REPLY-TO-ALL is a double language blog (English/Russian) run by three information security practitioners. Want to discuss information security problems? This is the place.
Особенно порадовало: SPs and users should probe suspicious nodes and use intrusion detection systems; block TCP port 80 and UDP port 53; block access to mother ship and other controller machines when detected; "blackhole" DNS and BGP route-injection; and monitor DNS....
Честно говоря давно не понимаю проблемы. Ведь при тех ресурсах которые затрачиваются на борьбу со спамом и вирусами, можно было бы лишь нескольким большим конторам сложиться, нанять good guys и покончить с гадостью на некоторое время. Делая это систематически можно было бы достигнуть неплохих результатов.
Кстати, вы заметили, что слово hacker практически вымыто из статьи? Лишь в одном месте использовано. Возможно это случайность связанная с использованием цитаты.
Особенно порадовало:
ReplyDeleteSPs and users should probe suspicious nodes and use intrusion detection systems; block TCP port 80 and UDP port 53; block access to mother ship and other controller machines when detected; "blackhole" DNS and BGP route-injection; and monitor DNS....
Честно говоря давно не понимаю проблемы. Ведь при тех ресурсах которые затрачиваются на борьбу со спамом и вирусами, можно было бы лишь нескольким большим конторам сложиться, нанять good guys и покончить с гадостью на некоторое время. Делая это систематически можно было бы достигнуть неплохих результатов.
Кстати, вы заметили, что слово hacker практически вымыто из статьи? Лишь в одном месте использовано. Возможно это случайность связанная с использованием цитаты.
Некоторое время назад на KYE была любопытная публикация.
ReplyDeleteВ принципе, она поможет поднастроить свои IDS и понять что _оно_ у тебя есть.