| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Se aqui no GilDot ainda ninguem percebeu, entao eh sinal q andam mesmo a dormir. O grande problema do Windows XP eh q pela primeira vez num SO da M$ irah ser possivel forjar o endereco ip nos pacotes de TCP/IP. Ou seja, se hoje em dia jah eh possivel usar maquinas Windows (desde q infectadas pelo insert-your-favorite-trojan-here)para DDoS, com o XP será possivel faze-lo ainda em maior quantidade e, pior ainda, faze-lo quase anonimamente. Viva o flood e os lags de 500ms no UT :)
--------------------- do rio que tudo arrasta diz-se que é violento, mas ninguem diz violentas as margens que o oprimem |
| | | | | | | Todos já perceberam e apenas tu andas a dormir, pois esse assunto já foi discutido aqui no Gildot, e resume-se a que a Microsoft fez bem, pois torna a programação e desenvolvimento de aplicações portáveis mais fácil, e não fez mal, pois já nos outros windows se podia forjar o IP. Então onde raios está o problema?? Além disso, o problema descrito no artigo NÃO É IPs FORJADOS! (Ver próxima resposta).
hugs
Strange |
| | | | Como já disse o Strange o artigo não é sobre ip's forjados, mas este comentário lembrou-me de uma coisa que me deixou com o queixo no chão:
Noutro dia estava a configurar um servidor que tem 3 ligações à internet, sendo a última delas uma adsl, as outras sao ligações via router-->hdlc (as ligações são todas para a internet).
Como o serviço que mais banda gasta nesta máquina é webcache foi natural instalar a default route para a adsl para poder usar o 1mbit desta... Qual foi a minha surpresa? Os outros interfaces deixaram de funcionar!
E porque? o router adsl do lado da telepac está BEM CONFIGURADO e não deixa passar ip's que não sejam os ip's atribuidos!
WOW! parabens telepac! :)
O "problema" acabou por ser resolvido com routing baseado no source-address em vez do mais comum destination-address.
Regards,
Nuno Silva aka RaTao |
| | | | Como e q voces fazem uma referencia ao artigo de cada um e, ainda por cima sabem as posicoes dos artigos?
Fizeram post simulaneo? UAU!
--- |
| | | | Pode ser que assim, de uma vez por todas, os ISPs comecem a filtrar os pacotes tendo em conta o IP de origem e de destino.
|
| | | | | | | Isso é sempre boa ideia, mas o problema descrito no artigo não tem nada a ver com ips forjados, e também não é nada de novo, é apenas uma brincadeira em que se manda uma mensagem de SMB para uma máquina a dizer que somos quem não somos e com umas ameaças pelo meio para assutar o ppl (o antigo winpopup). O que os ISPs também deviam fazer e que resolveria este problema seria bloquear samba entre os utilizadores dialup.
hugs
Strange |
| | | | O que os ISPs também deviam fazer e que resolveria este problema seria bloquear samba entre os utilizadores dialup. Não cabe aos ISPs fazer isso. Seria pura censura cibernética.
Se me apetecer andar a partilhar o meu disco, a receber mensagens de winpopup, o problema é meu. Até acho piada a situações como esta, porque começa a consciencializar a maioria dos utilizadores dos problemas de estar ligado à net.
Quem sabe se assim, o menino que viu esse aviso que lhe meteu tanto medo, não vai perguntar a um colega dele como é que isso aconteceu, e a partir daí não instala uma firewalzita e começa a ficar mais atento ao nível de segurança que tem no computador. Neste caso, não é problemático, mas caso os ISPs comecassem a filtrar pacotes baseados no seu serviço, seria um bom ponto de partida para começarem a limitar o uso de qualquer servidor (mail, ssh, ftp, etc) nos dialups. Quem é que quer isso ?
|
| | | | | Bem, vou tentar responder às duas respostas ao meu comentário: Num mundo ideal, não seriam necessárias firewall nem qualquer sistema de segurança. Mas não estamos num mundo ideal, por isso tanto são necessárias medidas de segurança como a grande parte dos utilizadores da Internet não percebem NADA disso... Portanto, penso que não seria má ideia que os ISPs seguissem o paradigma de activar o que é apenas necessário, como muitos desejam que as distribuições façam (RedHat, Debian, FreeBSD, etc.). Assim, os ignorantes permaneceriam seguros na sua ignorante, e quem quisesse podia pedir ao ISP que activasse esses serviços para si. Se os ISPs se recusassem a permitir esses serviços, então isso sim seria uma forma de censura. É que é necessário ter consciência da realidade, que é que muitos usam windows, e não sabem das tecnicidades da Internet, nem o que são firewall, etc, nem da insegurança da Internet. Além disso, ainda estou para descobrir uma firewall para windows que seja grátis e sendo grátis minimamente segura... Em relação à analogia com as estradas nacionais, é preciso lembrar-se que para andar nelas é necessário ter uma carta que comprova as nossas aptidões e conhecimentos. Não existe nada parecido para a Internet (e não estou a falar num comprovativo qualquer que diz que sabemos aceder ao site do sapo ou a escrever uns rabatuchos no word), nem nada obrigatório. E enquanto não existir, não podemos exigir às pessoas que tratem da segurança do seu sistema. É claro que também penso que as pessoas deveriam ter conhecimentos mínimos de segurança, mas como não exigimos que toda a genta saiba artes marciais e como manejar armas de fogo para poder andar segura na rua, também não deveria ser necessário exigir o mesmo para andar na Internet... Bem, vou regressar à minha utopia...
hugs
Strange |
| | | | "Além disso, ainda estou para descobrir uma firewall para windows que seja grátis e sendo grátis minimamente segura... "
Duvida: o XisPe nao vai trazer uma firewall embutida? Foi o que eu ouvi dizer? E sera' segura? Alguem que tenha a RC1 e tenha testado que fale agora... :)
Cumps.
It doesn't matter who made it... It matters who got the idea (monk) |
| | | | oops
a seguir ao "que eu ouvi dizer" deveria vir um "." e nao um "?".
It doesn't matter who made it... It matters who got the idea (monk) |
| | | | Assim, os ignorantes permaneceriam seguros na sua ignorante, e quem quisesse podia pedir ao ISP que activasse esses serviços para si. A tua opinião é válida e tem o seu sentido, mas o problema é "como é que eu peço ao meu ISP para me deixar passar os pacotes SMB, p.ex, quando eu tenho um dial-up sem IP fixo ?" - Atenção aí clix, que eu vou ligar às tantas horas do número tal e quero o SMB activado!
- No fim de ligar, ir a um formulário qualquer onde metesse o meu IP e quais os serviços a activar ? Hummm, yeps, é utopia.
|
| | | | | Simples, o ISP sabes quando te ligas (afinal, tens um login únicamente para ti, não?), e assim basta mudar as regras da firewall para o IP que te foi atribuido, e voltar a restabelece-las quando te desligas...
hugs
Strange |
| | | | OS ISP FAZEREM ISSO ?
err ... acho que o querias dizer e que as pessoas tem que saber o que se trata realmente a net e os pergios a que estão sujeito não é por haver muitos mortos nas estradas portuguesas e que vamos deixar de poder andar nelas ... o que se há a fazer num caso como noutro e EDUCAR AS PESSOAS a se protegerem e a usarem o serviço.
Só ainda e que não teve um pouco de inteligência é que não percebeu o que se pode fazer na net e que isto meus amigos é uma janela para o mundo tanto há de muito bom como de há muito mau e preciso saberem se proteger e como andar sem correr muitos riscos há vários sites sobre o assunto que ja o tratam com alguma dignidade não é culpa da microsoft nem sequer doutra empresa qualquer o que se passa, nem sequer de um grupo de putos que la discobriram uma nova maneira de dar cabo de alguma coisa TRATA SE DE andar na chuva e não querer se molhar. Não tenho nenhuma lista de sites mas um bom começo será sacar uma firewallzita ai para casa que até algumas a 0$ (poix.... a 0$...) que até não são mau de todas (ver em: www.tucows.com)
Meus dois pauzes
|
| | | | Tou mais de acordo com o Strange. As pessoas querem seguranca sem ter de se preocupar com ela.
E' como andares na rua, sem precisares de andar com uma Magnum, porque sabes que a policia vigia as ruas por ti (yeah right! :)).
Neste caso discute-se se os ISPs deveriam ser os "policias" da net (o que eu duvido muito que venha a acontecer, porque implicaria muitos custos).
Cumps.
It doesn't matter who made it... It matters who got the idea (monk) |
| | | | smbclient -M nome_computador «enter»
Your computor is now installing Linux «enter»
CTRL+D
Heyas, o root agora está a mandar mensagems que esta a substituir o SO do teu computador... GET A LIFE... PURE BULL
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it... |
| | | | | | Por acaso funciona. Dá para fazer brincadeiras engraçadas com colegas (basta ser criativo nas mensagens). E forjar mensagens deste tipo (seja de quem for) nunca foi muito difícil... mesmo em *nix.
--
k |
| |
|
