Security Professionals
- ipfw add deny all from eindgebruikers to any
Aan-Uit-Anders
29-01-2019, 03:13 door Anoniem, 11 reacties
Wat nog zelden of nooit gebruikt wordt, met security zaken, is het manipuleren van de verbinding. Terwijl dat een behoorlijk effectief bestrijdingsmiddel kan zijn.
Wat we nu doen, als iemand kliert, of lastig is, en we hebben een handle: blokkeren. Bijvoorbeeld een IP in de ban. Een account deleten. Dat soort werk. Tamelijk primitief. En hard ook. Wat vaak de andere kant behoorlijk agressief kan maken. Het is aan of uit.
Je kunt ook knijpen. Dat kan effectiever zijn en zelfs ook educatiever zijn: trager maken. Of minder zichtbaar.
Als je aan het klieren bent, maar de response wordt steeds trager. Dan schop je eerst tegen je PC. Dan geef je je provider de schuld. En dan begint het langzaam aan te dagen dat het misschien je eigen schuld is. En je wordt nergens afgekegeld, je moet enkel wat langer wachten tot je aandacht krijgt. Dus je krijgt er extra nadenk-tijd mee. Want het is ineens zo traag.
Het zelfde kan met modereren ook. Het font wordt steeds lichter. Of steeds kleiner. Je hele verhaal staat er nog wel. Dus daar kun je niet over klagen of boos over worden. Het wordt alleen steeds lastiger te lezen.
Het kan ook tussen landen. Censuur-landen willen nog wel eens hele sites blokkeren. Of het hele net zelfs even afsluiten. De knop om. Aan-uit. En iedereen boos, want dan is het censuur. Maar neem nu dat er met name vanuit Rusland overloos getrolld wordt. Of vanuit China maar de hele tijd geprobeerd wordt om overal in te koekeloeren. Je sluit niet af, maar knijpt de waterleiding een beetje dicht. Houdt het niet op, nogeens knijpen. Tot alles weer fijn op 1400 Baud werkt, wat ooit toch een luxe snelle verbinding was. Je censureert niks en blijft open als altijd. Alles werkt, maar men moet gewoon wat meer geduld hebben.
Ik denk dat dat veel beter werkt. Definitief de stekker eruit trekken kan dan altijd nog. Natuurlijk. Maar eerst gewoon een beetje afknijpen, en misschien nog een tikje meer lijkt me in veel gevallen een meer effectief machtsmiddel. Het is super irritant, maar je geeft "daders" wel de kans om na te denken dat het met hun eigen gedrag te maken heeft. En zelfs blij te zijn, als ze ermee kappen, dat het in elk geval weer zo lekker supersnel werkt.
Aan-uit is primitief. Binair. Kan heel boos maken.
Knijpen kan in gradaties. Is ook niet echt moeilijk om te maken. Maar wordt nog weinig toegepast. Terwijl het veel sterker is.
Wat we nu doen, als iemand kliert, of lastig is, en we hebben een handle: blokkeren. Bijvoorbeeld een IP in de ban. Een account deleten. Dat soort werk. Tamelijk primitief. En hard ook. Wat vaak de andere kant behoorlijk agressief kan maken. Het is aan of uit.
Je kunt ook knijpen. Dat kan effectiever zijn en zelfs ook educatiever zijn: trager maken. Of minder zichtbaar.
Als je aan het klieren bent, maar de response wordt steeds trager. Dan schop je eerst tegen je PC. Dan geef je je provider de schuld. En dan begint het langzaam aan te dagen dat het misschien je eigen schuld is. En je wordt nergens afgekegeld, je moet enkel wat langer wachten tot je aandacht krijgt. Dus je krijgt er extra nadenk-tijd mee. Want het is ineens zo traag.
Het zelfde kan met modereren ook. Het font wordt steeds lichter. Of steeds kleiner. Je hele verhaal staat er nog wel. Dus daar kun je niet over klagen of boos over worden. Het wordt alleen steeds lastiger te lezen.
Het kan ook tussen landen. Censuur-landen willen nog wel eens hele sites blokkeren. Of het hele net zelfs even afsluiten. De knop om. Aan-uit. En iedereen boos, want dan is het censuur. Maar neem nu dat er met name vanuit Rusland overloos getrolld wordt. Of vanuit China maar de hele tijd geprobeerd wordt om overal in te koekeloeren. Je sluit niet af, maar knijpt de waterleiding een beetje dicht. Houdt het niet op, nogeens knijpen. Tot alles weer fijn op 1400 Baud werkt, wat ooit toch een luxe snelle verbinding was. Je censureert niks en blijft open als altijd. Alles werkt, maar men moet gewoon wat meer geduld hebben.
Ik denk dat dat veel beter werkt. Definitief de stekker eruit trekken kan dan altijd nog. Natuurlijk. Maar eerst gewoon een beetje afknijpen, en misschien nog een tikje meer lijkt me in veel gevallen een meer effectief machtsmiddel. Het is super irritant, maar je geeft "daders" wel de kans om na te denken dat het met hun eigen gedrag te maken heeft. En zelfs blij te zijn, als ze ermee kappen, dat het in elk geval weer zo lekker supersnel werkt.
Aan-uit is primitief. Binair. Kan heel boos maken.
Knijpen kan in gradaties. Is ook niet echt moeilijk om te maken. Maar wordt nog weinig toegepast. Terwijl het veel sterker is.
Reacties (11)
Terwijl het veel sterker is.
Dat is net zoiets als zeggen dat "shadow banning" veel sterker is dan iemand vertellen dat 'ie niet langer welkom is.Ik denk het niet. Er zijn wel toepassingen voor het dichtknijpen, maar dat wil niet zeggen dat het altijd een goed idee is. Maargoed, het is ook niet automatisch een slecht idee. Toch zou ik niet willen aanraden dat iedereen opspringt en zulke truuks inbouwt. Als je het mis hebt, bijvoorbeeld, en je zit dus gewoon onterecht iemand z'n tijd te verdoen, terwijl een blokkade een veel duidelijker signaal zou hebben gegeven. Dan wel graag zo dat er nog altijd een bruikbaar communicatiemiddel over is, zodat iemand kan zeggen "hee, hier gaat iets mis, los het even op?"
En dat afknijpen, moet dat dan geautomatiseerd gaan? Door algoritmes? Neem ook even aan zonder de gebruiker er over in te lichten?
Niet echt bepaald gebruiksvriendelijk voor legitieme bezoekers van je website, lijkt me.
Niet echt bepaald gebruiksvriendelijk voor legitieme bezoekers van je website, lijkt me.
Je doet alsof je zelf wat uitgevonden hebt maar dit bestaat al jaaaaaaren. Het heet Tarpitting.
Bijvoorbeeld spammers worden gefrustreerd met een steeds tragere verbinding met je mailserver.
Maar ze hebben niks in de gaten, hoor.
Bijvoorbeeld spammers worden gefrustreerd met een steeds tragere verbinding met je mailserver.
Maar ze hebben niks in de gaten, hoor.
Vroegahhh toen Ziggo nog UPC was hadden ze een zo genaamde "Fair use Policy" Mensen die X keer over het gemiddelde zaten qua netwerkverkeer moesten geknepen worden. Dat knijpen hadden ze nog niet helemaal onder controle en routeerde ze verbindingen van die grootverbruikers via 'kastje' en 'muur', dat waren 2 dozen die via een ISDN (64kb) lijntje aan elkaar geknoopt waren. Zeer effectief als je daar ook nog eens met tientallen mensen overheen moet.
Door Anoniem: Vroegahhh toen Ziggo nog UPC was hadden ze een zo genaamde "Fair use Policy" Mensen die X keer over het gemiddelde zaten qua netwerkverkeer moesten geknepen worden. Dat knijpen hadden ze nog niet helemaal onder controle en routeerde ze verbindingen van die grootverbruikers via 'kastje' en 'muur', dat waren 2 dozen die via een ISDN (64kb) lijntje aan elkaar geknoopt waren. Zeer effectief als je daar ook nog eens met tientallen mensen overheen moet.
Ach nog langer geleden (Casema tijd) was het "gewone" netwerk waar je als klant op aangesloten werd niks sneller!
Dat waren de zgn DEMOS modems. Die waren op je PC aangesloten met een COM poort op 115200 baud maar de
lijnsnelheid was nog minder (80kbps dacht ik).
29-01-2019, 20:45 door
MathFox
Wat denk je van MITM-en? Af en toe een bitje manipuleren in de datastroom... Na 64 TCP pakketten het RST bit in de header zetten? 127.0.0.1 als IP adres teruggeven bij 10% van de DNS verzoeken? En het kan nog veel creatiever!
Hoe je het beste reageert hangt af van wat de aanval/bedreiging is. Soms is blackholen goed, op andere momenten wil je het verkeer stilletjes monitoren.
Hoe je het beste reageert hangt af van wat de aanval/bedreiging is. Soms is blackholen goed, op andere momenten wil je het verkeer stilletjes monitoren.
Ook in menselijke intereactie of (Deep) Staat tegen burger.. waarom niet eens gezellig overleggen, daar steken misschien beide partijen iets mee op. Het is jammer dat de wereldburgers nog geen collectieve vijand hebben, een vijand zoals Reagan dat ooit voor ogen had. We moeten elkaar bevechten terwijl wij allemaal zusters en broeders zijn, terwijl we ook fun kunnen hebben met elkaar en elkaar hebben met het vermeerderen van kennis en welvaart. Wij worden tegen elkaar opgezet om elkaar kapot te concurreren en terwijl je vroeger steeds meer verdiende (carriere maken) is de omgekeerde trend ingezet. Iets om over na te denken.
01-05-2019, 15:12 door
Andrewgupta
Door Anoniem: Ook in menselijke intereactie of (Deep) Staat tegen burger.. waarom niet eens gezellig overleggen, daar steken misschien beide partijen iets mee op. Het is jammer dat de wereldburgers nog geen collectieve vijand hebben, een vijand zoals Reagan dat ooit voor ogen had. We moeten elkaar bevechten terwijl wij allemaal zusters en broeders zijn, terwijl we ook fun kunnen hebben met elkaar en elkaar hebben met het vermeerderen van kennis en welvaart. Wij worden tegen elkaar opgezet om elkaar kapot te concurreren en terwijl je vroeger steeds meer verdiende (carriere maken) is de omgekeerde trend ingezet. Iets om over na te denken.
Totally agree with youWil je terug naar de tijd, dat je met je inbelverbinding zat te rekenen hoeveel MB's je gebruikte,
zodat je niet over je tax ging? Het kladje onder je toetsenbord met hoeveel je nog in te bellen had....
1998. Weet u het nog?
Afknijpen gebeurt ook op commerciele gronden, waar minder aan te verdienen valt wordt eerder afgeknepen.
Manipulatie van de 1% tegenover de rest door CDNs en Cloud- en andere diensten.
Shadowbanning gebeurt op alle fronten, kijk naar de socioloog op de Cambridge Uni, die niet meer mag publiceren,
omdat zijn opvattingen niet goed liggen binnen de huidige liberalistische teneur. Hij legde in zijn publicaties een mogelijke link tussen ras en IQ en dat is tegenwoordig voor een wetenschapper "not done/ a big no no". Want rechts populistische standpunten en daar moeten we binnen de EU en het globalistische denken subito vanaf. Op naar de denkpolitie.
Iedereen moet dus onder hetzelfde plafond blijven qua intelligentie en mag daar niet doorheen breken. "Dumb the masses down please, so they can never again resist us, as they will fail the intellect to do so".
Denk na, wie profiteert het meest van dergelijke opgeroepen tegenstellingen en dan "follow the money trail"?
Oh en die gemeenschappelijke vijand, wordt dat misschien AI-Robocop?
J.O.
zodat je niet over je tax ging? Het kladje onder je toetsenbord met hoeveel je nog in te bellen had....
1998. Weet u het nog?
Afknijpen gebeurt ook op commerciele gronden, waar minder aan te verdienen valt wordt eerder afgeknepen.
Manipulatie van de 1% tegenover de rest door CDNs en Cloud- en andere diensten.
Shadowbanning gebeurt op alle fronten, kijk naar de socioloog op de Cambridge Uni, die niet meer mag publiceren,
omdat zijn opvattingen niet goed liggen binnen de huidige liberalistische teneur. Hij legde in zijn publicaties een mogelijke link tussen ras en IQ en dat is tegenwoordig voor een wetenschapper "not done/ a big no no". Want rechts populistische standpunten en daar moeten we binnen de EU en het globalistische denken subito vanaf. Op naar de denkpolitie.
Iedereen moet dus onder hetzelfde plafond blijven qua intelligentie en mag daar niet doorheen breken. "Dumb the masses down please, so they can never again resist us, as they will fail the intellect to do so".
Denk na, wie profiteert het meest van dergelijke opgeroepen tegenstellingen en dan "follow the money trail"?
Oh en die gemeenschappelijke vijand, wordt dat misschien AI-Robocop?
J.O.
Hoi, anders wat?
Dat is alles dat er zit tussen een gewone snelle verbinding en gewoon helemaal geen verbinding, namelijk een connectie met een licht tot zwaar afgeknepen verbindingssnelheid.
Dat kan een dienstverlener doen uit commerciële overwegingen.
Voor hem meer opbrengende diensten krijgen meer bandbreedte toebedeeld,
dan diensten, waar niet veel aan te verdienen valt
en dus die te veel aan bandbreedte kosten.
Loslaten van "net-equality" in USA voert tot dit soort graailustige grappen.
In het voorbeeld van OP wordt dit gebruikt als een soort manier om bepaalde content verzoeken te ontmoedigen,
net als bij shadowbanning wil men mensen een bepaalde richting opsture.
Het kan in zulke gevallen gemakkelijk uitmonden in censuur,
maar dit is natuurlijk een subtielere methode
en de gedupeerde denkt eerder echt dat het aan zijn of haar connectie ligt.
Of dit zo is of dat OP dit zo vermoedt, blijkt niet uit zijn of haar commentaar.
In zo'n opzicht is het een vorm van afknijpen van vrijheid van meningsvorming,
hetgeen de grote Amerikaanse multinationals ook al doen,
zoals Google en Facebook met hun wegfilteren van alt-right content
met af en toe wat linkse content erbij verbannen, zodat het niet al te opvallend wordt.
De globalisme-agenda in de haast de laatste eindslagen van hun spelletje kaart binnen te halen
tegen een steeds vaker en meer en meer wakker schrikkende mensheid, heeft kennelijk haast,
want ze hebben 1% met vrijwel alles tegen 99% met niet te veel te makken dat op het spel staat.
Ze gaan daarvoor natuurlijk door roeien en ruiten, dat is licht te begrijpen.
Remedie tegen zulke ellende, andere manieren van zoeken en script blokkeren,
want je ISP (ad-)trackt je zowat uit je schoenen tegenwoordig,
en bedient via de grote dataverzamelaars de surveillancestaten.
#sockpuppet
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
