Grzegorz Staniak <g...@w...pl> wrote:
>> Uwierzytelnianie? Znaczy konta dla każdego? Znaczy nie. Trudno, będziemy
>> w takim razie blokowani, pewnie w końcu wymrzemy, trudno. Taka filozofia
>> istnienia IRCnetu, brak rejestracji nicków, kanałów, użytkowników.
> Na freenode.net jak najbardziej nicki są rejestrowane i chronione hasłami,
> a bez rejestracji część funkcji nie jest dostępna.

Ale zwróciłeś uwagę na "taka filozofia istnienia IRCnetu"? Ja naprawdę wiem,
jak działa IRC i wiele innych sieci IRC poza IRCnetem. :)

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal

do góry

On 07.01.2009, Piotr KUCHARSKI <c...@s...waw.pl> wroted:

>>> Uwierzytelnianie? Znaczy konta dla każdego? Znaczy nie. Trudno, będziemy
>>> w takim razie blokowani, pewnie w końcu wymrzemy, trudno. Taka filozofia
>>> istnienia IRCnetu, brak rejestracji nicków, kanałów, użytkowników.
>> Na freenode.net jak najbardziej nicki są rejestrowane i chronione hasłami,
>> a bez rejestracji część funkcji nie jest dostępna.
>
> Ale zwróciłeś uwagę na "taka filozofia istnienia IRCnetu"? Ja naprawdę wiem,
> jak działa IRC i wiele innych sieci IRC poza IRCnetem. :)

OK, ale może wobec tego czas ewoluować, zamiast trzymać się filozofii.
Że tak sobie strzelę flejmogennym przykładem, nawet KK od czasu do czasu
poświęca trochę tradycyjnej tożsamości w imię przystosowania do nowych
realiów.

GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>
Nocturnal Infiltration and Accurate Killing

do góry

Grzegorz Staniak <g...@w...pl> wrote:
>>>> Uwierzytelnianie? Znaczy konta dla każdego? Znaczy nie. Trudno, będziemy
>>>> w takim razie blokowani, pewnie w końcu wymrzemy, trudno. Taka filozofia
>>>> istnienia IRCnetu, brak rejestracji nicków, kanałów, użytkowników.
>>> Na freenode.net jak najbardziej nicki są rejestrowane i chronione hasłami,
>>> a bez rejestracji część funkcji nie jest dostępna.
>> Ale zwróciłeś uwagę na "taka filozofia istnienia IRCnetu"? Ja naprawdę wiem,
>> jak działa IRC i wiele innych sieci IRC poza IRCnetem. :)
> OK, ale może wobec tego czas ewoluować, zamiast trzymać się filozofii.

Nie potrzebujemy rejestracji. Przecież ponoć serwer efnetu świetnie sobie
radzi, a rejestracji nie mają.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal

do góry

On 2009-01-07, b...@n...pl <b...@n...pl> wrote:
> januszek napisał(a):
>> Wemif napisał(a):
>>
>>> Przed chwilą zadzwoniła do mnie błękitna linia, w sprawie reklamacji
>>> dotyczącej tego, że nie działa gimp.org i powiadomiła, że w związku
>>> z tym TP udziela nam bonifikaty na abonament 50% na czas niedziałania
>>> gimp.org. Dotyczy łącza DSL.
>>
>> Jezeli ta informacja szybko sie rezejdzie to zachwile BL zostanie
>> zdosowana reklamacjami ;P
>>
> To jest tak, jak się wprowadza coś bez przemyślenia. Poza tym coś
> takiego to przyznanie się, że to
> jest ICH wina, że nie ma dostępu do tej strony.

Ale przecież wcale się z tym nie kryją.

--
Pozdrawiam,
Marek Marczykowski | gg:2873965
marmarek at staszic waw pl | xmpp:marmarek at staszic waw pl

do góry

Użytkownik Wemif napisał:
> Przed chwilą zadzwoniła do mnie błękitna linia, w sprawie reklamacji
> dotyczącej tego, że nie działa gimp.org i powiadomiła, że w związku
> z tym TP udziela nam bonifikaty na abonament 50% na czas niedziałania
> gimp.org. Dotyczy łącza DSL.
>



To znaczy, ze juz nie zamierzaja wiecej blokowac gimpa.

pozdr.

do góry

Witam, zaglądam tu, bo Nasz serwer leży od Świąt. Do tej pory nie
otrzymaliśmy dowodów na Nasze szkodliwe działanie. Rozumiem, że TP
chce bronić sieć przed problemami, ale to jest przegięcie. Rozumiem,
że blokowanie ip to hobby, a jakakolwiek informacja o blokadzie gdzie
jest?
Rozumiem, że system został wdrożony z bomby, nikt z błękitnego
numerku, czy nerwostrady nic nie wiedział. BA! Jeden z sympatycznych
pomocników użytkownika, zaklinał się, że telekomunikacja nie ma
możliwości blokowania IP :D Oczywiście nikt nie liczył, ze ktoś będzie
wyjaśniać dlaczego Nas zablokowano, bo i po co? Zupełnym przypadkiem
natrafiłem na Art. z dziennika internautów. I olśnienie... może
chodzić o IRC? No trudno, IRC wyłączyliśmy. Ponoć co 24 godziny jest
sprawdzane IP czy dalej jest niebezpieczne. No i od tygodnia nic się
nie zmieniło.

Weryfikacja IP score (punktacjia zagrożenia, stosowana skala to
0-100)
> odbywa
> się na podstawie poziomu zagrożenia z danego adresu. W przypadku IP
> 89.171.59.5 score od 29.12.2008 r. do 05.01.2009 r. wysnosi 51 i nie
> zmienia
> się. W związku z pwyższym blackholing zostanie utrzymany.
> Aktualnie nie widzimy możliwości stałego odblokowania IP, gdyż powinno
to
> nastąpić z braku agresywnych dzialań prowadzonych z danego IP.
> Z poważaniem,
> Zespół TP CERT


Sieć w której stoi serwer ma w nagrodę zablokowany zakres ip. Nasz
serwer ma otwarte dwa porty ;) 80 i MySQL ALE dalej stanowimy
zagrożenie dla Telekomunikacji. mamy 51 punktów. Wychodzi po 25,5 na
jeden port.

Skąd to się bierze? Gdzie jest opisany sposób wyznaczania tej
punktacji? Jak ja zmniejszyć? Nie ma żadnej informacji. Brak dowodów
na szkodzenie sieci TP. Trzeba ja zmniejszyć, tylko jak? Ograniczyć
ruch na stronie, zrezygnować z MySQL? Chyba jedynie wyłączyć serwer :)

Niestety, zespół CERTów nie może udzielić nam żadnych konkretnych
informacji. Chciałem zapytać oficjalnie, czy może zwyczajowo
blokujecie nasz Serwer, bo Kibice Arki stanowią zagrożenie dla Sieci
TP? To jedyny "logiczny" wniosek z tej sytuacji. Bo jeśli tak, to
punktacja, po tej akcji wzrośnie ponad górna granicę ;)

Pozdrawiam

LoN

http://arkowcy.pl - Oficjalny serwis Kibiców Gdyńskiej Arki!

do góry

Grzegorz Staniak <g...@w...pl> writes:

> Porównania z czym?

No, np. porownania dwoch wspolczesnych instalacji rozniacych sie
glownie greylistingiem.

> Mam jeszcze na dysku wykresy ruchu pocztowego z okresu
> włączenia greylistngu - to _był_ rząd wielkości. Nawet jeśli w ciągu tych
> dwóch lat skuteczność spadła, ta logicznie udowadniana nieskuteczność
> greylistingu nie ma związku z rzeczywistością.

To a) historia, b) minimalny zwiazek z aktualnymi blokadami.

Greylisting atakuje (z jakas tam skutecznoscia) glowny wektor,
z ktorego korzystaja i musza korzystac spamerzy. Gdyby greylisting byl
naprawde skuteczny, spam przestalby istniec.
Blokada IRC atakuje jakas tam pomocnicza ceche, ktora nie jest
niezbedna spamerom. Tylko niektore botnety korzystaja w ogole/jeszcze
z IRC, i bez blokowania wiadomo, ze beda przechodzic na inne
mechanizmy - bo ten z IRC jest dla nich niebezpieczny i m.in.
umozliwia latwa identyfikacje zarazonych maszyn (botow).

>> A co to sa wieksze ilosci? Pisano tu o max tysiacu klientow na jednym
>> z serwerow, to nie sa wielkie ilosci nawet normalnych uzytkownikow.
>
> Wszystkie skorelowane z wysyłaniem spamu z danych adresów IP?

Ale to przeciez argument przeciwko blokowaniu IRC i za blokowaniem
botow :-)
BTW: skad serwer IRC mialby wiedziec o takiej korelacji?

> Nie mam pojęcia. Dopóki nie poznamy szczegółów działania systemu
> używanego przez TP trudno w ogóle cokolwiek powiedzieć.

Nie nie. My moze nie znamy algorytmu uzywanego przez TP do okreslania
IP, ktore blokuja, ale doskonale wiemy jakie mozliwosci niesie za soba
szyfrowanie, zwlaszcza takie, ktore nie wymaga dostepu nikogo
z zewnatrz (sieci P2P "plikowe" musza byc otwarte, tu nikt oprocz
"wlasciciela" botnetu nie musi miec do niego dostepu).

>> Nie. Pomyslalbym, ze tysiac niekoniecznie znajomych wlaczylo skype.
>> Zwlaszcza jesli ten IP nalezalby do skype, tak jak blokowane IP naleza
>> do serwerow IRC. Dokladnie tak samo 1000 userow moze "wlaczyc" IRC.
>
> Tysiąc potwierdzonych źródeł spamu, nie po prostu użytkowników.

Ale to ew. wie TPSA, i jesli rzeczywiscie wie, to wlasnie na tej
podstawie moze zablokowac te _zrodla_ _spamu_. Nie serwery IRC, ktore
dzialaja tak jak powinny, i ktore nie maja bladego pojecia o spamie.

>> Trzeba od czegos zaczac, blokowanie wychodzacych SMTP blokuje
>> przynajmniej jedna rzecz - spam, ale za to skutecznie i bez efektow
>> ubocznych (a takze kazdy moze sobie latwo skonfigurowac filtrowanie,
>> bez potrzeby inwestowania przez TPSA w cokolwiek itd).
>
> No i dostaliśmy informację, że pracują nad tym.

Powaznie? Gdzie ta informacja?

> Ponownie: zgadzam się,
> że to jest rozwiązanie problemu spamu z dynamicznych adresów.

A przeciez wlasnie chodzi o takie rozwiazanie. Ono jest w zasiegu
reki, i jest (nie przez TPSA) normalnie stosowane z praktycznie 100%
skutecznoscia (tam, gdzie jest stosowane).
--
Krzysztof Halasa

do góry

Andrzej Karpinski <k...@j...zechcesz.to.znajdziesz> writes:

> Analogicznie moglbym powiedziec, ze normalnie dzialajacy serwer
> pocztowy to open relay,

Zauwaz ze serwer IRC, w odroznieniu od otwartego relaya SMTP, przesyla
informacje tylko pomiedzy uzytkownikami, ktorzy sobie wlasnie tego
zycza. Nie mozna tu mowic o zadnym podobienstwie do open relaya.

> normalnie dzialajacy komputer ma wystawione
> wszystkie uslugi (w tym echo itd),

Podobnie, brak jakiegokolwiek podobienstwa. Serwer IRC wystawia tylko
usluge IRC, i tylko ona jest ew. przydatna spamerom.

> normalnie dzialajaca siec nie ma
> firewalla, normalnie dzialajaca stacja robocza pod windows nie ma
> antywirusa. Przeciez to wszystko ogranicza pelna funkcjonalnosc!

Popracuj jeszcze troche nad tymi przykladami lepiej.
--
Krzysztof Halasa

do góry

Lukasz Trabinski <l...@t...nospam.net> writes:

> Jasne, że nie musi używać IRCa, może używać zupełnie czegoś innego.
> W dużej części przypadków, jak już zresztą ktoś pisał w tym wątku, jest
> tak, że używają tego ludzie, którzy korzystają z gotowych rozwiązań,
> co najwyżej lekko je modyfikując. Bezpieczeństwo serwerów DNS, to historia
> na osobny wątek. Administratorzy tychże, również nie siedzą bezczynnie,
> a zagrożeń i problemów również jest sporo.

Nie nie. Rola serwerow DNS TPSA jest tu bardzo podobna do roli
serwerow IRC. Czyli co, mamy wrzucic DNSy TPSA (klienckie) do czarnej
dziury, bo to takze zmniejszy spam z neostrad?

> Odpowiedz w takim razie, dlaczego część serwerów IRC stale, notorycznie
> służy za "kontrolery botnetu", natomiast innym serwerom się to nie
> zdarza?

To bardzo pokretne stwierdzenie. Rownie pokretnie moge zapytac,
dlatego serwery DNS TPSA sluza jako kontrolery botnetow, a innym sie
to nie zdaza?

Moze po prostu botnety uzywaja dobrych, poprawnie i bez przerw
dzialajacych serwerow, z dobrym podpieciem do sieci, a nie interesuja
sie badziewiem, z ktorym stale sa klopoty?


Zrodlem bitow w spamie sa zaklady energetyczne, a przesyla to wszystko
swoim okablowaniem (znow, o zgrozo) TPSA. Czysty kryminal, nie?

Wiesz co to w ogole jest IRC i jak dziala?

A wiesz jakim strasznym kontrolerem botnetow jest skype? Jestem
przekonany, ze jest uzywany do komunikacji przynajmniej przez czesc
tych przestepcow - tyle ze tego tak od razu nie da sie zobaczyc.


Jeszcze raz: zrodlem "zla" sa:
- "wlasciciele" botnetow, pozostajacy przypuszczalnie poza zasiegiem
TPSA (koniecznosc uzycia policji itd). To jest "sila sprawcza", dla
nich to jest biznes, za ktory biora pieniadze od klientow.
- neostrady (itp), ktore sa zarazone, pobieraja (w rozny sposob)
zlecenia od wlascicieli botnetow i wysylaja spam w swiat.

Jesli nie widzisz jak - od strony technicznej - mozna sobie z tym
poradzic, to trudno, nie mowilem ze to jest dziedzina "dla (bardzo)
opornych".

> Jakie ma to znaczenie, że korzysta z szyfrowanego połączenia? Nawet w
> przypadku sieci P2P, poimio że sam transfer danych odbywa się z peera do
> peera, jest jakiś punkt centralny, zbiorczy, który po wycięciu spowoduje,
> iż taka technologia nie będzie działać lub będzie działać w ograniczonej
> formie.

Bajki. Kiedys tak bylo, ale technologia nie ma takich ograniczen.
Obecnie tylko niektore sieci P2P maja jeszcze (byc moze) takie "punkty
centralne".

Ja nie jestem od tego specjalista, ale pogooglaj np. kademlia, overnet.
Centralne serwery to przeszlosc.

> Mógłby. W zasadzie nie wnikam, czy to jest serwer IRC, NEWS, czy inne
> GG. Jest kontrolerem botnetu i tyle. Jeżeli administrator tegoż sobie
> nie radzi z zarządzaniem, to może pewne kwestie powinien sobie
> przemyśleć.

Piszesz tak na serio? Tzn. nie wiesz jak dzialaja te uslugi? Bo
inaczej nie mozna tego chyba wytlumaczyc?

> Nieskuteczne to wciąż, tylko Twój pogląd. Oczywiście zgadzam się, że
> w przypadku porządnie zaplanowanej usługi pewne rzeczy jest zrobić łatwiej
> i skuteczniej, jednakże nadal uważam, że to co zostało zrobione w TP, to
> duży krok naprzód, biorąc pod uwagę korporacyjne realia.

Biorac pod uwage "korporacyjne realia" wszystko mozna uzasadnic, to
zadna nowosc.
--
Krzysztof Halasa

do góry

Lukasz Trabinski <l...@t...nospam.net> writes:

> Widzisz, w przypadku smtp, wcześniej również nie było wymogów, aby
> dokonywać autoryzacji, używania certyfikatów itp. Niestety czasy uległy
> zmianie, tak więc trzeba było wynaleźć rozwiązania, aby owy, w zasadzie
> goły protokół uzbroić w mechanizmy obronne.

No i gdzie te mechanizmy? Typowa sesja SMTP nie uzywa tych rzeczy,
byle neostrada moze sobie otworzyc polaczenie TCP/25 do prawie
dowolnego serwera i wyslac mu spam.

> Być może w przyadku samego
> IRCa, również trzeba by pomyśleć nad takimi sposobami, aby uniemożliwić
> lub przynajmniej utrudnić korzystania automatom z tej usługi.

Zrozum jedna prosta rzecz. IRC przesyla informacje pomiedzy
zainteresowanymi tym uzytkownikami. Jesli dwoch uzytkownikow (dwie
maszyny itd) beda chcialy sie ze soba polaczyc i przesylac sobie
informacje, to tego nie jestes w stanie zablokowac. One beda to
w stanie robic bezposrednio bedac nawet za (osobnymi) NATami, co tu
porownywac z jakims trywialnym IRCem.

To po prostu utopia. Juz wieksze szanse mial CSS (ten od DVD).
--
Krzysztof Halasa

do góry