Dnia Wed, 19 Dec 2018 21:09:16 +0100, Mirek napisał(a):
> On 19.12.2018 09:53, J.F. wrote:
>> Bo taka bezserwerowa siec ... ciekawa.
>>
> Są plusy ujemne i dodatnie. IPv6 umożliwia nadanie każdemu urządzeniu
> sieciowemu na Ziemi unikalny, zewnętrzny adres...

A routing zadziala ?

Tylko w Skype jest inny problem - jak odnalezc adres potrzebnego
komputera, jesli nie ma zadnego serwera, ktory przypisania pamieta ...

J.

do góry

Piotr Gałka wrote:

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

W każdym procesorze Intela masz taką "pluskwę":

https://www.zdnet.com/article/minix-intels-hidden-in
-chip-operating-system/

> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip
> w jakimś scalaku.

To Ci nic nie da, jeśli ktoś się uprze ukryć taki układ na płytce.
Kilka lat temu czytałem o eksperymencie polegającym na tym, by pobawić
się napięciem progowym MOSFETów i zbudować układ, który działa inaczej
przy napięciu obniżonym, a inaczej przy katalogowym. A wystarczy jedna
taka ukryta brameczka "OR" na linii kontroli uprawnień do wykonania
instrukcji uprzywilejowanej i kto o tym wie, ten dostęp dostanie.

Pozdrawiam, Piotr

do góry

Marcin Debowski wrote:

>> Ale nie potrafię uniknąć przekładania między komputerem roboczym a
>> sieciowym pen-drive'ów :)
>
> Wszystko pod Windows?

A co ma do tego Windows? Pendrive może w każdej chwili zażądać
re-enumelacji na USB i stać się klawiaturą, która wprowadzi do
dowolnego systemu co sobie twórca założył.

https://hackmag.com/security/rubber-ducky/

Dostałeś ostatnio jakiś wiatraczek USB czy inny gadżet reklamowy? :->

Pozdrawiam, Piotr

do góry

Użytkownik "Piotr Wyderski" napisał w wiadomości grup
dyskusyjnych:pvnnnu$8gp$...@n...news.atman.pl...
Marcin Debowski wrote:
>>> Ale nie potrafię uniknąć przekładania między komputerem roboczym a
>>> sieciowym pen-drive'ów :)
>
>> Wszystko pod Windows?

>A co ma do tego Windows? Pendrive może w każdej chwili zażądać
>re-enumelacji na USB i stać się klawiaturą, która wprowadzi do
>dowolnego systemu co sobie twórca założył.

>https://hackmag.com/security/rubber-ducky/

>Dostałeś ostatnio jakiś wiatraczek USB czy inny gadżet reklamowy? :->

I wiatraczek zabootuje w nocy wlasny system ... no moze :-)

Czyli co - specjalny kabelek na wiatraczki sobie zrobic, bez linii
danych,
czy raczej jakis interfejsik blokujacy nieznane urzadzenia ?

J.

do góry

W dniu 2018-12-19 o 02:15, Marcin Debowski pisze:

> W zalezności od tego jakie mogłyby być straty i ilości danych robiłbym
> tez okresowe backupy (np. raz na tydzień), które są fizycznie odłaczone
> od stacji roboczej.

Robię prawie codziennie na pendrive. Ale potrafię sobie wyobrazić,
program, który szyfruje wszystko, ale cały czas udaje, że nie jest
poszyfrowane. A po jakimś czasie (jak mój backup też zostanie
zniszczony) usunie swój fragment zawierający deszyfrowanie on-line i
wtedy da komunikat o okupie.

>> Ale nie potrafię uniknąć przekładania między komputerem roboczym a
>> sieciowym pen-drive'ów :)
>
> Wszystko pod Windows?

Windows.
P.G.

do góry

U mnie jest tak, że istotne dane (np: księgowe) są na osobnym serwerze,
do którego dostęp jest przez firewall udostępniający tylko (o ile
pamiętam) 2 porty MySQL-owe. Żadnych szans na zarażenie kompa czy też
dostęp do plików na nim. Gorzej natomiast z serwerem projektowym. Co
prawda wymaga logowania, ale jak ktoś się zaloguje, to mając uprawnienia
może zniszczyć katalogi. Tutaj nie widzę skutecznego zabezpieczenia,
jedynie robienie kopii.
No i oczywiście nic nie trzymamy na kompach, wszystko na serwerach, więc
jak pojedynczy komp padnie, to jedynie strata czasu na reinstalację i
utrata maili wychodzących (też nie zawsze).

Swoją drogą, zna ktoś jakiegoś antywira z dobrym firewall-em? Kiedyś
używałem Zone Alarm, ale zeszmacili się (próbowali mnie okraść), więc
zmieniłem. Nowy to ESET, ale ich firewall to jakaś pomyłka, pomijając
fakt, że ich pomoc nie ogarnia programu (jedna licencja mi padła i nie
potrafili jej uruchomić poprawnie). Polecano mi F-secure, ale bez
przekonania że firewall rozróżnia żądania aplikacji do dostępu w sieci
lokalnej lub zewnętrznej. Więc szukam nadal...
Szkoda tego ZA, działał jak należało :(

Miłego.
Irek.N.

do góry

W dniu 27.12.2018 o 21:13, Irek.N. pisze:
> U mnie jest tak, że istotne dane (np: księgowe) są na osobnym serwerze,
> do którego dostęp jest przez firewall udostępniający tylko (o ile
> pamiętam) 2 porty MySQL-owe. Żadnych szans na zarażenie kompa czy też
> dostęp do plików na nim. Gorzej natomiast z serwerem projektowym. Co
> prawda wymaga logowania, ale jak ktoś się zaloguje, to mając uprawnienia
> może zniszczyć katalogi. Tutaj nie widzę skutecznego zabezpieczenia,
> jedynie robienie kopii.
> No i oczywiście nic nie trzymamy na kompach, wszystko na serwerach, więc
> jak pojedynczy komp padnie, to jedynie strata czasu na reinstalację i
> utrata maili wychodzących (też nie zawsze).

U znajomego w firmie właśnie wirus zaszyfrował pliki na komputerze i na
serwerze do których użytkownik miał dostęp, a że miał dostęp prawie do
wszystkiego, to okup zapłacić musieli.

do góry

> U znajomego w firmie właśnie wirus zaszyfrował pliki na komputerze i na
> serwerze do których użytkownik miał dostęp, a że miał dostęp prawie do
> wszystkiego, to okup zapłacić musieli.

Odszyfrowali im? Ile?

Miłego.
Irek.N.

do góry

"Mateusz Viste" news:5c18ad94$0$19236$426a74cc@news.free.fr

> Jakimś tam wyjątkiem jest/było
> skype, które staje na głowie by łączyć się z wszystkim co się rusza,
> rozsyłając przy tym miliony pakietów, w świat.

Czy Skype jak już zestawi połączenie między dwoma użytkownikami siedzącymi
obustronnie za NAT-ami (zakładam, że relizuje to serwer bez którego takie
zestawienie by nie zaistniało) to już serwer nie pośredniczy w takim ruchu
do czasu jak takie połączenie zostanie zakończone? Czy raczej rozmowa dalej
leci przez serwer? (Stąd często kulawa jakość audio, bo serwer zapchany
ruchem? Czy raczej już tylko kwestia kulawej, dławiącej się trasy między
połączonymi dwoma rozmówcami?) Który pośredniczy cały czas pośredniczy w
ruchu?
Czy zestawienie się różni jeżeli jedna ze stron ma publiczny IP
(przekierowany port na maszynę w LAN) czy dla skype to nie ma żadnego
znaczenia? Inne programy gdy jedna ze stron dysponuje publicznym IP
pozwalają zestawić eleganckie połączenie p2p bez jakichś tam zewnętrznych
serwerów, np. sympatyczny, lekki mumble
https://wiki.mumble.info/wiki/Main_Page gdzie autor projektu wymyślił mały
serwer, który odpalamy sobie na maszynie, która ma dostęp do publicznego IP
i leci bardzo sympatycznie.

do góry

Dnia Tue, 1 Jan 2019 17:58:08 +0100, jedrek napisał(a):
> "Mateusz Viste" news:5c18ad94$0$19236$426a74cc@news.free.fr
>> Jakimś tam wyjątkiem jest/było
>> skype, które staje na głowie by łączyć się z wszystkim co się rusza,
>> rozsyłając przy tym miliony pakietów, w świat.
>
> Czy Skype jak już zestawi połączenie między dwoma użytkownikami siedzącymi
> obustronnie za NAT-ami (zakładam, że relizuje to serwer bez którego takie
> zestawienie by nie zaistniało) to już serwer nie pośredniczy w takim ruchu
> do czasu jak takie połączenie zostanie zakończone? Czy raczej rozmowa dalej
> leci przez serwer?

IMO - przez serwer, bo to omijanie NAT nie takie proste.
Tylko ze dawniej Skype nie mial serwerow.

I zdaje sie, ze wykorzystywal do tego kompy wlaczone do internetu bez
NAT, robiac z nich tymczasowe serwery, bez wiedzy uzytkownikow.

J.

do góry