29.01.2004 18:27:44
|
|
|
|
29.01.2004 20:08:45
Мальчик... Сканирование сетей в России не являеться преступлением. Это факт. Далее - ты никогда не имел подсеть С? Так вот, (у меня есть) в день я выгребаю несколько мегов логов (plain text) - и что мне на каждого товарища звонить в управление К и сообщать "такой-то такой-то атакует мою сеть, приймите меры" ? Бред - всей твоей жизни не хватит, чтоб заняться этим. И не каждой атаке предшествует сканирование сети, поверь мне... Пример: ты отличишь легальное соединение на 137, 139 порты (нетбиос) от скана?? А вот фиг... ибо как винды не ведут никаких логов.... Собсно жалко человека, который хотел сделать доброе дело... У меня тоже эпизодически бывают приступы альтруизма. |
|||
|
|
29.01.2004 20:30:24
Max, но опять же, простой скан портов с целью определения запущенных на удаленном компьютере сервисов не скажет тебе пропатчен компьютер или нет Для этого специальный сканер нужен, направленный на определение имеется ли на компе строго определенная уязвимость..
Кроме того, а что все так на скан-то накинулись? Ведь в статье подтверждается, что действительно был применен специальный сканер, действительно были просканены не только порт по которому можно использовать уязвимость, но и многие другие порты (иначе откуда взялась аська). С этим-то никто не спорит. НО! Судя по статье судили-то не за скан портов. А за НСД и неправомерный доступ к компьютерной информации! Вот в чем дело-то. И почему автор так яро скрывает подробности на счет того злосчастного файлика с паролями? Это непонятно. Создается впечатление что просто хотят полить грязью соотв. органы (хотя возможно и за действительно имеющую место некомпетентность), а нас уверить не совсем в том что есть на самом деле. |
|
|
|
29.01.2004 20:39:49
1. Копирования не было, файл подброшен. Собственно, даже если Виталик лжет всем, включая меня, и файл действительно был скопирован и потом отослан обратно, то доказательства факта именно копирования в деле даже и намеков не было. Обнаружили где-то там в мусорке файл - значит, скопировал! А в то, что файл подбросили, суд демонстративно верить не хочет. Будет повторная экспертиза - уверен, что подбросившие файл еще многократно наследили. Тем более, что размер занимаемой информации с момента изъятия (запись в протоколе обыска) увеличился до момента экспертизы (запись в акте оной) более чем на 200 мегабайт!
2. Комп в банке был напрямую подключен к интернету (ADSL выделенка), а не находился внутри сети банка. То есть, проникновения в саму сеть не было. 3. Пароли в файлике были от "ОперДня" или чего у них там внутри используется. Сами представители банка (админ и юристка) подтвердили на суде, что воспользоваться паролями через интернет Виталик не смог бы. Именно по совокупности этих условий и остановились на том, что конфиденциальным является только список фамилий сотрудников банка, но не пароли. Это прозвучало и в приговоре. 4. Никакого файрвола не было - читайте внимательно статью. Абалаков сам в показаниях говорил, что поставил AtGuard позже, после переустановки системы. На суде он так и не сумел определиться, была ли защита: то говорил об отсутствии файрвола, то говорил о "взломе защиты". Суд решил, что раз система имеет какие-то меры для защиты, значит собственно защита была. Дыра в этой защите не в счет. 5. Hershes, напомню, что Виталик свою вину не признавал. На суде звучало, что сканирование портов не есть доступ и никто это не пытался опровергнуть. Вопрос выносила прокурор (сторона обвинения) и с таким ответом согласилась. Кстати, весьма толковая деваха, единственный человек со стороны следствия, кто хоть что-то понимал в деле. |
|
|
|
29.01.2004 20:46:41
Наверное тебя сильно расстрою: Нигде в мире(!) сканирование сети НЕ является приступлением - за это не сажают.
Тогда снова вынужден тебя расстроить... Ты уже не мальчик [IMG]
Твоя(?) подсеть С(!) допускает подсоединение извне по этим портам? Хо-хо. Твои дела совсем плохи [IMG]
Только вот КАКИМИ СРЕДСТВАМИ их совершать? Кстати, юридическую сторону вопроса здесь еще никто не затрагивал. Именно человеку, который не понимает язык юристов, кажется что суд "не видит очевидные вещи" и "полностью некомпетентен в данном вопросе" и "ваще, бардак там полный". [IMG] |
|||||||||||
|
|
29.01.2004 20:54:11
Спасибо. Теперь подробно.
Не понятно только почему пароли внутренней сети хранились на этом компе. И почему именно старые. Хотя, если он действительно являлся рабочим компом админа - то может в этом и причина. Если файлик был отослан обратно, то он мог остаться ещё и в почте. Кроме того статистика провайдера может сказать были ли в тот день получены письма, и если да то какого объема? Что говорит провайдер? Увеличение на 200 метров объема информации - факт вообще вопиющий. В такой файлик можно было бы вписать все пароли банка, вместе с недельным объемом платежек и выписок Значит компьютер включали позже. И увеличение объема это либо своп, либо последствия неграмотного восстановления кучи файлов вместо одного. Опять же, есть такая штука как даты модификации и создания файлов (хотя их и можно поменять). Был ли анализ файлов которые были созданы или изменены после изъятия компа? Когда обнаружился файл - во время следствия или экспертизы? Короче все как-то запутанно. |
|
|
|
29.01.2004 21:04:52
2 ISV-Oren
Geriv верный линк дал. Свяжись с ITCU. Выражаясь простым языком, в данной ситуации Виталика можно только "отмазать", сославшись на грубейшие нарушения следствия. Хороший адвокат знает как это дело обставить. А вот на админов твоя статья "сильно" повлияла: Их можно понять - тут сработал принцип "своих не сдают" [IMG] |
|
|
|
29.01.2004 21:06:08
Тут "Гость" - это я - прохожий.
Сорри, не подписался. |
|
|
|
29.01.2004 21:17:59
Комп действительно по совместительству был еще и рабочей станцией админа - он это и на суде подтвердил.
|
|||||||||||||||||||||
|
|
29.01.2004 23:22:35
Мэйби, не силен в юристах . Я размышляю о морально-этической стороне. P.S. Прошу прощения за необоснованный наезд. И модераторов за легкий офтоп. |
|||||||||||||||||||||
|
|
30.01.2004 01:11:18
Во-первых. Банк - это режимная организация. И требования к безопасности копьютерной сети повышенные. Во-вторых, в твоем случае, за противоправные действия своих сотрудников будут отвечать организации-клиенты и в ряде случаев админы этих организаций. Ни тебя, ни твою организацию уже не колышит что происходит в клиентских сетях. Ибо есть такая прекрасная вещь как Договор. [IMG]
Да и этот тоже непонятно к чему. Ну стучится юзер на один сервер по ftp-порту и что здесь плохого? Мож брутфорсит, тогда нужно "умный" ftpшник ставить, чтоб после 5 неправильных попыток банить аккаунт на 5 минут. После подобной установки ftpшника атаки такого рода тут же прекратятся. [IMG] А вот когда этот юзер начнет перебирать IP-адреса твоей подсети, стучась по ftp-порту, вот тогда и нужно "насторожиться" тебе и твоему роутеру, ибо чел вовсе не ftpшник ищет [IMG]
Когда топик становится слишком длинным, то он имеет тенденцию "зацикливаться"! Сейчас автор статьи, господин Serge Ilyin, снова призывает "Читай статью более вдумчиво. Я хоть и кратко, но почти все уже расписал в статье" Цель же моих постов в том, что автор - некомпетентен в том вопросе, который он освещает. В статье много неточностей и несостыковок. Нет главного - приговора, который отчасти внес бы ясность ЗА КАКИЕ ДЕЙСТВИЯ был осужден Виталик Боpодин. И главная несостыковка в том, что добрый админ(?) Виталик Боpодин попытался "помочь" админу-лоху ХАКЕРСКИМ СПОСОБОМ, за что и был осужден [IMG] Почитайте этот топик с самого начала и вы поймете о чем я. [IMG] |
|||||||||||||
|
|
30.01.2004 08:05:06
Я - админ. Я - сканировал. Того, кто пакостил в сеть - с целью предоставить провайдеру факты о нарушении ТУ. Успешно .
Наивный . Я видел мелкий филиал всероссийского банка, в котором в интернет "торчит" древний Winroute с открытым наружу управляющим портом. И машина-гейт - win98... (Просили помочь с вирусами побороться.) Другой пример: в региональном процессинговом центре (авторизация пластиковых карт - если не в курсе) до сих пор запросы на авторизацию обрабатываются программой, написанной для MS DOS. Виснет это дело с незавидной регулярностью. |
|||||||
|
|
30.01.2004 09:25:12
Вся дискуссия сводится к 2м вещам:
1) наши судебные/правоохранительные органы абсолютно безграмотны и не могут даже подделать улики нормально 2) админ сделавший доброе дело рискует за него огрести Вывод: доброе дело роскошь. Делать его нужно осторожно, тщательно вытирая логи и храня софт на PGP диске %) |
|
|
|
30.01.2004 09:43:18
Я думаю неплохо было бы узнать имя этого админа , или хотя бы ICQ, чтоб было кого в позорный рунет вписать, а то что димагогию разводить о человеке которого мы даже не знаем. Со своей стороны могу сказать, что живу на родине того банка, на моей памяти он два раза был банкротом и держится только за счёт принудительного пригона клиентов на выдачу зарплаты вазовских работников.
Создан банк первоначально был для отмывания денег вазовской верхушкой и не окаких услугах и сервисах речи быть не может изначально.... |
|
|
|
30.01.2004 10:31:23
|
|||
|
|
30.01.2004 10:40:34
Ну и поводу крутости - тоже извини. Я себя таковым не считаю. Я делаю то, что должен делать. У меня задача такая. Сделать все возможное, чтоб моя контора нормальна могла пользоваться и-нетом. Я это сделал. Сделал как и любой нормальный человек. Видишь что другой не может помочь себе сам - помоги ему. Мы же в нормальном и цивилизованном обществе живем! (по крайней мере раньше я так считал, пока не столкнулся с нашими внутренними органами). Вобщем, нет слов. А следствие - это было просто представление. Игра на публику в зале суда. Суд, который ничего не понимает и не желает понять, банк, который не хочет потерять свою лицензию и защищает свою точку зрения так, как может. Путем постоянного изменения показаний в зависимости от того, что я скажу. В деле даж и не пытались проверить, был ли доступ, было ли копироавние, нарушалась ли работа того компа??? Нет ни одного факта, есть только утверждения админа банка. То он говорит что на компе была уязвимость - то упирается что комп был на 100% защищен, то говорит что все было в 9-10 утра - то началось где-то в 10 утра и закончилось во второй половине дня, ближе к концу... И после этого суд отклонил просьбу адвоката вызвать ДРУГОГО специалиста или ЭКСПЕРТА, который мог бы обхяснить суду, могло ли такое вообще произойти... Маразм, честное слово... |
|||
|
|
30.01.2004 10:47:36
Это доступ с и-нета открыт? Жуть! Можно делать что-то со счетами? Жуть вдвойне! Ах какой он негодяй, получил пароли, мог ТАКОЕ натворить... М-дя... Я конечно промолчу... Те, кто работал в банках - меня поймет, чем это пахнет. А такое заявлять на суде... вообще похоже на смертный приговор... Далее... По словам "Спеца", смотревшего диск банка... Угадайте, где этот файл находился??? Папка "С:\Мои документы"... М-дя.. И это при том, что это конфиденциальная информация, которая должна хранирться в сейфе под семью печатями? Опять таки.. ент слов... |
||||
|
|
|||