Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
intrebare despre atacurile pe internet
Last Updated: May 16 2018 11:38, Started by
karax
, May 14 2018 07:07
·
0
#1
Posted 14 May 2018 - 07:10
Am auzit deseori de atacuri in masa, mai ales acum cand s-a ajuns la internetul dinamic cu site-uri de socializare si zeci de conturi false, ID-uri etc etc
Insa intrebarea mea e in felul urmator , cum nu ma pricep la networking: exista posibilitatea de a aloca fiecarui computer si os un ip absolut unic , in conditiile existentei honepot-urilor si a virtualizarii? Mai ales a virtualizarii hardware. De unde nu stiu eu ca un atacator din asta nu creeaza pe o serie de servere imense OS-uri paralele , cu hardware full virtualizat pentru a avea de fapt n routere/modemuri conectate la isp, de pe care se dau comenzi in masa la toate OS-urile in acelasi timp pentru a crea conturi, distribui mesaje , virusi etc etc ? Uite aici linkuri la ce ma refer https://en.wikipedia..._virtualization https://en.wikipedia...ypot_(computing) https://en.wikipedia...iki/IP_aliasing Si bineinteles un isp neputand astfel sa distinga intre "useri" Iar ban-uri alea pe ip nu au nici un efect avand in vedere ca virtualizarea permite schimbarea oricaror parametrii ai retelei dupa care se poate face identificarea. Exceptand blocarea completa a ISP-urilor de pe care se face atacul....chiar si asa aici existand posibilitati de routing si rerouting a mesajelor prin alte locatii servere intermediare etc |
#2
Posted 14 May 2018 - 07:37
Teoretic, fiecare IP este unic, practic exista posibilitatea de copiere, virtualizare, etc Un atacator poate face cam ce ii permite sistemul de securitate existent.Un atac disproportionat, va fi reusit intotdeauna.Resursele investite in aparare trebuie sa justifice valoarea datelor protejate.
|
#3
Posted 14 May 2018 - 08:31
karax, on 14 mai 2018 - 07:10, said:
Am auzit deseori de atacuri in masa, mai ales acum cand s-a ajuns la internetul dinamic cu site-uri de socializare si zeci de conturi false, ID-uri etc etc Insa intrebarea mea e in felul urmator , cum nu ma pricep la networking: exista posibilitatea de a aloca fiecarui computer si os un ip absolut unic , in conditiile existentei honepot-urilor si a virtualizarii? Mai ales a virtualizarii hardware. De unde nu stiu eu ca un atacator din asta nu creeaza pe o serie de servere imense OS-uri paralele , cu hardware full virtualizat pentru a avea de fapt n routere/modemuri conectate la isp, de pe care se dau comenzi in masa la toate OS-urile in acelasi timp pentru a crea conturi, distribui mesaje , virusi etc etc ? Uite aici linkuri la ce ma refer https://en.wikipedia..._virtualization https://en.wikipedia...ypot_(computing) https://en.wikipedia...iki/IP_aliasing Si bineinteles un isp neputand astfel sa distinga intre "useri" Iar ban-uri alea pe ip nu au nici un efect avand in vedere ca virtualizarea permite schimbarea oricaror parametrii ai retelei dupa care se poate face identificarea. Exceptand blocarea completa a ISP-urilor de pe care se face atacul....chiar si asa aici existand posibilitati de routing si rerouting a mesajelor prin alte locatii servere intermediare etc Da, se poate. Insa nu se vrea. Primul pas ar fi IPv6 |
#4
Posted 14 May 2018 - 09:07
HONEYPOT
In computer terminology, a honeypot is a computer security mechanism set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems. Generally, a honeypot consists of data (for example, in a network site) that appears to be a legitimate part of the site, but is actually isolated and monitored, and that seems to contain information or a resource of value to attackers, who are then blocked. This is similar to police sting operations, colloquially known as "baiting," a suspect.[1] Sursa : https://en.wikipedia...ypot_(computing) Edited by exceswater, 14 May 2018 - 09:08. |
#6
Posted 14 May 2018 - 11:33
Yep insa un honeypot poate fi folosit si pentru atac, mai exact pentru a pacali sistemele de securitate care sunt active adica te cauta pe internet ca nu esti cine cred ei. Combina chestia asta cu virtualizare hardware si virtual machine pe un server imens si ai un sistem care poate face n atacuri fara a se sti de unde vin.
Vrei sa stii de unde mi-a venit ideea asta ? Dintr-un film,nu mai stiu care johnny mnemonic sau double team, erau niste calugari sau ceva care verificau orice informatie de la tv conectati lao multime de retele si avand o multime de monitoare lexis1, on 14 mai 2018 - 11:21, said:
Nu exista asa ceva. Nu ai cum sa aloci ip unic pe device. |
#7
Posted 14 May 2018 - 12:46
Pentru ca networking. Pentru ca un film = 0 (_ZERO_) din ce inseamna realitate. Pentru ca desi poti cripta traficul intre A si B cineva tot isi face o idee despre ce se petrece. Crezi ca in caz de DoS / DDoS ISP-ul nu se prinde de unde vine? Daca e din reteaua proprie vor gasi vinovatul aka sursa / sursele, daca vine din extern nu prea ii intereseaza ca vor taia macaroana la intrarea in reteaua proprie.
PS: Geaba ai "virtualizare hardware si virtual machine pe un server imens" ca tot o sarma ai, tot traficul ala o va lua pe o sarma si cineva tot va face un profil de trafic si vor taia macaroana fix la sursa. Dupa cum am spus lasa filmele ca nu prezinta fix ce se petrece in realitate ca aia de le produc nu sunt experti in ceea ce prezinta fiolmul lor. PPS: Johnny Mnemonic mai e incadrat si pe la SF in primul rand. |
#8
Posted 14 May 2018 - 12:54
karax, on 14 mai 2018 - 11:33, said:
Bun si pe irc cand esti dat afara de pe un canal de ce nu poti intra inapoi? Dupa ce au fost inghititi de RDS au trecut la PPPoE unde IP-urile se aloca dinamic de fiecare data cand se face conectare. Si e tot la fel, oricate deviceuri conectezi ies totate pe un IP in internet. |
#9
Posted 14 May 2018 - 12:57
O fi asa dar la PPPoE ai una bucata IP asociat la una bucata user asociat la una bucata client. Chiar de te deconectezi si reconectezi de jde ori intr-o zi ISP-ul, in cazul de fata RDS, tot va sti cine a avut cele jde IP-uri. Si d e obicei cei ce vor sa faca prostii vor IP-uri dinamice nu statice.
|
#10
Posted 14 May 2018 - 16:12
MembruAnonim, on 14 mai 2018 - 12:46, said:
Pentru ca networking. Pentru ca un film = 0 (_ZERO_) din ce inseamna realitate. Pentru ca desi poti cripta traficul intre A si B cineva tot isi face o idee despre ce se petrece. Crezi ca in caz de DoS / DDoS ISP-ul nu se prinde de unde vine? Daca e din reteaua proprie vor gasi vinovatul aka sursa / sursele, daca vine din extern nu prea ii intereseaza ca vor taia macaroana la intrarea in reteaua proprie. PS: Geaba ai "virtualizare hardware si virtual machine pe un server imens" ca tot o sarma ai, tot traficul ala o va lua pe o sarma si cineva tot va face un profil de trafic si vor taia macaroana fix la sursa. Dupa cum am spus lasa filmele ca nu prezinta fix ce se petrece in realitate ca aia de le produc nu sunt experti in ceea ce prezinta fiolmul lor. PPS: Johnny Mnemonic mai e incadrat si pe la SF in primul rand. Edited by karax, 14 May 2018 - 16:15. |
|
#11
Posted 14 May 2018 - 17:24
Invata niste networking apoi discutam cat vrei. Nici nu ma chinui sa inteleg ce ai zis mai sus ca oricum nu are sens. Un IP poate fi spoofat nici vorba sa neg asta dar chiar si asa spoofat daca mergi pe urma traficului tot realizezi ca vine din extern catre o destinatie locala. Atunci nu mai anunti in extern acea destinatie. Efectiv faci blackhole-ing pentru acea destinatie asa incat traficul ala nelegitim poate fi oprit la granita, granita retelei tale.
Am vaga impresie ca ai citit ceva din care nu ai inteles mare lucru si ai venit pe forum doar sa vorbesti despre ceva ce nu intelegi. LE: Eu nu inteleg sensul discutiei. Si nici despre ce se discuta. Nu de alta dar ai facut o salata din toti termenii pe care i-ai folosit. Edited by MembruAnonim, 14 May 2018 - 17:28. |
#12
Posted 15 May 2018 - 06:57
Asa e poti opri la granita ...nici n-am zis altceva ...insa in felul asta tai net-ul utilizatorilor care vor sa comunice cu cei din respectiva tara sau dinspre respectiva tara ...depinde daca vrei sau nu sa respecti regulile
Plus header-ul ala poate fi mascat ca provenind de la alt ISP sau alt hub etc ..... Eu am venit cu un fel de idee dar e greu de pus in practica. Se numeste IP over internet sau IP la distanta. Adica fiecare browser descarcat are o anumita cheie unica , pe care o afiseaza de fiecare data cand intra pe un site sau whatever altundeva. Cheia asta unica trebuie sa se potriveasca cu cea din baza de date ale producatorului de browser. Cheia asta este facuta din 128 caractere in asa fel incat numarul sa fie ghicit greu, pentru a nu se putea conecta nimeni cu o cheie care deja a fost descarcata. Evident ar exista posibilitatea crearii nelimitate de chei , insa se poate face un sistem in care la crearea de cheie noua trebuie sa prezinte si un log cu ora si data crearii. Asa incat metoda generarii automate de chei nu ar functiona. Insa asta e valabil numai daca toate browserele ar trece pe asa ceva.... sau site-urile nu ar accepta decat navigarea de pe astfel browsere. |
#13
Posted 15 May 2018 - 09:59
Repet ce am scris mai sus. Invata nenorocita de retelistica, invata despre TCP/IP si OSI, invata despre ce se intampla in spate si abia apoi vino cu ideei. Chei, header-e si alt BS iar dai dovada ca nu ai inteles ce ai citit. Vorbesti despre atacuri informatice ca apoi sa vorbesti despre browsere si header-e si alte rahaturi dar inca nu intelegi ordinea lucrurilor.
|
#16
Posted 16 May 2018 - 08:29
MembruAnonim, on 14 mai 2018 - 12:57, said:
O fi asa dar la PPPoE ai una bucata IP asociat la una bucata user asociat la una bucata client. Chiar de te deconectezi si reconectezi de jde ori intr-o zi ISP-ul, in cazul de fata RDS, tot va sti cine a avut cele jde IP-uri. Si d e obicei cei ce vor sa faca prostii vor IP-uri dinamice nu statice. In orice clipa poti sa dai atacuri de pe contul cuiva nevinovat, si sa ii trimiti mascatii la usa, ca doar el apare ca titular la contract si IP |
#17
Posted 16 May 2018 - 11:38
Aham. Adica la usa ta daca tu esti ala care a facut prostii chiar daca ai folosit contul altcuiva. Vad ca multi au impresia ca cei de la RDS sunt terchea berchea de pe la o retea de cartier. De aia cei care folosesc contul altei persoane se trezesc cu conexiunea nefunctionala si telefon de la RDS sa ii intrebe de sanatate adica de ce folosesc credentiale care nu sunt ale lor. Mda.
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users