleti, uz to takova sci-fi neni, nekdy
je to uz realita, jndy blizka budoucnost - a ted mi rekneme, vymyslel si
Clark v 60. letech pohadky nebo 'vedel' (stejne jako napr. Einstein,
ktery to radsi pak prokazatelne zlikvidoval, protoze si uvedomil co by
to mohlo znamenat - nezapomnete ze na skonku zivota pracoval pro sveta
chtive (co se tyce ovladani) Americany), ale nemohl s tim vystoupit na
plenum, tak to radsi balil do pohadek?) Jak rikam, naznaku v ruznych
oblastech je hodne, neverim na celosvetove spiknuti, ale stihacka
Stealth se na svetle objevila (resp. novinari vystrachali) az po temer
20 letech od vyvoje a vyzkouseni prototypu, A49 take byla tabu az do
filmu, pak se to i tak snazili dementovat, ze je to blud, ale pod tlakem
museli americani s pravdou ven... jsou to vsechno pohadky? Ja se
domnivam ze uplne toto vsechno pohadky nejsou... Trosku jsem ujel s
tematem, ale uplne podobne je v naznacich v Kukaccim vejci naznacovano
co si muze dovolit a co ma k dispozici NSA...sifrovani? (mozna to je pro
vysmech NSA), kdo vi?

> firewall se dovnitr nikdo nedostane. To, ze neni definovano osetreni
> specialnich stavu take automaticky neznamena, ze by tim vznikla
> bezpecnostni dira - proste se na dany stav nezareaguje. Mel byste
> kdyztak konkretni priklad obecne zneuzitelnosti takoveho stavu?

	Ne, ale o chybovosti napr. IOS v CISCO routerech (podrobnosti uplne
neznam) by se daly psat romany, jak rikam, vetsina chyb a pruniku je
diky chybe v implementaci (od HW, pres firmware az po Hi-End aplikace)
nebo socialni (vyzrazeni hesla, ukecnuti se apod.)

> bez hesla... tak jsem ho 'hacknul' ;-) Co se tyce toho 'to by me
> nenapadlo', presne to bych rad z teto diskuse ziskal.

	I ja... proto se ji ucastnim. Bohuzel myslenek, o cem 'nevim', co mozna
nikdo nezkusil je tolik a jejich overeni naprosto zdlouhave, ze jinak
nez diskusi se pravdy asi nedobereme (a kdo vi jestli se ji vubec
dobereme)...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------


Další informace o konferenci Linux