Hirdetés

Hozzászólok Aktív témák

  • Tetsuo

    aktív tag

    A mai viszonyok között minden államnak hasonlóan kéne cselekednie, legalábbis első lépésként.

    [ Szerkesztve ]

  • akaido

    addikt

    A mérleg egyik fele ez, igen.
    A másik, hogy ha jól értem a terv az, hogy a "NagyFigyelőTestvér" helyzete jobban megerősödjön, mintha már nem sasolna így is...sok más is.

    Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.

  • Televan

    veterán

    Az vélt vagy valódi védelem lenne e? Mert gyanítom hogy itt is az erősebb kutya b...ik esete állna fent.

    ""Az új osztályon az alkalmazottak dolga lesz figyelemmel követni az egész világon a kiberbiztonsági intézkedések alakulását, elemzik a trendeket, a tapasztalatok alapján esetlegesen jogszabály-módosításokat, netán új törvényeket javasolhatnak, tartják a kapcsolatot más országok hasonló profilú hatóságaival, illetve a nemzetközik szervezetekkel.,,
    Ennek a pengének meg két éle van. Ha jóra használják akkor támogatom,de a jelenlegi orosz belpolitikai helyzetet ismerve csakis a saját hasznukra fordítanák.

    "Jól hallotta, bunkót mondtam. Az egy szép nagy magyar réteg."

  • cuebler

    senior tag

    ha valakik, hát ők tudják... ;]

    "Vannak, akik csak a csúfságot látják a világban... a zűrzavart. Én a szépséget látom..."

  • arty

    addikt

    ez az új szervezet lesz tehát a viktor (és mindannyiunk) felettes szerve? :(

    (#1) Tetsuo

    valójában a helyes első lépés a másképpgondolkodók azonnali rabosítása és esetleg kivégzése lenne ... az állambiztonság mindenek felett!

    (jó, tudom, a diktatúrák úgy jönnek létre, hogy még előtte szólnak mindenkinek mehet-e, stb, szal nincs mitől félni, ballibsi rettegő vagyok, blabla - megspóroltam neked pár sort!)

    [ Szerkesztve ]

    stadion, kisvasút, freemail

  • Tigerclaw

    nagyúr

    Kiváncsi lennék a korábbi ENSZ-ben már elfogadott és új Orosz verzió közötti különbségre. Jó lenne egy forrás, ahol bele lehetne nézni az ilyen ENSZ beadványokba, bár lehet hogy ha magyarul is olvasnám, nem értenék belőle egy kukkot sem a jogi-politikai nyelvezet miatt.

    Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

  • Itt Nokia

    tag

    Oszt mi van ha önkéntesek a határmentén más országokból direkt bedugnak egy TOR csövet abba a nagy beNATolt hálóba... oda a nagy Orosz tűzfal :W mögé?

    Más országból és / vagy műholdról fogott netet szépen csinálnak TOR hidakat, rá szénné szteganografált csatornát nyitnak oszt nézhetnek a KáGéBés elvtársak, mint hal a szatyorba..

    Na ennyit erről a nagy "szigorításról".. :C :R :Y

    [ Szerkesztve ]

  • gthomma

    aktív tag

    Igazad van! A mocskos internyet vagy mi , a hanyatló nyugat ópiuma !!

    "Egyszer már volt részünk ilyen mocskos kampányban, ahol lezsidózták és lekommunistázták az ellenzéket. Ennek azonban egyszer s mindenkorra vége, ezt még egyszer nem engedheti meg magának az MDF" a csúti bűnöző

  • Itt Nokia

    tag

    Ja nehogy még a végén csináljak egy youtube helplet videót hogy kell TOR hidat felkonfigolni a beNATolt háló mögé ... orosz nyelven lefordítva, ha még sokáig szigorítgatnak én is beszigorítok..

  • kenwood

    addikt

    Ez biztos nagyon fontos,de ennel szerintem sokkal fontosabb lenne a teljes intenret szabalyozasa.

    Ahogyan egy muszaki hibas autoval sem vehetsz reszt a kozlekedesben, ugy az osszes kartekony eszkozt azonnali hatallyal le kene vagni a netrol.

    Ugy kepzelem el a dolgot, hogy amennyiben egy adott iprol barmilyen szabalytalan,torvenytelen dolog tortenik, a szolgaltato koteles azonnal felfuggeszteni a vegpont hozzafereset.( ha nem teszi meg,akkor a szolgaltato(esetleg az adott orszag) teljes ip tartomanya tiltolistara kerul)

    Nyilvan ez rengeteg egyszeri usernek okozna baromi nagy problemat,akiknek kulonbozo "virusok" zombit csinaltak a gepebol.
    Igen,ez igy van,de senkit nem erdekel!

    Ha reggel az fogad az utcan,hogy ejszaka valami reszeg hulyegyerek betorte a kocsimon az osszes lampat,akkor en tehetek ugyan feljelentest, de a forgalomban nem vehetek reszt,amig meg nem csinaltatom.

    Szerintem ez az egesz annyira kezenfekvo, hogy nem is ertem,miert nem alap ez az interneten.

    [ Szerkesztve ]

    Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.

  • e-newsee

    addikt

    És így lehetne világméretű gazdasági összeomlást csinálni úgy kb 14 perc alatt.
    Levágni egy szolgáltatót a netről, ha nem tilt ki azonnal egy usert? Aztán a vétlen userek utána mit csinálnak? Akik között van rengeteg cég, akik termelik a gazdaságnak a hasznot. Ez azért nem olyan egyszerű. A te példádnál maradva ez olyan lenne, mintha, miután betörték éjjel az összes lámpát a kocsidon, de te annak ellenére elindulsz vele, akkor nem engdnék forgalomba az összes autót a megyében. Beleértve a futárokat, buszokat, postást, taxit, halottaskocsit, mentőt, kamoint, stb-t. Ez nem így működik. :U

    [ Szerkesztve ]

    "Csak egy olyan töltött édesség van, ami megoldja az élet problémáit, és az az Oreo." /Sheldon Cooper/

  • kenwood

    addikt

    Ket dolgot tudok elkepzelni :
    - nem tudsz szoveget ertelmezni
    - az "azonnal" szo kozeppontba helyezesevel a https://hu.wikipedia.org/wiki/Szalmab%C3%A1b%C3%A9rvel%C3%A9s [link] mintapleldajat prezentaltad.

    gyk : nem azokat az ispket szankcionalnam,akik 1 perc helyett egy ora utan lovik le a fertozott gep kapcsolatat,hanem azokat,akik abszolut elzarkoznak tole.

    Az osszes ip requestjet az adott usernek egy belso lapra kell iranyitani, ahol megtudja,miert kerult felfuggesztesre,es azt is, hogyan tudja megszuntetni (virusirto link,szakember elerhetoseg stb ...) Idealis esetben meg a targynapon vissza is kapja (vagy eleve nem volt surgos neki)

    Nyilvan amint elterjed akar a userek,akar a vallalkozasok kozott, hogy aki szarik a securityre, annak ugrik a kapcsolata, akkor nepszerubbe valnak a haztartasokban a vedelmi megoldasok, es mar a kisebb cegek is gazdasagi kockazatnak tekintik a tul alacsony security budgetet.

    Pont annyira kell torodnie a szabalyozo hatosagnak a kieso bevetelekkel,mint amikor egy ettermet zarat be antsz, vagy barmilyen gazdasagi egyseget a nav,tuzoltosag,katasztrofavedelem etc ...

    [ Szerkesztve ]

    Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.

  • e-newsee

    addikt

    Tudok szöveget értelmezni, de nem fogalmaztál világosan. :) Ha így írod le, ahogy a válaszodban, akkor egyértelmű, mire gondoltál.
    Ettől függetlenül szerintem kivitelezhetetlen lenne. Ha csak abba belegondolsz, hogy maga az internet fizikai kiépítése is milyen lassan halad még nálunk fejlettebb régiókban is, illetve néhány helyen még itt Mo-on is fejlett városokban, mint Budapest, Győr, Pécs, vagy bármelyik várost említhetném, ahol egy kicsit is kertvárosias részben van kb egy sufniszolgáltató, aki ad neked nagy duzzogva 40-50Mbitet 5000 Ft-ért, addig az extra biztonsági dolgokról beszélni felesleges. Nem beszélve arról, hogy mekkora a hajlandóság bármilyen legális dologra, ami az internettel kapcsolatos (filmek, játékok, szoftverek, zene, könyvek, stb), pláne ezen feketézések felderítésére hatósági szinten, akkor belátható, hogy a teljes szabályozás sem kivitelezhető. Addig nem, amíg kb nyíltan működhet bármilyen torrent oldal arra hivatkozva, hogy ők csak platformot biztosítanak, a tartalom a felhasználó felelőssége, illetve néhány mondvacsinált feketelistát beraknak a szabályzatba, hogy minek a megosztását tiltják. Eleve itt kellene elkezdeni.
    De tegyük fel, hogy nekiállnak a módszerednek. Az itt nálunk Mo-on úgy működne kb., hogy a biztonsági berendezések, szoftverek, szolgáltatások árával jól megszervezett pályázatok keretében úgy húznák le a felhasználót, mint a fene. Közben meg az aktuális kormányzat szépen betekintést kapna a felhasználók teljes internetforgalmába. Mindezt úgy eladva, hogy ez valójában neked jó.
    Még egyszer megjegyzem, SZERINTEM. De lehet, hogy pesszimista vagyok. :)

    "Csak egy olyan töltött édesség van, ami megoldja az élet problémáit, és az az Oreo." /Sheldon Cooper/

  • Itt Nokia

    tag

    Amit írtál az több szempontból is brutálisan nonszensz.

    1. Egyfelől nincs joga a szolgáltatóknak más adatforgalmában bírói végzés nélkül csak úgy kotorászni, a világ legtöbb országában.

    2. Másfelől technológiailag semmilyen formában nem kivitelezhető , nincs olyan mesterséges intelligencia, ami megmondaná egy x adatforgalomról, hogy az törvénybe ütközik-e vagy sem, nincs olyan deep-packet-analyzer és még pár tízezer évig nem is lesz, még akkor sem ha ,

    3. nincs semmilyen titkosítás az adatforgalmon, de persze ma már mindenhol https, a minimum , de inkább TOR, meg VPN, és esetleg saját titkosítási metódusok legperverzebb kombinációi amiből a titkosítás tényét is el lehet leplezni, nemhogy azt , hogy mi folyik a titkosítás mögött.

  • kenwood

    addikt

    Fuuu,te elmentel valami nagyon mas iranyba :D

    A forgalom iranyabol valoban nonsense a megkozelites.
    VPN-re es TOR-ra is mukodik az, ami az ispnel.
    "en azt ertem, hogy nem te tamadtal,hanem valaki bevpnezett az ipdre, de ez engem nem erdekel. Nekem az az ip kell, ami hozzad becuppant, ha ezt nem logoltad, akkor te vagy a felelos"

    Erted,elutnek valakit a kocsiddal, felirjak a rendszamot.
    Te pedig szettarod a kezed, hogy megdonthetetlen alibid van,te biztosan nem tartozkodtal a baleset helyszinen a megadott idopontban,de azt nem tudod,kinel volt akkor a verda,mert az egesz falu tudja, hogy benne van a kulcs mindig,es nem szolsz,ha valaki elviszi par orara a tudtod nelkul :Y

    [ Szerkesztve ]

    Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.

  • Itt Nokia

    tag

    Te szerintem egy szót nem értettél az egészből, de látom nem vagy képben egyáltalán. nincs kinek a mijét felírni.. mert minden rommá titkosítva közlekedik. Tanulj még mert így nem érted a lényegét annak amit írtam... a TOR-t használva nincs IP... főleg nem az adott helyzetben, amikor nemzetközi vizeken random országokon keresztül megy minden még akár egy session-ön belül is.. váltogatva mindent.

    Nincs se IP, se lenyomozás, nincs semmilyen log sehol..

    [ Szerkesztve ]

  • kenwood

    addikt

    Bocsanat,mester,koszonom az oktatast.

    Gyorsan bepotlom a hianyossagokat.

    Eddig ugy tudtam, hogy csak a forgalmat lehet titkositani, de neked hala kiderult,hogy az ip cimet is.
    Megyek,ra is nezek a logokra,hatha talalok nehany titkos iprol erkezett requestet.
    Titkositva hany karakter egy ipv4-es octet ? ott is max. 3, csak lehet 255-nel nagyobb, meg a teljes ascii tabla ? :DDD :C

    Multkor lefagyott az egyik szerverunk. Lehet,hogy az volt a baj,hogy titkos iprol jott a request,es nem tudta,hogy hova kuldje a valaszt :DD

    [ Szerkesztve ]

    Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.

  • Itt Nokia

    tag

    Amiket írtál ahhoz először is :

    - kellene egy titkosítATLAN kapcsolat A és B között , egy országon belül (például Oroszország)
    - kellene egy deep-packet-analyzer , meg valami BIG DATA :W ami mindenből kihámozza hogy az illegális-e vagy nem... mittomén Szergej és Szása kannabisz ültetvényről beszélgetnek virág nyelven, és azt mondja Szergej :

    te Szása kéne csinálni egy bigott nagy cigit.. és erre kimegy hozzájuk a nagy sötét Volga, mert a Díp-Paket-Analájzer pirosra villan.. :Y

    - kellene hozzá, még a szolgáltató engedély nélküli konstans, bírói engedély nélküli , eleve alkotmányba ütköző , az összes szólási jog , és személyes adatok sárbatiprásával működő monitorozása az egész internetnek valós időben, tehát akkora kacsa az amiről beszélsz, hogy már hápog. :R

    és már a legelső pontnál elbukik az egész, hogy nem is tudják meg hogy mi történt és honnan nemhogy még azt hogy ki... meg IP :C :W

    [ Szerkesztve ]

  • Silεncε

    őstag

    Több sebből is vérzik ez az elképzelés. Mit csinálsz a titkosított adatforgalommal? Hogy nézed meg? Mivel elemzed az adatokat? Ki fogja tiltani a szolgáltatókat ha nem teljesítik a felhasználótiltást és hogyan?

    Ezek helyett inkább arra kéne ráfeküdni, hogy a neten logó eszközök normálisan frissítve legyenek. Lóg a neten több százmillió Androidos eszköz, ami az életben nem kap frissítést a gyártótól, miután elhagyta a szalagot, mert inkább fossák ki az újabb modelleket, minthogy a regebbihez supportot adnának. És akkor itt a divatos smart forradalom, több milliárd eszköz szabadul rá a netre, amik soha a büdös életben nem fognak patcheket kapni, tökéletes célpontok lesznek a botnetek építéséhez

    Fear is freedom! Subjugation is liberation! Contradiction is truth! Those are the facts of this world! And you will all surrender to them, you pigs in human clothing! - Kiryūin Satsuki

  • kenwood

    addikt

    Te is elmentel abba az iranyba,mint a szaki elotted.

    Ti arrol beszeltek,amikor ket bunozo kommunikal egymassal,en pedig arrol, hogy egy bunozo megtamad engem, mint torvenytisztelo polgart,es elbujik a vpnek moge.

    Vagy olyan szolgaltatotol kapta az ipjet,aki sulyos buncselekmeny eseten sem segiti a nyomozast.

    [ Szerkesztve ]

    Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.

  • Itt Nokia

    tag

    Rosszul tudtad, a forgalom titkosításával, megszűnik az IP , mivel a valódi forgalom pszeudo-hálózati rétegben mocorog, szteganográfiával.

    https://hu.wikipedia.org/wiki/Szteganogr%C3%A1fia

    A virágnyelv kifejezést ugye ismered? Hiába beszélek Szergejjel magyarul, ha virágnyelven beszélek akkor egy büdös szót sem fogsz belőle érteni mit mondok neki valójában a sorok közt. Magyarán hiába mozog az adat az IP címtartományban a jól ismert TCP/IP protokollon keresztül sőt még akár plain-textben , vagy titkosítatlan http-n ... ha a valódi adat ami átmegy szteganografálva van, nincs a világon semmilyen program, eszköz ami képes lenne felismerni, még a titkosítás TÉNYÉT SEM... Képes vagy ezt felfogni?

    A másik, meg VPN / TOR.. témához , amikor "megtámad téged valaki" pl. a TOR-hálózatból... ehhez nemzetközi szintű egyezményes irányelv és szabályozás kellene, de a fent kivesézett okokon kívül ehhez még megfejelve hozzá jön a Világ Uralmi egy ország az egész földön című fantazmagória is... amihez olyan kevés még Putyin is , mint kempingsajtban a sátorvas.

    [ Szerkesztve ]

  • kenwood

    addikt

    Csak egy tema lett volna, amit az utolso bekezdesben mar reszben erintettel is
    a vbilag uralmi orszag jol hangzik, bar teny, hogy elobb lesz fizikailag szeparalt keleti meg nyugati internet,mint az.

    Minden mas a te temad,ami engem akkor sem erdekelne, ha nem ilyen lekezlo modon probalnad eloadni.
    Kiszallok, ez volt az utolso commentem itt.

    [ Szerkesztve ]

    Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.

  • Tetsuo

    aktív tag

    Erre még csak nem is utaltam (meglehetősen deformált értelmezés kell ahhoz, hogy erre következtess), de ha már így felveted...

  • atike

    nagyúr

    "Az új osztályon az alkalmazottak dolga lesz figyelemmel követni az egész világon a kiberbiztonsági intézkedések alakulását, elemzik a trendeket, a tapasztalatok alapján esetlegesen jogszabály-módosításokat, netán új törvényeket javasolhatnak"

    Erre lenne jó az AI nem...? :U

  • Tetsuo

    aktív tag

    Jogszabály-módosításokat elemez az AI? Attól még kicsit messze vagyunk. ;)

  • atike

    nagyúr

    ....szerintem annyira azért nem. Adatelemzésre kiváló.... Hatástanulmány, több verzió lekövetése, big data... Kb mintha erre lenne kitalálva...

  • Tetsuo

    aktív tag

    Az említett példa nem adatelemzés, hanem jogi paragrafusok értelmezése, ami sokszor jogászoknak sem egyszerű. ;)

  • atike

    nagyúr

    Úgy gondolom, hogy elemezni és javaslatot tenni szerintem tökéletes. Aztán majd a jogászok átrágják a paragrafusokat, jogszabályokat és a javasolt módosítást... :U

    Lásd a másik hírben a mellrák elemzést. Lekörözi az AI a dokikat...

  • Tetsuo

    aktív tag

    Nos, itt pont az "átrágásra" alakult a csapat, amit egyelőre semmilyen szoftver nem helyettesíthet.

    A mellrák-szűrés egy okos képelemzés, semmi több. Azért hívják csak AI-nak, mert mintákból tanul és egyre jobb lesz a becslése.
    Itt teljesen más történik.
    Ha az Egyesült Államok szenátusa törvényt módosít, annak van egy "iratháttere" amit nem lehet algoritmusokkal feldolgozni, hanem értelmezni kell azokat.
    Biztos vagyok benne, amit meg lehet oldani AI-vel, azt az oroszok is megoldják és abban is, hogy nem ez a csapat a legfontosabb az IT-biztonság területén. Ez csak propaganda, hogy ők mennyire vigyáznak a szabályozásra, de a háttérben már egy ideje folynak a hidegháború csatái. Az amerikai netről való leválás kipróbálása sokkal lényegesebb lépés volt, vagy akár az iráni kormánynak nyújtott internetes segítség is lényegesebb.

  • Itt Nokia

    tag

    Igen, sőt , kiegészítés még a kenwood által felvetett problémára, azesetben ha valaki "megtámadja a neten keresztül a gépét" sajna a legtöbb ilyen program eleve fordítottan kapcsolódik rá az áldozatra.. aki meg aztán lehet akármilyen NAT mögött mikor az gépén futó kliensprogram lesz a session indítója.. a sessiön meg szépen szénné lesz kódolva, meg 600 proxy-n keresztül közlekedik szóval sajna ennyit a díp-paket-analízisről, meg a botnetek elleni (szélmalom-) harcról... :DD

  • mikung

    aktív tag

    Szerintem kicsit el vagytok tévedve. Az IP cím mindenesetben szükséges, különben nem tud a két végpont egymással kommunikálni.

    Ha sikeresen magadra húzol egy vírust és nat mögül szénnétitkosítva kapcsolódik a támadó gépéhez vagy egy proxyhoz vagy egy másik fertőzött géphez, a forrás és a cél IP mindenképpen látható. Ha TOR -hoz csatolsz akkor a belépési pont irányába lesz látható.

    kenwood sehol nem beszélt csomaganalízisről, csak arról hogy ha az általad használt külső címről szénnéspammelik fél magyarorsszágot vagy az oroszok piszkálják az usákok választási rendszerét akkor ha szólnak a szolgáltatónak hogy a 12.34.56.78 -as IP -ről jön az áldás, az ISP értesítse a felhasználót hogy "nézzémáráasz@rodra' hülegyerek", ha nincs válasz az efi részéről, az efi kap banánt ha a PR-Telecom öntudatoskodik, akkor a komplett PR-Telecom, ha a Magyar állam, akkor lesz frí egy bazi nagy intranetünk. :DDD

    Autós példánál :
    Ha megjavíttatod a kocsid, közlekedhetsz, ha te vagy a keménygyerek, a yard helyretesz (ISP bannol téged), ha a Kovács közeg kevés hozzá, gyünnek a tekikatonák, kimenő utak, város lezárása (ISP -t bannolja az állam), és így tovább ...

    Annyira nem hülye ötlet, csak a visszakapcsolásra tartsanak fenn külön 0-24 ügyfélszolgálatot, vagy valamilyen autocheck rendszert ami visszakapcsol ha fals pozitív. :)

  • Silεncε

    őstag

    A fél világ NAT mögül internetezik. 1 IP-t simán lehet, hogy több száz/ezer user használ. Az ISP tudja, ki van éppen az alhálóban, de azt is ki kell neki deríteni, pontosan melyik usert kell lelőni.

    [ Szerkesztve ]

    Fear is freedom! Subjugation is liberation! Contradiction is truth! Those are the facts of this world! And you will all surrender to them, you pigs in human clothing! - Kiryūin Satsuki

  • mikung

    aktív tag

    Te azt látod hogy a 12.34.56.78 -ról zúznak, kikeresed hogy ez kinek a tartománya.
    Odaszólsz a PR-Telecomhoz hogy a 12.34.56.78 -ról 2020. jan. 6., hétfő, 12:34:56 CET és
    2020. jan. 6., hétfő, 13:21:23 CET között zúztak a 47294, 27495, 62853 portokról indulva.
    PR-Telecom kikaparja a logokból hogy az adott időintervallumban kik voltak a 12.34.56.78 küldő IP alatt és hogy kiknek natoltak a nevezett portokról.

    Miután megvan hogy 10.22.46.12, 10.66.23.54 és 10.230.12.132 a gyanúsítottak, adott intervallumban mely userekhez voltak ezek rendelve.

    És ennyi ... szól Özv. Kovácsné Rezeda Máriának (1111. Budapest, Frühlich Álmos utca 9/c 10. emelet 123.), Erdész Anasztáziának (1112. Budapest, Wintermantel Ágoston utca 44/a 4. emelet 7.) és Erdélyi Gábornak (1113. Budapest, Blaha Lujza sugárút 263/f 15. emelet 26.) hogy nézze át a hálózatát.

    Ha ignorálják (úccsemértekhozzá', ezek hülyék, ezért nem fizetek plusszba', ...), akkor user leválaszt és nézegetheti a szolgáltató captive portlját az instrukciókkal, teszttel, ...

    Attól hogy se szakértelmed se pénzed nincs rendbehozatni a kocsidat, még nem járhatsz közúton egy füsöt okádó, frédibéni alvázas lámpa és tükrök nélküli, csak betolással/-húzással induló zastavával. Ezzel nem csak magadat hanem a többieket is veszélyezteted és a rendőr szépen ki fog emelni a forgalomból.

    [ Szerkesztve ]

  • Silεncε

    őstag

    Egy szóval nem mondtam, hogy ez a jelenlegi helyzet jó, csak szerintem inkább a megelőzésre kellene nagyobb hangsúlyt fektetni. A legjobb az lenne, ha egyszerre mindkettő megvalósulna persze

    Fear is freedom! Subjugation is liberation! Contradiction is truth! Those are the facts of this world! And you will all surrender to them, you pigs in human clothing! - Kiryūin Satsuki

  • borg25

    senior tag

    Kissé komplexebb a helyzet, ha az IP mögött nem 3 ember van, hanem egy nagyvállalat teljes belső hálózata 100 vagy 1000 géppel. Az a kisebbik gond, hogy ennek a loggolása vaskos adatmennyiséget és lassulást eredményez. Ha tutira akarsz menni, akkor ugye nem csak minden session nyitást loggolsz, hanem minden csomagot, hogy az is meglegyen, hogyha FIN-el kezd a portscan.
    Ami még ennél is nagyobb gond, hogy szerintem 500+ user felett az összes nagyvállalat folyamatosan bannolva lenne, mert mindig akadna egy Jucuska, aki ráklikkelne a macskás malwarere. Erős kétségeim vannak, hogy oktatással kezelhető, ajánlom a [Re:] [gban:] Ingyen kellene, de tegnapra topikot a tipikus felhasználók szellemi szintéjnek a belövéséhez.
    Aztán még ott vannak a ingyenes wifi hotspotok: kávézók, bevásárló központok stb.
    Bejelentés kezelés, elég csak odaszólnom, hogy bannoljanak téged s megtörténik? Mi alapján döntik el, hogy téged már nem kell bannolni? Leteszed a nagy esküt, vagy mi? Kimegy a TEK s meggyőződik mindenről? Ki fizeti az ellenőrzés költségét? Hmm zombiware új vírusfajta a cryptowarek után: Fizetsz, vagy zombiüzemmód lesz, s fizetheted a bannolás költségét, nekem mindegy kinek fizetsz.

  • Dißnäëß

    őstag

    Szerintem az internet a mai formájában már menthetetlen.

    Én inkább egy whitenet-ben látnám a lehetőséget, a mostani félszabályzott, szürke internetet használva egy plussz rétegbe kapcsolódnának be a felhasználók, ahol nincs cookie, nincs reklám, nincs tracking, nincs villódzó grafika, cserébe van tömény információcsere, intelligens fórumok, vitaterek, normális termékleírások, korrekt boltok, stb stb. még sorolhatnám.

    A mai szürke interneten maradna a mostani szenny, poresz, stb, a darknet maradna az, ami most is (amúgy fogalmam sincs, miért dark valami, ha totálfatális szabadságot engedélyez a rajta lévőknek, bár az tény, hogy kicsit MadMax feeling kezd lenni a neten) ..

    Szóval egy OpenVPN account mindenkinek egy személyi igazolványhoz vagy bankszámlához kötött hitelesítést követően, felcsattanni X nevű hipertiszta VPN szolgáltató által adott netre, akinek nem mellesleg full transzparens és opensource, valamennyire deanonimizáló algoritmusa van minden egyes hozzá behívó kapcsolatra, agyon van szűrve, akár egy tök új protokoll is jöhetne, nem tudom.

    Csak kőkemény ellenőrzés mellett valósulhatna meg, de én támogatnék nagyon egy ilyet. Ellenőrzésen nem a személyekről adatgyűjtésre és harmadik félnek eladására gondolok, természetesen, hanem szabályok felállítására és - főleg technológiailag, de jogilag is - betartatására.

    Volt régen a BBS. Micsoda klassz éra volt, istenem. Vagy mikor kölyökként bementem faterhoz a cégbe, ahol 100 fő csücsült egy (!) ISDN vonalon és egy kőkorszaki, csak formázásból és két-három kisebb képből álló HTML levánszorgott Netscape alatt, na az volt még a másik, a tiszta internet, a legelején ... Infótömeg mindenhol, a Yahoo is úgy-ahogy találgatott, ha kerestünk, imádtam. Volt IRC, volt ICQ és direkt fájlküldések a havernak, ma meg .... ???

    Aztán kurvult az egész. DE NAGYON. :( :(((

    Kell "valami más". Amivel senki nem tud visszaélni. Akármilyen technológia is legyen. (Azért egy internetre ültetett, meglévő kütyükkel kompatibilitás nem ártana amúgy, de szigorú határ a kettő között).

    A lónak van lovásza, a tehénnek tehenésze, a madárnak madarásza, a halnak halásza. A disznónak akkor miért nincs disznásza, vagy méginkább, disznésze ?

  • Dißnäëß

    őstag

    Én ha cégem lenne, kőkretén lennék a netet illetően. Egyrészt nem adnék netet (de elnézném, ha a telóján függi a facsét, instát és a fiatalok a tiktok-ot), se céges wifi, se semmi, cserébe hogy ne legyen sírás, minden alkalmazottnak adnék egy combos net csomagnyi nettó fizuval többet, azzal azt kezd, amit akar, ha pedig bűnöz és ki akarnak jönni érte, a cég feltartja a kezét, "nem én voltam".

    A lónak van lovásza, a tehénnek tehenésze, a madárnak madarásza, a halnak halásza. A disznónak akkor miért nincs disznásza, vagy méginkább, disznésze ?

  • Silεncε

    őstag

    Ez tök jó lenne, csak sajnos soha nem fog megvalósulni, pont azért, mert kirúgná a nagy cégek (de még a titkosszolgálatok) alól is a széket. Közösségi alapon lehetne valamit barkácsolni, de azt meg szinte biztos, hogy elgáncsolnák/nem terjedne el eléggé.

    [ Szerkesztve ]

    Fear is freedom! Subjugation is liberation! Contradiction is truth! Those are the facts of this world! And you will all surrender to them, you pigs in human clothing! - Kiryūin Satsuki

  • Dißnäëß

    őstag

    IP over blockchain + szteganográfia.

    Persze jogi alapon elkaszálnák azonnal, ahogy mondod, the-rro-rista fehhh-nyegetés "muszájlátnunkmimegy" címszóval.

    Amúgy az a helyzet, hogy az egész emberiség leigázódott, ha már itt tartunk. :(

    A lónak van lovásza, a tehénnek tehenésze, a madárnak madarásza, a halnak halásza. A disznónak akkor miért nincs disznásza, vagy méginkább, disznésze ?

  • Itt Nokia

    tag

    Ezzel hatalmas gondok vannak:

    egy jobban összetákolt , összetett ártó kód az saját titkosítási csatornát használ (over TCP/IP) , pszeudo-file-rendszerrel, ami a ramban figyel szana-szét-szabdalva, registry-be tárotlgatja magát, szintén szana-szét-szabdalva, egyenként is szénné obfuszkálva minden mindenhol, jó esetben a TOR-t , rossz esetben valami teljesen egyedi decentralizált hálón kommunikálnak egymással a zombi gépek ezrei, és amint lekapcsolnak egy-kettőt, azonnal hadba áll másik 3 , ráadásul olyan országokból, amik éppen nagyívben tesznek a megállapodásokra, meg a bannolgatásokra és vígan mocorog onnan tovább a megnyitott session, teljes melszéllel, egyedi kukikkal stb.. amit éppen blokkoltak a Blaha Lujza sudár úton...

    még ha kis is szúrja valami antimalware addigra már rég késő mire lebannolják már 20szorosan túlteljesítette a feladatát egy-egy ilyen gép , és vele együtt lebannolnak olyanokat is akiket nem kéne , lásd fent a többi hozzászóló posztjában.. stul-stul-stul ártatlan felhasználóstul.

    [ Szerkesztve ]

  • mikung

    aktív tag

    Csak egy icike picike apróság ... Széjjeltitkosíthatod a kapcsolatod, de a kapcsolat léte attól még látszik (honnan hova, milyen portról milyen potra). A kutya se akarja elemezni a forgalmat. Ha bejelentés jön a Szabó Ervin könyvtártól (mikor, milyen ipról, portról kezdték könyvtárazni az ssh portot), akkor ISP kikaparja bözsikét, aki vagy megoldja vagy bözsike le lesz tiltva. Ennyi. Oszt' mókolhat localhoston a vírus. Ha bözsi átmegy a szomszédhoz, akkor vagy hazaküldi bözsinénit vagy a szomszéd is kap egy banánt.

    Nem antimélvééérnek kéne kiszúrogani, nem központi dpi ... sima egyszerű ISP oldal logolás a kommunikáció metaadataira (ipcím, port) amit tárolna mondjuk mittomén' 3 napig, 1 hétig, ha addig nem érkezik releváns megkeresés akkor törli.

    Véletlenül max akkor bannolnák ha valaki bejutott a gépére és onnan ... ja nem ... ez nem véletlen, mivel pont ez a lényege. :U

  • mikung

    aktív tag

    Mivel nem instabanról' beszlünk, jelzik az ISP felé, aki jelzi a cég felé, aki (ahogy az ISP is) szépen kikaparja logokból melyik gép a hunyó ... ennyi.

    Nem mellesleg azért egy cég csak megcsináltatja normálisan a tűzfalát, ha más miatt nem os, a belső rendszerei védelmében. Jucuska a széélszről nem valószínű hogy a céges géprő tud bármilyen más irányba kapcsolatot nyitni mint az adatbázis szerver irányában SQL lekéréseket intézni, belső mailszervert elérni és belső proxyn keresztül netezni.

    Hotspot ... hááát ... már jellemzően csak szabvány http és https portok vannak nyitva, esetleg néhol szabványos pop3, imap. Egy sz@ros ssh, xmpp, voip, ... kapcsolatot se lehet nyitni. :(

    Innentől tolhatsz mekis wifin portscant ... csak mind zárva lesz. ;]

    [ Szerkesztve ]

  • mikung

    aktív tag

    A megelőzés az lenne ha mindenki kb. tudná ... értené .. na jó ... legalább SEJTENÉ józan paraszti ésszel hogy mit csinál.

    Pl. nem írna olyan ökörségeket hogy "a forgalom titkosításával, megszűnik az IP". :W

  • borg25

    senior tag

    Nekem továbbra is olyan bajaim vannak, hogy:
    1. Mi alapján döntik el, hogy az én oldalamon gond van? Ha a bejelentő meg tudja fizetni, hogy a tűzfala automatikusan jelentsen az ISP-je felé, hogy DOS/portscan alatt áll adott IP-ről, akkor az mehet, míg ha ugyanezt Mari néni routerével csinálják, akkor neki nem jár ez a lehetőség? ha már DOS akkor mi alapján döntik el, hogy adott IP-ről tényleg támadják a bankot, vagy Mari néni csak rosszkor kíváncsi az egyenlegére? Esetleg mindenki február 1-el akarja felvenni a tárgyakat?

    2. Mi alapján döntik el, hogy az én internet elérésem már biztonságos? Ha bejelentés után 1 hétig nem lesz ismételt bejelentés az IP-mre, akkor törlik a warningot, ha lesz, akkor meg jöhet a bann?

    3. Nem tudom te milyen szinten értesz a számítógépekhez, de szerintem, ha Mari néninek jelzik, hogy az ő hozzáféréséről portscant, spamelés, vagy dos történt, akkor szólna, hogy az nem lehet, ő ezer éve nem használ DOS-t, mióta az unokája feltelepítette a pasziánszhoz a WinXP-t s két klikkel tudja indítani a játékot.

    4. Pénzügyi/jogi vonzatok: Ha kizárnak az internet használatából, akkor az alatt kell-e fizetnem a szolgáltatásért. Mi a helyzet a hűségidőmmel, hivatkozhatok-e arra, hogy kötbér nélkül elállok, mert túl hülye vagyok a biztonságos üzemeltetéshez, s a kiépítés költségét a szolgáltató bevétel nélkül bukta.

    36 Dißnäëß:
    Rosszul állsz hozzá a témához. A reklám nem rossz. Lehet, hogy téged zavar, de senki se dolgozik ingyen. Ha eltüntetnéd a reklámokat, akkor eltüntetnéd az ingyenes tartalomszolgáltatók 90%-át. hagy kérdezzem meg, te mennyi napilapot/folyóiratot járatsz, PCworot olvasol, hogy ne tolja a szemedbe a prohardver a reklámokat? Na ugye.
    Ha reklámmentességet akarsz, akkor azt nem tiltással kéne elérni, hanem meg kell találni a módot, hogy a tartalomszolgáltatók más módon finanszírozzák a működésüket. Törvényi szabályzás a reklámmennyiségre. Hidd el a nagy tartalmak nem bújnának eldugott nem számonkérhető hely alá, csak hogy annyi reklámot rakjanak fel, amit nem szégyelnek. A pornóoldalak, warez szájtok, illegális videotékák meg, megint az, hogy jah, ha te nem akarsz fizetni rendesen a termék hivatalos oldalakon keresztüli beszerzéséért, akkor mit képzeltél, majd ingyen lesz minden? A még aberráltabb oldalak meg...passz, hogy egy pedofilokat célzó aknavetőket áruló oldalon mennyi a reklám, de ugye tudod, hogy az emberek 99%-a szerint a reklám a legkisebb gond velük.

  • Egon

    nagyúr

    Csúnya lenne, ha az ISP nem tudná hogy pontosan melyik ügyfelétől származik a NAT-olt forgalom (már ha az ISP NAT-olt).
    Ajánlom figyelmedbe a 2003. évi C. törvény 159/A. paragrafusát.

    "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

  • mikung

    aktív tag

    1.,
    "Mi alapján döntik el, hogy az én oldalamon gond van? Ha a bejelentő meg tudja fizetni, hogy a tűzfala automatikusan jelentsen az ISP-je felé, hogy DOS/portscan alatt áll adott IP-ről, akkor az mehet, míg ha ugyanezt Mari néni routerével csinálják, akkor neki nem jár ez a lehetőség?"

    Marinéninek ott a csuda vindózfájőrvól, arról küld egy screenshotot ... ;]

    "ha már DOS akkor mi alapján döntik el, hogy adott IP-ről tényleg támadják a bankot, vagy Mari néni csak rosszkor kíváncsi az egyenlegére? Esetleg mindenki február 1-el akarja felvenni a tárgyakat?"

    Most hogy mondod, én is random usernevekkel, szótárazással, másodpercenként legalább 100 -szor próbálok belépni mire beenged.

    2.,
    Pl. miért ne ? Mailben, telefonon értesítik, ha tojik rá, majd nem fog mikor kap egy pofás captive portalt. Pl. a PR-Telecom alkalmazza kései befizetéseknél is hogy fizess paraszt különben csak ezt az oldalt látod. :K

    3.,
    Egyáltalán nem értek hozzá, a kiscsoportban tologatom a csattogós lepkét. Marinéni lesz szives nem arcoskodni hanem szólni az unokájának hogy gáz van.

    4.
    Ha bevonják a jogsidat mert sokadszorra nem álltál meg a zebra előtt az ott szobrozó gyalogosoknak, no pláne legutóbb el is ütöttél egyet mert kikerülted az előtted megálló autót és így amúgy a te kocsid is nem totálkárosa tört, de már nem vehet részt a közúti közlekedésben, kell fizetned a kocsi után kötelezőt, súlyadót és esetleg még törlesztőt a banknak is ? :U

  • borg25

    senior tag

    Boccs, de DOS-t mondtam, és nem támadást. DOS esetén nem igazán tudod eldönteni, hogy ki a támadó s ki a rendes user és máris ott tartunk, hogy egy ártatlant büntetsz.

    Egyébként grat kitaláltattál velem egy új fajta támadási módot: Míg Mari néni az illegális online videotékán nézi a kedvenc szappanoperáját, a gépe a bitcoin bányászat mellett támadja a pentagont. (Na jó, passz lehet-e tcp kapcsolatot nyitni javascriptből, bár ha bitcoin megy, ez miért ne menne) Szóval itt egy támadási mód amikor hiába jön ki Mari néni etikus hacker unokája, nem fog találni semmit, aztán mikor elmegy Mari néni két részt is megnéz. Egybként ha már itt tartunk, akkor a 8 általános végzett Mari néni unokája valszeg eljut az ácsmesterségig, s nem diplomás etikus hacker.
    Olyan apróságokkal nem számolsz, hogy mi van, ha a támadást olyan kóddal csinálják amit még a vírusírtók nem ismernek? Kicsi rá az esély, hogy veled ez történjen, de minden vírus ismeretlenül kezdi, szóval mindig lesz, akit bannolsz, pedig mindent elkövetett.
    Az is előfordulhat, hogy Mari néni etikus hacker unokája mindent átnézett, sehol nem talált egy vírust, mert a gond ott volt, hogy a wifi jelszónak a BélaKisUnokám gyenge volt, a szomszéd feltörte úgy torrrentezik, meg mellete a vírusírtó nélküli gépe támad mindent. Szintén szerencsén múlik, hogy észreveszed.

    A kocsis példád rossz. Azért mert ott van egy tárgyad ami felett továbbra is tudsz rendelkezni, megkérheted az asszonyt, hogy ő furikázzon, eladhatod stb. Míg egy kikapcsolt internetkapcsolat az ugye nulla értéket képvisel.

    Értem én, hogy jó lenne, de ez így kivitelezhetetlen. Egyszerűbb lenne azt mondani, hogy írjanak olyan szoftvert ami biztonságos. A 90IQ-val rendelkező Mari nénitől elvárod, hogy tartsa karban az internetre kilógatott eszközeit, egy 110+IQ-val rendelkező programozótól, vagy még inkább egy minőségbiztosítással rendelkező fejlesztő cégtől miért nem várod el, hogy ne 2 perc alatt törhető szoftvert írjon? Őket ezért miért nem bünteted? Ja, hogy ők nem kisemberek. Lehet fordítva ülni a lovon, de mégis rendesen a jobb.

  • mikung

    aktív tag

    Az kit érdekel hogy feltörték a gépét ? Onnan (is) indult a dos ? Igen. Lekapcsolásával megszűnik ? Igen.

    Az unoka ácsmesterségig jutott, valaki pro víz-gáz szerelő, más hihetetlen jó autószerelő aki már a hangjáról tudja hogy a kettes henger sztrájkol. Fel kéne már fogni hogy az informatika is egy szakma. Majd szépen kihív valakit aki gatyába rázza a cuccát. Persze ugyanúgy jópénzé' ahogy nekem se ingyé' javítja a kocsit vagy a gázt a szaki.

    Egy megtört (warn) kocsival a feleséged sem vezethet, ugrani fog a forgalmi is (banán).

    Amúgy ja ... írjanak törhetetlen sw -t, ahogy legyen 100% -os védelmű bejárati ajtó, törhetetlen üveg, ... mindazonáltal sokat segít ha nem akarnak hozzád betörni, nem vágják a kirakatüvegbe a sittes kalapácsot, ... :U

  • Itt Nokia

    tag

    Lekapcsolásával megszűnik ? Igen.

    Nem. Nem szűnik meg. Mert botnet hálózatba van kötve, szteganografáfiák hegyein keresztül összekötött zombigépekkel, és ha lekapcsolnak egy IP-t akkor azonnal átveszi a helyét egy másik, és pont ott folytatja , ahol az előző - lekapcsolt- abbahagyta... Mit nem értesz még ?

    :W

    És a rajba tartozó gépek még véletlenül se tartoznak egy országba.... úgyhogy ennyit erről. :C  

    [ Szerkesztve ]

  • mikung

    aktív tag

    Most nem tudom eldönteni hogy trollkodsz vagy tényleg fingod sincs hogy működik. :F

    Ha lekapcsolják az érintett usereket, mégis hogyan fognak kommunikálni a csudatitkosított csudabotraj gépei egymással vagy egyáltalán bárkivel ? :U

Hozzászólok Aktív témák