Slo-Tech - Matej Kovačič se je z Gorazdom Božičem, vodjo varnostnega centra SI-CERT na ARNES-u, pogovarjal o računalniški varnosti. Božič je spregovoril o kraji SiOL-ovih gesel, napadih DOS, o njihovih ukrepih, o sodelovanju s policijo, sodišči in Sovo. Zanimiv je tudi sogovornikov pogled na motive, ki vodijo k nespodobnih računalniškim dejanjem, dotaknil pa se je seveda tudi aktualne teme o zlorabi avtorskih pravic s pomočjo morežij P2P. Branje toplo zahtevano!
super članek, in tko, odleže ti, ko videš da za tak v sloveniji skrbijo inteligentni ljudje k vejo kaj počnejo (v računalništvu to ni glih pravilo hehe)
Ja, sem ze hotem it spat, ampak ko sem to videl sem moral prebrati. Pa se kaj je honeypot sem zvedel, ker me je zafirbcal in sem sel iskat v google. Gut koncept.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Takih clankov manjka. V Slo je kar nekaj zelo sposobnih posameznikov in posameznic, ki svoje delo delajo izvrstno (pa ne le po nasih lokalnih merilih) pa se o njih in njihovem delu pise zelo poredko ali nikoli. (Gorazd je med drugim npr tudi predsednik evropskih cert-ov, vsaj bil je se nedavno.) Poleg tega da je strokovnjak, ki dela svoje delo zelo dobro, je tudi kot clovek zelo kul (izkusnje iz kar nekaj vecernih seans ob pivu z njim ;) Matthai, good choice.
Z gospodom Gorazdom Bozicem pa sem velikokrat razgovarjal ze . Mislim da kr 4x(uspesno) nakar(5.) se pa vec ni dalo dogovoriti in sem moral pozabiti na ARNES. In ja, ni mi zal da sem pri Trieri.
Eden bolj zanimivih primerov je bil, ko smo našli dva fanta iz Maribora, ki sta dosala drug drugega, bila pa sta soseda.
LOOOL NEEEEEE. To sva bila jaz in moj sosed. Se en Tilen! :))))))) LOL.
Problem je v tem, da jih je težko izslediti. DOS omrežja se nahajajo v tujini, na omrežjih, kjer ni vzdrževanja.
Haha, kako je pameten! :)) LOL.
Najbolj smesno je to, ko se potem naredis nedolznega in ti potem oni tak razlaga kaj je to in ono, se potrudi se razlozit zadevo "nejevernim" Tomazem. ;> HAha.
Zdaj sem prebral do konca. Prav solze so mi prtekle. Kolikor vidim, nimajo za burek. Se premalo paketov je letelo skozi. In 1x on seveda trdi češ kako se bo zadeva raziskala in preverila itd... 1x sva se pogovarjala in mi rece ob 13. da bo zadevo preveril in me bo poklical nazaj. Ob 14.30 je internet delal brez problema pa se razgovarjala nisva vec. Ko sem tretjic mel "problem" je ze slo bolj na trdo, ampak vseeno. Pol pa so se me zgleda navelicali. Zadnji stavek, ki mi ga je gospod Bozic povedal se je glasil:
Vi neboste vec NIKOLI ampak res nikoli vec videli interneta pri ARNES-u.
Ker je kao moznost da se ti "pomilostijo" grehi cez leto. Kao te za 1 leto odklopijo pol pa lahk prides nazaj na arnes. Si kao pobrisan. Ampak meni ni blo vec vsec it nazaj, je Triera predober ISP. :)
Glede tistega sran** iz finske. Kolegu (svojemu sosedu) sem preden sem sel ba morje dal en finski bouncer, ko sem prisel z morja, je bil brez interneta pa se g. Bozic mu je tezil, zakaj heka neke finske masine.
Jaz sem sel 2 meseca pred tem na Triero on pa po tem dogodku :)
Problem je namreč, kako dokazati kdo je dejanski storilec. Na primer, nek uporabnik se iz Slovenije priključi na strežnik v ZDA, od tam na IRC strežnik na Poljskem, preko tega strežnika pa na botnete v Aziji od koder sproži DOS napad. Tukaj je sedaj problem ali bo dovolj dobiti informacijo od administratorjev teh držav, ali bi morali ti ljudje dejansko pričati pred slovenskimi sodišči? Vprašanje je, če bodo sploh želeli sodelovati. Podatke iz daljne Azije je težko dobiti, v ZDA pa je veliko administratorjev malih ISPjev, ki se jim ne zdi vredno ubadati s tem.
Na kratko povedano oz prevedeno bluzenje g. Bozica:
V tem primeru nimamo za burek.
"Problem" je v tem, ko se t.i "elitnezi" z lokalnimi povezavami povezujejo direkt na hekane masine in ne uporabljajo posrednikov™. Kolega so dobili, da je izvajal ukaze za DDOS napade na dolocene streznike ampak samo zato, ker se je povezoval direktno na t.i. HUB s katerega je bila poslana prijava o tem kdo (kateri IP) je nelegalno "brskal" po njihovem serverju. Tako kot je g. Bozic povedal med vrsticami, v zgoraj omenjenem primeru nimajo za burek. Face it.
Glede dosanja sosoedov ipd. Jah poglejte, ce bi vam npr bil sosed dolzen 10.000, ki jih nujno potrebujete kr so pocitnice in rabite $ za ven ga pac na nek nacin morate prisliti da vam da. IN ce pol nastavite timing da soseda dosa 3-4 dni skupaj in ne more na net pol pa se mu Arnes zapre tujino in cez 2 dni blokira IP. Potem pac nastopijo drugi konfikti™ ampak na tistih 10.000 se delno pozabi, ker se bo oni zdaj bol sekiral kot jaz. Kr je offline.
Eden smesnih trenutkov je bil ko so me ddosali zaradi ... in klicem na ARNES, dobim g. Bozica, ki mi pojasni pac da so me odklopli ker je prihajalo prevec prometa na moj IP in posledicno moteno delovanje ARNES-a. Raje mene stran kot pa da zaradi mene delno motena njihova mreza. Ob vprasanju koga se sciti, napadalca ali napadenega je ostal brez odgovora. Po se parih podobnih primerih (moral sem mu namrec razlagat vzroke) zakaj bi lahko bil posledicna tarca ipd... sem dobil internet po 3 dneh spet nazaj. To je bilo menda tretjic al cetrtic. :)
Kot sem ze rekel, ob naslednji p*zd*r*ji mi ni "uspelo". G. Bozic ni sprejel nikakrsnih pogajanj ces da sem ze v prevec primerih vpleten kot "nedolzen". Tukaj se konca moja "kariera" pri ARNES-u. :)
V moji ulici živi otrok z imenom Tilen, ki hodi v (se mi zdi) osmi razred osnovne šole. In bo najbrž kr ta Tilen na tem forumu.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
. Mislim da kr 4x(uspesno) nakar(5.) se pa vec ni dalo dogovoriti in sem moral pozabiti na ARNES. In ja, ni mi zal da sem pri Trieri. 
