----- Original Message -----
From: "Darek" <d...@p...onet.pl>
To: <p...@n...pl>

: Ale czyż w tym konkretnym przypadku poza szarpaniem za klamkę nie
nastąpiło
: uszkodzenie tej klamki i zamka?

powiedziałbym, że to sytuacja, gdy osoba bez biletu próbuje wykłócić się
kierowcą o miejsce,
a uprawnieni nie mogą wsiąść :)

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo

do góry

----- Original Message -----
From: "Darek" <d...@p...onet.pl>
To: <p...@n...pl>

: W mojej ocenie jeżeli atak spowodował uniemożliwienie logowania
: innym użytkownikom tejże sieci, to nastąpiło uszkodzenie.

inaczej sformułuję pytanie:
Czy coś się zepsuło?

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo

do góry

In article <022401c2c073$6741c210$a740200a@zm>, Marcin Surowiec wrote:
>: A jak to odroznic w praktyce? Bardzo często w dyskusjach na taki temat
>: pojawia się problem czy skanowanie portów jest próbą włamania czy też nie.
>
> tu odsyłam do mojej (stern) dyskusji z Expertem, uwzględniającej
> orzecznictwo amerykańskie
> (tytuł bodajże: skanowanie portów jest terroryzmem internetowym)

czytne przy najbliższej okazji

>: Per analogia, jako argument na to że tak, podaje sie przekonywujący MZ
>: przykład o łażeniu po parkingu i ciągnięciu za klamki samochodów...
>
> IMHO to nie jest adekwantne porównanie,
> użycie cudzego samochodu bez zgody właściciela jest przestępstwem,
> nie jest tak, że idąc ulicą widzisz samochód z kartką "przejedź się, jeśli
> chcesz".
>
> A serwery są powszechnie udostępniane, czy nie mogę sprawdzić, co jest
> udostępnione, a co nie?

MZ serwery są publicznie dostępne w takim samym stopniu jak samochody.
Mam na swoim kilka usług i są one dostępne dla ściśle określonego kręgu
osób (jak i samochód). Po to są w samochodzie drzwi aby wpuścić kogoś z
tego kręgu. Po to samo jest u mnie ten czy inny port. Jaka różnica?
Założenie że coś jest publicznie dostępne tylko dlatego że jest
fizycznie dla szerokiego kręgu osób osiągalne jest MZ mocno dyskusyjne.

>: co
>: uznać za próbę włamania bo ja prawdę mówiąc nie widzę klarownego
>: kryterium.
>
> nie teoretyzowałbym,
> MSZ w tym przypadku można śmiało powiedzieć, że była to próba włamania
> (700 wordostron mówi samo za siebie :) )

A cholera wie jak te logi w końcu wyglądają :) Jak ustawię "szeroko"
logowanie zdarzeń w fajerełolu to mogę mieć i kilkadzisiąt-set mega na
dobę.

--
Marcin

do góry

----- Original Message -----
From: "Marcin Debowski" <a...@n...net>
To: <p...@n...pl>

: A cholera wie jak te logi w końcu wyglądają :) Jak ustawię "szeroko"
: logowanie zdarzeń w fajerełolu to mogę mieć i kilkadzisiąt-set mega na
: dobę.

zrozumiałem że te 700 WS to tylko logi z podawania loginu/hasła przez tego
samego uzytkownika,
btw, czy nie da się przypadkiem tak skonfigurowac serwera, żeby rozłączał /
blokował dostęp przy np. kilkukrotnej pomyłce?

Mój linux tak umie :)

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo

do góry

In article <02a801c2c079$23877190$a740200a@zm>, Marcin Surowiec wrote:
> zrozumiałem że te 700 WS to tylko logi z podawania loginu/hasła przez tego
> samego uzytkownika,

owszem, ale operowanie ilością tekstu na kilogramy, tj strony jest takie
sobie, co zresztą już wytknięto

> btw, czy nie da się przypadkiem tak skonfigurowac serwera, żeby rozłączał /
> blokował dostęp przy np. kilkukrotnej pomyłce?

Jasne że sie da i to nie tylko przy tak <skomplikowanych> rzeczach jak
logowanie. Pojedyńczy skan starczy aby kolejny przywitać już z odpowiednim
nastawieniem.

> Mój linux tak umie :)

co mnie zaciekawia, to czemu nie ma (nie ma?) tam zwyczajowej 3
sekundowej przerwy przed kolejną próbą zalogowania.

--
Marcin

do góry

----- Original Message -----
From: "Marcin Debowski" <a...@n...net>
To: <p...@n...pl>

: co mnie zaciekawia, to czemu nie ma (nie ma?) tam zwyczajowej 3
: sekundowej przerwy przed kolejną próbą zalogowania.

bo czas to pieniądz :)

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo

do góry

Widze szanowni grupowicze, że narodziło się pare nieścisłości. Nie chciałem
odchodzić od sedna sprawy ale jak widać muszę. Jestem konsultantem od
zabezpieczeń, adminem z wykształcenia informatykiem, więc posty w stylu
należy dobrze ustawić firewall mnie śmieszą. Ogólnie dostępne programy do
włamań na strony www zabezpieczone hasłem (.htaccess) są na tyle
inteligentne, że potrafią zmieniac adres proxy co określoną ilość logowań,
odstępy czasowe między logowaniami to podstawowa funkcja takich programów.
Czyli zatrzymanie takiego ataku jest w zasadzie nie możliwe - nie zablokuje
IP (w przypadku serwera proxy AOL to przy okazji odetne dostęp połpowie
USA), firewall mi nie pomoże, a komunikat błędu po 3 nieudanych próbach
logowania to już najmniejszy problem dla atakującego. Nie będę rozpisywał
się o dodatkowych skryptach zabezpieczających z użyciem mod_rewrite serwera
Apache. Z mojej strony zrobiłem wszystko, co było możliwe i nie wymagało
funduszy FBI na zabezpieczenia. I dlatego chciałbym nawet prewencyjnie
dobrać się komuś "do ciała" za te ataki. Choć w zasadzie widzę, że nie mam
na to szans.

Wracając do Word-a - 700 stron czcionką 10, Time New Roman, ze std.
ustawieniami jak tezaurus, marginesy itd., tylko odfiltrowane komunikaty o
tym włamaniu z error_log-u, czyli 1 linijka - 1 nieudane logowanie. Tak więc
uważam, że to sporo.

Ktoś z grupowiczów wspomniał o dowodach, że może wygenerować logi na mnie i
to nie jest dowód. To ja nie widze innego sposobu udowodnienia włamu jak
moje logi i logi serwera pośredniczącego. Przecież nie złape za rękę
sprawcy, a były UOP nie udostępni mi technologi do namierzania połączeń w
czasie rzeczywistym (jeśli takową posiadają).

Przepraszam, że tak dalece odbiegłem od tematu dyskusji :)

Nadal chętnie poznam wszelkie pomysły jak zgodnie z prawem "pogrozić"
intruzowi palcem :) wymiaru sprawiedliwości

Marcin

do góry

----- Original Message -----
From: "Marcin Żmudziński" <z...@w...edu.pl>
To: <p...@n...pl>

: Czyli zatrzymanie takiego ataku jest w zasadzie nie możliwe - nie
zablokuje
: IP (w przypadku serwera proxy AOL to przy okazji odetne dostęp połpowie
: USA),

nie chcesz stosować sankcji? ;)

: dobrać się komuś "do ciała" za te ataki. Choć w zasadzie widzę, że nie mam
: na to szans.

dlaczego nie????
przecież Ci napisałem

: Ktoś z grupowiczów wspomniał o dowodach, że może wygenerować logi na mnie
i
: to nie jest dowód.

jest jest

: Nadal chętnie poznam wszelkie pomysły jak zgodnie z prawem "pogrozić"
: intruzowi palcem :) wymiaru sprawiedliwości

możesz albo
1) napisać list (na papierze) z podaniem paragrafów
2) złożyć zawiadomienie o popełnieniu przestępstwa - prok.
najprawdopodobniej umorzy, ale sprawca poczuje oddech Temidy ...(hmmm nie
wiem gdzie, może za plecami :) )

pozdro.

ja

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo

do góry

tak na marginesie tej dyskusji...
w komendzie glownej policji jest wydzial, ktory sie zajmuje takimi sprawami
i tam pracuja ludzie, ktorzy sie na tym znaja, wiec ja bym tak latwo drogi
przez organa scigania nie odpuszczal.

pozdrowienia,
kuba

--

Fundacja KIDPROTECT - swiat przyjazny dzieciom
www.kidprotect.pl f...@k...pl
Internet Przyjazny Dzieciom
www.kidprotect.pl/ipd
StopPedofilom!
www.kidprotect.pl/stoppedofilom

do góry

----- Original Message -----
From: "Fundacja Kidprotect" <f...@k...pl>
To: <p...@n...pl>
Sent: Monday, January 20, 2003 4:01 PM
Subject: Re: włamania komputerowe


: tak na marginesie tej dyskusji...
: w komendzie glownej policji jest wydzial, ktory sie zajmuje takimi
sprawami
: i tam pracuja ludzie, ktorzy sie na tym znaja, wiec ja bym tak latwo drogi
: przez organa scigania nie odpuszczal.

zdaje się, ze kieruje nim komisarz Hajdukiewicz => h...@k...waw.pl


--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo

do góry