Spoofing MAC address, eli vaihtamalla vaikka oman koneen MAC järjestelmänvalvojan MAC-osoitteeksi... hmm...
Sitten lähettelisi kummallisia broadcasteja ympäri verkkoa.
http://en.wikipedia.org/wiki/MAC_spoofing
Miten siis tunnistaa tietokone verkossa ilman mitään luotettavaa numerotietoa?
Käyttäjän kai voisi tunnistaa valvontakameran (läppärin webcam:n mm :D:D) avulla, mutta tietokonetta ei kai juuri mitenkään?
Mielenkiintoinen turva-asia
videonauhaltavain
4
172
Vastaukset
- 0hm0
Tietokoneen kyllä tunnistaa.
-wlan verkon perusteella (saa sijainnin selville melko tarkasti)
-ip-osoitteen perusteella
-selain, lisäosat, näyön koko, käyttöjärjestelmä, selain ikkunan koko. (nämä tiedot lähtevät koneeltasi, kun käyt vaikka lukemassa tämän viestin)- elionkovain1tuollain
Eli oletamme että IP:ni on esim: Maltalla sijaitsevan VPN-palvelimen osoite. Joka on sen jälkeen Luxemburgissa sijaitsevalle VPN-palvelimelle jne... VPN-putkia putken perään.
Lisäksi MAC-osoitteeni on väärä, muutettu sattumanvaraiseksi, mistä tiedät mikä tietokone on kyseessä?
Eli haarukoitaisiin: esim. Internet Explorerin käyttäjät, (IP on väärä, MAC on väärä, ei voi käyttää); lisäosat: javascript, näytön koko 17", käyttöjärjestelmä windows, selain ikkunan koko 1024x768? näillä haarukoisit tietokonetta jostain päin maailmaa, pystyykö todentamaan näillä faktoilla? - 0hm0
elionkovain1tuollain kirjoitti:
Eli oletamme että IP:ni on esim: Maltalla sijaitsevan VPN-palvelimen osoite. Joka on sen jälkeen Luxemburgissa sijaitsevalle VPN-palvelimelle jne... VPN-putkia putken perään.
Lisäksi MAC-osoitteeni on väärä, muutettu sattumanvaraiseksi, mistä tiedät mikä tietokone on kyseessä?
Eli haarukoitaisiin: esim. Internet Explorerin käyttäjät, (IP on väärä, MAC on väärä, ei voi käyttää); lisäosat: javascript, näytön koko 17", käyttöjärjestelmä windows, selain ikkunan koko 1024x768? näillä haarukoisit tietokonetta jostain päin maailmaa, pystyykö todentamaan näillä faktoilla?En tietäisi mistään eikä poliisikaan, kun ei vaivaudu kyselemään koko ketjua läpi.
Tähän faktaan se mac-osoite ei liity mitenkään.
Sillä mac-osoitteellahan on merkitystä vasta sitten, kun poliisit ovat jo takavarikoineet koneesi ja silloin sitä näyttöä taas on ilmankin sitä mac-osoitetta..
Jos ehdit varautua asiaan, niin olet ehtinyt vaihtaa verkkokortinkin. (siis MAC-osoitteen) - kunhyppiäinenhyppii
0hm0 kirjoitti:
En tietäisi mistään eikä poliisikaan, kun ei vaivaudu kyselemään koko ketjua läpi.
Tähän faktaan se mac-osoite ei liity mitenkään.
Sillä mac-osoitteellahan on merkitystä vasta sitten, kun poliisit ovat jo takavarikoineet koneesi ja silloin sitä näyttöä taas on ilmankin sitä mac-osoitetta..
Jos ehdit varautua asiaan, niin olet ehtinyt vaihtaa verkkokortinkin. (siis MAC-osoitteen)Minulla ei ole mitään salattavaa, itseasiassa koulutan asiantuntijoita tietoturvaan, sen takia heitin hypoteesin, mutta nyt tärkeimpään uhkaan:
Firmware-virukset, jotka pesiytyvät fyysisesti tietokoneen sisälle, ei pelkästään BIOS:n vaan jo laitteiston firmwareenkin, luomalla takaportteja, tästä syystä juuri tutkin nyt prosessoreiden core-koodia, eli juuri tätä, miten prosessori luo toimintonsa, eli opkoodinsa, tätä binäärijuttua, että miten paljon tuolta löytyy takaportteja.
En ole vielä löytänyt yhtään, mutta faktaahan tuo on, että täysin mahdollista on saastuttaa prosessori microcode-päivityksellä virukseen...
Tarkistaakohan muuten f-securen ohjelmisto myös kaikki firmwaret sekä prosessorin core-koodin virusten ja takaporttien varalta hysteroosia, arviointia koodiin käyttäen?
Vai onko täysi LÖSSÖ tuo f-secure?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 741014
Miltä se tuntuu
Miltä se tuntuu havahtua, että on ollut ihmistä kohtaan, joka on rakastanut ja varjellut, täysi m*lkku? Vai havahtuuko s104868- 62863
- 45834
- 48771
- 49684
- 31639
Mitä se olisi
Jos sinä mies saisit sanoa kaivatullesi mitä vain juuri nyt. Ilman mitään seuraamuksia yms. Niin mitä sanoisit?34577- 50570
- 38526