» »

Nov članek: Pogovor z Gorazdom Božičem, vodjo Si-CERT

Nov članek: Pogovor z Gorazdom Božičem, vodjo Si-CERT

Slo-Tech - Matej Kovačič se je z Gorazdom Božičem, vodjo varnostnega centra SI-CERT na ARNES-u, pogovarjal o računalniški varnosti. Božič je spregovoril o kraji SiOL-ovih gesel, napadih DOS, o njihovih ukrepih, o sodelovanju s policijo, sodišči in Sovo. Zanimiv je tudi sogovornikov pogled na motive, ki vodijo k nespodobnih računalniškim dejanjem, dotaknil pa se je seveda tudi aktualne teme o zlorabi avtorskih pravic s pomočjo morežij P2P. Branje toplo zahtevano!

31 komentarjev

Matri[X] ::

Odlicen clanek in prijetno vecerno branje. Sam sem pricakoval, da se si-cert bolj aktivno ukvarja z odkrivanjem zlonamernezev.

Jux ::

dober članek.
web&blog&etc: http://lukabirsa.com

NoOrdinary ::

super članek, in tko, odleže ti, ko videš da za tak v sloveniji skrbijo inteligentni ljudje k vejo kaj počnejo (v računalništvu to ni glih pravilo hehe)
brez ideje sem za podpis

Poldi112 ::

Ja, sem ze hotem it spat, ampak ko sem to videl sem moral prebrati. Pa se kaj je honeypot sem zvedel, ker me je zafirbcal in sem sel iskat v google. Gut koncept.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Matri[X] ::

Ja, Honeypot je ena boljsih pogruntavscin.

ql000 ::

zelo vredu članek! človek se kar malo zamisli!

hruske ::

Zelo v redu članek.
Rad imam tole državico. <3

Seadoo ::

Članek je dober, ne vem pa kaj ima "Nova bitka v vojni grafičnih kartic" in "Jackalovi vodni bloki II." veze s tem člankom.
Out of my mind. Back in five minutes.

Jst ::

Zanimiv intervju.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

swar ::

Kaj je honeypot?

miroB ::

2tiLen ::

luštno branje...:))

pajac ::

Azija pravite...?:P

Super članek!8-)
HA!..Tega pa nima še nihče!! ;p

Slowenc ::

Res odličen članek.8-)
Skiny gate.

Matek ::

Tudi sam moram pohvaliti članek. ;)
Bolje ispasti glup nego iz aviona.

MIDadmin ::

Takih clankov manjka. V Slo je kar nekaj zelo sposobnih posameznikov in posameznic, ki svoje delo delajo izvrstno (pa ne le po nasih lokalnih merilih) pa se o njih in njihovem delu pise zelo poredko ali nikoli. (Gorazd je med drugim npr tudi predsednik evropskih cert-ov, vsaj bil je se nedavno.)
Poleg tega da je strokovnjak, ki dela svoje delo zelo dobro, je tudi kot clovek zelo kul (izkusnje iz kar nekaj vecernih seans ob pivu z njim ;)
Matthai, good choice.

Tilen ::

Z gospodom Gorazdom Bozicem pa sem velikokrat razgovarjal ze>:D . Mislim da kr 4x(uspesno) nakar(5.) se pa vec ni dalo dogovoriti in sem moral pozabiti na ARNES. In ja, ni mi zal da sem pri Trieri. :8)
413120536c6f76656e696a612c20642e642e

Tilen ::

Eden bolj zanimivih primerov je bil, ko smo našli dva fanta iz Maribora, ki sta dosala drug drugega, bila pa sta soseda.

LOOOL NEEEEEE. To sva bila jaz in moj sosed. Se en Tilen! :))))))) LOL.

Problem je v tem, da jih je težko izslediti. DOS omrežja se nahajajo v tujini, na omrežjih, kjer ni vzdrževanja.

Haha, kako je pameten! :)) LOL.

Najbolj smesno je to, ko se potem naredis nedolznega in ti potem oni tak razlaga kaj je to in ono, se potrudi se razlozit zadevo "nejevernim" Tomazem. ;> HAha.
413120536c6f76656e696a612c20642e642e

hruske ::

Škoda, k mu en mulc trati čas.
Ampak tko je.
Otroc so otroc.
Rad imam tole državico. <3

Tilen ::

Zdaj sem prebral do konca. Prav solze so mi prtekle. Kolikor vidim, nimajo za burek. Se premalo paketov je letelo skozi. In 1x on seveda trdi češ kako se bo zadeva raziskala in preverila itd... 1x sva se pogovarjala in mi rece ob 13. da bo zadevo preveril in me bo poklical nazaj. Ob 14.30 je internet delal brez problema pa se razgovarjala nisva vec. Ko sem tretjic mel "problem" je ze slo bolj na trdo, ampak vseeno. Pol pa so se me zgleda navelicali. Zadnji stavek, ki mi ga je gospod Bozic povedal se je glasil:

Vi neboste vec NIKOLI ampak res nikoli vec videli interneta pri ARNES-u.

Ker je kao moznost da se ti "pomilostijo" grehi cez leto. Kao te za 1 leto odklopijo pol pa lahk prides nazaj na arnes. Si kao pobrisan. Ampak meni ni blo vec vsec it nazaj, je Triera predober ISP. :)

Glede tistega sran** iz finske. Kolegu (svojemu sosedu) sem preden sem sel ba morje dal en finski bouncer, ko sem prisel z morja, je bil brez interneta pa se g. Bozic mu je tezil, zakaj heka neke finske masine.

Jaz sem sel 2 meseca pred tem na Triero on pa po tem dogodku :)

LOL.
413120536c6f76656e696a612c20642e642e

Tilen ::

Problem je namreč, kako dokazati kdo je dejanski storilec. Na primer, nek uporabnik se iz Slovenije priključi na strežnik v ZDA, od tam na IRC strežnik na Poljskem, preko tega strežnika pa na botnete v Aziji od koder sproži DOS napad. Tukaj je sedaj problem ali bo dovolj dobiti informacijo od administratorjev teh držav, ali bi morali ti ljudje dejansko pričati pred slovenskimi sodišči? Vprašanje je, če bodo sploh želeli sodelovati. Podatke iz daljne Azije je težko dobiti, v ZDA pa je veliko administratorjev malih ISPjev, ki se jim ne zdi vredno ubadati s tem.

Na kratko povedano oz prevedeno bluzenje g. Bozica:

V tem primeru nimamo za burek.

"Problem" je v tem, ko se t.i "elitnezi" z lokalnimi povezavami povezujejo direkt na hekane masine in ne uporabljajo posrednikov™. Kolega so dobili, da je izvajal ukaze za DDOS napade na dolocene streznike ampak samo zato, ker se je povezoval direktno na t.i. HUB s katerega je bila poslana prijava o tem kdo (kateri IP) je nelegalno "brskal" po njihovem serverju. Tako kot je g. Bozic povedal med vrsticami, v zgoraj omenjenem primeru nimajo za burek. Face it.

Glede dosanja sosoedov ipd. Jah poglejte, ce bi vam npr bil sosed dolzen 10.000, ki jih nujno potrebujete kr so pocitnice in rabite $ za ven ga pac na nek nacin morate prisliti da vam da. >:D IN ce pol nastavite timing da soseda dosa 3-4 dni skupaj in ne more na net pol pa se mu Arnes zapre tujino in cez 2 dni blokira IP. Potem pac nastopijo drugi konfikti™ ampak na tistih 10.000 se delno pozabi, ker se bo oni zdaj bol sekiral kot jaz. Kr je offline.

Eden smesnih trenutkov je bil ko so me ddosali zaradi ... in klicem na ARNES, dobim g. Bozica, ki mi pojasni pac da so me odklopli ker je prihajalo prevec prometa na moj IP in posledicno moteno delovanje ARNES-a. Raje mene stran kot pa da zaradi mene delno motena njihova mreza. Ob vprasanju koga se sciti, napadalca ali napadenega je ostal brez odgovora. Po se parih podobnih primerih (moral sem mu namrec razlagat vzroke) zakaj bi lahko bil posledicna tarca ipd... sem dobil internet po 3 dneh spet nazaj. To je bilo menda tretjic al cetrtic. :)

Kot sem ze rekel, ob naslednji p*zd*r*ji mi ni "uspelo". G. Bozic ni sprejel nikakrsnih pogajanj ces da sem ze v prevec primerih vpleten kot "nedolzen". Tukaj se konca moja "kariera" pri ARNES-u. :)

A Tatjana se vedno preusmeja klice? :P
413120536c6f76656e696a612c20642e642e

BigWhale ::

In ti si na vse to ponosen? In se ti zdi, da si pameten?

OrlyTM ::

keri Kreten od Tilna :\ :\

Potem pac nastopijo drugi konfikti™ ampak na tistih 10.000 se delno pozabi, ker se bo oni zdaj bol sekiral kot jaz. Kr je offline.


ajoj ... :debil:

lp
OrlyTM
--------------------------------------------------
<b>Fear is in The Eye Of The Beholder. Don't let it be You!</b>

Mic-E ::

Ah OrlyTM ne sekiraj se...:P
Vedno so bili taki, in vedno bodo:\

Drgac pa zelo dober clanek!

LP
Juhej!

Skrat ::

Ah, otrok... sej ne ves, kaj govoris.
Free software is a matter of liberty, not price.

Jst ::

V moji ulici živi otrok z imenom Tilen, ki hodi v (se mi zdi) osmi razred osnovne šole. In bo najbrž kr ta Tilen na tem forumu.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

mazy ::

kaj češ na ircu se vedno najdejo ljudje, ki radi kažejo kdo ma daljšega.
še dobr da sm prav čas pogruntal da irc preprosti ni zame.

lorenz ::

Kaze da do zdaj samo en v tej debati ve kaj vec o tem. (sigurno ne oni tip iz razgovora)
(mogoce se drugi bojijo --saj razumem)




Open your mind.

Tilen ::

Jst, nene, nisem to jaz. :)

BW, ne. Sam smesno mi je, ceprav ni. ;)
413120536c6f76656e696a612c20642e642e

BigWhale ::

Meni se zdis pa ti smesen. Kar je pa precej zalostno...

Tilen ::

Saj se zavedas kaksnih traparij za nazaj, samo vcasih ti niti malo ni zal :) Vcasih si pa mislis, kter bedak, a ni skoda casa...
413120536c6f76656e696a612c20642e642e


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov članek: ASCII Videowall (strani: 1 2 )

Oddelek: Novice / Nova vsebina
555712 (4450) tilko
»

Nov članek: Zakoniti nadzor v Sloveniji

Oddelek: Novice / Nova vsebina
292346 (2346) Maria
»

Intervju z Gainwardovim Andreasom Dittom

Oddelek: Novice / Nova vsebina
411834 (1834) undefined
»

Nov članek: Intervju z Richardom Huddyjem

Oddelek: Novice / Nova vsebina
422208 (2208) (sic)
»

Nov članek: Kaj kupiti, 1. del.

Oddelek: Novice / Nova vsebina
161815 (1815) Sid Izprijeni

Več podobnih tem