Politik, åsikter, berättelser, granskning av vår tids nomenklatura.
söndag, augusti 22, 2010
Lena Sundström om Danmark
Lång version:
Kort version:
Jag föredrar den korta versionen.
16 kommentarer:
Cap
sa...
Var det bara jag som inte förstod vad Lenas program på TV4 skulle handla om? Det var ett förvirrat program med klipp från både det ena och det andra. Jag trodde det skulle handla om SD:s väljare men istället var det ett hopkok av allt möjligt förvirrat material som fröken lena klippt ihop. Pinsamt vara bara förnamnet, eller som det löjliga klippet "inga kommentarer". Hon måste ha gjort på sig i byxorna när hon lyckades filma en blivande kommunpolitiker säga det förbjudna ordet... Lägre än glocalnet.
Ser att SD's och ssu's hemsidor blivit utsatta för nätattacker. I SD's fall verkar det vara en så kallad DoS-attack om jag förstått det rätt. Det här företaget - http://www.zenprotection.com/?gclid=CKPD1q3uzaMCFZcqDgodZkIlsw
-är faktiskt rätt duktiga på att ta hand om såna problem. Annars så är det det svåraste problemet man kan råka ut för.
Om jag förstår saken rätt var det en DDoS attack. Trodde inte dessa gick att genomföra nuförtiden med alla brandväggar och antivirusprogram folk har eller borde ha, men det var tydligen fel.
Jodå, DDoS attacker fungerar alldeles utmärkt och det spelar ingen roll om du har barndvägg eller inte. Om man har en websida måste man öppna port 80 i brandväggen och släppa in trafik den vägen och det är genom att använda ett sofistikerat botnät som man kan göra så många förfrågningar på port 80 att webservern går ner.
För att få ner SD's hemsida krävs flera rejäla botnät för att en tillräckligt samlad kraft på det hela och för att dölja själva attacken.
@Robsten: "med alla brandväggar och antivirusprogram folk har eller borde ha, men det var tydligen fel. "
Det är det där "borde ha" som är problemet. Det räcker med att en liten promille av internets alla anslutna datorer för att möjliggöra DDoS attacker av en lägre nivå.
Det räcker med att en liten promille av internets datorer struntar i säkerhetstänkande för att möjliggöra DDoS attacker av enklare art, skulle det vara.
Ja, ibland slarvar folk med deras laptop t.ex. de har ju ofta lite lägre prestanda och brandväggar kan strula till olika uppkopplingar, har varit med om det själv.
Men attacken mot SD satte igång i torsdags, nu borde uppdateringar av olika antivirsrusprogram slå ut botnätet, väl? De måste ju lägga in något i en kidnappad dator.
För att utföra attacken mot SD's sida så tror jag inte att det behövdes några modifierade paket alls. Botnätet är redan uppbyggt innan, det finns sådana till försäljning också. När man har skapat botnätet så kan ju modifierade paket ha använts men troligare är att det byggts upp med trojaner. Utgående trafik från en dator kollas väldigt sällan och ser man till vanliga användare så är sådan koll obefintlig. Det räcker alltså att få in en "sändande" trojan på själva zombieburken för att få igång det hela. När den skickar så tar den emot utifrån och enligt brandväggen så är det ett lika legitimt paket som från din webläsare. Zombie-datorerna behöver alltså inte vara crackade i bokstavlig mening.
Om man vill ha något som är lätt att installera (nåja...) så rekommenderar jag den här. http://www.riorey.com/products/
OBS! En meningslös produkt för vanliga hemanvändare.
En annan sak som är enklare och billigare är att blocka (ip) från vissa länder som man vet att till och med kan ha statligt finansierade botnets. http://www.parkansky.com/china.htm Rasism alltså :-)
@Robsten: "Det går väl inte att köra ett botnet genom modifierade paket enbart, måste vara omöjligt."
Det är en tidsfråga. Kunskapen och tekniken för att hacka datorer har förfinats enormt bara de senaste åren. Vad som har bidragit starkt till det är Kinas attacker mot USA med heltidsanställda personer som utvecklar sånt här och har hur mycket tid som helst. Deras kunskap sprids sedan. Idag så har så kallade "script kiddies" färdiga program för hackning som skapar attacker som var väldigt avancerade för bara något eller några år sedan. Det är alltid en tidsfråga när det gäller säkerhet och datasäkerhet är aldrig något beständigt. Så kallade hårdvarubrandväggar som köps för runt 500 spänn ger ofta användaren felaktigt det intrycket.
Själv kör jag för närvarande operativsystemet trisquel http://trisquel.info/en som har fördelen att antalet användare är så få att det nog inte är någon idé att ens försöka skapa ett botnet med hjälp av någon färdig trojan. Rekommenderar det till användare som tycker att de vuxit ur ubuntu-linux.
I fallet med SD-sidan så är jag faktiskt väldigt förvånad hur någon med tillgång att kunna göra en sådan attack riktar in sig på en ganska meningslös attack mot SD. Dom personerna brukar vilja ha ett ekonomiskt utbyte innan de drar igång något sådant.
Kan ju vara en köpt attack då, antirasisterna har ju deg som sagt.
Antivirusföretagen borde ha uppdaterat sina databaser nu så trojanen borde vara historia tycker man.
Ett Alexanderhugg vore ju att bara byta IP, men då skulle publicum å andra sidan inte hitta till SD:s hemsidor. Vid en sådan här lång attack vore det dock meningsfullt likväl. Efter attacken kunde man lägga upp hela sidan på den gamla IP:n och spara den på den nya också.
Brandväggar typ Sygate ät ett måste, jag måste erkänna att jag inte har det på min lilla notebook, verkar överdrivet.
Den här värsta brandväggen du pekade på skulle nog göra susen, den verkar tåla fan så mycket socker. Hemanvändare använder sig självklart inte av dessa saker, lika lite som en familj åker omkring i en formula ett-bil.
Om jag får vara lite paranoid och häva ur mig lite anklagelser här. Jag tror att SSU har köpt ett scrip för en DDoS -attack från Lettland eller Ryssland. Någon på SSU anser sig vara datakunnig och man bestämmer sig för att spela SD ett spratt och den datakunnige anstränger sig för att genom sociala nätkontakter hitta rätt script. Någon i Ryssland eller Lettland blir förbannad på gratistiggeriet och skickar en självuppackande fil och påstår att den här fixar jobbet. Filen packas upp och innehåller visserligen scriptet som ger tillgång till att utlösa en attack från kapade datorer världen över, bara att ta reda på ipnumret till SD's sida, en bedrift som gör att SSU'arna anser sig fantastiskt datakunniga.
MEN! Filen byter dessutom namn på filer på datorn där man packar upp det hela. password filer byter namn till index.html och plötsligt ligger hemliga uppgifter från SSU ute direkt på deras hemsida.
16 kommentarer:
Var det bara jag som inte förstod vad Lenas program på TV4 skulle handla om? Det var ett förvirrat program med klipp från både det ena och det andra. Jag trodde det skulle handla om SD:s väljare men istället var det ett hopkok av allt möjligt förvirrat material som fröken lena klippt ihop. Pinsamt vara bara förnamnet, eller som det löjliga klippet "inga kommentarer". Hon måste ha gjort på sig i byxorna när hon lyckades filma en blivande kommunpolitiker säga det förbjudna ordet... Lägre än glocalnet.
Ser att SD's och ssu's hemsidor blivit utsatta för nätattacker. I SD's fall verkar det vara en så kallad DoS-attack om jag förstått det rätt. Det här företaget -
http://www.zenprotection.com/?gclid=CKPD1q3uzaMCFZcqDgodZkIlsw
-är faktiskt rätt duktiga på att ta hand om såna problem. Annars så är det det svåraste problemet man kan råka ut för.
Om jag förstår saken rätt var det en DDoS attack. Trodde inte dessa gick att genomföra nuförtiden med alla brandväggar och antivirusprogram folk har eller borde ha, men det var tydligen fel.
Skickar din info vidare.
Jodå, DDoS attacker fungerar alldeles utmärkt och det spelar ingen roll om du har barndvägg eller inte. Om man har en websida måste man öppna port 80 i brandväggen och släppa in trafik den vägen och det är genom att använda ett sofistikerat botnät som man kan göra så många förfrågningar på port 80 att webservern går ner.
För att få ner SD's hemsida krävs flera rejäla botnät för att en tillräckligt samlad kraft på det hela och för att dölja själva attacken.
@Robsten:
"med alla brandväggar och antivirusprogram folk har eller borde ha, men det var tydligen fel. "
Det är det där "borde ha" som är problemet. Det räcker med att en liten promille av internets alla anslutna datorer för att möjliggöra DDoS attacker av en lägre nivå.
Det räcker med att en liten promille av internets datorer struntar i säkerhetstänkande för att möjliggöra DDoS attacker av enklare art, skulle det vara.
Jamen man måste ju infektera andra datorer, om man inte kör en attack från sin egen dator en DoS attack alltså.
Ja, ibland slarvar folk med deras laptop t.ex. de har ju ofta lite lägre prestanda och brandväggar kan strula till olika uppkopplingar, har varit med om det själv.
Men attacken mot SD satte igång i torsdags, nu borde uppdateringar av olika antivirsrusprogram slå ut botnätet, väl? De måste ju lägga in något i en kidnappad dator.
Det går väl inte att köra ett botnet genom modifierade paket enbart, måste vara omöjligt.
För att utföra attacken mot SD's sida så tror jag inte att det behövdes några modifierade paket alls. Botnätet är redan uppbyggt innan, det finns sådana till försäljning också. När man har skapat botnätet så kan ju modifierade paket ha använts men troligare är att det byggts upp med trojaner. Utgående trafik från en dator kollas väldigt sällan och ser man till vanliga användare så är sådan koll obefintlig. Det räcker alltså att få in en "sändande" trojan på själva zombieburken för att få igång det hela. När den skickar så tar den emot utifrån och enligt brandväggen så är det ett lika legitimt paket som från din webläsare. Zombie-datorerna behöver alltså inte vara crackade i bokstavlig mening.
Om man vill ha något som är lätt att installera (nåja...) så rekommenderar jag den här.
http://www.riorey.com/products/
OBS! En meningslös produkt för vanliga hemanvändare.
En annan sak som är enklare och billigare är att blocka (ip) från vissa länder som man vet att till och med kan ha statligt finansierade botnets.
http://www.parkansky.com/china.htm
Rasism alltså :-)
@Robsten:
"Det går väl inte att köra ett botnet genom modifierade paket enbart, måste vara omöjligt."
Det är en tidsfråga. Kunskapen och tekniken för att hacka datorer har förfinats enormt bara de senaste åren. Vad som har bidragit starkt till det är Kinas attacker mot USA med heltidsanställda personer som utvecklar sånt här och har hur mycket tid som helst. Deras kunskap sprids sedan. Idag så har så kallade "script kiddies" färdiga program för hackning som skapar attacker som var väldigt avancerade för bara något eller några år sedan. Det är alltid en tidsfråga när det gäller säkerhet och datasäkerhet är aldrig något beständigt. Så kallade hårdvarubrandväggar som köps för runt 500 spänn ger ofta användaren felaktigt det intrycket.
Själv kör jag för närvarande operativsystemet trisquel
http://trisquel.info/en
som har fördelen att antalet användare är så få att det nog inte är någon idé att ens försöka skapa ett botnet med hjälp av någon färdig trojan. Rekommenderar det till användare som tycker att de vuxit ur ubuntu-linux.
I fallet med SD-sidan så är jag faktiskt väldigt förvånad hur någon med tillgång att kunna göra en sådan attack riktar in sig på en ganska meningslös attack mot SD. Dom personerna brukar vilja ha ett ekonomiskt utbyte innan de drar igång något sådant.
Kan ju vara en köpt attack då, antirasisterna har ju deg som sagt.
Antivirusföretagen borde ha uppdaterat sina databaser nu så trojanen borde vara historia tycker man.
Ett Alexanderhugg vore ju att bara byta IP, men då skulle publicum å andra sidan inte hitta till SD:s hemsidor. Vid en sådan här lång attack vore det dock meningsfullt likväl. Efter attacken kunde man lägga upp hela sidan på den gamla IP:n och spara den på den nya också.
Brandväggar typ Sygate ät ett måste, jag måste erkänna att jag inte har det på min lilla notebook, verkar överdrivet.
Den här värsta brandväggen du pekade på skulle nog göra susen, den verkar tåla fan så mycket socker. Hemanvändare använder sig självklart inte av dessa saker, lika lite som en familj åker omkring i en formula ett-bil.
Om jag får vara lite paranoid och häva ur mig lite anklagelser här. Jag tror att SSU har köpt ett scrip för en DDoS -attack från Lettland eller Ryssland. Någon på SSU anser sig vara datakunnig och man bestämmer sig för att spela SD ett spratt och den datakunnige anstränger sig för att genom sociala nätkontakter hitta rätt script. Någon i Ryssland eller Lettland blir förbannad på gratistiggeriet och skickar en självuppackande fil och påstår att den här fixar jobbet. Filen packas upp och innehåller visserligen scriptet som ger tillgång till att utlösa en attack från kapade datorer världen över, bara att ta reda på ipnumret till SD's sida, en bedrift som gör att SSU'arna anser sig fantastiskt datakunniga.
MEN! Filen byter dessutom namn på filer på datorn där man packar upp det hela. password filer byter namn till index.html och plötsligt ligger hemliga uppgifter från SSU ute direkt på deras hemsida.
DÄR var du paranoid, men uppgifter från SSU florerar. Speciellt roligt var det med vissa uppgifter därifrån, rörande SD.
Skicka en kommentar