mboost-dp1
remora.ca
#2 fordi folk godt ved, at de ikke er paranoide.
#1 har aldrig hørt om, at staten anser IT for kun at kunne udnyttes til hobbybrug, synes da de plejer netop at fremhæve det samfundsnyttige i systemerne...
Det med at ISPs skal flytte fra SMTP til ASMTP det lyder som pjat i mine øre, er der nogen danske ISPs, der ikke allerede har gjort det ? (har i øvrigt også lidt svært ved at se, hvad det lige har med BOT-servere at gøre)?
Men nu er der da lagt et debat oplæg ud, kan ikke rigtig anse det som mere, det såkaldte '6 sider oplæg' er jo mest et par tegninger og ord-definationer.. og knap så mange konkrete forslag :=)
(hvoraf jeg bemærker at de få konkrete som DNS-blokering noteres som kun værende af gavn på kort sigt).
#1 har aldrig hørt om, at staten anser IT for kun at kunne udnyttes til hobbybrug, synes da de plejer netop at fremhæve det samfundsnyttige i systemerne...
Det med at ISPs skal flytte fra SMTP til ASMTP det lyder som pjat i mine øre, er der nogen danske ISPs, der ikke allerede har gjort det ? (har i øvrigt også lidt svært ved at se, hvad det lige har med BOT-servere at gøre)?
Men nu er der da lagt et debat oplæg ud, kan ikke rigtig anse det som mere, det såkaldte '6 sider oplæg' er jo mest et par tegninger og ord-definationer.. og knap så mange konkrete forslag :=)
(hvoraf jeg bemærker at de få konkrete som DNS-blokering noteres som kun værende af gavn på kort sigt).
http://di.dk/Virksomhed/IT/Informations-sikkerhed%20og%20Privacy/Politiske%20udspil/Documents/Bekaempelse_af_BOT_netvaerk.pdf skrev:Domæner, der er valideret som C&C-servere, bør adgangsfiltreres, således at de ikke er tilgængelige for danske brugere af internettet. Dette kan ske gennem en DNS-filtrering, som vi kender det fra ”Kodeks om børneporno”5, Pirate Bay og som det er foreslået anvendt i forhold til udenlandske ikke-godkendte spillehjemmesider.
Det er jo problemet med at indføre DNS-filtrering og andet censur. Snart vil man bruge det på ALT. Vil de lave et strategi til bekæmpelse af botnets? Tror DI ITEK virkelig at hvis 100.000 danske computere ikke deltager, så bliver de eksisterende botnets uskadelige? Nej vel. Løs dog problemet og luk ned for botnets.
Desuden, hvordan skal DNS-filtrering virke? De kan jo bare bruge ip-adresser og omgå DNS-systemet, ikke? Ligesom hvordan folk kan bruge HOSTS filen til at komme ind på tpb... Eller har jeg misforstået det?
Hvis det virker, så burde man lave et international samarbejde med alle DNS'er, inklusiv dem som Google og OpenDNS.
#3 Der er langt fra ord til handling.
Hvis der ikke handles, tages det ikke seriøst.
Man kan ikke have et netværk af den kaliber uden at der skal føres tilsyn med det og reguleres. Det burde være sket for ti år siden. Det er jo et slaraffen for kriminelle, folk der bryder ophavsloven, netbukker der giver fanden i købeloven osv. fordi regeringen stadig ikke tager internettet seriøst.
Hvis der ikke handles, tages det ikke seriøst.
Man kan ikke have et netværk af den kaliber uden at der skal føres tilsyn med det og reguleres. Det burde være sket for ti år siden. Det er jo et slaraffen for kriminelle, folk der bryder ophavsloven, netbukker der giver fanden i købeloven osv. fordi regeringen stadig ikke tager internettet seriøst.
dns filteret startede med at det var for at hjælpe med bekæmpelse af børneporno. nu bliver alle mulige ting blokeret med dns, fra folk med økonomisk interesse.
hvis de indføre trafikmønster, så kommer ifpi og siger, at de lige gerne vil blokerer for p2p trafik...
det er en glidebane. det er set før
hvis de indføre trafikmønster, så kommer ifpi og siger, at de lige gerne vil blokerer for p2p trafik...
det er en glidebane. det er set før
Det kommer stadig ikke til at virke. Botten kan jo selv vælge hvilken DNS server den vil bruge til at lave DNS-opslag, så det eneste man skal gøre (som bot ejer) er bare at bruge en DNS som ikke bruger filteret.Mr_Mo (4) skrev:Hvis det virker, så burde man lave et international samarbejde med alle DNS'er, inklusiv dem som Google og OpenDNS.
Og nej, du kan IKKE få alle DNS servers til at bruge et filter imod børneporn/terror/p2p/bots/osv.
#8
Måske burde jeg have understreget og markeret HVIS med fed :-)
Som jeg selv skriver, så kan jeg ikke selv se hvordan DNS-filtrering skulle virke mod botnets. Botten behøver jo strengt taget ikke at benytte sig af DNS, den kan jo bare bruge IP-nummeret (såfremt jeg har forstået DNS rigtigt, at den tildeler fx ip-adressen 195.137.194.128 domænet dr.dk).
Nogen der kan forklare hvorfor DNS-filtrering er så effektivt?
Nej, men et internationalt samarbejde gør at 99,9% af befolkningen i de lande der er med i aftalen vil benytte sig af en DNS server, hvor botnets er blokeret. Hvis dette er noget der virker effektivt, kan en sådan aftale jo godt komme på plads, endda frivilligt fra DNS-udbyderne. Modsat folk der søger p2p, børneporno, terror osv., er botnets ikke censur som sådan og folk prøver ikke at komme på botnets. Det vil bare være god skik at filtrere dette, i modsætning til p2p fx...
Måske burde jeg have understreget og markeret HVIS med fed :-)
Som jeg selv skriver, så kan jeg ikke selv se hvordan DNS-filtrering skulle virke mod botnets. Botten behøver jo strengt taget ikke at benytte sig af DNS, den kan jo bare bruge IP-nummeret (såfremt jeg har forstået DNS rigtigt, at den tildeler fx ip-adressen 195.137.194.128 domænet dr.dk).
Nogen der kan forklare hvorfor DNS-filtrering er så effektivt?
HNicolai (8) skrev:Og nej, du kan IKKE få alle DNS servers til at bruge et filter imod børneporn/terror/p2p/bots/osv.
Nej, men et internationalt samarbejde gør at 99,9% af befolkningen i de lande der er med i aftalen vil benytte sig af en DNS server, hvor botnets er blokeret. Hvis dette er noget der virker effektivt, kan en sådan aftale jo godt komme på plads, endda frivilligt fra DNS-udbyderne. Modsat folk der søger p2p, børneporno, terror osv., er botnets ikke censur som sådan og folk prøver ikke at komme på botnets. Det vil bare være god skik at filtrere dette, i modsætning til p2p fx...
#9 DNS filtrering nytter som sådanne ikke noget.
Betragt DNS som en telefonbog.. du kan bruge den du vil til at slå op i for at finde det korrekte sted at henvende dig.
Mange bruger de DNS servere deres ISP giver dem og har det fint med det.
Botnets og andet skadeligt kan frit vælge at bruge en anden DNS til trods for at du køre 100% på din ISPs DNS server med det du selv laver.
Derfor vil DNS spæring ikke nytte noget i den sammenhæng her.
Det der ville nytte noget er hvis ISPerne begyndte at overvåge forbindelserne for at holde øje med om der er mistænksom adfær i forhold til normalen (Hvis en forbindelse f.eks. normalt aldrig sender mails og pludselig sender 1000 om dagen er der nok noget galt...)
Men med de politikkere vi har i dag skal vi nok ikke satse på de finder ud af en DNS spæring intet er værd og så fortsætter de sikkert bare deres fine metode med at blokere... Kommer de i tvivl om det er det rette kan de altid smutte til Kina og se at de gør det samme... Dem sammenligner vi os jo også normalt meget med i vores samfund så gør nok ikke noget
(Ironi kan være anvendt til slut)
Betragt DNS som en telefonbog.. du kan bruge den du vil til at slå op i for at finde det korrekte sted at henvende dig.
Mange bruger de DNS servere deres ISP giver dem og har det fint med det.
Botnets og andet skadeligt kan frit vælge at bruge en anden DNS til trods for at du køre 100% på din ISPs DNS server med det du selv laver.
Derfor vil DNS spæring ikke nytte noget i den sammenhæng her.
Det der ville nytte noget er hvis ISPerne begyndte at overvåge forbindelserne for at holde øje med om der er mistænksom adfær i forhold til normalen (Hvis en forbindelse f.eks. normalt aldrig sender mails og pludselig sender 1000 om dagen er der nok noget galt...)
Men med de politikkere vi har i dag skal vi nok ikke satse på de finder ud af en DNS spæring intet er værd og så fortsætter de sikkert bare deres fine metode med at blokere... Kommer de i tvivl om det er det rette kan de altid smutte til Kina og se at de gør det samme... Dem sammenligner vi os jo også normalt meget med i vores samfund så gør nok ikke noget
(Ironi kan være anvendt til slut)
#11: Nu er det de færreste der konsekvent sidder på VPN. Der tales om "Mogens og Karen". Det er uinteressant med alle særtilfældende. Det er de imbecile internetbrugere der er målgruppen. Hvis man kan logge på via VPN, så kan man sikkert finde ud af at opdage hvis ens computer er inficeret.
#12, Nu var det også mere en "hvis nu ...". :)
Men idéen er god, et brev eller et telefon opkald til de personer som der ligner der er inficeret. Og spær deres adgang til nettet ind til de har renset der pc(er).
Så har vi så kun et lille problem når de forskellige RATs begynder at benytte SSL til forbindelse.
Men idéen er god, et brev eller et telefon opkald til de personer som der ligner der er inficeret. Og spær deres adgang til nettet ind til de har renset der pc(er).
Så har vi så kun et lille problem når de forskellige RATs begynder at benytte SSL til forbindelse.
#11 ved VPN kan de intet gøre... men hvis der kun er 100.000 i landet der er inficeret med bot tvivler jeg på der er ret mange af dem der normalt bruger VPN der er det. (Hvis vi da lige ser bort fra dem der får det fordi de henter det ned via en inficeret torrent på deres VPN forbindelse - Men det er formentlig meget meget få)
En del af det bots bliver brugt til er DoS angreb og spam mails.
DoS angreb er relativt let at opdage for en ISP så længe det ikke er via VPN (Mange henvendelser til et bestemt sted samtidig)
Alt efter hvordan botten er lavet kan de også spore mails på mængden af mails der bliver sendt via deres mailserver ud på nettet (Mange bruger som standard den mailserver deres ISP tilbyder dem)
Vigtigst af alt er det dog at sikre forbindelsen ikke bliver lukket men at der i stedet kommer en advarsel på skærmen... Det er som sådanne ikke skadeligt for dem der ikke bruger computeren (Jo det er træls at modtage spam eller DoS angreb men ellers...)
En del af det bots bliver brugt til er DoS angreb og spam mails.
DoS angreb er relativt let at opdage for en ISP så længe det ikke er via VPN (Mange henvendelser til et bestemt sted samtidig)
Alt efter hvordan botten er lavet kan de også spore mails på mængden af mails der bliver sendt via deres mailserver ud på nettet (Mange bruger som standard den mailserver deres ISP tilbyder dem)
Vigtigst af alt er det dog at sikre forbindelsen ikke bliver lukket men at der i stedet kommer en advarsel på skærmen... Det er som sådanne ikke skadeligt for dem der ikke bruger computeren (Jo det er træls at modtage spam eller DoS angreb men ellers...)
Som en sage det ingen paranoia kommentare.
Det får mig til at tænke, ænden fordi folk ved at dem der sidder inden på christiansborg gør som de syndes og bliver det opdaget, bliver jurnalerne enden væk eller også, taler de uden om.
Demokrati, er ikke en frihed for politikerne til at implimentere alle mulige sindsyge overvågnings muligheder af befolkningen, i Terrors navn, men en måde hvorved man sammen med befolkningen styre hen mod et mere åbent og respektivt samfund.
Jeg personlig er ved at være træt af alt den overvågning, selv her hvor jeg er formand for beborder foreningen, kommer de og siger kamara dit kamara dat, og jeg bliver ved med at sige kamara fanger ikke forbryder det er bare en mer udgift.
Efter min mening skal der være mindre overvågning og mere hjerne Osama bin laden og alle andre Aliban Isnogood kan man aligevel ikke fange ved at aflytte samtlige borger i Danmark.
Husk på fra 1939 - 1945 Kæmpede mange af vores forfærdre mod Tyrani og diktatorer, det første bevis på en diktator er øget overvågning af befolkningen, under udsagnet at det er for befolkningen bedste...
Hvor er vi ????
Det får mig til at tænke, ænden fordi folk ved at dem der sidder inden på christiansborg gør som de syndes og bliver det opdaget, bliver jurnalerne enden væk eller også, taler de uden om.
Demokrati, er ikke en frihed for politikerne til at implimentere alle mulige sindsyge overvågnings muligheder af befolkningen, i Terrors navn, men en måde hvorved man sammen med befolkningen styre hen mod et mere åbent og respektivt samfund.
Jeg personlig er ved at være træt af alt den overvågning, selv her hvor jeg er formand for beborder foreningen, kommer de og siger kamara dit kamara dat, og jeg bliver ved med at sige kamara fanger ikke forbryder det er bare en mer udgift.
Efter min mening skal der være mindre overvågning og mere hjerne Osama bin laden og alle andre Aliban Isnogood kan man aligevel ikke fange ved at aflytte samtlige borger i Danmark.
Husk på fra 1939 - 1945 Kæmpede mange af vores forfærdre mod Tyrani og diktatorer, det første bevis på en diktator er øget overvågning af befolkningen, under udsagnet at det er for befolkningen bedste...
Hvor er vi ????
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund