OT:SYN FLOODING

[Milan Kerslager]

On Fri, 8 Dec 2000, Dalibor Toman wrote:

> Z toho vyplyva, ze se trojan nebude tvarit jako browser (alespon ne podle
> cisel portu). Proste navaze spojeni se WWW serverem (nebo resp. s necim co
> bezi na 80 portu a bude komunikovat HTTP protokolem (aby jej pripadny

Kdo ma jen trochu fantazie, tak si na FreshMeatu najde nastroj, kterym se
da velmi snadno udelat (treba ssh) tunel nad HTTP. Protoze je duplexni,
tak (jak zde bylo kolegou uvedeno), neni nic, co by se nedalo prenest.
Dokonce muzete zvenci do toho tunelu iniciovat spojeni...

Taky mate strach, kdyz zamestnanci bank (nebo jinych instituci, ktere
pracuji s citlivymi daty) surfuji po Interentu? :-) Kolik ILoveYou nebo
Navidatu muze byt jednoduse nahrazeno takovym tichym trojanem, na ktery
nikdo neprijde....

Kdyz muj znamy delal firewall pro koleje, tak jsme se shodli, ze firewall
je pro pitomce ("okynkare"), ostatnim nevadi :-)

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/