torrenttanya meghívó

[pihe]

Szia,

2007. május 26. dátummal Acs Gabor ezt írta:
> Ha most lezárnék minden portot (gondolom ez a tűzfal dolga) a gépemen, 
> azután kinyitnék egy  akárhányast, amit semmilyen program sem használ, azzal
> nem érnek semmit a rosszemberek/rosszprogramok?

Gyakorlatilag nem. 
Hacsak nem valami banális véletlen folytán az op.rendszer valamelyik  
hálózatkezelő rutinjában van valami gigszer. Mert elvileg egy 
inkorrekt/preparált hálókártya driver is lehetne ludas, de ezt talán egy jól 
megírt kernel esetében nem lehetne kihasználni. De ez csak tipp, sajnos nem 
vagyok kernel hekker iletve kódoló. 

> Tehát ha az egyetlen nyitott port egy megbízható programhoz (uTorrent?)
> kapcsolódik, kívülről az megállapítható, hogy mi az IP-m, mi a torrent
> kliensem, 

A dolog fordítva történik. A rossz fiúk általában a netet pásztázzák 
(portscan) , célirányosan olyan portokat keresve ahol közismert, hogy 
dedikált szerver szolgáltatás szokott futni. Pl. web, ftp, mail, ssh, 
rdesktop stb...
(Az advanced fiúk inkább már közismert címekre hegyeznek.)
Miután talál egy ip-t amelyikről a keresett portok közül válasz jön, akkor az 
adott szolgáltatást meg lehet szondázni. Az ismertebb szerver szolgáltatások 
bemutatkoznak az ügyfélnek így megtudható a nevük, verziószámuk.
Egy egyszerű torrent kliens nem valószínű, hogy ezt megteszi.
De nem is feltétlenül fontos tudni a program pontos nevét, verzióját, elég ha 
nyitva van. Ha egy olyan biztonsági hibával megáldott szerver fut rajta amire 
használható az ezután beküldött kód, akkor... 

> csak a kliens program minőségén múlik, hogy bajos, vagy nem a 
> dolog? 

Gyakorlatilag igen.

> Lehet, hogy kicsit naívnak tűnnek ezek a kérdések, de nem teljesen látom
> át, hogy egy szoftver ha csak adatot akar fogadni valamilyen felületén,
> hogyan lesz abból magán belül futtatható, vagy kárt okozó kód? 

A dolog abból adódik, hogy nincs tökéletes dolog... Töbnyire ezek mind a 
puffer túlcsordulásra hajaznak (buffer overflow)
Bővebben:
http://wiki.hup.hu/index.php/Buffer_overflow

egy részlet onnan:
"A probléma ott kezdődik, hogy a bufferben a változóknak egymás után van hely 
foglalva. Tehát ha túlírom a stringet, akkor bizony a programom más 
változóiba is képes vagyok adatot csempészni. Ezt a hibát ha egy cracker 
felfedezi, akkor szerkeszthet egy olyan ügyes kis bemeneti adatot, hogy az a 
rész, ami már túllógna, olyan értéket kapjon, hogy az egy utána lévő 
változóban érvényes és neki tetsző adatot tartalmazzon. Tehát átveheti a 
hatalmat a program felett."

> Másik biztonsági kérdésem, hogy a torrentelés, ahol ugye én csak a program
> darabjait adom át másoknak, de nálam meg van az egész, és a másiknál is meg
> lesz végül az egész, hogy áll most jogilag? Tehát hogy a céges Internet
> előfizetés mögött lévő IP-ről valaki torrentkedik, azért a vállalkozást
> büntethetik? Vagy a magánszemélyt a szolgáltató által visszakövethető
> beazonosítás után?

Azt tudom neked mondani, hogy a torrentezés önmagában nem bűncselekmény, mint 
ahogyan egy konyhakés vásárlása illetve értékesítése sem.
De itt jönnek a képbe a jogászok, én sajnos nem tudok neked erre érdemi 
választ adni. Hülyeséget meg nem akarok írni.
Én azt gondolom, hogy ilyenkor, ha szorul a hurok, akkor a delikvenst fogják 
elővenni nem a céget, amennyiben ez kideríthető, de ez szigorúan szvsz.

üdv,
snowflake

-- 
"Ha csak az ismert dolgok érdekelnének, lakatosnak mentem volna" - Albert 
Einstein