[Rejestr] pytanie o jawność adresów IP urzędu
Robert Partyka
bobson w bobson.pl
Pon, 17 Maj 2010, 08:20:02 EDT
W dniu 2010-05-17 13:51, Tomasz Ganicz pisze:
> No właśnie, a jakby kogoś celem miał być włam do serwerów danego
> urzędu, to chyba najgłupsze co by mógł zrobić to się ujawnić, że ma
> taki zamiar wysyłając do urzędu pytanie o ich numery IP :-) (Inna
> sprawa, że musiałby też być jakimś kompletnym dyletantem aby uzyskiwać
> tego rodzaju informacje w taki sposób i takiego "hakiera" bym się
> raczej nie obawiał.).
>
Ludzi łamie się znacznie łatwiej niż systemy. Czasami najskuteczniejsza
metoda to ta wydająca się najbardziej absurdalna. Sprawdźmy, czy taki
scenariusz nie jest możliwy....
Grupa crackerów/botnetowców (hacker ma inne znaczenie!!!!) znajduje
jelenia, który daje się podpuścić i (w imię transparentności informacji
publicznej, cóż za szczytny cel!) wpada do instytucji państwowej z takim
żądaniem. Albo przez głupotę osób w urzędzie, albo nawet wymuszeniem
sądowym - uzyskuje informację o adresach IP. Lista ta staje się
publicznie dostępna. Każdy może ją sobie pobrać.... każdy oznacza także
grupę określoną na początku. Przeprowadzony zostaje zmasowany atak - typ
sobie wybierzcie. W przypadku DDoS z zagranicy - jedyne co może zrobić
CERT w ostateczności, to zmienić Polskę w wieli LAN, bo prawo nie
zezwala na ataki odwetowe na botnety (które skutecznie eliminują
przecież zombiaki z sieci i ubijają atak DDoS - nie ma to jak prawo
zabraniające samoobrony :) ). A kto zostaje pociągnięty do
odpowiedzialności? Pewnie jeleń - o ile ktokolwiek.
Podobną taktyką jest wrzucanie populizmów w stylu "walka z pedofilią" w
uzasadnienia ustaw. Sami zobaczcie jak często takie projekty się
pojawiają (a co gorsza - przechodzą sito sprawdzające).
To, że coś wydaje się głupie albo absurdalne - często świadczy tylko o
braku wyobraźni u wygłaszającego takie kwestie.
pozdrawiam,
BoBsoN
Więcej informacji o liście Rejestr