Hlavní navigace

Vlákno názorů k článku Boží mlýny melou pomalu, ...ale melou vůbec? od neq - Frantisku, jestlize delam nejaky trestny cin, ci jen prestupek,...

Článek je starý, nové názory již nelze přidávat.

  • 29. 9. 2001 21:28

    neq (neregistrovaný)
    Frantisku,

    jestlize delam nejaky trestny cin, ci jen prestupek, potom musim pocitat s pripadnym trestnim postihem.
    Kdyz pojedu po dalnici 135 a zaplatim pokutu - a nekdo jiny, jedouc 200 "vyvazne" bez postihu, budu nejspis asi nastvan.
    Postupem casu muzu byt rad, ze me policista pristihl, protoze me to muze odradit od dalako zavaznejsich prestupku v budoucnosti.

    Podle Vas a nejen Vas, soude dle ankety, je spravne trestat pouze TEZSI prestupky, ci zlociny. Jiz jsem v jedne reakci na tento clanek napsal zajimavy primer. :)

    Zdravim NEQ
  • 30. 9. 2001 2:29

    Frantisek Dobrota (neregistrovaný)
    no me jenom pripada tak trosku nefer buzerovat nekoho s policajtama, soudama apod (i kdyz tam se to snad nedostane) jenom proto, ze chce nakej s prominutim pablb napsat clanek... By me zajmalo, kdyby se to nedejboze k soudu dostalo (jako exemplarni priklad, viz USA vs ten ruskej programator), tak co by autor toho clanku rek rodicum toho "pachatele", jeho zene, detem (pokud naky ma, i kdyz spis to bude nejakej dvanactiletej cucak :), teticce, strejckovi, babicce, kamaradum...
  • 30. 9. 2001 18:33

    Martin Kopta (neregistrovaný)
    Vzhledem k tomu, že nevznikla de facto žádná škoda, vyvázl by počítačový zločinec s podmínkou. Pak by klidně Ondřej mohl mamince a tatínkovi toho zločince říct: Dávejte si na něj raději lepší pozor.

    BTW: Přirovnání s člověkem, který stojí za dveřmi a snaží se skrz ně dostat, se mi opravdu líbí.
  • 30. 9. 2001 19:42

    jk (neregistrovaný)
    Dobre, sice nejsem puvodni pisatel, ale 217.11.236.129. Scanovat porty, zkouset exploity a hledat konfiguracni chyby mate vyslovne povoleno za nasledujicich podminek
    1) v pripade uspesneho pruniku do systemu poslete administratorovi mail, jakym zpusobem jste prekonal zabezpeceni
    2) neposkodite zadna data
    3) neomezite beh poskytovanych sluzeb (dos utoky)

    Jeste k tomu srovnani - chodit po parkovisti a zkouset brat za kliky neni samo o sobe trestne. Trestne je zkouset brat za kliky s umyslem ukradnout auto nebo jeho obsah.
    (Byt je spatny priklad. Na byty se vztahuje domovni svoboda.)
  • 30. 9. 2001 20:25

    Ondřej Fryc (neregistrovaný)
    Hm, takže ja jsem podle vás hlásil případ proto, abych mohl napsat článek. To jste teda vážně inteligent, to vás napadlo samotného? A k USA versus Skljarov, nemyslím si, že by IP adresa byla ze země kde je hackování legální.
  • 30. 9. 2001 20:32

    Ondřej Fryc (neregistrovaný)
    Hm, s tímhle souhlasím. Jenomže jak já mám znát úmysly toho útočníka? Chtěl jsem po Tele2, aby mi řekli název té firmy - kdyby to byla nějaká nicneříkající firma, asi bych to ani nehlásil. Jenomže když oni mi to neřekli, resp. řekli mi "podle názvu mají s Internetem něco společného"...
  • 30. 9. 2001 21:40

    neq (neregistrovaný)
    Scanovat porty, zkouset exploity a hledat konfiguracni chyby mate vyslovne povoleno za nasledujicich podminek
    1) v pripade uspesneho pruniku do systemu poslete administratorovi mail, jakym zpusobem jste prekonal zabezpeceni
    2) neposkodite zadna data
    3) neomezite beh poskytovanych sluzeb (dos utoky)

    Napiste prosim, jaky zakon (ci predpis) toto stanovuje.

    Dekuji NEQ

  • 1. 10. 2001 3:18

    Dan Lukes (neregistrovaný)
    S cim se nemuzete ztotoznit - s tim, ze kdyz pujdu okolo odemcenych dveri a na stole bude lezet penezenka, tak je vylouceno, ze duvod proc jsem vstoupil dovnitr je ten, abych vam rekl, ze mate otevrene dvere ? Dle vas jsem nutne a automaticky zlodej, ktery si pro tu penezenku sel.
  • 1. 10. 2001 10:01

    Ondrej Fryc (neregistrovaný)
    Kdyz uvidim ciziho cloveka, jak vstupuje do mistnosti, kde nema co delat, minimalne ho zastavim a zeptam se: "co jste tam delal?". A ocekavam vysvetleni. Tady se to vysvetleni muze dozvedet jenom Policie a od toho ji snad mame, ne? Ja nerikam, ze konkretni IP adresa je zlodej, ja rikam: "Proverte to prosim!" !!!

    Podle pana Spravedliveho, ktery nema tu odvahu se ani podepsat, by nemel byt zrejme potrestan ani Jan de Wit, ktery vyrobil vira na generatoru. Vzdyt to prece jenom zkousel a nemel zle umysly...

  • 1. 10. 2001 12:33

    Frantisek Dobrota (neregistrovaný)
    A proc by se melo neco takovyho proverovat? Se podivejte do vaseho logu of firewallu (jestli vubec vite, co to je, protoze podle toho, ze chcete nechat nekoho takoveho proverit, tedy ze ho povazujete za nebezpecneho, o tom pochybuji..) kolik jemu podobnych se o podobny picoviny pokousi za den.. u me pres 10... asi vam sem pastnu log ze vcerejsi noci, kdyz jste tak snazivi, tak s nim prosim dojdete na policii za me
  • 1. 10. 2001 12:38

    Frantisek Dobrota (neregistrovaný)
    Nemuzu se ztotoznit s tim, ze takovyhle picoviny dela denne tisice lidi a nikomu to nevadi... je to soucast internetu stejne jako otravny spam apod. A protoze mi to pripada jako naprosto neskodny, protoze takovyhle clovek stejne ma nulovou sanci na uspech a bez uspechu ho to hned prestane bavit a za tejden uz si ani nebude pamatovat, ze par minut zkousel bejt "hackerem"
  • 1. 10. 2001 23:07

    jk (neregistrovaný)
    Predpis? Ja jako osoba Vam to povoluji. Nedovedu si predstavit zakon, ktery by stanovoval, co Vam mohu nebo nemohu povolit delat se svym serverem.

    Pro pripomenuti, Vas puvodni prispevek, na ktery jsem reagoval: "Napiste zde prosim IP adresu vaseho serveru, ja - naprosty amater - ho zkusim scanovat (a delat dalsi zlobivosti), a az se neco naucim (snad me nebudete zalovat) tak napadnu nekoho jineho - treba. "

    Napsal jsem tedy adresu sveho serveru, ktery musete za urcitych podminek scanovat a jinak "zlobit". Az se neco naucite, muzete sve znalosti nejak vyuzit, treba k referatu na seminari o bezpecnosti IS na vysoke skole, k napsani clanku, k zabezpeceni vlastniho serveru.

    Nerikam, ze Vam totez povoluje nekdo jiny na jeho serveru.

    Pokud myslite nejaky predpis, ktery by uvedene povoleni "udeloval obecne", pokud vim, neexistuje.

    _IMHO_:
    Celkem dobre je ale pouzitelne normalni pravo. Naprosto jasne je, kdyz vam nekdo zpusobi skodu (tou muze byt napr. omezeni sluzeb, ztrata dat, poskozeni systemu). Podobne, pokud je prokazatelny umysl zpusobit skodu (napr. spusti dos utok, ktery se povede ustat). Pouzitelne je zrejme i pokud pri nejakem jednani neucini potrebna opatreni, predchazejici moznemu vzniku skody (napr. scanovani vsech portu pocitace znacnou rychlosti). Pouzitelny je zrejme nepovoleny prunik do systemu (napr. prihlaseni se jako administrator s pouzitim odposlechnuteho hesla), i kdyz nezpusobi skodu.

    Rekl bych, ze s sikovnym pravnikem muzete zkusit dosahnout stihani nekoho za pokus o otevreni spojeni na port, bez sikovneho pravnika muze byt problem dosahnout neceho i v pripade kradeze databaze zakazniku konkurenci a nasledneho smazani disku.

  • 1. 10. 2001 23:26

    jk (neregistrovaný)
    Hm, me pripada rozumne asi tohle:

    - dukladne rozvazit, zda opravdu stoji za to se do nejakeho stihani poustet
    - zkusit zjistit, kdo utoci, sam (u internetove firmy pripojene na pevne lince s pevnou ip je dost pravdepodobne, ze lze prolomit anonymitu i bez spoluprace providera!)
    - obratit se na utocnikova providera, prilozit vsechny adekvatni dukazy, zduvodneni, proc je utok zavazny. Lepsi forma nez "Zadame zaslani informaci, komu patri IP..." je zrejme "V poslednich dnech se uskutecnuji caste utoky na nas system zrejme z IP xy, ktera pravdepodobne nalezi do Vasi site. Je mozne, ze "utocici" system byl take napaden a slouzi pouze... nebo taky... Uvitali bychom, kdybyste uzivatele IP upozornili na mozny problem... atd., pripadne podnikli jina opatrani k zamezeni dalsim utokum. S pozdravem XY + adresa! + telefon!"
    - vetsina provideru AFAIK na podobnou zadost zareaguje, prosetri to, a pokud jsou utoky zavazne, neco podnikne
    - vetsinou Vas AFAIK o vysledku informuji
    - pokud by "cizi" provider zaujal pozici mrtveho brouka, je mozne pozadat o spolupraci proti utokum "sveho" providera, ktery ma zrejme lespi sanci pozadovat "zjednani poradku", navic muze utoky na svych prostredcich zablokovat

    (Nerikam, ze se to vztahuje na Vas konkretni pripad.)
  • 1. 10. 2001 23:59

    Dan Lukes (neregistrovaný)
    Tento thread zacal jako diskuse nad tim, jestli ma byt takovy clovek potrestan, nikoli, zda ma byt zkoumano, co a proc vlastne delal. Proto jsem upozornoval, ze sama skutecnost, ze doslo k pokusu o neco (a nevime presne o co) jeste nemusi byt nutne automaticky kriminalni. Nicmene, tak jsem konstatoval (na jinem miste), ze kazdy takovy hacker musi se stihanim pocitat.
  • 2. 10. 2001 0:46

    BIN (neregistrovaný)
    Jenze on uspesny bude. 100% v poradku (zabezpecen) neni nikdo a kdo je, nemusi byt jiz za tyden... A kdyz bude uspesny, bude to opakovat.

    Ty ceske instituce jak tu úpsal pan Lukes a banky byly (jsou?) derave jak reseto, stejne jako firmy. To takhle obcas zkusite opravit treba adresni radek a nestacite se divit, jake veci vam to zacne vracet...

    A tohle neni hackerina, nebo ano? Zadnou prekazku neprekonavam.

    A je hackerina pouziti .htr chyby? S tou slo delat opravdu cokoliv (format c:). Myslim, ze neni, tedy v
    yjma destrukci (read only).

    A co ping, kdyz omylem pred odchodem z prace odklepnu
    ping -l 64000 -t www.seznam.cz, nebo pouzivam wisualroute opt. scan network?

    Co myslite?
  • 2. 10. 2001 0:48

    BIN (neregistrovaný)
    "3) neomezite beh poskytovanych sluzeb (dos utoky)
    Napiste prosim, jaky zakon (ci predpis) toto stanovuje."

    Jenze to pri scanovani NELZE zajistit, omylem vam tam neco poslu a vam se to slozi a mateDoS jak vysity, ale chybou vaseho softwaru. Doplnil bych slovo UMYSLNE. Nicmene to je zase vagni, neprukazne.. :))
  • 2. 10. 2001 9:44

    Ondřej Fryc (neregistrovaný)
    Mluvíte mi z duše, přesně tohle jsme zkoušeli. Tele2 docela dlouho rozmýšleli, jestli nám to řeknou, ale pak se rozhodli, že neřeknou. Jediné, co pro nás prý mohou udělat, že pokud by se to ještě opakovalo, s klientem rozváží smlouvu. Mimochodem, já nejsem až takový odborník, docela by mě zajímalo, jak bych mohl odchytit jméno firmy bez spolupráce providera.

  • 27. 9. 2001 15:33

    Ondřej Fryc (neregistrovaný)
    I kdyz ve Vas zjevne neni moc slusnosti, presto vam nepreju, aby az si jednou takovyhle klucina na trzisti koupi nozik na vylamovani zamku, aby to taky jenom tak "zkousel" u Vaseho bytu. Nebo kdyz se v obcanskem judu dozvi, jak snadne je koupelnovym zvonem otevrit Felicii, tak aby Vam "zkusil" ukrast autoradio.

  • 27. 9. 2001 16:03

    neq (neregistrovaný)
    Jeden primer ze zivota:

    Srovnani zlodeju:
    a) nekdo jde okolo otevrenych dveri a vejde dovnitr, na stole lezi penezenka a on si ji vezme.
    b) dvere jsou zamcene, zlodejicek je otevre, vejde dovnitr a vezme penezenku
    c) zlodejicek dostane od sveho kontaktu info, ze za dvermi je penezenka a at ji vezme.

    Ten prvni je dle vaseho nazoru naprosty chudinka a nevinny, protoze nemel zadne specialni vybaveni a ani neznal dobre zlodejske remeslo.
    Ja bych toto (vinen, ci nevinen) nechal na posouzeni nezavisleho soudu PANE!

    V nejvetsi pravdepodobnosti nedostane osoba ad A trest jako ad C. Nikdo mi vsak nevymluvi, ze je to trestny cin.

    Napiste zde prosim IP adresu vaseho serveru, ja - naprosty amater - ho zkusim scanovat (a delat dalsi zlobivosti), a az se neco naucim (snad me nebudete zalovat) tak napadnu nekoho jineho - treba.

    Zdravim NEQ

  • 27. 9. 2001 17:58

    Dan Lukes (neregistrovaný)
    Nicmene, nic se nema prehanet - ani na jednu, ani na druhou stranu. Ten, kdo zatim pouze bere za kliku nezamcenych dveri (a moc se mu je nedari otevrit), za kterymi lezi na stole ta penezenka je zlodej a mozna take neni. A ten, ktery projde otevrenymi dvermi, za nimiz lezi ona penezenka, ale penezenku (mozna jeste) nevzal, ten ma mozna dokonce umysly dobre.

    Osobne se domnivam, ze ne kazdy hacker ma za cil nicit a ekvivalence mezi hackerem a padouchem mi pripada prilis prisna. Na druhou stranu, je pravem kazdeho podat trestni oznameni a hacker, i ten bohuliby, by s tim mel byt srozumen a pocitat s tim - to je proste jeho riziko, o kterem vi. Kdyz jezdim ze sportu na cerno, musim pocitat s pokutou, kdyz ze sportu hackuji tak (prestoze nikdy neskodim) musim pocitat se zalobou. Nekdy je ale "napadena" strana nakonec rada, ze byla uspesne napadena - pokud ji to reknete a tim ji upozornite na chybu - samozrejme, reknete to jen ji a ne novinarum a nesnazite se ji vydirat, takze ji to reknete "jen tak" bez financich pozadavku. Nemluvim teoreticky. Mam to mnohokrat vyzkousene v praxi. A nejen na jen-tak nejakych podnicich, ale i na financich institucich a bance.

  • 27. 9. 2001 23:25

    Ondřej Fryc (neregistrovaný)
    Nezlobte se, ale s tim se nemohu ztotoznit. Jak byste se dival na cloveka, ktery vam prinese do prace vas zubni kartacek a rekne: Kupte si lepsi zamek do bytu? Jako na altruistu? Na "pokusy" jsou agentury a specialiste, nikoli samozvanci.
  • 28. 9. 2001 14:31

    Frantisek Dobrota (neregistrovaný)
    vas priklad s vykradanymi dvermi je sice krasny, ale mam pro vas jiny. Co kdyby si treba mjr Dastych nebo jiny policajt rekl, ze uz ma dost nelegalnich audiokazet/cedecek a prisel k prvnimu cloveku, co jde na ulici s walkmanem/discmanem a zkontroloval ho? Jak by jste se potom citil vy (nebo, pokud jste starsi a walkmana nenosite, vase dite apod..), kdyby jste byl vybran jako ciste nahodna obet neceho, co je v podstate tolerovany a hlavne to dela strasna spousta lidi a nikoho to nezajma? Mel by jste radost? Urcite jo, protoze pachatel trestneho cinu by byl potrestan
  • 27. 9. 2001 15:00

    Frantisek Dobrota (neregistrovaný)
    Co to ma proboha za smysl chtit potrestat nekoho za tohle? Nebo si snad myslite ze tohle byl nakej hacker? Jen tak bez proxyny? Vzdyt to byl nakej kluk kteryho pravdepodobne pustila maminka v praci k pocitaci a on si z neworderu stahnul nakou nuku nebo portscanner.

    Pocet lidi, kteri me denne scanuji, hledaji trojany apod jde do desitek a taky se z toho neposeru. Staci nahodit fw a kde je pak problem? Co tihle delaji za skodu? Ze sou blby? A jaky jste vy, ze je chcete trestat? Nejste nahodou uplne stejni jako USA kdyz zatkli toho ruskyho programatora, ze hledate exemplarni priklad jednoho z milionu, kteryho potrestate? Dete se vycpat, hajzlove