OT:SYN FLOODING
Martin Mačok
martin.macok na underground.cz
Pátek Prosinec 8 10:13:45 CET 2000
On Fri, Dec 08, 2000 at 09:56:29AM +0100, Tomas Kudlac wrote:
> Antivirus pomoze na cielovej stanici ked sa Vam tam bude chciet
> nainstalovat nejaky trojan.
1) Antivirus nepozna noveho trojskeho kone, ktereho si sam napisu pro
konkretni ucely.
2) Antivirus nepozna, ze jsem zrovna overflownul Outlook (a nemusi to
bejt zrovna Outlook) nejakym zlym kodem.
> A IDS (Intrusion Detection System) zas (neviem ako obecne, ja pouzovam
> snort) analyzuje pakety iduce cez firewall na nejake konkretne zname
> priznaky roznych utokov a pod.
1) momentalne neutocim na firewall.
2) uz jsem zminoval, ze tu komunikaci od normalni browseni nerozeznate.
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux