Securitate si naivitate
Continut Platit
Acest articol nu este disponibil gratis.
Detalii mai jos :
Incepand de asta noapte am operat cateva modificari la modul in care Trilema livreaza articole. Sistemul cel nou e oarecum complex, asa ca sa-l explicam pe indelete.
Fiecare cititor (inteles in termeni de IP) poate citi cate trei articole diferite in fiecare zi (24 de ore). Odata cele trei epuizate, in locul articolului solicitat va primi o pagina care-i explica c-a depasit numarul de articole gratuite pe ziua respectiva, si-i ofera un link pentru mai multe detalii. In principiu eu scriu cam cate trei articole pe zi, plus-minus, asa incat ar trebui sa fie fix destul pentru a urmari Trilema in continuare fara probleme. De asemenea conversatiile n-ar trebui sa fie tulburate, cititorul poate lasa oricate comentarii doreste la cele trei articole pe care si le-a ales pentru ziua respectiva, si de asemenea poate citi de oricate ori pofteste comentariile lasate de altii. De notat ca termenul de 24 de ore curge subiectiv, functie de accesarile cititorului, nu exista o ora fixa pe server la care toata lumea isi reprimeste creditele.
Toate IP-urile noi (adica acele IP-uri care incarca pentru prima oara o pagina pe Trilema, de la introducerea acestui sistem) primesc un bonus de 24 de incarcari suplimentare. Asta inseamna ca pot incarca, pe langa cele 3 articole zilnice, inca 24 in total. Deci, citind azi 4, maine 10, poimaine 19 am ajuns la 0, si de-acum suntem limitati la cele 3 zilnice. De notat ca sistemul nu retine decat ultimele trei articole vizitate, si ca atare e posibil sa epuizati creditul incarcand doar 4 articole in ordine, 1,2,3,4,1,2,3,4 etc. In acest exemplu se uzeaza cate o unitate pe ciclu. De asemenea de notat ca odata plata realizata si creditul alocat sunteti identificat strict prin IP, daca ISP-ul aloca IP-ul dvs altcuiva tocmai ce v-a pagubit de niste incarcari suplimentare.
Paginile (precum de exemplu ), indecsii categoriilor (precum de exemplu http://polimedia.us/trilema/category/3-ani-experienta/) si arhivele (precum de exemplu http://polimedia.us/trilema/2010/08/) sunt accesibile fara restrictii, nefiind in nici un fel incluse in acest sistem.
Cititorii care nu doresc sa fie astfel limitati pot sa plateasca 5 euro, (puteti plati cu orice card Visa, nu-i nevoie sa aveti sau sa va faceti cont) in schimbul carora primesc 5000 de incarcari suplimentare. Avand in vedere ca la ora actuala Trilema are putin peste 1300 3000 de articole in total, 5000 de incarcari suplimentare ar trebui sa ajunga o vreme. Puteti de asemenea plati cu bitcoin : trimiteti un email care sa contina adresa dvs, dupa care trimiteti plata pe adresa 1JPvucRfu3ZzEvfBUQTJwsxMrZjeTqD6zR. Veti primi un numar de credite egal cu cantitatea de bitcoin trimisa x cursul BTCEUR x 1000.
Cititorii care nu doresc sa fie limitati dar nici nu doresc (sau nu pot, din orice motiv) sa plateasca in bani pot sa-si faca un cont pe fain, unde, dupa ce aduna 1000 de karma pot sa vanda 500 in schimbul incarcarilor suplimentare (specificati in email).
Cititorii care nu doresc nici sa fie limitati, nici sa plateasca si nici sa munceasca pot sa foloseasca un proxy, sa incarce Trilema de pe calculatorul prietenilor sau pe wireless-ul cafenelelor etcetera. Solutii sunt probabil multe, chiar daca m-ar mira sa merite.
In final, imi face placere sa anunt ca un numar de comentatori activi si inteligenti primesc 1000 de credite ex oficio. Lista, in ordine alfabetica : adi ; Anonimosu ; ByREV ; calmogen ; cipslim ; costin ; dAImon ; Diana Coman ; Dr.A ; F ; factor ; Florin ; Ionut ; krossfire ; Lucian ; Luka D ; Mari ; Marius ; McGogoo ; Mihai ; Porcul de York ; spyked. Lista ramane in principiu deschisa la dispozitia mea.
Uite ca pana la urma n-o fost chiar asa de complex. Sa ne auzim sanatosi dara. Pentru comentarii incercati aici.
Vineri, 10 Decembrie 2010
Da’ şi dacă separau infrastructura, serverul de plăţi e în continuare vulnerabil dacă i se trimite bogus data; ba chiar cred că Anon l-ar fi forjat mai puternic având în vedere că ăsta are în spate nişte databases care-s prin definiţie mai încete decât un server ce serveşte statice ca html & teh likes.
Of course, I might be horribly wrong, da’ tot ce ştiu e că un sistem conectat la interneţ’ e prin definiţie atacabil cumva.
Vineri, 10 Decembrie 2010
Nu aveau cum sa atinga serverul de plati, dat fiind ca dinsul nu discuta decit cu merchants. Afara de cazul ca merchants s-ar fi apucat de atac, in care caz nu mai erau deloc anonimi, ci chiar contrariul.
Vineri, 10 Decembrie 2010
pai si bre, ce facem: nu mai lasam firmele sa creasca peste o anumita limita? :D
Vineri, 10 Decembrie 2010
De ce sa nu le lasam ? Piata in mod evident e capabila sa se regleze singura.
Ce ar fi de facut e sa intelegem ca 1) mare nu inseamna solid si 2) mare nu inseamna inteligent si 3) mare nu inseamna de incredere. Nu exista “too big to fail”, chestiile mari sunt neaparat sortite esecului. Ar putea sa existe “too small to fail”, dar si asta e probabil prea mult.
Daca reusim sa ne impacam cu aste trei observatii simple (si banale, orice copil privitor de desene animate stie ca al’ mai mare dintre obiectele miscatoare de pe ecran va sfirsi prost) nici nu ne va merge asa rau.
Sambata, 11 Decembrie 2010
Nu cred ca problema au fost serverele, ci conexiunea la internet. Daca serviciile foloseau macar clase IP diferite, treaba se rezolva relativ simplu, nu mai anuntai clasa de IP a site-urilor web. Naspa, dar macar mergeau platile. Asta daca nu se apuca lumea sa-ti floodeze abolut toate clasele tale IP, care-s cam informatie publica, nu prea ai cum sa le ascunzi, adica poti sa incerci, le inregistrezi pe alta firma, dar daca cineva vrea neaparat, le afla, de ex, cati anon dinastia crezi ca lucreaza in IT, la ISP, la registre, etc.
Singura solutie ar fi fost ca ISPii respectivilor sa filtreze floodurile, dar cine stie de ce n-au facut-o, probabil ca contractul nu includea si serviciul asta si cand sa-l puna in functiune nu erau pregatiti, ori ca filtrarile lor nu prea au mers, ori ca au stat aia de la mastercard sa se gandeasca daca merita sa plateasca factura pentru chestia respectiva, etc.
Spre exemplu, Amazon a putut sa apere wikileaks de DDOS, dar ei au ditamai infrastructura si se confrunta cu problema asta zilnic, din moment ce tin site-urile oricarui dubios de pe planeta.
Eu unul nu cred ca o sa dea faliment, de fapt, cred ca au si uitat de incident si nici nu le pasa ca maraie oamenii la ei. Sa nu-mi spui ca-ti anulezi toate cardurile tale Mastercard… si Visa, care probabil ca sunt, hmm… toate. Haha.
Sambata, 11 Decembrie 2010
Mei, tu citisi ce scrie acolo ? Ca nimeni nu zice ca problema au fost serverele, ci localizarea lor, precum si alte chestii.
Nu orice flood se poate filtra, depinde de niste parametri. Amazon a putut sa apere wikileaks pentru ca au fost atacati destul de lihozit. Si Polimedia poate sa apere Trilema de prapadelile astora de pe la noi.
Eu nu folosesc carduri pentru plati la comercianti.
Sambata, 11 Decembrie 2010
Ce localizare mey, ca din interneti le dai flood oriunde ar fi si oricate ar fi si in oricate locuri ar fi. Atata timp cat tu comunici cu acei comercianti prin internet si nu prin sarme fizice sau circuite dedicate, ti-o iei.
Sambata, 11 Decembrie 2010
Hai sa-ti citez din articol :
Sambata, 11 Decembrie 2010
Da, pe aceeasi infrastructura de retea, cam asa se face treaba. Ei fiind mari smecheri, probabil au propriile lor datacentere, adica spatiul lor intr-o cladire sau chiar o cladire intreaga. Acolo isi trag niste circuite de date, in functie de nevoile lor de trafic de la 2 sau mai multi ISP, si folosesc acele circuite pentru toate serviciile pe care le servers serverele din acea locatie.
Acum, ce-ar fi putut ei sa faca? Sa-si ia circuite cu capacitate de 10 ori mai mare? eventual cat sa treaca tot internetul prin ele, sau sa-si ia un set separat de circuite pentru absolut fiecare cacat de serviciu pe care-l ruleaza ei acolo? Care servicii probabil sunt de ordinul sutelor sau miilor, si asta in ideea ca domle, daca ne floodeaza niste pusti site-ul, sa nu ne pice si serviciul de procesare a platilor, cand pustii aia ar putea sa floodeze si serviciul respectiv daca chiar aveau chef si poate chiar au si facut asta. Asta e asa, security by obscurity, chiar nici macar obscuritate, ca nu ascunzi nimic, zici doar ca poate nu se gandeste nimeni la asta.
Nici macar nu-ti trebuie circuite separate, cum ziceam in primul comment, scoti anuntul clasei IP care deserveste site-urile web din BGP, si asta e, site-ul este inchis, ghinion.
Acum nimeni nu poate spune exact ce s-a intamplat, deoarece nimeni nu cunoaste ce-au ei acolo, singura greseala arhitecturala grava pe care puteau s-o faca ar fi ca aceleasi servere web care deservesc site-ul sa deserveasca si serviciul de procesare de plati, dar este improbabil.
Sambata, 11 Decembrie 2010
Puteau sa-si delocalizeze serverul de web, in colocatie intr-un hub mai important. Aia era chestia logica si rationala de facut. Pentru ca serverul de plati e una, si serverul de web te pisi pe el si-i dai foc, la o adica.
Pustii nu au cum sa flodeze serviciul de procesare, ca ala nu e un serviciu public. El nu discuta cu oricine, ci doar cu merchants, care-s autorizati ca atare.
Au incercat paleativul sugerat de tine, nu a functionat. Atita timp cit internetul iti ruteaza pachete inspre interfata ta, poti tu seta ce doresti pe dinsa, ca nu apuca sa le arunce suficient de repede.
Sambata, 11 Decembrie 2010
Daca tu nu mai anunti clasa aia, traficul nu mai ajunge in interfata ta, se opreste cel mult la vreun ISP de-al tau, sau na, daca chiar nu merge faza, le zici ISP-ilor sa filtreze clasa, deci traficul nu mai trece prin circuitul tau ci se opreste in reteaua ISP-ului, sau in loc sa o filtreze nici nu o mai anunta la randul lui, de ce sa isi umple reteaua de floodul tau…
Pustii au cum sa floodeze orice e pe internet, trimit aiurea pachete catre clasele tale si-ti satureaza circuitele oriunde le-ai avea, chiar daca tu ai firewalluri si nu raspunzi la traficul ala, el tot ajunge la tine. Acum tipul asta de atac e mai usor de filtrat, dar filtrarea asta trebuie sa fie la nivelul ISP-ului.
Eu zic ca pur si simplu s-au cacat pe ei si n-au stiut cum sa reactioneze intr-o situatie de criza.
Sambata, 11 Decembrie 2010
Chestia cu anuntatul functioneaza intr-o oarecare masura, dar daca schimbi in timpul atacului, mnoa, tot o iei o vreme, datorita latentelor. Cel mai bine e sa le tii separate de la inceput.
In principiu ce zici tu in al doilea paragraf e corect, teoretic vorbind, atita doar ca adresare arbitrara nu se poate oricum si oricind, una este sa downloadeze oricine LOIC si alta este sa ai nevoie de ditamai magaoaia. Nu intru in detalii din motive de securitate, da’ enfin, intelegi tu ma gindesc.
E posibil ce zici tu, sigur ca orice e posibil, dar eu nu prea cred.