Baldur Norddahls billede

Baldur Norddahl

Kommentarer

Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

Re: Hvad er præmisserne for testen?

Jeg forstår ikke helt den præmis. Det er ret enkelt: uanset hvor stor en internetlinje du har, så er solen brændt ud inden at de har scannet dit interne net, for slet ikke at tale om samtlige mulige adresser. En IPv6 adresse består af 128 bits. Det vil sige at der 2 opløftet til 128 muli...
Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

Re: Hvad er præmisserne for testen?

Jeg er ganske overbevist om at hære af bots konstant scanner hele IP-rangen! Ja hele IPv4 bliver konstant scannet. Men på IPv6 er det simpelthen umuligt for dem. Her bliver du først ramt hvis de på anden vis har fået fat i din adresse. En server har som regel en fast IP adresse som kan f...
Kommentar til Kommentar: Gammeldags teknologi gjorde det nemmere at lære it

Re: Kompleksitet

Der, hvor kæden hopper af, er grafikprogrammering. På en hjemmedatamat kunne man åbne en grafisk skærm med en enkelt kommando (f.eks. "mode 0" i BBC BASIC), og man kunne både læse og skrive de enkelte pixels og udover det tegne linjer og andre simple figurer. På moderne computere er det...

Re: Det er mig en gåde

Så teoretisk, inden vi forholder os til de praktiske problemer, så kan man lave et filter i stil med "hvis SMSC nummer = udenlandsk, og afsender = dansk" filtrer SMS eller man kunne tagge afsender nummer med "muligvis_scam_nummer"? Det ville lukke ned for alle SMS...

Re: Det er mig en gåde

Masser af danskere er blevet ringet op af "Microsoft" support, det er desværre aldrig sket for mig. Jeg kender ikke microsofts nummer så nummer spoofing vil ikke gøre nogen forskel. For at det skal være effektivt skal de ringe på vegne af nogen jeg har i min opkaldsliste i...

Re: Det er mig en gåde

Opklaring ift SMSC. Hvis nu en dansker går ind på en amerikansk hjemmeside der tilbyder at sende en SMS til et dansk nummer med valgfri afsender-nummer, vil det så fremgå af den tekniske del af SMS'en, at den er afsendt fra en amerikansk SMSC? Eller hvordan vil det se ud? Ja der...

Re: Det er mig en gåde

Nej, selvfølgelig kun den nummervisning, som man ikke kan stole på. Du kan stole på 0% af nummervisningen, selv det der kommer fra Danmark. Dit forslag er så at branchen skal tage sig sammen og ryde op. Og indtil da blokkere de numre hvor man ikke er sikker. Hvilket vil sige alle opkald d...

Re: Det er mig en gåde

Ja, selvfølgelig skal de metadata, som skal vises som telefonnummer, ændres, hvis man ikke kan stole 100% på dem. Kender du udtrykket at skyde gråspurve med kanoner? Jeg tror ikke jeg nogensinde har modtaget et opkald eller en SMS med falsk afsender. For at løse dette såkaldte problem m...

Re: Det er mig en gåde

Jeg kan love dig for at de danske teleselskaber ikke tillader andre numre på PRI forbindelser, end dem kunden har betalt for De spoofede opkald kommer fra udlandet så hvad er din pointe? Det er desuden ikke rigtigt i mere komplicerede tilfælde. Som der nævnes i wikipedia artiklen, så er ...
Kommentar til Stanford dropper Java som eneste introduktionssprog

Re: Påstanden om tegn på alderdom

Da jeg studerede datalogi var det første sprog Standard ML. Argumentet var at man ville fokusere på at lære at programmere generelt modsat at lære et specifikt værktøj. Det blev også sagt at det var for at stille dem der ikke kunne programmere lige med dem der kunne noget i forvejen. Det er de f...

Re: Det er mig en gåde

A call placed behind a private branch exchange (PBX) has more options. In the typical telephony environment, a PBX connects to the local service provider through Primary Rate Interface (PRI) trunks. Generally, although not absolutely, the service provider simply passes whatever calling line ID ap...

Re: Det er mig en gåde

Indholdet af en SMS (data) kan være skrevet på arabisk, krypteret eller aldeles ulæseligt. Det er hamrende ligegyldigt. Det er telefonnummeret, vi diskuterer, og det er kendt af teleudbyderne, da det formodentlig ligger i protokollen og ikke i datadelen af telegrammet En SMS indeholder to...

Re: Det er mig en gåde

Skal vi ikke starte ved telenettets begyndelse? Her var nettet switchet, og ingen kunne spoofe noget so helst. Man har haft mulighed for at spoofe a nummer visning lige siden det blev indført. Det er sandt at en analog fastnet forbindelse ikke overfører nummeret til centralen, men det gjo...

Re: Det er mig en gåde

Mener du virkelig, at det ikke er teknisk muligt at sikre, at telefonnumre altid er troværdige, når I nu selv har direkte fat i abonnenten og derfor med sikkerhed kender identiteten? Ja det er teknisk umuligt med den nuværende protokol SS7. Det kræver at alle operatører i verden er til at...

Re: Det er mig en gåde

Enhver kan nedsætte sig som teleoperatør; men har man intet fysisk net, må man nødvendigvis basere sig på andres, og så er det vel kun et spørgsmål om fakturaskrivning, hvor alt det tekniske må overlades til andre. På tilsvarende måde er elnettet og gasnettet jo også liberaliseret, men drives r...

Re: Det er mig en gåde

En meddelelse kan rent fysisk kun transmitteres via nogle få, store og seriøse udbydere med egen fysisk infrastruktur, og hvor mange er der reelt set af dem? Jeg ved ikke hvorfor du tror det. Bare inden for Europa kan dit kald nemt gå igennem 10 eller flere net med egen fysisk infrastrukt...

Re: Det er mig en gåde

Men det er ikke gud og hvermand, der har sit eget sendenet med master eller graver kobber eller fiber ned i jorden. Antallet af reelle sendenet og kablede net i Danmark er vel ikke mere end omkring 10-20 stykker, og det samme gælder nok også mange andre lande, så det burde være muligt at skabe ...
Kommentar til Looking glass - en microservice

NLNOG Ring looking glass

Som medlem af NLNOG Ring netværket har du mulighed for at lave en peering med den fælles looking glass server. Dermed kan man slå op her: http://lg.ring.nlnog.net/prefix_detail/lg01/ipv4?q=kviknet.dk Prøv at søge efter GIGABIT hvis du vil se vores route til kviknet.dk.

Ingen garanti

vi har nu en garant for, at vi har et datacenter, der kan modstå også sådanne udefrakommende faktorer, hvis uheldet skulle være ude. Man kan kun bifalde at der bliver testet, men desværre er det ikke en garanti for noget. Hvis der også var et vist element af uheld i det der skete, så kunne de...
Kommentar til Hvad er min pingtid?

dataplan vs kontrolplan og ping

Her er et bud på hvorfor mange routere ikke implementerer echo reply i hardware. Lad os analysere hvordan den typiske router flytter trafik: IP over ethernet pakker har en header hvor der blandt andet findes følgende felter: Afsender MAC adresse Modtager MAC adresse Afsender IP adresse Modtager...