Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Кое-что о безопасности (страница 1)

Версия для печати (настроить)
Страницы: 1 2

Новая тема | Написать ответ

Подписаться

Автор Тема:   Кое-что о безопасности
P. Skif
Member

Сообщений: 472
Регистрация: Декабрь 2000

написано 21 Октября 2005 12:47ИнфоПравкаОтветитьIP

цитата:
Организация Electronic Frontier Foundation (EFF), которая находится в Сан-Франциско, выяснила, что многие лазерные принтеры оставляют на бумаге пометки, по которым можно понять, с какого компьютера и когда был распечатан документ. Организация сообщила о том, что она смогла расшифровать код, который оставляют на бумаге принтеры Xerox DocuColor. Для этого использовались страницы из нескольких копи центров, распечатанные в разное время. В результате было обнаружено, что принтеры от Xerox оставляют на бумаге данные о дате и времени печати, а также зашифровывают серийный номер принтера.

Практически невидимые пометки выглядят как код в виде желтых точек. Electronic Frontier Foundation сообщила также, что ей так и не удалось выяснить, что именно зашифровано в последней из пятнадцати колонок точек. Возможно, это какая-то информация, которая может быть использована в случае, если документы станут вещественными доказательствами в суде


ссылка

Внимание, вопрос... То, что крупные компании внедряют в свои продукты средства контроля и слежки - факт. Какова вероятность, что подобное отсутствует в модемах, сетевых картах, свичах и рутерах? Или в программах Микрософт?

Mixa1024
Moderator

Сообщений: 1479
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 21 Октября 2005 17:23ИнфоПравкаОтветитьIP

P. Skif
У сетевых карт, роутеров и управляемых свитчей есть МАС адрес, по которому девайс вполне можно найти и опознать.

Beelzebub
Moderator

Сообщений: 8267
Откуда: Преисподняя
Регистрация: Январь 2002

написано 21 Октября 2005 17:28ИнфоПравкаОтветитьIP

Mixa1024
А у WiFi адаптеров?

HPV
Member

Сообщений: 80
Регистрация: Март 2003

написано 21 Октября 2005 20:53ИнфоПравкаОтветитьIP

цитата:
Beelzebub писал:
Mixa1024
А у WiFi адаптеров?

у них тоже
но МАК-Адреса часто можно изменять самому в настройках

GREEN from KPZ
Member

Сообщений: 120
Откуда: Istra
Регистрация: Июнь 2001

написано 23 Октября 2005 05:07ИнфоПравкаОтветитьIP

Mixa1024
да щас, найди мне ченить по известному маку, ага?

Какова вероятность, что подобное отсутствует в модемах, сетевых картах, свичах и рутерах?
никакая, ибо смысла не имеет.

имхо: на принтерах, заметьте, лазерных, цветных новых это сделано, видимо, для того, чтоб тупые пенды, доллары не копировали...

Mixa1024
Moderator

Сообщений: 1488
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 23 Октября 2005 09:17ИнфоПравкаОтветитьIP

GREEN from KPZ
А легко.
У знакомого спёрли свитч. Ну этот знакомый пошёл на местный рынок, вооружившись субноутом. Нашёл -- нарики продавали за 10% его реальной цены.

GREEN from KPZ
Member

Сообщений: 121
Откуда: Istra
Регистрация: Июнь 2001

написано 23 Октября 2005 21:05ИнфоПравкаОтветитьIP

Mixa1024
извини, но твой знакомый тормоз
знать мак свича а по серийнику не проще? или вообще - в лицо
так и представляю - ходит чел по рынку аля митек и во все свичи консоль сует...вместо того, чтоб со спины посмотреть

мой вопрос был к следующему- вот мак... ща

Физический адрес. . . . . . . . . : 00-60-08-0D-2F-86

- это тривиальный ipconfig /all
кто это и где, можешь сказать?

Mixa1024
Moderator

Сообщений: 1496
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 23 Октября 2005 23:14ИнфоПравкаОтветитьIP

GREEN from KPZ
Этот знакомый -- админ. МАК у него был записан, он шлялся по рынку и под предлогом "а давай проверим" -- выяснял МАК продаваемых девайсов

P. Skif
Member

Сообщений: 473
Регистрация: Декабрь 2000

написано 24 Октября 2005 13:36ИнфоПравкаОтветитьIP

Mixa1024
МАС адрес, по которому девайс вполне можно найти и опознать
Это очень мягко сказано. Мы-то знаем, что это уникальный железный адрес сетевого устройства от которого строится вся логика, типа TCP/IP .


Но я спрашиваю о более простой вещи. От компа уходят IP пакеты. Где гарантия, что с каждым пакетом не уходит скрытый довесок - пометка Большому Брату - "скачивает mp3", "залез на такой-то сайт" - проще говоря, журналируется вся наша активность?

HPV
МАК-Адреса часто можно изменять самому в настройках
Я чё-то сомневаюсь...

GREEN from KPZ
мой вопрос был к следующему- вот мак... ща
Физический адрес. . . . . . . . . : 00-60-08-0D-2F-86
- это тривиальный ipconfig /all
кто это и где, можешь сказать?

Например, TCP/IP построен на связи логического IP адреса с физическим MAC и последний протиражирован далеко за пределы твоего компьютера. Так что можно до тебя достучаться по MAC адресу. Просто нужны кое-какие проги "для служебного пользования".

А есть проги которые общаются просто по MAC адресу. И им такая лабуда, как какой-то вшивый протокол типа TCP/IP, вообще не нужен.
И опять таки, мы просто не знаем, какие фичи по remote control реализованы на этом уровне.

HPV
Member

Сообщений: 82
Регистрация: Март 2003

написано 24 Октября 2005 14:26ИнфоПравкаОтветитьIP

цитата:
P. Skif писал:
Я чё-то сомневаюсь...

совершенно напрасно
могу разместить скриншот из своего БИОСа где этот адрес можно ввести совершенно любой от балды

P. Skif
Member

Сообщений: 478
Регистрация: Декабрь 2000

написано 24 Октября 2005 15:46ИнфоПравкаОтветитьIP

HPV
Можно перепрошить хоть серийный номер материнской платы. Например, когда IBM чинит свои изделия - заменяется нутро, запускается технологический софт и восстанавливаются все серийные номера всех устройств... Но ошибка в одном знаке - и система отказывается принять такой номер. Короче, внести можно - но от балды и "просто" - сомневаюсь. По очень простой причине. В сети не может быть два одинаковых MAC. У каждого производителя есть предоставленный ему дипазан номеров и занимать чужой - криминал.

ZAlex
демагог и циркач (с)

Сообщений: 1439
Откуда: Питер
Регистрация: Июнь 2001

написано 24 Октября 2005 16:48ИнфоПравкаОтветитьIP

" и занимать чужой - криминал"
Это совершенно не означает, что этого нельзя делать.
Тем паче, что бывает, что MAC-и сетевушек одной партии могут совпадать.
Выход в изменении MAC-а на произвольный.
Точнее, менять надо последние 3 пары цифр (первые 3 как раз код производителя).

GREEN from KPZ
Member

Сообщений: 122
Откуда: Istra
Регистрация: Июнь 2001

написано 24 Октября 2005 19:28ИнфоПравкаОтветитьIP

Mixa1024
да и фих с ним, каждый по своему заморачивается, ответить то можешь?
P. Skif
Вы, простите, мой вопрос видели?
...жду стука

P. Skif
Member

Сообщений: 480
Регистрация: Декабрь 2000

написано 24 Октября 2005 19:47ИнфоПравкаОтветитьIP

GREEN from KPZ
А Вы - мой?

Я тут не свои возможности афиширую, а скрытые от нас (но вероятно существующие) возможности шпионить за нами.

Добавление от 24 Октября 2005 20:17:

GREEN from KPZ
Но раз Вы так настаиваите...

да щас, найди мне ченить по известному маку, ага?
1. Ну, например найдем "пирата". Кто там постучался за активацией 10 раз за последний месяц? Всё один и тот же виндовый серийник через один и тот же MAC адрес ADSL рутера? - однозначно, пират.
2. Ставим сетевой принтер. А у него IP адрес "взведен" и неизвестно какой. Берем утиль от Lexmark и по МАС адресу ровненько так общаемся с девайсом...
3. Свитч, рутер? - однозначно, через МАС работают.
4. TCP/IP? Конвертация "МАС - IP" - центральное звено. ARP/RARP.
5. Безопасность можно построить по принципу "только для этих MAC"
....

MAC - это физический уровень, IP - логический. Разницу видите?

Mixa1024
Moderator

Сообщений: 1511
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 24 Октября 2005 22:13ИнфоПравкаОтветитьIP

P. Skif
1. Ну, например найдем "пирата". Кто там постучался за активацией 10 раз за последний месяц? Всё один и тот же виндовый серийник через один и тот же MAC адрес ADSL рутера? - однозначно, пират.
Пока этот пакет дойдет до Микрософта, он пройдет через пару дюжин других роутеров и придет с маком ближайшего к микрософту сабжа

GREEN from KPZ
Member

Сообщений: 123
Откуда: Istra
Регистрация: Июнь 2001

написано 25 Октября 2005 00:00ИнфоПравкаОтветитьIP

P. Skif
А Вы - мой?
нет, не вижу
цитата:
...
Например, TCP/IP построен на связи логического IP адреса с физическим MAC и последний протиражирован далеко за пределы твоего компьютера. Так что можно до тебя достучаться по MAC адресу. Просто нужны кое-какие проги "для служебного пользования".

А есть проги которые общаются просто по MAC адресу. И им такая лабуда, как какой-то вшивый протокол типа TCP/IP, вообще не нужен.
И опять таки, мы просто не знаем, какие фичи по remote control реализованы на этом уровне.



где тут вопрос, мусье?
вот это?
От компа уходят IP пакеты. Где гарантия, что с каждым пакетом не уходит скрытый довесок - пометка Большому Брату - "скачивает mp3", "залез на такой-то сайт" - проще говоря, журналируется вся наша активность?
это не вопрос, это бред!
если не знаете что входит в айпи пакет - ртфм
если машина просто куда то, что то шлет - провертесь на вирусы, на предмет троянов, ага?

еще раз, я просил, вот мак, скажите ченить? просил? просил!
Вам, видимо, не дано было узреть сообщение ZAlexа, а на первую ссылку вот такого запроса в яндексе
нажать то сможете? а копи паст сделать?
и вообще, какое это имеет отношение к сабжу?

Beelzebub
Moderator

Сообщений: 8325
Откуда: Преисподняя
Регистрация: Январь 2002

написано 25 Октября 2005 07:22ИнфоПравкаОтветитьIP

В свете сабжа вот такой вопросец знатокам: пришел я с ноутом и WiFi адаптером в зону вайфая, совершил [некие действия, которые делать некарашо], ушел, адаптер уничтожил, винт на ноуте забил нулями. Меня найдут и за яйца возьмут или нет?

ZAlex
демагог и циркач (с)

Сообщений: 1440
Откуда: Питер
Регистрация: Июнь 2001

написано 25 Октября 2005 09:56ИнфоПравкаОтветитьIP

Beelzebub
Очень сильно зависит от уровня защиты.
В общем случае - да возьмут.

[Это сообщение изменил ZAlex (изменение 25 Октября 2005 10:24).]

Beelzebub
Moderator

Сообщений: 8326
Откуда: Преисподняя
Регистрация: Январь 2002

написано 25 Октября 2005 11:05ИнфоПравкаОтветитьIP

ZAlex
В общем случае - да возьмут.
Что по-идее правильно. Но, очевидно, MAC адрес тут будет нипричем, т.к. адаптер уничтожен.

P. Skif
Member

Сообщений: 482
Регистрация: Декабрь 2000

написано 25 Октября 2005 14:19ИнфоПравкаОтветитьIP

Mixa1024
Пока этот пакет дойдет до Микрософта, он пройдет через пару дюжин других роутеров и придет с маком ближайшего к микрософту сабжа
Мы ведь не знаем доподлинно, что именно отсылается MS (и другим конторам) при активации. И при работе.

GREEN from KPZ
В ртфме написано, что копия должна совпадать с оригиналом. Однако ксерокс производит небольшое "улучшение".

Что касается Вашей ссылки... Под номером два идет документ ссылка , в котором написано:

цитата:
Сети на базе MAC-адресов являются одним из наиболее безопасных и управляемых типов VLAN ... MAC-адреса "наглухо зашиты" в оборудование...

что опять заставляет
1) усомниться в легкости и произвольности замены MAC адреса
2) признать тот факт, что MAC - хорошая информация для идентификации.
MAC - это частность, пример... на который стоит обратить внимание.

Но я задал свой вопрос в начале темы и поставил его шире.
Cлепо верить ртфм - глупо. Очень полезно представлять, кто и как может обходить правила.

FROST
unregistered
написано 10 Ноября 2005 17:23  ПравкаОтветитьIP

Пример:
Программа Про-инженер. Конкретная лицензия прикрепляется к конкретному маку сетевухи.

P. Skif
Member

Сообщений: 530
Регистрация: Декабрь 2000

написано 10 Ноября 2005 17:56ИнфоПравкаОтветитьIP

Кстати, в мире бушует небольшая гроза - SONY отличилась...

Фактически, аудио-сидюк подсаживает трояна. Касперский заявил, что сия "защита" их продуктом будет квалифицироваться именно как вирус.

Голубоглазка
unregistered
написано 19 Декабря 2005 11:36  ПравкаОтветитьIP

Тут такой вопрос.
Город где я живу не большой.
Провайдер - один.
Пользователей интернета - от силы 200 человек.
Постоянных - 40 - 60.
Одновременно в сети может находиться 20-30.Реально заходят одновременно - 10-15.


Какова техническая возможность контролировать ТЕХНИКОМ провайдера СО СВОЕГО РАБОЧЕГО КОМПЬЮТРА
адреса сайтов , на которые заходит пользователь(может просто из любопытства, а может и под заказ),адреса электронных
почтовых ящиков , кода доступа в эти почтовые ящики ,тоесть всю переписку КОНКРЕТНОГО ПОЛЬЗОВАТЕЛЯ?

Может это параноя?

Но несколько неосторожных фраз техника (там только один человек контролирует весь доступ.) навивают мысли о уязвимости в сети.

Или там идет такой поток информации, что технику просто не реально выделить конкретного пользователя?

Он контролирует только время доступа конкретного пользователя или все же в его руках полный набор инструментов ,что бы осуществлять контроль?
Сначало из любопытства, а затем и под заказ.

Есть ли литература достойная внимания по этой тематике?

P. Skif
Member

Сообщений: 571
Регистрация: Декабрь 2000

написано 19 Декабря 2005 12:29ИнфоПравкаОтветитьIP

Голубоглазка
Теоретически. Если ТЕХНИК провайдера имет полномочия администратора, то
контролировать СО СВОЕГО РАБОЧЕГО КОМПЬЮТРА адреса сайтов , на которые заходит пользователь(может просто из любопытства, а может и под заказ),адреса электронных
почтовых ящиков
- элементарно.
кода доступа в эти почтовые ящики - сложнее.

переписку КОНКРЕТНОГО ПОЛЬЗОВАТЕЛЯ - довольно просто.

Практически. Зависит от того, является ли "провайдер" провайдером или субпровайдером, набора технических средств, к которым имеет доступ ТЕХНИК провайдера

Есть ли литература достойная внимания по этой тематике?
Чтива сколько угодно. Но истина такова: безопасность любой системы не выше порядочности людей, её обслуживающих/контролирующих.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика