-
21. Data: 2002-09-09 08:49:10
Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
Od: Tomasz Pyra <h...@s...iq.pl>
Michał Cieślicki wrote:
> begin Tomasz Pyra <h...@s...iq.pl> quotation:
>> W jakiej wierze to ciezko stwierdzic. Mozna zalozyc ze lista powstala w
>> celu ostrzezenia szerokiego swiata przed pewnymi hostami ktore moga
>> zostac wykorzystane do niecnych celow. Wtedy raczej w "dobrej wierze".
>
> Problem polega na tym, że jedno open-proxy może doprowadzić do wysłania
> naprawdę sporej ilości spamu, którego przecież nie lubimy. Masa
> open-proxy to zły znak, sygnał, że należy coś z tym zrobić. Brak reakcji
> i olanie sprawy przez naszego operatora - monopolistę to już poważna
> sprawa, bo dla masy ludzi jest to sygnał o odcięciu sdi.
Ale co ten biedny operator ma poczac?
Uswiadamiac uzytkownikow? Praca u podstaw? :-) Lacza pozabierac?
Przeciez nie zabroni userowi wlaczac jakis takich programow.
Nie wiem do czego one tam sluza (wirusy? maskarady? jeszcze cos?), ale
statystyczny user sdi nawet nie wie co to proxy, open proxy itp.
W zasadzie to kazdy moze uzywac swojego lacza jak sie mu chce (rowniez do
udostepniania go innym). Co prawda powinna sie z tym wiazac pewna
odpowiedzialnosc, ale to juz inna sprawa.
>> Teoretycznie kazdy admin serwera mogl by sobie wpisac te hosty do
>> hosts.deny i sprawa zalatwiona...
>
> Nie jest załatwiona. /etc/hosts.deny reguluje tylko i wyłącznie politykę
hosts.deny to byla przenosnia :-) Chodzilo oczywiscie o wyciecie z czego
sie da.
>
>> Nie sadze zeby ktos chcial kasowac cale sdi.tpnet.pl czy tpnet.pl bo
>> nasycienie open proxy sadze w roznych domenach jest mniej wiecej
>> jednakowe.
>
> Mylisz się. Ja osobiście wyciąłem wszystko z yahoo.* i z hotmail* oraz
> go2.pl i jeszcze gop.pl. Za co? Za recydywe.
no to teaz bedzie tpnet.pl, potem adresy ip bez domen i za chwile dojdziemy
do tego ze trzeba wyjac kabelek z karty sieciowej.
Co do openproxy to sadze ze wystepuja mniej wiecej rownomiernie w calej
klasie adresow IP i nie ma to zbyt wielkiej korelacji z nazwami domen.
>
>> Z punktu widzenia prawa IP dana osobowa chyba nie jest wiec tez
>> przyczepic sie nie mozna.
>
> Dokładnie. Są przecież tworzone zestawienia adresów pod rozmaitymi
> kątami, to, że akurat tym razem kąt jest niechlubny...
>
Ja to bym jeszcze dolaczyl do tego baze trolli i spamerow i innych "dobr
wszelakich".
-
22. Data: 2002-09-09 08:58:58
Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
Od: Michał Cieślicki <y...@a...pl>
begin Tomasz Pyra <h...@s...iq.pl> quotation:
> Ale co ten biedny operator ma poczac?
> Uswiadamiac uzytkownikow? Praca u podstaw? :-) Lacza pozabierac?
Na początek zgodnie z zasadami kultury odpowiedzieć na maila, a nie
olewać ludzi, którzy piszą w sprawie polepszenia bezpieczeństwa i
wizerunku TPSA i France Telecom.
> Przeciez nie zabroni userowi wlaczac jakis takich programow.
> Nie wiem do czego one tam sluza (wirusy? maskarady? jeszcze cos?), ale
> statystyczny user sdi nawet nie wie co to proxy, open proxy itp.
Proxy daje możliwość buforowanie np. odwiedzanych stron internetowych.
Jeśli jedna osoba w sieci lokalnej połączy się np. z adresem
http://globalceonomy.pl, to proxy zapamięta sobie obrazki, teksty itp na
dysku, a kolejny user nie będzie już tego całego ciągnał przez sieć,
tylko przez LAN. Wpływa to na szybkość przeglądania i mniejsze
obciążenie łącza. Open proxy, to takie proxy, które nie ma restrykcji na
połączenia przychodzące z zewnątrz, to znaczy powinien mieć do niego
dostęp tylko user z wewnątrz, ale teoretycznie i praktycznie ma każdy z
dowolnego miejsca świata.
> W zasadzie to kazdy moze uzywac swojego lacza jak sie mu chce (rowniez do
> udostepniania go innym). Co prawda powinna sie z tym wiazac pewna
> odpowiedzialnosc, ale to juz inna sprawa.
Właśnie o to pośrednio chodzi. Przecież jest tak, że każdy może używać
swojego samochodu jak chce, ale są pewne działania podlegające
zainteresowaniu odpowiednich służb.
> no to teaz bedzie tpnet.pl, potem adresy ip bez domen i za chwile dojdziemy
> do tego ze trzeba wyjac kabelek z karty sieciowej.
Po co wyciągać kabelek z karty? Odcięcie adresów ip bez domen to było
tak na początek. Potraktujmy to jako moje auto casco. Skoro mam auto
casco, to czemu wzorem obcinania kabla mam trzymać auto non stop w garażu?
> Co do openproxy to sadze ze wystepuja mniej wiecej rownomiernie w calej
> klasie adresow IP i nie ma to zbyt wielkiej korelacji z nazwami domen.
Masz rację. Ale ten problem dotyczy konkretnie naszego narodowego
operatora i sdi.tpnet.pl. Argumentacja w stylu: "A u was biją murzynów"
nie ma tutaj większego sensu.
> Ja to bym jeszcze dolaczyl do tego baze trolli i spamerow i innych "dobr
> wszelakich".
Pojęcie trollowania jest względne. Na apcohu mamy takiego jednego
Toomana - Dziadka, który jest trollem, ale takim oswojonym :)
--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there
-
23. Data: 2002-09-09 09:08:10
Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
Od: "Leszek" <l...@p...fm>
Użytkownik "Michał Cieślicki" <y...@a...pl> napisał w wiadomości
news:slrnanoomn.2pm.yoshi@yoshi.one.pl...
> begin Tomasz Pyra <h...@s...iq.pl> quotation:
> > Ale co ten biedny operator ma poczac?
> > Uswiadamiac uzytkownikow? Praca u podstaw? :-) Lacza pozabierac?
Przestańcie śmiecić.Przejdzcie na priva.Temat b.luzno lub wcale nie związany
jest z prawem.
Leszek
-
24. Data: 2002-09-09 11:04:52
Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
Od: "Tailer" <t...@k...net.pl>
Podajcie adres tej strony.
-
25. Data: 2002-09-10 12:25:28
Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
Od: Jacek <g...@p...onet.pl>
Tailer wrote:
>
> Podajcie adres tej strony.
http://www.monkeys.com/security/notices/proxies/2002
0809/by-domain/tpsa.pl-AS05617.asis
byl podany w oryginalnym poscie.
bez odpowiedzi