» »

Dobri ali slabi fantje?

Dobri ali slabi fantje?

Hrenov twit.

vir: SI-CERT

Tadej Hren (desno) pri prevzemu zahvale ameriškega FBI.

vir: SI-CERT
SI-CERT - Eden od zaposlenih pri Nacionalnem odzivnem centru za obravnavo varnostnih incidentov (SI-CERT), Tadej Hren, je na svojem Twitter profilu pokazal, kako pri njih ukrepajo proti lastnikom prikritih omrežij (tim. botnetov). Kot kaže tako, da vdrejo v njihove spletne račune in jih zaklenejo ven :).

Kot izhaja iz tam objavljene zaslonske slike, je SI-CERT preiskoval delovanje določenega prikritega omrežja, ki je računalnike okuževal z HawkEye keyloggerjem. To je pritajeni program, ki zbira pritiske na tipkovnico in tako lovi gesla za spletne storitve, vnesene kreditne kartice, idr. Na žrtvin računalnik pride preko okužene e-poštne priponke.

Zlonamerno aplikacijo so po vsej verjetnosti poganjali v virtualnem računalniku, pri tem pa s programom Wireshark spremljali omrežni promet, ki se je pri tem prožil. Tako so ugotovili, da prestreznik tipkanja zbrane podatke periodično pošilja upravljavcem prikritega omrežja kar po e-pošti, v tem primeru na določen e-poštni naslov pri indijskem spletnem ponudniku e-pošte CCNet1.in. Ob podrobnejšem pregledu pa še, da za varnost e-poštne seje ni bilo najbolje poskrbljeno.

Prestreznik tipkanja je sicer skušal vklopiti šifriranje seje (ukaz STARTTSL), a je - ker strežnik tega ni podpiral (indijski poštni ponudniki pač...) - preprosto nadaljeval brez šifriranja. Nato je zlonamerni program uporabniško ime in geslo za prijavo v poštni strežnik poslal kar po zastarelem in varnostno povsem neprimernem protokolu (SMTP PLAIN AUTH; spet, indijski e-poštni ponudniki...).

Povedano poenostavljeno, uporabniško ime in geslo, kot tudi kasnejše e-sporočilo, so se v omrežje poslali bolj ko ne v nešifrirani obliki.

SI-CERT je te podatke posledično lahko enostavno dekodiral in izluščil iz z Wiresharkom zajetega prometa. Potem ju je, kot se zdi iz tvita, uporabil za prijavo v e-poštni račun. Ko je bil notri, je kojci spremenil geslo, tako da kolovodja prikritega omrežja ni več mogel priti do podatkov, ki so se pošiljali tja. Obenem je lahko potem mirno analiziral, kdo vse je bil okužen in kateri podatki so bili pri tem pokradeni.

Z zadevnim se na prvi pogled ne zdi nič narobe. Pač -- dobri fantje so uspešno prišli na sled slabim fantom ter jim vsaj deloma onemogočili nadaljevanje kriminalne aktivnosti. They hacked the hackers. Tudi sam način njihovega dela ni vprašljiv. Preverjanje zlonamernega programja v kontroliranem okolju, zato da se dožene, kar točno le-to počne, je bolj ko ne standardna tehnika že vse odkar je McAffe v 90h začel delati protivirusnike. Tako ni dvoma, da je SI-CERT kot s strani vlade ustanovljen organ, katerega naloga je zagotoviti enotno in hitro odzivno točko za odziv na prav takšne varnostne incidente, smel raziskovati delovanje zadevnega prikritega omrežja.

Bolj zanimivo - če ne že kar vprašljivo - pa je, ali je SI-CERT smel iti še korak dlje, torej uporabiti dobljene podatke (uporabniško ime in geslo enega od kolovodjinih e-poštnih računov) za vstop v ta e-poštni račun, oz. za spremembo gesla na tem računu. Takšno dejanje namreč predstavlja vdor nepooblaščeni vstop v tuji informacijski sistem. Ni povsem jasno, ali ima SI-CERT pooblastilo za kaj takega. Vsekakor bi bilo čisteje, če bi se omejili zgolj na analizo delovanja prikritega omrežja, nakar bi prijavne podatke za e-poštni račun odstopili v vednost in ravnanje policiji. Ki bi potem, z odredbo sodišča, (najbrž) smela vstopiti v napadalčev račun. Skratka, SI-CERT "analizira", policija "vdira".

A spet, po drugi strani, bi se v tem primeru sploh kaj zgodilo? Bi slovenska policija res našla voljo za pregled nekega indijskega e-poštnega predala na tehnično pravilen in obenem zakonit način? Bi ji uspelo sprožiti mednarodno policijsko preiskavo, preko Interpola vanjo pritegniti indijske kolege, in potem tudi dejansko identificirati tako kolovodje prikritega omrežja kot tudi njegove nesrečne žrtve (ki so vsi skoraj gotovo tujci, tako da slovenska država pravzaprav nimam kakšnega posebnega interesa za kazenski pregon)? In, ali ima slovenska policija za to potrebno znanje, glede na to, da želi svoje forenzično bolj usposobljene sodelavce poslati v zapor?

Končno, ali želimo slovenski policiji v takšnem stanju sploh dovoliti, da se gre hekanje (v ZKP bi si radi zapisali pravico rabe IMSI lovilcev in računalniških trojancev)?

Odpira se torej zanimivo pravno-filozofsko vprašanje: kako daleč lahko gremo pri boju zoper hekerje? Kaj je dovoljeno? Kje so meje? Koliko zaupamo državi, ki nas, kar se tiče spoštovanja naših ustavnih pravic, znova in znova razočara?

73 komentarjev

«
1
2

aerie ::

Zarad mene lahko gredo do konca. Ampak za božjo voljo ne čivkat o tem.

Nebomgabiksa ::

3:12am je verjetno to delal v prostem času :)

zee ::

Bolj zaupam SI-CERT kot slovenski policiji.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

mn ::

Glede na to, da je šlo za kaznivo dejanje v teku, so zgolj minimalizirali škodo. Kot recimo vstop v stanovanje, če zažnaš da se tam dogaja kaznivo dejanje (vlom, pretep). Kakor vem, v tem primeru vstop ni nezakonit?

fujtajksel ::

mn je izjavil:

Glede na to, da je šlo za kaznivo dejanje v teku, so zgolj minimalizirali škodo. Kot recimo vstop v stanovanje, če zažnaš da se tam dogaja kaznivo dejanje (vlom, pretep). Kakor vem, v tem primeru vstop ni nezakonit?


Jep, zdaj bo policaj opazil tatu v trgovini pa bo najprej tekel na sodišče po nalog? ;)

carota ::

aerie je izjavil:

Zarad mene lahko gredo do konca. Ampak za božjo voljo ne čivkat o tem.

Uslužbenec naj se sam odloči kdo je kriv in brez sodnega naloga vdira v tuje sisteme in jih onesposobi? Še imuniteto mu dajmo in možnost poklicat artilliery strike. Shoot first, ask questions later.

jukoz ::

"Prestreznik tipkanja je sicer skušal vklopiti šifriranje seje (ukaz STARTTSL), a je - ker strežnik tega ni podpiral (indijski poštni ponudniki pač...) - preprosto nadaljeval brez šifriranja. Nato je zlonamerni program uporabniško ime in geslo za prijavo v poštni strežnik poslal kar po zastarelem in varnostno povsem neprimernem protokolu (SMTP PLAIN AUTH; spet, indijski e-poštni ponudniki...)."

A brez rasizma pa ne gre?

matijadmin ::

zee je izjavil:

Bolj zaupam SI-CERT kot slovenski policiji.

Vendar je to še vedno nepomembno in za pravno državo - takšno vedenje - škodljivo.
Vrnite nam techno!

antonija ::

Ce je to naredil da bi preprecil se vecjo skodo in ce bo to lahko dokazal ob morebitni tozbi, potem je naredil prav. Podobno kot je nekdo napisal za vstop v tuje stanovanje ce gre za pretep, pozar, itd.

Ampak takoj ko bi pa takole akrobacijo izvedel na napacni tarci, bi si pa nakopal polno skledo dreka na glavo. Takrat ni pa naredil nic drugega kot namerno prekrsil zakon in mora nositi vse posledice ki pridejo zdraven. Zato se vecina ljudi vsaj obotavlja pri pomoci poskodovancem (ali je pa preprosto ne nudijo), ker ce gre kaj narobe si nakopljejo vec sranja, kot pa ce jim nekdo ocita da so povzrocili skodo iz malomarnosti.

Ubistvu precej korajzen mozakar, da nase prevzame tako veliko odgovornost. Si predstavljam da bi ga kaksen bolj pameten botnet takoj poslal na nedolzen email, potem pa razlagaj sodniku kako dobre namene si imel...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Yacked2 ::

Na SI-CERT imajo citiran del KZja (https://www.cert.si/si/zakonodaja/kazen... pri čemer ga njihovi člani očitno zavestno kršijo ko ne morejo spati.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

stara mama ::

antonija je izjavil:


Ampak takoj ko bi pa takole akrobacijo izvedel na napacni tarci, bi si pa nakopal polno skledo dreka na glavo. Takrat ni pa naredil nic drugega kot namerno prekrsil zakon in mora nositi vse posledice ki pridejo zdraven. Zato se vecina ljudi vsaj obotavlja pri pomoci poskodovancem (ali je pa preprosto ne nudijo), ker ce gre kaj narobe si nakopljejo vec sranja, kot pa ce jim nekdo ocita da so povzrocili skodo iz malomarnosti.

Si me spomnil, kako nehvaležno delo imajo tudi gasilci.
Tožbe, ker so ponekod zalili preveč vode kot je potrebno in podobno...
Dejansko se to dosti dogaja, ko vsi vohajo samo denar brez kančka morale.

Zgodovina sprememb…

dexterboy ::

carota je izjavil:

aerie je izjavil:

Zarad mene lahko gredo do konca. Ampak za božjo voljo ne čivkat o tem.

Uslužbenec naj se sam odloči kdo je kriv in brez sodnega naloga vdira v tuje sisteme in jih onesposobi? Še imuniteto mu dajmo in možnost poklicat artilliery strike. Shoot first, ask questions later.

+1 :) :D :))
Make My Day.
Samo ne razumem, ko se vsi razkazujejo z imeni in priimki. Naj dajo še domače naslove. Pa šole in vrtce, kjer hodijo njihovi otroki. Potlej pa nekega dne nekoga ne več doma, bo pa kaj? Gasilska veselica polna solz?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Ribič ::

Odpira se torej zanimivo pravno-filozofsko vprašanje: kako daleč lahko gremo pri boju zoper hekerje? Kaj je dovoljeno? Kje so meje? Koliko zaupamo državi, ki nas, kar se tiče spoštovanja naših ustavnih pravic, znova in znova razočara?

Samo da se ne bo potem *slučajno* zgodilo, da bodo:
- Državljanom prepovedali uporabo varne in močne kriptografije npr. razni programi za šifriranje lokalnih podatkov ali pa E2E (end to end) komunikacijo
- Zahtevali stranska vrata v takšnih kriptografskih produktih ali strojni opremi
- Od lastnika zahtevali razkritje šifrirnih gesel oz. omogočanje dostopa do teh naprav (v veliki britaniji imajo takšen zakon pod imenom RIPA)
- Prepovedali uporabo sodno-odpornih naprav (angl. "warrant-proof" device), t.j. naprave v katere ni možno vstopiti z veljavnim sodnim nalogom

Ker bo potem potrebno tem organom pošteno ušesa naviti.

poweroff ::

Jaz sicer mislim, da moralno s tem ni nič narobe. Zakonsko pa je problem. Evo, priznam - sam bi brez kakšnega dolgega pomišljanja storil natanko isto.

Je pa res, da bi se ob tem zavedal, da kršim zakon in bi bil pripravljen glede tega tudi sprejeti vse posledice. Na sodišču (če bi do tega prišlo), bi se sicer izgovarjal, da sem ukrepal v skrajni sili, da sem preprečil večjo škodo,. itd. ... - a mi je vseeno jasno, da bi s tem storil kaznivo dejanje in bi bil pač pripravljen sprejeti posledice.

Kot prvo, bi spremembo gesla izvedel preko Tor omrežja, ker nikoli ne veš - morda pa ta webmail že spremlja FBI in bi si takole po nerodnosti nakopal preiskavo. Kot drugo pa bi bil zelo previden glede tega ali bi se s tem hvalil naokoli. Če že, bi to naredil tako, da ne bi bilo razvidno kaj točno, komu in kje sem to storil.

Ob vsem je pa v malih možganih treba razmišljati tudi o tem, da je pa morda kdo že vodil aktivno prikrito preiskavo proti tem zlonamernežem in bi jo takole vigilantsko dejanje lahko uničilo... Kar pomeni, da prehitro ukrepanje na lastno pest morda no vedno najboljša rešitev.

Ne glede na vse, je pa tole dobra priložnost za debato o tem, da morda pa res rabimo ustrezno spremembo zakonodaje za hitrejše odzivanje v takšnih primerih.

Nimam težav, da se take zadeve zakonsko pokrije. Ampak ob tem naj se poskrbi, da bodo take akcije ustrezno dokumentirane in da se bo nad njimi vršil (lahko tudi naknadni) ustrezen sodni nadzor. Pa da se predpiše krog oseb, ki to lahko počnejo (in ja, SI-CERT po mojem mnenju povsem paše v ta krog).
sudo poweroff

boolsheat ::

jukoz je izjavil:

"Prestreznik tipkanja je sicer skušal vklopiti šifriranje seje (ukaz STARTTSL), a je - ker strežnik tega ni podpiral (indijski poštni ponudniki pač...) - preprosto nadaljeval brez šifriranja. Nato je zlonamerni program uporabniško ime in geslo za prijavo v poštni strežnik poslal kar po zastarelem in varnostno povsem neprimernem protokolu (SMTP PLAIN AUTH; spet, indijski e-poštni ponudniki...)."

A brez rasizma pa ne gre?


Če tu vidiš rasizem udari z glavo ob zid. Če boš še vedno videl rasizem, ponovi vajo in udari močneje.

Zgodovina sprememb…

Besna Glista ::

boolsheat je izjavil:


Če tu vidiš rasizem udari z glavo ob zid. Če boš še vedno videl rasizem, ponovi vajo in udari močneje, dvakrat.

antonija ::

boolsheat je izjavil:

Če tu vidiš rasizem udari z glavo ob zid. Če boš še vedno videl rasizem, ponovi vajo in udari močneje.
Novica dvakrat direktno zasmehuje "indijsi streznik". Sicer vecina ljudi indijcev ne smatra za loceno raso, ampak glede na vsebino wikija o cloveskih rasah lahko mirno zakljucimo, da novica nosi podton nestrpnosti in zasmehovanja tocno definirane skupine ljudi.

Tolcenje z glavo ob zid bomo pa prepustili tebi.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

kuglvinkl ::

antonija je izjavil:

boolsheat je izjavil:

Če tu vidiš rasizem udari z glavo ob zid. Če boš še vedno videl rasizem, ponovi vajo in udari močneje.
Novica dvakrat direktno zasmehuje "indijsi streznik". Sicer vecina ljudi indijcev ne smatra za loceno raso, ampak glede na vsebino wikija o cloveskih rasah lahko mirno zakljucimo, da novica nosi podton nestrpnosti in zasmehovanja tocno definirane skupine ljudi.

Tolcenje z glavo ob zid bomo pa prepustili tebi.


off topci tukaj. Lahko si odprete novo temo.

Topic je, ali dovolimo izvensodno pobijanje (oz. hekanje), oz. prevpraševanje o travmatični (za nekatere) izgubi divjega zahoda.
Your focus determines your reallity

Zgodovina sprememb…

mitjau ::

Hja, Hren se je kar sam pohvalil, kar sicer ni najbolj preudarno... tako da "povzetki" novinarjev niso sporni kar se tiče objave njegovega imena.
Sicer pa dvomim, da bi si to upal kam v "zahodni" svet, kjer bi si hitro nakopal tožbo uporabnika, čeprav je le ta res nekriptirano posredoval gesla po spletu. Kot bi ključe od vrat puščal pod predpražnikom.

Moralno meni osebno sicer ni sporno, zakonsko pa... dokler ni tožnika, ni sodnika. ;)

*SL*BG 8472 ::

Bravo Tadej!
Kar se tiče zasmehovanja Indijcev, je pa čisto mimo. So eni najboljših ITjevcev na svetu. Res pa je, da je veliko njihove infrastrukture čist razjahane in verjetno posledično tudi določene storitve.

jukoz ::

kuglvinkl je izjavil:

antonija je izjavil:

boolsheat je izjavil:

Če tu vidiš rasizem udari z glavo ob zid. Če boš še vedno videl rasizem, ponovi vajo in udari močneje.
Novica dvakrat direktno zasmehuje "indijsi streznik". Sicer vecina ljudi indijcev ne smatra za loceno raso, ampak glede na vsebino wikija o cloveskih rasah lahko mirno zakljucimo, da novica nosi podton nestrpnosti in zasmehovanja tocno definirane skupine ljudi.

Tolcenje z glavo ob zid bomo pa prepustili tebi.


off topci tukaj. Lahko si odprete novo temo.

Topic je, ali dovolimo izvensodno pobijanje (oz. hekanje), oz. prevpraševanje o travmatični (za nekatere) izgubi divjega zahoda.


Ja, lahko pa uredniki ali admini odstranite odvečni rasizem. In seveda nato pobrišete odvečne komentarje.

Divjega zahoda se pa ne podpira, ker bo to slej ko prej vodilo v policijske vode smrti (Filipini anyone?)

ikeman ::

Popolnima nesporna situacija dokler se lastnik indijskega poštnega predala ne indentificira in toži SI-CERT :D

Tadej ni kar tako :) - bravo!
https://twitter.com/tadejh/status/75500...

Zvezdica27 ::

osebno mnenje kot pravnik: absolutno nedopustno, tale CERT si zasluži kazensko ovadbo.

Prek policije, sodišča - pa še potem se lahko kregamo, kaj ZKP dovoljuje in kaj ne. Če policija ne dela (o tem bi jaz lahko marsikaj povedal) to ni ne problem Indijca, ne CERTA ne vseh nas. Važno da bodo zdaj imeli višje plače.

Jebiga - svododa je tudi to, da imamo svobodo odločiti se za kaznivo dejanje. Zato smo ljudje. In pravice so z namenom: da država ne posega kar tako v nas.

Ker tole - kolikor razumem - sploh ni šlo za dejanja v okviru kazenskega postopka. In dokler nekdo ni obsojen, se lahko samo zaseže neka stvar, ne pa odtuji (recimo poštni nabiralnik).

Žal - zdaj ko je ta terorizem - vstopamo v Orwella. Kriptiranje in LVM bodo nujni.

Tale Hren ni noben bog, da bo namesto nas, sodišča odločal kaj in kako. In takle osel potem poskrbi, da dokazi na sodiščih padejo. In če gre to zdaj na sodišče ali Interpol, nimajo kaj, ker noben od teh podatkov na sodišču ne bo zdržal.

Če pa gre za uradno kazensko preiskavo, pa je odgovoren, ker jo izvaja javno.

Banana država...

b

Zvezdica27 ::

nekdo je zgoraj govoril o morali:
kateri? Naši? Indijski? Globalni?

MOrala ima mesto v pravu - ko se pravo konča (začne).

Mi pa govorimo o povsem jasnih mejah zasebnosti/kazenkega procesnega prava, kar so v USA začeli razčisčevati z Miranda right cca 70 let nazaj, pri nas pa takole.

Zadnjič je na Odmevih ali pri 24 ur pri predlogu nove zakonodaje o večjih pooblastilih Lado Bradač, direktor direktorata za policijo na MNz javno rekel, da večja pooblastila niso problem za tistega, ki nič ne skriva. Točnih besed se ne spomnim, novi ZNPPol pa prinaša mass surveillance cest in javnih prostorov. Odpira pot, saj trenutno so nesposobni to narediti, dileme informacijskih podatkov preko ZKP (dostop brez odrebe sodišča) pa itak poznate...

Tko da... Fantje moji ... tole ni dobro.

ah...

b

dronyx ::

Eden izmed problemov pregona "bad guys" je v tem, da imajo "good guys" predpisana stroga pravila, po katerih se morajo ravnati, medtem ko "bad guys" pravil ne poznajo oziroma lahko počnejo vse, kar jim paše. To je že v osnovi postavljen povsem nepošten sistem, kjer je ena stran v zelo veliki prednosti. Zato dostikrat "good guys" ugotovijo, da je pametno uporabiti enake metode kot jih uporabljajo "bad guys", samo o tem se ne govori, določene aktivnosti se outsourca pogodbenim izvajalcem, ki imajo v pogodbi napisano nekaj čisto drugega, kot dejansko počnejo itd. Ne smemo pa pristati na to, da "good guys" nimajo strogih pravil, ker sicer so samo še eni od "bad guys".

Looooooka ::

Vsi spet glasni. Če bi bili odtujeni vaši paypal podatki ali pa kar podatki do bančnega računa bi pa zdele modelu verjetno plačevali pivo.
Čisto prav so naredili. Novo geslo lahko pošljejo indijcem pa naj se oni po njihovi zakonodaji ivrajo naprej. V kolikor gre za legalen osebni predal, ki ga je nekdo zlorabil za pošiljanje(ja pa kaj še) lahko pri ponudniku zahteva novo geslo. Neke trajne škode nima, prav tako mu prejemanje pošte na predal s tem ni onemogočeno. Večji problem je to, da ste pripravljeni žrtvovati nedolžne uporabnike v imenu papirologije. Kot da je zakon nekaj brez izjem in da se zdrave kmečke pameti ne upošteva. A juhe tud ne znate skuhat če manjka ena sestavina iz recepta?

prox ::

matijadmin je izjavil:

zee je izjavil:

Bolj zaupam SI-CERT kot slovenski policiji.

Vendar je to še vedno nepomembno in za pravno državo - takšno vedenje - škodljivo.

lol
Pa še kako pomembno je. Točno takšno vedenje ti je lahko pokazatelj, da je nekaj narobe oz. da sistem ne deluje, kot bi moral. Ampak deluje pa. Zaenkrat. Why change it, if it works, right?
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

antonija ::

Večji problem je to, da ste pripravljeni žrtvovati nedolžne uporabnike v imenu papirologije.
Trenutno si ti pripravljen zrtvovati nedolzne uporabnike ker bi dovolil kavbojsko izvajanje "pravice". Zakoni so za to da scitijo nedolzne, ne da spravljajo krivce za zapahe (to je samo dobrodosel stranski produkt varovanja nedolznih).

Fant je bil zelo korajzen in je preksil zakon z namenom da prepreci nadaljno skodo. Prekrsil zakon. Mimo tega ne mores pa ce se postavis na glavo. Ce se kdorkoli odloci da ga bo tozil, bo moral znati na sodiscu pojasniti zakaj je tako ravnal in upati da ga bo sodnik razumel.

Ce grem jaz ven iz bajte v kateri spijo otroci in zena in jo zajame pozar, bom zelo vesel ce bo kdo razbil vrata in jim pomagal da pridejo ven iz hise. Ce bo pa nekdo zbil vrata in laufal po bajti ker je videl dim od zara iz vrta hise, potem is pa lahko 100% siguren da ne bom dobre volje, ampak bom dobil povrnjeno skodo + da bom hudica prevzogojil v civilizirano vedenje; ce ne zlepa, pa s sodicsci in neskoncnim placevanjem odskodnin.
Ravno zato je danes tako zelo riskatno glumiti heroja...

Pa še kako pomembno je. Točno takšno vedenje ti je lahko pokazatelj, da je nekaj narobe oz. da sistem ne deluje, kot bi moral.
Ja, vigilanstvo se tolerira. Dokler se to dogaja nekim malim rjavim osebkom na drugi strani planeta, se razume. To je pokazatelj da nekaj ni vredu, da se ljudem pocasi kisajo mozgani in so pripravljeni sprejeti divji zahod (spet na drugi strani sveta se razume, doma naj jih pa vseeno scitijo zakoni in ujcka policija).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Looooooka ::

Fant je bil zelo korajzen in je preksil zakon z namenom da prepreci nadaljno skodo. Prekrsil zakon. Mimo tega ne mores pa ce se postavis na glavo. Ce se kdorkoli odloci da ga bo tozil, bo moral znati na sodiscu pojasniti zakaj je tako ravnal in upati da ga bo sodnik razumel.

Nekdo ga bo tožil, ker je zamenjal geslo na mail strežniku. Na računu, ki se je uporabljal za zlorabo, po možnosti financiranje terorističnih dejanj.
Nekdo, ki je aktivno vdiral in kradel podatke verjetno par 100.000 uporabnikov.
Good one :)
Ne obračajte dejstva. Pripravljeni ste bli pod avtobus vržt nekoga, ki bi se za par mesecev lahko poslovil od vseh prihrankov in denarja, posledično ostal brez stanovanja zato, da ne bodo kršene pravice nekoga iz indije, ki je več kot očitno oškodoval več sodržavljanov.
Mamo mi tud zakone, ki ti nalagajo, da če je v tvoji moči brez, da postavljaš sebe in druge v nevarnost, preprečiš kriminalna dejanja.
Vsi bi imeli samo pravice, nihče pa ne bi ničesar storil.
Jebeš take državljane.
Kapo dol človeku.

antonija ::

Na računu, ki se je uporabljal za zlorabo, po možnosti financiranje terorističnih dejanj.
VSe samo natolcevanja, dokler ne dokazes pred sodiscem. Razumem da lahko na to sklepas, ampak ravno zato imamo zakone da se lahko igramo kavboje in indijance, brez da bi kavboji dejansko pobijali indijance.

Mamo mi tud zakone, ki ti nalagajo, da če je v tvoji moči brez, da postavljaš sebe in druge v nevarnost, preprečiš kriminalna dejanja.
Imamo, ja. Ampak so kazni za njih povecini nizje od kazni za zakone, katere moras preksiti da preprecis nadaljno skodo.

Kapo dol človeku.
Po eni strani je mozakar precje korajzen, da si upa tole poceti (sem ze zgoraj napisal). Po drugi strani je pa precej ociten attention whore, ker je zelo neselektivno in, vsaj pomojem, neodgovorno razkril podrobnosti svojega dejanja.

Pa se izzivljal se je nad ljudmi, ki (se) niso bili spoznani za krive pred zakonom.

Pa smo spet pri tem da se obnasa tocno tako kot ocitas drugim: svoje videnje postavljas naprej kot edinega pravilnega tudi ce ni ravno najbolj skladen z realnostjo.

Jaz bi se vedno raje rekel da je fant korajzen da si upa prekrsit zakone kar takole (sploh ker ne more vedeti ali morebiti skace v zelje kaksni drugi crkovni agenciji), na koncno razsodno ali je heroj ali ne bi pa raje pocakal da se zadeva razplete. Attention whore je pa kakorkoli obrnes.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

kuglvinkl ::

Seveda ne gre za direktno primerjavo, je pa prikaz, kako to izgleda, če se samovolja izpelje do konca oz. kam pridemo, če se gremo spet indijance in kavbojce - Confessions of a killer policeman

https://www.theguardian.com/world/2016/...
Your focus determines your reallity

poweroff ::

dronyx je izjavil:

Eden izmed problemov pregona "bad guys" je v tem, da imajo "good guys" predpisana stroga pravila, po katerih se morajo ravnati, medtem ko "bad guys" pravil ne poznajo oziroma lahko počnejo vse, kar jim paše. To je že v osnovi postavljen povsem nepošten sistem, kjer je ena stran v zelo veliki prednosti.

Pozabljaš, da ima po drugi strani država (se pravi good guys) monopol nad sredstvi fizičnega prisiljevanja, ogromen aparat, velika sredstva... tako da se to kar lepo zbalansira.
sudo poweroff

prox ::

poweroff je izjavil:

dronyx je izjavil:

Eden izmed problemov pregona "bad guys" je v tem, da imajo "good guys" predpisana stroga pravila, po katerih se morajo ravnati, medtem ko "bad guys" pravil ne poznajo oziroma lahko počnejo vse, kar jim paše. To je že v osnovi postavljen povsem nepošten sistem, kjer je ena stran v zelo veliki prednosti.

Pozabljaš, da ima po drugi strani država (se pravi good guys) monopol nad sredstvi fizičnega prisiljevanja, ogromen aparat, velika sredstva... tako da se to kar lepo zbalansira.

Zbalansira? Temu ti rečeš balans? Hah.. :8)
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

antonija ::

prox je izjavil:

Zbalansira? Temu ti rečeš balans? Hah.. :8)
A se ti zdi strasno nezbalansirano? So ulice polne posiljevalcev, roparjev in drugih nepridipravov ki te vsak dan nadlegujejo? Ti vsak teden kdo vdre v stanovanje? Imas vsako jutro razbit vetrobran na avtu? Kaksna druga sfera kriminala ki je podivjala in ni pod nadzorom?

Logicno da situacije ni idealna (za idealizem se moramo vsi odpovedati zasebnosti in uvesti popoln nadzor s popolnim zaupanjem v zakonodajalce, sodnike in represivno vejo oblasti), ampak kolikor jaz vidim okrog sebe (vecinoma ljubjana, blokovska naselja in vrstne hise) je stanje precej normalno in dalec od ne-zbalansiranega.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

prox ::

antonija je izjavil:

prox je izjavil:

Zbalansira? Temu ti rečeš balans? Hah.. :8)
A se ti zdi strasno nezbalansirano? So ulice polne posiljevalcev, roparjev in drugih nepridipravov ki te vsak dan nadlegujejo? Ti vsak teden kdo vdre v stanovanje? Imas vsako jutro razbit vetrobran na avtu? Kaksna druga sfera kriminala ki je podivjala in ni pod nadzorom?

Logicno da situacije ni idealna (za idealizem se moramo vsi odpovedati zasebnosti in uvesti popoln nadzor s popolnim zaupanjem v zakonodajalce, sodnike in represivno vejo oblasti), ampak kolikor jaz vidim okrog sebe (vecinoma ljubjana, blokovska naselja in vrstne hise) je stanje precej normalno in dalec od ne-zbalansiranega.

Napačno mišljenje. Ampak vsakemu svoje. Kolikor ljudi, toliko pogledov na svet.
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

antonija ::

prox je izjavil:

Napačno mišljenje. Ampak vsakemu svoje. Kolikor ljudi, toliko pogledov na svet.
Dokler ne podas protiargumenta je to edino razmisljanje in bo privzeto pravilno. Ko pa podas alternativo in razloge zakaj je boljsa, potem te bo pa mogoce celo kdo uposteval v debati.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

poweroff ::

V bistvu ni. Je še huje.

Država lahko prisluškuje, brez skrbi kupi in uporabi praktično karkšnokoli orožje, policisti imajo reden trening, pravno in družbeno zaščito.

Kriminalci imajo omejen dostop do tehničnih sredstev in orožja oz. se morajo potrudit, da pridejo do tega. Ker je trg tega nadzorovan, tvegajo. In plačajo višjo ceno kot država. Država ne tvega ničesar. Kriminalci morajo skrivati svoje aktivnosti, ker so good guys stalno na (plačani) preži. Kriminalci imajo proti sebi imajo bistveno večji aparat, kot so sami...

Da se razumemo - to se mi zdi prav.

Druga opcija je, da ima država absolutno moč. Tega pa mislim, da nihče noče.
sudo poweroff

prox ::

antonija je izjavil:

prox je izjavil:

Napačno mišljenje. Ampak vsakemu svoje. Kolikor ljudi, toliko pogledov na svet.
Dokler ne podas protiargumenta je to edino razmisljanje in bo privzeto pravilno. Ko pa podas alternativo in razloge zakaj je boljsa, potem te bo pa mogoce celo kdo uposteval v debati.

Nisi vredn/a mojega argumenta.

this
V bistvu ni. Je še huje.

Država lahko prisluškuje, brez skrbi kupi in uporabi praktično karkšnokoli orožje, policisti imajo reden trening, pravno in družbeno zaščito.

Kriminalci imajo omejen dostop do tehničnih sredstev in orožja oz. se morajo potrudit, da pridejo do tega. Ker je trg tega nadzorovan, tvegajo. In plačajo višjo ceno kot država. Država ne tvega ničesar. Kriminalci morajo skrivati svoje aktivnosti, ker so good guys stalno na (plačani) preži. Kriminalci imajo proti sebi imajo bistveno večji aparat, kot so sami...

Da se razumemo - to se mi zdi prav.

Druga opcija je, da ima država absolutno moč. Tega pa mislim, da nihče noče.
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

Zgodovina sprememb…

  • spremenil: prox ()

antonija ::

Matthai je samo potrdil da je situacije precej zbalansirana (drzava ima premoc v resursih in tehnicni podpori, krimilanlci pa "prisparajo" pri nespostovanju zakonov in izkoriscanjem uradnih postopkov), tvoja trditev je pa bila:
Zbalansira? Temu ti rečeš balans? Hah..
Ce jaz prav beres si ti se vedno navaden troll z enovrsticnicami...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

prox ::

antonija je izjavil:

Matthai je samo potrdil da je situacije precej zbalansirana (drzava ima premoc v resursih in tehnicni podpori, krimilanlci pa "prisparajo" pri nespostovanju zakonov in izkoriscanjem uradnih postopkov), tvoja trditev je pa bila:
Zbalansira? Temu ti rečeš balans? Hah..
Ce jaz prav beres si ti se vedno navaden troll z enovrsticnicami...

Uhuhu. Ogledalo izgublja svoj čar?
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

antonija ::

Uhuhu. Ogledalo izgublja svoj čar?
Vse tako kaze, ker si ga noces in noces postaviti.

Bos zdaj se kar naprej trollal, ali bomo le docakali kaj vsebine v tvojih postih?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

prox ::

antonija je izjavil:

Uhuhu. Ogledalo izgublja svoj čar?
Vse tako kaze, ker si ga noces in noces postaviti.

Bos zdaj se kar naprej trollal, ali bomo le docakali kaj vsebine v tvojih postih?

V mojih postih tu na S-T najbrž ne boste več dočakali vsebine, saj je tudi sami nimate.
Nekateri imajo ogledalo, nekateri imamo ogledalo, kjer se na drugi strani vidi skozi.
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

Zgodovina sprememb…

  • predlagalo izbris: antonija ()

frtusnk ::

ene stvari ne razumem

Zakaj bi bot pošiljal prijavne podatke e-računa, če je samo pošiljal e-pošto na omenjen račun? ( say no more... indijski strežnik right? :) )

Je to zato ker je za pošiljanje pošte uporabljal SMTP strežnik ponudnika in se je moral za pošiljanje prijaviti?

gus5 ::

Menda je pot v pekel tlakovana z dobrimi nameni... ;)

poweroff ::

frtusnk je izjavil:

Je to zato ker je za pošiljanje pošte uporabljal SMTP strežnik ponudnika in se je moral za pošiljanje prijaviti?

Ja, klasična napaka.
sudo poweroff

matijadmin ::

Tehnično gledano gor ali dol, možak je storil KD. Prav zatovtaki ustanovi ali njenemu oddelku nikdar ne bibdajal represivnih pooblastil, ker se še razmeroma enostavnih pravil ne znajo držati.

Z moralnega vidika je to sprejemljivo, če je za tem stal posameznik v neki zgodbi, ki niti slučajno ni službene narave. Pap, lahko sprejme tveganje pregona in temu rečemo drugače aktivizem. Težko se pa to gredo državni zavodi in ustanove, ne smejo se iti tega in fino bi bilo dočakati epilog.
Vrnite nam techno!

keworkian ::

Zapor 15 let, zato ker se je vedel neodgovorno glede na njegov položaj. V primeru, da se bo izmazal potem bom tudi jaz izvajal "aktivizem" z izgovorom "preprečujem večjo škodo".
Obscenities in B-Flat

matijadmin ::

keworkian je izjavil:

Zapor 15 let, zato ker se je vedel neodgovorno glede na njegov položaj. V primeru, da se bo izmazal potem bom tudi jaz izvajal "aktivizem" z izgovorom "preprečujem večjo škodo".

Tako razmišljanje je otročje. Za začetek, kazni so predpisane. Kako se bi ti šel "dobrotnika" in drugim namerno škodil, je jasno iz načina pisanja. Aktivizem pomeni dejansko delati dobro in kljub temu sprejeti kazen, če te dobijo ali to počneš javno.
Vrnite nam techno!

gruntfürmich ::

za dobro in pravično8-) na tem svetu se moramo aktivno zavzemati vsi, ne samo 'pristojne' inštitucije...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Transparentna Slovenija #5: Spletni trgovini s spolnimi pripomočki razkrili svoje kup (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12546757 (24471) Saul Goodman
»

Previdno! Na pohodu je nova internetna prevara!

Oddelek: Informacijska varnost
52295 (1749) bili_39a
»

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11141207 (29796) windigo
»

Dobri ali slabi fantje? (strani: 1 2 )

Oddelek: Novice / Varnost
7324977 (18227) Markoff
»

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Oddelek: Novice / Zasebnost
146261 (4234) Ashrack

Več podobnih tem