Názory k článku Boží mlýny melou pomalu, ...ale melou vůbec?

Mluvíte mi z duše, přesně tohle jsme zkoušeli. Tele2 docela dlouho rozmýšleli, jestli nám to řeknou, ale pak se rozhodli, že neřeknou. Jediné, co pro nás prý mohou udělat, že pokud by se to ještě opakovalo, s klientem rozváží smlouvu. Mimochodem, já nejsem až takový odborník, docela by mě zajímalo, jak bych mohl odchytit jméno firmy bez spolupráce providera.

"3) neomezite beh poskytovanych sluzeb (dos utoky)
Napiste prosim, jaky zakon (ci predpis) toto stanovuje."

Jenze to pri scanovani NELZE zajistit, omylem vam tam neco poslu a vam se to slozi a mateDoS jak vysity, ale chybou vaseho softwaru. Doplnil bych slovo UMYSLNE. Nicmene to je zase vagni, neprukazne.. :))

Jenze on uspesny bude. 100% v poradku (zabezpecen) neni nikdo a kdo je, nemusi byt jiz za tyden... A kdyz bude uspesny, bude to opakovat.

Ty ceske instituce jak tu úpsal pan Lukes a banky byly (jsou?) derave jak reseto, stejne jako firmy. To takhle obcas zkusite opravit treba adresni radek a nestacite se divit, jake veci vam to zacne vracet...

A tohle neni hackerina, nebo ano? Zadnou prekazku neprekonavam.

A je hackerina pouziti .htr chyby? S tou slo delat opravdu cokoliv (format c:). Myslim, ze neni, tedy v
yjma destrukci (read only).

A co ping, kdyz omylem pred odchodem z prace odklepnu
ping -l 64000 -t www.seznam.cz, nebo pouzivam wisualroute opt. scan network?

Co myslite?

A kde najdu takovou smaltovnu?

Co se tyka policajtu, oprqavte mne pokud se pletu: pri ztrate nebo vymene (poskozeni) platite 200,. a pri kradezi (kterou ale musite nahlasit) neplatite nic.

Opravdu genius.

Reknete mi, ktery provider se pretrhne kvuli usmrkancum s pocitanymi pevnymi linkami, ze kterych stejne nic nema, jen proto, aby si snizil trzby? Vse zalezi na smlouve a moznostech ISP

Nehlede k tomu, ze sahat do routeru by se tomu adminovi u ISP nemuselo take vyplatit, tak to nikdo neudela :))

Tento thread zacal jako diskuse nad tim, jestli ma byt takovy clovek potrestan, nikoli, zda ma byt zkoumano, co a proc vlastne delal. Proto jsem upozornoval, ze sama skutecnost, ze doslo k pokusu o neco (a nevime presne o co) jeste nemusi byt nutne automaticky kriminalni. Nicmene, tak jsem konstatoval (na jinem miste), ze kazdy takovy hacker musi se stihanim pocitat.

Hm, me pripada rozumne asi tohle:

- dukladne rozvazit, zda opravdu stoji za to se do nejakeho stihani poustet
- zkusit zjistit, kdo utoci, sam (u internetove firmy pripojene na pevne lince s pevnou ip je dost pravdepodobne, ze lze prolomit anonymitu i bez spoluprace providera!)
- obratit se na utocnikova providera, prilozit vsechny adekvatni dukazy, zduvodneni, proc je utok zavazny. Lepsi forma nez "Zadame zaslani informaci, komu patri IP..." je zrejme "V poslednich dnech se uskutecnuji caste utoky na nas system zrejme z IP xy, ktera pravdepodobne nalezi do Vasi site. Je mozne, ze "utocici" system byl take napaden a slouzi pouze... nebo taky... Uvitali bychom, kdybyste uzivatele IP upozornili na mozny problem... atd., pripadne podnikli jina opatrani k zamezeni dalsim utokum. S pozdravem XY + adresa! + telefon!"
- vetsina provideru AFAIK na podobnou zadost zareaguje, prosetri to, a pokud jsou utoky zavazne, neco podnikne
- vetsinou Vas AFAIK o vysledku informuji
- pokud by "cizi" provider zaujal pozici mrtveho brouka, je mozne pozadat o spolupraci proti utokum "sveho" providera, ktery ma zrejme lespi sanci pozadovat "zjednani poradku", navic muze utoky na svych prostredcich zablokovat

(Nerikam, ze se to vztahuje na Vas konkretni pripad.)

Predpis? Ja jako osoba Vam to povoluji. Nedovedu si predstavit zakon, ktery by stanovoval, co Vam mohu nebo nemohu povolit delat se svym serverem.

Pro pripomenuti, Vas puvodni prispevek, na ktery jsem reagoval: "Napiste zde prosim IP adresu vaseho serveru, ja - naprosty amater - ho zkusim scanovat (a delat dalsi zlobivosti), a az se neco naucim (snad me nebudete zalovat) tak napadnu nekoho jineho - treba. "

Napsal jsem tedy adresu sveho serveru, ktery musete za urcitych podminek scanovat a jinak "zlobit". Az se neco naucite, muzete sve znalosti nejak vyuzit, treba k referatu na seminari o bezpecnosti IS na vysoke skole, k napsani clanku, k zabezpeceni vlastniho serveru.

Nerikam, ze Vam totez povoluje nekdo jiny na jeho serveru.

Pokud myslite nejaky predpis, ktery by uvedene povoleni "udeloval obecne", pokud vim, neexistuje.

_IMHO_:
Celkem dobre je ale pouzitelne normalni pravo. Naprosto jasne je, kdyz vam nekdo zpusobi skodu (tou muze byt napr. omezeni sluzeb, ztrata dat, poskozeni systemu). Podobne, pokud je prokazatelny umysl zpusobit skodu (napr. spusti dos utok, ktery se povede ustat). Pouzitelne je zrejme i pokud pri nejakem jednani neucini potrebna opatreni, predchazejici moznemu vzniku skody (napr. scanovani vsech portu pocitace znacnou rychlosti). Pouzitelny je zrejme nepovoleny prunik do systemu (napr. prihlaseni se jako administrator s pouzitim odposlechnuteho hesla), i kdyz nezpusobi skodu.

Rekl bych, ze s sikovnym pravnikem muzete zkusit dosahnout stihani nekoho za pokus o otevreni spojeni na port, bez sikovneho pravnika muze byt problem dosahnout neceho i v pripade kradeze databaze zakazniku konkurenci a nasledneho smazani disku.

Geniální věci mají dva příznaky:

• Bývají prosté
• Já na ně obvykle nepřicházím

Díky :-)

Kdyz Vam prijde email s nejakou odezvou, je tam na jeho konci odkaz.

Tohle odhlasilo muj email:

http://www.lupa.cz/unsubscribe-komentare.phtml?id=00ec31cd18074651

Jestli Vam chodi maily, bude tam odkaz i pro ten Vas.

Docela by me zajimalo, JAK.
Fakt by me to zajimalo...

MOOOOOOC BY ME TO ZAJIMALO !! ;-) Snad i naky qecka bych do toho vrazil !! :-)

A já už se i odhlásil :-)

Nemuzu se ztotoznit s tim, ze takovyhle picoviny dela denne tisice lidi a nikomu to nevadi... je to soucast internetu stejne jako otravny spam apod. A protoze mi to pripada jako naprosto neskodny, protoze takovyhle clovek stejne ma nulovou sanci na uspech a bez uspechu ho to hned prestane bavit a za tejden uz si ani nebude pamatovat, ze par minut zkousel bejt "hackerem"

A proc by se melo neco takovyho proverovat? Se podivejte do vaseho logu of firewallu (jestli vubec vite, co to je, protoze podle toho, ze chcete nechat nekoho takoveho proverit, tedy ze ho povazujete za nebezpecneho, o tom pochybuji..) kolik jemu podobnych se o podobny picoviny pokousi za den.. u me pres 10... asi vam sem pastnu log ze vcerejsi noci, kdyz jste tak snazivi, tak s nim prosim dojdete na policii za me

Kdyz uvidim ciziho cloveka, jak vstupuje do mistnosti, kde nema co delat, minimalne ho zastavim a zeptam se: "co jste tam delal?". A ocekavam vysvetleni. Tady se to vysvetleni muze dozvedet jenom Policie a od toho ji snad mame, ne? Ja nerikam, ze konkretni IP adresa je zlodej, ja rikam: "Proverte to prosim!" !!!

Podle pana Spravedliveho, ktery nema tu odvahu se ani podepsat, by nemel byt zrejme potrestan ani Jan de Wit, ktery vyrobil vira na generatoru. Vzdyt to prece jenom zkousel a nemel zle umysly...

S cim se nemuzete ztotoznit - s tim, ze kdyz pujdu okolo odemcenych dveri a na stole bude lezet penezenka, tak je vylouceno, ze duvod proc jsem vstoupil dovnitr je ten, abych vam rekl, ze mate otevrene dvere ? Dle vas jsem nutne a automaticky zlodej, ktery si pro tu penezenku sel.

A to ja s tebou klidne zasadne souhlasit mohu. A presto si nemyslim, ze je nejaka strasna tragedie, kdyz se dozvis jaky system na ochranu pouzivaji nebo kdo jim to spravuje. Protoze to povazuji za snadno zjistitelny a prakticky neutajitelny udaj.

A kdyby nikdo nikdy nikde nerikal jak se co v bezpecnosti dela, musel by kazdy vymyslet kolo znovu ...

Scanovat porty, zkouset exploity a hledat konfiguracni chyby mate vyslovne povoleno za nasledujicich podminek
1) v pripade uspesneho pruniku do systemu poslete administratorovi mail, jakym zpusobem jste prekonal zabezpeceni
2) neposkodite zadna data
3) neomezite beh poskytovanych sluzeb (dos utoky)

Napiste prosim, jaky zakon (ci predpis) toto stanovuje.

Dekuji NEQ

Hm, s tímhle souhlasím. Jenomže jak já mám znát úmysly toho útočníka? Chtěl jsem po Tele2, aby mi řekli název té firmy - kdyby to byla nějaká nicneříkající firma, asi bych to ani nehlásil. Jenomže když oni mi to neřekli, resp. řekli mi "podle názvu mají s Internetem něco společného"...

Hm, takže ja jsem podle vás hlásil případ proto, abych mohl napsat článek. To jste teda vážně inteligent, to vás napadlo samotného? A k USA versus Skljarov, nemyslím si, že by IP adresa byla ze země kde je hackování legální.

Dobre, sice nejsem puvodni pisatel, ale 217.11.236.129. Scanovat porty, zkouset exploity a hledat konfiguracni chyby mate vyslovne povoleno za nasledujicich podminek
1) v pripade uspesneho pruniku do systemu poslete administratorovi mail, jakym zpusobem jste prekonal zabezpeceni
2) neposkodite zadna data
3) neomezite beh poskytovanych sluzeb (dos utoky)

Jeste k tomu srovnani - chodit po parkovisti a zkouset brat za kliky neni samo o sobe trestne. Trestne je zkouset brat za kliky s umyslem ukradnout auto nebo jeho obsah.
(Byt je spatny priklad. Na byty se vztahuje domovni svoboda.)

Server jim spravuje ICZ, ne?

Dalo by se rici, ze policie funguje trochu paradoxne. Pokud vim, na zaklade lehce absurdniho podani yo.cz provede "razi" v internetove firme skoro stylem "odstupte si od pocitacu a dejte ruca za hlavu".
Dobra rada z toho vyplyvajici - pokud chcete s necim takovym mistni oddeleni policie obtezovat, privedte si s sebou pravnika. Kdyz to vysvetlite jemu, on uz nejak vysvetli policii, co ma podniknout (razii v konkurencni firme). Dulezite je tvarit se dulezite.
Bohuzel, v pripade skutecneho napadeni "hackery" je tento postup skoro nepouzitelny. Aby policie zasahla, musite ji sdelit, kde ma zasahnout. Zjistit podle IP+cas cloveka si musite nejlepe sami, coz u vazne minenych utoku proti vazne minenemu zabezpeceni zpravidla nedokazete.
Naopak "dokazovani" typu "logy u nas a u providera souhlasi" je celkem zbytecne. Mistni oddeleni nejake finesy internetoveho zabezpeceni stejne nechape.

Tip na trestni oznameni: "zneuziti zaznamu na nosici informaci", to muze znamenat naprosto cokoli.

Vzhledem k tomu, že nevznikla de facto žádná škoda, vyvázl by počítačový zločinec s podmínkou. Pak by klidně Ondřej mohl mamince a tatínkovi toho zločince říct: Dávejte si na něj raději lepší pozor.

BTW: Přirovnání s člověkem, který stojí za dveřmi a snaží se skrz ně dostat, se mi opravdu líbí.

Proc by mel predchozi prispevatel vedet o jejich praci? On si plati polici ze svych dani, nikoliv policie jeho, aby ji slouzil.

no me jenom pripada tak trosku nefer buzerovat nekoho s policajtama, soudama apod (i kdyz tam se to snad nedostane) jenom proto, ze chce nakej s prominutim pablb napsat clanek... By me zajmalo, kdyby se to nedejboze k soudu dostalo (jako exemplarni priklad, viz USA vs ten ruskej programator), tak co by autor toho clanku rek rodicum toho "pachatele", jeho zene, detem (pokud naky ma, i kdyz spis to bude nejakej dvanactiletej cucak :), teticce, strejckovi, babicce, kamaradum...

Dane, bohuzel s tebou nemohu **zasadne** souhlasit, nebot nejslabsi misto v oblasti bezpecnosti je vzdy clovek, a pokud se chces pres neco dostat, nestaci znat system, to je malo, musis znat lidi :-).

Pokud vis, ze dany clovek je lajdak, nehlida logy a spis serfuje v pracovni dobe kde nema, ze architektura je jistena urcitymi metodikami, ktere jsou pro daneho cloveka charakteristicke z jeho predchozich zamestnani (zvlaste kdyz to neni matfyzak, co dela vse napoprve v O(1) ci O(log n) :-)), je prunik otazkou vyrazne mensiho casu i usili, protoze si utocnik proste nemusi davat tolik pozor.

Teoreticky, pokud by kazdy vse delal na 100%, mas pravdu, ale lidi nejsou stroje ...

Frantisku,

jestlize delam nejaky trestny cin, ci jen prestupek, potom musim pocitat s pripadnym trestnim postihem.
Kdyz pojedu po dalnici 135 a zaplatim pokutu - a nekdo jiny, jedouc 200 "vyvazne" bez postihu, budu nejspis asi nastvan.
Postupem casu muzu byt rad, ze me policista pristihl, protoze me to muze odradit od dalako zavaznejsich prestupku v budoucnosti.

Podle Vas a nejen Vas, soude dle ankety, je spravne trestat pouze TEZSI prestupky, ci zlociny. Jiz jsem v jedne reakci na tento clanek napsal zajimavy primer. :)

Zdravim NEQ

vas priklad s vykradanymi dvermi je sice krasny, ale mam pro vas jiny. Co kdyby si treba mjr Dastych nebo jiny policajt rekl, ze uz ma dost nelegalnich audiokazet/cedecek a prisel k prvnimu cloveku, co jde na ulici s walkmanem/discmanem a zkontroloval ho? Jak by jste se potom citil vy (nebo, pokud jste starsi a walkmana nenosite, vase dite apod..), kdyby jste byl vybran jako ciste nahodna obet neceho, co je v podstate tolerovany a hlavne to dela strasna spousta lidi a nikoho to nezajma? Mel by jste radost? Urcite jo, protoze pachatel trestneho cinu by byl potrestan

Honzo,

mate samozrejme pravdu, ze lepe nekoho usvedcite tim, ze u nej najdete kuprikladu kradene veci.
Log files jsou jen jedna indicie - da se z nich s velikou pravdepodobnosti poznat konkretni pocitac "utocnika" a cas "utoku".
Dohledani konkretni osoby nechme na vysetrovatelich.

Ad) Klaus: Asi je to ceska povaha, hned hazet flintu do zita :), ze ano.

Zdravim NEQ

P.S. Stoji dva policiste opodal strasne rvacky, kde se jeden clovicek snazi ubodat druheho clovicka. Jeden policista chce zasahnout a druhy ho zastavi. Pockej chvili, ted na nej jeste nic nemame, ale za okamzik ho chytneme za vrazdu. - Nepripomina Vam to neco :)

Nezlobte se, ale s tim se nemohu ztotoznit. Jak byste se dival na cloveka, ktery vam prinese do prace vas zubni kartacek a rekne: Kupte si lepsi zamek do bytu? Jako na altruistu? Na "pokusy" jsou agentury a specialiste, nikoli samozvanci.

Ano, ale porad je to jen indicie a ne dukaz. Vy napr. zjistite, ze ta IP je vazana na ucastnika, ktery nakonec volal z cisla toho a toho a stejen nic nemate. Ten dotycny muze rict, ze v te dobe nebyl doma, ze ma na to svedky a ze se mu patrne nekdo musel vloupat do bytu a zneuzit jeho pocitac.
Jak to dokazete? On bude mit svedky, ze sedel v hospode a nasaval a vy budete mit logy :))) myslim si, ze i laikovi je jasne jak by takovy soud dopadnul - jen by vas to stalo penize :)) Podle me je nutne tuhle problematiku resit az ve chvili, kdy se stane trestny cin a stanou se najeke okolnosti, ktere toho pachatele mohou identifikovat PRIMO!
Jako napr. ze by se proboural do vaseho ucetniho systemu a prevedl si na sve konto penize. Pak by ten pachatel byl identifikovan primo a to prave pomoci onoho konta (at by bylo treba ve svajcu).
Ale kdyz uvazite, jaka peripetie to je, nekoho takhle chytit, tak byste musel byt bud Klaus a nebo prezident, aby se vas poldove bali a investovali svuj cas do toho vysetrovani. Je to smutne, ale musime si priznat, ze jsme jen pitome dojne kravy na dane ale prava mame minimalni.

Pracuje u PVT. Viz http://www.bonusweb.cz/zurnal/zurothers/dastych010831.html

Jednak to zavisi, zrejme od policisty k policistovi, jednak je pro vas znacnou vyhodou, pokud jim dokazete pomeren presne popsat sled vysetrovacich kroku, ktere maji udelat - tedy kam maji zajit, na co presne se zeptat a co se zjistenymi udaji udelat. Pokud tohle dokazete jsou vase sance podstatne vetsi, nez pokud to nedokazete.

Skutecne to zalezi na konkretni situaci a stesti. Mel jsem moznost jednou trochu sledovat vysetrovani pomerne velke a medialne sledovane kauzy kradeze dat a musim rict, ze na to, jak sledovana kauza me osoby a obsazeni trochu zklamalo. To, ze si policista s sebou k vysetrovacimu ukonu bere odbornika na danou problematiku a veci nerozumi sam, to je jeste naprosto v poradku. Ale proc prizvany odbornik nevi presne, kde v mailu co ktery cas znamena a jak verohodny udaj to je, (a jeho vykon v oblasti zjistovani odkud presne byl email odeslan take nebyl uplne hodny spickoveho odbornika) ackoliv vlastne cely ukon mel spocivat prave v analyze emailu a nakonec jim pri vysetrovani radi vlastne nahodny cumil, to mi tedy jasne nebylo. Opravdu to zalezi na stesti - a v pripade, ze se stesti nedostavi tak take na schopnostech vest vysetrovatele ze strany toho, kdo podava oznameni.

Nicmene, nic se nema prehanet - ani na jednu, ani na druhou stranu. Ten, kdo zatim pouze bere za kliku nezamcenych dveri (a moc se mu je nedari otevrit), za kterymi lezi na stole ta penezenka je zlodej a mozna take neni. A ten, ktery projde otevrenymi dvermi, za nimiz lezi ona penezenka, ale penezenku (mozna jeste) nevzal, ten ma mozna dokonce umysly dobre.

Osobne se domnivam, ze ne kazdy hacker ma za cil nicit a ekvivalence mezi hackerem a padouchem mi pripada prilis prisna. Na druhou stranu, je pravem kazdeho podat trestni oznameni a hacker, i ten bohuliby, by s tim mel byt srozumen a pocitat s tim - to je proste jeho riziko, o kterem vi. Kdyz jezdim ze sportu na cerno, musim pocitat s pokutou, kdyz ze sportu hackuji tak (prestoze nikdy neskodim) musim pocitat se zalobou. Nekdy je ale "napadena" strana nakonec rada, ze byla uspesne napadena - pokud ji to reknete a tim ji upozornite na chybu - samozrejme, reknete to jen ji a ne novinarum a nesnazite se ji vydirat, takze ji to reknete "jen tak" bez financich pozadavku. Nemluvim teoreticky. Mam to mnohokrat vyzkousene v praxi. A nejen na jen-tak nejakych podnicich, ale i na financich institucich a bance.

No, na druhou stranu, realna bezpecnost by nemela nijak zvlast zaviset na tom, zda utocnik vi nebo nevi kdo se o bezpecnost stara ani na konkretnich pouzitych metodach. Ano, samozrejme, plati, ze cim vic informaci utocnik vi, tim vetsi jsou jeho sance, ale dokonce i v pripade, ze vi presne jak je system nastaven by porad melo byt jeste zabezpeceni dostatecne dobre na to, aby neuspel. Informace, kdo mi spravuje server je nebezpecna snad jen v pripade, ze utok budete provadet via socialni inzenyrstvi. A, popravde receno, zjistit, kdo se nekde stara o pocitacovou sit je obvykle dost snadne. Vymyslete si nejaky problem a zavolejte tam - sami vam to reknou.

Jeden primer ze zivota:

Srovnani zlodeju:
a) nekdo jde okolo otevrenych dveri a vejde dovnitr, na stole lezi penezenka a on si ji vezme.
b) dvere jsou zamcene, zlodejicek je otevre, vejde dovnitr a vezme penezenku
c) zlodejicek dostane od sveho kontaktu info, ze za dvermi je penezenka a at ji vezme.

Ten prvni je dle vaseho nazoru naprosty chudinka a nevinny, protoze nemel zadne specialni vybaveni a ani neznal dobre zlodejske remeslo.
Ja bych toto (vinen, ci nevinen) nechal na posouzeni nezavisleho soudu PANE!

V nejvetsi pravdepodobnosti nedostane osoba ad A trest jako ad C. Nikdo mi vsak nevymluvi, ze je to trestny cin.

Napiste zde prosim IP adresu vaseho serveru, ja - naprosty amater - ho zkusim scanovat (a delat dalsi zlobivosti), a az se neco naucim (snad me nebudete zalovat) tak napadnu nekoho jineho - treba.

Zdravim NEQ

I kdyz ve Vas zjevne neni moc slusnosti, presto vam nepreju, aby az si jednou takovyhle klucina na trzisti koupi nozik na vylamovani zamku, aby to taky jenom tak "zkousel" u Vaseho bytu. Nebo kdyz se v obcanskem judu dozvi, jak snadne je koupelnovym zvonem otevrit Felicii, tak aby Vam "zkusil" ukrast autoradio.

Co to ma proboha za smysl chtit potrestat nekoho za tohle? Nebo si snad myslite ze tohle byl nakej hacker? Jen tak bez proxyny? Vzdyt to byl nakej kluk kteryho pravdepodobne pustila maminka v praci k pocitaci a on si z neworderu stahnul nakou nuku nebo portscanner.

Pocet lidi, kteri me denne scanuji, hledaji trojany apod jde do desitek a taky se z toho neposeru. Staci nahodit fw a kde je pak problem? Co tihle delaji za skodu? Ze sou blby? A jaky jste vy, ze je chcete trestat? Nejste nahodou uplne stejni jako USA kdyz zatkli toho ruskyho programatora, ze hledate exemplarni priklad jednoho z milionu, kteryho potrestate? Dete se vycpat, hajzlove

a co je ted s dastychem? nevite nekdo.. me by to docela zajimalo :)

Zmenit providera.

To máte proto, že nejste z Prahy :-). Zdejší dopravní inspektorát občas ani neví, že předchozí den jeho ředitel v novinách mluvil o prodloužené pracovní době a zavře v normální hodinu. O značkách nemluvě. Pokud ztratíte značku, musíte:

1. Vystát frontu od pěti od rána na pořadové číslo

2. Čekat na pořadové číslo než na vás přijde řada (protože čísla na evidenci mot. vozidel se nikde nedají ani telefonicky ani po Internetu zjistit)

3. Ve tři odpoledne vyčerpáním odcházíte,

4. Ještě si musíte vyřídit nové povinné ručení a další doklady kde máte SPZtku, například vjezdovou kartu apod.

Není potom opravdu jednodušší zaplatit 300,- Kč nějaké smaltovně, která udělá věrnou kopii k nepoznání?

Anebo možná vyhodili z firmy? Tady musíte hledat, kdo Vám tam chtěl proniknout.
Jinak musím poznamenat, že major Dastych loni na podzim obcházel školy a říkal, jak oni to dělají s WWW a bezpečností. Ještě než školy doobešel, tak smazali server policie a ministerstva vnitra. On údajně říkal to, co by žádný opatrný správce pro jistotu neměl neříkat. Třeba která firma jim spravuje server. To se pak stačí jen podívat na mezery v jejich jiné instalaci.

O tom nic nevim. Menil jsem znacky a policie mi nalepila na znacky nalepky o kontrole znova, uplne automaticky, nevidim tedy duvod, proc kvluti jit znova na technickou.

Jinak znacky se meni v pripade jejich poskozeni, i kdyz jednu ztratite, a to HNED, zadne dva dny, zadnych 200 Kc.

A pokud chcete znacky vymenit, protoze je od múch, nebo se vam nelibi? nejak ji poskodte, hazte s ni o zem, ohnete ji atd. a dostanete hned novou.

DD,
a co kdyz Vam hackuje server nekdo za zahranici (Cina, Iran, Iraq). Nam se o to pokousel nekdo z Iranu z ministerstva zemedelstvi - napsal jsem par emailu adminovi a kdyz to neprestalo, tak jsem kontaktoval providera (cca za 3 dny - mezitim narostl traffic jen od utocnika na cca 25 MB denne) s pozadavkem, aby logoval veskere pokusy o pristup ze zadanych IP adres a neposilal je na nasi pocitanou linku. Bohuzel se nic nestalo a provider se ani neobtezoval odpovedet. Zkusil jsem tedy nejake exploity na jejich server a trosku se jim v tom porypal (pootvirane IE s microsoft.com apod) ty jejich utoky prestali.

Da se s tim vubec neco delat ??

lada jancik

no, pekne :))) kdyby se neozvali, tak bys s tim papirem jezdil az do smrti ne? :))))

:-)) ta znacka mi vydrzela do pulky srpna. Ted uz mam zase plechovou, nebot diky tomu nezkusenemu a zbytecnemu nahlaseni o tom vedeli a sli po me :-)

je to v poho, asi se mi to nejak neprihlasilo, zatim mi nic neprislo :-)

Nase situace predcasem docela podobna jako v clanku ale postup Policie zcela odlisny. Naprosto rychly ba veru i profesionalni pristup. Vinik oznacen,dopaden a obvinen.
Moje zkusenost funguje a to neuveritelne rychle a presne...!

mimochodem, doporucuji pouzit papirovou znacku s pisnemy namalovanu tuzi, prestrikanou lakem, montovat u benzinove pumpy kdesi na plzenske ... zarucene budete budit pozornost.. :)))

to, ze se s touto znackou da ujet nekolik set kilometru Praha - Norimberk - Praha po precteni tohoto clanku asi moc prekvapive nezni... :)

zdravim Roje :)))

A ted jeste vygenerovat odezvu...

Tak počkejte, Roji, já to s tím odhlášením zkusím na vlastní kůži :-) Pak vám řeknu, jestli si schránku budu zakládat také.

Ještě lepší je, když Vám v mezičase propadne technická kontrola (známka na zadní značce). Když si obnovíte technickou, výměnou značek o nálepku přijdete a můžete jít na technickou znovu. Druhá varianta, jezdit bez technické, což je docela hazard.

Ale k tématu: setkáváme se dnes a denně s podobnými útoky a po zkušenostech z předchozí doby je ani nehlásíme. Pikantní je, když IP adresa je cizího providera, dial-up apod - vysvětlování na policii je o několik hodin delší a pocit marnosti větší...

JŽ

Samozrejme nema cenu nikdy nic hlasit policii, snad krome vlastni vrazdy :-) pridam radu z vlastni zkusenosti:
Pokud se vam stane, ze trefite autem treba zajice a prijdete tim o predni SPZ (tzv. reg.znacku) a nevsimnete si toho HNED, tak si vyrobte novou z libovolneho materialu. Nikdy to nehlaste policii!!! Usetrite tim nejmene 2(dva!) pracovni dny a 200(dveste!) korun.

Prusvih!... misto PRIDAT (prispevek) jsem klikl na PRIHLASIT (odber) a ted nemuzu nikde najit, jak to odhlasit. Budu si muset zavest novou mejlovou schranku :-(

Moje zkusenosti s policii v prubehu poslednich 10 let naprosto potvrzuji to co je v clanku psano.

Takze informaci a kontakt na konci clanku povazuji za velice uzitecne.

Ne, špatně jsem se vyjádřil. V únoru jsme měli stránky hostované na cizím serveru a ten ty přístupy loguje stejně jako náš systém. Kdyby byl celý server náš, loguje se jenom u nás, to máte pravdu. Nicméně, většina lidí má www stránky hostované a tam ta shoda musí platit.

Takze si opravdu myslite, ze provideri loguji vse, co pres jejich sit jde?

Ale ty přístupy se přece logují nejenom u nás.... naše záznamy musí souhlasit s log souborem providera!

a co když zfalšujete logy jen proto, abyste trochu "podusil" konkurenci? jak můžete oznámit trestný čin s tím, že dodáte jakési logy, kterých věrohodnost můžete potvrdit zase jen právě vy? neskončí to spíše způsobem "tvrzení proti tvrzení"?

Boužel to jako pohádka nezní... Měl jsem co dočinění s naší policií 2x za poslední rok (krádež mobilu), ale oni nejsou schopni nic vyřešit. Jen na sepsání protokolu o krádeži musí člověk čekat pár hodin, než se na něj dostane řada. Tak se kolikrát raději sbalí a odejde, protože ten mobil už stejně nikdy neuvidí...
A když se tak zamyslím, co ví normální člověk o počítačích a internetu (zvlášť, když jeho jediným zdrojem jsou zprávy o virech z TV Nova), tak se ani není čemu divit, že ti policajti jsou tak "tupí"...

pozvou si uzivatele ip adresy k podani vysvetleni, ten oznami, ze byl napaden virem, do systemu se mu dostal jiny hacker, cokoli jineho, a vase cesta na policejni stanici je razemzbytecna

zadny cernokloboucnik se vam nebude "razantnim" zpusobem pokouset nabouravat do systemu z vlastni ip adresy ... max chytite 13 lety pako, ktery si chtelo vyzkouset par utilitek ze sveta.namodro :)

tak pokud je to pohadka tak pekna zasmal jsem se, pokud realita tak nevim jestli nemam brecet :). Obcasne vyroky policistu jsou opravdu krasne. Btw ze nesepsal protokol, nedal kopii co takhle zanedbani povinnosti ? :) Ale jinak je videt ze u nas mame jetse co dohanet, tim zase nechci rict a chapu ze rekneme radovi policiste by meli byt az moc zbehli v problematice.