IP-RANGE SCANNER.

[sofTest]

Quote:

Den 2002-10-16 18:16, skrev Jattajatta: Ser at det er enkelte her (Softest) som taler for et forbud mot portscan. Tror ikke det er veien å gå. Selv om portscaning av ipadresser og ranger _kan_ brukes for å senere utføre ulovlige aktivitete kan det også være en lovlig aktivitet. F. eks _hadde_ uib -it en oversikt på sine sider (www.uib.no/it) over hvem som hadde scannet nettverket deres.Enkelte ip'er hadde scannet nettet flere titalls ganger. De har et temmelig stort nettverk med mange ip'er og de drifter også UNINET for Vestlandet. Mener å huske at en av ip- ene som var representert kom fra itavdelingen; altså de bruker scanning med nmap for å forbedre sikkerheten. Ip- scanning kan brukes som et nyttig verktøy for å fremme sikkerhet på nettet.

 

Ingen, inkludert meg selv, har i denne tråden ønsket forbud mot å portscanne IP-adresser som du enten disponerer, eier eller drifter. Det jeg ønsker forbud mot er portscan av IP-adresser som tilhører andre.

 

Quote:

Det er vel også tvilsomt om et forbud vil ha noen effekt. Innen de juridiske miljøet er det mange som mener at man ikke bør vedta lover som man ikke har mulighet til å håndheve. F. eks har Strafferetts- kommisjonen foreslått å oppheve ulovligheten av å røyke hasj fordi det ikke er mulig å håndheve et slikt forbud. (avslått av Dørum. pga. at det ikke er politisk korrekt) Lover som man ikke kan håndheve svekker respekten for andre lover. Eks.: Sett at man innførte et forbud mot røyking av tobakk på helsemessig grunnlag. Fornufitg i forhold til de helsemessige kostnadene tobakk fører til for samfunnet. Men det slikt forbud ville ha svekket folk sin respekt for et forbud mot hasj. Et slikt forbud ville dermed muligens ført til de totale kostnadene for Staten ved bruk av tobakk og hasj og sterkere stoffer ville blitt større, noe som var motsatt av intensjonen ved loven. Det er ikke teknisk mulig å håndheve et forbudt mot portscanning i dag derfor bør det heller ikke innføres et slikt forbud. Det kan tvert i mot føre til at respekten for andre lover innen it/data blir mindre.

 

Det er nå slik engang, at de fleste av oss respekterer loven hvis det er den minste risiko for å bli oppdaget/straffeforfulgt. Hvis politiet tar kanskje en eller to saker i året, så tror jeg det vil være prevantivt nok til å avskrekke de fleste.

 

Quote:

Egentlig burde de være pliktige til å bruke hjernen litt når de bruker dataen også; but that aint gonna happen... :razz:

 

Gjelder ikke minst også de som synes portscanning er "gøy".

[Jattajatta]

Quote:

Ingen, inkludert meg selv, har i denne tråden ønsket forbud mot å portscanne IP-adresser som du enten disponerer, eier eller drifter. Det jeg ønsker forbud mot er portscan av IP-adresser som tilhører andre.

 

Det er vel her vi er uenige da. Tror portscaning er kommet for å bli. Portscanning er en såpass integrert del av Internet ved at den bare bruker de systemene og protokollene som allerede ligger der at det vil være vanskelig å fjerne.

 

 

Quote:

Det er nå slik engang, at de fleste av oss respekterer loven hvis det er den minste risiko for å bli oppdaget/straffeforfulgt. Hvis politiet tar kanskje en eller to saker i året, så tror jeg det vil være prevantivt nok til å avskrekke de fleste.

 

Ja, la meg presisere at det også gjelder meg.. ((eller?, jo jeg tror det)), en lov vil nok hvirke prevantivt spesielt på den helt vanlige script- kiddie som hører at man faktisk kan havne i fengsel ved å portscanne ranger. Så den totale mengden portscanns ville gått ned. Men vil det stoppe dem som virkelig er en trussel? Og da snakker vi den _erfarne_ crackeren eller den "old- school" hackeren som i årtier har snust rundt på bedrifts- nettverk. Definitivt ikke. Disse vet som oftest å ta forhåndsregler(uten å gå nærmere in på det) som hindrer, som oftest, at de ikke blir tatt. Da er man tilbake til en situasjon som på begynnelsen av 90- tallet der flertallet av admins ikke tar portscanning alvorlig. I første halvdel av 90 tallet, for ikke å snakke om 80 tallet var portscanning er rimelig sært fenomen selv i datakretser som få viste noe særlig om. Ike før i 96-98 ble portscanning rimelig mainstream. Før det måtte man ha en del kjennskap til UNIX/ GNU/Linux for å gjennomføre portscanning. Antallet som hadde brannmurer på 80 tallet var lavt, var vel bare store ISP'er, .gov, .mil og store databedrifter/banker som hadde det. IDS (Intusion Detection Systems) var det vel bare enkelte .gov og .mil som hadde. (Ikke helt sikker på det siste)

 

I dag er sikkerheten på de viktige nettverkene etter det innntrykket jeg har fått iafall, temmelig godt. Selfølgelig har det vært en del innbrudd opp gjennom årene, noe som er beklagelig men ikke unngåelig. Det postive med script- kiddiene er at de er ganske standard ved at fremmgangsmåtene deres naturlighvis er styrt av de script/programmer de bruker å har tilgang til. De er dermed _forholdshvis_ overkommelige å beskytte seg mot. Uten å vite det selv har de bidradt til at bedriter har måttet ta sine forholdsregler pga. den totale økning i angrep som medfører økt sannsynlighet for at en tilfeldig bedrift blir anngrepet. Dette har gjort livet vanskeligere for de som har kunnskap og som virkelig var (er?) i stand til å utføre angrep med betydlig skade. At en script- kiddie bruker et verktøy for å finne hvilken webserver et selskap har for så å bruke et et tilnærmet automatisk verktøy for å finne et upatchet hull i Win IIS/Apache medfører som oftest ikke lanvarig skade. Et par timers nedetid for å fikse en defacement og muligens en dag eller to for se etter at det ikke er ytterligere skade/bakdører, kan medføre tap i hundretusener for et stort firma, men det er sjelden at de går under for godt. Et par uker går bedriften til annskafelse av en avansert brannmur/IDS, begynner å patche systemene og innfører en sikkerhets- policy i bedriften.

Derimot dersom en som virkelig har til hensikt å lage skade tjene penger ved et innbrudd og stjeler hele databasen med kunders kreditt- kort senere angriper vil han få større problemer.

-På lang sikt har portscanning bidrat til at den gjennomsnittlige sikkerheten har blitt høyere.

En slik tankegang kommer tvilsomt til å bli offisiell poltikk noen gang fordi myndighetene neppe vil innrømme at noe slikt som at et fenomen som i utgangspunktet er kriminalitet kan føre til noe godt på lang sikt. Det er vel mer "real-politikk". Men tenker man på kriminalitet som et _nødhvendig_ fenomen for å skille mellom rett å galt er det lettere å forstå. Man må faktisk i et hvilket som helst samfunn ha noe kriminalitet for å skille mellom rett og galt og dømme dem som gjør noe galt [med et unntak for anarkistiske samfunn]. I tillegg til en rett/galt tankegang fremmer kriminalitet en sikkerhets- kultur der vi forsøker å beskytte oss mot kriminalitet. Det skaper en sikkerhetskultur som igjenn fører til et mer "robust" samfunn der et individ kan gjøre begrenset skade på egenhånd. Så gjelder det å finne en balanse mellom det å slå ned på kriminalitet og gi borgerne mest mulig frihet.

 

Ble litt "carried away" her av min argumentasjon, men håper den er forståelig, selv om du/dere ikke nødhvendighvis er enig(e).

 

Quote:

Gjelder ikke minst også de som synes portscanning er "gøy".

Håper, og tror ikke, at du sikter til at jeg er blant dem som synes portscanning er gøy. Det er jeg ikke.

Men de jeg henviser til; de "lite beviste bredbåndsbrukerne"; antallet av disse som setter usikre systemer på nettet er _langt_ høyere enn antallet script- kiddiots som bruker portscanning. Vil tippe at det på globalt niva går fra 250-10000 usikre PC'er pr. scrip-kiddiot. Egentlig helt umulig å tippe, siden det ikke finnes noen data på dette og fenomenet er så å si umulig å kartlegge, men det er et fair annslag.

 

 

Står ved min post; at portscanning fremdeles bør være lovlig.

 

Puh.. ;-]

[sofTest]

Quote:

Den 2002-10-16 23:58, skrev Jattajatta: Det er vel her vi er uenige da. Tror portscaning er kommet for å bli. Portscanning er en såpass integrert del av Internet ved at den bare bruker de systemene og protokollene som allerede ligger der at det vil være vanskelig å fjerne.

 

Tror heller ikke det er mulig å fjerne portscaning helt, men å redusere portscaning til et minimum må være ett godt mål. Enig i at vi nok ikke blir enige i dette.

 

Quote:

Ja, la meg presisere at det også gjelder meg.. ((eller?, jo jeg tror det)), en lov vil nok hvirke prevantivt spesielt på den helt vanlige script- kiddie som hører at man faktisk kan havne i fengsel ved å portscanne ranger. Så den totale mengden portscanns ville gått ned. Men vil det stoppe dem som virkelig er en trussel? Og da snakker vi den _erfarne_ crackeren eller den "old- school" hackeren som i årtier har snust rundt på bedrifts- nettverk. Definitivt ikke. Disse vet som oftest å ta forhåndsregler(uten å gå nærmere in på det) som hindrer, som oftest, at de ikke blir tatt. Da er man tilbake til en situasjon som på begynnelsen av 90- tallet der flertallet av admins ikke tar portscanning alvorlig. I første halvdel av 90 tallet, for ikke å snakke om 80 tallet var portscanning er rimelig sært fenomen selv i datakretser som få viste noe særlig om. Ike før i 96-98 ble portscanning rimelig mainstream. Før det måtte man ha en del kjennskap til UNIX/ GNU/Linux for å gjennomføre portscanning. Antallet som hadde brannmurer på 80 tallet var lavt, var vel bare store ISP'er, .gov, .mil og store databedrifter/banker som hadde det. IDS (Intusion Detection Systems) var det vel bare enkelte .gov og .mil som hadde. (Ikke helt sikker på det siste)

 

SÅ "smarte" er jo ikke disse hackere/crackere. Interessant historie her: http://forum.hardware.no/viewtopic.php?top...=60081&forum=25

 

En annen ting er at disse "erfarne"/"old school" hackere/crackere begynte et sted. Er ikke usannsynlig at det begynte med portscan, gikk videre med med script-kidie fase osv. Da er det bedre å "ta det onde ved roten", for å låne et begrep.

 

Quote:

-På lang sikt har portscanning bidrat til at den gjennomsnittlige sikkerheten har blitt høyere. En slik tankegang kommer tvilsomt til å bli offisiell poltikk noen gang fordi myndighetene neppe vil innrømme at noe slikt som at et fenomen som i utgangspunktet er kriminalitet kan føre til noe godt på lang sikt. Det er vel mer "real-politikk". Men tenker man på kriminalitet som et _nødhvendig_ fenomen for å skille mellom rett å galt er det lettere å forstå. Man må faktisk i et hvilket som helst samfunn ha noe kriminalitet for å skille mellom rett og galt og dømme dem som gjør noe galt [med et unntak for anarkistiske samfunn]. I tillegg til en rett/galt tankegang fremmer kriminalitet en sikkerhets- kultur der vi forsøker å beskytte oss mot kriminalitet. Det skaper en sikkerhetskultur som igjenn fører til et mer "robust" samfunn der et individ kan gjøre begrenset skade på egenhånd. Så gjelder det å finne en balanse mellom det å slå ned på kriminalitet og gi borgerne mest mulig frihet.

 

Denne "vi trenger det onde for å sette pris på det gode" argumentasjonen kjøper jeg ikke i det hele tatt. Jeg trenger ikke kriminalitet for å vite hvordan oppføre meg sivilisert. Ingen kriminelle, intet behov for å dømme noen. De fleste med normal oppdragelse og normal utrustning i toppetasjen vet forskjell på rett/galt. Og nei, jeg tror ikke på at det vil finnes et samfunn fritt for kriminalitet. Det vil alltid finnes noen som ikke greier å innrette seg. Men jeg kan heller ikke tro at kriminalitet finnes for å fremme verdsettelsen av det "gode" i samfunnet.

 

Det andre punktet om at kriminelle hjelper oss å skape en "sikkerhetskultur" slår seg selv i hjel. Uten kriminelle, så hadde det ikke vært behov for en "sikkerhetskultur".

 

Denne tankerekkefølgen om at kriminalitet skal fungere som en korreksjon på samfunnsstruktur og oppfattning om rett/galt er meg totalt fremmed. Jeg har aldri sett noe tilsvarende. Det nærmeste jeg kan tenke meg er "himmel/helvete"-bildet fra noen religioner. Har ikke noe særlig til overs for det heller.

 

Quote:

Håper, og tror ikke, at du sikter til at jeg er blant dem som synes portscanning er gøy. Det er jeg ikke.

 

Sikter ikke til deg. Viste litt lenger opp i innlegget til et innlegg av en annen poster som uttrykte at portscaning var "gøy".

 

Quote:

Men de jeg henviser til; de "lite beviste bredbåndsbrukerne"; antallet av disse som setter usikre systemer på nettet er _langt_ høyere enn antallet script- kiddiots som bruker portscanning. Vil tippe at det på globalt niva går fra 250-10000 usikre PC'er pr. scrip-kiddiot. Egentlig helt umulig å tippe, siden det ikke finnes noen data på dette og fenomenet er så å si umulig å kartlegge, men det er et fair annslag.

 

Som sagt før, er enig i att alle på nettet burde beskytte seg selv. Men DET bør ikke være en grunn til IKKE å redusere antall individer som driver tvilsom aktivitet på nettet med andre metoder.

 

Quote:

Står ved min post; at portscanning fremdeles bør være lovlig.

 

Har fortsatt ikke sett et godt argument for at portscan av fremmede IP-adresser skal være lovlig, som overgår de negative konsekvensene jeg ser. Så jeg tror vi kan si at vi må være enige i å være uenig fortsatt.

[Howie]

Quote:

I hvilke tilfeller vil en person/bedrift ha behov for legitimt å scanne andre IP-adresser enn de de selv disponerer og/eller eier?

Jeg har et fil jeg vil laste ned fra et side, den er forholdsvis stor så jeg vil unngå http. Nedlastingen tilbys kun på http gjennom link, noe jeg ikke er fornøyd med dersom jeg har andre muligheter. En scan av serveren viser at de tilbyr FTP tjenester også. Men som mange gjør har de ikke FTP gjenesten på standard port 21. Hadde jeg ikke scannet serveren ville jeg ikke vært viten om dette, men nå kan jeg koble meg inn på den anonyme FTP porten og laste ned filen (reelt tilfelle btw). Å sitte å vente på et svar fra en tilbakestående support tekniker om de faktisk tilbyr tjenesten er jeg ikke interessert i, min tid er for meg verdifull.

Jeg ønsker å vite hvilke porter en offentlig leverandør tilbyr. Når tjenestene er offentlig tilbudt ser jeg ikke problemet med å få vite hvor de er for å være ærlig. Jeg må blant annet vite vilke porter jeg skal åpne på min egen brannmur for å kunne benytte tjenesten. Jeg tror vi bør for ordens skyld definere portscan for eventuelt andre som leser...en portscan vil kun vise hvilke porter som er åpnet for offentligheten, den sier ikke noe om hvilke svakheter som eksisterer i selve systemet. En portscan av våre web brannmurer vil vise at kun port 80 er åpen, noe som ikke sier mer enn at vi har websider tilgjengelig. En nessus scan (linux security scanner som benytter nmap) vil derimot vise mye mer, som vilken webserver type vi kjører, hvilke moduler den har gående osv osv Det er _denne informasjonen_ som kan brukes til å gjøre skade, ikke at port 80 er åpen. Dersom man prøver å finne ut det gjør man noe som allerede er forbudt ved lov. Ergo er min mening at det er rimelig poengløst å forby ved lov noe som er i seg selv en harmløs funksjon, når den eventuelt påfølgende handlingen er i seg selv et lovbrudd.

 

Quote:

Fullstendig enig i at ISP'ene burde tilby brannmur som standard, og da aller helst i en form der dette er standard og ikke aktivt må velges inn. F.eks. så tilbyr Telenor en softwarepakke fra Symantec. Informasjonen i ADSL-pakken om hvor viktig det er å installere produktet var ikke akkurat påtrengende. Burde vært en hardware ADSL/router/brannmurløsning. Men det er et stykke mellom BURDE og GJØR.

La meg først bare si at software brannmurer som Symantec og BlackIce er verdiløse. Vi har prøvd disse på hjemmekontor løsninger og endte opp med å heller skaffe små Cisco brannmurer. Vigilinx (eksterne sikkerhetskonsulenter) brukte veldig kort tid på å komme gjennom software løsningene som følge av svakheter i operativsystemet som produktene ble kjørt på. Små hardwarebaserte løsninger koster ikke mye mer, dog kanskje litt mye for den vanlige person, men er et mye bedre alternativ. Dersom disse kunne bli tilbudt som en del av bredbåndspakken ville derimot nok en volumrabatt bidra til å senke prisen til et akseptabelt nivå. En brannmur som kjører under Windows er per definisjon en dårlig løsning. Jeg ville heller brukt tid på å få en lovtekst utferdet som krever slike ting av tilbydere fremfor å bidra til byråkrati og økt administrasjonsoverflod på det offentlige nett.

 

Quote:

Men det forhindrer meg ikke i å mene at IT-verdenen også burde bli påtvunget et forbud mot portscan av fremmede IP-adresser. Har fortsatt ikke sett noe argument for at det skal være lovlig. Jeg har lest argumentet om at det blir en papirbestemmelse, men mener fortsatt at forbud er prevantivt.

Se første kommentar over.

Men jeg lurer fremdeles på hvordan du stiller deg til ICMP/PING. Dette brukes som hjelp til å bryte inn i eller knekke et system dersom mulig, men du bruker det nok mye til vanlig også(?) Min mening er at siden det er en forløper til et innbrudd så burde det også forbys ved lov basert på samme argumenter som er kommet tidligere (ironi). Som kjent er dette allerede mulig å stoppe teknisk så problemstillingen er ikke aktuell, men jeg føler at den understreker mitt poeng i denne saken.

 

Quote:

Som sagt, angrip problemet fra alle kanter. Alt ansvar for sikkerheten bør ikke tillegges private sluttbrukere.

Mulig det, men det er den mest realistiske og teknisk sett enklest gjennomførbare løsningen på emnet vi diskuterer. Greit nok at du vil bli kvitt xDSL 'hackerne', men faktum er at de som gjør skadelig innbrudd for det meste ikke er xDSL brukere og blant de som er xDSL brukere er mange kun et middel (hackeren bruker deres maskin til ugagn). Det at du blir ’portscannet’ betyr heller ikke at det er en 15 åring på gutterommet som sitter med Nmap, det kan være bestemor borti gata som har blitt infisert av NetBus eller lignende. Over 45% av de ’portscannene’ vi mottar er mot individuelle porter fra slike ’tjenester’. Å sperre slikt gjennom ISP/nettleverandører er urealistisk, uansett hvor mye man tror en ISP kan klare.

 

Quote:

Jeg vet ikke hvordan det er med andre ISP'er enn Telenor, men Telenor har en cache-proxy for sine privatkunder. På samme måte som noen/større bedrifter virusscanner sine proxy'er, så burde Telenor scanne denne proxy som en tjeneste for sine kunder. Andre nettkunder lar bare være å benytte denne proxy. Det er konfigurerbart. Trafikkvolumet er bare et spørsmål om skalering. Poenget er at ISP'en har gode kunnskaper på dette området, og det burde komme kundene til gode. Det er også lettere og mer effektivt totalt å administrere sikkerhet sentralt hos ISP'en. Jeg sier ikke at sluttbrukeren ikke skal ha noe ansvar selv, men jeg mener ISP'ene skal gjøre det de kan for å sikre nettet. Det er for lett for ISP'en å dytte alt over på sluttbrukerene. Jeg er ikke så bekymret for bedrifter på nettet, fordi de har penger til enten å kjøpe professjonelle tjenester eller har ansatte med denne kompetansen.

Proxy servere jobber jeg med daglig og de betjener 15.000 brukere - og det du tenker på her er også noe jeg finner lite realistisk. Det er en grunn til at man prioriterer installasjon av virusprogrammer på de individuelle arbeidstasjonene i en bedrift. Vi virus scanner våre proxy servere og det tar virus og andre ’produkter’ som eksisterer på websider og i filnedlastinger som faktisk går gjennom proxy servere, men det tar ikke en portscan mot seg selv (teknisk umulig å portscanne arbeidsstasjonene innenfor grunnet privatnett). Men å sammenligne med bedrifter blir i dette tilfellet feil, da bedrifter kjører sine pc’er på private IP adresser som ikke er gyldige på det offentlige nett. For å nå disse må et medium i mellom sørge for slikt, noe en brannmur som oftest hindrer. Du som bredbåndsbruker har en offentlig IP adresse, dvs at du har en direkte fysisk tilkobling til nettet og du kan dermed nåes utenom proxy servere uansett. Det er mulig å kjøre alle private gjennom en proxy server, men dette er nok VELDIG uaktuelt for en ISP da det vil ødelegge for en god del lovlige tjenester som private brukere kan tenkes å dra nytte av (ikke alle har samme behov). Hvor ofte blir ikke folk irritert over at den nettverksansvarlige på jobben har sperret for tjenester som MSN, ICQ og IRC, eller spill og lignende (:-D)? Dette vil bli tilfellet med en slik løsning og den vil i tillegg være ekstremt dyr i en slik skala, hvorav kostnadene vil uansett havne hos forbruker. Det er en grunn til at Telenor tilbyr software til kundene, og ikke gjør det lokalt...og det er ikke bare for å tjene penger.

 

Quote:

Tror du overvurderer den gjennomsnittlige portscanner. Med unntak av ett tilfelle, har jeg fått gode "Back Trace", til og med til IP-adresser som svarer på ping i mange tilfeller. I det ene tilfellet stoppet trace'en i noe jeg antar var en anonym proxy.

Og? Det du får trace fra kan være brannmurer, routere, proxier og annet. Det tilsier ikke at det er 'forbryteren' du pinger. En anonym proxy server vil også svare på ping så lenge leverandører ikke har sperret for ICMP, og når noen scanner gjennom et åpent WLAN vil du også få svar, gjerne fra en router eller brannmur, så hvordan kan du vite at det ikke er noe slikt du har pinget? Det du pinger den siste kjente offentlige IP adressen, det er ikke dermed sagt at det er selve klienten. Det jeg mente med verdiløse trace var i relasjon til det faktum at ’forbryter’ sannsynligvis ikke er å finne på sluttpunktet du pinger; Jeg kan sitte på Aker brygge med en pils i hånden og en laptop foran meg mens jeg portscanner din IP ved hjelp av et WLAN kort og et usikret WLAN til en eller annen bedrift som har tilhold der. Du vil se meg komme fra det selskapet sin brannmur og det vil ikke være mulig å ta meg sånn sett om man tar tidsaspektet til tanke.

Hva det gjelder min kunnskap om portscannere er jeg ikke i tvil om at er tilstrekkelig, jeg benytter flere forskjellige i min jobb som en del av å sikre våre systemer og er i konstant kontakt med våre amerikanske sikkerhetskonsulenter om emnet. Men jeg får bildet av at du kanskje overvurderer hva som kommer fra en portscanner og hva som kommer fra f.eks. infiserte klienter hvor brukeren er uvitende. Under Nimda utbruddet gikk IDS alarmene i vår bedrift konstant, og den informerte om portscan på enkelte porter. Dette var Nimda infiserte servere som prøvde å finne nye offer. Som nevnt over er også netbus og andre trojanere frekvent oppe i slike tilfeller og vil ofte bli sett på som portscan forsøk av software brannmurer (og i low-end business tilfeller også av hardware baserte brannmurer)

 

Quote:

Tror heller ikke et forbud vil stoppe de som bevist bryter loven. Men et lovforbud vil nok stoppe en del som ser på portscan som noe "gøy", som en i et tidligere innlegg uttrykte seg. Tenk deg en fjortis som sitter med et portscan-program som han kjører på nettet. Han får opp IP-adresser med åpne porter. Fristelsen vil da være stor til å se litt nærmere da, eller? Et forbud ville nok fjernet denne fristelsen. Eller for å bruke meg selv som eksempel, jeg kan nok tenke meg et par lovforbud i Norge som jeg synes er helt unødvendige/idiotiske. Men jeg respekterer forbudene nettopp fordi det er forbudt.

Det er et velkjent faktum at ungdom har begrensede evner til å se konsekvensene av sine handlinger (noe jeg som far er smertelig klar over), så jeg reserverer retten til å fortsatt være i sterk tvil på dette punktet. Det er av denne grunn at jeg mener den beste og mest effektive løsningen er å kreve tekniske løsninger fremfor verdiløst blekk på papir. Dersom noen skriker til Telenor at de blir portscannet og Telenor faktisk gjør noe, vil de nok kun gi brukeren en advarsel. Sjansen er tilstede for at personen da bruker noen minutter med google og finner ut hvordan han kan fortsette på andre måter. Å bruke ressurser på to ting samtidig er bortkastet bruk av både tid og penger, tid og penger som kunne vært brukt til andre formål. Jeg vil påstå i denen saken at å forby noe har en mer negativ effekt enn det å gjøre noe umulig. Dersom noe er forbudt blir det i samme øyeblikk lokkende for mange andre (igjen, referrer til forbudet i USA). Om jeg sier til min sønn at alkokol er totalt forbudt, så blir ikke overrasket om jeg finner ut at han går ut og drikker i helgene med venner for å si det slik...

Faktum er at en portscan er i seg selv like harmløst som ping, og den handlingen du tenker på som skulle ta sted påfølgende dette er allerede dekket av loven som en straffbar handling, og dette respekterer jeg da et innbrudd er definitivt vanskeligere å stoppe teknisk. En portscan er ikke det.

 

 

_definitivt_ forbehold om stavefeil...

edit: fant en åpenbar (sp) :smile:

 

[ Denne Melding var redigert av: Howie på 2002-10-17 11:36 ]

[Howie]

Quote:

SÅ "smarte" er jo ikke disse hackere/crackere. Interessant historie her: http://forum.hardware.no/viewtopic.php?top...=60081&forum=25

Å kalle denne fyren en hacker blir litt overkill. En hacker vet hvordan han skal sikre sin egne systemer, denne visste det tydeligvis ikke :smile:

[Jattajatta]

Quote:

softest skrev.. Tror heller ikke det er mulig å fjerne portscaning helt, men å redusere portscaning til et minimum må være ett godt mål. Enig i at vi nok ikke blir enige i dette.

Enig :smile:

 

Quote:

SÅ "smarte" er jo ikke disse hackere/crackere. Interessant historie her: http://forum.hardware.no/viewtopic.php?top...=60081&forum=25

Han fyren virket lite inteligent; se bare hva han

skriver lenger ned i posten:

"Jeg ble tatt for å ha lagt ned serveren til en

bedrift i en tid. Grunnen til at politiet kom på døren

hvar en snoker av en it-ansvarlig som hadde for vane å

gå nøye gjennom loggene på skolen brekket skjedde

fra."

Det blir bare dumt når han er så lite oppegående at

han hacker/cracker fra skolen han går på. Sett at han

"hacket" gjennom serveren på en skole er det uansett

elementert å i det minste forøke å endre logger.

 

Quote:

En annen ting er at disse "erfarne"/"old school" hackere/crackere begynte et sted. Er ikke usannsynlig at det begynte med portscan, gikk videre med med script-kidie fase osv. Da er det bedre å "ta det onde ved roten", for å låne et begrep.

 

Joa, forsåvid riktig det, men tror likevel ikke et

forbud vil virke mot de som utgjør en trussel, bare

mot en begrenset del av script- kiddiene.

 

Quote:

Denne "vi trenger det onde for å sette pris på det gode" argumentasjonen kjøper jeg ikke i det hele tatt. Jeg trenger ikke kriminalitet for å vite hvordan oppføre meg sivilisert. Ingen kriminelle, intet behov for å dømme noen. De fleste med normal oppdragelse og normal utrustning i toppetasjen vet forskjell på rett/galt. Og nei, jeg tror ikke på at det vil finnes et samfunn fritt for kriminalitet. Det vil alltid finnes noen som ikke greier å innrette seg. Men jeg kan heller ikke tro at kriminalitet finnes for å fremme verdsettelsen av det "gode" i samfunnet. Det andre punktet om at kriminelle hjelper oss å skape en "sikkerhetskultur" slår seg selv i hjel. Uten kriminelle, så hadde det ikke vært behov for en "sikkerhetskultur".

Jo jeg tror faktisk at vi må i den store sammenhengen

må ha en viss del kriminalitet.

På det andre punktet om sikkerhetskultur mener jeg at

du motbsier deg selv. Det _er_ kriminelle i denne

verden, det vil det _alltid_ være, derfor mener jeg at

vi trenger en sikkerhetskultur. I moderate former

selvsagt.

 

Quote:

Denne tankerekkefølgen om at kriminalitet skal fungere som en korreksjon på samfunnsstruktur og oppfattning om rett/galt er meg totalt fremmed. Jeg har aldri sett noe tilsvarende. Det nærmeste jeg kan tenke meg er "himmel/helvete"-bildet fra noen religioner. Har ikke noe særlig til overs for det heller.

Det er en ganske vanlig tankegang i begrunnelsen for lovgivningen i dette landet. Mulig det opprinnlig var en tankegang fra religion (dessverre), men siden Norge er et kristent land er det ikke utenkelig. En god del av lov og rett i dette landet er relatert til kristen moral. (dessverre igjenn) Det var ikke ment som en henvisning til religion fra min side ettersom jeg er ateist og faktisk er utmelt fra statskirken. Så "dont get me started" på den diskusjonen.. :smile:

 

 

Quote:

Som sagt før, er enig i att alle på nettet burde beskytte seg selv. Men DET bør ikke være en grunn til IKKE å redusere antall individer som driver tvilsom aktivitet på nettet med andre metoder.

 

Redusere slike individer ja, men ikke gjennom forbud mot portscannning. Script-kiddies utgjør ikke en så alvorlig trussel at et forbud mot ps for å redusere dem lar seg rettferdiggjøre.

 

Quote:

Har fortsatt ikke sett et godt argument for at portscan av fremmede IP-adresser skal være lovlig, som overgår de negative konsekvensene jeg ser. Så jeg tror vi kan si at vi må være enige i å være uenig fortsatt.

 

Jeg og Howie argumenter jo for harde livet jo :wink:

Så jeg er enige i det siste punktet ditt :smile:

[MrVilla]

Merker at denne debatten begynner å bli litt vel avansert på en del punkter. Antar det er litt tåpelig for en som meg å blande meg inn, men da dette går på sikkerhet på internet så benytter jeg meg av min "stemmerett".

 

Ut fra det jeg leser her så virker det som de som argumenterer for portscan mener at :

1. brukerene selv er ansvarlig for sin egen sikkerhet.

 

komm:Dette stemmer selfølgelig ut fra ett praktisk synspunkt. Vi brukerene bbør selfølgelig sikre systemene våre i den grad vi er istand til. Men det er selvfølgelig forutsatt at en bruker får informasjon og nødvendig software for å gjøre dette. Det er ikke alle brukerene som vet om alle sikkerhetsrisikoene som finnes.

 

2. Portscanning er et nyttig feilsøkingsverktøy

 

komm:Helt sikkert. Og det bør fortsatt kunne brukes i denne sammenheng. Men det må vel på en eller annen måte kunne gå an å få til ett system som skiller mellom å scanne sine egne og andre sine porter? Synes det er merkelig at med den kompetansen som man har angående disse systemene så sier man at det er komplett umulig å gjøre dette?

 

3. Kan brukes for å finne alternative nedlastningssider

 

komm:Synes ikke at dette er noen nødvendighet akkurat. Sikkert nyttig for deg, men ikke nok til at dette burde være lovlig.

 

4. Det har ingen effekt om man ulovliggjør det.

 

komm:Det er vel denne som stemmer mest. Men er det dermed sagt at det ikke burde være ulovlig? "Dette er så stress å få gjort at vi gidder ikke, la det heller være lovlig selv om det i teorien ikke skulle vært det. "

Tror ikke det. Med det byråkratiet vi har i Norge i dag så tror jeg ikke det hadde vært det mest unyttige dem hadde gjort :wink:

 

5. Dette bør være lovlig, og har ingenting med personsikkerhet å gjøre da man ikke gjør noe ulovlig.

 

komm:Her er vi vel rett og slett uenige. Jeg mener at dette er noe som går på min rettsikkerhet, du mener at det ikke har noen med det å gjøre. Jeg er ikke interessert i hvem som scanner hvem. Om den og den serveren blir scannet titalls ganger til dagen er ikke noe jeg bbryr meg med. Det er opp til dem som eier serveren hva dem vil gjøre med det. Det jeg bryr meg om er at dem ikke scanner mine! Kan ikke bare ISP'en gi meg ett valg? "Skal andre være i stand til å scanne portene dine? Nei....ikke det.....greit da krysser vi av her....ha en god dag!"

Dette hadde vært en ideel løsning for min del, men sikkert usannsynlig.....ikke vet jeg.

 

 

Mulig jeg har glemt noen her, men det er disse som har festet seg.

[MDCCLXXVI]

Jeg har ett enkelt spørsmål til dere som synest det er greit at alle og enhver kan grave fritt i systemene rundt om på nettet. Synest dere da det er greit at politiet kommer og graver i systemet ditt etter eventuelle ulovligheter? Hvis nei, hvorfor det? Kanskje noe med privatlivet? Har du noen rettigheter som ikke politiet har? Kanskje BSA kan få lete etter ulovlig software? Privatlivet ditt betyr vel ingenting?

Ehh, snakker vi om portscan her, eller et hackeranngrep?

Vi snakker om portscan ja.. så hvorfor drar du inn dette med at politiet kommer hjem til deg og snoker i systemet ditt? er ikke en portscan det samme som at "politiet kommer å kjenner på låsen din"?

Du som begynte med alle disse metaforene..

[Supervisor]

Ehh, snakker vi om portscan her, eller et hackeranngrep?

Vi snakker om portscan ja.. så hvorfor drar du inn dette med at politiet kommer hjem til deg og snoker i systemet ditt? er ikke en portscan det samme som at "politiet kommer å kjenner på låsen din"?

Du som begynte med alle disse metaforene..

 

 

Hehe..... det var for 8 måneder siden.

[Fraction]

sofTest..

 

Seriøst. Sammfunet har VANVITTIG mye andre saker å ta tak i en portscanning. Hvis du ikke klarer å holde maskinen din sikker så tuff luck.

 

Kan du tenkte deg hvordan hverdagen til folk som jobber hos ISP'er ville ha blitt hvis folk som deg skulle ha neddynget oss med logger, hyl og skrik fordi noen scannet deg. Herregud kom deg tilbake til virkligheten man, hva med å utrydde fattighet og krig?

 

I disse moderne tider så er virus, ormer, trojanere og script kiddies en del av hverdagen. Problemet med å forby portscanning/ip range scanning vil gjøre det umulig å kartlegge omfanget av feks en ondsinnet orm som spres over nettet. Dette ville ha gjort jobben til firmaer som Symantec, Norman og feks www.securityfocus.com særdeles vanskligere.

 

Portscanning i seg selv er helt ufarlig. Det påvirker hverken deg eller din maskin. Skulle det vise seg at at du hadde feks et sikkerhetshull på maskinen din så er det din jobb å fikse det. Ikke å presse frem et lovforslag bare fordi du er lat og ikke prioriterer sikkerhet på din maskin.

 

Portscanning bidrar til økt fokus på sikkerhet.

[Lch]

Seriøst, tråden er fra midten av oktober 2002....