---

En kollega besøgte for nylig en lokal hardware-pusher, som bl.a. fortalte
ham at en software-firewall som hans Zonealarm intet er værd. Det eneste der
duer er en hardware-firewall (og sælgeren havde sør'me lige sådan en han
kunne sælge ham - pudsigt nok). Og hvis nu han gik hjem og skrev ipconfig i
en kommandoprompt og hans IP-adresse startede med 80.x.x.x så var den helt
gal og han var jo nok allerede blevet hacket, virus-inficeret og hvad har
vi.
Jeg mener at sælgerens udtalelelser er en gang vås. Men kan nogen give en
fornuftig forklaring på hvad der kan få sælgeren til at mene at ip-adresser
begyndende med 80 skulle være farligere end andre ?

mvh
Jesper

---

"JSM" <invalid@invalid> writes:

> Jeg mener at sælgerens udtalelelser er en gang vås. Men kan nogen give en
> fornuftig forklaring på hvad der kan få sælgeren til at mene at ip-adresser
> begyndende med 80 skulle være farligere end andre ?

TDC-kunder får IP-adresser der begynder med 80. Det er der ikke noget
specielt farligt ved, så det er noget direkte misledning som den
sælger er kommet med.

--
Peter Makholm | There are 10 kinds of people. Those who count in
peter@makholm.net | binary and those who don't
http://hacking.dk |

---

JSM wrote:
> En kollega besøgte for nylig en lokal hardware-pusher, som bl.a. fortalte
> ham at en software-firewall som hans Zonealarm intet er værd. Det eneste der
> duer er en hardware-firewall (og sælgeren havde sør'me lige sådan en han
> kunne sælge ham - pudsigt nok). Og hvis nu han gik hjem og skrev ipconfig i
> en kommandoprompt og hans IP-adresse startede med 80.x.x.x så var den helt
> gal og han var jo nok allerede blevet hacket, virus-inficeret og hvad har
> vi.
> Jeg mener at sælgerens udtalelelser er en gang vås. Men kan nogen give en
> fornuftig forklaring på hvad der kan få sælgeren til at mene at ip-adresser
> begyndende med 80 skulle være farligere end andre ?
>
> mvh
> Jesper

Det sælgeren har antydet er at din kollega er koblet direkte på
internettet uden en router imellem - han har delvist ret i at det er
mere "usikkert" - At han så tror at alle offentlige IP adresser starter
med 80. er noget vås :)


--
Mail mig på uffe <snabelA> skelmose <prik> dk

---

"Uffe S. Callesen" wrote:
>
> At han så tror at alle offentlige IP adresser starter
> med 80.

Jeg havde ikke fantasi til at forestille mig, at man kunne
være så dum. Men jeg er bange for, at du faktisk har ret.

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

JSM wrote:
>
> Jeg mener at sælgerens udtalelelser er en gang vås. Men kan nogen give en
> fornuftig forklaring på hvad der kan få sælgeren til at mene at ip-adresser
> begyndende med 80 skulle være farligere end andre ?

Det eneste specielle ved adresser startende med 80 er at
det ifølge RFC 796 er et klasse A netværk med godt 16
millioner adresser. Men i praksis er det delt ind i mange
mindre segmenter som bliver brugt af forskellige udbydere
rundt omkring i Europa.

Nogle orme bruger strukturen af disse klasser til at
sprede sig mere effektivt, og derfor vil man med sådan en
adresse kunne opleve at blive angrebet af inficerede
maskiner, der tror du er på samme lokalnet.

Men derfra kan man ikke konkludere, at det skulle være
specielt farligt at have en adresse startende med 80. En
sårbar maskine bliver før eller siden kompromiteret uanset
hvilken IP adresse den har.

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

JSM wrote:
>
> En kollega besøgte for nylig en lokal hardware-pusher, som bl.a. fortalte
> ham at en software-firewall som hans Zonealarm intet er værd. Det eneste der
> duer er en hardware-firewall

På det punkt må man jo egentlig give ham ret. Hvis du anvender
en ren software firewall som f.eks. Zonealarm er du sårbar
overfor fejl i firewallen. Har du derimod en korrekt konfigureret
hardware firewall skal man finde huller i både firewall og
computeren bagved for at slippe ind.

Til gengæld så kan de fleste routere konfigureres så de kan dække
de fleste privatpersoners behov for firewall. Så muligvis har du
allerede, hvad du har brug for.

Og hvad angår konfiguration, så kan computeren konfigureres så
sikkert at firewallen er overflødig. På den anden side så er en
router nok nemmere at konfigurere rigtigt, og du vil aldrig blive
dårligere stillet med routeren, end uden.

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

"Kasper Dupont"
<63928199979657636747@expires.13.feb.2006.kasperd.net.invalid> wrote in
message news:43B90368.3D810E1D@expires.13.feb.2006.kasperd.net.invalid...
> sikkert at firewallen er overflødig. På den anden side så er en
> router nok nemmere at konfigurere rigtigt, og du vil aldrig blive
> dårligere stillet med routeren, end uden.

Jo, han vil få et ekstra point-of-failure!

/Jens Ulrik

---

"Jens U. K." wrote:
>
> "Kasper Dupont"
> <63928199979657636747@expires.13.feb.2006.kasperd.net.invalid> wrote in
> message news:43B90368.3D810E1D@expires.13.feb.2006.kasperd.net.invalid...
> > sikkert at firewallen er overflødig. På den anden side så er en
> > router nok nemmere at konfigurere rigtigt, og du vil aldrig blive
> > dårligere stillet med routeren, end uden.
>
> Jo, han vil få et ekstra point-of-failure!

Lige netop den type fejl er sjældent noget privatpersoner har grund
til at gå op i. For det første har den typiske privatperson mange
andre og langt mindre stabile single points of failure. For det andet
er en afbrudt netforbindelse ikke nær så slemt som en kompromiteret
maskine. For det tredje er en defekt router nem at koble fra (det
kræver selvfølgelig at man har opdaget hvor fejlen ligger).

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

"Kasper Dupont"
<98053896725156377266@expires.18.feb.2006.kasperd.net.invalid> wrote in
message news:43BF11FC.34B86B8D@expires.18.feb.2006.kasperd.net.invalid...
> "Jens U. K." wrote:
>>
>> "Kasper Dupont"
>> <63928199979657636747@expires.13.feb.2006.kasperd.net.invalid> wrote in
>> message
>> news:43B90368.3D810E1D@expires.13.feb.2006.kasperd.net.invalid...
>> > sikkert at firewallen er overflødig. På den anden side så er en
>> > router nok nemmere at konfigurere rigtigt, og du vil aldrig blive
>> > dårligere stillet med routeren, end uden.
>>
>> Jo, han vil få et ekstra point-of-failure!
>
> Lige netop den type fejl er sjældent noget privatpersoner har grund
> til at gå op i. For det første har den typiske privatperson mange

Det er nok rigtigt at stabiliteten af deres forbindelse ikke er så
kritisk - men jeg ville bare lige gøre opmærksom på det

> andre og langt mindre stabile single points of failure. For det andet
> er en afbrudt netforbindelse ikke nær så slemt som en kompromiteret
> maskine. For det tredje er en defekt router nem at koble fra (det
> kræver selvfølgelig at man har opdaget hvor fejlen ligger).

Din kommentar i parenteser er nok der hvor "dårligt-stillelsen" ligger,
for ikke alle privatpersoner har så let ved at fejlfinde... men som du
siger, nedetiden er sjældent kritisk for privatpersoner.

/Jens Ulrik

---

On Mon, 2 Jan 2006 11:07:30 +0100, "JSM" <invalid@invalid> wrote:

> Og hvis nu han gik hjem og skrev ipconfig i
> en kommandoprompt og hans IP-adresse startede med 80.x.x.x så var
> den helt gal og han var jo nok allerede blevet hacket, virus-
> inficeret og hvad har vi.

Han mener sikkert bare, at det er udtryk for, at maskinen er direkte
på Internet uden hverken firewall eller NAT imellem. Måske har han
endda sagt "*fx* starter med 80".

Det havde selvfølgelig været mere teknisk korrekt at sige "hvis det
ikke er en RFC1918-adresse ...", eller "hvis man ikke sidder bag NAT
eller en egentlig firewall", men hvis modtageren ved, hvad 1918, NAT
og firewalls er, havde det ikke været nødvendigt at spørge.

-A

---

JSM wrote:

> Jeg mener at sælgerens udtalelelser er en gang vås. Men kan nogen give en
> fornuftig forklaring på hvad der kan få sælgeren til at mene at ip-adresser
> begyndende med 80 skulle være farligere end andre ?

Ja, hvis man tror på numerologi, så vil der da muligvis kunne være en
farlig aura eller noget ved IP-adresser, der begynder med 80. Ellers ikke.

---

Holst wrote:
> Ja, hvis man tror på numerologi, så vil der da muligvis kunne være en
> farlig aura eller noget ved IP-adresser, der begynder med 80. Ellers ikke.

Det er såmænd også slemt nok. Jeg fik lavet min IP adresse om for lang
tid siden, efter jeg var hos en numerolog. Ud over at det naturligvis er
nogle andre cifre, er punktummerne også betydeligt rundere så virus og
andet malware ikke hænger fast. Det kan anbefales!

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:43b95df9$0$2107$edfadb0f@dtext02.news.tele.dk...
> Holst wrote:
>> Ja, hvis man tror på numerologi, så vil der da muligvis kunne være en
>> farlig aura eller noget ved IP-adresser, der begynder med 80. Ellers
>> ikke.
>
> Det er såmænd også slemt nok. Jeg fik lavet min IP adresse om for lang tid
> siden, efter jeg var hos en numerolog. Ud over at det naturligvis er nogle
> andre cifre, er punktummerne også betydeligt rundere så virus og andet
> malware ikke hænger fast. Det kan anbefales!

Ja bare man tror på det

---

Hej

> > Det er såmænd også slemt nok. Jeg fik lavet min IP adresse om for lang
tid
> > siden, efter jeg var hos en numerolog. Ud over at det naturligvis er
nogle
> > andre cifre, er punktummerne også betydeligt rundere så virus og andet
> > malware ikke hænger fast. Det kan anbefales!
>
> Ja bare man tror på det

Det tror jeg ikke :)

Mvh Max

---

Hans M. Pedersen wrote in
<news:43b9ab70$0$78286$157c6196@dreader1.cybercity.dk>:

>> Det er såmænd også slemt nok. Jeg fik lavet min IP adresse om for
>> lang tid siden, efter jeg var hos en numerolog. Ud over at det
>> naturligvis er nogle andre cifre, er punktummerne også betydeligt
>> rundere så virus og andet malware ikke hænger fast. Det kan
>> anbefales!
>
> Ja bare man tror på det

Forskellen på videnskab og religion er, at videnskab virker uanset om
man tror på det eller ej.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

I can fly! I can fly! I ca

---

Den Mon, 02 Jan 2006 18:08:09 +0100 skrev Alex Holst:
> Holst wrote:
>> Ja, hvis man tror på numerologi, så vil der da muligvis kunne være en
>> farlig aura eller noget ved IP-adresser, der begynder med 80. Ellers ikke.
>
> Det er såmænd også slemt nok. Jeg fik lavet min IP adresse om for lang
> tid siden, efter jeg var hos en numerolog. Ud over at det naturligvis er
> nogle andre cifre, er punktummerne også betydeligt rundere så virus og
> andet malware ikke hænger fast. Det kan anbefales!

Det med punktummerne har du helt misforstået. Det er antallet af
prikker der er vigtigt, et lige tal betyder helt, et ulige betyder
uheld.

Fx har en adresse som 172.16.0.1 tre prikker, altså et ulige tal som
betyder uheld, hvorimod fe80::250:bfff:fe7e:6147 har 10 prikker (lige)
og er dermed et heldigt nummer.



Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
>
> Fx har en adresse som 172.16.0.1 tre prikker, altså et ulige tal som
> betyder uheld, hvorimod fe80::250:bfff:fe7e:6147 har 10 prikker (lige)
> og er dermed et heldigt nummer.

Aha, så 66.35.64150 er altså en heldig adresse?

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

Den Tue, 03 Jan 2006 23:20:29 +0100 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Fx har en adresse som 172.16.0.1 tre prikker, altså et ulige tal som
>> betyder uheld, hvorimod fe80::250:bfff:fe7e:6147 har 10 prikker (lige)
>> og er dermed et heldigt nummer.
>
> Aha, så 66.35.64150 er altså en heldig adresse?

Siger RFC'erne egentlig noget om den slags konstruktioner, eller er
det noget man har fundet på til webbrowsere?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
>
> Den Tue, 03 Jan 2006 23:20:29 +0100 skrev Kasper Dupont:
> >
> > Aha, så 66.35.64150 er altså en heldig adresse?
>
> Siger RFC'erne egentlig noget om den slags konstruktioner, eller er
> det noget man har fundet på til webbrowsere?

Jeg kan ikke huske hvor det stammer fra. Men det er ikke bare
browsere som gør det. Så vidt jeg ved håndteres det på den
måde i alle de funktioner, der kan lave en streng om til en
struct in_addr.

"ping 2130706433" virker skam også.

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

On Wed, 04 Jan 2006 00:27:47 +0100, Kasper Dupont wrote:


> Jeg kan ikke huske hvor det stammer fra. Men det er ikke bare
> browsere som gør det. Så vidt jeg ved håndteres det på den
> måde i alle de funktioner, der kan lave en streng om til en
> struct in_addr.
>
> "ping 2130706433" virker skam også.

En IP adresse er jo bare et 32-bits nummer. Man skriver normalt i "dotted"
notation, men det er skam ikke nødvendigt.

Jeg sidder med "bibelen", W. Richard Stevens "TCP/IP Illustrated", men jeg
er lidt i tvivl om hvad jeg skal kigge efter hvis jeg vil slå notationerne
op. IP, notations osv. har jeg prøvet i indekset men der stod ikke noget.

---

Den Wed, 04 Jan 2006 00:27:47 +0100 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Den Tue, 03 Jan 2006 23:20:29 +0100 skrev Kasper Dupont:
>> >
>> > Aha, så 66.35.64150 er altså en heldig adresse?
>>
>> Siger RFC'erne egentlig noget om den slags konstruktioner, eller er
>> det noget man har fundet på til webbrowsere?
>
> Jeg kan ikke huske hvor det stammer fra. Men det er ikke bare
> browsere som gør det. Så vidt jeg ved håndteres det på den
> måde i alle de funktioner, der kan lave en streng om til en
> struct in_addr.
>
> "ping 2130706433" virker skam også.

dig -x brød sig ikke om 66.35.64150

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Siger RFC'erne egentlig noget om den slags konstruktioner, eller er
> det noget man har fundet på til webbrowsere?

webbrowsere?

$ ping 66.35.64150
PING 66.35.64150 (66.35.250.150): 56 data bytes

Er det ikke blot omregning fra 10-tals systemmet til 256-tals systemmet?

---

Den Tue, 03 Jan 2006 23:32:42 +0100 skrev Christian E. Lysel:
> Kent Friis wrote:
>> Siger RFC'erne egentlig noget om den slags konstruktioner, eller er
>> det noget man har fundet på til webbrowsere?
>
> webbrowsere?
>
> $ ping 66.35.64150
> PING 66.35.64150 (66.35.250.150): 56 data bytes
>
> Er det ikke blot omregning fra 10-tals systemmet til 256-tals systemmet?

Jo, men et eller andet sted er der jo en funktion der foretager den
omregning, og den skal nødvendigvis tage højde for de specielle
kombinationer for at det virker. Og så er spørgsmålet hvorvidt det
er et krav at den gør det (og i så fald hvilke kombinationer,
den med to punktummer havde jeg ikke set før), eller det blot skyldes
at alle har kopieret den samme funktion (sikkert fra *BSD i så fald).

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Jo, men et eller andet sted er der jo en funktion der foretager den
> omregning, og den skal nødvendigvis tage højde for de specielle
> kombinationer for at det virker. Og så er spørgsmålet hvorvidt det

Enig, forresten virker følgende også:

$ ping 0x010203ff
PING 0x010203ff (1.2.3.255): 56 data bytes
--- 0x010203ff ping statistics ---

---

"Christian E. Lysel" wrote:
>
> Kent Friis wrote:
> > Jo, men et eller andet sted er der jo en funktion der foretager den
> > omregning, og den skal nødvendigvis tage højde for de specielle
> > kombinationer for at det virker. Og så er spørgsmålet hvorvidt det
>
> Enig, forresten virker følgende også:
>
> $ ping 0x010203ff

Det virker til gengæld ikke med så mange programmer.

Den virker i ping og resolveip.

Den virker ikke i mozilla, ssh og telnet.

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);