Forum » Informacijska varnost » Ali je "vstop" v IS, ki ni vdor, kazniv?
Ali je "vstop" v IS, ki ni vdor, kazniv?
z00s ::
Pozdravljeni.
Po 237. člemu KZ-I je vdor v informacijski sistem kaznivo dejanje. Mene pa zanima, ali je "vstop" v IS, ki ni vdor, tudi kazniv. Nekako tako, kot če ima nekdo odklenjeno hišo oz. odprta vrata - ali je to potem vlom? Verjetno ni?
Ali je potem socialni inženiring "legitimen"? Če nekdo po lastni volji izda neko geslo in če se ne zgodi nepooblaščen dostop, potem bi to moralo po mojem vseeno biti kaznivo, pa najverjetneje ni?
Hvala in lp,
Z00s
Po 237. člemu KZ-I je vdor v informacijski sistem kaznivo dejanje. Mene pa zanima, ali je "vstop" v IS, ki ni vdor, tudi kazniv. Nekako tako, kot če ima nekdo odklenjeno hišo oz. odprta vrata - ali je to potem vlom? Verjetno ni?
Ali je potem socialni inženiring "legitimen"? Če nekdo po lastni volji izda neko geslo in če se ne zgodi nepooblaščen dostop, potem bi to moralo po mojem vseeno biti kaznivo, pa najverjetneje ni?
Hvala in lp,
Z00s
- spremenil: z00s ()
Roadkill ::
To je eno težjih vprašanj s področja prava v informacijski varnosti IHMO.
Nekateri to "rešujejo" na tak način:
Tole na vstopno stran, samo zato, da je "nič hudega sluteči sprehajalec po internetu" obveščen, da tukaj ni zaželen.
Tudi ta prijem po mojem nosi zelo malo težo v pravnem smislu.
Socialni inženiring ni legitimen, ker ljudi zavajaš, da ti dajo informacije, ki ti jih drugače ne bi dali.
Spet pa tu ne boš kazensko odgovarjal dokler ne boš zlorabil pridobljenih informacij.
Čakamo na Matthaia... :)
Nekateri to "rešujejo" na tak način:
Opozorilo
Nepooblaščena uporaba in poskusi vdora bodo kazensko preganjani v največji možni meri, ki jo dopušča zakon.
Tole na vstopno stran, samo zato, da je "nič hudega sluteči sprehajalec po internetu" obveščen, da tukaj ni zaželen.
Tudi ta prijem po mojem nosi zelo malo težo v pravnem smislu.
Socialni inženiring ni legitimen, ker ljudi zavajaš, da ti dajo informacije, ki ti jih drugače ne bi dali.
Spet pa tu ne boš kazensko odgovarjal dokler ne boš zlorabil pridobljenih informacij.
Čakamo na Matthaia... :)
Ü
Zgodovina sprememb…
- spremenil: Roadkill ()
z00s ::
Hm, tole z nepooblaščeno uporabo je še nekako logično, torej tudi z geslom lahko vstopa le pooblaščena oseba, verjetno pa tako, kot praviš, nima prevelike teže.
Kaj pa, hipotetično, če vprašaš nekoga, če ti prosim pove geslo in ti ga pove (nič ne "zavajaš", da ne boš zlorabljal, niti ne poveš, da boš) in potem to ni socialni inženiring (ob predpostavki da sistem nima opozorila, da lahko vstopajo le pooblaščeni ipd.)? Čeprav v praksi takšnega primera verjetno ni:)
Vsekakor hvala za mnenje. Velja, čakamo na g. Matthaia.
lp,Z00s
Kaj pa, hipotetično, če vprašaš nekoga, če ti prosim pove geslo in ti ga pove (nič ne "zavajaš", da ne boš zlorabljal, niti ne poveš, da boš) in potem to ni socialni inženiring (ob predpostavki da sistem nima opozorila, da lahko vstopajo le pooblaščeni ipd.)? Čeprav v praksi takšnega primera verjetno ni:)
Vsekakor hvala za mnenje. Velja, čakamo na g. Matthaia.
lp,Z00s
Zgodovina sprememb…
- spremenil: z00s ()
pviran3 ::
Pomoj se vsak nepooblaščen dostop v IS, dom, ali kaj podobnega lahko smatra kot vlom, saj način vstopa ni pomemben
z00s ::
Ja če je nepooblaščen. Če pa nima nooben posebej pooblastila, pa lahko samo vstopis nekam in nič ne narediš (oz. malo vohljas) - je to narobe?
lp,Z00s
lp,Z00s
s51as ::
V trgovino lahko vstopiš in gledaš brez kakega pooblastila dokler ne prideš do vrat, na katerih piše da je nepooblaščenim ali nezaposlenim vstop prepovedan. Če greš tja notri, potem verjetno vstopaš nekam kamor nebi smel. Verjetno je nekako podobno pri IS... V privat hišo pa brez povabila ne smeš vstopit, saj upam da ne :)
It's just me myself and I
pviran3 ::
Pomoj(pač razmišljam) da logično da je narobe. Ti zavestno delaš nekaj, kar ni dovoljeno, zato si lahko kaznovan. Podobno je s filmi na travniku...
Daedalus ::
Če pa nima nooben posebej pooblastila, pa lahko samo vstopis nekam in nič ne narediš (oz. malo vohljas) - je to narobe?
Je narobe. Tudi v stanovanje z odprtimi vrati nimaš kaj vstopat, če nisi povabljen. Pooblastilo = vedenje in strinjanje osebe, da malo "vohljaš naokoli". Če tega ni, nimaš kaj "vohljat naokoli".
Nekako tako, kot če ima nekdo odklenjeno hišo oz. odprta vrata - ali je to potem vlom?
Če nimaš poolastila, je vlom.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Ziga Dolhar ::
Ne, vstop v odklenjeno hišo ni vlom. Vlom vključuje "premagovanje ovir" (npr. da splezaš čez okno na višini treh metrov in prek bodeče žice, snameš vrata s pantov ...)
... je pa zagotovo kršitev nedotakljivosti stanovanja.
... je pa zagotovo kršitev nedotakljivosti stanovanja.
https://dolhar.si/
Daedalus ::
Thnx za popravek.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Ziga Dolhar ::
No, saj sklep ostaja - je kaznivo dejanje, le mal drugače opredeljeno :).
https://dolhar.si/
z00s ::
Pri tem izrazu moras zaobiti varnostne sisteme (vrata ipd), če je pa vse odprto, potem pa to ni "breach"...Nisem pa vedel, da obstaja nedotakljivost stanovanja...hm..bomo še malo poguglali...
Hvala za mnenja, se priporočam še za kakšnega...
lp,Z00s
Hvala za mnenja, se priporočam še za kakšnega...
lp,Z00s
Mavrik ::
Daj preberi si Legalnost povezovanja v odprta WiFi omrežja, kjer smo to že vse precej podrobno obdelali.
The truth is rarely pure and never simple.
z00s ::
Thx. Berem. Sploh je pa v Slo zakonodaja itak nedorečena, npr. kaj pa če js Win rečem naj poišče prineterje v mreži, on pa potem najde še sosedove. A je pol Win orodje za hekanje:P?
S tem se malo šalim. Ok ql, torej bom vprašal kakega pravnika kako je s hišo, pa bom poskusil sporočiti.
lp,Z00s
S tem se malo šalim. Ok ql, torej bom vprašal kakega pravnika kako je s hišo, pa bom poskusil sporočiti.
lp,Z00s
NeMeTko ::
@z00s - Pri vseh teh zadevah še vedno velja načelo "Kjer ni tožnika, tam ni dolžnika".
Tako, kot se kaznuje krajo po kazenskem zakoniku, se nimaš česa bati, če te ne dobijo.
Zakonov obstaja celo morje, vredni pa so točno toliko, kolikor jih sami spoštujemo, ali pa nas kdo k njihovemu spoštovanju prisili.
Prav nič ni drugače s temi zadevami, ki si jih ti načel.
V prvi fazi se mora vsakdo soočiti s svojo lastno vestjo. Omenjal si social engineering, oz. njegovo vejo, ki ji lahko po domače rečeš zloraba zaupanja. V prvem koraku, se gre za moralno vprašanje (nekdo bi rekel, da je bil zgolj firbec), a kljub temu najbrž ne boš brez težav zrl v oči svoji sosedi, ki si ji brskal po mailboxu, katerega te je prosila, da ji ga urediš?
Pravno si na tej točki sicer že naredil prekršek, ampak dokler soseda ne pogrunta, da se še nekdo prijavlja na njen mail in ga prebira, še nisi v škripcih. Resen problem pa boš imel, ko bo soseda podala prijavo proti neznani osebi.....
Veliko tovrstnih zlorab in breach-ev se prej ali slej odkrije, vendar razmeroma mali odstotek se konča z ovadbo, še veliko manj pa na sodišču.
S tem ne želim nikogar opogumljati, češ da se takointako nima česa bati. Vendar si tudi ne moreš zatiskati oči pred realnostjo. Koneckoncev tudi ne prijaviš vsakega, ki te je imenoval za bedaka zaradi razžalitve.
Tako, kot se kaznuje krajo po kazenskem zakoniku, se nimaš česa bati, če te ne dobijo.
Zakonov obstaja celo morje, vredni pa so točno toliko, kolikor jih sami spoštujemo, ali pa nas kdo k njihovemu spoštovanju prisili.
Prav nič ni drugače s temi zadevami, ki si jih ti načel.
V prvi fazi se mora vsakdo soočiti s svojo lastno vestjo. Omenjal si social engineering, oz. njegovo vejo, ki ji lahko po domače rečeš zloraba zaupanja. V prvem koraku, se gre za moralno vprašanje (nekdo bi rekel, da je bil zgolj firbec), a kljub temu najbrž ne boš brez težav zrl v oči svoji sosedi, ki si ji brskal po mailboxu, katerega te je prosila, da ji ga urediš?
Pravno si na tej točki sicer že naredil prekršek, ampak dokler soseda ne pogrunta, da se še nekdo prijavlja na njen mail in ga prebira, še nisi v škripcih. Resen problem pa boš imel, ko bo soseda podala prijavo proti neznani osebi.....
Veliko tovrstnih zlorab in breach-ev se prej ali slej odkrije, vendar razmeroma mali odstotek se konča z ovadbo, še veliko manj pa na sodišču.
S tem ne želim nikogar opogumljati, češ da se takointako nima česa bati. Vendar si tudi ne moreš zatiskati oči pred realnostjo. Koneckoncev tudi ne prijaviš vsakega, ki te je imenoval za bedaka zaradi razžalitve.
retsom ::
Po 237. člemu KZ-I je vdor v informacijski sistem kaznivo dejanje.
Gledaš napačni člen zakona. Vstop v inf. sistem obravnava 1. odstavek 221. čl. istega zakona (http://www.uradni-list.si/1/objava.jsp?...
(1) Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta.
Vse jasno, torej.
Kamran ::
(1) Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta.
Vse jasno, torej.
Torej prestrezovanje nešifriranega kot tudi šifriranega prometa (recimo brezžičnega) s kakšnim Wireshark-om je tudi kaznivo ? Verjetno.
Prestrezovanje - ali to pomeni, da podatku preprečiš, da pride iz začetne točke A v končno B v tvojo vmesno C (in od tam naprej ne gre v B) ali to pomeni, da gre neovirano iz A v B, vmes pa še skozi tvojo C (ti pa to zabeležiš) in B ne ve, da je bila sploh kakršnakoli zamuda pri prispelem podatku iz A v B (kaj šele, da je bil pri tem podatek kaj spremenjen) ?
Prestrezovanje se potem bere kot nek MiTM.
retsom ::
Torej prestrezovanje nešifriranega kot tudi šifriranega prometa (recimo brezžičnega) s kakšnim Wireshark-om je tudi kaznivo ?
Sicer nisem pravnik, ampak ja, natanko to piše v zakonu. Če za to nimaš dovoljenja, torej prestrezaš neupravičeno, je to kaznivo dejanje. Kakšno tehnologijo uporabljaš za prestrezanje pa sploh ni važno.
kunigunda ::
Vsako prestrezanje je kaznivo, hramba toliko bolj, ce za to nimas posebnega pooblastila (pri nas APEK)
z00s ::
Retsom, hvala za "poizvedbo" v UL - imaš prav, gleda se 221. člen. Tudi sam sem prišel do podobne ugotovitve iz Kazenskega zakonika. Povzemam pa še po Bernik, Prislan (ISBN 978-961-6821-20-9):
Torej sedaj vemo. Če so "vrata" v IS odprta oz. če pridobiš geslo (brez zavajanja) in če do dostopa nisi upravičen, gre za kaznivo dejanje.
Hvala lepa vsem za pomoč.
lp,Z00s
ps: NeMeTko, imaš popolnoma prav, moralne norme bi morale biti na veliko višjem nivoju, kot pravne, vendar se žal dogaja ravno obratno - morala se konča pri pravnem okviru. Point: če je nekaj pravno ok, še ne pomeni, da je tudi moralno, folk se pa tega ne zaveda.
Vsak nepooblaščen oz. neupravičen vstop v IS in vsako prestrezanje podatkov, ki se prenašajo po IS, je kaznivo. Kaznivo je tudi oviranje delovanje IS in manipulacija s podatki. Določbe člena so napisane dokaj široko, tako da inkriminirajo večje število oblik kibernetske kriminalitete.
Torej sedaj vemo. Če so "vrata" v IS odprta oz. če pridobiš geslo (brez zavajanja) in če do dostopa nisi upravičen, gre za kaznivo dejanje.
Hvala lepa vsem za pomoč.
lp,Z00s
ps: NeMeTko, imaš popolnoma prav, moralne norme bi morale biti na veliko višjem nivoju, kot pravne, vendar se žal dogaja ravno obratno - morala se konča pri pravnem okviru. Point: če je nekaj pravno ok, še ne pomeni, da je tudi moralno, folk se pa tega ne zaveda.
kunigunda ::
Torej prestrezovanje nešifriranega kot tudi šifriranega prometa (recimo brezžičnega) s kakšnim Wireshark-om je tudi kaznivo ?
Sicer nisem pravnik, ampak ja, natanko to piše v zakonu. Če za to nimaš dovoljenja, torej prestrezaš neupravičeno, je to kaznivo dejanje. Kakšno tehnologijo uporabljaš za prestrezanje pa sploh ni važno.
Se uradno:
(103.5) Vse oblike nadzora oziroma prestrezanja, kot so poslušanje, prisluškovanje, snemanje, shranjevanje in posredovanje komunikacij iz prvega odstavka tega člena so prepovedane, razen če je to dovoljeno v skladu s prejšnjim odstavkom ali v skladu s 107. do 107.e členom tega zakona oziroma, če je takšna oblika nadzora oziroma prestrezanja nujno potrebna za prenos sporočil (npr. faksimilna sporočila, elektronska pošta, elektronski predali, glasovna pošta, storitev SMS).
(107 cleni pa govorijo le o operaterjih, ki morajo to delati v skladu z zakonom Slovenske obvescevalne varnostne sluzbe, seveda na osnovi
odredbe s sodisca)
NeMeTko ::
Kljub vsemu, pa mislim, da ti morajo dokazati naklep. Zgolj to, da se je tvoja ARP adresa pojavila na sosedovem nezaščitenem wifi omrežju, še ni dovolj, da bi te nekdo obtožil 'vdora v inf. sistem'. Si pač bil nepozoren in prehitro stisnil enter, pri povezovanju na prvo wifi omrežje, ki ga je zaznalo.
Če pa ti uporabiš sosedov wifi, da bi preko njega poslal grozilno pismo premieju, pa že imamo indice, da lahko govorimo o naklepnem dejanju 'vdora'.
Če pa ti uporabiš sosedov wifi, da bi preko njega poslal grozilno pismo premieju, pa že imamo indice, da lahko govorimo o naklepnem dejanju 'vdora'.
kunigunda ::
Vdora ne bos obtozen, ce je nezasciten na noben nacin, ker si tehnicno normalno vzpostavu komunikacijo.
Se vedno pa ne pomeni da je to legalno. Ce ima sosed na ta nacin odprto za javno uporabo, mora biti nekje tudi obvestilo o tem.
Ce obvestila ni, si ze moralno kriv za uporabo. Neglede na to, a ti je racunalnik sam od sebe to storil ali ne, vendar je verjetno
moralna krivda drugace obravnavana (ce sploh kdaj je). Podobno kot ce imas virus ki ti vdira nekam, ti pa tega ne ves. Moralno si odgovoren,
kazensko pa ne (razen ce ti dokazejo, da si o tem nacinu vedel, oz. celo sam naredil to)
Se vedno pa ne pomeni da je to legalno. Ce ima sosed na ta nacin odprto za javno uporabo, mora biti nekje tudi obvestilo o tem.
Ce obvestila ni, si ze moralno kriv za uporabo. Neglede na to, a ti je racunalnik sam od sebe to storil ali ne, vendar je verjetno
moralna krivda drugace obravnavana (ce sploh kdaj je). Podobno kot ce imas virus ki ti vdira nekam, ti pa tega ne ves. Moralno si odgovoren,
kazensko pa ne (razen ce ti dokazejo, da si o tem nacinu vedel, oz. celo sam naredil to)
NeMeTko ::
Če si pred tem sosedu nameščal wifi in mu testiral enkripcijo s svojim prenosnikom, potem pa nisi brisal gesla za dostop, boš verjetno teško prepričal sodnika, da nisi namerno zlo/upo-rabil sosedov wifi, namesto lastnega internetnega priključka za pošiljanje grozilnih pisemc? Še težje, če sam sploh nimaš wifi-ja in si se podal na vrt, da bi bolje lovil sosedovega :)
NeMeTko ::
Še zmeri mi gre na smeh, ko se spomnim na onega velebrihtnega tipa, ki je hotel na tak način namočiti svojega 'najljubšega' soseda :)
kunigunda ::
jaz imam 2 wifija, enega zase, enega pa odprtega za vse, preko katerega lahko dostopas samo do dolocenih dnsjev (gmail,facebook ipd).
Trenutno imam ze ogromno gesel tisti, ki ga uporabljajo, ne da bi "sosed vedel" :)
Trenutno imam ze ogromno gesel tisti, ki ga uporabljajo, ne da bi "sosed vedel" :)
SplitCookie ::
Q: Imaš računalnik na Lan-Party-u - Nekdo ga začne uporabljati, kolega, sošolec ipd.
Q: Iz njega sname občutljive slike tebe ko sexaš partnerico in s tem izsiljuje
Q: Je to vdor v sistem ? Je to 'izsiljevanje' ? Kaj v takem primeru narediti ?
Q: Iz njega sname občutljive slike tebe ko sexaš partnerico in s tem izsiljuje
Q: Je to vdor v sistem ? Je to 'izsiljevanje' ? Kaj v takem primeru narediti ?
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
NeMeTko ::
SplitCookie je izjavil:
Q: Imaš računalnik na Lan-Party-u - Nekdo ga začne uporabljati, kolega, sošolec ipd.
Q: Iz njega sname občutljive slike tebe ko sexaš partnerico in s tem izsiljuje
Q: Je to vdor v sistem ? Je to 'izsiljevanje' ? Kaj v takem primeru narediti ?
Če si dal računalnik na razpolago, pa še geslo poleg, si sam kriv, če nisi popreje odstranil 'vprašljiv material'.
Definitivno pa imaš opravka z izsiljevanjem, če tisti nekaj hoče od tebe. Tudi če bi slike dajal v vpogled tretjim osebam, verjetno stvar ni čisto brez pravnih posledic, kaj šele, če bi jih kopiral in razširjal naokoli.
Moje mnenje pač...
Mavrik ::
SplitCookie je izjavil:
Q: Imaš računalnik na Lan-Party-u - Nekdo ga začne uporabljati, kolega, sošolec ipd.
A si jasno dovolil uporabo sistema?
SplitCookie je izjavil:
Q: Iz njega sname občutljive slike tebe ko sexaš partnerico in s tem izsiljuje
Si mu jasno dovolil dostop do teh osebnih slik?
Preveč se osredotočate na tehnologijo - naklep/namen je pomemben.
The truth is rarely pure and never simple.
Kamran ::
Vsako prestrezanje je kaznivo, hramba toliko bolj, ce za to nimas posebnega pooblastila (pri nas APEK)
Nekje v KZ (or similar) je tudi izrecno opredeljeno glede posedovanja programske opreme, čigar namen je omogočanje prestrezanju, vdiranju, itn. Če imaš BT5 DVD, si že osumljen, torej ?
Če pa ti uporabiš sosedov wifi, da bi preko njega poslal grozilno pismo premieju, pa že imamo indice, da lahko govorimo o naklepnem dejanju 'vdora'.
Sam ne verjamem, da je "takrat" bil to dejanski primer. Moraš biti res zabit, da kaj takšnega storiš iz tako "majhne razdalje". Sicer ne vem koliko sta si parcelarno bila ta 2 oddaljena. Upam, da si je vsaj predhodno MAC naslov spremenil.
Sam bi za kaj takšnega recimo uporabil tole in to, za boljši domet si pa še toto zadevo izdelaš in potem se pa zaparkiraš v kakšno hosto in od tam delaš (npr.).
Vprašanje - ali lahko določiš (koordinatno, triangulacija) recimo pozicijo, mesto kakšnega svojega brezžičnega odjemalca, ki je priklopljen na tvojo brezžično dostopno točko ? Obstaja kakšen rač. program za to ?
Za War-/Driving/Walking/Hiking/Sk8ing/itn. vem da pač potrebuješ nek GPS sprejemnik/oddajnik in ali NetStumbler, Wifi Hopper, inSSIDer ter podobne rač. programe (Win-based), da geografsko lociraš dostopne točke, vendar kaj pa prav dejanske brezžične odjemalce ?
NeMeTko ::
Eh, jaz imam tudi orodje, ki se lahko uporabi za posiljstvo, pa zato še nisem posiljevalec?
Če si kdaj uporabljal BT5, in se igral okoli brezžičnih omrežij, potem verjetno veš, da je tudi vsak klient 'viden'.
Tehnično najbrž nebi bil poseben problem določiti točen položaj klienta. Problem je bolj v tem, da ga že zdavnaj ne bo več tam, ko boš enkrat vzpostavil vse potrebno, da bi ga lociral.
Če si kdaj uporabljal BT5, in se igral okoli brezžičnih omrežij, potem verjetno veš, da je tudi vsak klient 'viden'.
Tehnično najbrž nebi bil poseben problem določiti točen položaj klienta. Problem je bolj v tem, da ga že zdavnaj ne bo več tam, ko boš enkrat vzpostavil vse potrebno, da bi ga lociral.
kunigunda ::
Za klienta lahko vidis samo njegovo moc signala, ne pa pozicijo/smer.
Razn ce bos krog okol njega delu pa trianguliru.
Razn ce bos krog okol njega delu pa trianguliru.
Zgodovina sprememb…
- spremenilo: kunigunda ()
retsom ::
Nekje v KZ (or similar) je tudi izrecno opredeljeno glede posedovanja programske opreme, čigar namen je omogočanje prestrezanju, vdiranju, itn. Če imaš BT5 DVD, si že osumljen, torej ?
306 čl. 3. odstavek KZ-1-UPB2:
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor z namenom storitve kaznivega dejanja poseduje, izdeluje, prodaja, daje v uporabo, uvaža, izvaža ali kako drugače zagotavlja pripomočke za vdor ali neupravičen vstop v informacijski sistem.
Sama posest ni kazniva, razen če zadevo uporabljaš z namenom storitve kaznivega dejanja.
francek1 ::
"Sprehajanje" po sosedovem IS brez namena povzročitve škode je identično motenju posesti in se preganja na zasebno tožbo.
Kdor se je že rodil učen se lahko reži...
SplitCookie ::
SplitCookie je izjavil:
Q: Imaš računalnik na Lan-Party-u - Nekdo ga začne uporabljati, kolega, sošolec ipd.
A si jasno dovolil uporabo sistema?
SplitCookie je izjavil:
Q: Iz njega sname občutljive slike tebe ko sexaš partnerico in s tem izsiljuje
Si mu jasno dovolil dostop do teh osebnih slik?
Preveč se osredotočate na tehnologijo - naklep/namen je pomemben.
1. Komp je bil samo 'odprt' - zagnan v OS
2. Dostop do osebnih slik ni bil dovoljen (tip je prebrskal vse slike kar se jih je dalo, nato skopiral kar mu je bilo zanimivo)
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Zgodovina sprememb…
- spremenilo: SplitCookie ()
NeMeTko ::
Nekako se to ne dela, da privatni računalnik odkleneš, potem pa pustiš neznani osebi brez nadzora brskati po njemu.
Ali narediš nek restricted account, ali pa mu stojiš za ritjo, da ga takoj po prstih, če mu miš 'uhaja' nekam, kjer nima kaj iskati.
To zgleda tako, kot če bi sredi tržnice dal 100€ bankovec na mizo, se stran obrnil in se potem čudil, da ga je nekdo ukradel.
Ja, v bistvu gre za krajo zasebnih informacij (slik) tudi v tvojem primeru. Ampak če ga nisi takoj prijavil, bo zadeva iz dneva v dan težja. Če pa izsiljuje, pa ravno tako nimaš kaj čakati. Diskutiranje nima smisla. Ovadi ga, pa naj mu premečejo celo stanovanje. Si bo zapomnil za naslednjič, ko ga bo prst srbel na tuji miški.
Ali narediš nek restricted account, ali pa mu stojiš za ritjo, da ga takoj po prstih, če mu miš 'uhaja' nekam, kjer nima kaj iskati.
To zgleda tako, kot če bi sredi tržnice dal 100€ bankovec na mizo, se stran obrnil in se potem čudil, da ga je nekdo ukradel.
Ja, v bistvu gre za krajo zasebnih informacij (slik) tudi v tvojem primeru. Ampak če ga nisi takoj prijavil, bo zadeva iz dneva v dan težja. Če pa izsiljuje, pa ravno tako nimaš kaj čakati. Diskutiranje nima smisla. Ovadi ga, pa naj mu premečejo celo stanovanje. Si bo zapomnil za naslednjič, ko ga bo prst srbel na tuji miški.
Kamran ::
Tehnično najbrž nebi bil poseben problem določiti točen položaj klienta. Problem je bolj v tem, da ga že zdavnaj ne bo več tam, ko boš enkrat vzpostavil vse potrebno, da bi ga lociral.
Drži, vendar tako bi dobil recimo vsaj nek "origin of attack" točko in če je nekje na kakšnem parkirišču ali podobnega sedel nekdo s prenosnikom in kanteno, boš sigurno našel priče, ki bi potrdile prisotnost "sumljive osebe" na določenem mestu.
Druga zadeva pa je, če je bil tisti predel, od kodaer se je izvršil napad, pokrit z videonadzorom.
kunigunda ::
Se kdo spozna na matematiko kaj ?
Ce predvidevamo da je nekdo z laptopom skoz na istem mestu, obhodis krog v radiju 500 metrov in pogledas kak signal ima na parih tockah.
Tko potem imas gps koordinate svojih tock in moc signalov na le-teh. Pol pa zracunas njegovo (priblizno) gps koordinato (triangulacija).
Ce predvidevamo da je nekdo z laptopom skoz na istem mestu, obhodis krog v radiju 500 metrov in pogledas kak signal ima na parih tockah.
Tko potem imas gps koordinate svojih tock in moc signalov na le-teh. Pol pa zracunas njegovo (priblizno) gps koordinato (triangulacija).
NeMeTko ::
V teoriji bi to že držalo, v praksi pa......
Nekoč sem skušal odkriti, kje se nahaja nek accesspoint. Sem s prenosnikom hodil gor pa dol, sem in tja, pa nisem uspel dobito prav nobevega zares uporabnega vzorca - še jakost signala je tako nihala, da je začela padati, ko sem že mislil, da vem, kje bi lahko bil.
Dejansko bi moral imeti izredno ozkopasnovno usmerjeno anteno, da bi si lahko pomagal pri določevanju lokacije. Z anteno v prenosniku, pa nimaš šanse, saj se signal odbija od raznoraznih ovir in te spelje v napačno smer.
Nekoč sem skušal odkriti, kje se nahaja nek accesspoint. Sem s prenosnikom hodil gor pa dol, sem in tja, pa nisem uspel dobito prav nobevega zares uporabnega vzorca - še jakost signala je tako nihala, da je začela padati, ko sem že mislil, da vem, kje bi lahko bil.
Dejansko bi moral imeti izredno ozkopasnovno usmerjeno anteno, da bi si lahko pomagal pri določevanju lokacije. Z anteno v prenosniku, pa nimaš šanse, saj se signal odbija od raznoraznih ovir in te spelje v napačno smer.
kunigunda ::
No sej tud to je ideja, da nardis tube oriented sprejemnik, pol mas v bistvu se kot poleg koordinat.
Vseen me zanimajo formule :) (30 let od kar smo matematko obvladal :P)
Vseen me zanimajo formule :) (30 let od kar smo matematko obvladal :P)
Kamran ::
Dejansko bi moral imeti izredno ozkopasnovno usmerjeno anteno, da bi si lahko pomagal pri določevanju lokacije. Z anteno v prenosniku, pa nimaš šanse, saj se signal odbija od raznoraznih ovir in te spelje v napačno smer.
To vem, zato sem si pa tudi sam preko te zadeve naredil nek zunanji priključek (2) oz. možnost, da lahko namesto notranje, v zaslon vgrajene brezžične antene, na mini PCI WLAN kartico priključim tudi kakšno svojo, doma izdelano enosmerno usmerjevalno anteno.
2 sta narejeni iz mislim da pločevink od mango-ta, ena je od nitro razredčila in ena (zelo dolga) pa je sestavljena od nekaj, skupaj spajkanih, fižolovih pločevink. Lahko ruknem slike gor, če koga zanima...
Fraktalne antene so pa tudi sila zanimive zadeve.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Osmocom-TETRA (strani: 1 2 3 4 )Oddelek: Loža | 45882 (7281) | hipertija |
» | Transparentna Slovenija #5: Spletni trgovini s spolnimi pripomočki razkrili svoje kup (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 51026 (28740) | Saul Goodman |
» | Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )Oddelek: Novice / Varnost | 32619 (22926) | Furbo |
» | Spremembe kazenskega zakonika na obzorju (II)Oddelek: Novice / Varnost | 14067 (12556) | poweroff |