Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

IP-RANGE SCANNER.


Anbefalte innlegg

Quote:


Den 2002-10-10 19:34, skrev tintin77:

Lei for å si det, men det er en god del på adsl eller bredbånd som har veldig sløv sikkerhet. Hvem som helst kan gå inn å slette alle slags filer og liknende.



 

Ja, men fordi folk har dårlig sikkerhet, gir det deg rett til å ødelegge noe ? Da begynner du å farlig nærme deg analogien om "kan jeg stjele tinga dine, fortjener du ikke å ha dem". De sterke har ikke rett til å underkue de svake, bare fordi de kan. Det spiller INGEN rolle hva slags sikkhet jeg har; INGEN har rett til å gjøre noe med systemet mitt likevel. Du skal ligge unna andres filer og systemer ... ferdig med det.

Lenke til kommentar
Videoannonse
Annonse

Quote:


Den 2002-10-14 00:49, skrev ufo:

Ja, men fordi folk har dårlig sikkerhet, gir det deg rett til å ødelegge noe ? Da begynner du å farlig nærme deg analogien om "kan jeg stjele tinga dine, fortjener du ikke å ha dem". De sterke har ikke rett til å underkue de svake, bare fordi de kan. Det spiller INGEN rolle hva slags sikkhet jeg har; INGEN har rett til å gjøre noe med systemet mitt likevel. Du skal ligge unna andres filer og systemer ... ferdig med det.



 

AMEN!

 

Fatter ikke at dette skal være så vanskelig å forstå!?

Lenke til kommentar

Quote:


MrVilla skrev (2002-10-14 11:44):

Quote:


Den 2002-10-14 00:49, skrev ufo:

Ja, men fordi folk har dårlig sikkerhet, gir det deg rett til å ødelegge noe ? Da begynner du å farlig nærme deg analogien om "kan jeg stjele tinga dine, fortjener du ikke å ha dem". De sterke har ikke rett til å underkue de svake, bare fordi de kan. Det spiller INGEN rolle hva slags sikkhet jeg har; INGEN har rett til å gjøre noe med systemet mitt likevel. Du skal ligge unna andres filer og systemer ... ferdig med det.



 

AMEN!

 

Fatter ikke at dette skal være så vanskelig å forstå!?

 

 

Men i teorien så er vel portscanning lovlig...

 

selv om det er tvilsomt.

Lenke til kommentar

Hvis det er lovlig nå, så er det ikke dermed sagt at det skal forbli lovlig!?

 

Håper noen har vett til å forby dette generelt når den saken kommer opp.

Det som irriterer meg mest er at det ikke er ett eneste godt argument for å gjøre det, men allikevel så virker det som det står på liv og død for tilhengerene! Hvorfor? Hva er det dem oppnår?

Lenke til kommentar

Er det ikke range scanning vi snakker om her? Om noen vil foreta en scanning av sine egne porter har jeg ingenting imot, det kunne jeg faktisk tenkt å gjøre selv :smile:

 

Så......er det noen som har noen gode grunner for at range scanning er nyttig i lovlig sammenheng?

Lenke til kommentar

Jada Svada

 

Mye bullshit her ja, dessverre

 

Alle vet eller burde vite at internett er et Anarki og i et Anarki så er det fritt frem for:

Propaganda, virus, hackere, crackere, portscanning og mye annet foregår og vil foregå, fordi internett er som sagt et nettverk av nettverk.

 

Selv om man bor i Kautokeino, JokkMokk, Oslo, Diego Garcia, Britiske Jomfruøyer eller i Shanghai så kan man få internett.

 

IP adresser er jo egentlig bare relative i mange sammenhenger. Anonyme proxyer som vasker bort din egentlige ip adresse kan brukes og blir brukt osv.

 

Det er å det som gjør internett så spennende?

Sikkerhet er jo i mange tilfeller også relativt

 

Til slutt må jeg bare ta med ett latterlig sitat fra Sun King som forøvrig er så pysete at han ikke legitimerer seg med fult navn i profilen sin osv.

 

Hva er du egentlig redd for Sun King:

 

Hva som er så gøy med det? Gå rundt nabolaget og sjekke alle dører og vinduer er ikke akkurat min type lørdags-underholdning...Ufarlig? I utgangspunktet ja. Men hvis jeg ser en fyr luskende rundt husene her og prøver alle dørene/vinduene, tror du jeg bare overser det da? Nei, da kommer BALLTREET fram. Man kan ikke gå ut ifra at denne har ærlige hensikter med dette.

 

æ vart skæekkelig skræmt ja

 

Jeg hadde likt å sett deg med et balltre ja!!

Lenke til kommentar

Bør vi ikke forresten også sperre ICMP når vi er i gang?

 

Dersom man følger begrunnelsen her om at portscan alltid skjer i forbindelse med et innbrudd (keep dreamin' btw) så ser ikke jeg noe annet enn at det samme må gjelde ICMP/PING:

Ikke bare bruker Nmap og en haug med andre scannere ICMP i forbindelse med en scan, men ICMP/PING kan brukes til et packet storm/flood angrep og utgjør sånn sett en større fare enn portscanning, da en packet storm kan knekke et system (i motsetning til portscanning, som i seg selv er harmløst).

Tross alt, det er jo ingen som har et troverdig behov for å pinge noe på et offentlig IP nett, så la oss for guds skyld bure inn alle som prøver seg på kabelen.

 

Nei, jeg tror at håndheverne av loven viser like stor interesse for et forbud av portscan som de gjør med kravet om handsfree ved bruk av mobiltelefon i bil - null.

Lenke til kommentar

Quote:


Mye bullshit her ja, dessverre


Jeg hadde likt å sett deg med et balltre ja!!


 

Ta deg sammen a Larser'n - du bidrar ikke akkurat til å heve nivået på debatten her.

 

Du som selv bor på landet vet utmerket godt at det eneste som funker er å ta affære selv - har selv grisebanka en som prøvde å bryte seg inn i bilen min når jeg bodde på Flateby, og det var vel fortjent når han var så dust at han sto 3 meter fra det åpne soveromsvinduet mitt og fikla med bildøra.

Lenke til kommentar

Quote:


Den 2002-10-15 11:26, skrev MrVilla:

Er det ikke range scanning vi snakker om her? Om noen vil foreta en scanning av sine egne porter har jeg ingenting imot, det kunne jeg faktisk tenkt å gjøre selv :smile:


Så......er det noen som har noen gode grunner for at range scanning er nyttig i lovlig sammenheng?


 

Dersom det er det dere snakker om så biter dere egentlig dere selv i bakenden spør du meg. Hvis kun range scanning skulle være ulovlig kan jeg fullt lovlig scanne din _spesifikke_ IP adresse uten problemer, eller sette nessus til å scanne vilkårlige IP adresser gjennom forskjellige shell.

For å si det slik, jeg forstår ønsket ditt men et forbud mot portscans virker for meg er poengløst da det rett og slett er umulig gjennom lovtekst å spesifisere et forbud da det er _alt_ for mange smutthull :sad:

 

Faktum er at mesteparten av de som portscanner for å gjøre ugang ikke gjør det hjemme på bredbåndslinja - de er bare ikke så dumme. Firmaet jeg jobber for har grovt sett ca. 30 brannmurcluster spredt rundt kloden og mesteparten av fandenkapen kommer fra (a)uvitende bedrifter med teknologier som WLAN, (b)universitetsnett og ©nettkafeer - mao åpne nett uten særlig mye kontroll.

Lenke til kommentar

Quote:


Den 2002-10-15 15:30, skrev Howie:


Dersom det er det dere snakker om så biter dere egentlig dere selv i bakenden spør du meg. Hvis kun range scanning skulle være ulovlig kan jeg fullt lovlig scanne din _spesifikke_ IP adresse uten problemer, eller sette nessus til å scanne vilkårlige IP adresser gjennom forskjellige shell.

For å si det slik, jeg forstår ønsket ditt men et forbud mot portscans virker for meg er poengløst da det rett og slett er umulig gjennom lovtekst å spesifisere et forbud da det er _alt_ for mange smutthull :sad:



 

Ingen problem å unngå smutthull:

 

1. Forby all portscan der den som disponerer en IP-adresse IKKE har gitt positiv tillatelse til portscan.

2. Bevisbyrden for at tillatelse er gitt legges til den som utfører portscanningen.

 

Eneste måten å gjøre en lovlig portscan da, er å innhente tillatelse fra innhaver av IP-adressen(e) du er interessert i.

Lenke til kommentar

Quote:


Den 2002-10-16 00:33, skrev sofTest:

Eneste måten å gjøre en lovlig portscan da, er å innhente tillatelse fra innhaver av IP-adressen(e) du er interessert i.


 

Ditt forslag tilsier at du må innhente tillatelse fra ISP for å portscanne din egen tilkobling - IP/router/modem er ISPs eiendom per. standard kontraktsvilkår. Stiller meg meget tvilsom til at noen ISP godtar noe slikt uten videre.

 

Nei, dere har en grei tanke men dere angriper problemet fra en totalt feil vinkel. Ja, portscan er noe drit i en del tilfeller, men det er så minimalt at det er latterlig å bruke rettslige ressurser på det. Problemet må stoppes _teknisk_ og jeg er mer tilhenger av at å få en funksjon på all software (os/sec.sw) og hardware (router/fw) hvor jeg kan droppe klienter for en gitt periode (0-evig) som gjør f.eks. 5+ portforespørsler innen et egendefinert tidsrom, på samme måte som jeg idag kan blokke protokoller/porter/ip på brannmurer. Jeg kan ikke se at noen skulle ha behov for å koble seg opp mot eventuelt alle porter jeg kunne ha åpent i en brannmur på en og samme gang, så dette burde være både mulig og problemfritt slik jeg ser det.

En slik teknisk løsning vil være 110% mer effektivt enn et hvilket som helst lovforslag da det vil faktisk _eliminere_ muligheten totalt - i motsetning til bare å si at 'du må ikke gjøre det', noe som har like stor effekt som å fortelle en stoffmisbruker at heroin er farlig.

 

Å ha den holdning at fordi ens personlige system er åpent så gir det ikke noen rett til å snoke fortstår jeg fullt ut, men det er også en naiv, godtroende og noe idiotisk holdning å være i besittelse av. Det er ulovlig å bryte seg inn i hus og bil, det er ulovlig å rane noen og det er ulovlig å begå svindel. Likevel tar man et hav av tiltak mot dette som å låse dører og sikre vinduer, skaffe alarmer, husforsikring/ransforsikring, bruke kredittkort fremfor kontakter, bruke postoppkrav osv, men når det kommer til IT systemer så gjelder plutselig ikke denne mentaliteten lenger...det hele blir bare for latterlig for meg.

Lenke til kommentar

Quote:


Til slutt må jeg bare ta med ett latterlig sitat fra Sun King som forøvrig er så pysete at han ikke legitimerer seg med fult navn i profilen sin osv.


Hva er du egentlig redd for Sun King:


Hva som er så gøy med det? Gå rundt nabolaget og sjekke alle dører og vinduer er ikke akkurat min type lørdags-underholdning...Ufarlig? I utgangspunktet ja. Men hvis jeg ser en fyr luskende rundt husene her og prøver alle dørene/vinduene, tror du jeg bare overser det da? Nei, da kommer BALLTREET fram. Man kan ikke gå ut ifra at denne har ærlige hensikter med dette.


æ vart skæekkelig skræmt ja


Jeg hadde likt å sett deg med et balltre ja!!


 

Det er alltid en i hver diskusjon som bare MÅ prøve å dra sakligheten ned på sitt nivå. Håper du føler deg bedre.

 

Pysete? Det er din mening. Bryr meg ikke stort om den.

 

Poenget mitt er ikke å være "redd for" noe. Da jeg ikke ser vitsen med å gjenta meg selv til det kjedsommelige henviser jeg bare til resten av innleggene mine, og ser frem til nye motargumenter.

Lenke til kommentar

Quote:


Den 2002-10-15 11:26, skrev MrVilla:

Er det ikke range scanning vi snakker om her? Om noen vil foreta en scanning av sine egne porter har jeg ingenting imot, det kunne jeg faktisk tenkt å gjøre selv :smile:


Så......er det noen som har noen gode grunner for at range scanning er nyttig i lovlig sammenheng?


 

Jeg har et, men det er også snakk om egne systemer. Det er veldig fint for en administrator av store nettverk å kunne scanne en range i nettverket sitt.

En ting som kjapt kan oppdages er om noen maskiner er infisert av virus, f.eks bugbear.

 

Jeg kan ikke se noen tungtveiende grunn for å scanne andre sine nettverk. Dette burde være forbudt, men desverre vil ikke et forbud være spesielt virkningsfullt for de alvorlige tilfellene. Kanskje endel scriptkiddies vil bli tatt på hærverk, men innbruddene vil ikke stoppes i noen utstrakt grad.

 

Det er trist at noen har en holdning at om man ikke kan sikkre seg selv, har man seg selv å takke for at man blir utnyttet. Trenger ikke utstrakt metaforbruk for å skjønne svakhetene i denne typen argumentasjon.

Å tro at man kan løsrive data fra den virkelige verden er naivt og uheldig.

Lenke til kommentar

Quote:


Den 2002-10-16 10:23, skrev r0nin:

Det er trist at noen har en holdning at om man ikke kan sikkre seg selv, har man seg selv å takke for at man blir utnyttet. Trenger ikke utstrakt metaforbruk for å skjønne svakhetene i denne typen argumentasjon.

Å tro at man kan løsrive data fra den virkelige verden er naivt og uheldig.


 

Jeg synes ikke det er trist å ha en slik holding, faktum er at på alle andre fronter i samfunnet så blir du sett på som en idiot dersom du ikke følger 'normen'. På samme måte som at jeg 'skalker alle luker' på en brannmur og kun tillater relavant og autorisert trafikk, så holder jeg også inngangsdøra låst hjemme og slipper kun inn de jeg vil. Utnyttelse av de svake vil ALLTID finnes, det er bare et unektelig faktum av det som kun er en side av menneskets natur.

 

Hele poenget er jo at de som har den motsatte holdingen av det du snakker om er de som tror at de kan løsrive data fra den virkelige verden slik jeg nå ser det - alt man gjør ellers skal man plutselig ikke gjøre i dette tilfellet. Det er noe som heter sunn fornuft, og dette gjelder jaggu meg på alt bortsett fra IT for mange. Dersom du ikke sikrer systemer på et offentlig nett og du er tilgjengelig så er du et lett og yndet mål, uansett hvilke lovtiltak man tar. Ikke misforstå, jeg synes det dere snakker om er ille og bør stoppes da i den bransjen jeg er i så utgjør mye av hverdagen nettopp forhindring av slike ting, men lovendringer/politikk gjør ikke en drit for å endre virkeligheten, bare ta en titt på statistikken, selv etter forbud mot portscanning i amerikanske stater så bare øker tilfellene - _det_ er den virkelige verden.

 

Det er teknologien som har gjort problemstillingen aktuell, ergo er det teknologien som må rette problemet, ikke 'samfunnet' gjennom lov og forbud. Skal vi kanskje legge til en paragraf i lovverket hver gang Microsoft finner en sikkerhetsfeil i sine systemer for å forhindre at noen utnytter dem i håp om at Windows dermed blir sikkert å bruke? Vær realistisk er nå min oppfordring.

Lenke til kommentar

Quote:


Den 2002-10-16 08:40, skrev Howie:


Ditt forslag tilsier at du må innhente tillatelse fra ISP for å portscanne din egen tilkobling - IP/router/modem er ISPs eiendom per. standard kontraktsvilkår. Stiller meg meget tvilsom til at noen ISP godtar noe slikt uten videre.



 

Nei, nei. Misforstår du med vilje? Jeg skrev DISPONERER med hensikt, ikke EIER. Så lenge jeg kobler meg opp dynamisk, så DISPONERER jeg IP-adressen så lenge jeg er oppkoblet.

 

Quote:



Nei, dere har en grei tanke men dere angriper problemet fra en totalt feil vinkel. Ja, portscan er noe drit i en del tilfeller, men det er så minimalt at det er latterlig å bruke rettslige ressurser på det. Problemet må stoppes _teknisk_ og jeg er mer tilhenger av at å få en funksjon på all software (os/sec.sw) og hardware (router/fw) hvor jeg kan droppe klienter for en gitt periode (0-evig) som gjør f.eks. 5+ portforespørsler innen et egendefinert tidsrom, på samme måte som jeg idag kan blokke protokoller/porter/ip på brannmurer. Jeg kan ikke se at noen skulle ha behov for å koble seg opp mot eventuelt alle porter jeg kunne ha åpent i en brannmur på en og samme gang, så dette burde være både mulig og problemfritt slik jeg ser det.

En slik teknisk løsning vil være 110% mer effektivt enn et hvilket som helst lovforslag da det vil faktisk _eliminere_ muligheten totalt - i motsetning til bare å si at 'du må ikke gjøre det', noe som har like stor effekt som å fortelle en stoffmisbruker at heroin er farlig.



 

Du sier at lovforbud er å angripe problemet "fra feil vinkel". Jeg sier at vi må angripe problemet fra alle vinkler mulig. Selv om vi får bedre tekniske løsninger, så finnes det skrudde mennesker der ute som bare ser på dette som en ny utfordring.

 

Jeg er enig at alle burde ha tilstrekkelig beskyttelse. Men hva er "tilstrekkelig". Og det forutsetter at alle har tilstrekkelig kunnskap. Når en gammel bestemor går til Elkjøp og kjøper en PC for å surfe litt på Internett og når noen spør om hun trenger brannmur, så tør jeg nesten at hun svarer en av to ting:

1. Nei, det installerte mureren da vi satte opp peisen.

2. Brannmur, hva er det?

 

I de fleste tilfellene vil hun ikke bli spurt i det hele tatt. Og så kan argumentet være, hvis hun ikke kan beskytte seg, så har hun ingenting der å gjøre. Eller at hun har ikke noe verdifult på PC'en likevel. Skal vi da ha et samfunn der bare de teknisk overlegne skal kunne delta på Internett?

 

Når det gjelder teknisk beskyttelse, så savner jeg en mer offensiv holdning blandt ISP'ene. Det burde være mulig for ISP'ene å scanne alt som kommer igjennom proxy'ene og mail-serverene for virus. På samme måte, så burde ISP'en stenge ned en kunde som portscanner flere IP-adresser og stenger ute ikke-kunder som portscanner flere IP-adresser som ISP'en eier.

 

Og hvis du synes at det er urimelig at ISP'en er så restriktiv, så vil jeg gjerne quote Telenor's Abonnemetsvilkår (for de som er kunder):

 

Quote:



10.5 Datasnoking

Kunden forplikter seg til ikke å foreta ulovlig inntrengninger i de dataressurser Tjenestene gir tilgang til ved gjetting av passord eller på annen måte uberettiget tilegne seg informasjon. Det samme gjelder andre forsøk på å bryte sikkerheten eller unødvendig forstyrre datatrafikken gjennom Tjenestene. Kunden har ikke adgang til systemet for overvåking av Tjenestene eller andre nett tilknyttet overvåkingssystemet.


10.6 Skikk og bruk

Kunden plikter å følge skikk og brukreglene som gjelder for web. Det er ikke tillatt å spre datavirus eller andre skadelige programmer, benytte Tjenestene til e-postbombing, reklame e-post eller annen form for e-post der man sender til flere brukere man ikke kjenner, eller lignende. Det er heller ikke tillatt å oppgi falskt navn og/eller adresse. Videre plikter Kunden å bruke sunn fornuft og alminnelig høflighet i sin bruk av Tjenestene.



 

Alt som mangler, er en mer aktiv teknisk oppfølging. Ja, ja, nå komme alle "jeg er glad jeg ikke er Telenor-kunde". Er ikke interessert. Hvis ikke din ISP har lignende vilkår, så burde han skaffe seg det ASAP. En portscan vil jeg vurdere som et brudd på vilkårene.

 

Quote:



Å ha den holdning at fordi ens personlige system er åpent så gir det ikke noen rett til å snoke fortstår jeg fullt ut, men det er også en naiv, godtroende og noe idiotisk holdning å være i besittelse av. Det er ulovlig å bryte seg inn i hus og bil, det er ulovlig å rane noen og det er ulovlig å begå svindel. Likevel tar man et hav av tiltak mot dette som å låse dører og sikre vinduer, skaffe alarmer, husforsikring/ransforsikring, bruke kredittkort fremfor kontakter, bruke postoppkrav osv, men når det kommer til IT systemer så gjelder plutselig ikke denne mentaliteten lenger...det hele blir bare for latterlig for meg.



 

Naivt, godtroende - kanskje. Men som sagt, i de fleste tilfellene uvitenhet. Det er ikke et ukjent begrep i lovgivningen, at lovgivningen skal beskytte de svake. Hvis det ikke hadde vært forbudt å begå innbrudd i boliger, hadde du turt å ha noe av verdi hjemme? Det tar tros alt bare maks et par minutter å begå innbrudd i en bolig hvis noen bestemmer seg for dette. Tror ikke det er låsen, det eneste som beskytter de fleste boliger, som beskytter mot at det ikke begås flere innbrudd. Lovforbudet er nok mer avskrekkende.

 

 

 

[ Denne Melding var redigert av: sofTest på 2002-10-16 13:11 ]

Lenke til kommentar

Quote:


Den 2002-10-16 13:05, skrev sofTest:

Nei, nei. Misforstår du med vilje? Jeg skrev DISPONERER med hensikt, ikke EIER. Så lenge jeg kobler meg opp dynamisk, så DISPONERER jeg IP-adressen så lenge jeg er oppkoblet.


Når jeg skriver så har ikke begrenset meg til bredbånd fra Telenor så nei, jeg har ikke misforstått deg med vilje. xDSL fra Telenor består av xDSL modem som gir PC'en din en offentlig IP (standard konfigurasjon, dvs uten SMC Barricade f.eks). Det er andre konfigurasjoner ute å går hvor man faktisk blir sittende og scanne gjennom deler av utstyr som er ISPn sin eiendom, derav min kommentar.

 

Quote:


Du sier at lovforbud er å angripe problemet "fra feil vinkel". Jeg sier at vi må angripe problemet fra alle vinkler mulig. Selv om vi får bedre tekniske løsninger, så finnes det skrudde mennesker der ute som bare ser på dette som en ny utfordring.


Ja, men med en teknisk løsning slik jeg beskriver det vil løsningen på 'utfordringen' med 99% sikkerhet ikke kunne defineres som portscan lenger da en scan av porter på en IP vil bli bortkastet så lenge brannmuren dropper oppkoblingene som gjør portscans. Da må de finne andre veier å bryte seg inn, og dermed kan ikke begrepet portscan brukes lenger. Derav vedholder jeg min mening om at problemet må løses teknisk. Som nevnt har en teknisk løsning en målbar preventiv effekt 'rett ut av esken', i motsetning til en rettslig løsning sin 'avskrekkende' effekt som gjennom tidene har visst seg og ikke alltid ha den ønskede effekten. Jeg ønsker å permanent stoppe problemet, ikke bare skriftlig nekte folk muligheten. Dette er et av de tilfellene hvor pennen ikke er mektigere en sverdet for å bruke en teit metafor...

 

Quote:


Jeg er enig at alle burde ha tilstrekkelig beskyttelse. Men hva er "tilstrekkelig". Og det forutsetter at alle har tilstrekkelig kunnskap.


Nei, det forutsetter at OEM, ISP og andre leverandører har tilstrekkelig kunnskap til å levere et produkt ferdig konfigurert.

 

Quote:


Når en gammel bestemor går til Elkjøp og kjøper en PC for å surfe litt på Internett og når noen spør om hun trenger brannmur, så tør jeg nesten at hun svarer en av to ting:

1. Nei, det installerte mureren da vi satte opp peisen.

2. Brannmur, hva er det?


I de fleste tilfellene vil hun ikke bli spurt i det hele tatt. Og så kan argumentet være, hvis hun ikke kan beskytte seg, så har hun ingenting der å gjøre. Eller at hun har ikke noe verdifult på PC'en likevel. Skal vi da ha et samfunn der bare de teknisk overlegne skal kunne delta på Internett?


Teknisk overlegne? Brannmurer bør komme som standard slik jeg ser det, ferdig konfigurert for å tilfredstille den vanlige surfers behov. Det er rent idioti å velge det bort, så hvorfor skal en slik person få lov til å velge det bort i første omgang? De som eventuelt måtte ha behov for å endre en slik konfigurasjon grunnet andre behov må forventes å ha en tilstrekkelig kunnskap uansett. Det er masse annet i IT verdenen som brukere blir påtvunget uten valg, så hvorfor ikke dette?

 

Quote:


Når det gjelder teknisk beskyttelse, så savner jeg en mer offensiv holdning blandt ISP'ene. Det burde være mulig for ISP'ene å scanne alt som kommer igjennom proxy'ene og mail-serverene for virus. På samme måte, så burde ISP'en stenge ned en kunde som portscanner flere IP-adresser og stenger ute ikke-kunder som portscanner flere IP-adresser som ISP'en eier.


Mail server virus scan er jeg enig i, men proxy...? Du tenker kanskje på knutepunkter/routere? Jeg forstår tanken din om 'å ta problemet ved rota' men uten alt for mye inngående kunnskap i oppsettet hos en ISP vil jeg tro at noe slikt er teknisk sett alt for komplisert å organisere for ikke å nevne administrere. Du må tenke på volumet av trafikk en ISP har gjennom sine linjer, og det faktum at de har andre nettkunder enn private xDSL brukere, og at disse kundene har andre behov. Slike ting bør og må sperres hos bruker (siste ledd), det er dette vi har brannmurer for tross alt.

 

Quote:


Alt som mangler, er en mer aktiv teknisk oppfølging. Ja, ja, nå komme alle "jeg er glad jeg ikke er Telenor-kunde". Er ikke interessert. Hvis ikke din ISP har lignende vilkår, så burde han skaffe seg det ASAP. En portscan vil jeg vurdere som et brudd på vilkårene.


Om så alle ISP'er i verden hadde hatt samme vilkår (noe de nok har) ville det ikke endret situasjonen. De som portscanner bruker sjelden sin egen ISP, men et åpent 'ubeskyttet' nett slik de jeg har referrert til tidligere og jeg tviler sterkt på motivasjonen til håndheverne av loven i det å følge opp et tilfelle av portscanning. Inntil folk (dvs alle de som feilaktig har fått jobben som IT ansvarlig) som benytter teknologien også bruker den riktig vil dette alltid være tilfellet.

Nok en gang, folk bruker ikke bare bredbånd her på kloden, og de som har onde hensikter er ikke idioter og bruker sine egne linjer (dessverre).

 

Quote:


Lovforbudet er nok mer avskrekkende.


Som nevnt i tidliger post, USA er det perfekte eksempel på effekten av et forbud - praktisk talt null. De som havner i retten med portscanning som et tiltalepunkt har allerede datainnbrudd/forsøk på datainnbrudd som første og største tiltalepunkt, samt en haug med andre mer seriøse punkter enn portscan.

Hmm...nå håper jeg all quotinga havner riktig.

Lenke til kommentar

Interessant diskusjon. Må si a jeg deler mange av de synspunktene zenit og Howie har ytret.

 

Ser at det er enkelte her (Softest) som taler for et forbud mot portscan. Tror ikke det er veien å gå.

Selv om portscaning av ipadresser og ranger _kan_ brukes for å senere utføre ulovlige aktivitete kan det også være en lovlig aktivitet. F. eks _hadde_ uib -it en oversikt på sine sider (www.uib.no/it) over hvem som hadde scannet nettverket deres.Enkelte ip'er hadde scannet nettet flere titalls ganger. De har et temmelig stort nettverk med mange ip'er og de drifter også UNINET for Vestlandet. Mener å huske at en av ip- ene som var representert kom fra itavdelingen; altså de bruker scanning med nmap for å forbedre sikkerheten. Ip- scanning kan brukes som et nyttig verktøy for å fremme sikkerhet på nettet.

 

Det er vel også tvilsomt om et forbud vil ha noen effekt. Innen de juridiske miljøet er det mange som mener at man ikke bør vedta lover som man ikke har mulighet til å håndheve. F. eks har Strafferetts- kommisjonen foreslått å oppheve ulovligheten av å røyke hasj fordi det ikke er mulig å håndheve et slikt forbud. (avslått av Dørum. pga. at det ikke er politisk korrekt) Lover som man ikke kan håndheve svekker respekten for andre lover. Eks.: Sett at man innførte et forbud mot røyking av tobakk på helsemessig grunnlag. Fornufitg i forhold til de helsemessige kostnadene tobakk fører til for samfunnet. Men det slikt forbud ville ha svekket folk sin respekt for et forbud mot hasj. Et slikt forbud ville dermed muligens ført til de totale kostnadene for Staten ved bruk av tobakk og hasj og sterkere stoffer ville blitt større, noe som var motsatt av intensjonen ved loven.

Det er ikke teknisk mulig å håndheve et forbudt mot portscanning i dag derfor bør det heller ikke innføres et slikt forbud. Det kan tvert i mot føre til at respekten for andre lover innen it/data blir mindre.

 

Når man tenker over det er jo portscanning egentlig bare en masse forespørsler til en datamaskin om hvilke tjenester som tilbys. Har man sørget for å ha kontroll på hvilke tjenester man tilbyr har man egentlig ikke noe å frykte. Utenom sikkerhetshull da.

Jeg forsøker ikke å ufarliggjøre portscanning, men prøver å ha et mer nyansert bilde på situasjonen.

 

Når det gjelder Bestemor som nettop har fått seg bredbånd og PC.... Jeg mener dønn seriøst at hun har plikt til å innstalere antivirus og en barnnmur på PC'en sin. Den holdningen til data at det bare er et "verktøy" er utrolig farlig. Ved å tenke på IKT som et bare verktøy man bruker for å utføre en oppgave blir det vanskelig å se at IKT er et felt i seg selv.Ved å sette en data på nettet 24/7 som sannsynligvis er upatchet[MS Win upatchet på bredbånd: Det er bare et tidsspørsmål..] bidrar Bestemor _inndirekte_ til datakriminalitet. Siden Bestemor ikke har forutsetning til å forbedre sin sikkerhet bør det være netttilbyder(Telenor) sitt ansvar. Det burde ikke være så vanskelig: Alle nye ADSL- kunder bør være pliktige til å innstallere _oppdatert_ antivirus, en enkel personlig brannmur og oppdatere Win. Egentlig burde de være pliktige til å bruke hjernen litt når de bruker dataen også; but that aint gonna happen... :razz:

Lenke til kommentar

Kom til å tenke litt når det gjelder hvem som bør få lov til å koble dataene til nettet...

 

Internett bør også i fremtiden være tilgjengelig for "folk flest". Men det burde vært strengere regler for dem som kobler seg opp og lar dataen stå tilkoblet 24/7. Man bør ha en viss kunnskap om IKT og sikkerhet eller ha muligheten til å kjøpe denne kunnsskapen.

Tenk deg at elektrisitet var en ny oppfinnelse. I løpet av kortes mulig tid skulle så mange som mulig koble seg opp og være oppe 24/7. tenk deg det kaoset viss Ola Norman skulle foreta alt det tekniske selv... Vi snakker om et ragnarrokk uten like :razz:

-Feilkoblinger..

-Overspenning

-Brann

-Faktureringsfeil

-Ødelagt utstyr

 

Det er akkurat disse tingene vi i dag sliter med:

-Ikke patchede datasystemer

-Datainnbrudd

-Datatap

-Mulig å bryte seg inn i andre systemer og gjøre innbrudd derifra

-Ødelagte data/tapte inntekter/bruk av båndbredde

 

Hvis man sammenligner de to kategoriene er de ganske like.

 

Der _er_ en grunn til at man ikke har lov til å innstallere elektisitets- nettverk selv. Man leier en fagmann som _vet_ hva han gjør.

Lenke til kommentar

Quote:


Den 2002-10-16 15:30, skrev Howie:


Quote:


Den 2002-10-16 13:05, skrev sofTest:

Nei, nei. Misforstår du med vilje? Jeg skrev DISPONERER med hensikt, ikke EIER. Så lenge jeg kobler meg opp dynamisk, så DISPONERER jeg IP-adressen så lenge jeg er oppkoblet.



 

Når jeg skriver så har ikke begrenset meg til bredbånd fra Telenor så nei, jeg har ikke misforstått deg med vilje. xDSL fra Telenor består av xDSL modem som gir PC'en din en offentlig IP (standard konfigurasjon, dvs uten SMC Barricade f.eks). Det er andre konfigurasjoner ute å går hvor man faktisk blir sittende og scanne gjennom deler av utstyr som er ISPn sin eiendom, derav min kommentar.

 

 

I hvilke tilfeller vil en person/bedrift ha behov for legitimt å scanne andre IP-adresser enn de de selv disponerer og/eller eier?

 

Quote:



Ja, men med en teknisk løsning slik jeg beskriver det vil løsningen på 'utfordringen' med 99% sikkerhet ikke kunne defineres som portscan lenger da en scan av porter på en IP vil bli bortkastet så lenge brannmuren dropper oppkoblingene som gjør portscans. Da må de finne andre veier å bryte seg inn, og dermed kan ikke begrepet portscan brukes lenger. Derav vedholder jeg min mening om at problemet må løses teknisk. Som nevnt har en teknisk løsning en målbar preventiv effekt 'rett ut av esken', i motsetning til en rettslig løsning sin 'avskrekkende' effekt som gjennom tidene har visst seg og ikke alltid ha den ønskede effekten. Jeg ønsker å permanent stoppe problemet, ikke bare skriftlig nekte folk muligheten. Dette er et av de tilfellene hvor pennen ikke er mektigere en sverdet for å bruke en teit metafor...


Nei, det forutsetter at OEM, ISP og andre leverandører har tilstrekkelig kunnskap til å levere et produkt ferdig konfigurert.


Teknisk overlegne? Brannmurer bør komme som standard slik jeg ser det, ferdig konfigurert for å tilfredstille den vanlige surfers behov. Det er rent idioti å velge det bort, så hvorfor skal en slik person få lov til å velge det bort i første omgang? De som eventuelt måtte ha behov for å endre en slik konfigurasjon grunnet andre behov må forventes å ha en tilstrekkelig kunnskap uansett. Det er masse annet i IT verdenen som brukere blir påtvunget uten valg, så hvorfor ikke dette?



 

Fullstendig enig i at ISP'ene burde tilby brannmur som standard, og da aller helst i en form der dette er standard og ikke aktivt må velges inn. F.eks. så tilbyr Telenor en softwarepakke fra Symantec. Informasjonen i ADSL-pakken om hvor viktig det er å installere produktet var ikke akkurat påtrengende. Burde vært en hardware ADSL/router/brannmurløsning. Men det er et stykke mellom BURDE og GJØR.

 

Men det forhindrer meg ikke i å mene at IT-verdenen også burde bli påtvunget et forbud mot portscan av fremmede IP-adresser. Har fortsatt ikke sett noe argument for at det skal være lovlig. Jeg har lest argumentet om at det blir en papirbestemmelse, men mener fortsatt at forbud er prevantivt.

 

Som sagt, angrip problemet fra alle kanter. Alt ansvar for sikkerheten bør ikke tillegges private sluttbrukere.

 

Quote:



Mail server virus scan er jeg enig i, men proxy...? Du tenker kanskje på knutepunkter/routere? Jeg forstår tanken din om 'å ta problemet ved rota' men uten alt for mye inngående kunnskap i oppsettet hos en ISP vil jeg tro at noe slikt er teknisk sett alt for komplisert å organisere for ikke å nevne administrere. Du må tenke på volumet av trafikk en ISP har gjennom sine linjer, og det faktum at de har andre nettkunder enn private xDSL brukere, og at disse kundene har andre behov. Slike ting bør og må sperres hos bruker (siste ledd), det er dette vi har brannmurer for tross alt.



 

Jeg vet ikke hvordan det er med andre ISP'er enn Telenor, men Telenor har en cache-proxy for sine privatkunder. På samme måte som noen/større bedrifter virusscanner sine proxy'er, så burde Telenor scanne denne proxy som en tjeneste for sine kunder. Andre nettkunder lar bare være å benytte denne proxy. Det er konfigurerbart. Trafikkvolumet er bare et spørsmål om skalering. Poenget er at ISP'en har gode kunnskaper på dette området, og det burde komme kundene til gode. Det er også lettere og mer effektivt totalt å administrere sikkerhet sentralt hos ISP'en. Jeg sier ikke at sluttbrukeren ikke skal ha noe ansvar selv, men jeg mener ISP'ene skal gjøre det de kan for å sikre nettet. Det er for lett for ISP'en å dytte alt over på sluttbrukerene. Jeg er ikke så bekymret for bedrifter på nettet, fordi de har penger til enten å kjøpe professjonelle tjenester eller har ansatte med denne kompetansen.

 

Quote:



Om så alle ISP'er i verden hadde hatt samme vilkår (noe de nok har) ville det ikke endret situasjonen. De som portscanner bruker sjelden sin egen ISP, men et åpent 'ubeskyttet' nett slik de jeg har referrert til tidligere og jeg tviler sterkt på motivasjonen til håndheverne av loven i det å følge opp et tilfelle av portscanning. Inntil folk (dvs alle de som feilaktig har fått jobben som IT ansvarlig) som benytter teknologien også bruker den riktig vil dette alltid være tilfellet.

Nok en gang, folk bruker ikke bare bredbånd her på kloden, og de som har onde hensikter er ikke idioter og bruker sine egne linjer (dessverre).


Som nevnt i tidliger post, USA er det perfekte eksempel på effekten av et forbud - praktisk talt null. De som havner i retten med portscanning som et tiltalepunkt har allerede datainnbrudd/forsøk på datainnbrudd som første og største tiltalepunkt, samt en haug med andre mer seriøse punkter enn portscan.



 

Tror du overvurderer den gjennomsnittlige portscanner. Med unntak av ett tilfelle, har jeg fått gode "Back Trace", til og med til IP-adresser som svarer på ping i mange tilfeller. I det ene tilfellet stoppet trace'en i noe jeg antar var en anonym proxy.

 

Tror heller ikke et forbud vil stoppe de som bevist bryter loven. Men et lovforbud vil nok stoppe en del som ser på portscan som noe "gøy", som en i et tidligere innlegg uttrykte seg. Tenk deg en fjortis som sitter med et portscan-program som han kjører på nettet. Han får opp IP-adresser med åpne porter. Fristelsen vil da være stor til å se litt nærmere da, eller? Et forbud ville nok fjernet denne fristelsen. Eller for å bruke meg selv som eksempel, jeg kan nok tenke meg et par lovforbud i Norge som jeg synes er helt unødvendige/idiotiske. Men jeg respekterer forbudene nettopp fordi det er forbudt.

 

Quote:



Hmm...nå håper jeg all quotinga havner riktig.



 

Puh, jeg også. :wink:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...