Symantec: ? Slå av pcAnywhere nå

[sinnaelgen]

Av de 2 linken som jeg fikk til å virke ( de tredje kommer ikke riktig frem ) så virker dett som dette omtaler kommunikasjonen mellom mellom klient og server .

Av det jeg forstår her så er det ikke noe nytt og hente.

 

Spørmålet er på hvilket nivå sikkerheten ligger hen.

Siden alle kan modifiser linux sine distribusjoner etter forgodtbefinnende så ser jeg store muligheter for å modifiser det slik at man kan unngå sikkerheten.

 

hvilke tiltak har man da mot at ?

- man kan lese av en harddisk ( som står i et nettverk)

- man kan lage sine egen programmer ( som simulere klient /server) uten å bruke en ekte server

- før man da har klart å gjette seg til det riktige passordet

 

alle vet jo at hvis man har de riktige innlogging dataene så kommer man inn i systemet

 

hvordan vet systemet at det ikke er riktig person som logger seg inn selv om det er de rette parametrene som blir krevet inn ?

[Gjest Slettet+6132]

At dere gidder.

Tråden handler om at Symantec ikke er så begeistret over at noen har sourcekoden hvor man kan lese ut hvordan må logger på en PC med PC-Anywhere installert (gitt at men vet det) via en klassisk "backdoor" (User=PCAny, Pwd=Where... elns).

Det handler ikke om open source/"black-box source" eller at Elgen eller noen av dere andre trur dere kan kode.

Skjønner man ikke hvordan et større nettverk/system er satt opp mtp sikkerhet/innlogging/soner/brannmurer eller kun har sitte og kodet på en platform kan dere la denne diskusjonen dø ut.

Ved å la være å svare på Elgens "betraktninger":

I denne og andre tråder.

Dersom dere like å "diskutere" er det liten grunn til å klage på Elgen.

[Occi]

Dette er ikke sant, og har aldri vært tilfellet. Du kan på ingen måte hente ut data fra en server uten at det er spesifikt bestemt at du har tilgang til den. Du kan da vitterlig ikke hente ut data som ligger på en random server bare fordi du veit hva som kjører på den, dette viser bare hvor lite du kan om det her. Les deg opp på emnet eller gi opp, dette er pinlig.

Jeg mener det er mulig men ikke gjennom normalt internett , men da får man kodet data tilbake som en del av sikkerheten

Data som man ikke kan bruke ting noen ting

dette gjelder forøvrig bare hvis man gjøre en pc på samme nettverk slik at det vil ikke virke over Internett

( selv om det er endel som har klart å hcke systemer over Internett )

 

Resten av den forklaringen blir bare gjentagelse ( som ikke er nødvendig siden alle har så god hukommelse )

Du kan ikke hente ut noe som helst utenom metadata om ikke servern godtar det. Det du sier fungerer ikke, enkelt og greit. Når du begynner å snakke om pcer på samme nettverk så drar du diskusjonen over til noe helt annet, dessuten er ikke det heller sant.

 

At det er på lokalt nettverk eller over internett har f. eks ikke noe å si om det er snakk om linuxservere om man ikke har spesifikt satt opp egne regler for lokalt nett.

[sinnaelgen]

Og hva skal til for at ikke serveren godtar modifisert programvare ( uansett os ) ?

 

Angående symantec : hvordan vet man at ikke noen kan lage og legge ut modifiserte utgaver av denne eller kommende programmer ?

Endret 5. februar 2012 av den andre elgen

[Occi]

Og hva skal til for at ikke serveren godtar modifisert programvare ( uansett os ) ?

Les hva jeg skrev igjen. Du kan ikke påvirke innloggingsprosessen med å ha en modifisert klient (programvare). Du kan gjerne modifisere, men da vil den f. eks ikke klare å koble til eller at den ikke sender riktige dataer. For å si det slik; om det skal fungere så må den oppføre seg nogenlunde likt som originalen, og da vil du ikke komme noen vei. Og enda viktigere; det må være lagt opp til at det skal fungere med en annen teknikk med vilje om det skal fungere. Noe annet er et sikkerhetshull, noe som er en helt annen diskusjon.

Endret 5. februar 2012 av Occi

[sinnaelgen]

det må være lagt opp til at det skal fungere med en annen teknikk med vilje om det skal fungere.

 

Kan du forklare det lit nemmere ( gjerne i en separat post ).

poenget er jo at den skal funger så likt originalen som mulig

[Occi]

Om du har lyst å bruke en modifisert klient mot en host som oppfører seg annerledes så må den være godkjent av hosten. Dette kan du ikke endre, og de godtar aldri noenting annet enn hva som er bestemt uansett. Dvs. gjennom en spesiell port, en standard protocol og ved en bestemt input (brukernavn og passord). Alt annet vil ikke klare å koble til, enkelt og greit. Slikt fungerer ikke ved mindre det er lagt opp til det, noe som forsåvidt gjelder det meste av programmering..

[Gjest Slettet-t8fn5F]

Av de 2 linken som jeg fikk til å virke ( de tredje kommer ikke riktig frem ) så virker dett som dette omtaler kommunikasjonen mellom mellom klient og server .

Av det jeg forstår her så er det ikke noe nytt og hente.

 

Spørmålet er på hvilket nivå sikkerheten ligger hen.

Siden alle kan modifiser linux sine distribusjoner etter forgodtbefinnende så ser jeg store muligheter for å modifiser det slik at man kan unngå sikkerheten.

 

hvilke tiltak har man da mot at ?

- man kan lese av en harddisk ( som står i et nettverk)

- man kan lage sine egen programmer ( som simulere klient /server) uten å bruke en ekte server

- før man da har klart å gjette seg til det riktige passordet

 

alle vet jo at hvis man har de riktige innlogging dataene så kommer man inn i systemet

 

hvordan vet systemet at det ikke er riktig person som logger seg inn selv om det er de rette parametrene som blir krevet inn ?

Alle tre linkene fungerer og de er til sider som forteller alt det du ønsker om hvordan og hvorfor med hensyn på sikkerhet mellom client og server.

Det blir det siste fra min kant til elgen i dnne tråden. Kveruler bare videre.

[sinnaelgen]

Om du har lyst å bruke en modifisert klient mot en host som oppfører seg annerledes så må den være godkjent av hosten. Dette kan du ikke endre, og de godtar aldri noenting annet enn hva som er bestemt uansett. Dvs. gjennom en spesiell port, en standard protocol og ved en bestemt input (brukernavn og passord). Alt annet vil ikke klare å koble til, enkelt og greit. Slikt fungerer ikke ved mindre det er lagt opp til det, noe som forsåvidt gjelder det meste av programmering..

 

Da mener du en slag innebygd id el.l. ?

 

Nå vet jeg ikke hva du legger i "oppføre seg annerledes" her. for meg er det snakk om så, liten endring at jeg ville ikke definere det som noen annerledes oppførsel mot

serveren .

 

 

jeg har lag til vekt at man har tilgang til al kildekoden for både klient og server samt at man har fått tak i logg-inn parametrene i kodet form.

Da skal det være mulig å komme inn, først ved å lage et eget program som gjetter passordet o.s.v

 

Da kan man bruke originalen når man logger seg inn.

 

Så det hel står og går på hvordan man unngår at man får tak i de kodete parametrene

har man kilde koden til serveren så ser man jo hvor parametrene blir hentet fra.

 

Her er det kun 3 ting som må oppfylles for det går.

Det som er lit uklart er man på den ene siden god kan ha all 3 men man klarer likevel ikke å oppfylle det , og på den andre sine bare kan få tak i 2 .

 

Slik jeg ser det etter siste forklaring så får man ikke takk i den fulle koden , bare 99 % .( ide godkjenning av klient mot server er ikke tilgjengelig )

 

 

Edit ; den siste linken så bare så rar ut i forhold til "normale" nettsider

Endret 5. februar 2012 av den andre elgen

[Occi]

Er ikke lenger vits å prøve å forklare noe for deg når du hele tiden gjentar at du bare endrer her og der, når det enkelt og greit ikke går. Om du mener noe annet så bevis det gjerne noe mer enn bare synsing i form av tekst.

[sinnaelgen]

Er ikke lenger vits å prøve å forklare noe for deg når du hele tiden gjentar at du bare endrer her og der, når det enkelt og greit ikke går. Om du mener noe annet så bevis det gjerne noe mer enn bare synsing i form av tekst.

 

Det er gjensidigheten i forklaringene jeg savner.

 

Siden jeg selv ikke har bevis så forlanger jeg heller ikke noen bevis andre veien.

[endrebjo]

jeg har lag til vekt at man har tilgang til al kildekoden for både klient og server samt at man har fått tak i logg-inn parametrene i kodet form.

Du får ikke tak i logg-inn parametrene i kodet form, med mindre du har fysisk tilgang til serveren. Disse dataene deles verken over nett eller nettverk, så du er nødt til å sitte med serveren mellom beina og skjermen foran fjeset. Hvis du har kommet så nært serveren kan du selvfølgelig gjøre hva du vil, men da har du allerede fysisk brutt deg inn på datasenteret og det kan ingen software fikse. Verken åpen eller lukket.

 

 

 

Unntaket er hvis serveren er feilkonfigurert slik at det er mulig å få tak i disse dataene fra en ekstern datamaskin. Da er det ikke den åpne kildekoden som er problemet, men en udugelig systemadministrator som ikke sikrer serveren sin skikkelig. Dette unntaket kan du bare se bort fra siden det har en helt annen årsak som ikke har noe med den opprinnelige problemstillingen å gjøre.

 

[sinnaelgen]

Poenget her var at man satt i samme bygning og hadde direkte kontakt med serveren gjennom et internt nettverk i form av kabler.

[endrebjo]

Poenget her var at man satt i samme bygning og hadde direkte kontakt med serveren gjennom et internt nettverk i form av kabler.

Det hjelper ikke. Slike data deles ikke på nettverket hvis ikke systemadministrator er udugelig. En server deler bare de dataene den er konfigurert til å dele.