From: "Kristian Rask" <none@krask--mediac.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: Sikkerheds liste... Date: Tue, 23 Apr 2002 22:01:45 +0200
Hej
> Saa vidt jeg har forstaaet er sikkerhedsforum.dk rettet mod at uddanne
> medierne og politikere, ikke at hjaelpe slut brugere. Jeg har lidt paa
> fornemmelsen at der famles lidt rundt.
Hvem definerer hvad der er korrekt ? :)
> sslug-sikkerhed eller dk.edb.sikkerhed er vist meget egnet til slut
> brugere.
Jeg leder egentligt efter steder hvor man deler erfaring.
Er man hacket, og finder man noget der *måske* er interessant, enten i sin firewalls logfiler, eller i et eller andet r00t kit,
Så vil man jo gerne dele sin viden med andre. Men hvor gør man det ? I al praksis er der ingen forskel på at skrive
"cat report | sendmail csirt@csirt.dk"
og på at skrive
"cat report > /dev/null"
Man blir nøjagtig lige klog af det. Det er muligt at /dev/null og csirt bliver klogere, men selv er man ikke - og bliver ikke - det fjerneste klogere.
Det er ren envejs kommunikation.
Jeg vil eksempelvis gerne fortælle om :
- At hackere der mistænker at de er "opdagede" nu er blevet så (u)smarte at de bruger NetBIOS til at probe fremkommeligheden. Hvorfor ? Fordi 9 af 10 firewalls jeg støder ind i dropper NetBIOS uden at logge det... 99% af alle clienter er jo alligevel fejl opsatte M$ maskiner... derfor er det for det meste risikofrit at probe på den måde. Gør man det fra en anden maskine, ligner det jo blot "baggrundsstøj" når der probes på den måde.
- At i det mindste et r00t kit til linux sender "deployment data" (ifconfig -a og netstat -n -r -a) til deres skaberes email accounts hos yahoo og altavista. Men er det en gammel nyhed ?
Hov... det her er vist ved at blive en hel det off topic.Jeg må vist hellere lyn konkludere:
Jeg vil gerne dele viden med andre der også kigger på firewall log filer, rootede unix box'e og den slags... hvor gør jeg bedst det ?
mvh
Kristian
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET