» »

Policisti prijeli 31-letnika, ki je na obalnem hotelu vrtel pornografijo

1 2
3
»

Mare2 ::

Mene zanima, če kdo ve, kako so ga odkrili? Upam, da ni bil tolk neumen, da je kar od doma hekal. Torej, po ip številki?
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

St235 ::

Iz novice je za razumet da so računalnik in dokaze o vdoru našli pri njemu doma, tako da očitno je bil tako neumen.

Glede na tole:
Na podlagi najdenih elektronskih sledi v napadenem računalniku, pridobljenih komunikacijskih podatkov iz tujine in na podlagi zbranih obvestil je bil dejanja osumljen 31-letni državljan Slovenije z območja Gorenjske.

bi rekel da kaj več kot VPN ni uporabil za skrivanje identitete.

AC_DC ::

Evo v ZDA podjetje toži ponudnika, ki naj bi jim zakrpal luknje po zadnjem vdoru:
http://news.softpedia.com/news/casino-s...
US casino chain Affinity Games is suing Trustwave Holdings, a cyber-security vendor that was brought in to investigate a card breach but failed to detect and stop a malware incident on Affinity's servers, which led to the escalation of a previous card breach.


Če so naprave XZ na netu skupaj s tovarniškimi gesli, potem je za varnost naprav poskrbljeno natanko 0%, kot če bi puščal ključ v ključavnici.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

SeMiNeSanja ::

St235 je izjavil:

Kakšno kršenje zakona o varnosti osebnih podatkov (ZVOP) je to, da je nekdo udrl v sistem in na panelu predvajal pornografijo? Pa saj se ti je revežu že čisto skisalo.

Če sem jaz delodajalec in moj delavec upravlja takšen panel, ga bom šutiral kakor je dolg in širok, če bo s svojo malomarnostjo omogočil takšen hackerski vdor.

A imaš, razen resne duševne motne, kakršenkoli dokaz, da je šlo za malomarnost? Predvsem pa še enkrat: kakšno vezo ima to se delavca odpusti zaradi malomarnosti s tem, da na forumu nekateri trdijo, da je za predvajanje pornografije (torej za predvajanje in ne za fantaziranje o ZVOP in božjih kaznih) kriv upravljavec?

Daj stopi dol s svojega konja in si prihrani to svoje pravniško dlakocepljenje za takrat, ko boš med sebi enakimi - mogoče boš uspel njim imponirati. Meni zgolj povzročaš razočaranje nad tvojim poklicnim stanom. Bolj kot te berem, bolj mi je jasno, zakaj 100% jasni primeri padajo na sodiščih, zakaj obsojenci lahko odkorakajo s sodišča in izginejo.

Problem tvojega poklicnega stanu je v tem, da vam očitno sploh ni jasno, kaj pomeni odgovornost, malomarnost pa je del vsakdana.
Ko tožilec pusti obtoženca odkorakat in pozabi zahtevat podaljšanje pripora, to ni niti kaznivo dejanje, ne malomarnost, niti kršitev delovnih obveznosti. Nikome ništa. Še dobro, da ne dobi kakšno posebno nagrado!

Tako vam potem tudi ne more biti jasno, kaj pomeni malomarnost v drugih poklicih.
Če te zdravnik iz malomarnosti zašuštra, je tudi čudež, če ga doleti kakšna kazen - seveda, če se pravniki niste naučili, kaj naj bi to pomenilo?

Dejansko se pri pravnikih malomarnost še celo nagrajuje - od klienta izterjate celotno plačilo za vašo 'storitev', tudi če ste sami krivi, da ste primer izgubili. Je pri nas že kdo tožil odvetnika, ker je zajebal primer, ki bi ga lahko dobil? Dvomim. Vrana vrani....?

Za razliko od prava, v informatiki obstajajo jasni standardi, ko govorimo o varnosti. V danem primeru je nekdo te standarde zanemaril v samih osnovah. Ne rabiš biti noben ekspert, da takšen reklamni pano zaščitiš pred hackerskimi vdori. Že samo to, da bi blokirali vse IP naslove razen tistih, s katerih se sme dostopati do upravljanja panela bi 99,99% wannabe hackerjem onemogočilo vdor.
Da kaj takega ne nastaviš, je takšna malomarnost, kot če kirurg po opravljeni operaciji ne preveri, če ima na mizi vse inštrumente, da nebi slučajno kateri ostal v trebuhu pacienta.

Žalostno je, da se ti ne da dopovedati, da se s temi zadevami ni več za zajebavati. Dolgo časa je tu veljal divji zahod, vsak šalabajzer ga je lahko sral kakor se mu je zahotelo.

Skuša se ti dopovedati, da na določenih področjih takšno šalabajzerstvo predstavlja tudi kršitev zakonodaje - v upanju, da ti bo mogoče kapnilo, da če lahko na enem področju fašeš zasoljeno kazen, da enako malomarno ravnanje na drugih področjih tudi ne more biti 'čisto cool'. Ampak tup kakor si, je zate tako šalabajzerstvo dopustno, saj ni zakona, ki bi predpisoval kazen, ker ni bilo prizadetih osebnih podatkov. Če ni kaznivo je ok? Je RES?!?! Kako je lahko nekdo tako paragrafsko zaplankan, da trdi, da je takšna malomarnost ok?

Sem ti že povedal, da soljenje juhe ni kaznivo dejanje. Tudi ni kaznivo, da streseš celo solnico v juho. Zakaj potem ne streseš celo noter, če s tem ne kršiš nobenega zakona ali predpisa? Ni menda, da ti v tem primeru pamet uspe dopovedati, da to ne bo čisto cool?
dva koraka naprej, ti pa že ni več jasno?

Delaš se pametnega, ampak na žalost samo dokazuješ, da nisi ravno neka inteligenčna beštija, svoje deficite pa potem prikrivaš s skrajno neprimerno aroganco. Od nekoga, ki se kiti z pravno fakulteto bi pričakoval mnogo mnogo več. Vsekakor pa ne takšno primitivno obnašanje.

St235 ::

Ce bi to jokanje imelo kakrsno koli vezo s temo in debato na forumu... Tako je pa samo zalostno, da pises cele romane zato, da skrivas dejstvo, da nimas pojma o cem govoris in ze dve strani nabijas oftopic z nekim moraliziranjem o kaznih.

SeMiNeSanja ::

St235 je izjavil:

Ce bi to jokanje imelo kakrsno koli vezo s temo in debato na forumu... Tako je pa samo zalostno, da pises cele romane zato, da skrivas dejstvo, da nimas pojma o cem govoris in ze dve strani nabijas oftopic z nekim moraliziranjem o kaznih.

Še enkrat za idiote:

Če varnostnik pri nočnem obhodu pusti vrata odklenjena, nato pridejo tatovi in pokradejo podjetje bo 'kazen' doletela tako varnostnika, kot tudi tatove (če jih sploh ujamejo)- lahko se zgodi celo, da bo edini kaznovani v takem primeru malomarni varnostnik.

Ampak če si paragrafsko zaslepljen idiot in je zate kazen izključno tista, ki jo zakon predpisuje, potem varnostnik seveda ne bo kaznovan, ampak ga bo doletel zgolj 'disciplinski ukrep' - po vsej verjetnosti odpoved delovnega razmerja. Koliko moraš biti zabit, da trdiš, da to ni kazen, pa sam razloži.

V IT-ju imaš popolnoma isto analogijo. Ampak če je nekdo zaplankan, in leta na krilih arogance, očitno tega ne more na videti, še manj pa priznati.

'Varnostnik' je tu v tem primeru oseba, ki je bila skrbik info sistema. Zadevo je pustil odklenjeno, da jo lahko vsak wannabe hacker prišel gor in rolal porniče na velikem screenu. S tem je skrbnik storil grobo malomarnost in kršil delovno obvezo, da sistem tako skonfigurira, da bo primerno zavarovan.

Pri tem ima skrbnik srečo, da njegova malomarnost ni povzročila dostopa do osebnik podatkov, ki jih na tem sistemu ni bilo, sicer bi ga lahko doletela poleg disciplinske kazni, še kazen po ZVOP - in ne samo njega, temveč tudi podjetje.

Če tega nisi sposoben doumeti, bi te prosil, da se oglasiš na pravni fakulteti in vrneš diplomo, ker jo resnično ne zaslužiš, saj se z njo samo duvaš naokrog, druge proglašaš za bedake, sam pa nisi sposoben doumeti tega, kar je jasno razumljivo vsakomur.

Obvladaš samo tisto, kar si se na pamet napiflal 'by the book', vse kar je pa samo 1mm levo ali desno od tega pa že presega tvoje sposobnosti. Od diplomiranega pravnika, se pričakuje več, ne zgolj napiflanost.

Mare2 ::

v tem primeru je zmagala policija, saj se ji šteje kot raziskano kaznivo dejanje. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

MuadDib ::

St235 je izjavil:

SeMiNeSanja je izjavil:

Ajajaj, pa saj ni vredno še karkoli dodajat.

Predvidevam, da je vsakemu normalnemu tu jasno o čem se je govorilo, kdo bi moral biti kdaj kaznovan, samo ti kar nekaj po svoje nabijaš, in 'analiziraš' kaj je odškodnina, prekršek in 'zločin' - nočeš pa razumeti, za kaj se v bistvu gre.

Kaj res misliš, da kdorkoli tukaj meni, da si hacker za vdor v inf. sistem ne zasluži kazni? Vsaj tako interpretiraš naše 'laično nabijanje'. Potem si ti edini, ki vse skupaj ne razume?


Pa dobro a si nepismen ali se delaš neumnega? Preberi si izjavo na katero sem repliciral pa se nehaj kurčit. Ker JA imaš idiote, ki verjamejo, da je za predvajanje pornografije kriv upravljavec informacijskega sistema in ne hacker, samo si ti očitno nepismen, če tega nisi videl.


Heker je pac "pomotoma" predvajal pornografijo na napacnem zaslonu... se pac zgodi... tako kot se zgodi, da VW napizduje ze 18 let pa tut nikomu nista... Samo to je razlog, da pravim, da heker ni kriv... drugace je pa jasno da je vsak za svoje dejanje odgovoren in ce bi heker lepo vdrl v sistem in NIC naredil, potem pa upravitelju videowalla nazorno pokazal na ranljivost, bi bila pesem drugacna! Pa vendar, ce se upravitelj ne bi odzval, bi ga morali kaznovati, saj ni poskrbel za zadostno varnost!

To je tako, kot ce imas avto, kjer je napaka na kljucavnici - odpres lahko z izvijacem (stara fora na yugecih) - ce si na to opozorjen, prevzames SOKRIVDO, ce nekdo izkoristi tole varnostno luknjo in povozi nekaj mimoidocih!

Vsekakor pa je tudi storitelj kriv!

SeMiNeSanja ::

MuadDib je izjavil:


Heker je pac "pomotoma" predvajal pornografijo na napacnem zaslonu... se pac zgodi... tako kot se zgodi, da VW napizduje ze 18 let pa tut nikomu nista... Samo to je razlog, da pravim, da heker ni kriv... drugace je pa jasno da je vsak za svoje dejanje odgovoren in ce bi heker lepo vdrl v sistem in NIC naredil, potem pa upravitelju videowalla nazorno pokazal na ranljivost, bi bila pesem drugacna! Pa vendar, ce se upravitelj ne bi odzval, bi ga morali kaznovati, saj ni poskrbel za zadostno varnost!

To je tako, kot ce imas avto, kjer je napaka na kljucavnici - odpres lahko z izvijacem (stara fora na yugecih) - ce si na to opozorjen, prevzames SOKRIVDO, ce nekdo izkoristi tole varnostno luknjo in povozi nekaj mimoidocih!

Vsekakor pa je tudi storitelj kriv!

O neodzivnosti na opozorilo o ranljivosti bi morda lahko govorili pri kakšnih javno dostopnih spletnih storitvah (recimo, da imaš spletno stran z vprašalnikom, ranljivim na XSS napade).

Takšen video panel pa po definiciji nikoli ni javno dostopna storitev in ga moraš že ob sami postavitvi tako skonfigurirati, da nepooblaščene osebe ne morejo dostopati do njega, ne glede na morebitne ranljivosti znotraj samega sistema. Za vsakogar, ki ima vsaj malo pojma, je to otročje enostavno izvesti. V tem primeru pa je izvajalec videopanel skonfiguriral kot javno dostopno storitev, kar je evidenten primer malomarnosti. Tak izvajalec v IT-ju nima kaj iskati.

          ::

SeMiNeSanja je izjavil:

Tisti, ki je sedel za volan je naredil eno kaznivo dejanje, drugi, ki je postil odklenjeno vozilo pa je storil popolnoma drug prekršek.


Točno tako in nič drugače. Puščanje odklenjenih vozil od leta 1997 velja za kaznivo dejanje in se obravnava v 5. in 6. odstavku ZOPOV (Zakon o puščanju odklenjenih vozil).

SeMiNeSanja ::

          je izjavil:

SeMiNeSanja je izjavil:

Tisti, ki je sedel za volan je naredil eno kaznivo dejanje, drugi, ki je postil odklenjeno vozilo pa je storil popolnoma drug prekršek.


Točno tako in nič drugače. Puščanje odklenjenih vozil od leta 1997 velja za kaznivo dejanje in se obravnava v 5. in 6. odstavku ZOPOV (Zakon o puščanju odklenjenih vozil).

Če boš to naredil v službi, da boš ta velik šlepar pustil odklenjenega in ga potem 'vzame megla', resno dvomim, da boš dobil zgolj položnico od policije. Predvidevam, da boš dobil tudi knjižico, tvoj delodajalec pa bo imel še cel kup sitnosti z zavarovalnico.

Poanta vsega skupaj je v tem, da so stvari BISTVENO bolj daljnosežne, kot to skuša Lakotnik prikazati. Po njegovem je tat (v tem topicu hacker) edini, ki se rabi česa bati. To pa je preklemansko daleč od resnice.

Da smo pri nas sto let za kačami, da se niti ne izvaja zakonodaja, ki je na tem področju že sprejeta, ni nobeno opravičilo, za nakladanje, kako ni nobenega problema, če informacijski sistem vzdržuješ tako, da lahko vsak wannabe hacker noter vdre, češ da bo itak vsega kriv tisti grdi grdi hacker.

V bodoče se bo ta zakonodaja samo še zaostrovala. Večje organizacije, ki barantajo z osebnimi podatki (katera ne?) bodo morale določiti osebo, ki bo pristojna za varovanje podatkov, kompromitacije sistemov bo obvezno prijavljati, kazni bodo šle navzgor - tudi do 10% letnega prometa korporacije.
Po domače povedano: zajebancije bo počasi konec!

Če pa kdo misli, da je informacijska varnost zajebancija, ker so itak keckerji tisti, ki so krivi, pa naj si gre pogledat v Ameriko, kako po vdorih padajo civilne odškodninske tožbe v takih cifrah, ki lahko marsikatero podjetje pokopljejo. In tudi jih!

Tudi nebi škodovalo malo pogooglat za pojmom "cost of data breach".
Ocenjuje se, da 60-80% podjetij, ki se jim je zgodil večji vdor ne preživi naslednjih 18 mesecev. Komu tu koristi kazanje s prstom na hackerje, če IT-jevec ni opravil svojega dela in je zaradi tega na cesti pristalo nekaj sto zaposlenih?
Komu koristi kazanje s prstom za hackerji v ameriškem podjetju Target, če jih je malomarnost IT oddelka stala 39M$?

Potem pa pride en Lakotnik, ki bi vse postavil 'po pravniško' na glavo in trdil, da je edini krivec grdi podli hacker. Res ne vem, kakšen 'pravnik' je on. Več kot očitno se mu niti malo ne sanja, kako se zadeve v svetu odvijajo na področju takšne in drugačne odgovornosti na področju ITja. Pa saj mu nebi zameril - itak nihče ne more vsega vedeti - če se nebi obnašal tako vzvišeno arogantno, da ti gre naravnost na bruhanje.

Red_Mamba ::

SeMiNeSanja je izjavil:

          je izjavil:

SeMiNeSanja je izjavil:

Tisti, ki je sedel za volan je naredil eno kaznivo dejanje, drugi, ki je postil odklenjeno vozilo pa je storil popolnoma drug prekršek.


Točno tako in nič drugače. Puščanje odklenjenih vozil od leta 1997 velja za kaznivo dejanje in se obravnava v 5. in 6. odstavku ZOPOV (Zakon o puščanju odklenjenih vozil).

Če boš to naredil v službi, da boš ta velik šlepar pustil odklenjenega in ga potem 'vzame megla', resno dvomim, da boš dobil zgolj položnico od policije. Predvidevam, da boš dobil tudi knjižico, tvoj delodajalec pa bo imel še cel kup sitnosti z zavarovalnico.

Poanta vsega skupaj je v tem, da so stvari BISTVENO bolj daljnosežne, kot to skuša Lakotnik prikazati. Po njegovem je tat (v tem topicu hacker) edini, ki se rabi česa bati. To pa je preklemansko daleč od resnice.

Da smo pri nas sto let za kačami, da se niti ne izvaja zakonodaja, ki je na tem področju že sprejeta, ni nobeno opravičilo, za nakladanje, kako ni nobenega problema, če informacijski sistem vzdržuješ tako, da lahko vsak wannabe hacker noter vdre, češ da bo itak vsega kriv tisti grdi grdi hacker.

V bodoče se bo ta zakonodaja samo še zaostrovala. Večje organizacije, ki barantajo z osebnimi podatki (katera ne?) bodo morale določiti osebo, ki bo pristojna za varovanje podatkov, kompromitacije sistemov bo obvezno prijavljati, kazni bodo šle navzgor - tudi do 10% letnega prometa korporacije.
Po domače povedano: zajebancije bo počasi konec!

Če pa kdo misli, da je informacijska varnost zajebancija, ker so itak keckerji tisti, ki so krivi, pa naj si gre pogledat v Ameriko, kako po vdorih padajo civilne odškodninske tožbe v takih cifrah, ki lahko marsikatero podjetje pokopljejo. In tudi jih!

Tudi nebi škodovalo malo pogooglat za pojmom "cost of data breach".
Ocenjuje se, da 60-80% podjetij, ki se jim je zgodil večji vdor ne preživi naslednjih 18 mesecev. Komu tu koristi kazanje s prstom na hackerje, če IT-jevec ni opravil svojega dela in je zaradi tega na cesti pristalo nekaj sto zaposlenih?
Komu koristi kazanje s prstom za hackerji v ameriškem podjetju Target, če jih je malomarnost IT oddelka stala 39M$?

Potem pa pride en Lakotnik, ki bi vse postavil 'po pravniško' na glavo in trdil, da je edini krivec grdi podli hacker. Res ne vem, kakšen 'pravnik' je on. Več kot očitno se mu niti malo ne sanja, kako se zadeve v svetu odvijajo na področju takšne in drugačne odgovornosti na področju ITja. Pa saj mu nebi zameril - itak nihče ne more vsega vedeti - če se nebi obnašal tako vzvišeno arogantno, da ti gre naravnost na bruhanje.


mogoc pa izkusnje nabira, ko bo sel v politiko k bo velik
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

Mare2 ::

SeMiNeSanja, pravilno si zaključil. O njem smo na SLO-TECH-u že pisali.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

Miha 333 ::

Treba je ločiti tri stvari. 1. kaznivo dejanje, ki se preganja po uradni dolžnosti (napad na informacijski sistem to je). 2. kaznivo dejanje, katerega pregon se začne na predlog. 3. civilna tožba.

Poleg tega, ko zajadramo v poslovne oz. profesionalne vode, sta tu dva pojma, skrbnost dobrega gospodarstvenika ter skrbnost dobrega strokovnjaka. Prva se pričakuje od odgovornih oseb v podjetjih, druga pa od strokovnjakov, ki se profesionalno s čim ukvarjajo.

Nezaščitenost informacijskega sistema pade v največji meri pod to zadnje. In podjetje, ki je zaradi tega oškodovano, lahko toži odgovorno osebo/strokovnjaka, ki je bil zadolžen za varnost IT. Ni pa to kazenska zadeva (kot pri napadu na informacijski sistem).

SeMiNeSanja ::

Miha 333 je izjavil:

Treba je ločiti tri stvari. 1. kaznivo dejanje, ki se preganja po uradni dolžnosti (napad na informacijski sistem to je). 2. kaznivo dejanje, katerega pregon se začne na predlog. 3. civilna tožba.

Poleg tega, ko zajadramo v poslovne oz. profesionalne vode, sta tu dva pojma, skrbnost dobrega gospodarstvenika ter skrbnost dobrega strokovnjaka. Prva se pričakuje od odgovornih oseb v podjetjih, druga pa od strokovnjakov, ki se profesionalno s čim ukvarjajo.

Nezaščitenost informacijskega sistema pade v največji meri pod to zadnje. In podjetje, ki je zaradi tega oškodovano, lahko toži odgovorno osebo/strokovnjaka, ki je bil zadolžen za varnost IT. Ni pa to kazenska zadeva (kot pri napadu na informacijski sistem).

Že res, ampak tu pridemo potem do lapsusa, da jo lahko hacker (pri nas) odnese zgolj z pogojno kaznijo, odgovorna oseba v podjetju pa po civilni tožbi odplačuje svoj 'greh' do konca življenja. Pa verjetno tudi nikoli ne bo več zasedel vodilnega mesta v IT-ju.
Čez lužo z hackerji niso tako tako usmiljeni, ampak to tudi ni nobena tolažba za odgovorno osebo v podjetju.
Če pa ima odgovorna oseba še kaj vesti... zagotovo ni lahko spati, če veš, da je zaradi tvoje brezbrižnosti nekaj sto sodelavcev ostalo brez dela.

Definitivno je lažje biti hacker.....

Zgodovina sprememb…

1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zakonodaja izdajanja šifriranega gesla (strani: 1 2 )

Oddelek: Informacijska varnost
8816945 (14703) Ribič
»

Meje zbiranja bioloških sledi (strani: 1 2 3 )

Oddelek: Novice / NWO
14640866 (37558) kuglvinkl
»

Sodnik osumljenki naložil odklep šifriranega prenosnika (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12331636 (24943) enadvatri
»

Sprejeta novela Zakona o kazenskem postopku (ZKP-J) opredeljuje postopke za zaseg dig (strani: 1 2 )

Oddelek: Novice / Zasebnost
5510787 (9223) Macketina

Mladi rom brez izpita na travniku z avtom povozil 2 mladi deklici!

Oddelek: Loža
152146 (1811) Primoz

Več podobnih tem