PC Finder udvidelse
Bjarne Østergård
for at teste det kræves en browsr er kan afvikle ActivrX
adresserne er
Uden skærm registrering http://www.gigasoft.dk/scanner.asp
Med skærm registrering (hvis man vil sikre sin fladskærm mod tyveri)
http://web01.gigasoft.dk/pcscan/
Mvh
Bjarne
Kasper Dupont
http://www.daimi.au.dk/~kasperd/pcfinder/
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaa...@daimi.au.dk
Their business was zero and it was shrinking.
Socketd
Er det ikke snart på tide du stopper med at reklamere for "PC (can't)
Finder" herinde og selv laver dine tests, fremfor at nasse på
dk.edb.sikkerhed?
br
socketd
Anders Giversen
On Fri, 12 Sep 2003, Kasper Dupont wrote:
> http://www.daimi.au.dk/~kasperd/pcfinder/
På denne side kan man læse følgende:
Bo Balschmidts udtalelser er de mest foruroligende, og giver indtryk af,
at PCFinder (og dermed Microsoft Windows) måske vil blive et krav for at
en computer kan forsikres hos Forsikring og Pension. Jeg vil tage kontakt
til Bo Balschmidt for at få en uddybning.
Nogen der har noget mere information om dette. Jeg syns ikke at det er
acceptabelt at om man kan tegne en forsikring på ens computer eller ej
skal afhænge af hvilket OS man har installeret samt hvilke andre
programmer man har installeret.
Hvad med Gigasoft gir for dette?
//Anders
Kim Ludvigsen
Citat fra http://www.daimi.au.dk/~kasperd/pcfinder:
> Bo Balschmidts udtalelser er de mest foruroligende, og giver indtryk af,
> at PCFinder (og dermed Microsoft Windows) måske vil blive et krav for at
> en computer kan forsikres hos Forsikring og Pension.
> Nogen der har noget mere information om dette. Jeg syns ikke at det er
> acceptabelt at om man kan tegne en forsikring på ens computer eller ej
> skal afhænge af hvilket OS man har installeret samt hvilke andre
> programmer man har installeret.
Jeg er synes heller ikke, det er acceptabelt. Men jeg vil nu ikke
tillæge udsagnet særlig meget vægt, når det ikke er bakket op med
direkte citater fra udsendelsen samt evt. et loyalt sammendrag af
Balschmidts svar.
Jeg har forøvrigt svært ved at fæste lid til en side om troværdighed,
når man allerede i 2. afsnit finder en direkte forkert påstand. Der
står:
" PCFinder er et program til at spore stjålne computere.
Kan man det?
Nej."
At PCFinder ikke /altid/ kan spore stjålne computere, er ikke det samme,
som at det /aldrig/ kan spore stjålne computere.
Hmm, hvor er nu den pakke (lyse) chokolade - det slider sgu på systemet
at skulle forsvare Bjarne.
--
Mvh. Kim Ludvigsen
Kasper Dupont
>
> Anders Giversen wrote:
>
> Citat fra http://www.daimi.au.dk/~kasperd/pcfinder:
> > Bo Balschmidts udtalelser er de mest foruroligende, og giver indtryk af,
> > at PCFinder (og dermed Microsoft Windows) måske vil blive et krav for at
> > en computer kan forsikres hos Forsikring og Pension.
>
> > Nogen der har noget mere information om dette. Jeg syns ikke at det er
> > acceptabelt at om man kan tegne en forsikring på ens computer eller ej
> > skal afhænge af hvilket OS man har installeret samt hvilke andre
> > programmer man har installeret.
>
> Jeg er synes heller ikke, det er acceptabelt. Men jeg vil nu ikke
> tillæge udsagnet særlig meget vægt, når det ikke er bakket op med
> direkte citater fra udsendelsen samt evt. et loyalt sammendrag af
> Balschmidts svar.
Den eksakte udtalelse fra udsendelsen står på siden, godt nok et
andet sted på siden, så det kan godt være en omstrukturering er
tiltrængt. Så lad mig da lige citere udtaltelsen fra TV udsendelsen:
I den simpleste form blot at øh at man øh at for
at man kan få forsikret sin computer at de så er
udstyret med et øh et elektronisk sporingssystem.
Hvad angår Balschmidts svar, så ønsker han dem ikke offentliggjort.
Hvis nogen er interesseret i Balschmidts uddybninger af udtalelsen,
bliver de altså nødt til at selv tage kontakt til ham. Det er ikke
hensigtsmæssigt, men det kan ikke være anderledes, med mindre
Balschmidt skifter mening.
Kim Ludvigsen
> Så lad mig da lige citere udtaltelsen fra TV udsendelsen:
>
> I den simpleste form blot at øh at man øh at for
> at man kan få forsikret sin computer at de så er
> udstyret med et øh et elektronisk sporingssystem.
Der mangler en sammenhæng. Ovenstående kan fortolkes på utallige måder.
> Hvad angår Balschmidts svar, så ønsker han dem ikke offentliggjort.
Nu ved jeg ikke, om du har fået svaret skriftligt. Han kan godt muligvis
godt forlange, at du ikke må offentliggøre et evt. brev/mail på siden,
men han kan ikke bestemme, at du ikke må fortælle, hvad han har skrevet
(selvom jeg godt kan forstå hans betænkelighed - især hvis han har set
ovenstående citat på siden). Du bør blot citere ham loyalt.
--
Mvh. Kim Ludvigsen
Kasper Dupont
>
> Kasper Dupont wrote:
>
> > Så lad mig da lige citere udtaltelsen fra TV udsendelsen:
> >
> > I den simpleste form blot at øh at man øh at for
> > at man kan få forsikret sin computer at de så er
> > udstyret med et øh et elektronisk sporingssystem.
>
> Der mangler en sammenhæng. Ovenstående kan fortolkes på utallige måder.
Det har du da fuldstændig ret i. Så lad mig fortælle i hvilken sammenhæng
det forekommer i TV udsendelsen. Før den nævnte udtalelse siger journalisten:
For at gøre det sværere for tyvene at komme ind overvejer
forsikringsselskaberne også at kræve at kunderne får
elektronisk sikring af deres computere
imens der vises et billede af det cover PC finder sælges i. Umiddelbart
herefter kommer den nævnte udtalelse fra Bo Balschmidt, hvorefter
journalisten fortsætter:
Sådan et sporingssystem er programmet PC Finder...
imens der vises et billede af PC Finder CD'en blive taget ud af coveret
og sat i et CD-ROM drev.
I denne sammenhæng kan Balschmidts udtalelser kun tolkes som drejende
sig omkring PC Finder. Denne fortolkning bestyrkes samtidig af, at F&P
samtidig gennem stopindbrud.dk gør reklame for PC Finder. Balschmidt
har haft mulighed for at læse min fortolkning af udsagnet, og har også
haft mulighed for at præcisere sammenhængen. Men han har altså ikke
ønsket en offentliggørelse af svarene på mine spørgsmål.
>
> > Hvad angår Balschmidts svar, så ønsker han dem ikke offentliggjort.
>
> Nu ved jeg ikke, om du har fået svaret skriftligt. Han kan godt muligvis
> godt forlange, at du ikke må offentliggøre et evt. brev/mail på siden,
> men han kan ikke bestemme, at du ikke må fortælle, hvad han har skrevet
> (selvom jeg godt kan forstå hans betænkelighed - især hvis han har set
> ovenstående citat på siden). Du bør blot citere ham loyalt.
Jeg har lovet, at jeg ikke vil offentliggøre noget imod hans vilje. Og
har I øvrigt tilbudt at offentliggøre hele vores korrespondance, hvis
han en dag ændrer mening. Jeg vil ikke begynde på at skrive min egen
fortolkning af hans udtalelser eller citater fra hans svar. I stedet
for at offentliggøre brudstykker, der kan misforstås vil jeg hellere
helt undlade at offentliggøre noget. Tilbage står citatet, der har været
i landsdækkende TV, og min fortolkning skrevet ud fra indslaget inden
jeg kontaktede Bo Balschmidt. Disse oplysninger er på ingen måde præget
af min email korrespondance med Bo Balschmidt, og bliver stående på
siden.
Kim Ludvigsen
>
> Kim Ludvigsen wrote:
> >
> > Der mangler en sammenhæng. Ovenstående kan fortolkes på utallige måder.
>
> Det har du da fuldstændig ret i. Så lad mig fortælle i hvilken sammenhæng
> det forekommer i TV udsendelsen. Før den nævnte udtalelse siger journalisten:
[citat cuttet]
Jeg synes stadig ikke, meningen er entydig.
> imens der vises et billede af det cover PC finder sælges i. Umiddelbart
> herefter kommer den nævnte udtalelse fra Bo Balschmidt, hvorefter
> journalisten fortsætter:
Nu har jeg ikke set udsendelsen og har derfor ingen ide om klipningen,
men vær opmærksom på, om Balschmidt har været klar over, hvad der blev
sagt før hans udtalelse, og om han var opmærksom på, hvad der blev vist
imens. TV-mediet er utroligt nemt at manipulere med, også selv om det
ikke er tilsigtet.
Det svært at vide, hvad Balschmidt har ment, når du ikke vil fortælle
nærmere om jeres korrespondance, men hvis han ikke er enig i din
fortolkning, så burde du efter min mening fjerne citatet.
> I denne sammenhæng kan Balschmidts udtalelser kun tolkes som drejende
> sig omkring PC Finder. Denne fortolkning bestyrkes samtidig af, at F&P
> samtidig gennem stopindbrud.dk gør reklame for PC Finder.
Der burde slet ikke være basis for diverse fortolkninger, hvis du har
fået hans mening forklaret. Desuden er der stor forskel på, om man
anbefaler et produkt, eller om man forlanger, at forsikringstager
benytter det.
Efter min mening gør du med din side dig selv skyldig i nøjagtigt det
samme som Bjarne. Jeg tænker vel og mærke på Bjarnes optræden i denne
gruppe, jeg kan ikke umiddelbart finde noget at udsætte på produktsiden
for PCFinder.
--
Mvh. Kim Ludvigsen
Kasper Dupont
>
> Nu har jeg ikke set udsendelsen og har derfor ingen ide om klipningen,
> men vær opmærksom på, om Balschmidt har været klar over, hvad der blev
> sagt før hans udtalelse, og om han var opmærksom på, hvad der blev vist
> imens. TV-mediet er utroligt nemt at manipulere med, også selv om det
> ikke er tilsigtet.
Jeg har ingen grund til at tro, der her er tale om hverken
bevidst eller ubevidst manipulation. Jeg tror faktisk Balschmidt
er klar over den sammenhæng udtalelsen blev brugt i.
>
> Det svært at vide, hvad Balschmidt har ment, når du ikke vil fortælle
> nærmere om jeres korrespondance, men hvis han ikke er enig i din
> fortolkning, så burde du efter min mening fjerne citatet.
Balschmidt har aldrig sagt, at han var uenig i min fortolkning.
>
> > I denne sammenhæng kan Balschmidts udtalelser kun tolkes som drejende
> > sig omkring PC Finder. Denne fortolkning bestyrkes samtidig af, at F&P
> > samtidig gennem stopindbrud.dk gør reklame for PC Finder.
>
> Der burde slet ikke være basis for diverse fortolkninger, hvis du har
> fået hans mening forklaret.
Hvis ikke jeg offentliggøre den komplette korrespondance vil
der blive tale om en grad af fortolkning.
> Desuden er der stor forskel på, om man
> anbefaler et produkt, eller om man forlanger, at forsikringstager
> benytter det.
Indslaget nævner kun krav, ikke nogen anbefalinger.
>
> Efter min mening gør du med din side dig selv skyldig i nøjagtigt det
> samme som Bjarne. Jeg tænker vel og mærke på Bjarnes optræden i denne
> gruppe, jeg kan ikke umiddelbart finde noget at udsætte på produktsiden
> for PCFinder.
Der står hvad jeg fik ud af indslaget, inden jeg talte med
Balschmidt. Ud fra de svar, jeg har fået fra Balschmidt så jeg
ingen grund til at ændre noget af det, jeg har skrevet. Jeg
ville tilgengæld have tilføjet nogle uddybende kommentarer og
svarene fra Balschmidt.
Kim Ludvigsen
>
> Kim Ludvigsen wrote:
>
Ok.
> > Efter min mening gør du med din side dig selv skyldig i nøjagtigt det
> > samme som Bjarne. Jeg tænker vel og mærke på Bjarnes optræden i denne
> > gruppe, jeg kan ikke umiddelbart finde noget at udsætte på produktsiden
> > for PCFinder.
>
> Der står hvad jeg fik ud af indslaget, inden jeg talte med
> Balschmidt.
Jeg tænkte her ikke kun på det pågældende indslag, men på siden som
helhed.
--
Mvh. Kim Ludvigsen
Hans Joergensen
> Med skærm registrering (hvis man vil sikre sin fladskærm mod tyveri)
> http://web01.gigasoft.dk/pcscan/
Nu har jeg så "ventet et øjeblik" i ca. en time? virker det dér
software du har prakket mig på ikke? ;o)
Jan
"Kim Ludvigsen" <use...@kimludvigsen.dk> skrev i en meddelelse
news:3F624F...@kimludvigsen.dk...
> Kasper Dupont wrote:
> >
> > Kim Ludvigsen wrote:
> > >
> Nu har jeg ikke set udsendelsen og har derfor ingen ide om klipningen,
> men vær opmærksom på, om Balschmidt har været klar over, hvad der blev
> sagt før hans udtalelse, og om han var opmærksom på, hvad der blev vist
> imens. TV-mediet er utroligt nemt at manipulere med, også selv om det
> ikke er tilsigtet.
>
> Mvh. Kim Ludvigsen
Udsendelsen kan ses på Tv2 Station2 i deres videoarkiv:
http://station2.tv2.dk/video/ under emne vælges "Computer"
herfter vælges "Computere er indbrudstyvenes mest populære tyvekoster"
Direkte link: http://station2.tv2.dk/video/visvideo.php?id=850
Kræver RealOne player (om det så kan ses af andre end windows brugere, det
ved jeg ikke).
Mvh
Jan
Leif Poulsen
Efter at have set udsendelsen på
http://station2.tv2.dk/video/visvideo.php?id=850, kan det undre om noget
software skulle kunne fange hælere. Enhver der benyttede en stjålet computer
ville vel vente med at hoppe på nettet til Softwaren var fjernet. Typisk
ville man vel være så paranoid, at harddisken lige fik en formatering, og så
en nyinstallation af hvad OS man nu havde lyst til.
Hvis forsikringsselskaberne skulle finde computerne, kunne de vel registrere
de brændte MAC adresser og lave en aftale med ISP'erne om lige at scanne når
computere går på nettet. Hvorvidt der findes anden entydig hardware
identifikation (Det er jo nemt at smide et nyt netkort i), som f.eks. at
bundkortet har et nummer aner jeg ikke, men det havde da været smart, når
Windows/Linux og andre opdateringer blev hentet, at en mail til ISP'en om at
der var en stjålen computer blev sendt. Endeligt, fattig som jeg er er der i
policen på bilforsikringen en klausus om at tyveri kun dækkes, hvis bilen er
installeret med aktiv GPS-sender (Skod, men sandt).
Med venlig hilsen
Leif
Jonathan Stein
Læs lige et par af de 1.000 indlæg, der har været om programmet her i gruppen
(Google er din ven) - så vil du hurtigt finde en forklaring på hvorfor konceptet
er dødsdømt på forhånd. (Ultrakort: Hvis programmet får mere end en helt
ubetydelig udbredelse, vil tyve/hælere lære at omgå det).
- Og så vil jeg da gerne være fattig på din måde, hvis det indebærer en bil i
prisklassen, hvor der kræves sattelit-overvågning... ;-)
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
Kristian Rask
On Sat, 13 Sep 2003 19:45:21 +0200, "Leif Poulsen"
<leifATfakseDOTbynetDOTdk> wrote:
>Hvis forsikringsselskaberne skulle finde computerne, kunne de vel registrere
>de brændte MAC adresser og lave en aftale med ISP'erne om lige at scanne når
>computere går på nettet.
Nej, Nej og 6 gange Nej !
1) Det kan man ikke , eftersom MAC ikke flytter sig udover et LAN og
PPP ikke anvender MAC addresser. Det resulterer i at kun kunder der
bliver DHCP eller statisk konfigurerede kan "ses" i MAC regi af ISP'en
2) Det at ISP'ens udstyr anvender MAC i nogle sammenhænge er ikke det
samme som at det kan sættes til at logge MAC addresser.
3) En MAC adresse er ikke nødvendigvis unik.
4) Rigtigt mange har en router, enten fordi ISP'en leverer den,
eksempelvis Cisco677'ere, eller fordi de har købt en i eksempelvis
ALDI for mindre end 400,00 kr. ISP'en vil aldrig se MAC'erne fra
LAN siden af routeren.
5) På mange moderne netkort kan MAC addressen ændres.
6) Det er ikke ISP'ernes opgave at checke MAC adresser, ligesom DSB
heller ikke tjekker om de penge Du betaler med eller de sko Du har på
er stjålne, når Du køber en billet eller går ombord i toget.
mvh
Kristian
Kasper Dupont
>
> Hej
>
> On Sat, 13 Sep 2003 19:45:21 +0200, "Leif Poulsen"
> <leifATfakseDOTbynetDOTdk> wrote:
>
> >Hvis forsikringsselskaberne skulle finde computerne, kunne de vel registrere
> >de brændte MAC adresser og lave en aftale med ISP'erne om lige at scanne når
> >computere går på nettet.
>
> Nej, Nej og 6 gange Nej !
>
> 1) Det kan man ikke , eftersom MAC ikke flytter sig udover et LAN og
> PPP ikke anvender MAC addresser. Det resulterer i at kun kunder der
> bliver DHCP eller statisk konfigurerede kan "ses" i MAC regi af ISP'en
Det kommer an på, hvilket udstyr, der anvendes, og hvordan det er sat
op. Hvis der f.eks. anvdendes et Motorola Kabelmodem vil MAC adressen
bliver sendt vidre over kabeltv nettet til en slags router i den
anden ende. Tele Danmark bruger endda den adresse i hostnavnet, der
bliver oplyst ved reverse DNS.
Hvis der er en router eller andet udstyr mellem computer og
netforbindelse er det i første omgang kun dette udstyr, som kan se
MAC adressen. Om den på nogen måde kan ses længere ude afhænger af,
om det pågældende udstyr stiller den til rådighed.
>
> 2) Det at ISP'ens udstyr anvender MAC i nogle sammenhænge er ikke det
> samme som at det kan sættes til at logge MAC addresser.
I mange tilfælde er der tale om en form for router. Hvilke af de
almindelige routere, der giver ISP mulighed for at se IP adresser
fra lokalnettet ved jeg ikke.
>
> 3) En MAC adresse er ikke nødvendigvis unik.
De er unikke med mindre netkortsproducenten har lavet en fejl. Men
fejl forekommer, hvilket næppe kan overraske nogen. Der er hørt om
tilfælde, hvor hele sendinger havde samme MAC adresse.
>
> 4) Rigtigt mange har en router, enten fordi ISP'en leverer den,
> eksempelvis Cisco677'ere, eller fordi de har købt en i eksempelvis
> ALDI for mindre end 400,00 kr. ISP'en vil aldrig se MAC'erne fra
> LAN siden af routeren.
Hvis ISPen administrerer routeren har de muligvis en mulighed for
at se MAC adressen. Men det er jo nemt at selv sætte en (ekstra)
router op, som ikke giver MAC adressen fra computeren. Det er
selvfølgelig billigere at skifte computerens netkort (med mindre
det er onboard).
>
> 5) På mange moderne netkort kan MAC addressen ændres.
Korrekt. Det har virket på alle de netkort, hvor jeg har prøvet.
Dog er MAC adressen altid blevet ændret tilbage ved genstart. Så
en permanent ændring af MAC adressen vil nok kræve, at den sættes
ved hver opstart.
>
> 6) Det er ikke ISP'ernes opgave at checke MAC adresser, ligesom DSB
> heller ikke tjekker om de penge Du betaler med eller de sko Du har på
> er stjålne, når Du køber en billet eller går ombord i toget.
Hvad der er ISP'ens opgave kan der laves om på. Jeg læste et
par artikler i nyeste nummer af Ingeniøren, omkring ISP'ernes
håndtering af den seneste tids orme. De blev kritiseret for at
gøre for lidt for at forebygge udbredelsen af orme. Og der blev
da også foreslået lovkrav om filtrering. Så det er da ikke
utænkeligt, at ISP'erne kan få pligt til at checke MAC adresser
mod en database over stjålne netkort.
Idéen om at genkende stjålne computere udfra deres MAC adresse
er langt fra perfekt, men stadig synes jeg den ser mere
overbevisende ud end PCFinder, primært fordi den er fuldstændig
uafhængig af hvilken software, der er installeret på maskinen,
både før og efter den bliver stjålet. Desuden er det lidt
sværere at slippe af med MAC adressen end blot at formatere
harddisken.
Kristian Rask
On Mon, 15 Sep 2003 10:45:04 +0200, Kasper Dupont
<kas...@daimi.au.dk> wrote:
>> Nej, Nej og 6 gange Nej !
>>
>> 1) Det kan man ikke , eftersom MAC ikke flytter sig udover et LAN og
>> PPP ikke anvender MAC addresser. Det resulterer i at kun kunder der
>> bliver DHCP eller statisk konfigurerede kan "ses" i MAC regi af ISP'en
>
>Det kommer an på, hvilket udstyr, der anvendes, og hvordan det er sat
>op. Hvis der f.eks. anvdendes et Motorola Kabelmodem vil MAC adressen
>bliver sendt vidre over kabeltv nettet til en slags router i den
>anden ende.
> Tele Danmark bruger endda den adresse i hostnavnet, der
> bliver oplyst ved reverse DNS.
Nej - det er Din IP som hex. Ikke Din MAC.
Assumptions is the mother of all fuckups.. jeg assumer at Du har
bemærket de her "8 hex ciffre"."udbyder".dk addreser..
Hvis Du kan vise en TDC addr. med 12 HEX cifre i, vil jeg da gerne se
det.. og så undskylder jeg da på forhånd :-)
Det er ikke synderligt interessant om MAC addressen bliver sendt til
udstyret hos ISP'en. Bliver den "sendt" er det som regel pga. af
MAC'en skal bruges. Det at OS'et / FirmWaren i routeren bruger MAC'en
til noget er ikke det samme som at den kan logge den. Der er en stor
forskel på om man *KAN* hente informationen ud, når man *tror* den er
interessant at se på eller om routeren kan sende den selv når den ser
den, eller ser den skifte.
>> 2) Det at ISP'ens udstyr anvender MAC i nogle sammenhænge er ikke det
>> samme som at det kan sættes til at logge MAC addresser.
>
>I mange tilfælde er der tale om en form for router. Hvilke af de
>almindelige routere, der giver ISP mulighed for at se IP adresser
>fra lokalnettet ved jeg ikke.
Det er der formentligt INGEN af dem der gør. og de skal ikke se
IP'er.. de skal se MAC addresser..
>> 3) En MAC adresse er ikke nødvendigvis unik.
>
>De er unikke med mindre netkortsproducenten har lavet en fejl. Men
>fejl forekommer, hvilket næppe kan overraske nogen. Der er hørt om
>tilfælde, hvor hele sendinger havde samme MAC adresse.
Definitionen på MAC addresser er ændret fra Globalt Unik til Lokalt
unik.
>
>>
>> 4) Rigtigt mange har en router, enten fordi ISP'en leverer den,
>> eksempelvis Cisco677'ere, eller fordi de har købt en i eksempelvis
>> ALDI for mindre end 400,00 kr. ISP'en vil aldrig se MAC'erne fra
>> LAN siden af routeren.
>Hvis ISPen administrerer routeren har de muligvis en mulighed for
>at se MAC adressen.
Ja... men...
- Skal en ISP sniffe data fra andres netværk ?
- Hvornår vil PET/FET/Whatever begynde at spore folks bevægelser med
baggrund i at deres bærbare computere går online ?
Der er forskel på "muligvis kan hente" og så det rent praktiske..
En mac addresse timer vist ud efter 60 sekunder... mener Du at
ISP'en skal polle alle routere hvert tresindstyvende sekund ?
>Korrekt. Det har virket på alle de netkort, hvor jeg har prøvet.
>Dog er MAC adressen altid blevet ændret tilbage ved genstart. Så
>en permanent ændring af MAC adressen vil nok kræve, at den sættes
>ved hver opstart.
Hrmm.. jeg har nu set en del hvor man kan sætte den permanent.
>> 6) Det er ikke ISP'ernes opgave at checke MAC adresser, ligesom DSB
>> heller ikke tjekker om de penge Du betaler med eller de sko Du har på
>> er stjålne, når Du køber en billet eller går ombord i toget.
>
>Hvad der er ISP'ens opgave kan der laves om på. Jeg læste et
>par artikler i nyeste nummer af Ingeniøren, omkring ISP'ernes
>håndtering af den seneste tids orme.
Nej der kan ikke ! Du kan ikke indføre en lov der forudsætter en
teknologi der ikke eksisterer og som kun formår at afsløre visse typer
af forbrugere...
Det er lidt ligesom at lave en lov om at videofilme alle der spiser
smagsprøver i supermarkeder og så undersøge de små pinde for DNA for
at afsløre kriminelle. Det vil helt sikkert virke.. ligesom en regel
om at checke alle der løber på rulleskøjter vil afsløre at der findes
stofmisbrugere der løber på rulleskøjter.
Hvis jeg har et routet net og en router fra TDC. Så kan TDC logge ind
i routeren og polle den hvert 59instyvende sekund for at se om der er
noget i ARP cachen, overføre hvad der er og kigge på det...
Men det er ikke meningen at TDC skal skrive 237 programmer til at
opsamle fra 237 hardware/firmware kombinationer i routere og access
udstyr og have 100.000 connections stående og polle til al evighed..
Ejheller skal deres udvikling af deres produkt typer gå i stå fordi
der måske slet ikke overføres en MAC addresse i en eller anden ny
teknologi.
>Idéen om at genkende stjålne computere udfra deres MAC adresse
>er langt fra perfekt, men stadig synes jeg den ser mere
>overbevisende ud end PCFinder, primært fordi den er fuldstændig
PCFinder er latterlig.
MAC addresse checket er mindre latterligt.. men det er ikke
realiserbart som et lovkrav, fordi den teknologi der skal til ikke
eksisterer og heller ikke kan udvikles for alle.. Hvis teknologien
ganske enkelt ikke bruger Din MAC til noget som helst, hvad skal
ISP'en så gøre ? Stoppe produktet ? nej...
Vi har vist før snakket lidt om en frivillig P2P ordning.. det er
noget helt andet..
mvh
Kristian
Lars Kyndi Laursen
with:
> Nej - det er Din IP som hex. Ikke Din MAC.
> Assumptions is the mother of all fuckups.. jeg assumer at Du har
> bemærket de her "8 hex ciffre"."udbyder".dk addreser..
> Hvis Du kan vise en TDC addr. med 12 HEX cifre i, vil jeg da gerne se
> det..
Prøv med 80.162.15.35
> og så undskylder jeg da på forhånd :-)
Det er så iorden
--
Lars Kyndi Laursen, representatum nixi
Quidquid latine dictum sit altum viditur
Now playing: Elton John - Your Song
Kasper Dupont
>
> Hej Kasper
>
> On Mon, 15 Sep 2003 10:45:04 +0200, Kasper Dupont
> <kas...@daimi.au.dk> wrote:
>
> >
> >Det kommer an på, hvilket udstyr, der anvendes, og hvordan det er sat
> >op. Hvis der f.eks. anvdendes et Motorola Kabelmodem vil MAC adressen
> >bliver sendt vidre over kabeltv nettet til en slags router i den
> >anden ende.
>
> > Tele Danmark bruger endda den adresse i hostnavnet, der
> > bliver oplyst ved reverse DNS.
>
> Nej - det er Din IP som hex. Ikke Din MAC.
Sådan er det på deres ADSL forbindelser. Men jeg snakker
altså om forbindelser gennem et Kabelmodem. Antag ikke,
at Tele Danmark gør det samme på alle deres produkter.
>
> Det er ikke synderligt interessant om MAC addressen bliver sendt til
> udstyret hos ISP'en. Bliver den "sendt" er det som regel pga. af
> MAC'en skal bruges.
Jeg ved godt, at den bliver sendt fordi den skal bruges.
Men det faktum at oplsyningen er tilgængelig for ISPen
betyder også, at de kan bruge den til andre formål end
de oprindeligt tiltænkte. Det forudsætter selvfølgelig,
at ISPen vælger udstyr, der stiller oplysningen til
rådighed.
> Det at OS'et / FirmWaren i routeren bruger MAC'en
> til noget er ikke det samme som at den kan logge den.
Men med passende valg af udstyr, eller eventuelt blot en
anden firmware kan MAC adressen formodentlig logges.
> Der er en stor
> forskel på om man *KAN* hente informationen ud, når man *tror* den er
> interessant at se på eller om routeren kan sende den selv når den ser
> den, eller ser den skifte.
I praksis gør det næppe den store forskel, om ISPen
henter oplysningen hver time eller om de automatisk får
besked om ændringer.
>
> >> 2) Det at ISP'ens udstyr anvender MAC i nogle sammenhænge er ikke det
> >> samme som at det kan sættes til at logge MAC addresser.
> >
> >I mange tilfælde er der tale om en form for router. Hvilke af de
> >almindelige routere, der giver ISP mulighed for at se IP adresser
> >fra lokalnettet ved jeg ikke.
>
> Det er der formentligt INGEN af dem der gør. og de skal ikke se
> IP'er.. de skal se MAC addresser..
Jeg menter selvfølgelig MAC adresser fra lokalnettet.
IP adressen er ikke meget værd i det her tilfælde, da
det sikkert er en RFC1918 adresse.
>
> >> 3) En MAC adresse er ikke nødvendigvis unik.
> >
> >De er unikke med mindre netkortsproducenten har lavet en fejl. Men
> >fejl forekommer, hvilket næppe kan overraske nogen. Der er hørt om
> >tilfælde, hvor hele sendinger havde samme MAC adresse.
>
> Definitionen på MAC addresser er ændret fra Globalt Unik til Lokalt
> unik.
På produktionstidspunktet er det ikke muligt at vide,
om to netkort vil blive sat på samme segment. Dermed
er unikke MAC adresser nødvendige for at garantere,
at der ikke kommer to ens MAC adresser på samme segment.
>
> >Hvis ISPen administrerer routeren har de muligvis en mulighed for
> >at se MAC adressen.
> Ja... men...
> - Skal en ISP sniffe data fra andres netværk ?
Nej, det skal kun bruge oplysninger sendt til ISPens
udstyr.
> - Hvornår vil PET/FET/Whatever begynde at spore folks bevægelser med
> baggrund i at deres bærbare computere går online ?
Det begynder de på, når oplysningerne bliver nemt
tilgængelige, eller når der kommer en tilpas stor sag,
hvor de vurderer at oplysningerne vil kunne bruges. De
bruger jo allerede oplysninger om hvor mobiltelefoner
er blevet brugt.
>
> Der er forskel på "muligvis kan hente" og så det rent praktiske..
> En mac addresse timer vist ud efter 60 sekunder... mener Du at
> ISP'en skal polle alle routere hvert tresindstyvende sekund ?
Hvis den eneste mulighed med en konkret router er at
polle en gang i minuttet er det nok lidt upraktisk.
Men en forespørgsel i minuttet er næppe noget problem.
Der er vist alligevel ingen ADSL forbindelser, hvor
kapaciteten mellem routeren ude hos kunden og udstyret
hos udbyderen er fuldt udnyttet. Mig bekendt har de
alle en spæring ved en eller anden hastighed under 50%
af den mulige kapacitet på en ADSL forbindelse.
Alternativt kan de vælge routere, der giver en mere
praktisk løsning. Alt dette er selvfølgelig ikke noget
en ISP indfører uden en eller anden form for motivation.
>
> >Korrekt. Det har virket på alle de netkort, hvor jeg har prøvet.
> >Dog er MAC adressen altid blevet ændret tilbage ved genstart. Så
> >en permanent ændring af MAC adressen vil nok kræve, at den sættes
> >ved hver opstart.
>
> Hrmm.. jeg har nu set en del hvor man kan sætte den permanent.
Foretages en midlertidig og en permanent ændring på to
forskellige måder? Eller gør softwaren det samme, og
lader så netkortet finde ud af, om ændringen bliver
midlertidig eller permanent?
>
> >> 6) Det er ikke ISP'ernes opgave at checke MAC adresser, ligesom DSB
> >> heller ikke tjekker om de penge Du betaler med eller de sko Du har på
> >> er stjålne, når Du køber en billet eller går ombord i toget.
> >
> >Hvad der er ISP'ens opgave kan der laves om på. Jeg læste et
> >par artikler i nyeste nummer af Ingeniøren, omkring ISP'ernes
> >håndtering af den seneste tids orme.
>
> Nej der kan ikke ! Du kan ikke indføre en lov der forudsætter en
> teknologi der ikke eksisterer og som kun formår at afsløre visse typer
> af forbrugere...
Der findes heller ingen 100% sikker måde at afsløre
om en pakke er en del af et ormeangreb. Det har ikke
forhindret forslag om et lovkrav.
> Det er lidt ligesom at lave en lov om at videofilme alle der spiser
> smagsprøver i supermarkeder og så undersøge de små pinde for DNA for
> at afsløre kriminelle. Det vil helt sikkert virke.. ligesom en regel
> om at checke alle der løber på rulleskøjter vil afsløre at der findes
> stofmisbrugere der løber på rulleskøjter.
>
> Hvis jeg har et routet net og en router fra TDC. Så kan TDC logge ind
> i routeren og polle den hvert 59instyvende sekund for at se om der er
> noget i ARP cachen, overføre hvad der er og kigge på det...
> Men det er ikke meningen at TDC skal skrive 237 programmer til at
> opsamle fra 237 hardware/firmware kombinationer i routere og access
> udstyr og have 100.000 connections stående og polle til al evighed..
>
> Ejheller skal deres udvikling af deres produkt typer gå i stå fordi
> der måske slet ikke overføres en MAC addresse i en eller anden ny
> teknologi.
Lad mig lige med det samme gøre klart, at jeg synes
også et lovkrav ville være en dårlig idé. Men det er
stadig ikke utænkeligt.
>
> Vi har vist før snakket lidt om en frivillig P2P ordning.. det er
> noget helt andet..
Den frivillige P2P ordning ville jeg med glæde
tilslutte mig. Hvis dette P2P system blev en realitet
ville en ISP da også have mulighed for at tilslutte
sig. Det vil ikke være lige praktisk i alle tilfælde,
men langt fra umuligt. Jeg vil langt hellere se en
ISP tilslutte sig et P2P netværk af denne type end et
egentligt lovkrav.
Kristian Rask
On Mon, 15 Sep 2003 12:39:35 +0200, Lars Kyndi Laursen
<spam_me_...@mail.dk> wrote:
>krask123SpamM...@isupport.dk (Kristian Rask) enriched usenet
>with:
>
>> Nej - det er Din IP som hex. Ikke Din MAC.
>> Assumptions is the mother of all fuckups.. jeg assumer at Du har
>> bemærket de her "8 hex ciffre"."udbyder".dk addreser..
>> Hvis Du kan vise en TDC addr. med 12 HEX cifre i, vil jeg da gerne se
>> det..
>
>Prøv med 80.162.15.35
>
>> og så undskylder jeg da på forhånd :-)
>
>Det er så iorden
Hæ.. man lærer så længe man elever :-)
mvh
Kristian