Цитата |
---|
$SMax$ пишет: что за "эксперт" разбирался с экспроприированым компом? |
Цитата |
---|
он был в зале? |
Цитата |
---|
чтоо за файл Пароли5.xls? |
Цитата |
---|
логи icq есть? |
У Виталика логи были выключены. А жаль.
28.01.2004 17:39:34
Кстати, и обижали немного. Но я не сильно обиделся |
|||||
|
|
28.01.2004 18:49:51
Нет, провайдер TTC. Особенность вируса MSBlast - пытается атаковать хосты из подсети жертвы. Я тоже скланяюсь к мысли, что Виталик сознательно хотел атаковать хосты. |
|||||
|
|
28.01.2004 19:35:38
народ, раз тема зашла о правовых вопросах , то хотелось бы спросить , кто в офисе отвечает за неутсановленны нелицензионный софт ?
админ или руководство ? встречался ли кто-нить с такой проблемой в жизни ( например , при обысках ) ? |
|
|
|
28.01.2004 19:59:49
[IMG]
|
|
|
|
28.01.2004 21:41:12
Сгласен - нефиг вообще было лезть. Hо ктож знал, что благодаpность за указанную дыpу будет такой буpной? И админ из банка, видать, ни pазу не боpолся с массовой виpусной атакой внутpи своей сети. Вот тогда точно пpишлось бы всю сеть банка как минимум на полдня останавливать, а не только один его сеpвеp. |
|||
|
|
28.01.2004 22:00:12
И винду пользую только как платфоpму, а не как любимый workplace. Работаю под OS/2 и немного FreeBSD. И вообще давно ушел от компов к pемонту техники. Махpовый ламеp, коpоче [IMG]
Там более, кpупным банком там и не пахнет. Так, филиал... Занимающий всего лишь пеpвый этаж стандаpтной пятиэтажки.
|
|||||||||||
|
|
28.01.2004 22:11:03
|
|||
|
|
28.01.2004 22:25:04
> Обнаpyжил в своей-же подсети абсолютно откpытyю Виндy XP, где даже встpоенный бpэндмаyэp (firewall) не yдосyжились включить.
Объясните мне, как компьютер банка оказался в подсети Виталика? |
|
|
|
29.01.2004 00:18:38
Загляни в обpатки 213.135.101.0/24 и следующие несколько подсетей. |
|||
|
|
29.01.2004 02:56:04
В самом начале статьи что-то было о не защищенной Windows XP - ее baloo скорее всего и переустановил. Знаю, что WinXP может быть и гейтом и рабочей станцией (для чего и создавалась). Но быть серваком "по обслyживанию интеpнет-клиентов банка" может с натягом. |
|||||||
|
|
29.01.2004 04:57:52
девочки и мальчики, презумпция невиновности в россии вывернута наизнанку.. вот так.
кстати, было бы полезно создать в россии что-то по типу сообщества сис админов дабы карать нечестивых и защищать себе подобных. Т.е. того "админа" из банка можно было бы скажем _линчевать_ и лишить его звания админа.. официально, навсегда и публично... имхо |
|
|
|
29.01.2004 06:13:16
дикость.
Но это уже классика. Имхо вся система правосудия россии базируется на доказательстве невиновности а не вины, как в цивилизованных странах. Низкая квалификация экспертов (маловероятно наличие специалистыов на госслужбе думаю) и но возможность пнуть того кто знает и лезет на рожон (это читается между строк), рождают такие случаи имхо. Кулхацкер Виталик потянул за хвост глупого но сильного в беспределе медведя. Хотя... статью давеча читал, если следовать букве закона то уже установка файрвола преступление.. это же защита информации и требует лицензии так ведь? chapai |
|
|
|
29.01.2004 08:22:52
|
|||
|
|
29.01.2004 08:26:26
Сажайте всех нас .... Все пропало!!!! |
|||
|
|
29.01.2004 09:09:44
Одного я так и не понял - откуды взялся файл с паролями?
Его стянул Виталик пользуясь дырой ХР? |
|
|
|
29.01.2004 10:14:06
Полностью согласен с первым абзацем. |
|||
|
|
29.01.2004 10:47:31
|
|||||
|
|
29.01.2004 11:41:17
Псоле прочтения статьи в февральском номере Хакера 2002 года, я уже мало удивляюсь статьям подобного рода. А вообще я в шоке от нашего суда в сфере выскоих техн. УЖАС!
|
|
|
|
29.01.2004 13:03:32
Тут не твоя "отсидка за клавиатурой" важна и знание ОС, а профессия! Ремонтом мобильников и администрированием сети занимаются люди разных специальностей и разного образования. Или ты думаешь иначе? [IMG] КТО автор - теперь понятно. Теперь мне лучше понятен ТВОЙ взгляд на произошедшее с Виталием. Вот о нем и поговорим.
[IMG] Виталик - НЕ админ, потому что его действия больше похожи на действия кул-хацкера-новичка. Поясню...
Админ НИКОГДА не будет сканировать ЧУЖУЮ сеть.
Да! Подготовка к атаке. Нынче IP таких "админов" автоматически падает в лог, можно также прописать блокировать такого деятеля. Далее...
Во-первых, Админы НЕ общаются путем взаимного взлома асек. [IMG] Во-вторых, что значит "видя открытый порт ICQ"? Ася генерит порт рендомно при каждом сеансе, выходит "админ" Виталик сканировал порты на уязвимой машине? Выходит что так! [IMG]
В-третьих, главная проблема Виталика в том, что банки шуток не любят. Скажу больше, банки шуток НЕ понимают вообще. [IMG]
Естественно. Сотрудник банка обращается к админу с жалобой, что "кто-то взломал мою асю", админ смотрит лог и видит что с данного IP было произведено предварительное сканирование его подсети, затем был просканирован комп "пострадавшего" сотрудника. Разумеется админ передает "сигнал" в службу безопасности банка. А там уж работают люди, которые ворованные мобильники разблокировать не умеют[IMG]
Должен тебя разочаровать, что "так, филиалов..." у банков не бывает. Это тебе не пирожками с лотка торговать, в "так, филиале" несколько другие суммы проходят [IMG]
А тут ты "типа, прикололся" над читателями? Да? Будь добр не статью озвучивай, а именно ПРИГОВОР. Вот из него и станет ясно ЗА КАКИЕ ДЕЙСТВИЯ "доброго" Виталика ПРИЗНАЛИ ВИНОВНЫМ. [IMG] Так что статейка твоя - именно провокация! |
|||||||||||||||||||
|
|
||||||||||||||||||