Utoky a portscan

[Jaroslav Lukesh]

Dobry den,

v souvislosti s utoky, zadnimi vratky, portscanem a podobnymi vecmi me
napadla takova myslenka, kterou mozna velky bratr Bill pouziva...

Predstavte si hacknuty system, ktery ciha na portu (oznacme jej) A. Prvni
az N-1 -ty pokus o pripojeni vyhodi. Pokud nekdo N-krat zamava timto portem
behem tri minut a pote M-krat zamava portem B v dalsich trech minutach,
otevre se mu backdoor na portu C.

A proc si myslim, ze ji velky bill pouziva? protoze pro nej (FBI,...) neni
problem se dostat do jakychkoliv woken na netu, aniz by o tom uzivatele
vedeli (a nepouzivaji MSIE), pricemz portscan nenalezne vubec nic.

Privedla me take k tomu metoda registrace metaframe (asi pred dvema
mesici), kdy MF pripojeny pres docela silny firewall se nebyl schopen
zaregistrovat a FW hlasil neco o pristupech na port, ktery je samozrejme
normalne zavreny (portscan nenajde nic)...

Nechci flamewar, ale je to jen takova myslenka, ze i detekce backdooru
portscanem muze byt naprosto nespolehliva (predstavte si, az bo2k bude mit
nejakou tuhle metodu.....)

Zdravi

             Jaroslav Lukesh, K-net
--------------------------------------------------
               http://www.k-net.cz
      Multimedia, Networking, Communications
              Windows terminals, NC
         computer hardware and software
--------------------------------------------------
             note: (Bill) Gates to Hell!


PS. Vcera jsem dostal vysledky voleb, dekuji tedy volicum z: 
Brno-sever, Brno-Vinohrady, Doubravice n.Svitav., Jedovnice, Bílovice
n.Svitavou, Tvrdonice, Bzenec	
(pribuzenstvo a mistni odmazani ;-)