29 Nov
2012
29 Nov
'12
2:21 p.m.
Muj pohled na vec je takovej, ze aby riziko MITM utoku bylo realny,
utocnik by musel:
1. vedet, ze si clovek u nas udelal novy VPS
2. zachytit jeho IP adresu
3. nekde na trase mezi nasim rackem a obeti premostit veskerou
konektivitu mezi temi body
Ve skutečnosti stačí pouze bod 3.
IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš
připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký
útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit
trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na
port 22 a hesla pak posílá nějakému botnetu.
Za treti, kdo ma vubec duvod navazet se do komunikace
VPS, na kterem
jeste vubec nic neni?
Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho
spamovat, DoSovat, prostě si to připojit do botnetu.
Jo a k transparentnosti, do ktere se chudak urazeny
Jirka navazi.
Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...?
A ze je to opakovane? Ano, je. Opakovane ze sebe a z
toho druheho
nechci delat idiota na verejnosti.
Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod
koberec.