trendy Ιούλιος 29, 2005 #21 Ιούλιος 29, 2005 Δε θα πω ότι δεν είναι σωστά αυτά που λέει σε γενικές γραμμές ο Malkav. Διαφωνώ όμως στο τι κάνουμε σε τέτοιες περιπτώσεις. Κρίνω σκόπιμο ότι έναντι του κοινού καλού και της εύρυθμης λειτουργίας ενός εργαλείου που λέγεται ίντερνετ πρέπει τέτοιες ενέργειες να αποσιωπόνται και να μένουν στους λίγους. Πρακτικά αυτό που μας προσέφερε η είδηση αυτή είναι μεν η γνώση ότι οι routers δεν είναι εντέλει ένα απαραβίαστο black box αλλά μια μικρογραφία υπολογιστή με πολλά interfaces. Που ακόμα και αυτό δεν ήταν κανένα φοβερό νέο για όσους ασχολούνται με τα δίκτυα. Αν δεν το μαθαίναμε τώρα, θα το μαθαίναμε αργότερα, όταν στο νέο patch της cisco ανακοινωνόταν ότι μπάλωνε buffer overflow vulnerability του ios. Με αυτόν τον τρόπο αποκλείουμε αμέσως αμέσως τους διάφορους που από σπόντα μαθαίνουν κάτι τέτοιο και κάθονται να φτιάξουν κάτι κακόβουλο. Όσοι πάλι το ξέρουν ήδη, προφανώς είναι αρκετά ψαγμένοι, είτε σε δημόσιες/ιδιωτικές συζητήσεις είτε προφανώς το ανακάλυψαν οι ίδιοι Ακόμα και στα opensource προγράμματα που βγαίνουν κατά καιρούς patches μαθαίνουμε για το flaw κατόπιν εορτής (patch δηλαδή), εκτός αν είμαστε χωμένοι σε developers lists & forums. Αν κάτι βγει προς τα έξω κατά τη γνώμη μου μπορεί να γίνεται και σκόπιμα αφού ακόμα και η αρνητική διαφήμιση είναι διαφήμιση για το προϊόν. Θέλω να καταλήξω λέγοντας ότι η γνώση δεν μπορεί να μείνει ποτέ κρυφή, αλλά πιστεύω ότι δεν είναι πάντα οι άνθρωποι έτοιμοι να τη δεχτούν. Η εξουσία και η δύναμη συχνά τυφλώνει τον άνθρωπο και κάτι αντίστοιχο πιστεύω ότι θα μπορεί να γίνει και στην προκειμένη περίπτωση. Πχ. ο ήρωας Τάδε έριξε γροθιά στο μονοπωλιακό κατεστημένο της Cisco. Τρίχες κατσαρές κατά τη γνώμη μου. Αν είναι κάποιος λόγος που η Cisco είναι κυρίαρχη σήμερα είναι γιατί τα μηχανάκια κάνουν παπάδες, φτιάχνονται με τα καλύτερα και ακριβότερα υλικά, είναι σκυλιά και έχουν πολύ καλό after sales suport. Καμία σχέση με τη microsoft δηλαδή, που ο μόνος λόγος που τα έχει τόσο μεγάλο ποσοστό είναι η ευκολία που παρείχαν, το γεγονός ότι τα έβρισκες εύκολα πειρατικά και τέλος ότι υποστηρίχτηκαν από την παιχνιδοβιομηχανία.
Malkav Ιούλιος 29, 2005 Author #22 Ιούλιος 29, 2005 Αρχική απάντηση από trendyΚρίνω σκόπιμο ότι έναντι του κοινού καλού και της εύρυθμης λειτουργίας ενός εργαλείου που λέγεται ίντερνετ πρέπει τέτοιες ενέργειες να αποσιωπόνται και να μένουν στους λίγους. Θέλω να καταλήξω λέγοντας ότι η γνώση δεν μπορεί να μείνει ποτέ κρυφή, αλλά πιστεύω ότι δεν είναι πάντα οι άνθρωποι έτοιμοι να τη δεχτούν. αυτό ακριβώς είναι ουσιαστικά το σημείο της διαφωνίας μας. εγώ απο την άλλη πιστεύω(μπορεί ίσως, λόγο της βαθειάς πίστης μου στην θερμοδυναμική), ότι ο καλύτερος τρόπος είναι να αφήνεις ένα σύστημα ελεύθερο, και αυτό απο μόνο του, θα ισσοροπήσει. Αρχική απάντηση από trendyΑν είναι κάποιος λόγος που η Cisco είναι κυρίαρχη σήμερα είναι γιατί τα μηχανάκια κάνουν παπάδες, φτιάχνονται με τα καλύτερα και ακριβότερα υλικά, είναι σκυλιά και έχουν πολύ καλό after sales suport. το ξέρω βρε, και 'γώ για 'υτό τα γουστάρω.
trendy Ιούλιος 29, 2005 #23 Ιούλιος 29, 2005 Αρχική απάντηση από Malkav αυτό ακριβώς είναι ουσιαστικά το σημείο της διαφωνίας μας. εγώ απο την άλλη πιστεύω(μπορεί ίσως, λόγο της βαθειάς πίστης μου στην θερμοδυναμική), ότι ο καλύτερος τρόπος είναι να αφήνεις ένα σύστημα ελεύθερο, και αυτό απο μόνο του, θα ισσοροπήσει. Οκ αλλά ξεχνάς ότι ένα σύστημα ακολουθεί μερικούς κανόνες για να έρθει σε κατάσταση ισορροπίας. Και εγώ δεν πιστεύω ότι αυτούς τους κανόνες θα τους σεβαστούν όλοι. Πχ. ναι μεν να μαθευτεί το flaw, αλλά κανείς να μην κάνει κακόβουλο πρόγραμμα. Όλο και κάποιος λακαμάς θα βρεθεί... Αρχική απάντηση από Malkavτο ξέρω βρε, και 'γώ για 'υτό τα γουστάρω. Όλοι τα γουστάρουν, είναι σαν τα πορσικά. Απλώς όλοι μπορούν να κάνουν τη δουλειά τους και με ένα Τογιότα.
Malkav Αύγουστος 8, 2005 Author #24 Αύγουστος 8, 2005 details:http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtmlτα καλά νέα είναι ότι:The crafted packet must be sent from a local network segment to trigger the attack. This vulnerability can not be exploited one or more hops from the IOS device.βέβαια μπορεί πάντα να φτιαχτεί ένα worm που θα εξαπλωθεί στο διαδύκτιο και θα ενεργοποιηθεί σε συγκεκριμένο χρόνο ώστε να μπορεί να γίνει επίθεση απο πολλά διαφορετικά segments.προς το παρόν η πλέον σίγουρη λύση είναι η απενεργοποίηση του IPv6.
Malkav Αύγουστος 8, 2005 Author #25 Αύγουστος 8, 2005 επίσης:http://www.wired.com/news/print/0,1294,68365,00.html
Spartiatis Αύγουστος 9, 2005 #26 Αύγουστος 9, 2005 Καλα ρε παιδες....η λεξη ΦΑΣΙΣΜΟΣ πως διαλο χωραει εδω???Το να προστατευει κανεις το συμφερον του ειναι φασισμος???Το να εφαρμοζεται ο νομος περι απορητου της εταιριας ?? (για το οποιο ειμαι σιγουρος οτι ο μακγας ειχε υπογραψει) Ετσι πιστευω οτι το 99.9 % ειμαστε Φασιστες....Γνωμη μου ειναι οτι και λιγα επαθε.....ΦΥΛΑΚΗ ΝΑ ΠΑΕΙ ΤΟ ΖΩΟ !!
Recommended Posts
Archived
This topic is now archived and is closed to further replies.