banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật [RFC] Ý tưởng phòng chống spim  XML
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 12:20:32 (+0700) | #31 | 25400
nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]
Nếu là đúng là "nó" thì nó đang làm phần porting 1 sản phẩm của Akonix từ Win sang Linux. Cái sản phẩm này không phải là sản phẩm về security của Akonix mà mà 1 application platform về networking/im.
Security solution của Akonix còn hơn thế nhiều, tuy nhiên về mặt kỹ thuật thì nó ứng dụng những thứ đơn giản đến không ngờ. Chẳng là là biết cách áp dụng. Nếu rảnh cũng nên tìm hiểu qua coi cho biết smilie

Edit: Submit xong thì thấy Mr.Thái edit bài viết, tôi cũng edit để thêm vào 1 chút.

Nếu tôi nhớ không lầm thì chính Mr.Thái nói rằng: "Hì mất đến 10 năm để tạo ra Akonix àh? Tui chỉ mất có 3 tháng để tạo ra Kiosk Appliance và cả Asas [junk no more].". Một sự so sánh quá ư là khập khiễng.

Thứ nhất: Người ta thai nghén 10 năm, còn khi nào người ta bắt tay vào làm thì tôi không có nói (vì tôi cũng không biết rõ thông tin).

Thứ hai: thai nghén ý tưởng từ lúc trên thị trường chưa solution nào tương tự, rồi sau đó nghiên cứu, tìm hiểu, phát triển, kiểm chứng rồi mới "tạo" (đúng nghĩa là "create") ra được sản phẩm như vậy.

Thứ ba: Sản phẩm của Akonix build trên nền Linux, Java, Postgres, là các nền tảng open source để giúp chương trình chạy, chứ không phải solution của Akonix là dựa trên 1 solution hay sản phẩm open source nào đó đã có.

So sánh 1 sản phẩm như vậy với việc "tạo" (phải nói chính xác là "made") ra 1 sản phẩm mới lấy từ các solution có sẵn mà cũng so sánh được sao smilie
Thế OS Mr.Thái dùng gì? DB dùng gì? OS, DB là những thứ nền tảng để chương trình hoạt động bên trên, người ta cũng lấy OS đó, DB đó để chạy không có nghĩa là không có OS đó hay DB đó thì người ta...hết sống. So sánh như vậy quả là khập khiễng.
[Up] [Print Copy]
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 13:27:49 (+0700) | #32 | 25412
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Hì, cái vụ "10 năm với 3 tháng" thì tui chỉ chọc bồ nbthanh một chút thôi. Tui nghĩ rằng khi làm phần mềm thì điều quan trọng là phần mềm của anh có làm được việc hay không, nó có dễ xài và giá cả có cạnh trạnh hay không, còn khách hàng chẳng quan tâm đến việc anh bỏ ra bao nhiêu thời gian để làm ra cái phần mềm đó. Họ càng không quan tâm anh có tạo ra nó hay sử dụng lại solution của thằng khác. Tuy tui chỉ dành có 3 tháng để tạo ra Asas và Kiosk Appliance nhưng nó hội đủ các điều kiện của một phần mềm tốt: làm được việc (ai muốn kiểm chứng thì tui sẵn sàng cho coi real-time data luôn), dễ dùng (vì là appliance) và miễn phí.

Hì nếu 10 năm trước tui bắt tay vào làm Asas hay Kiosk Appliance, chắc hẳn tui cũng phải trải qua nhiều giai đoạn như Akonix (điều này không thể xảy ra, bởi 10 năm trước tui còn chưa thuộc được cái bàn phím máy tính). Ở thời bây giờ, nếu đã có sẵn sản phẩm phục vụ nhu cầu của mình, tội dại gì phải làm lại nó? Tui chỉ làm mỗi chuyện là chọn lựa những thằng tốt nhất trong những sản phẩm có sẵn, đóng gói lại, nhúng vào đó kiến thức và kinh nghiệm của mình, rồi chuyển giao cho khách hàng. Chắc hẳn bồ nbthanh cũng hiểu được nguyên tắc làm phần mềm này. Akonix sử dụng Linux, Java, PostgreSQL cũng là vì họ hiểu được rằng đây là những solution có sẵn tốt nhất cho họ. Asas sử dụng Postfix hay Kiosk Appliance sử dụng Firefox cũng vì lý do tương tự.

Vì những lẽ trên, việc so sánh Asas với Akonix khập khiễng không phải vì Akonix tạo ra được sản phẩm, dành nhiều thời gian cho nó, còn tui chỉ sử dụng solution có sẵn mà thôi, mà khập khiễng vì hai phần mềm làm những nhiệm vụ khác nhau. Nếu lấy tính hiệu quả làm thước đo để so sánh, tui tự tin rằng sản phẩm của mình làm rất tốt nhiệm vụ của nó. Bản thân tui không phải là người làm sales, mà là một tay làm về kĩ thuật thuần tuý do đó khi tui nói sản phẩm của tui làm được thì chắc chắn nó đã làm được rồi.

Tin tức nóng hổi: http://it.slashdot.org/it/06/09/23/1234251.shtml


There's a new Instant Messaging Worm on the loose that is wrapped up in more than a few interesting twists. The people behind the infection lure users in with a message on a Russian hosted website claiming to have 'a virtual card for you' — a reference to the famous Email hoax listed on Snopes and numerous other web hoax sites. At the point of infection, the worm opens up a picture of a heart (from a site called Quatrocantos.com that tackles web scams on a daily basis) — this picture itself related to a different 'virtual card' hoax from 2002. Bearing in mind the people behind this attack are deliberately serving up an image from a 'good guy' website related to virtual card hoaxes, the question is — are they attempting to create a real life infection out of a web-based piece of lore, making a calculated move to tie this attack into numerous Web hoaxes, possibly to confuse infected users looking for help online or simply having a little fun at the good guy's expense?"
 


-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Re: [RFC] Ý tưởng phòng chống spim 24/09/2006 13:42:35 (+0700) | #33 | 25416
serious
Member

[Minus]    0    [Plus]
Joined: 24/09/2006 01:54:13
Messages: 5
Offline
[Profile] [PM]
Có thể dễ dàng nhận thấy mọi giải pháp chống SPIM ware mà chỉ dùng một máy đơn thì kô bao giờ giải quyết triệt để. Chính vì vậy, cách của mrro đề xuất sử dụng "challenge code" là khả thi rồi! Tuy nhiên, hiện giờ mrro đang vấp phải vấn đề "challenge code" có thể bị "chôm" bởi chương trình và từ đó mã độc hại sẽ "by-pass" hệ thống dễ dàng. Vậy liệu có cách nào để ngăn cho SPIM ware kô thể trả lời "challenge code" hay kô? Dĩ nhiên có nhiều cách, nhưng qua IM, đơn giản nhất vẫn là textplain.

Vậy "challenge code" chỉ có thể là các câu hỏi mà chỉ có con người mới trả lời được, ví dụ: "Hôm nay thứ mấy vậy mày?", "Sáng nay mày ăn sáng chưa?", "Một chia không bằng nhiêu mày?"... Có lẽ đã có người hiểu ra ý tưởng, chỉ cần số lượng câu hỏi đủ lớn thì dù máy có random một câu trả lời thì xác suất trúng chỉ là 0.000....1 % smilie

Dĩ nhiên mình chỉ chấp nhận một số câu trả lời hữu hạn "có tính người", còn sau đó thì sẽ là vô nghĩa... Mình cũng phải cho người ta biết câu trả lời, hoặc câu trả lời là hiển nhiên. Ví dụ: "Biết tên tao hông cưng? - a. Biết chết liền; b. Bò; c. Heo..." và mình chỉ accept "a", "b", "c"... thôi smilie

Vậy thì, mrro, còn chờ gì nữa smilie
Còn anh Thành, đi chỗ khác chơi >smilie
[Up] [Print Copy]
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 13:59:49 (+0700) | #34 | 25422
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
hm... Theo tui lại nghĩ thì trả lời câu hỏi không phải là 1 giải pháp hay smilie
Ví dụ cụ thể:
Anh A muốn Send to List 1 website về cứu trẻ em hay hiến máu người sắp chết.
Giả sử (chỉ là giả sử thôi nhe smilie)), tất cả mọi người (khoảng > 100 người) trong list của anh A đều sử dụng giải pháp của mrro. Như vậy, anh A sẽ phải trả lời... 100 lần chỉ cho 1 cái link cứu người... sắp chết :-|.

Khả thi smilie ?
[Up] [Print Copy]
  [Question]   Re: [RFC] Ý tưởng phòng chống spim 24/09/2006 14:02:45 (+0700) | #35 | 25423
serious
Member

[Minus]    0    [Plus]
Joined: 24/09/2006 01:54:13
Messages: 5
Offline
[Profile] [PM]
Ah, cái này thì anh A chết luôn smilie
[Up] [Print Copy]
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 14:19:13 (+0700) | #36 | 25430
nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]

LeVuHoang wrote:
hm... Theo tui lại nghĩ thì trả lời câu hỏi không phải là 1 giải pháp hay smilie
Ví dụ cụ thể:
Anh A muốn Send to List 1 website về cứu trẻ em hay hiến máu người sắp chết.
Giả sử (chỉ là giả sử thôi nhe smilie)), tất cả mọi người (khoảng > 100 người) trong list của anh A đều sử dụng giải pháp của mrro. Như vậy, anh A sẽ phải trả lời... 100 lần chỉ cho 1 cái link cứu người... sắp chết :-|.

Khả thi smilie

Link hiến máu hay cứu trẻ em thì...trừu tượng quá, mà tỉ lệ xuống hiện link kiểu này thì không nhiều.

Ví dụ khác nè:
- Lớp học đi cắm trại (hay đi..đâu đó, có vô vàn lý do để...đi), chụp hình
- A được giao nhiệm vụ về copy hình ra máy rồi up lên net
- A về hì hục làm tới đâu...1-2g sáng, send cái link hình up lên cho lớp
- A nhận lại được...100 cái challenge code
==> A...
[Up] [Print Copy]
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 14:37:24 (+0700) | #37 | 25432
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

Link hiến máu hay cứu trẻ em thì...trừu tượng quá, mà tỉ lệ xuống hiện link kiểu này thì không nhiều.

Ví dụ khác nè:
- Lớp học đi cắm trại (hay đi..đâu đó, có vô vàn lý do để...đi), chụp hình
- A được giao nhiệm vụ về copy hình ra máy rồi up lên net
- A về hì hục làm tới đâu...1-2g sáng, send cái link hình up lên cho lớp
- A nhận lại được...100 cái challenge code
==> A...
 


Hì, cả trăm người xài cái plugin đó thì còn gì bằng nữa. Tui có đề cập trong phần đầu, chuyện này có thể giải quyết bằng cách đưa địa chỉ website của lớp vào trong whitelist, thế là khỏi phải challenge gì nữa.

Vả lại, plugin này bảo vệ người nhận thành ra chỉ chừng nào nó gây ra những khó khăn cho người nhận thì lúc ấy mới nên bàn về usability của nó. Tui vừa thử làm một phép thống kê nho nhỏ và thấy rằng trong tất cả msg chứa link gửi đến cho tui:

- 50% trong số đó là những website thông dụng kiểu như http://vnexpress.net, http://vnhacker.org, http://www.tuoitre.com.vn...Khi triển khai plugin, tui sẽ đưa hết tất cả những website dạng này vào whitelist.

- 30% trong số đó là những website tui chưa từng biết nhưng không chứa virus. Đây là thành phần sẽ phải đi qua cơ chế challenge-response (và sau đó sẽ được add vào user-defined whitelist)

- 20% còn lại là những website chứa virus. Đây là thành phần sẽ phải đi qua cơ chế challenge-response.

Tui nghĩ tui sẽ triển khai hai dạng whitelist và blacklist, một cái là user-defined và một cái là do tui tự quản lí. User có quyền chọn để sử dụng whitelist/blacklist nào mà họ thích.

Những nhược điểm thấy được của cách làm này nếu cần phải đưa ra để bàn luận là:

- Nó không xử lí được offline msg (do hiện tại SDK của Yahoo! Messenger vẫn chưa cho phép làm chuyện này)

- Nó không xử lí được tình huống user click vào status của một user khác. Tui nghĩ tình huống này đã vượt ra ngoài tầm kiểm soát của cái plugin do đó user cần sự bảo vệ của một chương trình antivirus nào đó.

- Có thể xảy ra tình trạng mất msg hoặc msg đến trễ khi người send msg xong rồi offline như bồ LeVuHoang đã chỉ ra ở trên.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 14:40:51 (+0700) | #38 | 25434
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Một side effect "đáng yêu" của giải pháp này là nó sẽ góp phần làm giảm tình trạng mass msg tràn lan trên Yahoo! Messenger. Tui vẫn nghĩ đây là một hành vi rất thiếu văn hoá và rất vui khi vô tình giải pháp mà tui đưa ra cũng góp phần cải thiện tình trạng này.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 14:52:31 (+0700) | #39 | 25439
nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]

mrro wrote:
Một side effect "đáng yêu" của giải pháp này là nó sẽ góp phần làm giảm tình trạng mass msg tràn lan trên Yahoo! Messenger. Tui vẫn nghĩ đây là một hành vi rất thiếu văn hoá và rất vui khi vô tình giải pháp mà tui đưa ra cũng góp phần cải thiện tình trạng này.

-m 

Ấy ấy, góp phần làm giảm tình trạng mass msg, hay là...không ai dùng vì phiền quá thì vẫn còn chưa biết được. Đừng nói trước như thế chứ!
Phải đợi có product ra sao đã smilie
[Up] [Print Copy]
  [Question]   [RFC] Ý tưởng phòng chống spim 24/09/2006 15:24:20 (+0700) | #40 | 25444
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

Hì, cả trăm người xài cái plugin đó thì còn gì bằng nữa. Tui có đề cập trong phần đầu, chuyện này có thể giải quyết bằng cách đưa địa chỉ website của lớp vào trong whitelist, thế là khỏi phải challenge gì nữa.
 

Thế còn "câu chuyện" hiến máu cứu người của tui smilie) ?


Tui nghĩ tui sẽ triển khai hai dạng whitelist và blacklist, một cái là user-defined và một cái là do tui tự quản lí. User có quyền chọn để sử dụng whitelist/blacklist nào mà họ thích.
 

Nếu whitelist & blacklist, chúng ta đã vô tình trở về lại giải pháp sử dụng db signature, lúc nào cũng "lẽo đẽo" theo sau các links ?


Một side effect "đáng yêu" của giải pháp này là nó sẽ góp phần làm giảm tình trạng mass msg tràn lan trên Yahoo! Messenger.
 

bác Thái thế nào tui không biết chứ tui cũng hay mess cho mấy đứa bạn clip vui hay bài viết hay chẳng hạn smilie
[Up] [Print Copy]
  [Question]   Re: [RFC] Ý tưởng phòng chống spim 25/09/2006 02:33:02 (+0700) | #41 | 25528
thang2rs
Member

[Minus]    0    [Plus]
Joined: 06/07/2006 18:45:35
Messages: 46
Offline
[Profile] [PM]
Giải pháp dựa trên greylisting của mrro đã "chết" ngay từ khi đang còn là ý tưởng. Vậy còn lại là cái gì? Bayesian filtering? Không, một chữ bayesian không đủ để gọi là ý tưởng (càng không thể xem là 1 giải pháp).

Như vậy các bạn đang tranh cãi về cái gì? Không phải là 1 giải pháp mà ngay cả ý tưởng của nó cũng chưa rõ hình hài chứ?

Tôi không thấy Edison, Bruce hay Ranum có liên quan gì ở đây. Hãy để những ông ấy yên. Không có những ông ấy thì việc phải có (theo mrro) hay không cần (the nbthanh) 1 giải pháp cho vấn đề SPIM cũng không có gì thay đổi.

nbthanh wrote:
Phải đợi có product ra sao đã 


Đúng vậy, 1 ý tưởng cần đáp xuống mặt đất để mọi người xem cái hình thù nó như thế nào.

To mrro: Cả 1 ý tưởng dựa trên greylisting bị phá sản chỉ vì 1 cái AutoIt API? Khó hiểu! Bạn đang làm tôi nghi ngờ về 1 giải pháp trọn vẹn cho vấn nạn SPIM tiếp theo của bạn đấy.

Xin đừng nghĩ tôi đang tranh luận với các bạn (mặc dù tôi rất muốn được như vậy) mà hãy xem tôi như 1 nạn nhân tội nghiệp của vấn nạn SPIM đang trông chờ 1 giải pháp thực sự từ các bạn smilie)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|