OT:SYN FLOODING
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Prosinec 8 15:39:29 CET 2000
> To jste si neco z tech predchozich mailu spatne vylozil:-)))
Jsem rad...;-)
> Jde o to, ze ony "lepsi" firewally (uz to tu bylo zmineno) umeji (mimo
> jine) poznat, kolikrat se urcity klient (klient jako stroj s IP adresou)
> pokousi otevrit spojeni pro danou sluzbu. Tak a ted, nas trojan se na
> klientovi vydava za prohlizec (rec byla o MS IE) a nic netusici uzivatel
> ted zavola to spravne MSIE a firewall pozna, ze dve ruzne aplikace se mu
> snazi tvrdit, ze ony jsou prohlizec (principielne receno). Tim nastane mnou
> popisovany poplach.
Tomuto neverim, resp. muzete mi rici deterministicky postup, jak
firewall muze prohlasit, toto je MS IE, toto je neco co se jako MS IE
tvari - napsal jste to asi moc schematicky, protoze ja v tuto chvili na
firewallu nevidim zadny rozdil...
> Profesionalni firewally umeji castecne onu analyzu paketu, o ktere jsme tu
> mluvili.
A k cemu jim je? Pokud bude korektni HTTP spojeni prenaset kryptovana
data, to by se musel ten Vas super firewall sakramentsky otacet, aby
vubec neco ziskal...
Prosim, prestante cist reklamni letaky komercnich produktu a venujme se
skutecne co lze a ne co se tvrdi, ze lze.
> Jinak, modifikace jadra, to by asi byl pro nas trojan dost neresitelny
> orisek.
"-) vasi blahosklonnou duverivost bych chtel mit, tuto vetu opravdu
myslite vazne?
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux