Stikkord: <span>IP</span>

Published 4. mai 2009

Kripos er ikke lett å få tak i

På oppfordring fra en bloggleser tenkte jeg i dag at jeg skulle maile mine kritiske spørsmål omkring Kripos sine oppblåste tall for antall «barnepornosøk» som stoppes av deres «barnepornofilter». Men hverken Kripos eller Politiet tar i mot mail. Ingen av dem offentliggjør noen mailadresser man kan kontakte dem på. Ei heller noe toveis kontaktskjema.

Jeg er også mildt sagt overrasket over at Kripos har valgt å gjøre sitt eget domene, kripos.no, inaktivt. De eier domenet, noe et oppslag hos Norid viser, men IP-adressen det peker til i DNS (213.239.78.152) svarer ikke. Det samme gjelder www.kripos.no.

Derimot er subdomenet tips.kripos.no aktivt, og det er her man havner når man klikker på Den Røde Knappen.

Jeg finner dette litt merkelig. Hensikten med den røde knappen er å gjøre det lett for folk å sende inn tips til Kripos. Ettersom Kripos er et såpass innarbeidet «merkenavn», finner jeg det rart at de ikke forwarder kripos.no og www.kripos.no til tips.kripos.no. Er ikke poenget å gjøre det enkelt for folk å finne dem og sende inn tips? Hvorfor da legge deres eget hoveddomene helt dødt? Rare greier.

Les resten av denne bloggposten »

Arkiv IT/Internett Samfunn og verden

Den Røde Knappen dns domene e-post IP Kripos mail Norid Politiet subdomene tips Whois

9 kommentarer

Virgin Killer
Published 7. desember 2008

Virgin Killer

Virgin_Killer.jpgEr dette barneporno? Ja, mener IWF, som nå har sørget for at flere store britiske internettleverandører som benytter seg av IWF sitt barnepornofilter har sperret tilgangen til helt essensielle nettsteder drevet av Wikimedia Foundation hvor Scorpions platecover er blitt lastet opp.

Denne URLen til en Wikipedia-artikkel om albumet Virgin Killer fungerer her i Norge, men blokkeres altså for en stor del av engelske internettkunder.

Det kan se ut som om IWF sitt filter blokkerer URLer (ex: http://en.wikipedia.org/wiki/Virgin_Killer), mens Kripos/Telenor sitt filter blokkerer domener (ex: http://en.wikipedia.org). Førstnevne er en vesentlig bedre løsning da den kan blokkere bare spesifikke sider, mens den norske løsningen blokkerer alt innhold på ett (sub)domene. Med Kripos sin løsning ville altså hele Wikipedia blitt sperret istedenfor bare den ene aktuelle artikkelen.

Samtidig ser det ut som den britiske løsningen er basert på at internettleverandørene omdirigerer all trafikk til svartelistede nettsteder gjennom en usynlig proxy. (I Norge filtreres domener basert på DNS-oppslag, en mye simplere løsning.) IWF sin løsning medfører at all trafikk til Wikipedia nå rutes usynlig gjennom en av flere proxier, med særdeles negative konsekvenser:

Les resten av denne bloggposten »

Arkiv IT/Internett Kunst Media Politikk Samfunn og verden Seksualitet

barneporno barnepornofilter internett IP iwf proxy Scorpions Wikipedia

19 kommentarer

Published 6. mai 2008

The Security Flag in the IPv4 Header

OK, dette er supernerdete, men jeg så denne rfc’en første gang for noen år siden, og har prøvd å grave den frem igjen et par ganger før – uten hell. Men nå fant jeg den mer eller mindre tilfeldig og jeg merker at jeg koser meg like mye når jeg leser den nå som da jeg sist leste den.

Firewalls [CBR03], packet filters, intrusion detection systems, and the like often have difficulty distinguishing between packets that have malicious intent and those that are merely unusual. The problem is that making such determinations is hard. To solve this problem, we define a security flag, known as the «evil» bit, in the IPv4 [RFC791] header. Benign packets have this bit set to 0; those that are used for an attack will have the bit set to 1.

Rfc’en presenterer en helt ny måte å tenke sikkerhet på. Genistreken er å innføre en «evil bit» i headeren på IP-pakker. Denne biten er 0 hvis pakken ikke har onde hensikter, og 1 hvis den har det. Dette er genialt, fordi da kan brannmurer bare sjekke evil biten for å se om pakken skal stoppes eller slippes gjennom!

Les resten av denne bloggposten »

Diverse Humor IT/Internett

brannmur Humor internett IP nettverk rfc sikkerhet

2 kommentarer