a...@g...com writes:

> Cy na prawdę uważacie że w imię dostępu i wolności słowa należy
> poświęcić 90% nieświadomego społeczeństwa i pozwolić im na podłączenie
> niezabezpieczonych Windows do Internetu?

Jak to bylo z tym zaslugiwaniem na wolnosc?

> Zastanówmy się czy działania ISP na rzecz bezpieczeństw na prawdę są
> negatywne za nim dopuścimy się krytyki. Ludzi którzy wiedzą z jakimi
> zagrożeniami wiąże się dostęp no netu i czytają np. to forum jest
> jedynie ~10% czy wiec należy tak negatywnie oceniać działania ISP?

Oczywiscie.

Poza tym sa rozwiazania takie (jak np. "opcjonalne pakiety
bezpieczenstwa"), ktore nie wymuszaja na uzytkowniku bycia
"niewolnikiem", a tylko mu to umozliwiaja.
--
Krzysztof Halasa

do góry

Witam,

>> Wniosek jest prosty: dynamiczne IP jest lepsze dla wszelkiej masci
>> abuserow, i gorsze dla normalnych userow.
> dlaczego gorsze ?
Dlatego, że normalnemu użytkownikowi może się trafić IPek wykorzystywane
wcześniej przez abusera i nullroutowany lub filtorwany w innej części
Sieci. Jasne, moża zadzwonić i poprosić o odblokowanie. Ale za
24h/tydzień dostaniesz kolejny IPek...i tak w kółko.

Jeżeli użytkownik nie robi nic nielegalnego (a dokładniej: takiego, co
wymaga ukrycia się), to IMO lepszy dla niego jest adres statyczny.


--
Konrad Bechler
konrad (at) konsol (dot) eu

do góry

Witam,

> Sugerujesz, że każdy ma obowiązek umożliwiać dostęp do wszystkiego, co
> ktoś w Internecie wrzuci?
No, jeżeli oferuje 'dostęp do Internetu', to chyba powinien oferować
dostęp do wszystkiego, co w nim (tym Internecie) jest?
No tak, sprzedaliśmy to auto, ale wie Pan, akurat foteli nie było, to
dostał Pan bez...

--
Konrad Bechler
konrad (at) konsol (dot) eu

do góry

On 2008-10-25, Krzysztof Halasa <k...@p...waw.pl> wrote:
> futszaK <f...@g...com> writes:
>
>>> Wniosek jest prosty: dynamiczne IP jest lepsze dla wszelkiej masci
>>> abuserow, i gorsze dla normalnych userow.
>>
>> dlaczego gorsze ?
>> bo się dzierżawa kończy raz na jakiś czas ?
>
> Oczywiscie, bo np. zmiana adresu wiaze sie z zerwaniem wszystkich
> istniejacych polaczen np. TCP, i nie mozna do takiej neostrady dostac
> sie z zewnatrz (np. przez SSH, SMTP itd) bez kombinowania.

No i łatwo można trafić na IP już gdzieś poblokowane, bo poprzedni
"właściciel" narozrabiał.

--
Pozdrawiam,
Marek Marczykowski | gg:2873965
marmarek at staszic waw pl | xmpp:marmarek at staszic waw pl

do góry

Konrad Bechler <u...@...sygnatury> wrote:

>> Sugerujesz, że każdy ma obowiązek umożliwiać dostęp do wszystkiego, co
>> ktoś w Internecie wrzuci?
> No, jeżeli oferuje 'dostęp do Internetu', to chyba powinien oferować
> dostęp do wszystkiego, co w nim (tym Internecie) jest?
> No tak, sprzedaliśmy to auto, ale wie Pan, akurat foteli nie było, to
> dostał Pan bez...

Ale internet to nie samochód i porównanie wyjątkowo nietrafione.

Ponc
--
Kto misiowi urwał ucho?

do góry

Witam,

>>> Sugerujesz, że każdy ma obowiązek umożliwiać dostęp do wszystkiego, co
>>> ktoś w Internecie wrzuci?
>> No, jeżeli oferuje 'dostęp do Internetu', to chyba powinien oferować
>> dostęp do wszystkiego, co w nim (tym Internecie) jest?
>> No tak, sprzedaliśmy to auto, ale wie Pan, akurat foteli nie było, to
>> dostał Pan bez...
> Ale internet to nie samochód i porównanie wyjątkowo nietrafione.
Masz rację.
Ale Internet określa się czasem jako informatyczną autostradę.
"Sorry, nie możesz wjechać do naszego miasta, bo Twoje OC na to nie
pozwala"...


--
Konrad Bechler
konrad (at) konsol (dot) eu

do góry

Marcin Kulas wrote:

> Konrad Plich wrote:
>>
>> Obrona uzytkowników sieci przed zagro?eniami zwi?zanymi z sieciami botnet
>> to jest obrona a nie terroryzm.
>
> Nurtuje mnie jedna kwestia. TP nadaje dość licznej grupie swoich klientów
> dynamiczne IP. Z tych dynamicznych IP łączą się m.in. abuserzy, którzy
> rozrabiają na IRC. Admini serwerów IRC dwoją się i troją, by ich wycinać,
> ale to jak rzucanie się z motyką na słońce. Zamiast wyciąć całą neostradę,
> zaciskają zęby i obsługują każdy incydent indywidualnie i doraźnie, bo nie
> chcą wylewać dziecka z kąpielą. W ramach podziękowań TP nullroutuje IP
> serwerów ircd[*1], bo przecież to one są źródłem dzikich botnetów, a nie
> dzieci neostrady. Gdzie tu sens? Gdzie logika? Choćbym nie wiem jak się
> starał tego nie powiedzieć, na usta ciśnie mi się słowo: hipokryzja.
>
> Oczywiście to tylko jeden z wielu przypadków, w których Cygan zawinił,
> a kowala powiesili.
>
> Mam pytanie, jak najbardziej szczere. Co stoi na przeszkodzie, by TP
> nadawała stałe adresy IP klientom? Dlaczego tak bardzo utrudniacie
> ...

Nie mam pojęcia czy TPSA kierowało to samo co mną, ale nadaje userom
dynamiczne ip z prostego powodu: zużycie. Przykładowo mając 2k adresów
mogę, śpiąc spokojnie, podpiąć do nich 3k userów. W praktyce jeszcze dużo
więcej, ale to nie istotne. Oczywiście jak ktoś koniecznie chce stałe bo ą
ę itd , można się dogadać. Tak czy siak rozdawanie statycznych IP
_użytkownikom domowym_ uważam za marnotrawstwo, w IPv6 można ale... Aha i
co do blokowania abuserów po adresie IP, RBL-i itp, to uważam że jest to
_zawsze_ złe, od tego służy abuse czy CERT, zależy co kto ma.

do góry

xarafaxz@[TNIJTA]gmail.com wrote:

> Nie mam pojęcia czy TPSA kierowało to samo co mną, ale nadaje userom
> dynamiczne ip z prostego powodu: zużycie. Przykładowo mając 2k adresów
> mogę, śpiąc spokojnie, podpiąć do nich 3k userów.

Jest to jakiś argument, ale wtedy Ty masz więcej roboty, jak ktoś
z Twojej sieci narozrabia (a w dużych sieciach dzieje się to co chwilę)
i to do Ciebie należy potem szukanie kto danego dnia o danej godzinie
miał podany IP, by urwać łeb abuserowi i nasikać do szyi, a potem jeszcze
dyskutować z poszkodowanymi.
Jeśli tego nie będziesz robił, to trachną Ci całą pulę i wtedy możesz
mieć problem z utrzymaniem klientów, którym poczta/cokolwiek przestanie
do świata docierać.
W przypadku stałego IP dajesz strzelbę w ręce poszkodowanego. Jeśli chce,
może wyciąć w pień jeden IP i obie strony mają mniej roboty.

> Tak czy siak rozdawanie statycznych IP _użytkownikom domowym_
> uważam za marnotrawstwo,

YMMV

> Aha i co do blokowania abuserów po adresie IP, RBL-i itp, to uważam
> że jest to _zawsze_ złe, od tego służy abuse czy CERT, zależy co
> kto ma.

Żartujesz, prawda?

Gdybm chciał zgłaszać każdy spam do abuse/CERT-u, musiałbym to robić
automatycznie. Najprawdopodobniej po kilku dniach zostałbym sam wycięty
za spamowanie ich skrzynek. Dużo prościej i szybciej jest wycinać
od ręki u siebie. Abuse/CERT bym zostawił na grubsze incydenty.

Kiedyś z automatu karmiłem SpamCopa. Sprawność takiego mechanizmu
była średnia w porównaniu z tym czego używam teraz.
Bardziej mi się opłaca utrzymywać własnego RBL-a, którego karmię
tym czym chcę, a potem zasilam nim wszystkie swoje maszyny. Mniej
roboty i false positives, a więcej pożytku dla klientów.

--
[ Marcin Kulas jid: h...@j...org ]
[ "Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą, ]
[ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]

do góry

Marcin Kulas wrote:

> Jest to jakiś argument, ale wtedy Ty masz więcej roboty, jak ktoś
> z Twojej sieci narozrabia (a w dużych sieciach dzieje się to co chwilę)
> i to do Ciebie należy potem szukanie kto danego dnia o danej godzinie
> miał podany IP, by urwać łeb abuserowi i nasikać do szyi, a potem jeszcze
> dyskutować z poszkodowanymi.
> Jeśli tego nie będziesz robił, to trachną Ci całą pulę i wtedy możesz
> mieć problem z utrzymaniem klientów, którym poczta/cokolwiek przestanie
> do świata docierać.
> W przypadku stałego IP dajesz strzelbę w ręce poszkodowanego. Jeśli chce,
> może wyciąć w pień jeden IP i obie strony mają mniej roboty.
>

Dzierżawę tj, dokładny czas, adres ip, mac CPE oraz modemu kablowego ładnie
zrzucam sobie do Postgres-a. I od tego momentu identyfikacja szkodnika to
mniej niż minuta. Przed spoofingiem zabezpieczają jeszcze inne techniki.
Jak ktoś korzysta z radius-a i pppoe to są nawet dostępne gotowe
rozwiązania. Jeżeli chodzi o strzelbę to ma ona niestety duży rozrzut:
ostatnio mam problemy z firmą trend micro, która umieściła mi 1 adres na
rbl (jeszcze w 2006, bo był tam nat dla userów, teraz jest firmowa poczta,
od lat adres jest czysty) a niektóre osoby muszą wysyłać maile do
instytucji, które z oprogramowania tej, niepoważnej, firmy korzystają.

> Gdybm chciał zgłaszać każdy spam do abuse/CERT-u, musiałbym to robić
> automatycznie. Najprawdopodobniej po kilku dniach zostałbym sam wycięty
> za spamowanie ich skrzynek. Dużo prościej i szybciej jest wycinać
> od ręki u siebie. Abuse/CERT bym zostawił na grubsze incydenty.
>
> Kiedyś z automatu karmiłem SpamCopa. Sprawność takiego mechanizmu
> była średnia w porównaniu z tym czego używam teraz.
> Bardziej mi się opłaca utrzymywać własnego RBL-a, którego karmię
> tym czym chcę, a potem zasilam nim wszystkie swoje maszyny. Mniej
> roboty i false positives, a więcej pożytku dla klientów.
>

Co do zgłoszeń CERT to narazie można powiedzieć że się bardzo nudzę.
Ostatnie miałem podczas akcji "Simone". Pewnie to zasługa tego że ze
spambotami w swojej sieci walcze sam. Oczywiście za pomocą automatów jak
najbardziej. Różnica jest taka że ja zawsze wiem kogo zbanuje, a dla ciebie
to będzie tylko adres IP za którym po 2h, albo nawet w tej chwili jeżeli to
NAT, może się kryć niewinna osoba. W ipv6 będzie to można pewnie o 180
stopni odwrócić, ale do tego długa droga.

Myślę że powinno powstać ujednolicone prawo i procedury postępowania ze
zgłoszeniami.

do góry

xarafaxz@[tnij_ta]gmail.com wrote:
>
> ostatnio mam problemy z firmą trend micro, która umieściła mi 1 adres na
> rbl (jeszcze w 2006, bo był tam nat dla userów, teraz jest firmowa poczta,
> od lat adres jest czysty) a niektóre osoby muszą wysyłać maile do
> instytucji, które z oprogramowania tej, niepoważnej, firmy korzystają.

Lepiej, że zablokowali tylko 1 IP, a nie całą klasę. A odblokować powinni
po rozmowie, to inna sprawa.

> Co do zgłoszeń CERT to narazie można powiedzieć że się bardzo nudzę.
> Ostatnie miałem podczas akcji "Simone". Pewnie to zasługa tego że ze
> spambotami w swojej sieci walcze sam. Oczywiście za pomocą automatów jak
> najbardziej. Różnica jest taka że ja zawsze wiem kogo zbanuje, a dla ciebie
> to będzie tylko adres IP za którym po 2h, albo nawet w tej chwili jeżeli to
> NAT, może się kryć niewinna osoba.

Ja banuję tymczasowo, więc jeśli źródło problemu ustanie, wpis zniknie.
Wyjątkiem są grubsze incydenty kalibru DoS-a. Takich wycinam po wieki,
a jeśli widzę, że IP dynamiczne, na podłodze ląduje cała pula ISP,
jeśli ten nie raczy odpowiedzieć i zareagować, a jest bardziej egzotyczny.

> Myślę że powinno powstać ujednolicone prawo i procedury postępowania ze
> zgłoszeniami.

Problem w tym, że Internet to naczynia połączone obejmujące cały świat
i nie wierzę w to, że za mojego pokolenia uda się stworzyć międzynarodowy
system prawny radzący sobie z nadużyciami w sieci. Nic nie ucieszyłoby
mnie bardziej niż prawne pozbawienie sieci lub kończyn spamerów z Afryki
lub innych zakątków, którzy są w tej chwili w moim odczuciu bezkarni.
Dużo prościej i szybciej jest reagować samemu, byle nie tak bezsensownie,
jak to tydzień temu zrobiła TP, profanując mechanizm blackholingu.

--
[ Marcin Kulas jid: h...@j...org ]
[ "Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą, ]
[ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]

do góry