OT:SYN FLOODING
Tomas Kudlac
tomas.kudlac na pobox.sk
Pátek Prosinec 8 10:29:00 CET 2000
> 1) Antivirus nepozna noveho trojskeho kone, ktereho si sam napisu pro
> konkretni ucely.
> 2) Antivirus nepozna, ze jsem zrovna overflownul Outlook (a nemusi to
> bejt zrovna Outlook) nejakym zlym kodem.
To je jasne, ale najvacsi pocet hackov sa deje uz znamymi a pouzitymi
metodami cez zname diery. V tom pripade bude antivir celkom platny.
>> A IDS (Intrusion Detection System) zas (neviem ako obecne, ja pouzovam
>> snort) analyzuje pakety iduce cez firewall na nejake konkretne zname
>> priznaky roznych utokov a pod.
> 1) momentalne neutocim na firewall.
To je jedno. Sledujem vsetku trafiku iducu skrz.
> 2) uz jsem zminoval, ze tu komunikaci od normalni browseni nerozeznate.
Zase podobne ako hore. Ked to bude nieco nove tak to nespoznam. Ale
ked to uz je zname, tak sa to nejako identifikovat da.
> bye
--
Tomas Kudlac
Další informace o konferenci Linux