Obcas s tim mam problem... reknu co si myslim a obcas z toho byvaji potom problemy.
Nicmene si stojim za tim, ze clovek ktery si da jako obrazek kravatovou figurinu, navrhuje nekomu davat do zubu a nema poneti o problematice, ke ktere zvasta nesmysly je blbec (jinymi slovy magor). Dokonce si troufam tvrdit, ze je to i clovek, ktereho neznamy autor pekne vystihl pod jmenem "zmrd", ale da se to nazvat i slusneji.
Take zastavam nazor, ze k lidem se mas chovat tak, jak oni k tobe, protoze je to jediny zpusob jak na ne. Kdyz se slusne zeptam, jestli nekdo nezna dobry program na zachytávání paketu a on mne odpovi tak, že mi nabidne ranu do zubu, poznam, ze to je ten typ cloveka, ktery potrebujue razny pristup a za kazdou facku kterou v zivote dostane by mel byt vdecny.
Pro ty kteri chteji informace o bezpecnosti:
a) konecne reseni neexistuje
b) castecne reseni spociva ve switch, routerech, VPN, PGP atd.
Bezva, jsem rad, ze se muzeme bavit normalne.
Dodova reply na tvuj post byla dost nestastna, ale myslim si, ze to, co nasledovalo ze strany Tebe a "ZPX" bylo naprosto zbytecne. Dodo neni zadny pitomec a nemyslim si to ani o dalsich ucastnicich teto flamewar. Bohuze je to jeden z charakteru internetovych konferenci, kdy anonymita (treba i jen zdanliva) a cely charakter komunikace motivuje lidi aby psali i to, co si ve verbalni komunikaci nedovoli. Bohuzel je to i tim, ze komunikaci sleduji ostatni je zde moznost toho druheho ponizit, ukazat ostatnim, jaky jsem proti nemu "machr".
Myslim, ze pokud budes mit AP nebo budes spravovat nejakou sit a na rovinu priznas, veskerou komunikaci lidi k tobe pripojenych sledujes na te urovni, ze vis kdo, kdy, kam co poslal, kazdy se Ti velikym obloukem vyhne, pokud nebude vsechno sifrovat (a stejne z toho bude mit trochu divny pocit). Predpokladam, ze ani Tobe se nelibi predstava, ze nekdo na svem monitoru v programu specialne k tomu urcenem vidi tvoji e-mailovou korespondenci, tvoje hesla na ruzne weby, ktere nepodporuji SSL, apod.
Vcera jsme vedli rozhovor (bylo to v pratelske atmosfere a docela jsme se u toho nasmali) s jednim spravcem site:
- potreboval bych neco na sledovani paketu
- na co?
- abych mohl monitorovat sit
- na co?
- abych vedel, co tam vlaste lidi delaji
- na co?
- proste by me to zajimalo
Ano, chapu, ze to nekoho zajima, ale ja bych zas rad svoje soukromi.
Myslim si, ze je strasne nefer, cist nekomu postu jen proto, ze je lamer, BFU nebo jak se tomu ted rika a nepouziva bezpecnou komunikaci.
Ja doduv postoj chapu, protoze vim, ze kdyz bude muj access point, nebude mi "pro statisticke ucely" cist postu a hesla.
Jsem pro, bavit se o bezpecnostnich aspektech, zejmena pokud se tyka Wi-Fi, nejsem zadny expert a rad se priucim.
Trvam na tom, ze dodovy příspěvky byly bez vyjimky vsechny debilni.
Zbytecne to taky nebylo, pac jinak bychom se jeste touhle dobou vsichni dozvidali, ze pred odposlechem paketu vas ochrani MS Word.
Machrem se rozhodne necitim, coz se mimo jine projevuje tim, ze neplacam o tom, o cem nic nevim.
O tom sledovani site... neumim si predstavit cloveka, ktery by zvladl dlouhodove sledovat provoz na nejakem AP a lovit z toho hesla. Musel by to byt psychopat a mit spousty volneho casu.
Tyto programy jsou obvykle vyuzivany pouze k tomu, aby se daly sledovat statistiky prenosu dat. Neboli jak je linka vytizena.
Predstava, ze sedim u pocitace a bavim se tim, ze si ctu neci emaily je pritazena za vlasy.
jisty si nejsem, jiste neni ani to ze ted tady sedim a pisu, jelikoz dle filozoficke teorie jary cimrmana je svet velka placka a uprostred dira, kde by sedel jara cimrman, kdyby existoval.
nicmene je vysoka pravdepodobnost, ze tuto vlastnost skutecne nema, protoze kdyby mel, je vysoka pravdepodobnost, ze by to objevil vyrobce a podal o tom zminku v dokumentaci.
třeba cisco má inteligentní software, který umožnuje tabulátorem dopsat příkaz.
takže dáš třeba sh, tabulátor, dopíše se to na show a pak třeba otazík a vypíše se ti seznam dalších možných příkazů.
něco takovýho tam nemáš ?
pokud nekomu nechodi soft se sitovkou, nebo se chce jen neco priucit z manualu o "praci" s paketama ve switchovane siti, necht si stahne treba soft ettercap, chodi pod mokrym mekkym, ehm, vlastne malym mekkym i pod unixem. Jen doufam v prospech tohoto auditu, zive si totiz dokazu predstavit ze lidi zacnou soft stahovat a hned ho poustet ne ve snaze se neco naucit, to je ani zvlast nezajima, ale ze treba chytnout nejake to heslo. Predstava cloveka, ktery loguje "urcite" pakety za ucelem ziskani hesel a duvernych informaci mi vubec nepripada pritazena za vlasy, protoze je to casto jedna z moznosti jak zacit s utokem na cizi stroj nebo sit. I profici treba casto nechaj uzivatelum pop3 schranek povoleny shell a chytnout konkretni paket mezi ip xxx a ip yyy neni tak velky problem, spousta softu udela praci za vas. je to nechutne ale je to tak, aniz by bylo potreba vecem rozumet. zacinam mit vycitky svedomi ze to tu pisi
OT: ad pojem 'zmrd' a jejo definice ve vyse uvedenem linku: naprosto uzasne a excelentni, opravdu dobre jsem se bavil nad touto praci ;-). krom toho jsem dosel jistemu zjisteni, ze asi nejsem zmrd
No ja myslim, ze je urcite dobre tu zminit vsechna bezpecnostni rizika, aby si to lidi uvedomili. Z vlastni zkusenosti znam pripady, kdy si lide posilali hesla a user name k internetovemu bankovnictvi hlavniho uctu firmy nezabezpecenym emailem a to jeste formou "ahoj pepo, tady je to heslo".
Dale si vsichni muzete vzpomenout na nedavny "SMS Banking" Ceske Sportitelny, kdy zcela obycejnou nesifrovanou SMS putovalo k bance prihlasovaci jmeno a heslo v plnem zneni. Kdyz pominem fakt, ze spousty lidi se v telefonu pretukli a poslali tu sms cloveku o radek vyse v telefonim seznamu, chtel bych v te dobe pracovat v sms centru nejakeho operatora. V te dobe se slo slusne obohatit z ciziho uctu bez rizika odhaleni a divim se, ze se to nikomu nestalo (nebo stalo?).
dodo tady delal nejake shrnuti, takze se pokusim o podobnou vec:
a) switch neni 100% ochranou (ale porad pomerne slusnou)
b) casto si menit hesla
c) nepouzivat stejna hesla u zabezpeceneho a nezabezpeceneho pristupu
d) PGP v emailu je dostatecna ochrana
e) SSL v pripojeni je dostatecna ochrana
critter: plne souhlasim, vyborne jsem se pobavil jak ja tak kolegove a ihned jsme se na par "zmrdech" v nasem okoli plne schodli. Jen me pak na strankach autora (ktery asi neni hloupy clovek) docela zaskocily nejake nackovske keci a odkazy na republikany....
ale notak pratele, nebo kdyz tomu chcete tak panove, tahle diskuze sem ale opravdu uz nepatri, pojdme se bavit a travit svuj cas trochu konstruktivneji, napriklad vysvetleme podrobneji, jak je mozne snifovat pakety v prepinane siti, kdyz si tu par lidi mysli ze je to nemozne, nebo prinejmensim obtizne, mislim ze je to vdecnejsi tema. Urcite se taky neco dozvim. hlavne zadne flame o nicem
06.02.2003 v 14:07
