Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-10-15 14:30:27

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Czy mój debian jest bezpieczny?

Witam,

do tej pory sądziłem, że tak. Żadnych wirusów, trojanów, prawa dostępu, root, user, itp. Do tej pory siedziałem sobie spokojnie za natem....

Ale byłem niedawno w hotelu. Wieczorkiem uruchomiłem mojego lapka i postanowiłem przeskanować okolicę w poszukiwaniu sieci wi-fi. Wicd wykrył sieć hotelową, a ponieważ miałem wcześniej otwartego iceweasela na pierwszym pulpicie, wróciłem do niego i... zdziwiłem się - w oknie przeglądarki była uruchomiona strona startowa hotelu z tekstem

Kod:

 Wpisz poniżej kod. Kod uzyskasz w recepcji

No i przyznam, że się trochę zdenerwowałem, że ta hotelowa sieć sobie za głęboko spenetrowała mojego lapka. Pytam więc, czy jest to powód do zmartwień, jeśli tak, to jak z tym walczyć?


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#2  2009-10-15 14:44:11

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Czy mój debian jest bezpieczny?

trzeba sobie było zabezpieczyć wifi np o MAC sieciówki


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#3  2009-10-15 14:45:25

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Czy mój debian jest bezpieczny?

Czyli jednak jest problem?

[quote=Bodzio]trzeba sobie było zabezpieczyć wifi np o MAC sieciówki[/quote]
Możesz rozwinąć?


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#4  2009-10-15 15:15:57

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Czy mój debian jest bezpieczny?

[quote=ippo76][b]postanowiłem przeskanować okolicę w poszukiwaniu sieci wi-fi. Wicd wykrył sieć hotelową[/b], a ponieważ miałem wcześniej otwartego iceweasela na pierwszym pulpicie, wróciłem do niego i... zdziwiłem się - w oknie przeglądarki była uruchomiona strona startowa hotelu z tekstem

Kod:

 Wpisz poniżej kod. Kod uzyskasz w recepcji

No i przyznam, że się trochę zdenerwowałem, że [b]ta hotelowa sieć sobie za głęboko spenetrowała mojego lapka[/b]. Pytam więc, czy jest to powód do zmartwień, jeśli tak, to jak z tym walczyć?[/quote]
(Uwaga, sieciowy ignorant przy klawiaturze)
Ty pozwoliłeś spenetrować tej sieci — sam postanowiłeś się z nią połączyć. Mniemam, że sieć była skontruowana w następujący sposób: bez problemu wpuszcza każdego do ograniczonego środowiska, przekierowując dowolne zapytanie na stronę hotelową (masz ustawioną jakąś stronę startową, prawda?). Dopiero po uzyskaniu kodu, przestaje przekierowywać.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#5  2009-10-15 15:28:29

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=azhag]Ty pozwoliłeś spenetrować tej sieci — sam postanowiłeś się z nią połączyć.[/quote]
Zgoda, ale dotychczas się z czymś takim nie zetknąłem, co najwyżej próbujesz połączyć się z siecią i dostajesz komunikat, że nie jest to możliwe. Czasami sieć ma w opisie informację, że jest zabezpieczona. Jeśli nie jest to sieć prywatna, to z reguły podany jest nr telefonu do kontaktu.

Mniemam, że sieć była skontruowana w następujący sposób: bez problemu wpuszcza każdego do ograniczonego środowiska, przekierowując dowolne zapytanie na stronę hotelową (masz ustawioną jakąś stronę startową, prawda?)...[/quote]
Z reguły ustawiam pustą. To właśnie uznałem za niedopuszczalną ingerencję - przekierowanie do strony startowej...


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#6  2009-10-15 16:11:03

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Czy mój debian jest bezpieczny?

to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego ... duzo to lepsze niz potrzeba dzwonienia gdzies (telefonem :O ) aby uzyskac dostep ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#7  2009-10-15 18:11:15

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=bercik]to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego .[/quote]
ale teoretycznie mógł mnie przekierować na stronę z pornografią albo kancelarii prezydenta... bez mojej wiedzy i zgody!


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#8  2009-10-15 18:22:15

  Piotr3ks - Też człowiek :-)

Piotr3ks
Też człowiek :-)
Skąd: Białystok
Zarejestrowany: 2007-06-24

Re: Czy mój debian jest bezpieczny?

[quote=ippo76][quote=bercik]to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego .[/quote]
ale teoretycznie mógł mnie przekierować na stronę z pornografią albo kancelarii prezydenta... bez mojej wiedzy i zgody![/quote]
Mógł także przekierować na forum.dug.net.pl :-)

Tak samo mógł zrobić ISP do którego próbują sie podłączyć userzy z poza sieci. Osobiście nie widzę w tym nic dziwnego. Zabezpiecza to hotel przed niechcianymi goścmi w sieci.

Ostatnio edytowany przez Piotr3ks (2009-10-15 18:24:09)

Offline

 

#9  2009-10-15 18:36:45

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=Piotr3ks]Mógł także przekierować na forum.dug.net.pl :-)[/quote]
No na każdą

Tak samo mógł zrobić ISP do którego próbują sie podłączyć userzy z poza sieci. Osobiście nie widzę w tym nic dziwnego. Zabezpiecza to hotel przed niechcianymi goścmi w sieci.[/quote]
Ja nie mam pretensji, że sieć jest zabezpieczona (swoją też zabezpieczam). Mnie to nie dziwi, że są rzeczy, za które się płaci :)

Niepokoi mnie to, że tak łatwo podmienić mi stronę startową w przeglądarce. A gdyby ktoś podmienił mi stronę banku?

Dla mnie wygląda to tak, jakby ktoś otworzył mi auto wytrychem i położył na siedzeniu ulotki reklamowe, po czym zamknął auto, nie czyniąc żadnych szkód.

Ale jednocześnie dał mi sygnał, że gdyby chciał....

Ostatnio edytowany przez ippo76 (2009-10-15 18:38:41)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#10  2009-10-15 19:12:57

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=ippo76][quote=bercik]to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego .[/quote]
ale teoretycznie mógł mnie przekierować na stronę z pornografią albo kancelarii prezydenta... bez mojej wiedzy i zgody![/quote]
niezupelnie to Twoja przegladarka musiala wyslac zadanie HTTP (np. na skutek autoodswiezania urzywanego na niektorych stronach), a ze w odpowiedzi dostala nie to czego sie spodziewales to ... w Internecie tak juz jest :-)

[quote=ippo76]A gdyby ktoś podmienił mi stronę banku?[/quote]
wlasnie po to sa certyfikaty SSL (i nalezy sprawdzac czy sa one poprawne) ... btw to jest jedna z form ataku na konta bankowe ...

[quote=ippo76]Dla mnie wygląda to tak, jakby ktoś otworzył mi auto wytrychem i położył na siedzeniu ulotki reklamowe, po czym zamknął auto, nie czyniąc żadnych szkód.

Ale jednocześnie dał mi sygnał, że gdyby chciał....[/quote]
teoretyzujac to podlaczyles sie do jego sieci LAN a nie do Internetu i on jako wlasciel takowej sieci ma pelne prawo decydowac ze u niego www.google.pl to bedzie jego strona ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#11  2009-10-15 19:55:52

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=ippo76]Niepokoi mnie to, że tak łatwo podmienić mi stronę startową w przeglądarce. A gdyby ktoś podmienił mi stronę banku?

Dla mnie wygląda to tak, jakby ktoś otworzył mi auto wytrychem i położył na siedzeniu ulotki reklamowe, po czym zamknął auto, nie czyniąc żadnych szkód.[/quote]
To kiepskie porównanie. Lepszym byłoby coś pokroju „to tak jakbym zaprosił kogoś do mojego auta a on położył na siedzeniu ulotki reklamowe po czym poszedł, nie czyniąc żadnych szkód”. Nikt Ci nie kazał się z tą siecią łączyć.

Ponieważ ISP jest pośrednikiem pomiędzy Tobą a usługodawcą z którym chcesz się skontaktować (np. bankiem internetowym), jest on w idealnej sytuacji by móc przeprowadzić atak wg scenariusza „man in the middle”. Właśnie dlatego warto ISP zapłacić odpowiednią kwotę by upewnić się, że tego ataku nie dokona. I również z tego powodu nie warto łączyć się z ważnymi usługodawcami (jak wspomniany bank) z miejsc do których zaufania nie mamy — np. otwartych hot spotów w centrach handlowych lub — tym bardziej — źle zabezpieczonej sieci sąsiada z góry. Nigdy nie będziesz pewien czy kiepskie zabezpieczenie (lub jego brak) jest wynikiem zwykłej niewiedzy czy też celowym zabiegiem będącym pierwszym krokiem na żerowaniu na Twojej łatwowierności.

[quote=ippo76]Ale jednocześnie dał mi sygnał, że gdyby chciał....[/quote]
Nożem można odkroić kromkę chleba albo poderżnąć komuś gardło.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#12  2009-10-15 20:41:10

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Czy mój debian jest bezpieczny?

Hmm a ja widziałem takie coś łączysz się i strona pokazuje regulamin a tam wyślij sms to będziesz miał dostęp.

Ale nie zdziwiło mnie, na wszelki wypadek zablokowałem cały ruch na porcie 80 i zadziałało :) nie miałem dojścia do żadnej strony:)

A na poważnie coraz częściej spotyka się tego typu zabezpieczenia, kod może być generowany względem daty i numeru pokoju, lub numeru telefonu co ułatwia namierzenie kogoś jak by coś.

Offline

 

#13  2009-10-15 21:23:18

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=bercik]niezupelnie to Twoja przegladarka musiala wyslac zadanie HTTP (np. na skutek autoodswiezania urzywanego na niektorych stronach), a ze w odpowiedzi dostala nie to czego sie spodziewales to ... w Internecie tak juz jest :-)[/quote]
No właśnie nie jest tak do końca. Uruchomiłem przeglądarkę, zawsze ustawiam pustą stronę startową. Przeszedłem na drugi pulpit i uruchomiłem wicd-client (nie dziwcie się, kto używał dwm/wmii/awesome wie dlaczego). Wykryłem sieć hotelową i spróbowałem się z nią połączyć. Wróciłem na pulpit z przeglądarką, a tam już wyświetlona była strona hotelu
[quote=ippo76]wlasnie po to sa certyfikaty SSL (i nalezy sprawdzac czy sa one poprawne) ... btw to jest jedna z form ataku na konta bankowe ...[/quote]
Jasne, ale ta historia uzmysłowiła mi, że jest to w praktyce dość łatwe.

teoretyzujac to podlaczyles sie do jego sieci LAN a nie do Internetu i on jako wlasciel takowej sieci ma pelne prawo decydowac ze u niego www.google.pl to bedzie jego strona ...[/quote]
Powiem szczerze, że to jest dla mnie nowość :) Wolę jednak ja decydować o tym, co mi się otwiera na moim kompie :) Chciałbym się przed tym zabezpieczyć. W tej sytuacji zasady były jasne i nie miałem zamiaru ich łamać: "możesz podłączyć się do sieci, pod warunkiem...". Ja uznałem, że warunek mi nie odpowiada i wyłączyłem wifi.

Iptables?


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#14  2009-10-15 21:28:08

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=Minio]...

Ponieważ ISP jest pośrednikiem pomiędzy Tobą a usługodawcą z którym chcesz się skontaktować (np. bankiem internetowym), jest on w idealnej sytuacji by móc przeprowadzić atak wg scenariusza „man in the middle”. Właśnie dlatego warto ISP zapłacić odpowiednią kwotę by upewnić się, że tego ataku nie dokona. I również z tego powodu nie warto łączyć się z ważnymi usługodawcami (jak wspomniany bank) z miejsc do których zaufania nie mamy — np. otwartych hot spotów w centrach handlowych lub — tym bardziej — źle zabezpieczonej sieci sąsiada z góry. Nigdy nie będziesz pewien czy kiepskie zabezpieczenie (lub jego brak) jest wynikiem zwykłej niewiedzy czy też celowym zabiegiem będącym pierwszym krokiem na żerowaniu na Twojej łatwowierności.[/quote]
To było moje pierwsze wyjście na zewnątrz z wifi. I powiem Ci, że - może reagując przesadnie - ale nie połączyłbym się z bankiem korzystając z sieci w tym hotelu (nie, nie była to podejrzana speluna :) i zapewne bezpieczeństwo sieci traktowano tam poważnie). Instynktownie :)

Nożem można odkroić kromkę chleba albo poderżnąć komuś gardło.[/quote]
Jasne, ale do tej pory nie miałem świadomości, że można tak łatwo podsunąć stronę w przeglądarce. Gdyby to byli ci źli...

Ach, zapomniałem Was jeszcze rozdrażnić przed udaniem się na spoczynek:
jesteście tendencyjni, bo sami jesteście adminami !!

;)

Ostatnio edytowany przez ippo76 (2009-10-15 21:42:43)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#15  2009-10-15 21:59:55

  Piotr3ks - Też człowiek :-)

Piotr3ks
Też człowiek :-)
Skąd: Białystok
Zarejestrowany: 2007-06-24

Re: Czy mój debian jest bezpieczny?

[quote=ippo76]Niepokoi mnie to, że tak łatwo podmienić mi stronę startową w przeglądarce. A gdyby ktoś podmienił mi stronę banku?[/quote]
Bez względu na sytuację i porę dnia zawsze trzeba uważać :-)
No niestety zawsze istnieje ryzyko, szczególnie jak jesteśmy w jakimś miejscu, którego nie znamy. Na szczęście banki wprowadzają rózne sposoby logowania, weryfikacji dokonywania przelewów etc...

Offline

 

#16  2009-10-15 22:08:27

  marcusdavidus - Członek DUG

marcusdavidus
Członek DUG
Skąd: z nienacka
Zarejestrowany: 2006-09-08
Serwis

Re: Czy mój debian jest bezpieczny?

autor topiku sie powaznie myli

primo : Autor topiku jest gosciem w sieci lan
secundo : wlasciciel sieci nie ingeruje w komputer autora topiku

to chyba oczywiste ze sieci lan maja ustawione przekierowania dns .


[img]http://i32.photobucket.com/albums/d33/marcusdavidus/marcussyg.png[/img]
C2D E8400, Asus P5N7A-VM, 2x 1gb DDR2 OCZ Reaper 1066, Baracuda 500GB S12 SataII,PSU OCZ stealthXstream 500W, Cooler Asus Triton 77, Buda Cooler Master Elite ,Keys  A4T X7 , Mysz A4T X7 , creative HD1900, Zotac GTX260 AMP2 core 216,Oczka Dell P1130 FD Trinitron

Offline

 

#17  2009-10-15 22:27:43

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=ippo76][quote=bercik]niezupelnie to Twoja przegladarka musiala wyslac zadanie HTTP (np. na skutek autoodswiezania urzywanego na niektorych stronach), a ze w odpowiedzi dostala nie to czego sie spodziewales to ... w Internecie tak juz jest :-)[/quote]
No właśnie nie jest tak do końca. Uruchomiłem przeglądarkę, zawsze ustawiam pustą stronę startową. Przeszedłem na drugi pulpit i uruchomiłem wicd-client (nie dziwcie się, kto używał dwm/wmii/awesome wie dlaczego). Wykryłem sieć hotelową i spróbowałem się z nią połączyć. Wróciłem na pulpit z przeglądarką, a tam już wyświetlona była strona hotelu[/quote]
cudow nie ma i to FF musial wygenerowac rzadanie HTTP ... moglo to byc zwiazane z mechanizmem sprawdzania aktualizacji lub czegos takiego ... jezeli nadal jestes w tym hotelu to mozesz sprobowac powtorzyc ten eksperyment logujac przy pomocy tcpdumpa wszystkie wchodzace i wychopdzace pakiety ...

[quote=ippo76]Powiem szczerze, że to jest dla mnie nowość :) Wolę jednak ja decydować o tym, co mi się otwiera na moim kompie :) Chciałbym się przed tym zabezpieczyć. W tej sytuacji zasady były jasne i nie miałem zamiaru ich łamać: "możesz podłączyć się do sieci, pod warunkiem...". Ja uznałem, że warunek mi nie odpowiada i wyłączyłem wifi.

Iptables?[/quote]
jak pisalem wyzej rzadanie musialo wyjsc z Twojego FF ... wiec sprawdz kiedy generuje on rzadania bez Twojej wiedzy i mu tego zabron ... przed samym falszowaniem dns'u sie nie zabezpieczysz ... chyba ze wylaczysz ten mechanizm a wszystkie potrzebne adresy umiescisz w /etc/hosts ... tak po prostu dziala Siec ...

[quote=ippo76]

Nożem można odkroić kromkę chleba albo poderżnąć komuś gardło.[/quote]
Jasne, ale do tej pory nie miałem świadomości, że można tak łatwo podsunąć stronę w przeglądarce. Gdyby to byli ci źli...

Ach, zapomniałem Was jeszcze rozdrażnić przed udaniem się na spoczynek:
jesteście tendencyjni, bo sami jesteście adminami !![/quote]
zatem powinenes byc wdzieczny za uswiadomienie :-)

to skad sie laczysz nie ma to wiekszego znaczenia ... po drodze do banku czy tez serwera dns obslugujacego domene banku i tak jest zapewne kilkanascie routerow ...

co do bankow to najprostrzymi sposobami wydaje sie ... wlam przez telefon - gdy wiemy ze ktos korzysta z serwisu telefonicznego wpinamy sie do skrzynki telefonicznej ... przechywtujemy polaczenie i na podstawie zdobytych danych sami odbywamy stosowna rozmowe z bankiem ... potrzebne narzedzia - srobokret do otwarcia skrzynki, aparat telefoniczny, kilka metrow kabla, jeden przelacznik on-on dwusekcyjny ... polaczenia telefoniczne z bankiem nie sa w zaden sposob dodatkowo zabezpieczone, ich bezpieczenstwo opiera sie na sieci PSTN ... ktora czesto wyglada tak - http://forum.idg.pl/ogolne_telekomunikacja_i_sieci-f26-skrzynka_tp_skandal-t158560.html

Ostatnio edytowany przez bercik (2009-10-15 22:28:06)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#18  2009-10-15 22:53:14

  sidjestgit - Gość

sidjestgit
Gość

Re: Czy mój debian jest bezpieczny?

Kiedys bawiac sie siduxem zlamalem prawo
chcialem sie polaczyc ze swoim punktem dostepowym (wifi)
uruchomilem ceni i cos zle kliknolem - po chwili okazalo sie ze mam dostep do internetu
ale przez punkt dostepowy jakiegos kowalskiego (niezabezpieczona siec)

to tyle odnosnie mojego slabego wywodu na temat wifi/sieci/internetu
(rada na przyszlosc - pomysl zanim klikniesz/uruchomisz/wcisniesz enter)

(w twoim przypadku nie doszlo do zlamania prawa - ani z twojej strony ani wlasciciela hotspotu)

Ostatnio edytowany przez sidjestgit (2009-10-15 22:57:09)

 

#19  2009-10-15 23:19:56

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=sidjestgit]Kiedys bawiac sie siduxem zlamalem prawo
chcialem sie polaczyc ze swoim punktem dostepowym (wifi)
uruchomilem ceni i cos zle kliknolem - po chwili okazalo sie ze mam dostep do internetu
ale przez punkt dostepowy jakiegos kowalskiego (niezabezpieczona siec)[/quote]
TO nie było złamanie prawa, jak wejdziesz w zabezpieczoną siec nawet może być puste hasło ale musi być a jak nie to jest ogólnie dostępna.

Offline

 

#20  2009-10-15 23:37:46

  sidjestgit - Gość

sidjestgit
Gość

Re: Czy mój debian jest bezpieczny?

bredzisz kolego
u mnie jest to sprzeczne z prawem.
(widzisz tylko koniec wlasngo nosa - luknij dalej

Edit: literka

Ostatnio edytowany przez sidjestgit (2009-10-16 10:16:41)

 

#21  2009-10-16 08:22:29

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Czy mój debian jest bezpieczny?

Dzięki za wszystkie uwagi. Nie traktowałem tematu śmiertelnie poważnie, dlatego topic założyłem tu, a nie w Sieciach.

Dowiedziałem się sporo nowego, bo dotychczas nie wypuszczałem się za NAT

[quote=marcusdavidus]autor topiku sie powaznie myli

primo : Autor topiku jest gosciem w sieci lan
secundo : wlasciciel sieci nie ingeruje w komputer autora topiku

to chyba oczywiste ze sieci lan maja ustawione przekierowania dns .[/quote]
Może niezbyt poważnie to wygląda, ale nie było to dla mnie takie oczywiste.


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#22  2009-10-16 14:43:27

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Czy mój debian jest bezpieczny?

[quote=sidjestgit]bredzisz kolego
u mnie jest to sprzeczne z prawem.[/quote]
to wobec tego czy dzialanie publicznych hotspotow jest legalne i na czym polega rozroznienie takiego hotspotu od nie zabezpieczonej sieci

Edit: a i jak rozmawiamy o legalnosci/nielegalnosci to warto cytowac konkretne przepisy prawne ...

Ostatnio edytowany przez bercik (2009-10-16 14:44:07)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#23  2009-10-16 15:28:42

  sidjestgit - Gość

sidjestgit
Gość

Re: Czy mój debian jest bezpieczny?

Szukalem czegos ze swojego podworka ... (ale bylby? problem z tlumaczeniem itd)
.. i znalazlem cos z Kuchni Polskiej.

http://olgierd.bblog.pl/wpis,do%3B2%3Blat%3Bza%3Bpodlaczanie%3Bsie%3Bdo%3Bcudzych%3Bhotspotow,17947.html

Na dziś moje stanowisko jest proste: czynem zabronionym podlegającym karze pozbawienia wolności do lat 2 jest każda forma pajęczarstwa, a zatem także korzystanie z dostępu do internetu poprzez cudze, choćby niezabezpieczone, hotspoty, chyba że zostaliśmy przez ich administratora upoważnieni do korzystania.[/quote]
Jak znajde cos z mojego podworka w Języku Polskim to podlinkuje.

[quote=sidjestgit]bredzisz kolego[/quote]
Przepraszam za niewyparzony jezyk.

Ostatnio edytowany przez sidjestgit (2009-10-16 15:30:07)

 

#24  2009-10-16 16:57:18

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Czy mój debian jest bezpieczny?

faktycznie interesujace :-/ ... ciekawe czy jest jakies orzecznictwo w takich przypadkach (dostep do niezabezpieczonej sieci) ... bo generalnie to troche absurdalny zapis i _moze_ sie okazac ze dla sadu brak zabezpieczenia==uprawnienie

dobrzeby bylo cos z Twojego podworka bo w Polsce nie legalne jest rownierz podanie adresow URL (to jest informacja umozlwiaiajaca "dostęp do informacji przechowywanych w systemie komputerowym" - patrz KK Art. 269b. § 1 - nie ma tam nawet slowa ze mialbyto byc dostep nieuprawniony) czy tez sprzedawanie komputerow (jako narzedzi mogacych sluzyc do lamania zabezpieczen) patrz http://prawo.vagla.pl/node/5205 http://prawo.vagla.pl/node/8263

btw w chwili gdy adduser pyta nas o haslo nowego uzytkownia a my je wymyslamy lub generujemy tez lamiemy ten przepis ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#25  2009-10-16 18:26:07

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Czy mój debian jest bezpieczny?

[quote=bercik]przed samym falszowaniem dns'u sie nie zabezpieczysz[/quote]
Wymuszenie innego DNS niż chciałby ISP, nie załatwia sprawy?


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00157 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.202.38' WHERE u.id=1
0.00063 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.202.38', 1732924431)
0.00049 SELECT * FROM punbb_online WHERE logged<1732924131
0.00022 SELECT topic_id FROM punbb_posts WHERE id=130598
0.00037 SELECT id FROM punbb_posts WHERE topic_id=15214 ORDER BY posted
0.00035 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15214 AND t.moved_to IS NULL
0.00029 SELECT search_for, replace_with FROM punbb_censoring
0.00113 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15214 ORDER BY p.id LIMIT 0,25
0.00091 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15214
Total query time: 0.0061 s