Πληροφοριακή συσκότιση?

[everfrost]

ξεκινώ απο το τέλος...

 

Η MAC είναι εμφανής στο δίκτυο του ISP σου και είναι μοναδική στον κόσμο (παλιότερα υπήρχαν duplicates, αλλά πλεόν δεν υφίστανται). Αποτελεί την ταυτότητα του υπολογιστή σου.

Αν λοιπόν κατορθώσουν να έρθουν στον ISP σου, έστω και αν είσαι πίσω απο proxies στην σειρά (που είναι υποχρεωμένοι βάση των νέων διεθνών νόμων να δώσουν στοιχεία για τους χρήστες τους), εσύ μπορεί να έχεις αλλάξει IP ή ακόμα και να είχες μπεί απο άλλο δίκτυο και οχι απο την κλασσική σου σύνδεση..(βλ. web cafe)

Η Mac σου όμως παραμένει καταχωρημένη στο μητρώο του ΙSP (θυμίσου τον νόμο για αποθήκευση στοιχείων χρηστών για ψηφιακούς χρήστες για 6 μήνες) και την επόμενη φορά που θα μπείς στο web , ακόμα και απο άλλον ISP, η ταυτοποίηση σου θα είναι θέμα λίγω λεπτών.

Ακούγεται τραβηγμένο , αλλά μην ξεχνάς οτι μιλάμε για σενάριο σημαντικής οικονομικής ή άλλης ζημιάς σε ξένο server.

Η MAC σε περίπτωση που αναρωτιέσαι , περνάει απο το Switch του ISP σαν Layer 2 credential και συμπεριλαμβάνεται στην ταυτοποίηση του μηχανήματος σου στο δίκτυο σαν δευτερεύων χαρακτηριστικό.

 

Αν σε νοιάζει τόσο πολύ η MAC,υπάρχουν πολλά εργαλεία όπως το mac makeup,smac και άλλα που σπουφάρουν τη MAC.Άλλος τρόπος είναι απλά με τήν ifconfig του unix να την αλλάξεις.

Όχι δεν αναρωτιέμαι σε ποιό επίπεδο του osi model υλοποιείται η mac γιατί ξέρω.

Όσον αφορά τα commercial IDS, υπάρχει το ρηττό που λέει οτι όσο πιο γνωστό , τόσο πιο ευάλωττο στον χώρο των ΙΤ. Παράδειγμα τα προϊόντα της MS που δέχονται πολλαπλάσιες προσπάθειες παραβίασης λόγω του εύρους της χρήσης τους.

Πέρα απο αυτό όμως, το σημαντικότερο είναι πως κάθε εταιρικό ή άλλο μεγάλο δίκτυο έχει τις δικές του ΜΟΝΑΔΙΚΕΣ ανάγκες για κάλυψη και ασφάλεια , όπότε το customized sollution είναι και ο μοναδικός τρόπος για να καλύψεις τα περισσότερα κενά.

 

Ποιός τη $%#$%@#$ τη microsOFF? Αυτή μια ζωή προβλήματα είχε με τις εφαρμογές της..

 

Οι scanners τώρα που αναφέρεις περιέχουν αρκετά κενά, καθώς δεν είναι κανένας τόσο εξειδικευμένος για να σου αναφέρει σε XML, HTML reports τα περιεχόμενα κάθε UDP/TCP Fragment που μπορεί να φεύγουν απο κάποιο rootkit μεταμφιεσμένου σε tcp connection προς κάποιον server μέσα απο πόρτα που δεν είναι ύποπτη...π.χ. 110 ή 53.

 

Στη περίπτωση αυτή όμως φεύγουμε από τους scanners που δεν είναι η δουλειά τους αυτή και πάμε σε εφαρμογές ανάλυσης πρωτοκόλλων(tcpdump,ethereal etc etc).Δυστηχώς οι scanners βρίσκουν τα επιφανειακά κενά σε ένα δικτύο.

 

Είναι πραγματικά πάρα πολύ δύσκολο να εφαρμόσεις ενα άρτιο πλάνο ασφαλείας κατά το δυνατόν καλύτερα, λαμβάνοντας πάντα υπόψιν και το physical part , για το συγκεκριμένο δίκτυο. Πόσο μάλλον όταν οι εμπορικές εφαρμογές είναι δημιουργημένες βάση στερεοτύπων για το μεγαλύτερο κοινό της αγοράς και δεν σου δίνουν την λύση της προσωπικής παραμετροποίησης.

 

Την λύση της προσωπικής παραμετροποίησης όπως λες, θα τη βρείς μόνο στον ανοιχτό κώδικα.Απ'ότι κατάλαβα ,εσύ μιλάς για εφαρμογές κλειστού κώδικα και περιβάλλον windows.Όμως εφαρμογές όπως tripwire,snort etc etc,σου παρέχουν το μέγιστο της παραμετροποίησης.

[Anor]

Οχι μιλώ γενικώς...

 

Δεν μιλώ αποκλειστικά για MS... οι λύσεις open source δεν είναι πάντα και το καλύτερο , καθώς ας πούμε σε παράδειγμα Solaris OS, μπορεί να συναντήσεις αμέτρητες ασυμβατότητες, ας πούμε με το Satan ή με το snort.

 

Αλλά ακόμα και αν πάρουμε το παράδειγμα της MS, ας μην ξεχνάμε οτι αποτελούν το 65% των επειχηρησιακών server, ποσοστό διόλου ευκαταφρόνητο. Το snort παρεπιπτόντως που αναφέρεις, αν προχωρήσει στο μέγιστο της παραμετροποίησης περιέχει perl libraries που θέλουν πρόσθετη εγκατάσταση στα windows , πράγμα πονοκέφαλος για συμβατότητα.

 

Για την MAC , το spoofing δεν είναι πάντα επιτυχημένο , αλλά το γνωρίζεις αυτό. Ειδικά αν κάνεις αποκλειστικά χρήση του ifconfig , όπου και ισχύει μόνο σε wired ethernet μέσα απο *ΝΙΧ λειτουργικό.

 

Γενικά συμφωνούμε πάντως απο όσο βλέπω στο αρχικό του θέματος που παρεκκλίναμε αρκετά, οτι αρκετά απο τα sites τεχνικής φύσης , είναι πολύ πιο "αδύναμα" στην χώρα μας, και επιπλέον έχουν να αντιμετωπίσουν αρκετούς lamers του χώρου μας.

[everfrost]

Δυστυχώς, lamers are everywhere,σε κάθε τομέα,τι να κάνουμε,αυτά έχει η ζωή..θα τα πούμε, adios amigos!

[Anor]

everfrost... μόλις άλλαξε το front page ... για πες γνώμη.

[everfrost]

Well structured,ωραίο logo,το template είναι έτοιμο ε;

 

Μια χαρά μου φαίνεται,απλά προσοχή με το backend connection,δεν είναι ανάγκη να ξέρουν την πόρτα.

Αντε και καλή συνέχεια! :smilewink:

[Marilena]

 

...αλλού το πήγαινα όμως...

Οι σελίδες που έχουν κατέβει, είναι οι επίσημοι ιστότοποι περιοδικών ειδικού τύπου (πληροφορικής), και μου φάνηκε αρκετά περίεργο που σχεδόν κανένα περιοδικό ευρείας κυκλοφορίας δεν έχει ανεβασμένη την ιστοσελίδα του. Δεν μπορεί οι συμβάσεις με τις εταιρίες τους να έληξαν ταυτόχρονα, ούτε μπορεί να έκλεισαν όλες ταυτόχρονα για κάποια αναβάθμιση ή κάτι τέτοιο...

Από 'κει και πέρα, αναρωτιόμουν αν μπορεί να παίζει τίποτις πιό περίεργο, όπως ας πούμε κάποια "επίθεση" από ανταγωνιστικό περιοδικό ή κάτι τέτοιο...

 

Είχα ακριβώς τον ίδιο προβληματισμό όταν έψαχνα τη σελίδα του RAM και μου έκανε εντύπωση που δεν είχε δικό του url.... Και μιας και ανέφερες το pc magazine....

 

H Libecom ξέρεις ποιά είναι?...

 

Η LIBECOM A.E. ( www.libecom.gr ) είναι μέλος του Ομίλου Εκδόσεων Λυμπέρη ( www.liberis.gr ) (PC Magazine, Status, Men΄s Health, Αθηνόραμα, 7 Μέρες TV, Glamour, Life & Style, Focus, Εγώ, ΕΥ, Τηλεκοντρόλ, Best Radio) και στρατηγικός συνεργάτης της Ziff-Davis Media, ( www.ziffdavis.com ) του μεγαλύτερου εκδοτικού ομίλου στις εκδόσεις τεχνολογικών εντύπων στον κόσμο.

 

 

Εντωμεταξύ... η Libecom βρίσκεται στον κόσμο της .... ο σύνδεσμος της libecom οδηγεί στην ίδια σελίδα με του pc magazine....

Μπήκα και στις εκδόσεις Λυμπέρη... εκεί βρήκα αυτό

 

Επίσης από το presspoint.gr ξετρύπωσα αυτό:

 

Σχετικά με την ελληνική έκδοση του περιοδικού PC Magazine, η Libecom πληροφορεί

το αναγνωστικό κοινό και τη διαφημιστική αγορά τα ακόλουθα:

1. Στις 9 Νοεμβρίου εκδικάστηκε από το Μονομελές Πρωτοδικείο Αθηνών η αίτηση

ασφαλιστικών μέτρων και διατήρησης προσωρινής διαταγής, την οποία έχει

καταθέσει η εταιρεία μας κατά της εταιρείας Ziff Davis Media σχετικά με την

ελληνική έκδοση του περιοδικού PC Magazine.

Στη διαδικασία ενώπιον του Μονομελούς Πρωτοδικείου Αθηνών συμμετείχε και η

εταιρεία «Αττικές Εκδόσεις» η οποία άσκησε παρέμβαση υπέρ της Ziff Davis Media

κατόπιν προσεπικλήσεως που της επέδωσε η εταιρεία μας.

Μετά το πέρας της ακροαματικής διαδικασίας, η οποία διήρκησε 5 περίπου ώρες και

αφού ακούστηκαν οι απόψεις όλων των πλευρών (συμπεριλαμβανομένων και των Αττικών

Εκδόσεων), το Μονομελές Πρωτοδικείο Αθηνών επιφυλάχθηκε να εκδώσει την απόφασή

του και συγχρόνως αποφάσισε τη διατήρηση της προσωρινής διαταγής την οποία είχε

ήδη εκδώσει υπέρ της εταιρείας μας από τις 28.9.2004, σύμφωνα με την οποία

διατάσσεται η Ziff Davis να συνεχίσει να εκτελεί τη σύμβαση που έχει καταρτίσει

με τη Libecom για την έκδοση στην Ελλάδα του περιοδικού PC Magazine.

Επισημαίνεται ότι η ανωτέρω προσωρινή διαταγή ισχύει και έναντι της εταιρείας

«Αττικές Εκδόσεις» ως προσεπικληθέντος και συμμετάσχοντος στην κύρια δίκη

διαδίκου.

Κατόπιν τούτου, τουλάχιστον μέχρι την έκδοση της αποφάσεως επί της ανωτέρω

αιτήσεως ασφαλιστικών μέτρων και ανεξάρτητα από το έτος εντός του οποίου η

απόφαση αυτή θα εκδοθεί(2004 ή 2005), η Ziff Davis Media είναι υποχρεωμένη να

εκτελεί τη σύμβαση που έχει καταρτίσει με την εταιρεία μας, η οποία σύμβαση

επισημαίνεται ότι αφορά παραχώρηση του ΑΠΟΚΛΕΙΣΤΙΚΟΥ δικαιώματος έκδοσης του

περιοδικού PC Magazine.

Η εταιρεία μας θα αναμείνει την απόφαση της ελληνικής δικαιοσύνης στην κρίση της

οποίας έχει απόλυτη εμπιστοσύνη.

2. Όσον αφορά την από 8-11-2004 ανακοίνωση των Αττικών Εκδόσεων, η εταιρεία μας

έχει ήδη προσφύγει στη δικαιοσύνη για τα θέματα που αναφέρονται σ' αυτή σχετικά

με την έκδοση του περιοδικού PC Magazine και συνεπώς δεν κρίνει σκόπιμο να

προβεί σε περαιτέρω σχολιασμό. Ωστόσο, η Libecom είναι αναγκασμένη να επισημάνει

την κατ' εξακολούθηση περιφρόνηση από μέρους των Αττικών Εκδόσεων στοιχειωδών

νομικών και δεοντολογικών κανόνων του υγιούς ανταγωνισμού μεταξύ των εκδοτικών

επιχειρήσεων. Για το λόγο αυτό, η εταιρεία μας απευθύνει πλέον δημοσίως προς τις

Αττικές Εκδόσεις το ακόλουθο ερώτημα:

- ΕΧΕΙ ΠΡΟΣΛΗΦΘΕΙ ΣΤΙΣ ΑΤΤΙΚΕΣ ΕΚΔΟΣΕΙΣ ΤΟΥΛΑΧΙΣΤΟΝ ΑΠΟ ΤΙΣ 2.7.2004 (όπως

προκύπτει από στοιχεία αρμόδιων δημόσιων αρχών) ο πρώην διευθύνων σύμβουλος της

εταιρείας μας Στέφανος Καράγκος, ο οποίος κατήρτισε και εκτέλεσε από κοινού με

τη Ziff Davis το πρωτοφανές για τα ελληνικά επιχειρηματικά δεδομένα αθέμιτο

σχέδιο αρπαγής του τίτλου PC Magazine, και για τις ενέργειες του οποίου η

Εισαγγελία Πρωτοδικών έχει ήδη διατάξει προκαταρκτική εξέταση μετά από μήνυση

που υπέβαλε η εταιρεία μας για το αδίκημα της απιστίας και της απάτης ιδιαίτερα

μεγάλης αξίας (το οποίο μετά το ν.3242/2004 αποτελεί κακούργημα);

Εδώ και 4 μήνες, ο Διευθύνων Σύμβουλος των Αττικών Εκδόσεων, παρά τις δύο

εξώδικες επιστολές που του έχει αποστείλει η εταιρεία μας (16.7 και 17.10.2004)

αποφεύγει να απαντήσει στο ερώτημα αυτό. Γιατί άραγε; Γιατί ο Διευθύνων

Σύμβουλος των Αττικών Εκδόσεων δεν απαντά ευθέως ότι έχει προσλάβει το Στ.

Καράγκο και μάλιστα με την ιδιότητα του Διευθυντή, εφόσον θεωρεί ότι οι

ενέργειες και οι πράξεις των Αττικών Εκδόσεων σχετικά με το περιοδικό PC

Magazine είναι καθόλα νόμιμες και θεμιτές; Όπως επίσης, γιατί ο διευθυντής των

Αττικών Εκδόσεων Στ. Καράγκος δηλώνει ψευδώς

-και μάλιστα στα δικόγραφα που καταθέτει στα ελληνικά δικαστήρια-ότι μετά την

αποχώρησή του από τη Libecom έχει σταματήσει να εργάζεται; (βλ. σελ. 7 του από

3.11.2004 σημειώματός του ενώπιον του Μονομελούς Πρωτοδικείου Αθηνών).

Οι απαντήσεις στα ανωτέρω εύλογα ερωτήματα καθώς και οι αποδείξεις για την

αθέμιτη συνεργασία εις βάρος των συμφερόντων της εταιρείας μας είναι προφανείς.

Όπως προφανές είναι και το συμπέρασμα: Οι Αττικές Εκδόσεις ενεργούν πράγματι

όπως αναφέρουν στην ανακοίνωσή τους : «πράττουν και σπανίως

ομιλούν»...Περισσότερες ανακοινώσεις για :

LIBECOM A.E. : http://www.presspoint.gr/quicksearch.asp?smode=sourcerel&arg=1610

Ιντερνετ : http://www.presspoint.gr/quicksearch.asp?s...ectorrel&arg=52

 

Σε κούρασα, το ξέρω, αλλά βρήκα και κάτι ακόμα... πολύ ενδιαφέρον...

 

Κόντρα Αττικών εκδόσεων και εκδόσεων Λυμπέρη... εδώ