спyститесь с небес в Россию!.. (с)

Guest

Это нравится:0 Да/0 Нет

29.01.2004 13:29:09

Впору вводить отметку: `Еще одна статья о нашей судебной системе а также плохом и хорошем компьютерщиках с большими странностями в деле`.

Мораль:
1. Не*рен сканить не свои сети, будь ты хоть ты самый добрый на свете админ.
2. Посадить можно любого.
3. Такие статьи не имеют особого смысла - тут нужно говорить или все или ничего не говорить. Только что потрепаться если...

То логи есть, то их нет, то файлик какой-то (кто из вас хранит пассы в ёкселе в таблице еще и с именем вида `ПАРОЛИ` прям посреди винта нешифрованным итд? маразм...), то комп опечатали, но не опечатали... Где понятые шатаются кто должен был быть при изымании компа? И что - пароли в этом ПАРОЛИ5.XLS или как его там - из банка?? (пусть трехсотлетней давности но...) Тогда разумный вопрос - а какого #%я они у Виталика делают если он к банку не имеет отношения? Или он как-то связан с этим банком? И вообще что это за пароли такие - т.е. откуда они? За какие такие информационные хищения его посадили? Ну, вообщем, приговор в студию... Короче или писать все и как было или не писать, а статья по результатам вещания сарафанного радио это [цензоред] полный а все кто его обсуждают хотят того или не хотят но этот [цензоред] рас[цензор]ивают еще больше... Вот такое моё imho, если что - крипичами прошу не кидаться ^_^.

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

#62

Это нравится:0 Да/0 Нет

29.01.2004 13:35:27

Проходи мимо - проходил, проходи ;-)

> Админ НИКОГДА не будет сканировать ЧУЖУЮ сеть.

Ага. Чужую не будет. Но internet, это не чужая сеть - она опчая. Вон например 3apa3a машины сканирует, которые к его smtp цепляются. Али он тожа ламер-кул-хацер?

>Во-первых, Админы НЕ общаются
>путем взаимного взлома асек

>Существуют иные средства оповещения

Ой, расскажи а? Магический телепатем или whois :-)

?

Тут вроде взлома не было. Просто выяснение UIN'a по IP. В чем проблема то? Эта фича заложена с сам протокл аськи. Так что... Это все равно что наезжать на человека, который по почтовым заголовкам определяет твой IP.
Если человек запустил асю на своей машине и не отфильтровал трафик, значит он делает возможныем доступ к нему, он ПРЕДЛАГАЕТ установить с ним соединение.

>"кто-то взломал мою асю",

Я представляю если бы кто обратился к безопаснику с такой фразой.... Гы. В ответ бы он услышал: "Что влзломал? Асю? Ну ты наглееец, а ну ка пиши обяснительную, откуда она у тебя... И приложи адреса ICQ серверов. Что?!???!!! Интернетовская??!?!?!?!? Эээ...."

> их задача - найти и обезвредить

Если СБ позволяет подключать сеть банка к инету, то им ничего и не остается как "находить и обезвреживать". И залюбятся они бегать, просто устанут :-)

ЗЫ. Имхо, неважно кто прав, кто виноват. Мораль статьи имхо в анонсе ;-)

duke

Guest

#63

Это нравится:0 Да/0 Нет

29.01.2004 14:33:28

сегодня мне стало совсем грустно...
дело такое...
попросили консультацию... из отдела К...
самы интересный вопрос... был... а почему с ипа 247 уходяшя инфа с 222 не учлась в статистке провайдера... подсеть одна.... :-// вот такие спецы.... ;-((
грустно...
а еще дали визитку... на ней ссылка... wwww.otdek-k.ur.ru
оч познавательно...

)

duke Guest	#64 Это нравится:0 Да/0 Нет 29.01.2004 14:34:02 поправка www.otdel-k.ur.ru

Loocker

Guest

#65

Это нравится:0 Да/0 Нет

29.01.2004 14:47:29

Имхо админ взломанного банка поступил правильно-это же банк и Виталик мог упереть любую инфу и файлы А Виталику не надо было кидать понты-сообщил бы анонимно о дыре и никакого бы разбирательства не было

ISV-Oren

Guest

#66

Это нравится:0 Да/0 Нет

29.01.2004 16:09:23

Цитата
Michael пишет: Если его подсетка была /30, значит в его подсетке было только два IP адреса (не считая броадкаста). А все остальное - это уже НЕ ЕГО подсетка.

Насколько я помню механизм работы червя LoveSan, он прежде всего пытается расползтись по своей подсети /24. Именно из побуждений найти открытые машины, могущие стать источником вируса, и сканировалась "своя" подсеть /24.

ISV-Oren

Guest

#67

Это нравится:0 Да/0 Нет

29.01.2004 16:27:55

Цитата
Проходил мимо пишет: Тут не твоя "отсидка за клавиатурой" важна и знание ОС, а профессия!

Если я щас скажу, что работал года три почтовым админом в той-же ОблАдминистрации, а потом год админом на ТТС, ты будешь говорить, что я опять пальцами кидаю? Ну-ну.

Цитата
Ремонтом мобильников и администрированием сети занимаются люди разных специальностей и разного образования. Или ты думаешь иначе? [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

В идеале, примерно одного уровня - профессионалы. Но в любой профессии существует (скорее, основая масса) непрофессионалов и вообще случайных людей. Пусть даже и с дипломами. Или ты думаешь иначе?

Цитата
Во-первых, Админы НЕ общаются путем взаимного взлома асек. [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

А кто сказал, что ломалась аська? Ты вообще в курсе, как работает утилитка ip2uin? Насколько я помню, она вообще берет данные через сервер. Да и не так сложно найти сканированием открытый порт в заранее известном интервале.

Цитата
Существуют иные средства оповещения, но ни тебе(по роду твоей деятельности) ни "доброму админу" Виталику они неизвестны. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Например? Уж поделись знаниями, раз заикнулся. Или тебе тоже род деятельности не позволяет?

Цитата
Во-вторых, что значит "видя открытый порт ICQ"? Ася генерит порт рендомно при каждом сеансе, выходит "админ" Виталик сканировал порты на уязвимой машине? Выходит что так! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

Со сканирования портов все и началось, собственно.

Цитата
В-третьих, главная проблема Виталика в том, что банки шуток не любят. Скажу больше, банки шуток НЕ понимают вообще. [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]

В курсе. Но что это банк оказалось гораздо позже. Изначально это была всего лишь чужая машина под незащищенной XP, на которой некто сидит в аське.

Цитата
Должен тебя разочаровать, что "так, филиалов..." у банков не бывает.

Возможно. Но и серьезным банком такую шарагу язык не поворачивается назвать.

Цитата

Serge Ilyin пишет:

В общем, пpиговоp вынесли. Квалифициpовали действия Виталия Боpодина по статье 272ч1 УК: "несанкциониpованный достyп к охpаняемой Законом инфоpмации, пpиведший к копиpованию и сбоям в pаботе системы". Hy или как там дословно?

Будь добр не статью озвучивай, а именно ПРИГОВОР.
Вот из него и станет ясно ЗА КАКИЕ ДЕЙСТВИЯ "доброго" Виталика ПРИЗНАЛИ ВИНОВНЫМ. [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

Вот именно так и звучало обвинение, как я выше писал, почти дословно. Факты не озвучивались. Модификацию и уничтожение данных отклонили "за отсутствием...".

ISV-Oren

Guest

#68

Это нравится:0 Да/0 Нет

29.01.2004 16:32:49

Братцы, я не пытаюсь выгораживать Виталика и тоже разделяю мнение, что нефиг было вообще лезть. И давайте этот момент обсуждать более не будем.
Статья мной писалась ради показать маразмы правосудия и работы банка. И чтобы другим была наука, что лазить на чужие машины не надо.

Acid

Guest

#69

Это нравится:0 Да/0 Нет

29.01.2004 16:41:05

Учтите что сканирование само по себе не являеться преступлением..........И судить за него не надо.....
Потом возникает вопрос какой хороший админ сидит на вин ХР я таких не знаю(обычно это вин2к серверили 2к3 сервер)....во вторых надо ставить в компании Интернет сервер а не давать каждому сотруднику белый ИП....Это не есть хорошо любой так скажет......
Так что пока такие личности как админ банка позорят профессию...ребят которые просто хотят помочь людям сажают за решётку....
Так что где и как работает управление "К" не известно
А ведь когда то было желание пойти туда работать...всё не хочу помогать массе дегенератов которые ничего не смыслят в информационной безопасности (выпад на управление "К")

Гость

Guest

#70

Это нравится:0 Да/0 Нет

29.01.2004 17:00:20

скока можно трепаться на тему несчасных несправедливо осужденных, не фиг понтовться, и добрые самретяне сейчас не в ходу. тоже мне добрый доктор Айболит решил просканировать соседние машины чтобы помочь людям.
Вот если бы у того админа упал сервачок от вируса, тогда бы у него зад бы чесался - это ж его работа!!!!!!!1 [IMG]http://www.securitylab.ru/forum/smileys/smiley10.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley10.gif[/IMG]

Hershes

Guest

#71

Это нравится:0 Да/0 Нет

29.01.2004 17:01:48

А что если каждый такой умный будет сканировать мой PC на предмет уязвимости а потом на него лезти используя эксплойты (ведь Виталик не просто так файлик спер)? Вообще не гут получается. Завтра найдут DDos уязвимость, начнут досить меня, взломают сервак, сопрут файлик с паролями и уже потом скажут что у тебя парень дырка в защите. Лично мне такой помощи не надо, я не просил.. ( Сломать в принципе можно любую систему, вопрос лишь стоимости).
А уж если и хотел сетку банка поюзать, так постарайся чтобы тебя не заметили, а не мазы о своей доброжелательности расбрасывать. А если кто-то залез в Вашу квартиру - кто он , вор или доброжелатель, который хотел вам сообщить что у Вас замок взглядом открывается?

$SMax$

Guest

#72

Это нравится:0 Да/0 Нет

29.01.2004 17:11:37

Цитата
Hershes пишет: А что если каждый такой умный будет сканировать мой PC

что занчит ЕСЛИ? [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

Hershes

Guest

#73

Это нравится:0 Да/0 Нет

29.01.2004 17:20:19

Цитата

$SMax$ пишет:

Цитата
Hershes пишет: А что если каждый такой умный будет сканировать мой PC

что занчит ЕСЛИ? [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

Это к тому , что если уж и сканируешь и ломаешь то не надо прикидываться невинной овечкой.. Мне будет пофиг что ты там хотел: помочь или поддержать. Пойман - вор...

Hershes

Guest

#74

Это нравится:0 Да/0 Нет

29.01.2004 17:33:17

Да, кстати, если эта история правдива , то приговор вынесен абсолютно верно. Взлом системы был - был, хищение конфиденциальной информации было - было (а то что она устаревшая это уже другая история, может это утка была да и какая разница, злоумышлинник то об этом не знал..)
А то что он об этом админу по аське сказал, так это уже больше походит на историю типа "хотел спасти мир - убил соседку по площадке и виновным себя не считаю, цели то благие были", ну или типа того)))

Ну а то что плохо опечатан системник и другие оплошности и непрофессиональная работа следствия, так это уже мелочи по сравнению с тем, что он лично признал свою вину, точнее не отрицал факта взлома и хищения информации. Интересно, если я банк ограблю и скажу что хотел сиротам помочь - меня оправдают или нет?))

Гость

Guest

#75

Это нравится:0 Да/0 Нет

29.01.2004 17:37:57

да, мнения, конечно у всех разные...
вопрос в другом: а нахера было брать вообще какие-то файлы? ты сказал про дыру? сказал.. ну так какого тебе еще надо? у тебя сеть закрыта? закрыта...ну и все...а хочешь показать себя крутым хацкером, потом не жалуйся, когда и хвост прищемят как хацкеру

Guest

#76

Это нравится:0 Да/0 Нет

29.01.2004 18:12:50

Гм... Похоже не заметили...

Цитата

То логи есть, то их нет, то файлик какой-то (кто из вас хранит пассы в ёкселе в таблице еще и с именем вида `ПАРОЛИ` прям посреди винта нешифрованным итд? маразм...), то комп опечатали, но не опечатали... Где понятые шатаются кто должен был быть при изымании компа? И что - пароли в этом ПАРОЛИ5.XLS или как его там - из банка?? (пусть трехсотлетней давности но...) Тогда разумный вопрос - а какого #%я они у Виталика делают если он к банку не имеет отношения? Или он как-то связан с этим банком? И вообще что это за пароли такие - т.е. откуда они? За какие такие информационные хищения его посадили? Ну, вообщем, приговор в студию... Короче или писать все и как было или не писать, а статья по результатам вещания сарафанного радио это [цензоред] полный а все кто его обсуждают хотят того или не хотят но этот [цензоред] рас[цензор]ивают еще больше... Вот такое моё imho, если что - крипичами прошу не кидаться ^_^.

Ну так... что за пассворды такие были это? А то вы тут ни о чем говорите...

Проходил мимо

Guest

#77

Это нравится:0 Да/0 Нет

29.01.2004 18:17:46

Да пойми же, мил человек, если будешь лгать людям, то доверия к тебе никакого не будет и поддержки/помощи ты не получишь. [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

Ты говоришь:

Цитата
ISV-Oren пишет: ...работал года три почтовым админом в той-же ОблАдминистрации, а потом год админом на ТТС...

И тут же сам спрашиваешь:

Цитата

ISV-Oren пишет:

Цитата
Существуют иные средства оповещения...

Например? Уж поделись знаниями, раз заикнулся. Или тебе тоже род деятельности не позволяет?

Если ты был админом, почему ты спрашиваешь о стандартных процедурах? [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

Давай всё-таки вернемся к твой статье.

Цитата

ISV-Oren пишет:
А кто сказал, что ломалась аська? Ты вообще в курсе, как работает утилитка ip2uin? Насколько я помню, она вообще берет данные через сервер. Да и не так сложно найти сканированием открытый порт в заранее известном интервале.

А при чем тут ip2uin?
По тексту:

Цитата
Serge Ilyin пишет: Видя откpытый поpт ICQ,...

Чтобы "увидеть", нужно сканировать.

Цитата

ISV-Oren пишет:

Цитата
Виталик сканировал порты на уязвимой машине? Выходит что так! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

Со сканирования портов все и началось, собственно.

Не, пожалуйста, не нужно всё в кучу валить.
Виталик искал открытый порт на компах в подсети - это написано в статье.
А затем просканировал уязвимый комп, с целью обнаружения работающих на ней сервисов. Об этом ты не писал, но это стало понятно из того, что Виталик "увидел" ICQ на уязвимом компе.
Это два разных действия, но и то и другое фиксируется/блокируется файрволом.
Ибо являются подготовкой к атаке.

Цитата
ISV-Oren пишет: Вот именно так и звучало обвинение, как я выше писал, почти дословно. Факты не озвучивались. Модификацию и уничтожение данных отклонили "за отсутствием...".

Попроси у Виталика копию приговора и напиши сюда всё что идет после фразы "признать виновным по следующим пунктам обвинения..." [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Цитата
ISV-Oren пишет: Статья мной писалась ради показать маразмы правосудия и работы банка. И чтобы другим была наука, что лазить на чужие машины не надо.

Теперь "спасти" Виталика сможет только грамотный адвокат.

На этом сайте юридическую консультацию ты не получишь.

Гость

Guest

#78

Это нравится:0 Да/0 Нет

29.01.2004 18:17:55

>> Взлом системы был - был, хищение конфиденциальной информации было - было (написал Hershes)

Стоп!! Какой еще информации? Откуда она взялась? Значит Виталик спер файл? Он же вроде как добрый админ тут и только проводил разъяснительные работы по асе ну да еще портскан устроил. Так значит были у него пароли из банка?

И второе - что еще за взлом? Портскан не есть взлом, как и поиск номера аси. А уж если админ взял, поюзал дыру так какие вопросы и что мы тут обсуждаем вообще? Взломал - поймали - получи своё. Или он все-таки не ломал?

ПРИГОВОР В СТУДИЮ.

PS. См. мой пост чуть выше.

D Guest	#79 Это нравится:0 Да/0 Нет 29.01.2004 18:19:47 <font color=GRAY>Сорри, не подписался, стормозил, `Гость` от 18:17 это был я (`D`). Это для того чтоб ясно было про `См. мой пост чуть выше`. Еще раз сорри.</font>

ALEX_SE Guest	#80 Это нравится:0 Да/0 Нет 29.01.2004 18:23:43 Что интересно: Не смотря на неоднократные вопросы, г-н ISV-Oren так и не удосужился рассказать нам откуда-таки у Виталика на машине оказался этот файл с паролями. Когда эксплоит юзаешь файли, да ещё и с паролями, сами по себе на комп не закачиваются... Да и не особо похоже на подставу - я бы например не стал даже старые пароли юзеров (если бы они у меня были) выкладывать в качестве приманки... Ася в банке, на компе с реальным IP - вообще какой-то маразм имхо. Какой вообще гейт в интернет в банке, через комп обслуживающий инет-клиентов? Тем более на ХР (где кстати никто не отменял ограничение на количество одновременных подключений)... На счет логов аськи и переустановки системы - имхо реально, если логи сохранить ДО переустановки Что логично И так вопрос - откуда у Виталика файл с паролями, и нафиг он ему понадобился!

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?