Bry.

Jak donosi Dziennik Internautów (http://di.com.pl/news/28179,0.html),
ktoś wpadł na pomysł kontrolowania botnetu za pomocą Twittera.
Zastanawiam się, czy TPSA zastosuje swój wspaniały blackholing i w tym
przypadku. Jeśli nie - gdzie są granice? Jak "dużym" trzeba być, by
nie obawiać się wycięcia?

Pozdrawiam,
--
ru

do góry

znaczna wiekszosc contentu z Twittera to shit rodem z forum onetu

do góry

Osoba ru napisała na pl.internet.polip:

> Zastanawiam się, czy TPSA zastosuje swój wspaniały blackholing i w tym
> przypadku.

No przecież to działa automatycznie, tak przynajmniej zablokowanie gimpa
tłumaczyli ;]

Za chwilę powszechną umiejętnością wśród użytkowników neo stanie się
korzystanie z proxy.
--
Pozdrawiam
Marcin Kocur
http://linux-porady.info - Linux od A do B :]

do góry

On Aug 18, 1:37 pm, Marcin Kocur <m...@g...com.wytnij> wrote:
> No przecież to działa automatycznie, tak przynajmniej zablokowanie gimpa
> tłumaczyli ;]
Półautomatycznie, bo nie wiadomo, jak "tajna firma" zbierająca dane do
RBLa działa. W każdym razie - jeśli rzeczona firma "przypadkowo"
pominie Twittera, da to trochę do myślenia. A czy GG też zostanie
wycięte, jeśli znajdzie się dowód na istnienie botnetów komunikujących
się przez ten protokół?

Pozdrawiam,
--
ru

do góry

ru <t...@g...com> wrote:
> Półautomatycznie, bo nie wiadomo, jak "tajna firma" zbierająca dane do
> RBLa działa. W każdym razie - jeśli rzeczona firma "przypadkowo"
> pominie Twittera, da to trochę do myślenia. A czy GG też zostanie
> wycięte, jeśli znajdzie się dowód na istnienie botnetów komunikujących
> się przez ten protokół?

Dowodów nie trzeba szukać, bo niektóre botnety komunikują się już
przez komunikatory. W przypadku GG, zapewne najepierw nastąpiłaby
(podejrzewam że skuteczna) próba współpracy/kontaktu z właścicielami GG oraz
osobami odpowiedzialnymi tam za bezpieczeństwa. Nikt o zdrowych zmysłach
nie wyłaczy słoneczka ;) Przypomnę, że w przypadku IRCa kontakt z _niektórymi_
administratorami IRC był niemożliwy i dodam, że problem nie dotyczy(ł)
tylko i wyłącznie sieci TP (z tą akurat nie mam nic wspólnego), w której
to sieci stosowano podobne blokady.

--
ŁT

do góry

On Aug 18, 7:31 pm, Lukasz Trabinski <l...@t...nospam.net>
wrote:
> Przypomnę, że w przypadku IRCa kontakt z _niektórymi_
> administratorami IRC był niemożliwy i dodam, że problem nie dotyczy(ł)
> tylko i wyłącznie sieci TP (z tą akurat nie mam nic wspólnego), w której
> to sieci stosowano podobne blokady.
Tak, ja natomiast wciąż piję do tego, jak mnie przyblokowano na
podstawie jakichś bzdurnych przesłanek (wcześniej tego IPka
najwyraźniej posiadał ktoś inny w OVH, a po pół roku mojego
"gnieżdżenia" się tam blokada i tak nie schodziła) - bez najmniejszej
próby kontaktu. Co więcej, gdy takową próbę podjąłem ja, TPCERT zlał
mnie ciepłym moczem. Po drugim mailu kontakt się urwał, a pierwsza
odpowiedź od TPCERTu była szablonowa - coś na kształt "stanowisz
zagrożenie, jak przestaniesz, to blokada z automatu zejdzie sama po
jakimś czasie".

Cały problem obija się (jak zwykle zresztą) o nierówne traktowanie
różnych podmiotów. Dla przykładu - dlaczego wycięto "polski IRCNet",
ale GG nie? Jaka jest granica "wielkości" podmiotu, dla której TPNET
decyduje się jeszcze podjąć próby współpracy, a kiedy arbitralnie
decyduje o ubiciu ruchu do danego IPka mając gdzieś, że ktoś może mieć
tam usługi, z których np. żyje.

BTW. Gwoli ścisłości - zdjęcie blackholingu na mojego OVHowego IPka
udało się załatwić po dwóch miesiącach (trochę teraz zgaduję, bo nie
pamiętam - mogę sprawdzić, ale jakoś w lutym odzyskałem łączność,
podczas gdy blackholing został "wdrożony" ~18 grudnia) przez znajomego
znajomego znajomego znajomego znajomego (...), który ma znajomego. Ale
wydaje mi się, że to chyba nie tak powinno być?

Pozdrawiam,
--
ru

do góry