OT:SYN FLOODING
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Prosinec 8 09:17:36 CET 2000
> > Souhlasim pouze dotud, ze pocitac nema zadne sitove spojeni. Vojaci
> > maji vedle serveru sekeru - v pripade utoku rozsekat, proc asi? NSA ma
> > take sve moznosti - neberte to jako strasak, jen konstatovani.
>
> To jste vazne nekde videl? ;-) Vojenskemu uvazovani by to odpovidalo.
Osobne ne, ale kolega na Slovensku u takove jednotky slouzil a dana
Operatorka mela tento rozkaz (doufam, ze to neni Slovenske statni
tajemstvi...;-)))
> Nejak si nevzpominam na chybu v TCP stacku, ktera by umoznila neco
> jineho nez DoS... muzete me prosim kdyztak nasmerovat?
Bohuzel nemohu, security neni muj hlavni chleba, 'scanuju' a davam do
kupy mozaiku z ruznych naznaku po Inetu. V tuto chvili presny postup
udelejte to a to jste tam nemam, nicmene docela skarede naznaky
existuji, ze to lze. Jinak - i ten DoS (ci DDos) v konecnem dusledku
znamena znepristupneni systemu, coz muze byt tragicke (mozna jste
zaznamenal pripad hacknuti NASA nebo podvrhovani veci kolem lekarskych
zaznamu pacientu - BTW Kukacci vejce jste cetl?) a z toho vedou (mohou
vest) dalsi cesty - mam velmi kriticky security system, selzou mu uplne
vsechny certifikacni (autorizacni) autority a system musi na zaklade
vstupu rozhodnout... - co udela? Vsechny autority odstranim DoSem... co
potom? A jsem si vedom, ze takoveto systemy existuji (pri tom si
vzpominam, jak tusim ze v roce 1981 malem byla quli americanum 3.
svetova - jednoduse - system polarni zari vyhodnotil jako zapaleni
trysek ruskych raket, chytry zeleny mozecek zapomnel, ze system by mel
mit moznost odvolat poplach, bohuzel nemel a jediny zpusob jak zabranit
zkaze bylo doslova vytrhani kabelu... - toto vyplynulo z nejakych
odtajnenych archivu a rusove to patricne rozmazavali kolem 1995 - znate
film War games? Pokud ne nevadi, ono totiz v tech 'sci-fi' filmech je
casto byt v naznacich docela hodne pravdy, i jinak - A.C.Clarkovy knihy
znate? Jeho knihy ze 60. let vypadaji casto jako hodne vzdalena sci-fi,
ctete-li je na prelomu 20/21. stoleti, uz to takova sci-fi neni, nekdy
je to uz realita, jndy blizka budoucnost - a ted mi rekneme, vymyslel si
Clark v 60. letech pohadky nebo 'vedel' (stejne jako napr. Einstein,
ktery to radsi pak prokazatelne zlikvidoval, protoze si uvedomil co by
to mohlo znamenat - nezapomnete ze na skonku zivota pracoval pro sveta
chtive (co se tyce ovladani) Americany), ale nemohl s tim vystoupit na
plenum, tak to radsi balil do pohadek?) Jak rikam, naznaku v ruznych
oblastech je hodne, neverim na celosvetove spiknuti, ale stihacka
Stealth se na svetle objevila (resp. novinari vystrachali) az po temer
20 letech od vyvoje a vyzkouseni prototypu, A49 take byla tabu az do
filmu, pak se to i tak snazili dementovat, ze je to blud, ale pod tlakem
museli americani s pravdou ven... jsou to vsechno pohadky? Ja se
domnivam ze uplne toto vsechno pohadky nejsou... Trosku jsem ujel s
tematem, ale uplne podobne je v naznacich v Kukaccim vejci naznacovano
co si muze dovolit a co ma k dispozici NSA...sifrovani? (mozna to je pro
vysmech NSA), kdo vi?
> firewall se dovnitr nikdo nedostane. To, ze neni definovano osetreni
> specialnich stavu take automaticky neznamena, ze by tim vznikla
> bezpecnostni dira - proste se na dany stav nezareaguje. Mel byste
> kdyztak konkretni priklad obecne zneuzitelnosti takoveho stavu?
Ne, ale o chybovosti napr. IOS v CISCO routerech (podrobnosti uplne
neznam) by se daly psat romany, jak rikam, vetsina chyb a pruniku je
diky chybe v implementaci (od HW, pres firmware az po Hi-End aplikace)
nebo socialni (vyzrazeni hesla, ukecnuti se apod.)
> bez hesla... tak jsem ho 'hacknul' ;-) Co se tyce toho 'to by me
> nenapadlo', presne to bych rad z teto diskuse ziskal.
I ja... proto se ji ucastnim. Bohuzel myslenek, o cem 'nevim', co mozna
nikdo nezkusil je tolik a jejich overeni naprosto zdlouhave, ze jinak
nez diskusi se pravdy asi nedobereme (a kdo vi jestli se ji vubec
dobereme)...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux