Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 7.6.2002

Suomalainen Online Solutions löysi jälleen IE:stä tietoturva-aukon

Jo pariin kertaan aikaisemminkin IE:n tietoturva-aukkojen löytämisessä kunnostautunut jyväskyläläinen Online Solutions on jälleen löytänyt uuden reiän Microsoftin selaimesta. Tällä kertaa reikä vaivaa IE:n gopher-asiakasohjelmaa. Tavallaan WWW:n edeltäjänä ollut gopher-protokolla on nykyään jo lähes unohdettu, mutta useilla selaimilla voi edelleen surffata gopher-sivuja.

IE:n gopher-toiminnallisuudesta vastaavaa osaa vaivaa ns. puskuriylivuotovirhe. Tietoturva-aukkoa hyödyntävän palvelimen kautta IE:ssä voidaan ajaa mielivaltasesti mitä tahansa koodia. Testikäytössä on onnistuttu suorittamaan mielivaltaista koodia ilman käyttäjän väliintulomahdollisuutta useilla IE-versioilla mukaanlukien 5.5 ja 6.0. Selain voidaan ohjata tavalliselta WWW-sivulta tai HTML-muotoisella sähköpostiviestillä erilliselle tietoturva-aukkoa hyödyntävälle gopher-palvelimelle. Palvelimen ei tarvise kuin kuunnella jotain TCP-porttia ja kirjoittaa dataa. Täysin toimivaa gopher-palvelinta ei tarvita hyökkäyksen toteuttamiseen.

Hyväksikäytön ehkäisemiseksi Online Solutions ei paljasta täydellisiä teknisiä yksityiskohtia tässä vaiheessa. Microsoft on saanut tiedon tietoturva-aukon olemassaolosta 20. toukokuuta. Ennen tietoturvakorjauksen valmistumista IE:n käyttäjät voivat suojautua tietoturva-aukolta estämällä selaimesta gopher-protokollan käytön. Lue lehdistötiedote.

K2, 7.6.2002 00:32. Lähde: Online Solutions

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 40 uutta / 40 )
pistettä.
Näytä vain kommentit joilla on vähintään
Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 09:27:31		 Pisteet: 0
avallaan WWW:n edeltäjänä ollut gopher-protokolla on nykyään jo lähes unohdettu
Jaa että www on protokolla? Eihän tuossa suoraan niin sanota, mutta jos edeltäjä on protokolla, niin seuraajaa voisi myös luulla sellaiseksi...
Jaa taitaa olla TCP hakkeri taas ahkerana
Anonyymi kommentoija, 7.6.2002 20:55:42		 Pisteet: 0
Jokohan se on käynyt Vaasan hovioikeudessa ?
Onko tämä Online Solutions se sama firma ?
Anonyymi kommentoija, 7.6.2002 21:00:16		 Pisteet: 0
Missä tuo TCP hakkeri oli töissä silloin kun se 1997-1998 murtautui mm Helsingin Yliopiston palvelimille, ja luki silloisten ministerien sähköposteja ?
Re: Onko tämä Online Solutions se sama firma ?
Anonyymi kommentoija, 9.6.2002 16:37:11		 Pisteet: 0
Tarkista tietosi, onko todella niin, että TCP oli työssä ko. firmassa silloin kun mm. herätti Helsingin Yliopiston ruususen unta nukkuvan ATK-tuen?

Käsittääkseni OS palkkasi hänet vasta myöhemmin!!
Ja jälki on ollut todella hyvää, siitä ei pääse mihinkään.
Re: Onko tämä Online Solutions se sama firma ?
Anonyymi kommentoija, 10.6.2002 13:03:03		 Pisteet: 0
"Pynnönen (=tämä TCB) on 1.9.1997-1.7.1998 Jyväskyläss käyttänyt lupaan perustuvan oikeutensa ylittäen työnantajansa Online Solutions Oy:n tietojärjestelmää.... jne jne"

Tämä oli alkutekstiä Jyväskylän Käräjäoikeuden tuomiosta nro 10357, mikä on annettu kansliassa 22.2.2001.

Joten tuosta päätellen tosiaan Pynnönen on ollut töissä samassa firmassa mikä on yksi asianomistajakin tässä jutussa.
Re: Jaa taitaa olla TCP hakkeri taas ahkerana
Anonyymi kommentoija, 10.6.2002 08:56:18		 Pisteet: 0
Jokohan se on käynyt Vaasan hovioikeudessa ?
Eikös se ollut tcb (trouble come back) ?
jii Re: Tarkkuutta:)
jii, 7.6.2002 09:32:58		 Pisteet: 0
Jaa että www on protokolla? Eihän tuossa suoraan niin sanota, mutta jos edeltäjä on protokolla, niin seuraajaa voisi myös luulla sellaiseksi...
Eikös WWW = HTTP (periaatteessa) jolloin se on protokolla.

Mutta toi uutinenhan on vähän vanha, Hesarissa se taisi olla jo eilen aamulla, Sektori on yleensä aina ensimäinen uutisoimaan tälläisistä jutuista.. Tarkkuutta myös tässä :-)
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 09:49:28		 Pisteet: 0
Eikös WWW = HTTP (periaatteessa) jolloin se on protokolla.
Ei kyllä voi sanoa edes periaatteessa. HTTP on kyllä protokolla, ja WWW on kirjainlyhenne sanoista joilla kuvataan maailmanlaajuista tietoverkkoa jonka kautta välitetään jos jonkinlaista protokollaa. Gopher on yksi ja HTTP on toinen.
ssundell Re: Tarkkuutta:)
ssundell, 7.6.2002 10:14:08		 Pisteet: 0
Ei kyllä voi sanoa edes periaatteessa. HTTP on kyllä protokolla, ja WWW on kirjainlyhenne
sanoista joilla kuvataan maailmanlaajuista
tietoverkkoa jonka kautta välitetään jos
jonkinlaista protokollaa. Gopher on yksi ja HTTP
on toinen.
Niinkö tosiaan? Eikös se verkko ollutkaan Internet?

Jep, www ei ole protokolla, mutta minun nähdäkseni se on kuitenkin sangen tiiviisti nivoutunut http:hen.

Muiden käsityksiä voi hakea vaikka www:stä:

http://www.webopedia.com/TERM/W/World_Wide_Web.htm...
Djadja-P Re: Tarkkuutta:)
Djadja-P, 7.6.2002 11:13:58		 Pisteet: 0
Niinkö tosiaan? Eikös se verkko ollutkaan Internet?
World Wide Web on osa Internetia. Sama asia eivätten myöskään ole "internet" ja "Internet".
--
Ammutaanhan navetassakin!
Termeistä
Wagstaff, 8.6.2002 01:11:25		 Pisteet: 0
World Wide Web on osa Internetia. Sama asia eivätten myöskään ole "internet" ja "Internet".
Vaikka et minulta kysynytkään, niin minä kylllä tiedän etteivät ne ole sama..Mutta kuinka moni (se legendaarinen) Tavallinen Käyttäjä (tm) ihan oikeasti tietää, mikä ero on noilla intranetillä, extranetillä, internetillä ja Intranetillä? En tiedä yhtään internettiä missään. Extranettejä kyllä. Mikä ero on extranetillä ja internetillä? Arpanet, Usenet, Fidonet.. Eivätkö ne olleet vanhoja purkkiketjuja? Fido ainakin oli. Nimi tuli keksijän koirasta, tietysti.
Djadja-P Re: Termeistä
Djadja-P, 10.6.2002 10:53:05		 Pisteet: 0
Vaikka et minulta kysynytkään,
Enhän minä kysynyt :-)

En tiedä yhtään internettiä missään.
Jaa... en taida tietää minäkään kun sanovat niitä nykyisin ekstraneteiksi - tai ovat muuttaneet ne ekstraneteiksi.

Mikä ero on extranetillä ja internetillä?
Olisikohan viisainta olla vastaamatta tähän ettei taas puhu läpiä päähänsä...

Arpanet, Usenet, Fidonet.. Eivätkö ne olleet vanhoja purkkiketjuja?
Vain Fido. Arpanet oli Internetin äiti ja Usenet on olemassa vieläkin Internetissa.

Fido ainakin oli. Nimi tuli keksijän koirasta, tietysti.
Ei kai se Jenningsin koira ollut? Mikäli oikein muistan, Fido on sarjakuvakoira.

--
Ammutaanhan navetassakin!
Umbala Re: Tarkkuutta:)
Umbala, 7.6.2002 10:05:17		 Pisteet: 0
Ei kyllä voi sanoa edes periaatteessa. HTTP on kyllä protokolla, ja WWW on kirjainlyhenne sanoista joilla kuvataan maailmanlaajuista tietoverkkoa jonka kautta välitetään jos jonkinlaista protokollaa. Gopher on yksi ja HTTP on toinen.
Oma käsitykseni on, että WWW on sinne vain muodon vuoksi laitettu - eihän kaikissa ole tuo www.-maski pakollinen.
--
"One day we all will be living under the iron fist of Emmental Evil."
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 10:21:07		 Pisteet: 0
Oma käsitykseni on, että WWW on sinne vain muodon vuoksi laitettu - eihän kaikissa ole tuo www.-maski pakollinen.
Www on tässä tapauksessa palvelun nimi/tunnus. Domainnimessä www.jotain.fi jotain.fi osoittaa domainin jota vastaa ip-osoite. Www on ko. domainissa palvelu, johon ohjataan tietyt pyynnöt. Www:n tilalla voi yhtä hyvin olla ihan mitä vaan mitä domainin ylläpitäjät vaan keksivät (esim. ftp on hyvin yleinen, on tosin myös protokolla, etuliite joka ohjaa pyynnöt toiselle palvelulle). Palvelu ei tässä tapauksessa ole yhtä kuin palvelin, yksi palvelin voi sisältää monta palvelua.
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 10:28:20		 Pisteet: +1
Www on tässä tapauksessa palvelun nimi/tunnus. Domainnimessä www.jotain.fi jotain.fi osoittaa domainin jota vastaa ip-osoite. Www on ko. domainissa palvelu, johon ohjataan tietyt pyynnöt.
Meneeköhän tämä määritysten mukaan nyt ihan näin. Käsittääkseni www, ftp tai muillakaan etuliitteillä ei ole TCP/IP:ssä mitään erityismerkitystä. DNS:llä haetaan normaalisti ip-osoite, ja tähän hakuun kuuluu myös tuo www etuliite. Esimerkiksi kun käyttäjä kirjoittaa selaimeen www.jotain.fi ei haeta jotain.fi:n ip-osoitetta, vaan www.jotain.fi:n ip-osoite. Selain osaa sitten automaattisesti ottaa yhteyden palvelimen oikeaan porttiin, jonka takana varsinainen palvelu.

Toisin sanoen, www.jotain.fi ja jotain.fi osoitteiden takana voi olla eri ip-osoite, tai sitten sama. Samoin ftp.jotain.fi ja www.jotain.fi voivat viitata samaan palvelimeen tai sitten ei. Tuo etuliite ei sinänsä kuitenkaan määrittele itse palvelua, on vain yleinen käytäntö käyttää etuliitteitä. Mikään ei kuitenkaan estä laittamasta www-palvelinta ftp.jotain.fi koneelle.
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 10:59:26		 Pisteet: 0
Käsittääkseni www, ftp tai muillakaan etuliitteillä ei ole TCP/IP:ssä mitään erityismerkitystä. DNS:llä haetaan normaalisti ip-osoite, ja tähän hakuun kuuluu myös tuo www etuliite.
koko domain-nimellä ei ole TCP/IP:ssä mitään merkistystä, samoin kuin ei ole DNS:lläkään. Harva ihminen muistaa kymmeniä IP-osoitteita ulkoa, ja sen takia on kehitetty domain-nimet, ne kun ovat helpompia muistaa. DNS on TCP/IP:stä täysin erillinen palvelu joka mäppää domain-nimiä IP-osoitteisiin. Etuliitteestä jäljempänä.

Toisin sanoen, www.jotain.fi ja jotain.fi osoitteiden takana voi olla eri ip-osoite, tai sitten sama.
Onko tuo mutua vai tietoa? Voisinpa melkein väittää että ei voi olla eri IP-osoite. Jos toimitaan standardikäytäntöjen mukaan, molemmat domain-nimet ohjaavat tiettyyn IP-osoitteeseen ja siellä samaan porttiin (80).

amoin ftp.jotain.fi ja www.jotain.fi voivat viitata samaan palvelimeen tai sitten ei.
Niinhän minä juuri sanoin. Palvelu != palvelin. Nämä palvelut/palvelimet ovat kuitenkin saman domainin alla, omaavat saman IP-osoitteen, mutta eri porttinumeron.

uo etuliite ei sinänsä kuitenkaan määrittele itse palvelua, on vain yleinen käytäntö käyttää etuliitteitä.
Nimenomaan. Www-etuliite kertoo ko. palvelusta jotain, esim. sen että se vastaanottaa http-pyyntöjä. Samoin on yleinen käytäntö että jos etuliitettä ei ole tai se on jotain muuta kuin protokollan nimi, on kyseessä http-protokollaa osaava palvelu. Yleinen käytäntö on myös että etuliite kertoo käytettävän portin, ainakin jos käytetään standardiportteja.
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 11:12:01		 Pisteet: +1
koko domain-nimellä ei ole TCP/IP:ssä mitään merkistystä, samoin kuin ei ole DNS:lläkään.
Käsittääksen DNS on pakollinen osa TCP/IP standardiperhettä. Tämä tosin on mututietoa, en jaksa tarkistaa.

Toisin sanoen, www.jotain.fi ja jotain.fi osoitteiden takana voi olla eri ip-osoite, tai sitten sama.
Onko tuo mutua vai tietoa?
Tietoa melko varmasti :). DNS:llä haetaan nimeä vastaava ip-osoite, ja DNS:n nimet voivat olla mitä tahansa. Pelkän DNS-nimen perusteella ei päätellä, minkä tyyppinen palvelu on kyseessä. Esimerkiksi www.jotain.fi:tä haettaessa kysytään jotain.fi:n DNS-palvelimelta, mikä sen subdomainin (www) ip-osoite on. Samaan tyyliin voitaisiin kysellä esim. palomuuri.jotain.fi:n tai kallenkone.jotain.fi:n osoite. Tuolla www etuliitteellä ei ole asian kannalta mitään erityismerkitystä.

Niinhän minä juuri sanoin. Palvelu != palvelin. Nämä palvelut/palvelimet ovat kuitenkin saman domainin alla, omaavat saman IP-osoitteen, mutta eri porttinumeron.
Totta, palvelu on eri asia kuin palvelin. Mutta yhden domainin (jotain.fi) alla voi olla useita alidomaineja (kallenkone.jotain.fi, www.jotain.fi, ftp.jotain.fi) joille DNS:n avulla haetaan ip-osoite. Nämä eri alidomainit voivat viitata samaan palvelimeen (niillä on sama ip-osoite) tai sitten eri palvelimiin (niillä on eri ip-osoitteet). Kun ip-osoite on saatu selville, haetaan portin perusteella varsinainen palvelu. Mutta tuo DNS-nimi ei ole millään tavalla sidoksissa porttiin, ts. pelkän nimen perusteella ilman DNS hakua ei pysty päättelemään, mihin porttiin pitäisi ottaa yhteyttä.

Nimenomaan. Www-etuliite kertoo ko. palvelusta jotain, esim. sen että se vastaanottaa http-pyyntöjä.
Näin käytännössä. Mutta yhtä hyvin systeemi voidaan konfiguroida niin, että www-etuliitteellä olevaan palvelinta käytetään ftp yhteyksiin. Tai johonkin muuhun. Mikään sääntö ei sido www-eituliitettä http-pyyntöihin.
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 11:19:08		 Pisteet: 0
Jotta en puhu ihan läpiä päähäni, niin heitän vielä esimerkin.

ping hut.fi
Bad IP Address

Eli ei ole olemassa hut.fi nimistä palvelinta

ping www.hut.fi
Pinging www.hut.fi [130.233.220.31] with 32 bytes of data

www.hut.fi:n ip osoite on 130.233.220.31

ping ftp.hut.fi
Pinging ftp.hut.fi [130.233.229.211] with 32 bytes of data

ftp.hut.fi:n ip-osite on 130.223.229.211, mikä on eri kuin www.hut.fi:n osoite. ftp.hut.fi ja www.hut.fi ovat siis fyysisesti kaksi eri palvelinta joilla on eri ip.osoite, eikä niill ole mitään tekemistä pelkän hut.fi:n ip-osoitteen kanssa (jota ei ole olemassa).
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 11:27:47		 Pisteet: 0
ikä on eri kuin www.hut.fi:n osoite. ftp.hut.fi ja www.hut.fi ovat siis fyysisesti kaksi eri palvelinta joilla on eri ip.osoite, eikä niill ole mitään tekemistä pelkän hut.fi:n ip-osoitteen kanssa (jota ei ole olemassa).
Paitsi että samassa koneessa voi olla useampia verkkokortteja, tai samalla verkkokortilla voi olla useampia IP-osoitteita, joten mikä on pointtisi?

Todellisuudessahan on hyvin vaikeaa sanoa missä jokin tietty IP on. (Puhumattakaan mitkä domainit liittyvät siihen cnamena)..
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 11:35:40		 Pisteet: 0
Paitsi että samassa koneessa voi olla useampia verkkokortteja, tai samalla verkkokortilla voi olla useampia IP-osoitteita, joten mikä on pointtisi?
Nyt aletaan mennä jo aika yksityiskohtiin enkä tiedä onko tätä tarpeen jatkaa :) (väittäisin tosin, että yhdellä verkkokortilla ei voi olla kahta ip-osoitetta, jos siitä ei saa kahta verkkoyhteyttä, palvelimen jokaisella verkkoyhteydellä on oma ip-osoite).

Mutta pointtini lyhyesti mitä olen yrittänyt esittää: www.jotain.fi osoitteen käyttö ei tarkoita _välttämättä_ sitä, että otetaan http yhteys jotain.fi koneen porttiin 80. jotain.fi voi olla eri palvelin kuin www.jotain.fi, ja www.jotain.fi palvelin ei _välttämättä_ pidä sisällään www-palvelinta.
Djadja-P Re: Tarkkuutta:)
Djadja-P, 10.6.2002 11:07:46		 Pisteet: 0
Nyt aletaan mennä jo aika yksityiskohtiin enkä tiedä onko tätä tarpeen jatkaa :) (väittäisin tosin, että yhdellä verkkokortilla ei voi olla kahta ip-osoitetta, jos siitä ei saa kahta verkkoyhteyttä, palvelimen jokaisella verkkoyhteydellä on oma ip-osoite).
Älä väitä, olisit väärässä jos väittäisit. Voi niitä osoitteita olla paljon enemmänkin, esimekiksi kaksisataa.

Mutta pointtini lyhyesti mitä olen yrittänyt esittää: www.jotain.fi osoitteen käyttö ei tarkoita _välttämättä_ sitä, että otetaan http yhteys jotain.fi koneen porttiin 80. jotain.fi voi olla eri palvelin kuin www.jotain.fi, ja www.jotain.fi palvelin ei _välttämättä_ pidä sisällään www-palvelinta.
Aivan.
--
Ammutaanhan navetassakin!
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 19:05:56		 Pisteet: 0
ftp.hut.fi:n ip-osite on 130.223.229.211, mikä on eri kuin www.hut.fi:n osoite. ftp.hut.fi ja www.hut.fi ovat siis fyysisesti kaksi eri palvelinta joilla on eri ip.osoite, eikä niill ole mitään tekemistä pelkän hut.fi:n ip-osoitteen kanssa (jota ei ole olemassa).
hut.fi on domain. Tämän domainin alla on nämä kaksi serveriä, ftp ja www. Nämä kaksi ovat nimiä, jotka näkyvät ulospäin, koska hut.fi domainin dns vastaa näihin ja antaa niille osoitteet, koneidenkin nimet siis voivat olla jotain muuta, vaikkapa serveri1 ja serveri2 (ja ne voivat olla sama kone kahdella verkkokortilla tai yhden verkkokortin kahdella ip:llä), sillä sinällään ei ole merkitystä. Se että ftp.hut.fi vastaa ftp protokollalle johtuu siitä, että siellä on asennettu ftp serveri ja se miksi haluamme näyttää ulkomaailmalle nimen ftp johtuu sen vakiintumisesta käyttöön, ihmiset olettavat että ftp löytyy ftp.domain.xxx osoitteesta, kuten myös sen, että saan varmaan jonkin sivuston kirjoittamalla browseriin www.domain.xxx. Sektorikin löytyy edelleen www.sektori.com alta, vaikka onkin tavoitettavissa myös sektori.com osoitteesta, jolloin www on turha, mutta on taas huomattava määrä käyttäjiä, jotka tuon alun kirjoittavat.
Toistaalta hut.fi voisi yhtenä serverinä tai ohjauksilla palvella niin http kuin ftp kyselyihin (ja kaikkiin muihin riippuen portista jota halutaan käyttää)
Djadja-P Re: Tarkkuutta:)
Djadja-P, 7.6.2002 11:32:15		 Pisteet: 0
Käsittääksen DNS on pakollinen osa TCP/IP standardiperhettä. Tämä tosin on mututietoa, en jaksa tarkistaa.
Riippuu siitä, mitä tarkoitat standardiperheellä. IP-protokolla ei tee yhtään mitään DNS:lla, se ei sitä tarvitse eikä halua. Ei myöskään TCP.

Jos taas haluat rekisteröidä domainin, tarvitset sille nimipalvelun, useimminten kaksi.
--
Ammutaanhan navetassakin!
bungle Re: Tarkkuutta:)
bungle, 7.6.2002 13:54:01		 Pisteet: +2
Mutta yhden domainin (jotain.fi) alla voi olla useita alidomaineja (kallenkone.jotain.fi, www.jotain.fi, ftp.jotain.fi) joille DNS:n avulla haetaan ip-osoite.
Täytyy nyt ensi alkuu sanoa, että Sektorin taso on kyllä nyt laskenut ja pahasti. (Kommentoin silti, toivottavasti ei laske lisää).

Siis tämä keskustelu on ollut aika moista mutuilua. Eikös homma mene jotenkin näin (toivotaan, että tämä on tietoa):

1. Root-servereitä operoivat seuraavat:
http://root-servers.org/) - Root serverit, eivät resolvaa osoitteita.
2. Ylikansallisten domainien hallinnoinnista vastaa tld-"rekisteröijät" http://wwwshops.com/tldreg/)
- com, net, org jne.
3. Eri maat hallinnoivat omia tld-domainejaan
-fi, sv jne.
4. Yritykset voivat hallita omia domainejaan
- sonera.fi, kauppalehti.fi
5. Yritykset voivat hallinnoida omia alidomainejaan
- extranet.sonera.fi, intra.kauppalehti.fi jne.
6. Tai alialidomaineja tai alialiali...

Ja sitten:

- Yhdellä IP:llä voi olla monta nimeä (host tai cname).
-Yhdellä nimellä voi olla monta IP:tä (round-robin jne.).
- Yhdellä verkko interfacella (NIC) voi olla monta IP:tä.
- Yhdessä laitteessa voi olla monta verkkokorttia.
- DNS ei kerro missä laitteet fyysisesti sijaitsevat.
- DNS ei mäppää protokollia mitenkään (ainoastaan nimiä IP-osoitteiksi ja IP-osoitteita nimiksi) tai ei sitäkään -> delegoi.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 18:39:34		 Pisteet: 0
1. Root-servereitä operoivat seuraavat: http://root-servers.org/) - Root serverit, eivät resolvaa osoitteita.
root serveri resolvaa nimenomaan myös osoitteita, mitä muuta ne siellä tekisivät?? Root serveri antaa domainin osoitteen (siis käytännössä sieltä löytyvät dns palvelimen osoitteen, joka taas osaa antaa domainin alla olevan osoitteen tai viedä kyselyn seuraavalle dns palvelimelle.
Eli jos etsin 1.2.jossain.fi saan fi rootilta tiedon jossain.fi dns serveristä, joka on siis yrityksen/yhteisön hallitsema ja tietää taas mitä kaikkea domainissa on (yleesä, jos sille tiedot kerrotaan). Eli tämä jossain.fi dns kertoo joko suoraan ip:n 1.2:lle, jonne browseri/ftp client/muu siitten ryntää tai antaa resolvaavan dns:n osoitteen, mikäli 2.jossain.fi:ssä sellainen on, joka taas osaa kertoa tuon 1:n osoitteen. Browseri/ftp client/muu sitten yrittää avata itse portin, vaikkapa tuon 80 http:lle tai 21 ftp:lle, mikäli tuo 1.2.jossain.fi sellaisia palveluja tarjoaa.
bungle Re: Tarkkuutta:)
bungle, 8.6.2002 00:21:49		 Pisteet: 0
root serveri resolvaa nimenomaan myös osoitteita, mitä muuta ne siellä tekisivät?
:-)

dig www.microsoft.com. @a.root-servers.net
...
flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
...

vs.

dig www.microsoft.com.
...
flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 7, ADDITIONAL: 7
...

Eli ei resolvaa.

Poistin tästä paljon tekstiä, jossa myös itse todistit, että EI ne root-serverit resolvaa. Piste.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 11:16:54		 Pisteet: 0

Toisin sanoen, www.jotain.fi ja jotain.fi osoitteiden takana voi olla eri ip-osoite, tai sitten sama.
Onko tuo mutua vai tietoa? Voisinpa melkein väittää että ei voi olla eri IP-osoite. Jos toimitaan standardikäytäntöjen mukaan, molemmat domain-nimet ohjaavat tiettyyn IP-osoitteeseen ja siellä samaan porttiin (80).
Minkä ihmeen standardi-käytäntöjen? Tällä alalla tunnu mitään standardeja olevan... verratkaapas esim koneenrakennukseen, siihen on vielä piiiiiitkä matka.... Kyllä mulla voi olla ftp-servuna kone jonka nimi on www.xxx.com ja http-palvelimena ftp.xxx.com.
Eikä niiden todellakaan tarvi omata samaa IP:tä, eikä niitten tarvi olla edes samalla pallonpuoliskolla vyysisesti.
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 23:49:28		 Pisteet: +2
yllä mulla voi olla ftp-servuna kone jonka nimi on www.xxx.com ja http-palvelimena ftp.xxx.com. Eikä niiden todellakaan tarvi omata samaa IP:tä, eikä niitten tarvi olla edes samalla pallonpuoliskolla vyysisesti.
Nimenähän voi olla ihan mitä vain, ainoastaan käytetty protokolla ratkaisee. Nykyajan selaimet kuitenkin ymmärtävät osoitteen ftp.hut.fi muotoon ftp://ftp.hut.fi ja www.hut.fi muotoon http://www.hut.fi. tokihan voi pitää http-serverin nimenä http://ftp.xxx.com. Todennäköisesti kukaan ei silti löytäsi serveriäsi, koska selain "korjaisi" tuon ftp.hut.fi puuttuvan määreen alulla ftp:// eikä http:// kuten pitäisi.
heko Re: Tarkkuutta:)
heko, 8.6.2002 14:15:09		 Pisteet: +1
Nimenähän voi olla ihan mitä vain, ainoastaan käytetty protokolla ratkaisee. Nykyajan selaimet kuitenkin ymmärtävät osoitteen ftp.hut.fi muotoon ftp://ftp.hut.fi ja www.hut.fi muotoon http://www.hut.fi. tokihan voi pitää http-serverin nimenä http://ftp.xxx.com. Todennäköisesti kukaan ei silti löytäsi serveriäsi, koska selain "korjaisi" tuon ftp.hut.fi puuttuvan määreen alulla ftp:// eikä http:// kuten pitäisi.
Sitä varten kirjoitetaan selaimelle se 'http' siihen eteen?

http://ftp.sunet.se>
http://ftp.funet.fi>
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
JuZZe Re: Tarkkuutta:)
JuZZe, 10.6.2002 14:06:30		 Pisteet: 0
Tämä keskustelu on aika off-topiccia mutta eihän se mitään :)

Kun kerran kiistelette kaikista cnameista niin leikkikää rauhassa: *.gyronium.com on cname ja toimii näin: http://sdfastgåae4tab4.6a.d.wbr.fag.gyronium.com

Elikkä nimellä ei ole väliä, palvelu sen ratkaisee, esim Apache
Minun kantani/mielipiteeni/näkökulmani asiaan. Minä pidän siitä kiinni kunnes toisin todistetaan, korjatkaa kuitenkin jos olen väärässä.
Djadja-P Re: Tarkkuutta:)
Djadja-P, 7.6.2002 11:29:13		 Pisteet: +1
Toisin sanoen, www.jotain.fi ja jotain.fi osoitteiden takana voi olla eri ip-osoite, tai sitten sama.
Onko tuo mutua vai tietoa? Voisinpa melkein väittää että ei voi olla eri IP-osoite.
No ihan varmasti voi olla ja usein on eri osoite. Voipa jopa olla niin, että www.jotain.fi:lla on IP-osoite, mutta jotain.fi:lla ei ole lainkaan. Se kirjainyhdistelmä "www" ei verkko- tai palvelintasolla merkitse yhtään mitään, se on vain nimi.

Sitten vielä www.jotain.fi :lla, ftp.jotain.fi:lla ja mail.jotain.fi:lla voi olla sama IP-osoite tai niillä voi kaikilla olla eri IP-osoite vaikka ne ovat fyysisesti samassa koneessa, jossa on vain yksi verkkokortti.

Ei, ei ole mutua, ihan käytännön tietoa, ellet usko, tule katsomaan.


Muuten, siitä www-etuliitteestä ollaan pikkuhiljaa luopumassa, tarpeetonhan se on. Vrt. sektori.com.
--
Ammutaanhan navetassakin!
tfg1 Re: Tarkkuutta:)
tfg1, 7.6.2002 17:12:44		 Pisteet: 0
Muuten, siitä www-etuliitteestä ollaan pikkuhiljaa luopumassa, tarpeetonhan se on. Vrt. sektori.com.
Ehkä teknisellä tasolla tarpeeton, mutta tavallinen tallaaja etsii soneran sivuja osoitteesta www.sonera.fi eikä sonera.fi. Ainakin palvelinpuolen ohjaus kannattaa tehdä tuonne www-nimiseen alidomainiin.

Oletin, että tässä keskustelussa oltaisiin keskusteltu uutisesta (IE:n tietoturva aukosta), mutta ei. Mielenkiintoinen keskustelu, tosin väärässä paikassa!
Helppokäyttöinen ja moderni verkkokauppaohjelmisto www-suunnittelijoille - http://www.mycashflow.fi
www-pitäisi viedä ladon taakse ja lopettaa
Wagstaff, 9.6.2002 00:27:09		 Pisteet: 0
Muuten, siitä www-etuliitteestä ollaan pikkuhiljaa luopumassa, tarpeetonhan se on. Vrt. sektori.com.
Ollaan vai? Syytä tietysti olisi, mutta enpä näe tästä merkkejä. Elisa itse nimittäin teetti puhelinluettelon, jossa lukee, että nettiosoitteet ovat AINA WWW-alkuisia. Ei puhettakaan siitä, että nettiosoite, herramunjee, voisi olla ilman wwwwww-etuliitettä. Olisi nyt joku nörtti voinut lukaista sen kohdan... Mutta hukkasivahan ne yhden kadunkin Helsingistä ja meidän kotitien nimeä eivät viitsineet laittaa. Oli joulupukilla hankala tulla kun ei lue luettelossa (ihan totta!).

Se "www " domainin edessähän tarkoitti www-palvelinta. Ennenvanhaan kun
"palvelu " eq "palvelin" noin about. Nykyään ei tietysti ole, samassa palvelimessa (serverissä) voi olla esim. maili, ftp ja http ja vielä https. Ja hyvin pyörii semmoinen tuossa vieressä paraikaa puolijoutilaassa koneessa. Ja domainejakin on...ainakin neljä. Joten on se www-vain turha jäänne, vanha pieru joka saisi heittää seinään. Mutta tapa on tapa ja Tavallinen Käyttäjä (tm) ei uskalla olla kirjoittamatta.
Djadja-P Re: www-pitäisi viedä ladon taakse ja lopettaa
Djadja-P, 10.6.2002 10:59:56		 Pisteet: 0
Ollaan vai? Syytä tietysti olisi, mutta enpä näe tästä merkkejä.
Ai? Minä kyllä näen. Ilman muuta useimmilla firmoilla on nimipalvelussaan www ainakin CNAME jollekin palvelimelleen, mutta yleisesti ottaen http/https-palvelimia alkaa olla varsin paljon muissa kuin www-nimisissä osoitteissa.

Elisa itse nimittäin teetti puhelinluettelon, jossa lukee, että nettiosoitteet ovat AINA WWW-alkuisia.
Loistavaa Elisa! Ne ovat kyllä kämmäämisen maailmanmestareita...

Mutta hukkasivahan ne yhden kadunkin Helsingistä ja meidän kotitien nimeä eivät viitsineet laittaa.
Ai, jokohan minun kotitieni mahtaa löytyä. Ei löytynyt ainakaan vielä vuosi sitten. Pitääpäs käydä katsomassa :-)
--
Ammutaanhan navetassakin!
Re: Tarkkuutta:)
Anonyymi kommentoija, 7.6.2002 10:24:35		 Pisteet: 0
Ei kyllä voi sanoa edes periaatteessa. HTTP on kyllä protokolla, ja WWW on kirjainlyhenne sanoista joilla kuvataan maailmanlaajuista tietoverkkoa jonka kautta välitetään jos jonkinlaista protokollaa. Gopher on yksi ja HTTP on toinen.
Oma käsitykseni on, että WWW on sinne vain muodon vuoksi laitettu - eihän kaikissa ole tuo www.-maski pakollinen.
www ei ole maski, eikä pakollinen. useimmat selaimet tosin muuntavat www.sektori.com:n muotoon http://www.sektori.com. url on muotoa xxx://user:name@addr:port, jossa xxx on käytetty protokolla.
Dakkus Re: Tarkkuutta:)
Dakkus, 7.6.2002 16:23:49		 Pisteet: 0
Jos lähdetään sanomaan, että www.foobar.fi ja ftp.foobar.fi on oltava samassa IP:ssä, voidaan myös sanoa, että vaikkapa foobar.fi ja vaikkapa mbnet.fi on samassa IP:ssä, sillä ovathan molemmat saman top level domainin (.fi) alla.

Jotain tiivistelmän tapaista:

fi on siis top level domaini.
foobar.fi on fi:n alidomaini
www.foobar.fi on foobar.fi:n alidomaini.

Jos tietyn domainien kaikilla alidomaineilla olisi sama IP-osoite, olisi kaikilla fi:n alidomaineilla oltava sama IP-osoite. Ja näinhän ei ole.
--
Seuraa euroseteleidesi jälkiä! http://eurobilltracker.eu/ - "Hei! Tämähän on matkustanut Lissabonista tänne Helsinkiin!"
juu.. asiallista kommentointia.
Zemial, 10.6.2002 19:11:06		 Pisteet: 0
Minua olisi innostanut lähinnä pohtia tätä itse exploittia täällä, mutta keskustelu on näköjään karannnut verkkotekniikoiden..öö..alkeisiin. Näistä osoitteista, ym. löytyy aika laajalti tietoa kirjallisuudesta ja rfc-kokoelmista (jos jotain ees kiinnostaa todellisuudessa).

Minua kiinnostaisi oikeasti tämä exploitti ja miten sen voisi testata. Olisikohan kenelläkään ideaa tähän? Onkohan tämä joku ihan yksinkertainen homma?

Tätä reikää olisi muuten periaatteessa aika helppo hyödyntää, se ei vaatisi muuta kuin jonkun sivun johonkin sunpointille tai geocitiessille tai johonkin, sisältäen vaan meta-refressin johonkin gopher://paha.palvelin.jossain osoitteeseen? toimisikohan tällainen?
Pineapple Re: juu.. asiallista kommentointia.
Pineapple, 10.6.2002 19:58:56		 Pisteet: 0
Tätä reikää olisi muuten periaatteessa aika helppo hyödyntää, se ei vaatisi muuta kuin jonkun sivun johonkin sunpointille tai geocitiessille tai johonkin, sisältäen vaan meta-refressin johonkin gopher://paha.palvelin.jossain osoitteeseen? toimisikohan tällainen?
Kokeile käyttämällä solutionsin tuohon testaamiseen tarkoitettua palvelinta osoitteessa gopher://www.solutions.fi:7000/0

Kerro sitten muillekkin miten kävi.
Pineapple
Re: juu.. asiallista kommentointia.
Zemial, 10.6.2002 20:58:55		 Pisteet: 0
Tätä reikää olisi muuten periaatteessa aika helppo hyödyntää, se ei vaatisi muuta kuin jonkun sivun johonkin sunpointille tai geocitiessille tai johonkin, sisältäen vaan meta-refressin johonkin gopher://paha.palvelin.jossain osoitteeseen? toimisikohan tällainen?
Kokeile käyttämällä solutionsin tuohon testaamiseen tarkoitettua palvelinta osoitteessa gopher://www.solutions.fi:7000/0
Kerro sitten muillekkin miten kävi.
Solutionssin palvelin on oikea gopher-palvelin, ei mikään tällainen joka sen itse exploitin paljastaisi. Ei tuo palvelin esimerkiksi käynnistä notepadiä tai tee mitään hauskaa.. sellaista mitä minä tässä hakisin nyt takaa..
Pineapple Re: juu.. asiallista kommentointia.
Pineapple, 12.6.2002 00:22:18		 Pisteet: 0
Tätä reikää olisi muuten periaatteessa aika helppo hyödyntää, se ei vaatisi muuta kuin jonkun sivun johonkin sunpointille tai geocitiessille tai johonkin, sisältäen vaan meta-refressin johonkin gopher://paha.palvelin.jossain osoitteeseen? toimisikohan tällainen?
Kokeile käyttämällä solutionsin tuohon testaamiseen tarkoitettua palvelinta osoitteessa gopher://www.solutions.fi:7000/0
Kerro sitten muillekkin miten kävi.
Solutionssin palvelin on oikea gopher-palvelin, ei mikään tällainen joka sen itse exploitin paljastaisi. Ei tuo palvelin esimerkiksi käynnistä notepadiä tai tee mitään hauskaa.. sellaista mitä minä tässä hakisin nyt takaa..
No sama asiahan se on, ei vain tule mitään exploitaatiota. Jos metarefreshillä pääsee tuonne, sitten pääsee muuallekkin.
Pineapple