Každý vysloužilý politik potřebuje být v nějakém úřadu ředitelem, je nedostatek trafik. Policie, NBÚ, UOOU, BIS, ... Některé ty úřady by se měly např. slučovat a ne vznikat nové a nové. Nehody na silnicích taky neřeší nějaký další úřad a škod a mrtvých je tam zatím méně naž na silnicích.
To je jedena z příčin současného stavu.
Z nekterych budou jenom namestci, z jinych budou reditele Uradu pro slucovani uradu, reditele Uradu pro omezovani administrativniho aparatu, predsedove Komise pro strategii slucovani uradu.... Vysledkem je jeden relativne maly urad s neprijemnymi uredniky pretizenymi praci, kteri navic musi vypracovavat mesicni zpravy o uspesnosti fungovani slouceneho uradu a kterym do toho nakonec keca deset dalsich uradu, to vse s poctem uredniku o 50 % vyssim, nez pred sloucenim. :-)
Ono je to jednoduchý. Při sloučení úřadu A s úřadem B do úřadu C je tam následující situace:
Ředitel oddělení A
Ředitel oddělení B
Ředitel pro PR a vnější vztahy
Ředitel restrukturalizačního a integračního oddělení
Generální ředitel.
Pozn. V případě, že se k tomu přidají další úřady, je todle pohá podsložka stromové struktury sloučených úřadů.
Humphrey Appleby by byl štěstím bez sebe...
Pěkně napsáno, pod DDoS útokem jsem si představoval jen zahlcení požadavky na server, SynFlood jsem neznal...
Nicméně by mě zajímala statistika počítačů tvořící BotNet síť. Jaký mají OS, jestli se jedná více o počítače z domácností nebo školní učebny či státní instituce, ale to se asi jen tak zjistit nedá nebo ano?
PC s windows zřejmě budou tvořit většinu sítě. Mě by ale zajímalo jaké je procentuální zastoupení androidů v botnetech, případně jestli existuje botnet, který je primárně složen ze zařízení této platformy. S tím jak stoupá penetrace i výkon androidích tabletů a mobilů, které uživatel nevypíná a přes wi-fi jsou neustále připojeny na síť, tak stále více lidí se bude snažit dostat uživatelům do kapes.
Už slyším majitele tabletů: "Ta baterka vůbec nevydrží."
„případně jestli existuje botnet, který je primárně složen ze zařízení této platformy“
Ano, ten oficiální Googlí :). A nebo…
hmm myslim ze to majitelom bootnetov uz napadlo, hlavne pri tom trafficu ktory dnes su uz schopne mobily globalne spravit, ale z hladiska "kvality" botnetu je to asi stale dost nezaujimava platforma. Predsa len mobil, ak ma mobilne data tak no neni zrovna nejaka slast co sa tyka rychlosti (mozno az tak 3g/lte ale staci si pozriet pokrytie) a hlavne nie to nie je moc stabilna sluzba. Staci ze uzivatel sa ryhclejsie pohybuje, vlze do vytahu alebo ide po ceste autom a prehadzuju si ho btsky. Nehovoriac ze vzhladom na mobilne data a ich ceny by si to vecsina uzivatelov vsimla pomerne rychlo. A zasa ak mi ten mobil ide cez wifi tak tam neni ziaden benefit a pre majitela botnetu je lepsie uz potom napadnut rovno danu wifinu/router. Skor ked uz tak ma napada ako to bude vyzerat do buducna povedzme s roznymi smartTV alebo pripade nova PS4/Xbox kedze to uz budu x86 platformy a tym padom aj programovo asi pristupnejsie vecsine ludi. Asi predsa len ani ludia od botnetov sa bezne nedostali k PS3/Xbox360 dev kitom, nehovoriac o distribucii ale s novymi kozolami to moze byt pre nich zaujimave. Zvlast kedze maju byt este viac sietovo orientovane.
no co asi.. bude to klasika, která mi prochází rukama neustále (až už jim to vůbec nejede).
Uživatel: Pubísek či mentálně slabší dospělák se sklonem myslet si že "tomu přece rozumí a nějaké viry ho od stahování cracků nemůžou přece odradit". Nějak přitom zapomíná na fakt, že cracker nemusí být zrovna lidumil a že za svoji práci bude něco chtít (jojo kdepak je dnes asi dobrák Razor?).
OS: Wokna - pochopitelně kradená a tudíš nezáplatovaná (stejně jako doplňky Adobe a Java). Dále plno doplňků jako různé lišty do IE a Firefoxu, růné "tuneup" utilitky a pochopitelně nějaký ten "super Cool" doplněk co udělá úplně krutopřísně cool vzhled woken, jeaaah niga.. :o) (dnes expedovaný počítač mne v tomto při příjmu obvzlášť pobavil).
Počítač: Plnej svinčíku....
Někdy bych to liskal hlava nehlava... Ale dokud k nám chodí a platí...
Starším uživatelům provozující kradený OS většinou navrhnu přechod na (U/L/K)buntu, nebo třeba Mint (líbí se mi) a většinou je to bez problémů (kupodivu zejména ženám se Linux líbí). Pubísci chtějí hrát hry a tak je to s nima na prd. Ale i to se předpokládám zlepší s postupně se plnícím Steamem pro Linux (že to sakra trvalo!).
Ale no tak to je zase demagigie/straseni "stahujes warez mas vira". Je to jako vsude pokud je uzivatel idiot tak chytne vira raz dva i na plne legalnich windows se vsema aktualizacema + aktualni verzi flash/java. Par poznamek:
1) Vetsina cracku na windows 7 co mi prosli rukama umoznuji aktualizovat windows bez problemu...
2) Cracky je nutne brat z overenych zdroju. Treba torrentove vyhledavace (piratebay.org, kat.ph) celkem rychle mazou torrenty obsahujici viry + je dobre obcas cist komentare ostatnich....
3) Pokud si nekde po ceste uzivatel crackne i nejaky slusny antivir (tech ucinnych jsou tak 2-3) tak je celkem v pohode a je na tom stejne a mozna i lepe nez uzivatel s plne legalnim softwarem....
4) Proste jako obvykle: Nejvetsi hrozbou pro bezpecnost pocitace je samotny uzivatel, to jestli ma legalni nebo cracknuty software je celkem jedno.
to ze ti antivir nehlasi v cracku virus neznamena ze tam bot nieje. ak to nieje nejaky stary proflaknuty kusok, nemozes si byt 100% isty.
preto z torrentov stahujem iba serialy, nepamatam kedy som instaloval nelegalny soft. windows mam legalny a vsetek ostatny soft je opensource. nastastie toho zas tolko nepotrebujem
Aha, takže si stáhne cracknutou síťovou hru, nainstaluje ji (pochopitelně jako admin, že) a při spuštění se FW zeptá, jestli ta síťová hra může komunikovat - no jasně, že může.
Bohužel na mém systému (Linux) může jednou spuštěná aplikace komunikovat po síti i když bych jí to nějak zakázal - ať už přes ostatní X klienty na mém displeji nebo třeba modifikací různých konfiguráků a skriptů (zapíše do ~/.mozilla něco, co způsobí, že Firefox při startu naváže to spojení místo ní). Ve Windows se vůbec nevyznám, ale bojím se, že to nebude jinak.
Docela by mě zajímalo, jak to běžně funguje. Jestli jim jen člověk a) řekne, co mají udělat a nebo jim b) dodá spustitelný soubor, který na bota rozdistribuují a spustí. Asi jak kdy (podobně jako na výštěk člověk použije facebook, na větší věci blog, na ještě větší webhosting a na něco speciálního vlastní server), ale zajímal by mě ten poměr. Ta varianta b) v sobě skrývá riziko, že pronajímatel bota za cenu krátkodobého pronájmu opraví bezpečnostní díru nakažených počítačů a bota odstřelí :-)
Co si nasmlouváte, to dostanete ;-). Nicméně v praxi bude repertoár nabízených služeb omezen, nejspíše na ty nejzákladnější jako je syn attack nebo něco podobného. Distribuce vlastního SW asi ne, to by jeho autor musel nejspíše bota znát; ale třeba je součástí premium balíčku náležité API :-).
Tak tieto firmy obvykle pouzivaju HW zariadenia na to urcene. Tie tipujem maju jednak detekciu takehoto utoku a naslednu opravu. Ono ale aj tak dochadza k zahlteniu pretoze je nutne alokovat polozky v tabulkach a nejaku dobu ju tam drzat (sekundy) pokial nepride potvrdenie (keby vedeli urobit kompletne uvodne spojenie tak to moze byt az 100 sekund). Ta doba sa da skratit ale potom zacnu vypadavat aj regulerne pomale spojenia. Potom treba tu tabulku prechadzat a taketo spojenia vyhadzovat. No a proste pri tom pocte je to OVER.
Tam zadny tabulky nejsou....
http://en.wikipedia.org/wiki/SYN_cookies
Reseni pomoci SYN cookies spociva prave v eliminaci tabulky prichozich spojeni.
I me by zajimalo, zda takove reseni neni dostatecne nebo se nepouziva a proc.
Praveze SYN cookies ma tu vyhodu, ze po prijati uvodneho SYN paketu nemusis nic ukladat do ziadnej tabulky ani do queue. Do SYN-ACK paketu zakodujes svoje info ktore potrebujes a viac sa nestaras. Pokial ti pripade finalny ACK, tak z neho vies vsetko vycitat a do tabulky connection zapises az teraz. Pokial ziadna odpoved nepride, tak ta to nezaujima lebo si o tej connection nic nepamatas. Akurat ta to stalo par instrukcii na odoslanie SYN-ACK.
Akurat ze vacsina linuxovych distribucii ma SYN cookies default vypnute, zapnut sa daju cez /etc/sysctl.conf. A aj ked su zapnute tak linux ich zacne pouzivat az ked je pod utorom (asi ked sa zaplni backlog queue), kedze nie vsetky info vies do toho SYN-ACK zakodovat, takze v pripade utoku stracas podporu zopar TCP vlastnosti.
Tiez neviem preco to v tomto pripade nepomohlo. Naozaj to moze byt tym, ze FW nestihal, ale ved prave pri SYN floode nejde o velke pocty paketov... Alebo mozno uz az takom velkom rozsahu uz SYN cookies na to nestacia...
Mozna by to chtelo podrobneji rozvest:
a) bezny provoz - TCP se chova normalne; trifazovy handshaking, server skladuje pozadavky na navazani spojeni ve fronte, funguji timeouty atd.,
b) jsme pod utokem - fronta pozadavku se zaplni a aktivuje se mechanismus SYN cookies; server i nadale odpovida na vsechny pozadavky na navazani spojeni, tj. porad realizuje druhou fazi handshakingu (=> zahlceni se nekona), ale uz si je neuklada. Predpoklada se totiz, ze vetsina pozadavku byla falesnych a tudiz ze na odpoved serveru neprijde zadne potvrzeni klienta (ona treti faze handshakingu). Pokud by ale prislo (=> klient je realny) pozna se z ni vse potrebne pro navazani spojeni. Jak je to mozne? Server pri sve odpovedi nezvolil udaj do pole SYN nahodne, coz bezne dela, ale zakomponoval do nej cas a hlavne komunikujici IP adresy a porty (prohnano pres hashovani). Detaily u autora, TCP cookies: http://cr.yp.to/syncookies.html .
"Další ohroženou skupinou zařízení jsou různé WiFi routery a další podobná zařízení. Ty dnes často obsahují plnohodnotný operační systém, který je náchylný na podobné chyby jako osobní počítače. Nedávno byl v Česku objeven virus Skynet, který napadal zařízení od Ubiquity."
Jo, kraviny do každé domácnosti a taky to podle toho vypadá... :-( Nějak nechápu na co potřebují relativně jednoduchá zařízení vlastní os. Na to aby spravovaly např. routovací tabulky? Ale je to moderní, je to HAPPY a COOL, takže se to tam narve. Jó pokrok nezastavíš... Ale proč ten pokrok dělají šílenci?
Pretoze spravit kompletny firmware by bolo pre vecsinu vyrobcov peklo. A hlavne nehovoriac o podpore, kedze by to bolo v prvych verziach urcite zabugovane. A uz to vidim ako ty rozny cinsky vyrobcovia, ale bohuzial dnes uz aj vecsie firmy, by sa starali o pravdelny update firmwaru hlavne kludne aj iba na pol roka stari model. Smutny obraz dnesnej doby, spachat hw v nejakej cinskej fabrike si dokaze dnes dat zaplatit hocijaka firma. Urobit k tomu uz kvalitny sw, malo ktora firma a robit k tomu este aj support a pravidelnu podporu to nerobi bohuzial skoro nikto.Preboha ved tie rozne wifi routre su za par supov a cakate ze sa o to budu starat vyrobcovia ? Jasne ze tam daju nejaky basic Linux kernel a hotovo. Ved dnes na vas z vysoka kaslu napriklad vyrobcovia mobilov ktory su ochotny sa vykaslat na zakaznika co si kupi hi end model a ma ho pol roka (prakticky skoro vsetci vyrobcovia androidov) a to su telefony za 400 - 500e tak co cakate pri cene wifi routeru za 20-30e. :-((((
Tak zase z cizího krev neteče :-) Pronajmout cizí počítače za určitou sazbu na hodinu nebo na den je při jejich dostatečném počtu zřejmě jedno. Když vezmu třeba "evropský mix", tak při velikosti botnetu blbých 10000 počítačů by se denním pronájmem při jejich trvalém využití teoreticky dalo vydělat čtvrt miliónu měsíčně. Z USA botnetu by se dalo při stejných podmínkách vytřískat hrubě přes půl miliónu měsíčně. Náklady jsou přitom zanedbatelné. To mi osobně ekonomický smysl dává :-)