|
Ciekawostka! (aktualizacja 09.11) |
| Autor |
Wiadomość |
Estel 
Dołączył: 04 Lis 2006
Posty: 49
|
 Wysłany: 2006-11-14, 00:55
|
|
|
| Nazim napisał/a: | | o, czy CBŚ lub ABW (cokolwiek to jest?) wlamywaloby sie do proxy jest raczej watpliwe - w razie odmowy udostepnienia logow przez wlasciciela proxy, bez pomocy "sily wyzszej" (rzadu danego kraju, w ktorym przebywa administrator serwera) moga sie faktycznie pocalowac w dupe. W innym przypadku, zlamia prawo.. za co moga zostac pociagnieci do odpowiedzialnosci karnej.. |
Tak jak proxiarze, za korzystanie z proxy bez zgody admina, prawda? ;) Tak przy okazji, w wielu krajach (nie jestem pewien jak to jest u nas, a z ciekawości sprawdzę) od czasu, gdy w świadomości wzrosło zagrożenie dyplomatyczne, istnieją wewnętrzne przepisy, umożliwiające odpowiednim agendom takie rzeczy w sprawach właśnie zagrożenia wewnętrznego (tak przy okazji, ABW - Agencja Bezpieczeństwa Wewnętrznego) - oczywiście, to prawo nie jest nijak skoordynowane z przepisami innych państw i w praktyce opiera się na zasadzie "róbcie to tak, żeby nie było wiadomo, że to robicie".
Oczywiście, to nie film sensacyjny i nikt takich rzeczy nie robi z powodu jakichś pierdół, nie sądzę, żeby podane wcześniej przez kogoś jako przykład włamanie na duży, komercyjny serwis i wykasowanie bazy danych stanowiło wystarczającą do tego przesłankę. Takie "akcje" robią agendy rządowe w sprawach najpoważniejszych, typu przechwytywnaie komunikacji terrorystów. Oczywiście, osobna kwestia, to"who is watching the watchers then?" czyli nadużycia.
Co do prawa, pamiętajmy, że instytucje powołane do jego przestrzegania, nie zawsze to robią, nagięcia, czy wręcz łamanie - nie oszukujmy się, występują. Co do serwerów krajowych i nielegalnego wyciągnięcia logów, łatwiej jest uzyskać zgodę na "inne działania operacyjne" (czytaj, wyciągnięcie logów bez wiedzy administratora), gdy już de facto wie się, co w tych logach jest i nieformalnie wiedzą o tym osoby, które owe pozwolenie mają wydać.
Pozdrawiam
Ps.
Wymienione przeze mnie dwa organy - ABW i CBŚ, to akurat totalny "strzał", nie to żebym sugerował, że tam częściej lub rzadziej się takimi rzeczami zajmują. Ale, na pewno do ich kompetencji należy zabezpieczanie bezpieczeństwa wewnętrznego, powiązane często z działaniami operacyjnymi (z czym w dzisiejszych czasach wiąże się też działanie w internecie) przeciw szeroko pojętej zorganizowanej przestępczości ;) |
|
 |
|
 |
Nazim
Administrator
Pomógł: 8 razy
Dołączył: 19 Lip 2006
Posty: 208
Skąd: Ukraine
|
| Wysłany: 2006-11-15, 09:04
|
|
|
Calkiem mozliwe, ale osobiscie bardzo watpie, by komus chcialo sie narazac wlasny tylek przez takie nielegalne dzialanie, tylko po to, by namierzyc kogos, kto wlamal sie na strone albo zrobil cos innego.. Tak wlasciwie to korzystanie z proxy bez wiedzy admina nie jest nielegalne, bo to po prostu blad w konfiguracji -> tak samo, jak korzystanie z anonimowych FTP czy innych tego typu rzeczy. Jak ktos nie umie skonfigurowac serwera w taki sposob, aby byl on niedostepny dla osob spoza sieci, to juz jego problem - dostep jest wolny, bez zadnych "kombinacji", wiec wszystko jest jak najbardziej legalne. Co do bezpieczenstwa w internecie, zajmuja sie tym prawdopodobnie specjalnie do tego powolane organizacje - nie wiem jak w Polsce, ale w niektorych krajach europy sa specjalne "agencje" zatrudniajace bylych hakerow lub inne osoby z tym zwiazane  |
_________________
Intel Core 2 Duo E4300 1.8Ghz @ 2.4Ghz, Gigabyte GA-965P-DS3, OCZ 2x1GB DDR2 Dual 800 CL4, Galaxy GeForce 7300GT 256mb 1.2ns 500/700 @ 800/1782MHz, Sound Blaster Audigy 4 Pro, WD Caviar 120 Gb 7200rpm 8 mb + 2x Segate Barracuda 80 Gb 7200rpm 8 mb, Sony NEC Optiarc DVD RW AD-5170A 16x |
|
 |
|
|
Estel
Dołączył: 04 Lis 2006
Posty: 49
|
| Wysłany: 2006-11-17, 21:19
|
|
|
| Nazim napisał/a: | | Tak wlasciwie to korzystanie z proxy bez wiedzy admina nie jest nielegalne, bo to po prostu blad w konfiguracji -> tak samo, jak korzystanie z anonimowych FTP czy innych tego typu rzeczy. Jak ktos nie umie skonfigurowac serwera w taki sposob, aby byl on niedostepny dla osob spoza sieci, to juz jego problem - dostep jest wolny, bez zadnych "kombinacji", wiec wszystko jest jak najbardziej legalne. |
Niestety, zgodnie z polskim prawem, nie. Aby korzystać z proxy, trzeba mieć w bliżej nieokreślony sposób zgodę admina. Jesli chodzi o takie servery jak w3cache, wszystko jest jasne, bo sam regulamin korzystania z nich to określa. Jeśli jednak proxa takowego nie posiada, (bo, np. dostęp jest wynikiem błędnej konfiguracji) powinniśmy mieć "wiarygodną" zgodę admina. W jaki sposób, to nie jest określone, co mnie zresztą zbytnio nie dziwi, bo i sam przepis martwy a do tego bezdennie głupi. Niemniej, "legaliści" zostali uprzedzeni ;)
| Nazim napisał/a: | | ale osobiscie bardzo watpie, by komus chcialo sie narazac wlasny tylek przez takie nielegalne dzialanie, tylko po to, by namierzyc kogos, kto wlamal sie na strone albo zrobil cos innego... |
Toż dokładnie to napisałem ;)
| Estel napisał/a: | | czywiście, to nie film sensacyjny i nikt takich rzeczy nie robi z powodu jakichś pierdół, nie sądzę, żeby podane wcześniej przez kogoś jako przykład włamanie na duży, komercyjny serwis i wykasowanie bazy danych stanowiło wystarczającą do tego przesłankę. Takie "akcje" robią agendy rządowe w sprawach najpoważniejszych, typu przechwytywnaie komunikacji terrorystów. Oczywiście, osobna kwestia, to"who is watching the watchers then?" czyli nadużycia. |
Pozdrawiam |
|
|
|
|
|
Haker
[Usunięty]
|
|
|
|
|
|
Reklama
Dołaczył: 31 Maj 2006
Posty: 214
Skad: wwa
|
|
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych
Wersja do druku
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Album
