Ismét megtámadták az SCO honlapját

Ismét megtámadták az SCO honlapját
2003-12-11T22:38:41+01:00
2003-12-12T11:19:23+01:00
2022-07-01T09:50:29+02:00
  • Mi volt mire jo? Pont arrol van szo, hogy nem tortent semmi, csak az SCO tolta el mar megint a webszerveret, mint augusztusban, es megint a linuxosokra akarjak kenni, mint augusztusban.
    Mutasd a teljes hozzászólást!
  • Ez is mire volt jó? Csak SCO malmára hajták a vizet ezzel a húzással. A bíró előtt majd bizonygathatják, hogy "látja, ezek a szabadszoftveresek mind bűnözők!"
    Mutasd a teljes hozzászólást!
  • Feltételezve, hogy egyetlen mailszerverük volt, meg, hogy a teljes működőképesség bizonyítékának tekintjük azt, hogy kívülről elérhető volt (hogy az elérésről szóló információk hitelességét és teljességét már ne is vitassuk - mert ha már az SCO-tól származóakkal megtesszük, ezekkel miért nem tegyük?). De te, mint az SCO hálózati fő-rendszergazdája, gondolom biztos információkkal rendelkezel ebben a kérdésben.


    Nezzuk sorba:

    hirek megbizhatosaga:

    1. A tamadas technikai jellemzoi egyertelmuen onellentmondast tartalmaznak, es ha igaznak fogadjuk el, sulyos gondatlansagra es hozza nem ertesre vallanak.

    2. Elerhetosegek allitasa tobb felol. Tekintve, hogy tobb egybehangzo helyrol jon az allitas, miszerint igenis elerhetok a szerverek, szemben az SCO sajtonyilatkozataval, amely mint hirforras az esetek tulnyomo reszeben hazugnak bizonyult, valamint a jelen sajtonyilatkozat onmagaban sem tiszta (lasd 1. pont), en meggondolnam melyiknek hiszek, es az eredmeny nem az SCO lenne.

    3. Mailszerver.

    Szerinted ha kivulrol elerheto a mailszerveruk, es atveszi a leveleket kuldesre, akkor megis mi lehet ami nem mukodik es kivulrol eloidezheto?

    Persze utólag - főleg egy teljes nappal később - mindig nagyon könnyű okosnak lenni. Vagy legalábbis akként tetszelegni.


    Akkor visszaidezem meg egyszer a tanacsomat:


    A jovoben javaslom, hogy az SCO sajtonyilatkozatait kicsit tobb fenntartassal kezeld, mar felteve, ha a targyilagossag es objektivitas latszatat meg akarod orizni az uggyel kapcsolatban.


    Leforditom magyarrol magyarra, hogy te is megertsd:

    Ne tedd kozze valtoztatas nelkul a SCO nyilatkozatait. Plane ne adj olyan cimeket nekik, amik tenykent kezelnek barmit amit ok allitanak. Tul sok sajtobejelentesuk volt, ami hazugsagnak bizonyult, kulonosen ebben a temaban.

    Ennek semmi koze az idoponthoz. Tanacs volt, miszerint, ha nem akarod hogy ugy tekintsenek rad, mint aki nem gondolkodik, hanem csak az SCO nyilatkozatait teszi kozze valtoztatas nelkul, ami mar tobbszor is bebizonyosodott, hogy ellentmond a targyilagossagnak es szakszerusegnek,
    akkor ne valtoztatas nelkul add kozze az SCO-s sajtonyilatkozatokat. Plane ne adj olyan cimet, ami tenykent allit be barmit, amit az SCO allit egyedul.

    Mutasd a teljes hozzászólást!
  • Feltételezve, hogy egyetlen mailszerverük volt, meg, hogy a teljes működőképesség bizonyítékának tekintjük azt, hogy kívülről elérhető volt


    Ha van egy db. mukodo mail szerveruk, az mar eleg. Az igaz, hogy a hirben egy szo sincs mail szerverrol, csak problemakrol a levelezo rendszerben, de ugye normalis esetben kivulrol egy cegnek csak az SMTP szervere latszik, ezt lehet tamadni. Ha feltesszuk, hogy az SCOnak normalis halozata van, akkor egyertelmu, hogy kivulrol csak az SMTP szervert lehet megbenitani DOS tamadassal (*), ez viszont eleg egyszeruen ellenorizheto, ahogy Finrod is irta. Ha mukodik, akkor mukodik, ha DoS miatt nem lehet hozza kapcsolodni, akkor bent nem tudnak uj leveleket fogadni, meg valoszinuleg kuldeni sem (elakad a mail szerveren, de a zautlukban ez nem latszik).

    (*) Azt az esetet leszamitva, ha DoS tamadas alatt azt ertik, hogy szetlevelbombazzak a belso postafiokokat, de ebben az esetben is akkor hal csak le a belso szerver, ugy, hogy a kulso SMTP meg mukodik, ha gyengebb gepen fut (ill. bonyolultabb feldolgozast vegez).

    Ebbol azert eleg nagy valoszinuseggel allithato, hogy kamuztak.
    Mutasd a teljes hozzászólást!
  • A gond az, hogy a webszerverukon kivul minden elerheto volt folyamatosan. Ertsd a mailszerveruk MENT, annak ellenere, hogy azt allitottak, hogy az se ment.

    Feltételezve, hogy egyetlen mailszerverük volt, meg, hogy a teljes működőképesség bizonyítékának tekintjük azt, hogy kívülről elérhető volt (hogy az elérésről szóló információk hitelességét és teljességét már ne is vitassuk - mert ha már az SCO-tól származóakkal megtesszük, ezekkel miért nem tegyük?). De te, mint az SCO hálózati fő-rendszergazdája, gondolom biztos információkkal rendelkezel ebben a kérdésben.

    Ezzel nem azt akarom mondani, hogy feltétlenül minden úgy volt, ahogy az SCO mondja, csak pusztán azt, hogy neked, innen, kb. 0 rálátásod van a dolgokra, és talán jó lenne, ha a jövőben ennek megfelelően próbálnál (nem) megszakérteni mindent.

    Ami egyébként az itteni hírrel kapcsolatos megjegyzéseid illeti: a cikk írásának pillanatában (ami egyébként kb. fél nappal megelőzte a megjelenést) semmi olyan információ nem volt ismert, ami egyáltalán vitatta volna az SCO állításainak megalapozottságát (pl a Groklaw cikke is már csak európai idő szerint késő este jelent meg, az itteni hír elkészülte után). Persze utólag - főleg egy teljes nappal később - mindig nagyon könnyű okosnak lenni. Vagy legalábbis akként tetszelegni.
    Mutasd a teljes hozzászólást!
  • Ad 1: ha ez igaz, akkor az egesz ceg egy csoport unatkozo ovodasbol all


    Az egesz ceg egy csapat unatkozo marketingesbol, ugyvedekbol es menedzserekbol all. A fejlesztoket tavaly szeptemberben mar elkuldtek.

    Ad 2: esetleg ugy lehetne finomitani a hirt, hogy mivel (tegyuk fel) agyonvertek a syn-flooddal a mail szerveruket, ezert nem ment a levelezes, amit a belso halon is megszenvedtek (az mas kerdes, hogy nagyobb cegnel kulso-belso mail szerver van...).


    Az eredeti SCO altal kiadott hirben konkretan az allt, hogy a szervereiket, tobbek kozt az intranetjuket es a napi ugyeik intezesehez szukseges szervereiket is tamadtak, a mailszervert is megemlitve.

    A gond az, hogy a webszerverukon kivul minden elerheto volt folyamatosan. Ertsd a mailszerveruk MENT, annak ellenere, hogy azt allitottak, hogy az se ment.

    Mutasd a teljes hozzászólást!
  • Nekem igazabol az faj, hogy azt mondtak, az intranetuk is behalt.

    Ad 1: ha ez igaz, akkor az egesz ceg egy csoport unatkozo ovodasbol all

    Ad 2: esetleg ugy lehetne finomitani a hirt, hogy mivel (tegyuk fel) agyonvertek a syn-flooddal a mail szerveruket, ezert nem ment a levelezes, amit a belso halon is megszenvedtek (az mas kerdes, hogy nagyobb cegnel kulso-belso mail szerver van...).

    Szoval nagy eges ez mar megint az SCO-nak, mar a nagymamak is csak gunyosan rohognek az ilyen hireken...

    Filburt
    Mutasd a teljes hozzászólást!
  • No comment. Megint valtoztatas nelkul kozreadsz egy SCO hirt, amire semmi bizonyitekot nem adtak, holott
    - egy korabbi azonos temaju allitasukat nem tudtak bizonyitani, es
    - a szakertok megkerdojelezik annak igazsagtartalmat
    --- pl. az internetszolgaltatojuk SEM tudott a korabbi DDOS tamadasrol ellenuk,
    --- a sajat ugyfelszolgalatuk sem tudott a DDOS tamadasrol ellenuk, es annak idopontjaban rutinszeru szerverleallitast adtak meg a szerver offline letenek indoklasakent
    - es amit jelen esetben is tobb fuggetlen szakerto egybehangzoan nem fogad el igazsagnak.

    A tenyek:

    1. A SYN flood nem szokta a halozatot tulterhelni, csak a megcelzott gepet. A nyilatkozat tehat onmagaban sem lehet helytallo.

    2. A kerdeses halo tovabbra is elerheto maradt kivulrol, tobb egymastol fuggetlen megfigyelo kepes volt kapcsolatot teremteni a subnet tobbi gepevel, sebessegproblemak nelkul. Egesz pontosan:
    2.1 Tobb fuggetlen megfigyelo kepes volt a SCO ftp szerveret (egy ip cimmel arrebb van a kerdeses geptol) elerni gond nelkul a kerdeses idoben. A nyilatkozat tehat hazudik a halozat tulterheleserol.
    2.2 Tobb fuggetlen megfigyelo kepes volt a SCO mail szervereit elerni gond nelkul. A bejelentes tehat hazudik arrol, hogy ezeket a tamadas megbenitotta.
    2.3 A sajat internetszolgaltatojuk sem tudott most sem a DDOS tamadasrol, nem eszleltek ilyesmit.

    Csak ugy mellesleg, a SYN-flood-os tamadast minden operacios rendszer es minden router alapszintu beallitasokkal meg tudja akadalyozni (SYN cookiek hasznalataval).



    Ezek utan a tamadas hiret egyertelmuen hazugsagnak lehet tekinteni, amelynek celjat ugy velem nem igazan nehez kitalalni.

    A jovoben javaslom, hogy az SCO sajtonyilatkozatait kicsit tobb fenntartassal kezeld, mar felteve, ha a targyilagossag es objektivitas latszatat meg akarod orizni az uggyel kapcsolatban.
    Mutasd a teljes hozzászólást!
abcd