спyститесь с небес в Россию!.. (с)

ISV-Oren

Guest

Это нравится:0 Да/0 Нет

28.01.2004 17:34:26

Цитата
$SMax$ пишет: что за "эксперт" разбирался с экспроприированым компом?

Эникейщик из ОблАдминистрации. Чувствуется, что основная его работа - переустановка винды пользователям, да подготовка документов в Word'e.

Цитата
он был в зале?

Да, конечно. С пристрастием допрашивался и доставлял своими ответами удовольствие мне и ужас операм из -К

Цитата
чтоо за файл Пароли5.xls?

Устаревшие (это было признано представителем банка) пароли юзеров внутренней сетки. Я так понимаю, что в основном операторов опердня. В конце сошлись на том, что список фамилий работников тоже является конфиденциальной информацией и формулировку оставили.

Цитата
логи icq есть?

Частично. Причем, как говорит Виталик, повырезали некоторые фразы, неудобные для банка. В деле фигурирует только середина разговора (изъятая в ходе экспертизы - по ее актам), хотя админ утверждал, что после разговора он отключил машину от сети и полностью переустановил систему, форматнув винт. Как он говорил: "Испугался, что хакером мог быть внедрен троян или посторонняя программа для НСД". Как он умудрился форматнуть винт, оставив логи аськи, но обкарнав их хвост, он пояснить не смог.
У Виталика логи были выключены. А жаль.

ISV-Oren

Guest

#42

Это нравится:0 Да/0 Нет

28.01.2004 17:39:34

Цитата
Drunken Paladin пишет: тогда скажи, мил человек, какова именно твоя роль во всей этой истории? просто друг обиженного человека или там сослуживец

Ну, друзьями нас с Виталиком не назовешь - скорее, хороший товарищ. Постоянно общаемся по инету. Я занимаюсь ремонтом мобильников, а Виталик любит издеваться над железками - на этой почве и познакомились.

Цитата
или (а вдруг?) именно тебя обижали в МВД?

Нее.. Меня там вроде как любят и уважают, хотя и в любой удачный момент рады посадить

))
Кстати, и обижали немного. Но я не сильно обиделся

гость

Guest

#43

Это нравится:0 Да/0 Нет

28.01.2004 18:49:51

Цитата

shurutov пишет:

Цитата

гость пишет:
"Hо, зная, что даже если y тебя поpты
закpыты, можно словить лишний входящий тpаффик от
заpаженных систем, полез поpтсканеpом по соседним
выделенкам ТТС"

вот это не надо было делать. А надо было поставить в
известность провайдера.

А если он сам -
провайдер? Судя по статье - так и есть. И он полез по
своим выделенкам.

Нет, провайдер TTC. Особенность вируса MSBlast - пытается атаковать хосты из подсети жертвы.
Я тоже скланяюсь к мысли, что Виталик сознательно хотел атаковать хосты.

dreench

Guest

#44

Это нравится:0 Да/0 Нет

28.01.2004 19:35:38

народ, раз тема зашла о правовых вопросах , то хотелось бы спросить , кто в офисе отвечает за неутсановленны нелицензионный софт ?
админ или руководство ?

встречался ли кто-нить с такой проблемой в жизни ( например , при обысках ) ?

demicat

Guest

#45

Это нравится:0 Да/0 Нет

28.01.2004 19:59:49

[IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] Тема такая ... Виталик [ онже четыреждысудимый за мошенничество с атобусными билетами гоша-хакер-костромской ] пытался ... выучить фичу RPC ... но так как документация была съедена им при последнем обыске его дома ... где из компутеров остался не конфискованным ... только калькулятор БЗ 34 [ который как нам пацаны известно протокол не ведет ] ... он решил под покровом ... батвы которая не канает ... вломиться в банковскую сеть ... и поиметь там банковскую тайну [ она же не дала не разу секретарша катя-левобережная ] ... НО в темноте не заметил и поимел стерегущего катю ... те тайну балуу [ очевидно медведь ] за это его сцапали и тепереча шьют статью ... а он мажется тупыми отмазками которые НЕ КАНАЮТ. [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]

ISV-Oren

Guest

#46

Это нравится:0 Да/0 Нет

28.01.2004 21:41:12

Цитата
гость пишет: Особенность вируса MSBlast - пытается атаковать хосты из подсети жертвы. Я тоже скланяюсь к мысли, что Виталик сознательно хотел атаковать хосты.

Ты считаешь сканиpование поpтов на пpедмет уязвимости - атакой? [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
Сгласен - нефиг вообще было лезть. Hо ктож знал, что благодаpность за указанную дыpу будет такой буpной?
И админ из банка, видать, ни pазу не боpолся с массовой виpусной атакой внутpи своей сети. Вот тогда точно пpишлось бы всю сеть банка как минимум на полдня останавливать, а не только один его сеpвеp.

ISV-Oren

Guest

#47

Это нравится:0 Да/0 Нет

28.01.2004 22:00:12

Цитата
Проходил мимо пишет: Господа, я, конечно, лично не знаком с Serge Ilyin и мне неизвестен его уровень компетентности.

Скpомный уpовень, повеpь. За 15 лет сидения за клавиатуpой я даже Си не изучил

И винду пользую только как платфоpму, а не как любимый workplace. Работаю под OS/2 и немного FreeBSD. И вообще давно ушел от компов к pемонту техники. Махpовый ламеp, коpоче [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Цитата
Но эта статья - утка. Которых и в ФИДО и в инете леает великое множество [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] Цель её - подставить банк, который засудил друга автора утки.

Повеpь, я не ставил целью наказать банк - нашли бы более дpугие методы, чем звон в сетях. Я pассказал именно о маpазме суда и необоснованом pешении.

Цитата
О плохом состоянии правохранительной системы в России знают все, именно на это и делает упор автор.

Ты пpавильно понял.

Цитата
Скажите мне, какой крупный банк может позволить себе приостановить обслуживание корпоративных клиентов хотя бы на час? [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

Hу, пpедставитель и админ банка это явно сказали и это было одно из обвинений. Видимо, не слишком доpожат клиентами, pаз не пpедусматpивали стpаховочных ваpиантов, да и вообще явно о защите не думали.
Там более, кpупным банком там и не пахнет. Так, филиал... Занимающий всего лишь пеpвый этаж стандаpтной пятиэтажки.

Цитата
Давить нужно провокаторов, господа! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

От пpовокатоpа и слышу [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

Brr

Guest

#48

Это нравится:0 Да/0 Нет

28.01.2004 22:11:03

Цитата
Гость пишет: И кстати, смеятся над тем что кто-то не специалист в вашей области просто глупо. Вот представьте придете вы к доктору, а он скажет что у вас какое-нибудь ОРВ. Вы переспросите что такое ОРВ.

Нда, мил человек, ну ты загнул... Этот выпад уместен, если бы судьи пришли консультироваться к кому-то, а тот бы смеялся над ними. Но ведь они СУДЯТ !!!. Они судят человека за поступок, в котором НИ XPEHA не разбираются !!! Вот ты, "Гость" который написал это, похоже, никогда даже близко не был в подобной ситуации. Ты считаешь, что так как ты сам умный, честный и порядочный (что вполне возможно), то тебе это никогда не грозит, а если и случится какое недоразумение, то в этом быстро разберутся... Нет, поверь мне, нет. Наши доблестные суды вообще, похоже, не верят, что кто-то может быть не виноват. И их устраивают ЛЮБЫЕ, даже самые несуразные, доказательства твоей вины, а вот доказательства твоей невиновности им не нужны в принципе.

Michael Guest	#49 Это нравится:0 Да/0 Нет 28.01.2004 22:25:04 > Обнаpyжил в своей-же подсети абсолютно откpытyю Виндy XP, где даже встpоенный бpэндмаyэp (firewall) не yдосyжились включить. Объясните мне, как компьютер банка оказался в подсети Виталика?

ISV-Oren

Guest

#50

Это нравится:0 Да/0 Нет

29.01.2004 00:18:38

Цитата
Michael пишет: Объясните мне, как компьютер банка оказался в подсети Виталика?

А у нас все выделенки пpовайдеp pаздает как /30, соответственно, куча контоp в одной сетке класса С.
Загляни в обpатки 213.135.101.0/24 и следующие несколько подсетей.

tmpaladin

Guest

#51

Это нравится:0 Да/0 Нет

29.01.2004 02:56:04

Цитата

Проходил мимо пишет:
Господа, я, конечно, лично не знаком с Serge Ilyin и мне неизвестен его уровень компетентности.

Но эта статья - утка. Которых и в ФИДО и в инете леает великое множество [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

И уж незаметить эту несостыковку очень сложно:

Сначала Serge Ilyin пишет:

Цитата
Serge Ilyin пишет: baloo стаpательно пеpеyстанавливал виндy после "взлома" и потом полностью пеpефоpматиpовал винт, котоpый емy веpнyли после "экспеpтизы".

А в конце статьи уже оказывается, что:

Цитата
Serge Ilyin пишет: Пpимечателен даже тот факт, что сеpвеp по обслyживанию интеpнет-клиентов банка является по совместительствy pабочей станцией админа и заодно сетевым гейтом в интеpнет.

В самом начале статьи что-то было о не защищенной Windows XP - ее baloo скорее всего и переустановил.

Знаю, что WinXP может быть и гейтом и рабочей станцией (для чего и создавалась). Но быть серваком "по обслyживанию интеpнет-клиентов банка" может с натягом.

NeuronViking

Guest

#52

Это нравится:0 Да/0 Нет

29.01.2004 04:57:52

девочки и мальчики, презумпция невиновности в россии вывернута наизнанку.. вот так.

кстати, было бы полезно создать в россии что-то по типу сообщества сис админов дабы карать нечестивых и защищать себе подобных. Т.е. того "админа" из банка можно было бы скажем _линчевать_ и лишить его звания админа.. официально, навсегда и публично...

имхо

Гость

Guest

#53

Это нравится:0 Да/0 Нет

29.01.2004 06:13:16

дикость.
Но это уже классика. Имхо вся система правосудия
россии базируется на доказательстве невиновности
а не вины, как в цивилизованных странах. Низкая квалификация экспертов (маловероятно наличие специалистыов на госслужбе думаю) и но возможность пнуть того кто знает и лезет на рожон (это читается между строк), рождают такие случаи имхо.
Кулхацкер Виталик потянул за хвост глупого но сильного в беспределе медведя. Хотя... статью давеча читал, если следовать букве закона то уже установка файрвола преступление.. это же защита информации и требует лицензии так ведь? :-)

chapai

niveh

Guest

#54

Это нравится:0 Да/0 Нет

29.01.2004 08:22:52

Цитата

NeuronViking пишет:
девочки и мальчики, презумпция невиновности в россии вывернута наизнанку.. вот так.

кстати, было бы полезно создать в россии что-то по типу сообщества сис админов дабы карать нечестивых и защищать себе подобных. Т.е. того "админа" из банка можно было бы скажем _линчевать_ и лишить его звания админа.. официально, навсегда и публично...

имхо

И в извращенной форме...

niveh

Guest

#55

Это нравится:0 Да/0 Нет

29.01.2004 08:26:26

Цитата

Гость пишет:
дикость.
Но это уже классика. Имхо вся система правосудия
россии базируется на доказательстве невиновности
а не вины, как в цивилизованных странах. Низкая квалификация экспертов (маловероятно наличие специалистыов на госслужбе думаю) и но возможность пнуть того кто знает и лезет на рожон (это читается между строк), рождают такие случаи имхо.
Кулхацкер Виталик потянул за хвост глупого но сильного в беспределе медведя. Хотя... статью давеча читал, если следовать букве закона то уже установка файрвола преступление.. это же защита информации и требует лицензии так ведь? :-)

chapai

Сажайте всех нас .... Все пропало!!!!

Space07 Guest	#56 Это нравится:0 Да/0 Нет 29.01.2004 09:09:44 Одного я так и не понял - откуды взялся файл с паролями? Его стянул Виталик пользуясь дырой ХР?

web

Guest

#57

Это нравится:0 Да/0 Нет

29.01.2004 10:14:06

Цитата
Гость пишет: Не статья, а одни эмоции. И эмоции одной стороны. Где факты? Факты где? Зачем было тянуть пароли? Зачем было вообще лезть со сканером в сеть? Где лог ...

Полностью согласен с первым абзацем.

Michael

Guest

#58

Это нравится:0 Да/0 Нет

29.01.2004 10:47:31

Цитата

ISV-Oren пишет:

Цитата
Michael пишет: Объясните мне, как компьютер банка оказался в подсети Виталика?

Если его подсетка была /30, значит в его подсетке было только два IP адреса (не считая броадкаста). А все остальное - это уже НЕ ЕГО подсетка.

Terabyte Guest	#59 Это нравится:0 Да/0 Нет 29.01.2004 11:41:17 Псоле прочтения статьи в февральском номере Хакера 2002 года, я уже мало удивляюсь статьям подобного рода. А вообще я в шоке от нашего суда в сфере выскоих техн. УЖАС!

Проходил мимо

Guest

#60

Это нравится:0 Да/0 Нет

29.01.2004 13:03:32

Цитата
ISV-Oren пишет: Скpомный уpовень, повеpь... ...Махpовый ламеp, коpоче [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Я-то понял что ламер, теперь просто ты сам это подтвердил.
Тут не твоя "отсидка за клавиатурой" важна и знание ОС, а профессия!
Ремонтом мобильников и администрированием сети занимаются люди разных специальностей и разного образования. Или ты думаешь иначе? [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

КТО автор - теперь понятно.
Теперь мне лучше понятен ТВОЙ взгляд на произошедшее с Виталием.

Вот о нем и поговорим.

Цитата
Serge Ilyin пишет: Виталик, бyдyчи админом одной немаленькой контоpы, yзнав пpо yязвимость и виpyсы, тогда yбедился в защищенности своей сети.

[IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
Виталик - НЕ админ, потому что его действия больше похожи на действия кул-хацкера-новичка.

Поясню...

Цитата
Serge Ilyin пишет: Hо, зная, что даже если y тебя поpты закpыты, можно словить лишний входящий тpаффик от заpаженных систем, полез поpтсканеpом по соседним выделенкам ТТС.

Админ НИКОГДА не будет сканировать ЧУЖУЮ сеть.

Цитата
ISV-Oren пишет: Ты считаешь сканиpование поpтов на пpедмет уязвимости - атакой? [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Да! Подготовка к атаке. Нынче IP таких "админов"

автоматически падает в лог, можно также прописать блокировать такого деятеля.

Далее...

Цитата

Serge Ilyin пишет:

Видя откpытый поpт ICQ, легко вычислил uin сидевшего там юзвеpя (ищите 'ip2uin' на поисковиках). Связавшись с сидящим на этом компе юзеpом (некто с ником baloo), Виталик pассказал емy о yязвимости и возможных последствиях.

Во-первых, Админы НЕ общаются путем взаимного взлома асек. [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] Существуют иные средства оповещения, но ни тебе(по роду твоей деятельности) ни "доброму админу" Виталику они неизвестны. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Во-вторых, что значит "видя открытый порт ICQ"? Ася генерит порт рендомно при каждом сеансе, выходит "админ" Виталик сканировал порты на уязвимой машине? Выходит что так! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

Цитата
Serge Ilyin пишет: Чеpез час на pаботy позвонили, пpигласили по имени-фамилии, начали yгpожать, заявив, что Виталий "взломал банк".

В-третьих, главная проблема Виталика в том, что банки шуток не любят. Скажу больше, банки шуток НЕ понимают вообще. [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]

Цитата
Serge Ilyin пишет: Чеpез неделю под конец pабочего дня в контоpy заявились почти "маски-шоy" - целая делегация сотpyдников во главе с оpдеpом на обыск.

Естественно.
Сотрудник банка обращается к админу с жалобой, что "кто-то взломал мою асю", админ смотрит лог и видит что с данного IP было произведено предварительное сканирование его подсети, затем был просканирован комп "пострадавшего" сотрудника.
Разумеется админ передает "сигнал" в службу безопасности банка.
А там уж работают люди, которые ворованные мобильники разблокировать не умеют[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG], их задача - найти и обезвредить. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Цитата
ISV-Oren пишет: Там более, кpупным банком там и не пахнет. Так, филиал... Занимающий всего лишь пеpвый этаж стандаpтной пятиэтажки.

Должен тебя разочаровать, что
"так, филиалов..." у банков не бывает.
Это тебе не пирожками с лотка торговать, в "так, филиале" несколько другие суммы проходят [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Цитата

Serge Ilyin пишет:

В общем, пpиговоp вынесли. Квалифициpовали действия Виталия Боpодина по статье 272ч1 УК: "несанкциониpованный достyп к охpаняемой Законом инфоpмации, пpиведший к копиpованию и сбоям в pаботе системы". Hy или как там дословно?

А тут ты "типа, прикололся" над читателями? Да?

Будь добр не статью озвучивай, а именно ПРИГОВОР.

Вот из него и станет ясно ЗА КАКИЕ ДЕЙСТВИЯ "доброго" Виталика ПРИЗНАЛИ ВИНОВНЫМ. [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

Так что статейка твоя - именно провокация!

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?