Monday, February 26. 2007
Tales from an admin's day
We got a huge trackback spam DDoS the last days that caused our servers to be unavailable for some hours. Most probably caused by some botnet. That's really a pain, you're so defenseless against that kind of threat. Filtering them is like trying to stop ants from entering your house by closing their entrance holes.
But anyway, I decided to write some abuse-mails to the contacts of some of the source IPs. I even got ONE reply (from Neighbourhood Cable, if you're looking for an ISP in australia, have a look at them, they must be good). I also got this:
<k55k559@bora.net|/webmail/mbox5/bora.net/961/k55k559|2|204800|209715200|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(209715200), usage:(209874944) [0m
<saehym@bora.net|/webmail/mbox0/bora.net/865/saehym|2|51200|58454016|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(52428800), usage:(58474496) [0m
Now, who in the world gives IPs out to people who aren't able to configure their mailboxes? Boranet, the source of that, seems to belong to the company LG, also producing Hardware. Maybe an interesting fact when you buy your next CD burner.
But anyway, I decided to write some abuse-mails to the contacts of some of the source IPs. I even got ONE reply (from Neighbourhood Cable, if you're looking for an ISP in australia, have a look at them, they must be good). I also got this:
<k55k559@bora.net|/webmail/mbox5/bora.net/961/k55k559|2|204800|209715200|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(209715200), usage:(209874944) [0m
<saehym@bora.net|/webmail/mbox0/bora.net/865/saehym|2|51200|58454016|99999999|99999999|>:
Recipient's maiilbox is full, message returned to sender, (#5.2.2) [7mallot:(52428800), usage:(58474496) [0m
Now, who in the world gives IPs out to people who aren't able to configure their mailboxes? Boranet, the source of that, seems to belong to the company LG, also producing Hardware. Maybe an interesting fact when you buy your next CD burner.
Thursday, February 8. 2007
Fragen zum Bundestrojaner
Die Diskussion zum Bundestrojaner schlägt ja grad ziemliche Wellen. Ich versuch mir grad vorzustellen, wie das eigentlich in der Praxis aussieht.
Ich meine, wir ham ja gewisse Unterschiede zu »normalen« Hausdurchsuchungen. Physikalische Sicherheitsmechanismen (Türen, Schlösser) haben ja qua Design immer gewisse umgehungsmöglichkeiten, im Zweifel rohe Gewalt. Bei elektronischen verhält sich's da ja ein bißchen anders. Zwar ist es bekanntermaßen so, dass wir's bei allen real existierenden Betriebssystemen mit so vielen Sicherheitslücken zu tun haben, dass ein »echter Hacker« (tm) immer sagen würde, wenn man unbedingt rein will, geht irgendwas, aber vorgesehen ist das ja nicht unbedingt so.
Ich stell mir da zum Beispiel folgende Fragen:
- Kriegen Antiviren-Firmen dann Post vom BKA mit einer Liste von Schadsoftware, die sie bitte unbehelligt lassen sollen? Wann gibt's die erste Klage gegen einen Hersteller von Security-Software wegen Behinderung von Strafverfolgung?
- Kriegt Microsoft Post vom BKA, welche Sicherheitslücken einen Patchday länger überleben sollen?
- Steigt die Bundesregierung in den Handel mit 0-day-Exploits ein? (Ohne mich da genauer auszukennen, aber ich würde ja vermuten, dass man es da ziemlich schnell mit eher mafiosen Strukturen zu tun hat)
Ich vermute ja stark, die Antwort ist im Moment vor allem, dass die Leute, die sich das ausgedacht haben, einfach keine Ahnung von der Sache haben (wer sich davon überzeugen mag, Wolfgang Schäuble im taz-Interview). Aber da tun sich schon spannende Fragen auf.
Ich meine, wir ham ja gewisse Unterschiede zu »normalen« Hausdurchsuchungen. Physikalische Sicherheitsmechanismen (Türen, Schlösser) haben ja qua Design immer gewisse umgehungsmöglichkeiten, im Zweifel rohe Gewalt. Bei elektronischen verhält sich's da ja ein bißchen anders. Zwar ist es bekanntermaßen so, dass wir's bei allen real existierenden Betriebssystemen mit so vielen Sicherheitslücken zu tun haben, dass ein »echter Hacker« (tm) immer sagen würde, wenn man unbedingt rein will, geht irgendwas, aber vorgesehen ist das ja nicht unbedingt so.
Ich stell mir da zum Beispiel folgende Fragen:
- Kriegen Antiviren-Firmen dann Post vom BKA mit einer Liste von Schadsoftware, die sie bitte unbehelligt lassen sollen? Wann gibt's die erste Klage gegen einen Hersteller von Security-Software wegen Behinderung von Strafverfolgung?
- Kriegt Microsoft Post vom BKA, welche Sicherheitslücken einen Patchday länger überleben sollen?
- Steigt die Bundesregierung in den Handel mit 0-day-Exploits ein? (Ohne mich da genauer auszukennen, aber ich würde ja vermuten, dass man es da ziemlich schnell mit eher mafiosen Strukturen zu tun hat)
Ich vermute ja stark, die Antwort ist im Moment vor allem, dass die Leute, die sich das ausgedacht haben, einfach keine Ahnung von der Sache haben (wer sich davon überzeugen mag, Wolfgang Schäuble im taz-Interview). Aber da tun sich schon spannende Fragen auf.
Posted by Hanno Böck
in Computer culture, Politics, Security
at
15:39
| Comments (3)
| Trackbacks (0)
Friday, February 2. 2007
Erste Spammail
Kürzlich bat ich ja alle Spammer um Mails. Um das Experiment auch meine Leser weiter verfolgen zu lassen, gestern, also am 1.2., traf die erste Mail ein. Die Ehre gebührt Anton le Roux, welcher mir anbietet, ein Konto bei einer afrikanischen Bank zu übernehmen, auf welchem 14 Millionen liegen. Selbstverständlich ist diese Information streng geheim.
Prinzipiell hat das eher länger als erwartet gedauert.
Prinzipiell hat das eher länger als erwartet gedauert.
(Page 1 of 1, totaling 3 entries)