>> Walczyć, ale nie przeginać. Niech sobie głupi użytkownicy padają ofiarą
>> prostych i masowych botów - wówczas nie będzie potrzeby ich ulepszania i
>> użytkownicy z chociaż średnią-ZU-wiedzą nt. bezpieczeństwa będą bezpieczni.
>
> Ale to nie ,,głupi użytkownicy'' są ofiarami. Oni są tylko
> narzędziem, ofiarami są osoby trzecie.

Czyżby? Narzędziem jest jedna pula głupich użytkowników, ofiarami (np.
phishingu) jest inna pula.

Ja tam mogę przeboleć trochę spamu. Moja żona też może. I wolę, aby jako
ZU przebolała trochę zwykłego spamu, niż żeby zaczęli np. ją podchodzić
specjaliści znacznie bardziej zaawansowanymi technikami.


--
Zobacz, jak się pracuje w Google:
http://pracownik.blogspot.com

do góry

Krzysztof Halasa wrote:

> Watpie by bali sie reklamacji, albo by potrzebne byly zmiany umowy -
> w koncu (domyslam sie) blokada bedzie "opt-out".

Obawiam się, że nie. Wszyscy po równo (czyli po porcie 25) i koniec.

M.

do góry

>> Watpie by bali sie reklamacji, albo by potrzebne byly zmiany umowy -
>> w koncu (domyslam sie) blokada bedzie "opt-out".
>
> Obawiam się, że nie. Wszyscy po równo (czyli po porcie 25) i koniec.

A jednak nie. Na moje pytanie o możliwość wyłączenia tej blokady portu 25
odpowiedzieli tak:

>Witamy,
>Bedzie mozliwosc samodzielnego zrezygnowania z ochrony. Jednak nie jest to
>zalecane rozwiazanie. Juz teraz wiekszosc dostawcow poczty elektronicznej
>umozliwia polaczenie poczty przychodzacej od uzytkownika koncowego z
>wykorzystaniem portow innych niz 25 (tj. 587 lub 465). Dotyczy to
>systuacji,
>gdy korzystamy z programu pocztowego, a nie dotyczy sytuacji, gdy wysyłamy
>poczte poprzez strone internetowa. Otwarty port 25 dla polaczen
>wychodzacych
>niezbedny jest, gdy posiadamy wlsny serwer pocztowy.
>Pozdrawiamy,
>Zespol TP CERT

W takiej formie uważam posunięcie TPSA za dobre. Domyślna blokada 25
nieświadomym użytkownikom neostrad w jakimś tam stopniu przyczyni się do
zmniejszenia ilości spamu, a kto naprawdę portu 25 potrzebuje, go sobie go
ręcznie włączy i po sprawie. Można zatem zamknąć dyskusję :)

Tomek

do góry

On Sat, 01 Aug 2009 23:22:02 +0200, Patryk Włos
<p...@i...peel> wrote:

> Czyżby? Narzędziem jest jedna pula głupich użytkowników, ofiarami (np.
> phishingu) jest inna pula.
>
> Ja tam mogę przeboleć trochę spamu. Moja żona też może.

Zobaczymy, czy będziesz tak samo śpiewał, jak będziesz czytał
pocztę po GPRS/HSDPA.

r.
--
____________________________________________________
_____________
robert rędziak mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry

Użytkownik mis napisał:

>
> W takiej formie uważam posunięcie TPSA za dobre. Domyślna blokada 25
> nieświadomym użytkownikom neostrad w jakimś tam stopniu przyczyni się do
> zmniejszenia ilości spamu, a kto naprawdę portu 25 potrzebuje, go sobie
> go ręcznie włączy i po sprawie. Można zatem zamknąć dyskusję :)
>
>

Bylem przekonany, ze bedzie to blokada przymusowa.
Blokade z mozliwoscia wylaczenia przez klienta rowniez popieram (tylko
zeby owe wylaczenie nie bylo droga przez meke).



pozdr.

do góry

Dnia Sat, 01 Aug 2009 09:56:53 +0200, Krzysztof Halasa napisał(a):

> MarekM <m...@w...interia.i-popraw-tld.polska> writes:
>
>> A jednak:
>> http://www.tp.pl/prt/pl/tpcert/aktualnosci/wiadomosc
i/zabezpiecz/?
_a=685898
>
> Alleluja w koncu.
> Rozumiem ze to wyeliminuje wszelkie problemy z dziwnymi czarnymi
> dziurami itd.
Watpie. Botnet moze byc uzyty takze do DDoS, a tego nie wyeliminuje ta
blokada.


--
Jaroslaw "jaros" Berezowski

do góry

On Sun, 02 Aug 2009 21:08:01 +0200, DK napisał:
> Użytkownik mis napisał:
>
>>
>> W takiej formie uważam posunięcie TPSA za dobre. Domyślna blokada 25
>> nieświadomym użytkownikom neostrad w jakimś tam stopniu przyczyni się do
>> zmniejszenia ilości spamu, a kto naprawdę portu 25 potrzebuje, go sobie
>> go ręcznie włączy i po sprawie. Można zatem zamknąć dyskusję :)
>>
>>
>
> Bylem przekonany, ze bedzie to blokada przymusowa.
> Blokade z mozliwoscia wylaczenia przez klienta rowniez popieram (tylko
> zeby owe wylaczenie nie bylo droga przez meke).

Wystarczy żeby odblokowywujący zdał egzamin państwowy z bezpieczeństwa IT
;-)

--
[tomek <at> sikornik <dot> net] vy 73! de SP9UOB
Proud to be 100 percent microsoft free. op. Tomek

do góry

Verox napisał(a):
> On Sun, 02 Aug 2009 21:08:01 +0200, DK napisał:
>> Użytkownik mis napisał:
>>
>>> W takiej formie uważam posunięcie TPSA za dobre. Domyślna blokada 25
>>> nieświadomym użytkownikom neostrad w jakimś tam stopniu przyczyni się do
>>> zmniejszenia ilości spamu, a kto naprawdę portu 25 potrzebuje, go sobie
>>> go ręcznie włączy i po sprawie. Można zatem zamknąć dyskusję :)
>>>
>>>
>> Bylem przekonany, ze bedzie to blokada przymusowa.
>> Blokade z mozliwoscia wylaczenia przez klienta rowniez popieram (tylko
>> zeby owe wylaczenie nie bylo droga przez meke).
>
> Wystarczy żeby odblokowywujący zdał egzamin państwowy z bezpieczeństwa IT
> ;-)
>

A nie wystarczy CCIE? ;)

wer

do góry

Jaroslaw Berezowski <p...@g...pl> writes:

>> Rozumiem ze to wyeliminuje wszelkie problemy z dziwnymi czarnymi
>> dziurami itd.
> Watpie. Botnet moze byc uzyty takze do DDoS, a tego nie wyeliminuje ta
> blokada.

Teoretycznie. W praktyce, to nie wiem czy czarne dziury nie sa jakims
"projektem zycia" kogos waznego, to bylby dobry powod by zostaly.

Tzn. oczywiscie mam na mysli te konkretne zastosowania, a nie w ogole
technologie czarnych dziur BGP, bo one sie dobrze sprawdzaja w innych
okolicznosciach.
--
Krzysztof Halasa

do góry

Hello MarekM,

Friday, July 31, 2009, 3:32:19 PM, you wrote:

> A jednak:
> http://www.tp.pl/prt/pl/tpcert/aktualnosci/wiadomosc
i/zabezpiecz/?_a=685898

I co? Jak długo potrwa przeniesienie botnetów na jedynie słuszne
porty? Tydzień po wyłączeniu portu 25? Kto da mniej?

--
Best regards,
RoMan mailto:r...@p...pl

do góry