/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Fast/dynamisk IP-adresse
Fra : Bent Fleron


Dato : 14-06-03 22:07

Jeg er i dag blevet stillet et spørgsmål om en fast IP-adresse kræver
større agtpågivenhed end en dynamisk ditto. Da jeg ikke aner det vil jeg
lade spørgsmålet gå videre til gruppen her:

Bente skrev:
> Er der i øvrigt ikke noget med, at når man kommer på sådan et net,
> får man en (eller nogle) faste IP-adresser, hvorfor man bør sikre sin
> computer ekstra? Jeg mener at have læst noget i den retning engang.

Jeg svarede:
De fleste bredbåndsbrugere har vist en fast IP-adresse, men om man skal
sikre sin PC bedre end hvis den er dynamisk, det aner jeg ikke. Jeg har
aldrig undersøgt det, men mon ikke TDC har en eller anden side.

Bente skrev:
> Findes der en side med vejledning i, hvordan man sikrer sig bedst
> muligt, ved du det?

Jeg svarede:
Prøv at kaste spørgsmålet ud til 'høring' i dk.edb.sikkerhed.
--
Med venlig hilsen Bent Fleron




 
 
Klaus Ellegaard (14-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-06-03 22:13

"Bent Fleron" <bent@fleron.dk> writes:

>> Er der i øvrigt ikke noget med, at når man kommer på sådan et net,
>> får man en (eller nogle) faste IP-adresser, hvorfor man bør sikre sin
>> computer ekstra? Jeg mener at have læst noget i den retning engang.

Næh.

Man kan sige, at hvis man opfører sig på mindre snedige måder,
kan ens faste IP-adresse lettere sættes i forbindelse med ens
maskine, end hvis man har en dynamisk. Men da de fleste ISPer
lader dynamiske adresser tilhøre samme kunde i månedsvis, er
det ikke så relevant.

I praksis vil jeg mene, at forskellen er ens. Og hvis man ellers
har sikret sin maskine godt nok, er det jo helt ligemeget.

>Bente skrev:
>> Findes der en side med vejledning i, hvordan man sikrer sig bedst
>> muligt, ved du det?

Se gruppens FAQ på http://a.area51.dk/sikkerhed/

Mvh.
   Klaus.

Christian Andersen (14-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 14-06-03 22:28

Bent Fleron wrote:

> Bente skrev:
>> Er der i øvrigt ikke noget med, at når man kommer på sådan et net,
>> får man en (eller nogle) faste IP-adresser, hvorfor man bør sikre sin
>> computer ekstra? Jeg mener at have læst noget i den retning engang.

Det er altid smart at sikre sin computer. Hvis man har gjort det, er der
ingen forskel på risikoen ved at have en fast eller dynamisk IP-adresse.

Nogle sider til videre læsning.

http://a.area51.dk/sikkerhed/brugere

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

I det hele taget er

http://a.area51.dk/sikkerhed/

god at læse igennem.

Og her er en side på engelsk der beskriver hvordan man "lukker" sin
Windows 2000/XP ned, så den ikke kan nås udefra via internettet.

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Thomas Strandtoft (14-06-2003)
Kommentar
Fra : Thomas Strandtoft


Dato : 14-06-03 22:50

Bent Fleron wrote:

> Jeg er i dag blevet stillet et spørgsmål om en fast IP-adresse kræver
> større agtpågivenhed end en dynamisk ditto. Da jeg ikke aner det vil jeg
> lade spørgsmålet gå videre til gruppen her:

Min holdning til tingene er at man bør sikre sig uanset hvad.

Fordelen ved et dynamisk ipnummer begrænser sig til at hvis en
misbruger, fx. en spammer, opdager at der står et åbent mail relay
på dit ipnummer, så gør din dynamiske ip muligvis at spammeren
ikke kan finde og misbruge dit system flere dage i træk.

"Sikkerheden" ved ipnummer skift er efter min mening ikke værd at
satse på, gør i stedet noget aktivt for at opretholde et lukket
system uanset hvilken type adresse du har.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Kasper Dupont (15-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 15-06-03 07:22

Thomas Strandtoft wrote:
>
> Bent Fleron wrote:
>
> > Jeg er i dag blevet stillet et spørgsmål om en fast IP-adresse kræver
> > større agtpågivenhed end en dynamisk ditto. Da jeg ikke aner det vil jeg
> > lade spørgsmålet gå videre til gruppen her:
>
> Min holdning til tingene er at man bør sikre sig uanset hvad.
>
> Fordelen ved et dynamisk ipnummer begrænser sig til at hvis en
> misbruger, fx. en spammer, opdager at der står et åbent mail relay
> på dit ipnummer, så gør din dynamiske ip muligvis at spammeren
> ikke kan finde og misbruge dit system flere dage i træk.

Det kan de da godt (og de gør det), hvis den dynamiske IP adresse
alligevel får lov at være uændret i flere dage i træk. Jeg har
dynamisk IP adresse, men den har været uændret siden engang omkring
26. april.

>
> "Sikkerheden" ved ipnummer skift er efter min mening ikke værd at
> satse på, gør i stedet noget aktivt for at opretholde et lukket
> system uanset hvilken type adresse du har.

Fuldstændig enig. En dynamisk IP adresse er ikke nødvendigvis en
hjælp på sikkerheden. I nogle tilfælde kan det enda være en ulempe.
Tænk på orme, der primært angriber maskiner med en IP adresse i
nærheden af den, de kommer fra. Med dynamisk IP er der større
chance for, at du før eller siden kommer i nærheden af en
inficeret maskine end hvis du havde fast IP og dermed altid var i
nærheden af de samme maskiner.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Thomas Strandtoft (15-06-2003)
Kommentar
Fra : Thomas Strandtoft


Dato : 15-06-03 10:57

Kasper Dupont wrote:

> Det kan de da godt (og de gør det), hvis den dynamiske IP adresse
> alligevel får lov at være uændret i flere dage i træk. Jeg har
> dynamisk IP adresse, men den har været uændret siden engang omkring
> 26. april.

Jeg havde samme oplevelse i mine TDC dage med dynamisk ip, jeg
havde typisk samme ip i 3-4 uger af gangen alligevel. Det
understreger jo bare at "sikkerhedsfordelen" ved et dynamisk ip
fremfor et statisk er stortset ikke-eksisterende.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Kent Friis (15-06-2003)
Kommentar
Fra : Kent Friis


Dato : 15-06-03 11:04

Den Sun, 15 Jun 2003 11:57:26 +0200 skrev Thomas Strandtoft:
>Kasper Dupont wrote:
>
>> Det kan de da godt (og de gør det), hvis den dynamiske IP adresse
>> alligevel får lov at være uændret i flere dage i træk. Jeg har
>> dynamisk IP adresse, men den har været uændret siden engang omkring
>> 26. april.
>
>Jeg havde samme oplevelse i mine TDC dage med dynamisk ip, jeg
>havde typisk samme ip i 3-4 uger af gangen alligevel.

Du er også nørdet nok til at have PC'en tændt hele tiden, eller i det
mindste hver dag. Sålænge PC'en er tændt, vil den normalt beholde sin
IP, når der bruges DHCP, da man ved at skifte IP vil knække halsen på
alle connections.

Surt at have brugt 3 dage på at downloade en film, og så skifter
maskinen IP ved 98%, og naboen får de sidste to % af filmen.

>Det
>understreger jo bare at "sikkerhedsfordelen" ved et dynamisk ip
>fremfor et statisk er stortset ikke-eksisterende.

Og den har aldrig eksisteret ved andet end langsomme manuelle angreb.
Hvis angriberen bruger sin computer til angrebet, tager det kun et
par sekunder, og så hjælper det ikke at man får nyt IP-nummer om et
par timer.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Christian E. Lysel (14-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 14-06-03 23:28

In article <3eeb8f02$0$5177$edfadb0f@dread11.news.tele.dk>, Bent Fleron wrote:
> Jeg er i dag blevet stillet et spørgsmål om en fast IP-adresse kræver
> større agtpågivenhed end en dynamisk ditto. Da jeg ikke aner det vil jeg
> lade spørgsmålet gå videre til gruppen her:

Jeg gætter på du i gamle dage koblede op med et modem til en ISP, der
gav dig en dynamisk IP adresse. Den gang var din maskine ikke sikret, der
fantes ikke personlig firewalls, der var ikke artikler omkring hvordan
man sikrede en windows 3.1 eller windows 95 maskine.


I dag ville jeg mener at der er størrer fokus på emnet, men jeg
fatter ikke den udbredte holdning der siger det er farligere at have en
fast ip adresse. Den bunder nok i at man er mere usynlig med en dynamisk
adresse og angriberen ikke kan bruge timer på et angreb, fordi man
kun er koblet op i en halv time af gangen.

Realiteten er blot at det tager ikke mange sekunder at lykkes med et angreb.


Jeg antager at en række leverandører blot sprede frygt omkring problem-
stillingen for at tjene penge, et eksempel på dette er at finde på
http://www.tempest.dk/Artikler/artikel_mobile_bruger_og_sikke.htm
(de er ikke de eneste)

Hele artiklen går pænt forbi problemstillingerne, og ligger op til man
får tryghed vha. en netværksboks.
Indirekte angreb bliver fx ikke løst. Man erkender at klienten kører
med mange services der kan udnyttes, og dette løses vha. af en boks,
i stedet for at patche op og hardne antallet af services.


> Prøv at kaste spørgsmålet ud til 'høring' i dk.edb.sikkerhed.

Læs FAQ'en for gruppen, se http://www.usenet.dk/oss/dk.edb.sikkerhed/


Kristian Rask (16-06-2003)
Kommentar
Fra : Kristian Rask


Dato : 16-06-03 08:35

Hej

>I dag ville jeg mener at der er størrer fokus på emnet, men jeg
>fatter ikke den udbredte holdning der siger det er farligere at have en
>fast ip adresse. Den bunder nok i at man er mere usynlig med en dynamisk
>adresse og angriberen ikke kan bruge timer på et angreb, fordi man
>kun er koblet op i en halv time af gangen.

Lad os sige at en troll er meget ud til bens i en news group eller på
en mailing liste. Ved at kigge i headerne i indlæg/mails kan man finde
IP adressen. Hvis den altid er ens er det en del nemmere at finde
nogen der fakltisk kan gøre noget imod manden (m/k). Har man dynamisk
IP og holder man sin computer slukket i lang tid af gangen, så den
dynamiske IP har en chance for at blive brugt af andre, så er det jo
ret svært at opfordre folk til at angribe vedkommende.

Der er også en hyppig overenstemmelse mellem fast IP og lang online
tid.
Hvis man eksempelvis scanner en maskine meget langsomt og gør det så
portene bliver scannet tilfældigt, så vil nogle former for firewalls
ikke opfatte at de bliver scannet.
Hvis man endvidere gør det distribueret, fra et lille net af maskiner,
så bliver det endnu sværere at opdage.
Skal folk i fedte fadet, kan det gøres nemmere.. Tror man at
vedkommende har denne eller hin mere eller mindre legale erotiske
interesse, så sætter man en web server op, forfalsker en spam mail og
checker i ens web log om vedkommende faktisk har kigget efter det
lovede content.. Man kan også finde noget man ved vedkommende vil
have (download) og i et script sprog styre at netop dette IP skal have
leveret en anden fil med remote control værktøjer eller virus i..
checker andre senere, er der ikke (virus/trojan/bagdøre) i filen der
downloades.. det er en speciel service der kun tilgodeser netop denne
persons IP.

>Realiteten er blot at det tager ikke mange sekunder at lykkes med et angreb.

Det afhænger vel af hvad kriterierne er..
- Hvad skal angrebet lykkes med ??
- Skal vedkommende forstå at vedkommende er blevet angrebet ?
- Skal vedkommende kunne bede andre verificere at noget er ondsindet ?
Det er ret ufedt at få andre overtalt til at checke en side og så få
at vide at siden / downloadet (.. whatever ...) er 100% ok.


Alt i alt - Fast IP - især i forb. med lang online tid, giver helt nye
muligheder for angreb og probes der ikke ville kunne gennemføres lige
så elegant og smertefrit hvis ofret havde en regulær dynamisk ip.

mvh

Kristian

Klaus Ellegaard (16-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-06-03 11:09

krask123SpamMeSenseless321@isupport.dk (Kristian Rask) writes:

>Alt i alt - Fast IP - især i forb. med lang online tid, giver helt nye
>muligheder for angreb og probes der ikke ville kunne gennemføres lige
>så elegant og smertefrit hvis ofret havde en regulær dynamisk ip.

Men det er jo stadig ikke noget problem, hvis man bare sørger
for at få styr på sikkerheden.

Mvh.
   Klaus.

Christian E. Lysel (17-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 17-06-03 23:50

In article <3eed6c57.2762848@news.tele.dk>, Kristian Rask wrote:
> IP adressen. Hvis den altid er ens er det en del nemmere at finde
> nogen der fakltisk kan gøre noget imod manden (m/k). Har man dynamisk
> IP og holder man sin computer slukket i lang tid af gangen, så den
> dynamiske IP har en chance for at blive brugt af andre, så er det jo
> ret svært at opfordre folk til at angribe vedkommende.

Jeg kan ikke se hvorfor det system skulle få flere sårbarheder ved
at have en fast IP adresse.

> Der er også en hyppig overenstemmelse mellem fast IP og lang online
> tid.
> Hvis man eksempelvis scanner en maskine meget langsomt og gør det så
> portene bliver scannet tilfældigt, så vil nogle former for firewalls
> ikke opfatte at de bliver scannet.

Er det en sårbarhed at en firewall ikke kan se den bliver scannet,
hvordan kan dynamiske IP adresse forhindre en i at blive scannet?

> Hvis man endvidere gør det distribueret, fra et lille net af maskiner,
> så bliver det endnu sværere at opdage.
> Skal folk i fedte fadet, kan det gøres nemmere.. Tror man at
> vedkommende har denne eller hin mere eller mindre legale erotiske
> interesse, så sætter man en web server op, forfalsker en spam mail og
> checker i ens web log om vedkommende faktisk har kigget efter det
> lovede content.. Man kan også finde noget man ved vedkommende vil
> have (download) og i et script sprog styre at netop dette IP skal have

Dette kan også implementeres i applikationen.

> leveret en anden fil med remote control værktøjer eller virus i..
> checker andre senere, er der ikke (virus/trojan/bagdøre) i filen der
> downloades.. det er en speciel service der kun tilgodeser netop denne
> persons IP.

Hvorfor ville man undlade at angribe andre der kom forbi?

Hvis jeg var angriber ville jeg ikke kunne forstå denne tankegang.

>>Realiteten er blot at det tager ikke mange sekunder at lykkes med et angreb.
>
> Det afhænger vel af hvad kriterierne er..
> - Hvad skal angrebet lykkes med ??
> - Skal vedkommende forstå at vedkommende er blevet angrebet ?
> - Skal vedkommende kunne bede andre verificere at noget er ondsindet ?

Kik på de angreb der er fundet i tidens løb...de flest tager under et sekundt at
udfører.

> Det er ret ufedt at få andre overtalt til at checke en side og så få
> at vide at siden / downloadet (.. whatever ...) er 100% ok.
>
>
> Alt i alt - Fast IP - især i forb. med lang online tid, giver helt nye
> muligheder for angreb og probes der ikke ville kunne gennemføres lige
> så elegant og smertefrit hvis ofret havde en regulær dynamisk ip.

Jeg kan ikke se dit argument. Antallet af sårbarheder er ikke afhængigt
af fast IP eller dynamisk IP.

Ovenstående udsagn er dog ikke rigtigt da dynamisk IP kræver en DHCP klient, som
i sig selv kan indeholde sårbarheder...typisk vil en personlig firewall ej
beskytte imod denne slags sårbarheder på en DHCP klient, da DHCP traffik skal
tillades ellers kan maskinen ikke få en IP adresse.

Faktisk vil jeg mener at dynamisk IP adresse, giver mulighed for at have flere
sårbarheder end med en fast IP adresse :)


mwn (18-06-2003)
Kommentar
Fra : mwn


Dato : 18-06-03 10:01

On Tue, 17 Jun 2003 22:50:05 +0000 (UTC), "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>In article <3eed6c57.2762848@news.tele.dk>, Kristian Rask wrote:
>> IP adressen. Hvis den altid er ens er det en del nemmere at finde
>> nogen der fakltisk kan gøre noget imod manden (m/k). Har man dynamisk
>> IP og holder man sin computer slukket i lang tid af gangen, så den
>> dynamiske IP har en chance for at blive brugt af andre, så er det jo
>> ret svært at opfordre folk til at angribe vedkommende.
>
>Jeg kan ikke se hvorfor det system skulle få flere sårbarheder ved
>at have en fast IP adresse.
>

eks. hvis Kristian ser sig sur på dig nu, vil han (måske) kun kunne
læse hvor du kom fra, og ikke hvor du kommer fra. Fordi Kristian kun
læse news en gang om ugen.
(At det så kan gå ud over en anden, fordi det ikke er gået op for
Kristian at du har dynamisk ip adresse, er en anden sag)


../Morten

Christian E. Lysel (18-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 18-06-03 19:14

In article <j860fvoebdf011d2hjak5kmuftdv70ds19@4ax.com>, mwn wrote:
> eks. hvis Kristian ser sig sur på dig nu, vil han (måske) kun kunne
> læse hvor du kom fra, og ikke hvor du kommer fra. Fordi Kristian kun
> læse news en gang om ugen.
> (At det så kan gå ud over en anden, fordi det ikke er gået op for
> Kristian at du har dynamisk ip adresse, er en anden sag)

Jeg kan ikke se at et system bliver mere sårbart fordi to personer er sure på
hinaden.


Kristian Rask (18-06-2003)
Kommentar
Fra : Kristian Rask


Dato : 18-06-03 09:25

Davs

On Tue, 17 Jun 2003 22:50:05 +0000 (UTC), "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>In article <3eed6c57.2762848@news.tele.dk>, Kristian Rask wrote:
>> IP adressen. Hvis den altid er ens er det en del nemmere at finde
>> nogen der fakltisk kan gøre noget imod manden (m/k). Har man dynamisk
>> IP og holder man sin computer slukket i lang tid af gangen, så den
>> dynamiske IP har en chance for at blive brugt af andre, så er det jo
>> ret svært at opfordre folk til at angribe vedkommende.
>
>Jeg kan ikke se hvorfor det system skulle få flere sårbarheder ved
>at have en fast IP adresse.

Der er ikke nødvendigvis flere sårbarheder. Men der er flere metoder
der kan anvendes og de kan anvendes på andre måder. Endvidere kan ting
meget nemt planlægges over tid og udføres i fællesskab. Det er
imodsætning til Dynamisk IP hvor folk jo ikke ved hvor man er eller om
man er på.

>> Der er også en hyppig overenstemmelse mellem fast IP og lang online
>> tid.
>> Hvis man eksempelvis scanner en maskine meget langsomt og gør det så
>> portene bliver scannet tilfældigt, så vil nogle former for firewalls
>> ikke opfatte at de bliver scannet.
>
>Er det en sårbarhed at en firewall ikke kan se den bliver scannet,
>hvordan kan dynamiske IP adresse forhindre en i at blive scannet?

Det kan den heller ikke, det er heller ikke det der står..
Spørgsmålet er om Dit sikkerheds produkt skal fortælle Dig om ting som
hverken produktet eller Dig kan vide hvad betyder ? Der er en vis
baggrundsstøj på internettet og hændelser Man ikke nødvendigvis kan
forstå. Hvis alle skal klage over alt De ser som De ikke fatter, så
ville 99% af alle ISP'ers lønudgifter gå til behandling af klagesager.
Det kan ikke være meningen. Ergo vil personlige sikkerhedsprodukter
ende med at udvise en vis tolerans overfor "baggrundsstøj". Denne
tolerans definerer dermed en gråzone som kan udnyttes af andre.
Et meget langsomt scan fra flere IP'ere af tilsyneladende tilfældige
porte vil altså ske i relativt ubemærkethed. Langsomt er eksempelvis
8 timer eller 8 dage. Disse scans er kun mulige såfremt Din ip ikke
ændrer sig.

>> Hvis man endvidere gør det distribueret, fra et lille net af maskiner,
>> så bliver det endnu sværere at opdage.
>> Skal folk i fedte fadet, kan det gøres nemmere.. Tror man at
>> vedkommende har denne eller hin mere eller mindre legale erotiske
>> interesse, så sætter man en web server op, forfalsker en spam mail og
>> checker i ens web log om vedkommende faktisk har kigget efter det
>> lovede content.. Man kan også finde noget man ved vedkommende vil
>> have (download) og i et script sprog styre at netop dette IP skal have
>
>Dette kan også implementeres i applikationen.

Huh ?

>> leveret en anden fil med remote control værktøjer eller virus i..
>> checker andre senere, er der ikke (virus/trojan/bagdøre) i filen der
>> downloades.. det er en speciel service der kun tilgodeser netop denne
>> persons IP.
>
>Hvorfor ville man undlade at angribe andre der kom forbi?

Fordi man går efter nogen specifikt. Det er prerequisitten i teksten.
Man "kan" gøre det langt nemmere på andre måder når IP'en er fast.

>Hvis jeg var angriber ville jeg ikke kunne forstå denne tankegang.

Nå... jamen det kan jeg jo ikke rigtigt gøre ved...

Jeg vil dog hinte lidt... Der er rigtigt mange "kriminelle" handlinger
der udføres dagligt fordi det er muligt at gøre dem uopdaget og/eller
med ringe konskvens.

- 120 på landevejen
- 2 kartonner smøger med over grænsen
- over for rødt lys
- sort arbejde
Dette handler om egen vinding/fordel

- Udstillelse af andres manglende evner offentligt
- Hindring af samvær med børn (skilte forældre)
- Udstillelse af andres privatliv offentligt
Dette handler sjældent om noget positivt

Med udgangspunkt i de to ovenstående sæt af gerninger, kan man
forestille sig folk der angriber alt og alle (for at opnå noget
generelt, eksempelvis flere robotter til ens bot-net) og folk der
angriber nogen specifikt af personlige årsager

>>>Realiteten er blot at det tager ikke mange sekunder at lykkes med et angreb.
>>
>> Det afhænger vel af hvad kriterierne er..
>> - Hvad skal angrebet lykkes med ??
>> - Skal vedkommende forstå at vedkommende er blevet angrebet ?
>> - Skal vedkommende kunne bede andre verificere at noget er ondsindet ?
>
>Kik på de angreb der er fundet i tidens løb...de flest tager under et sekundt at
>udfører.


>> Det er ret ufedt at få andre overtalt til at checke en side og så få
>> at vide at siden / downloadet (.. whatever ...) er 100% ok.
>>
>>
>> Alt i alt - Fast IP - især i forb. med lang online tid, giver helt nye
>> muligheder for angreb og probes der ikke ville kunne gennemføres lige
>> så elegant og smertefrit hvis ofret havde en regulær dynamisk ip.
>
>Jeg kan ikke se dit argument. Antallet af sårbarheder er ikke afhængigt
>af fast IP eller dynamisk IP.

Nej - men muligheden for uopdaget at "se" om dette eller hint angreb
er ladsiggørligt er større. og kan man med mindre risiko.. og smøger
over grænsen og så fremdeles..

>Ovenstående udsagn er dog ikke rigtigt da dynamisk IP kræver en DHCP klient, som
>i sig selv kan indeholde sårbarheder...typisk vil en personlig firewall ej
>beskytte imod denne slags sårbarheder på en DHCP klient, da DHCP traffik skal
>tillades ellers kan maskinen ikke få en IP adresse.

Man kan nu godt få en dynamisk IP uden DHCP

>Faktisk vil jeg mener at dynamisk IP adresse, giver mulighed for at have flere
>sårbarheder end med en fast IP adresse :)

Måske i antallet af sårbarheder (+1) - ja, men i praksis vil til
enhver tid hævde det er omvendt. Det vil være langt mere sikkert at
have en dynamisk IP addresse (der faktisk er dynamisk)

Underforståetheder :
- Fast IP er ofte eller altid online.
- Dynamisk IP er online i et noget mindre omfang end fast IP

mvh

Kristian

Christian E. Lysel (18-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 18-06-03 19:45

In article <3ef016be.6015471@news.tele.dk>, Kristian Rask wrote:
>>Jeg kan ikke se hvorfor det system skulle få flere sårbarheder ved
>>at have en fast IP adresse.
>
> Der er ikke nødvendigvis flere sårbarheder. Men der er flere metoder
> der kan anvendes og de kan anvendes på andre måder. Endvidere kan ting
> meget nemt planlægges over tid og udføres i fællesskab. Det er
> imodsætning til Dynamisk IP hvor folk jo ikke ved hvor man er eller om
> man er på.


>>Er det en sårbarhed at en firewall ikke kan se den bliver scannet,
>>hvordan kan dynamiske IP adresse forhindre en i at blive scannet?
> Et meget langsomt scan fra flere IP'ere af tilsyneladende tilfældige
> porte vil altså ske i relativt ubemærkethed. Langsomt er eksempelvis
> 8 timer eller 8 dage. Disse scans er kun mulige såfremt Din ip ikke
> ændrer sig.

Hvorfor er det farligt at blive port scannet ubemærket?

>>> Hvis man endvidere gør det distribueret, fra et lille net af maskiner,
>>> så bliver det endnu sværere at opdage.
>>> Skal folk i fedte fadet, kan det gøres nemmere.. Tror man at
>>> vedkommende har denne eller hin mere eller mindre legale erotiske
>>> interesse, så sætter man en web server op, forfalsker en spam mail og
>>> checker i ens web log om vedkommende faktisk har kigget efter det
>>> lovede content.. Man kan også finde noget man ved vedkommende vil
>>> have (download) og i et script sprog styre at netop dette IP skal have
>>
>>Dette kan også implementeres i applikationen.
>
> Huh ?

Jeg sender dig et link, med et agument knyttet til en dig, når
du besøger linket kan jeg se det er dig. Fx
http://example.net/showgirls?bonus=kristian

>>Hvorfor ville man undlade at angribe andre der kom forbi?
> Fordi man går efter nogen specifikt. Det er prerequisitten i teksten.
> Man "kan" gøre det langt nemmere på andre måder når IP'en er fast.

Det er afhængigt af hvor lang tid man skal bruge.

>>Hvis jeg var angriber ville jeg ikke kunne forstå denne tankegang.
>
> Nå... jamen det kan jeg jo ikke rigtigt gøre ved...
>
> Jeg vil dog hinte lidt... Der er rigtigt mange "kriminelle" handlinger
> der udføres dagligt fordi det er muligt at gøre dem uopdaget og/eller
> med ringe konskvens.

Snakke du port scanninger eller angreb?

> Med udgangspunkt i de to ovenstående sæt af gerninger, kan man
> forestille sig folk der angriber alt og alle (for at opnå noget
> generelt, eksempelvis flere robotter til ens bot-net) og folk der
> angriber nogen specifikt af personlige årsager

Du argumentere for at en sårbar maskine er mindre sårbar jo
mindre tid den er på nettet!

Jeg vil stadig mener den er lige så sårbar som altid, og det eneste
rigtige er at rette på sårbarheden.

>>Faktisk vil jeg mener at dynamisk IP adresse, giver mulighed for at have flere
>>sårbarheder end med en fast IP adresse :)
> Måske i antallet af sårbarheder (+1) - ja, men i praksis vil til
> enhver tid hævde det er omvendt. Det vil være langt mere sikkert at
> have en dynamisk IP addresse (der faktisk er dynamisk)

Nogle løsninger med dynamisk IP adresse, fx kabel modem løsninger
bliver arp pakker broadcastet ud i segmentet, således kan man hvis man
sidder på kablet se de andres MAC adresse og derefter få IP adressen.


Kasper Dupont (18-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 18-06-03 22:05

"Christian E. Lysel" wrote:
>
> Nogle løsninger med dynamisk IP adresse, fx kabel modem løsninger
> bliver arp pakker broadcastet ud i segmentet, således kan man hvis man
> sidder på kablet se de andres MAC adresse og derefter få IP adressen.

Hos webspeed ser det ud som om, de bliver broadcastet til mere end et
segment. (Men jeg kan ikke sige med sikkerhed, om det er tilfældet,
systemet er lidt for underligt til at jeg kan gennemskue, hvordan det
hele hænger sammen.)

Endeligt bruger webspeed jo MAC adressen i hostnavnet, så man behøves
end ikke have webspeed for at kunne se MAC adressen på webspeed
brugere.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Kristian Rask (20-06-2003)
Kommentar
Fra : Kristian Rask


Dato : 20-06-03 07:55

Gaaab

On Wed, 18 Jun 2003 18:45:28 +0000 (UTC), "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>In article <3ef016be.6015471@news.tele.dk>, Kristian Rask wrote:
>>>Jeg kan ikke se hvorfor det system skulle få flere sårbarheder ved
>>>at have en fast IP adresse.
>>
>> Der er ikke nødvendigvis flere sårbarheder. Men der er flere metoder
>> der kan anvendes og de kan anvendes på andre måder. Endvidere kan ting
>> meget nemt planlægges over tid og udføres i fællesskab. Det er
>> imodsætning til Dynamisk IP hvor folk jo ikke ved hvor man er eller om
>> man er på.

Hvad skal vi så definere.. ?
At systemer er lige sårbare og at de mindre oplyste har en højere
risiko for at noget går galt ?


Kristian

Peter Makholm (18-06-2003)
Kommentar
Fra : Peter Makholm


Dato : 18-06-03 19:19

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:

> In article <j860fvoebdf011d2hjak5kmuftdv70ds19@4ax.com>, mwn wrote:
>> eks. hvis Kristian ser sig sur på dig nu, vil han (måske) kun kunne
>> læse hvor du kom fra, og ikke hvor du kommer fra. Fordi Kristian kun
>> læse news en gang om ugen.

[...]

> Jeg kan ikke se at et system bliver mere sårbart fordi to personer er sure på
> hinaden.

Et direkte rettet angreb vil formodentligt være mere vedholdende og
målrettet end tilfældige angreb. Den øgede risiko ligger altså ikke i
at systemet er sårbart med at angriberen bruger flere kræfter på at
angribe det enkelte system i stedet for bare at angribe en anden
tilfældig maskine.

--
Peter Makholm | Ladies and gentlemen, take my advice, pull down your
peter@makholm.net | pants and slide on the ice
http://hacking.dk | -- Sidney Freedman

Christian E. Lysel (18-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 18-06-03 19:53

In article <87y8zzb65f.fsf@xyzzy.adsl.dk>, Peter Makholm wrote:
>> Jeg kan ikke se at et system bliver mere sårbart fordi to personer er sure på
>> hinaden.
>
> Et direkte rettet angreb vil formodentligt være mere vedholdende og
> målrettet end tilfældige angreb. Den øgede risiko ligger altså ikke i
> at systemet er sårbart med at angriberen bruger flere kræfter på at
> angribe det enkelte system i stedet for bare at angribe en anden
> tilfældig maskine.

Ud fra ovenstående kan jeg forstå du mener at hvis man har en dynamtisk adresse
vil man kun blive udsat for tilfældige angreb og ikke målrettet angreb.
Dette kan jeg ikke se logikken i.

Peter Makholm (18-06-2003)
Kommentar
Fra : Peter Makholm


Dato : 18-06-03 19:59

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:

> Ud fra ovenstående kan jeg forstå du mener at hvis man har en dynamtisk adresse
> vil man kun blive udsat for tilfældige angreb og ikke målrettet angreb.
> Dette kan jeg ikke se logikken i.

Nej du maler det for sort/hvidt op. Det er ikke umuligt at rette et
angreb dirkete mod en person med dynamisk IP-adresse, men det er svære
da man skal bruge energi på at finde den aktuelle adresse, hvilket
ikke altid er muligt.

Det er 'security by obscurity'. Det er ikke noget man må tilrettelægge
sin sikkerhedsstrategi efter men det øger ens sikkerhed.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

Bent Fleron (15-06-2003)
Kommentar
Fra : Bent Fleron


Dato : 15-06-03 10:20

Bent Fleron wrote:
> Jeg er i dag blevet stillet et spørgsmål om en fast IP-adresse kræver
> større agtpågivenhed end en dynamisk ditto.

Jeg takker for de gode svar og alle fem indlæg er blevet videresendt til
Bente.
--
Med venlig hilsen Bent Fleron



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste