Vlákno názorů k článku Přinášíme vám účet, ze kterého se posadíte na zadek (3.) od Dan Ohnesorg - Varovat uzivatele pred pripojenim asi neni v moci...

Varovat uzivatele pred pripojenim asi neni v moci provozovatele, ale je v jeho moci, a to velmi snadno, varovat uzivatele, ktery se pripojil a pristupuje pres jeho cislo mimo jeho sit.

Da se to udelat chytre a blbe. Chytre tak, ze kdyz uzivatel zada jakoukoliv cizi adresu, tak se mu zobrazi stranka rikajici, jsi na lince provozovatele X, platis 100 za vterinu a na tuto stranku nemas pristup.

Blbe tak, ze proste zadne jine adresy nebudou fungovat.

Zajímalo by mne, jak by to bylo technicky realizované.
Není to náhodou skok přes 5 vrstev?

Bezne to delame u nas v siti tem, co neplati za Internet. Na hranicnim routru jim prehodime vsechna jejich spojeni na nas webserver, kde maji patricne info o neplaticich.

Na linkové vrstvě?
Vy provozujete telefonní síť?

Vždyť už to minule někdo psal, že mu program průběžně kontroluje jeho IP-adresu.
Ale to přece normálního člověka - pokud nedělá novináře na Lupě - musí napadnout a vždy po pár minutách si to může udělat ručně sám.
A teď jen všichni čekají, až to nějakého experta napadne i v nějaké antivirové firmě.
(A Peterka o tom pak napíše fundovaný článek.)

... Legracni je, ze na LUPU nepisou prakticky zadni novinari :-)

Jakým způsobem lze z IP-adresy zjistit, přes které telefonní číslo je modem připojený?

Na adrese www.ripe.net lze v databázi >> whois db << zjistit, který ISP má na sebe adresu zaregistrovanou.

V jedné diskuzi jsem však četl o nápadu, kdy by podvodný ISP mohl podvrhnout stejnou IP adresu, na kterou by potom prováděl NAT. Tahle situace by ale šla odlahlit pomocí traceroute.

A validitu traceroute porovnavat RISem, ze? :-)

Ovsem co kdyby soucasti toho NATu bylo take prepisovani/falsovani ICMP paketu? :-)

Co je to RIS ?
Na Hackery nesmíte používat tak složité zkratky.

:-)
RIS muze byt ceske jmeno zvirete lynx lynx s preklepem nebo kus papiru (taky s preklepem).
:-)

Sitari ovsem vedi, ze jde o jiny system provozovany RIPE NCC :-)

To všechno je moc pěkné, ale ještě bych potřeboval znát odpověď na jeden problém, který mi vrtá hlavou.
Pokud se dial-upem připojím k nějaké datové síti, nebo k nějakému internetu, komu bude patřit první uzel, přes který budu všechny dotazy posílat?

Ted si nerozumime :-) Z me strany to cele byla tezka ironie (nicmene RIS opravdu exituje a je pro ten ucel (velmi obtizne) pouzitelny). Pokladam naznaceny system za zcela nesmyslny.

To je škoda, že jste to ještě chvíli nevydržel. : )

Máte pravdu, že tahle metoda je velice nehrabaná a v praxi v podstatě nepoužitelná. Nejlepší způsob ochrany před dialery je prostě odpovědný uživatel :-).

Jojo, uživatel, který bude každou půlminutu sledovat, jakým způsobem je připojený, má skoro 98% ochranu před dialery.
A ten, který nemá domů zavedenou "žádnou" telefonní linku, tak má 99% ochranu před dialery. : )

nechapu proc nekdo za 100 czk nevyrobi filtrovaci krabicku s updatem po seriove lince. pri 10.000 ks cena pod 100 czk. a byla by to hw ochrana. videl jsem to u par kulilu zdarma funguje to jak watchdog ktery kdyz zjisti spatny prefix zacne do cisla vytacet.
pak uz by byl problem kdyby nejakej operator mel treba pool 00492XXXXXXXXXXXXXXXXXXX a na vsech cislech byla nejaka datova sluzba.

je to chyba telecomu ze si nevazi zakazniku, ale je to stejne jako zamky u skodovek :)

Nojo a pak to nekdo vezme vazne a skutecne tu vec zacne delat ... Ve finale me obvini z toho, ze me RIPE NCC zaplatilo, abych o nem psal dobre ... :-)

To je pravda, nicmene to je utopie :-)

HW ochrana se běžně vyrábí a není až tak drahá (ve srovnání s účtem za telefon). Jedná se v podstatě o malou telefonní ústřednu na jednu linku, kde si nastavíte, které rozsahy čísel máte povoleny, a které ne. Stejný systém, na který jste zvyklí v práci...

Proc? Mate pocit, ze investice do externiho modemu je tak draha vudci bezpecnosti, kterou poskytuje? Zajimave, ze nikdo z lidi, kteri si u mne neco podobneho kupovali ci alespon radou poptavali do dnes nevlastni(li) zadny laciny smejd ala PINE PCI modemy apod....

A co Michal Krsek? Ten se prece nenaucil nic jineho nez slepe verit a pak jinymi slovy formulovat totez.

http://www.lupa.cz/autor.php3?autor=krsek