Názory k článku Honíme botnet: od honeypotu k analýze routeru

Boha jeho. To se neda vubec cist. Co to je za formu? Pro koho ten clanek je? Pro prumerne ctenare roota?

Ano, pro prumerne a lepsi ctenare. Pro podprumerne ctenare to muze byt nesrozumitelne.

A proc to neni napsane v uvodu clanku, ze je to pro lepsi ctenare? Misto toho je tam nejaka abuse.

Copak, Lolík Fuhrer se nám špatně vyspinkal ?

To tady byl jen ten jeden kritický komentář, když ses nám rozlítil, nebo došlo k nějakému promazávání? Hlavně, že tady zůstal výplod našeho nadčlověka registrovaného podporovatele. Prý dementní příspěvky, hehe.

Takže shrnuje to velké kulové a počtou si zjevně jen ti, kteří se o bezpečnost nezajímají. Protože jen těm unikne, že se VŮBEC NIC nedozvěděli. To není ani na zprávičku. Háčkujte planetu!

Hej, jako, na telnetu není shell, ale jakási příkazová řádka. Konec, tvl. Tak semsi to nechal haxnout a de jako ňákým reqestem spouštět vlastni komandy. No a prostě stahujou tam nevimco, ale by to moch bejt ten Anime. Viď, co? Tak semsi to hodil do skriptu, protože to umim, s komandem na normální telnet a firmvéry sou teda dobrý, že seděj ty kryplofaktický čísla. Jako skoro všecky. A že prej opravený to je, akurat to neni na webu.

Toto patri na root.cz! Diky

Souhlas, strucny, jasny, vecny ... (narozdil od "velkych" reseni za nula penez ...)

Aha, tak jsem si ted precetl, ze to vyslo na blogu. Tak to pak dava smysl, ze to nema format clanku ;)

Obsahově je tento článek IMO asi nejlepší za tento rok. Velmi si toho vážím, díky! :)

Perfektní, tohle bych cetl cely den.

To nema zmysel. Riesil som to par krat a bol som spravcami odpalkovany. V malom to nikto neriesi, je to pre nich nezaujimave a len kvapka v mori.
Internet je plny kompromitovanych zariadeni. Jedno zaseknes a dalsie dva zajtra pribudnu.

A vida, z Kuncíka je velký hax0r. Bychom měli někdy konečně zajít na to pivko. Zkusím dát vědět, až se někdy objevím otčině.

s/otčině/v otčině/

Pěkný článek. Ale docela mne zaujala ta část o virus total. Spousta lidí tu službu chválí a používá a já přemýšlel o tom, že bych to mohl zařadit do build processu pro moje projekty. Pak jsem si ale přečetl podmínky a docela se zděsil:
"....You retain all ownership rights in any submission you may make and you confirm that you are the original owner of any content you submit or that you have the necessary rights and permissions to authorise us to use your content.... When you upload or otherwise submit content, you give VirusTotal (and those we work with) a worldwide, royalty free, irrevocable and transferable licence to use, edit, host, store, reproduce, modify, create derivative works, communicate, publish, publicly perform, publicly display and distribute such content. ...."
Zdroj: https://www.virustotal.com/en/about/terms-of-service/
Mně z toho vychází, že jediné, co tam můžu nahrát jsou věci které jsem já vytvořil nebo ke kterým vlastním kompletní práva a ještě virustotalu dávám kompletní práva, například to klidně prodávat místo mně :-)

on sa tam povacsine sharuje malware, u ktoreho sa nepredpoklada, ze by sa autor zacal hlasit o svoje autorske prava

Tak formálně porušujete autorské právo i tím, že na počítači provozujete malware, ke kterému nemáte licenci :-)

Nu ale tady nejde o to, že by se o ta autorská prava musel někdo hlásit. Tam se jednoznačně píše, že tím, že tam něco nahraju, tak tím potvrzuji, že k tomu mám patřičná práva. A ty téměř nikdy nemám, ať je to malware nebo vzorek programu, kde mám podezření na malware. Díky té další části, tak tam nemůžu nahrát ani nic pod GPL...
A když tam například autor článku frkne celý firmware, který určitě obsahuje nějaký GPL kód (je tam linux, bude tam asi busybox a spol), nějaký proprietární kód (minimálně skripty od výrobce), nejspíš nějaká loga (grafika chráněná ochranou známou), možná nějaké obrázky z fotobank (třeba pozadí webového rozhraní), tak to je věc, ke který by se snad nedal shromáždit ani seznam potřebných práv, natož mít možnost s těma právama disponovat.
P.S. Samozřejmě chápu výhody takové služby a v žádném případě nepodporuju tvorbu nějakých malwarů a podobných, ale na druhou stranu mi podmínky VirusTotalu připadjí hodně drsné....

Možná to spadá pod § 31 odst. 1 písm. c) AZ (zkrácená citace):

Do práva autorského nezasahuje ten, kdo užije dílo při vyučování pro ilustrační účel nebo při vědeckém výzkumu, jejichž účelem není dosažení přímého nebo nepřímého hospodářského nebo obchodního prospěchu, a nepřesáhne rozsah odpovídající sledovanému účelu.

To se ovšem týká užití díla, nikoliv poskytnutí licence k dílu třetí osobě.

To jako píšeš malware, ty build procese? Jo, děcka si tak hračky testují, ale něco pořádného snad nebudeš leakovat na VT.

Význam antivirové kontroly dodávaného software co největším počtem antivirů před distribucí zákazníkům ti asi vzhledem k indiciim o tvoji inteligenci (například styl a obsah tvého příspěvku) nemá smysl vysvětlovat... a služba, která by (klidně i za rozumný peníz) to zjednodušila by byla fajn...

Tohle může napsat jen člověk, který je uzavřen do světa debilních OS jako jsou Windows. Na slušných OS nikdo nějaké blbé antiviry nepoužívá...

Resil jsem podobny problem se Zyxelem. Modem presmerovaval provoz vnitrnich stanic pres proxy..
Tato chyba se projevovala u IE a Chrome jelikoz pouzival protokol automaticke konfigurace stanic WPAD.

Nakonec se zjistilo ,ze chyba byla v nastaveni modemu kde jsme uvedli domenu hostovanou u SUBREGu ,ktery tuto HTTP zaparkovanou domenu presmerovaval pres proxy asi za ucelem plateb za reklamy.

Najit to ,ale pekne trvalo...