D-FENS

  Hlavní menukulatý roh
  • Hlavní stránka
  • Statistiky
  • Personalizace
  • Kniha hostů
  • Autoři webu
  • Oldschool D-FENS
  • Chlívek

  •   FAQkulatý roh
  • Jak se stát autorem?

  •   Toplistkulatý roh



    Komentáře
    ke článku: Injekce v trolejbusu
    (ze dne 16.01.2011, autor článku: Smrtihlav)

      Stránkovat

    Komentář ze dne: 16.01.2011 21:55:19     Reagovat
    Autor: JSK - JSK
    Titulek:
    Já bych uvažoval o tom ,že to, když je Horyna neskutečná persona ve svém oboru, tak to nevylučuje, že by v jiných oblastech života nemohl být naprostý laik. Existují profesoři, kteří dodnes se nenaučili používat počítač jinak než jako takový horší a složitější psací stroj, maily jsou pro ně španělskou vesnicí, proto považuji za reálné, že by si někdo podobný z Brna, nejspíš pod vlivem nějaké poruchy osobnosti, psal úchylné maily osobě, již nesnášel a domníval se, že nejde zjistit, z jakých počítačů maily odesílal.

    Komentář ze dne: 16.01.2011 22:48:49     Reagovat
    Autor: DND - DND
    Titulek:OT
    Sorry za příspěvek lehce mimo téma, ale chvilku mi zabralo než jsem přišel na to, co znamená "vytracovat", a že to nemá nic společného se zatracováním apod (dobře, přiznávám - trvalo mi to jen takovou chvilku, než jsem se dočetl na konec věty). Ale i tak - je to stejný hnus jako "vykomunikovat", měl jste věnovat těch pár vteřin nalezení lepšího termínu, a totiž "vysledovat".

    Kauzu nesleduju, četl jsem jen pár novinových titulků (nějak mi to za bližší sledování nestojí), ale konspiraci bych v tom nehledal, zvlášť jestli ty maily chodily i z jeho domácího PC. Jak jste sám uvedl - to, že je člověk "vědecká kapacita" neznamená, že v soukromém životě nemůže být nesnesitelný vůl.

     
    Komentář ze dne: 17.01.2011 13:18:54     Reagovat
    Autor: Jirka - Geralt10
    Titulek:pochvala
    vytracovat neni az tak mimo misu, vzhledem treba k dos prikazu "tracert" (trace route) pouzivanemu k vypsabi ip adres mezi lokalem a libovolnym jinym pocitacem ci serverem

     
    Komentář ze dne: 17.01.2011 13:58:44     Reagovat
    Autor: Kozousch - Kozousch
    Titulek:Re: pochvala
    Aby bylo jasné, že je to nepoužívaný slovní patvar tvořený anglickým slovním základem, českou předponou a českou příponou, tak by to mělo znít vytraceovat, ne?
    Navíc ten slovní základ má nějaký jiný význam i v češtině.

     
    Komentář ze dne: 17.01.2011 14:01:59     Reagovat
    Autor: DND - DND
    Titulek:Re: pochvala
    Nemám rád znásilňování a právě to se tady češtině stalo. Možná jsem jen trošku přecitlivělý, ale vždycky když v práci slyším výrazy jako "klása" (třída), "vykomunikovat" (domluvit, vyjednat), "solúšn" (řešení), "sejvnout" (uložit) apod., otevírá se mi rybička v kapse. Chápu, že v určité skupině lidí (do které taky patřím) je takový způsob vyjadřování přijatelný (přecejen jde o obsah, forma není tak podstatná), ale spousta těch slov má plnohodnotné ekvivalenty v češtině, tak proč je sakra nepoužíváme?! Zvlášť legrační je to, že řada lidí kteří takhle mluví neumí ani pořádně anglicky, takže ať už mluví v kterémkoli jazyce, vždycky to zní jako na sletu hotentotů...

     
    Komentář ze dne: 18.01.2011 01:38:37     Reagovat
    Autor: hofmas - hofmas
    Titulek:Re: Re: pochvala
    to já už zaslechl i "vyprintovat" :))

     
    Komentář ze dne: 18.01.2011 01:45:32     Reagovat
    Autor: OC - ocs
    Titulek:Re: Re: Re: pochvala
    Nejprve je třeba vše řádně vykomunikovat.

     
    Komentář ze dne: 18.01.2011 12:47:09     Reagovat
    Autor: ptak - ptak
    Titulek:Re: Re: Re: Re: pochvala
    ty "džoukuješ"?

     
    Komentář ze dne: 24.01.2011 11:40:13     Reagovat
    Autor: Mrk - Mrk
    Titulek:Re: Re: Re: pochvala
    přečetl jsem už i "zatrubnit" - toliko svedený potok do potrubí pod komunikací :-)))

     
    Komentář ze dne: 17.01.2011 20:21:39     Reagovat
    Autor: ernie - ernie
    Titulek:Re: pochvala
    Já měl zase za to, že tam má být vytrackovat.

    Komentář ze dne: 16.01.2011 23:12:33     Reagovat
    Autor: ochy - ochy
    Titulek:
    Nevím, jak zrovna tahle škola, ale většina je jich dávno pod kamerovým systémem. Kouknu na kameru, jestli seděl u počítače zrovna v době, kdy byl email odeslán, a mám jasno, ne?

     
    Komentář ze dne: 16.01.2011 23:38:34     Reagovat
    Autor: misak - Misakos
    Titulek:Re:
    HEH? Co?

    Jako kamera nad počítačem v kanceláři stíhaného profesora? To asi ne teda. Už vidím, jak si akademický sbor nechává dávat do kanclů kamery.

    Nebo jak jste to myslel?


     
    Komentář ze dne: 16.01.2011 23:55:05     Reagovat
    Autor: ochy - ochy
    Titulek:Re: Re:
    No počítačové učebny pod kamerami bývají, jestli jsem správně rozuměl, všechny maily nebyly poslány z kanceláře. Napovědět taky může zápis prezence, potvrzení přítomnosti řečeného učitele v kanceláři svědky/kamerami někde na chodbě, jestli byl mail poslán mezi hodinami nebo jestli byl někde na obědě/učil, prostě projít časový plán zrovna vysokoškolského učitele není snad takový problém, když už mají ty posraný kamery a pevný rozvrh.

     
    Komentář ze dne: 17.01.2011 14:01:36     Reagovat
    Autor: Lokutus - Lokutus
    Titulek:Re: Re: Re:
    I kdyby měl kameru ve své kanceláři a na hajzlu a i kdyby na nich byl v době odeslání zprávy, tak:

    1. Nemusí se shodovat čas, neboť serverový čas na seznamu může být i o pár minut odlišný od času daného kamerového systému

    2. Neznamená to nic, jen že zrovna v tu chvíli seděl u počítače, což však automaticky neznamená, že psal inkriminovanou zprávu. Já třeba také seděl v tu chvíli u počítače a mohl jsem to napsat tudíž já.

     
    Komentář ze dne: 17.01.2011 20:31:31     Reagovat
    Autor: ernie - ernie
    Titulek:Re: Re: Re: Re:
    3. Na kameře low definition umístěné u stropu je stejně vidět tak akorát velkou píču.

    Komentář ze dne: 16.01.2011 23:39:01     Reagovat
    Autor: Honza ZZR - Honza
    Titulek:
    Článek je dobrej a na únorový přelíčení bych šel taky.

    Jen prosím opatrně s tím srovnáváním. U Horyny "nevíš" a jsi zvědavej na závěry soudu. Lacina taky ještě nebyl pravomocně odsouzenej, ale tam už máš jasno...a nic než mediální (dez)informace se k veřejnosti nedostaly.

     
    Komentář ze dne: 17.01.2011 08:32:35     Reagovat
    Autor: tomk - tomk
    Titulek:Podotek
    K větě z článku "...aniž by ho napadlo, že se může sám roztočit do hodin a bídně zahynout..." - to je syndrom managorů, mám passata = jsem nesmrtelný. Panuje přesvědčení že při srážce passatu s průměrným autem passat "vyhraje" - dva takové managory znám, moc se těšili, až povýší do tohoto auta a u obou vím, jak teď jezdí, protože se tím chlubí.
    Je to podobné průzkumům ze 70tých let, zda zavést nebo nezavést pásy. Prokázalo se, že lidé nevolí nulové riziko, ale stále stejnou míru rizika. Tj. po zavedení pásů, airbagů, cyklopřileb atd. atd. vždy začnou prasit o něco víc.

     
    Komentář ze dne: 17.01.2011 11:37:09     Reagovat
    Autor: Honza ZZR - Honza
    Titulek:Re: Podotek
    v těchto případech, kdy toho moc nevím (a vím toho o Lacinovi víc než je v médiích), věřím spíš tomu, co je nejpravděpodobnější.
    vzhledem k tomu, jakou má řidičskou minulost dle záznamů PaCH (které toho moc neřeknou, ale něco přece), si troufám tvrdit, že to bude jeden z těch lepších řidičů. jinak by nenajezdil 750.000km bez nehody a jediný body by neměl za světla. při takovým nájezdu je nehoda spíše otázkou času 8o(

    Komentář ze dne: 16.01.2011 23:48:17     Reagovat
    Autor: elzet - elzet
    Titulek:
    Potkal jsem několik lidí, kteří byli experti ve svém oboru, ale v ostatních oborech byli tak nějak průměrní, ne proto, že by byli hloupí, ale protože je to nezajímalo a raději si zaplatili někoho, kdo "tomu" rozumí, ať už "to" jsou auta, počítače, zapojení set-top boxu atd. To není odsuzování, jen konstatování - kdo z lidí v jeho věku, byť by běžně používal PC na uživatelské úrovni, ví něco o nějakých IP adresách a jejich dohledatelnosti?
    Srovnejte to třeba s povědomím veřejnosti o střelných zbraních - "ty malé věci" dělající bác, bác jsou pro většinu "Colty" nebo a "ty velké věci" dělající tatatata jsou zase pro většinu Kalašnikovy ;)
    Pouštím se na tenký led spekulací, když vím kulový :), ale podle mě klidně si nemusel být dohledatelnosti e-mailu vědom. Kdyby zůstal u papírové pošty, nemuselo k omu dojít :)
    Ale nechápu, jaký by mohl mít takový člověk motiv?

     
    Komentář ze dne: 17.01.2011 11:00:37     Reagovat
    Autor: deacon - deacon
    Titulek:Re:
    No ono je tu tech problemu vicero. Za prve dukaznost seznamu a podobnych veci je tezka. Technicky muzete mit k dispozici historii prohlizece, tedy ze uzivatel v dany den na danem webu byl(coz moc prukazne samo o sobe neni), pak logy providera - tedy v tuto dobu komunikovala tato IP s timto serverem(coz uz o neco prukaznejsi je, no).
    Kazdopadne je zde neco, co je daleko dulezitejsi, e-mail jde zfalsovat celkem snadno, pokud to clovek chce a umi. Dokonce mam ten dojem, ze nekde na webu se flakaji formulare, kde si vyplnite odesilatelovu adresu a posilate si co srdce raci(jde jenom o to spravne vyplnit urcite veci). Pocitam, ze IP adresa by sla zfalsovat taktez(zase tak velky sitar nejsem :)).
    Takze "mame vytistene maily, jste tam podespany a odesilatelova e-mailova adresa je vase, tak se nevytacejte a priznejte se" je vyvratitelna u nezavisleho soudu celkem snadno. Otazkou je, co maji skutecne v pazourech, neb reprteri jsou banda individui, kteri maji obecne znalosti o pc asi takove, jako ja o chirurgii mozku(a nedelam si iluze, ze by jim sekce jako techweb idnesu nebo jak se ta hruza jmenuje, moc pomohly :D) a take si nedelam iluze, ze by soudy nizsich instanci byly spravedlive. Nicmene nezavisle jsou, leckdy jsou tak nezavisle, ze se nenechaji ovlivnit ani platnou pravni normou :D

     
    Komentář ze dne: 17.01.2011 11:10:55     Reagovat
    Autor: elzet - elzet
    Titulek:Re: Re:
    Mám dojem, že pokud se takto zfalšuje odesílatel, tak e-mail má ještě hlavičku, ve které se objeví skutečný odesílatel včetně jeho IP?
    Ještě me napadlo, v článku se mluví o IP jeho domácího počítače, ale pokud nemá připojení s vlastní veřejnou adresou, může "z venku" mít tuto IP třeba celý panelák. Sítař nejsem, ale jak pak zjistit, kdo z paneláku to opravdu odeslal, zvlášt, jestli klienti mají IP přidělovanou dynamicky z nějakého rozsahu pomocí DHCP?
    Ale máte pravdu, že pokud nevíme, co má PČR za důkazy, těžko něco vymylíme. Navšítivit to soudní přelíčení by mohlo být zajímavé, bohužel to mám trošku z ruky :(

     
    Komentář ze dne: 17.01.2011 13:34:56     Reagovat
    Autor: ma - Mistral
    Titulek:Re: Re: Re:
    IP není jediný identifikátor. Mám dojem, že svoje ID má i síťovka. Pak tu máme soubor všech znaků, jako je třeba verze prohlížeče, jeho nastavení a další, podle kterých lze celkem dobře kompl identifikvat, bo to nemají všechny zcela shodné. Nadto je nepochopitelné, jak někdo, kdo chce dělat čuňárnu, loguje do netu, aniž by použil anonymizér, třeba. Leda by byl netem jen málo dotknutý.

     
    Komentář ze dne: 17.01.2011 13:49:54     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re:
    To ID sitovky (presneji MAC adresa) jde jednak zmenit, druhak se po netu mimo lokalni L2 segment dale nedistribuuje.

     
    Komentář ze dne: 17.01.2011 13:57:31     Reagovat
    Autor: ma - Mistral
    Titulek:Re: Re: Re: Re: Re:
    Myslím, že o MAC adrese už moc FBU neví, natož aby ji měnilo ;) Pak tu máme fakt, že ji může využívat poskytovatel připojení (a tedy i archivovat). Pokud si dobře pamatuji, UPC má připojní registrováno přes MAC, alespoň jsem to kdysi četl v podmínkách, ale už je to pár let, takž bez záruky.

     
    Komentář ze dne: 17.01.2011 14:02:47     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re:
    Jo, ale pokud je za danou pripojkou vice zarizeni, pak (minimalne v dobach, kdy jsem byl zakaznikem UPC, coz uz je daaavno) striktne vyzadovali, aby to bylo schovane za nejakym routerem.

     
    Komentář ze dne: 17.01.2011 14:15:08     Reagovat
    Autor: mjfox - mjfox
    Titulek:Re: Re: Re: Re: Re: Re: Re:
    Taky jsem byl zákazníkem UPC, jestli to vyžadovali v podmínkách, to nevím, ale ono to možná ani technicky jinak nejde - IP adresu to přiděluje na základe MAC a píchnout za jejich modem jen switch, asi by IP dostal jen jeden počítač, ale nezkoušel jsem, koupil jsem si rovnou router.

    Jo a myslím, že přímo nabízeli připojení více PC přes více IP adres, ale za peníze navíc, jak jinak.

     
    Komentář ze dne: 17.01.2011 14:17:16     Reagovat
    Autor: Lokutus - Lokutus
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    Měli dokonce v podmínkách, zakazovali mít připojeno víc počítačů přes jeden modem. Za routerem však samozřejmě poznali prd.

     
    Komentář ze dne: 17.01.2011 14:43:32     Reagovat
    Autor: mjfox - mjfox
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Já jsem podmínky kvůli tomu neštudoval, tak to fakt nevim, zeptal jsem se co když chci připojit víc PC, řekli mi kup si router, tak jsem si ho koupil.

     
    Komentář ze dne: 17.01.2011 14:36:25     Reagovat
    Autor: lojza suchanek - lojza
    Titulek:Re: Re: Re: Re: Re: Re: Re:
    Mam aktualne net od UPc, tak vim, jak to maj:
    Pokud vim, u me nevyzaduji 1 konkretni MAC adresu, ale pousteji mi sem proste jen 1 neverejnou IP adresu. Z toho duvodu za tim musim mit router, ale jsem si naprosto jisty, ze jsem na nem nemusel klonovat MAC adresu.
    Rodice manzelky maji net od nejake lokalni firmy, a ta MAC adresu kontroluje, takze pri vymene Pc se musi vzdy zadat o zprovozneni.

    Obecne receno, kdyz je rec o tomto tematu : Provider si muze pozadovat co chce, ale je vzdy VELMI jednoduche to obejit, pokud samozrejme mam pristup k tem dratum. V dnesni dobe router, co nasimuluje libovolnou IP adresu stoji tak 4-5 stovek, takze neni problem. To same, pokud provider pozaduje na Pc mit nastavenou jednu konkretni IP adresu : Nastavi se na routeru a co je za routerem, to uz se provider nema sanci dozvedet.
    Teda, TEORETICKY ma, ale pouze z neprimych naznaku, napriklad pokud se bude pracovat na vice Pc, bude se nechat vysledovat urcite vzorce chovani a tak pujde odhadnout, ze na jednom PC nekdo pracuje v exploreru, a na jinam nekdo hraje online hru, ale je to jen velmi priblizne a nic nedokazujici....

    Chapu, ze dost lidi tohle zna, ale trebas nekdo ne, tak proto to pisu :-)

     
    Komentář ze dne: 17.01.2011 14:40:12     Reagovat
    Autor: mjfox - mjfox
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    Tak u mě to bylo nejdřív jinak - ta MAC adresa byla původně někde registrovaná, borec mi to zprovoznil na notebooku a když jsem si pak koupil router, naklonoval si MAC z notebooku. Pozdějc to změnili a bylo jedno jakou MAC adresu mám, akorát se mi pak přidelila jiná IP adresa, ale byla nějak svázaná s MAC. Jo a myslim že se musel při změně MAC restartovat modem.

     
    Komentář ze dne: 17.01.2011 14:46:40     Reagovat
    Autor: mjfox - mjfox
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Jo a ta MAC se registrovala na jejich webu, myslim, že to nebylo na www.upc.cz, ale někde jinde, myslim že na (něco).dkm.cz

     
    Komentář ze dne: 17.01.2011 14:47:53     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    Cili chces tvrdit, ze DOCSIS modem od UPC je L3 box, kdyz ti tam pusti jen jednu neverejnou (?!? jednak UPC neverejne IP adresy zakaznikum neprideluje a druhak by ten hypoteticky L3 box musel resit, zda dana adresa je nebo neni neverejna)? To je ale blbost :-) Je to pochopitelne jinak -- ten modem pusti ven jednu konkretni MAC adresu.

    A rika ti neco deep packet inspection? Neni to velmi priblizne, je to pomerne presne (pokud samozrejme nevezmeme v uvahu namitku, ze to nekdo zamerne pozmenil) a staci, aby za tim routerem ty pocitace nemely uplne identickou sw konfiguraci (tedy napriklad jen ruzne verse OS a browseru) a pozna se to.

     
    Komentář ze dne: 17.01.2011 15:16:50     Reagovat
    Autor: ma - Mistral
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Helejte, ajtíci, mám dotaz. Vezměme situaci, kdy by provider měl zakázáno zprostředkovat mi připojení na určitý server, na který se připojuje program. Jak se to dá obejít? (Stát plánuje zakázat hraní pokeru na zahraničních serverech, pyča).

     
    Komentář ze dne: 17.01.2011 15:21:03     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Zahraniční http proxy či lépe VPN na zahraniční server a na cílový server lézt odtamtud.

    Pokud Vám jde jen o ten poker, tak se klidně ozvěte a myslím, že se nějak dohodneme - lokalit je na výběr dost :-)

     
    Komentář ze dne: 17.01.2011 15:38:13     Reagovat
    Autor: ma - Mistral
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Jenže jak se to technicky dělá? Nějaký soft? No, hlavně, že to jde.

     
    Komentář ze dne: 17.01.2011 15:52:02     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Žádný přídavný software není potřeba. Na Macovi a Windows je vše potřebné součástí základní instalace systému. Vytvoříte nové síťové rozhraní, zadáte adresu serveru a parametry pro login a je to. Před hraním pak vždycky jen "connect" a fertig. Od Vás do místa kde je server jdou data šifrovaným "tunelem" a ven na otevřený net se dostanou teprve tam.

    Vzdálený koncový bod by někdy (a spíše teoreticky) mohl poznat, že nejste přímo v místě VPN serveru, ale je to málo pravděpodobné. Mezi Vaším počítačem a VPN serverem do těch dat neuvidí podle všeho ani NSA.

     
    Komentář ze dne: 17.01.2011 15:21:45     Reagovat
    Autor: opas - opas
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Maximalni ochrana je zaplatit si housing masiny v usa a fungovat pres ni.

     
    Komentář ze dne: 17.01.2011 15:30:32     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    S housingem souhlas, ale jsou lepší místa než USA, kde stojí zákony v tomto smyslu za exkrement podobně jako v ČR a kde je jen otázkou času, kdy je začnou natvrdo prosazovat.

     
    Komentář ze dne: 04.03.2011 21:50:47     Reagovat
    Autor: Smir - Neregistrovaný
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    To me jen tak teoreticky zajima. Ziju v USA a po honu na wikileaks, bych si tu privatni server nezridil ani omylem, kdyby mi slo ot neco utajovat. Zatim nemam co utajovat, ale problematika me zajima.

    Ktere lokace jsou lepsi? Nejakci provideri?

     
    Komentář ze dne: 04.03.2011 22:56:51     Reagovat
    Autor: Caleb - Caleb
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Vanuatu, Tongo...

     
    Komentář ze dne: 05.03.2011 00:49:22     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Záleží na tom, co hodláte hostovat, základní zásada je hostovat ve státě, který se nemá moc rád se státem či firnou, které svojí publikační činností nejvíc naštvete. Vhodné jsou i státy, které mají svých starostí dost a na ostatní dlabou.

    Takže například protičínský web můžete v klidu hostovat v USA, to samé pokud se chcete historicky znemožňovat popíráním holocaustu. Protiamerický web je v bezpečí třeba v Hong Kongu či Rusku. Relativně rozumné jsou i různé africké banánistány a některé středoamerické země, ale tam je občas dost zvláštní obchodní prostředí a provozovat tam cokoli nemusí být úplně jednoduché.

    Tradiční offshore lokality bych radši vynechal, poslední dobou začínají lézt EU a USA do řiti celkem dost a nikdy nevíte, kam až jejich podlézavost dojde.

     
    Komentář ze dne: 17.01.2011 15:24:28     Reagovat
    Autor: lojza - lojza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    SI DELAS PRDEL?
    No to snad ne....
    Se z toho pokeru muzou kokoti posrat...uz jsem zazil problemy s nejakejma poskytovatelama kreditnich karet, ze jim znepristupnili platby, ale to byl problem nejakeho zahranici, ne CR....
    Obecne se to pak bude nechat resit pres VPN, nejspise nejakou placenou, ale pokud se nepletu, tak nejake placene VPN nekam do dalekeho zahranici staly v radu jednotek, ci max desitek dolaru mesicne...
    Ale stejne, snad k tomu nedojde...
    Ja hraju na Pokerstars, a problem je, ze ten SW komunikuje naprimo s jejich serverama, takze asi jinak nez pres VPN to nepujde.

    Na druhou stranu, mozna by mi tim stat usetril nervy a mozny infarkty, tak bych mu asi mel podekovat :-))))))))

     
    Komentář ze dne: 17.01.2011 15:40:30     Reagovat
    Autor: ma - Mistral
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    No, černoprdelníci to chtěli nacpat do novely zákona o hazardu a Kalousek samozřejmě chce daň z výhry. Esli stojí měsíčně VPN doláče, tak to bude pro většinu hráčů na mikrolimitech smrtící pro jejich BR :o)

     
    Komentář ze dne: 17.01.2011 15:20:07     Reagovat
    Autor: lojza suchanek - lojza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Ale jasne, proste jsou moznosti, jak to zjistit, ale je podle mne tezke to brat jako nejaky prilis verohodny dukaz, protoze kdyz nekdo bude jooo, chtit,tak to nejak obejde...Jinak priznam se, ze jsem to psal tak nejak pro laiky, sam jsem polovicni laik :-) IT uz nezivi par let, a i kdyz zivilo, tak jsem tohle moc neresil, takze tomu nerozumim tak dobre, jako evidentne ty - to se klidne priznam :-)
    S tou neverejnou adresou jsem to myslel tak, ze proste mam pridelenou jednu neverejnou dynamickou IP adresu, ktera se opravdu cas od casu meni, a nic vic tu neni v ramci "zabezpeceni". Zadne MAC adresy, registrace a podobne. UPC pokud se nepletu oficialne prodava internet na vice PC, a chce za to vice penez. Predstavuju si to tak, ze proste povolej vice IP adres...Obecne je tomu modemu proste jedno, jakou MAC adresu za nej pripojim, funguje se vsim...

     
    Komentář ze dne: 17.01.2011 18:02:15     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    UPC prideluje zakaznikum adresy verejne. Syce dynamicke, ale verejne.

     
    Komentář ze dne: 17.01.2011 21:24:03     Reagovat
    Autor: SPECZ - specz
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    No, nevím jestli jedna změna IP za dva roky připojení se dá nazývat dynamicky přidělenou adresou :-)

     
    Komentář ze dne: 17.01.2011 21:38:40     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Samozrejme, ze da. Pokud si ji nikam nevypisujete rucne, je dynamicky pridelovana, i kdyby byla pokazde stejna.

     
    Komentář ze dne: 17.01.2011 15:23:29     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    A on se někdo s deep packet inpection obtěžuje? Nota bene u domácích zákazníků, ze kterých zase tolik nevymáčkne?

     
    Komentář ze dne: 17.01.2011 18:03:08     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Tak plosne samozrejme nikoli, ale vis jak -- kdyby dotycny operatora nastval a ten se v tom chtel rypat...

     
    Komentář ze dne: 04.03.2011 23:02:30     Reagovat
    Autor: vsl - vsl
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Tak zrovna DOCSIS CPE jsou takové bastly na pomezí L2 a L3, nebo je tak má aspoň nakonfigurován náš mítní kabelový ISP. Zvenku se to chová jako L2 bridge -- rozuměj, že jednotliví zákazníci připojení přes vlastní DOCSIS modemy jsou na sdíleném IP segmentu; provoz mezi nimi ale pravděpodobně půjde přes CMTS. MAC adresy se neřeší, ale ten modem má v konfiguraci seznam povolených IP adres, a jiným na LAN portu komunikaci nepovolí. Pak je nutná statická IP konfigurace. Jen pokud člověk chce DHCP, musí nahlásit MAC, protože v této implementaci zřejmě DHCP server nemá možnost poznat z kterého modemu požadavek přichází a provider přiděluje pevné adresy.

    Čili ten modem se tváří jako L2 bridge, ale pracuje i s IP adresami.

     
    Komentář ze dne: 23.01.2011 01:31:06     Reagovat
    Autor: gilhad - gilhad
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    Driv to meli jinak, ted pri zmene pripojeneho zarizeni (router, pocitac ...) proste staci ten modem na par sekund vypnout, prehodit na nove zarizeni a zapnout, nic vic neni treba. Testovano mnou nedavno.

     
    Komentář ze dne: 17.01.2011 16:38:31     Reagovat
    Autor: SPECZ - specz
    Titulek:Re: Re: Re:
    "Mám dojem, že pokud se takto zfalšuje odesílatel, tak e-mail má ještě hlavičku, ve které se objeví skutečný odesílatel včetně jeho IP?"

    zkuste emkei.cz/

    Je to spíš jen dětská hračka, a máte pravdu, ve zprávě je vidět sktuečný uživatel. Ale leckomu by to mohlo zamotat hlavu :-)

     
    Komentář ze dne: 17.01.2011 16:39:28     Reagovat
    Autor: SPECZ - specz
    Titulek:Re: Re: Re: Re:
    ***skutečný odesilatel, samozřejmě ...

     
    Komentář ze dne: 17.01.2011 21:08:27     Reagovat
    Autor: elzet - elzet
    Titulek:Re: Re: Re: Re:
    Hmm, s něčím jednodušším jsme si hráli před lety na gymplu :) Tehdy se tak dala zábavně (tedy, ne pro příjemce) prožít hodina informatiky, ve které jsme se co hodinu učili jednu funkci MS Paint.

    Každopádně, díky za link :)

     
    Komentář ze dne: 17.01.2011 22:34:37     Reagovat
    Autor: cover72 - cover72
    Titulek:Re: Re: Re: Re:
    Tak skutečný odesílatel - objeví se snad první SMTP server, ne? Pokud vynecháte webové proxy a připojíte se telnetem (resp. spíše PuTTYnou, protože windowsácký telnet nezobrazuje po připojení na SMTP server psané znaky), pravděpodobnost odhalení se o něco snižuje. Pokud by Hroch znal i Horynovu IP a hostname (z hlavičky mailu, jež od něj dostal), nemusel by být takový problém ani zfalšovat toto. Nu a pokud má Horyna třeba nezabezpečenou wifi, bylo by rázem vysvětlení nasnadě.

    Zde je také na místě poznámka s připomenutím oné diskuse o praktikách Policie ohledně "kyberzločinu" - jmenovitě jak musel nějaký vypomáhající ajťák na Policii tlačit cca 5 týdnů, aby prověřila/potrestala známou IP, zatímco se na služebně vymlouvali, že to chodí z Egypta. Takže ona je vůbec otázka, zda se vůbec někdo zabýval nějakou IP, když "adresa je stejná ze seznamu, voe".

     
    Komentář ze dne: 18.01.2011 10:03:36     Reagovat
    Autor: SPECZ - specz
    Titulek:Re: Re: Re: Re: Re:
    Uff, jistě. Odesílatelem jsem měl na mysli mašinu ze který odešla zpráva (tj. že to nepřišlo ze seznam.cz ale z emkei.cz).




    Delivered-To: specz.x@gmail.com
    Received: by 10.42.167.71 with SMTP id r7cs143089icy;
    Tue, 18 Jan 2011 00:58:40 -0800 (PST)
    Received: by 10.204.59.76 with SMTP id k12mr3115438bkh.70.1295341120118;
    Tue, 18 Jan 2011 00:58:40 -0800 (PST)
    Return-Path: <www-data@emkei.cz>
    Received: from emkei.cz ([87.236.195.67])
    by mx.google.com with ESMTP id j16si13860241bka.0.2011.01.18.00.58.39;
    Tue, 18 Jan 2011 00:58:40 -0800 (PST)
    Received-SPF: neutral (google.com: 87.236.195.67 is neither permitted nor denied by best guess record for domain of www-data@emkei.cz) client-ip=87.236.195.67;
    Authentication-Results: mx.google.com; spf=neutral (google.com: 87.236.195.67 is neither permitted nor denied by best guess record for domain of www-data@emkei.cz) smtp.mail=www-data@emkei.cz
    Received: by emkei.cz (Postfix, from userid 33)
    id 9DADBBD0FA4; Tue, 18 Jan 2011 09:58:39 +0100 (CET)
    To: specz.x@gmail.com
    Subject: Test
    From: "Horyna" <horyna@ffmub.cz>
    X-Priority: 3 (Normal)
    Importance: Normal
    Errors-To: horyna@ffmub.cz
    Reply-To: horyna@ffmub.cz
    Content-Type: text/plain; charset=utf-8
    Message-Id: <20110118085839.9DADBBD0FA4@emkei.cz>
    Date: Tue, 18 Jan 2011 09:58:39 +0100 (CET)



    Bla bla bla

    Komentář ze dne: 17.01.2011 10:10:42     Reagovat
    Autor: pivko - pivko
    Titulek:
    Jakkoli jsou tyto věci nepochopitelné, přeci jen se občas dějí. Druhým lidem do hlav nevidíš, proto nemá cenu na tím takhle obsáhle spekulovat.

    Komentář ze dne: 17.01.2011 13:17:19     Reagovat
    Autor: lojza suchanek - lojza
    Titulek:IP adresy?
    Ona IP adresa jeste nic neznamena...Pokud ma doma nejake wifi, potom se da pripojit do jeho site a odeslat mail, pricemz se to bude tvarit, ze to odeslo ze stejne IP adresy, nebot ven z bytu vede jedna IP adresa (obvykle).
    Mozna se sam pripojuje pres wifi...mozna ma doma zaple bluetooth..je vice moznosti. Samozrejme by to znamenalo, ze toho cloveka chce nekdo cilene zlikvidovat a je ochotny pro to neco udelat - napriklad nechat si hacknout pristup do jeho wifi site...
    Nic o pripadu nevim, je co bylo v mediich, takze nechci spekulovat, jak to bylo. Jen rikam, ze pokud by nekdo chtel, asi by to technicky nebyl problem.
    Jinak co se tyce PC, ja sam pouzivam ve svem prohlizeci automaticke mazani veskere historie, pokud ho zavru.
    Takze by bylo velmi slozite tu historii dohledat. Ale na 2 stranu, opet technicky vzato, neni to nemozne. A to i pres to, ze mam nastaveno, aby se mi soubory mazaly okamzite po smazani, a nezustavalo to v kosi.
    Pres to se ty docelasne soubory muze podarit dohledat na tom disku. Videl jsem SW, ktery vytahl data z disku, ktery byl 5x po sobe zformatovany....

     
    Komentář ze dne: 17.01.2011 13:29:56     Reagovat
    Autor: ma - Mistral
    Titulek:Re: IP adresy?
    Tahat se to z HDD dá, bo se to neformátuje natvrdo, ale jen se přepisujou hlavičky ve FAT, a je jedno, esli jednou, nebo stokrát. Data tam tedy fyzicky jsou a dají se dostat ven třeba softem, co se používá na záchranu dat z havarovaných disků, ale je to pěknej čurbes. Abys tyhle data smazal, musel bys pustit nějaký soft, co fyzicky přepíše přímo jednotlivé clustery, třeba defragmentaci disku, mám dojem. Ale určitě jsou i specilaizované softy. Je to ale nadlouho.

     
    Komentář ze dne: 17.01.2011 14:12:32     Reagovat
    Autor: Lokutus - Lokutus
    Titulek:Re: Re: IP adresy?
    Jo, jsou softy, které několikrát přepíšou každý sektor disku třeba nulama, což se považuje za spolehlivý způsob bezpečné likvidace dat.

     
    Komentář ze dne: 17.01.2011 17:15:16     Reagovat
    Autor: funky - Neregistrovaný
    Titulek:Re: Re: IP adresy?
    Pokud si chcete byt 100% jisti ze na disku nezbyla zadna vase data, je treba prepsat cely disk. Pod Windows urcite existuje cela rada sw, v linuxu staci dd if=/dev/zero of=/dev/<cilovy disk>
    V mem pripade vymazani 500GB disku trvalo zhruba 4h.

    Defragmentace je nastroj k udrzbe filesystemu, po urcite dobe zapisovani a mazani souboru jsou jednotlive bloky dat roztrouseny a mezi nimi je volne misto. Defragmentaci se bloky dat "sesypou na jednu hromadu" a vznikne souvisle misto pro dalsi zapis

     
    Komentář ze dne: 17.01.2011 17:28:47     Reagovat
    Autor: iFos - iFos
    Titulek:Re: Re: Re: IP adresy?
    Osobne k plne spokojenosti na tohle bezpecne mazani celych disku pouzivam www.dban.org Darik's Boot And Nuke verze 2.2.6 - je to bootovaci CD na bazi linuxu a nabizi dostatecnou nabidku ruznych typu prepsani ...

     
    Komentář ze dne: 17.01.2011 17:31:14     Reagovat
    Autor: iFos - iFos
    Titulek:Re: Re: Re: Re: IP adresy?

     
    Komentář ze dne: 17.01.2011 17:35:02     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: IP adresy?
    Pokud si chci být 100% jistý, nezbývá mi než disk zcela fysicky zničit. Například vysokou teplotou dosáhnout jeho kompletního odmagnetování.

    V praxi samozřejmě postačují méně drastické metody, protože od určité úrovně opatření dramaticky rostou náklady na přečtení dat, ale 100% jistotu opravdu přinese jen naprosté zničení záznamu. Dokonce i při rozbití ploten na kousky z toho ještě někdo, kdo to hodně chce a má hodně peněz, může zvládnout zlomky dat přečíst.

     
    Komentář ze dne: 17.01.2011 17:38:26     Reagovat
    Autor: opas - opas
    Titulek:Re: Re: Re: Re: IP adresy?
    No, ja mam disky sifrovany TC. Sice tam je opruz, ze po kazdym zapnuti musim dat jeste heslo, ale zase nemam zapotrebi disky nejak nicit. Staci preformatovat a jestli z toho chce potom nekdo rekonstruovat surovy data, budiz mu to prano :-)

     
    Komentář ze dne: 17.01.2011 17:56:49     Reagovat
    Autor: iFos - iFos
    Titulek:Re: Re: Re: Re: Re: IP adresy?
    Taky reseni, ale vzhledem k tomu, ze ruzne bootuju z Woken i Linuxu podle potreby a potrebuju vzdy videt obe partysny, tak by to pro me byl docela opruz ...

     
    Komentář ze dne: 17.01.2011 18:12:26     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: IP adresy?
    V takovém případě samozřejmě ano. Zašifrovaných dat ať si každý užije.

    Já používám takové polovičaté řešení - důležitá data na šifrovaném obrazu disku, zbytek volně dostupný a hotovo.

    Komentář ze dne: 17.01.2011 14:11:19     Reagovat
    Autor: Lokutus - Lokutus
    Titulek:Mail
    Pokud seznam.cz archivuje přístupové logy, lze v nich dohledat, zda z dané IP a s takovou a takovou autentizací někdo v daný čas přistoupil na jejich mail, resp. aplikační server. Pokud byl mail odeslán z webového rozhraní, je to tak jediné, co mají. Pokud byl odeslán z klienta jako je Outlook, mají další indicii.
    Všechny tyto indicie, včetně MAC adresy se dají podvrhnout, přičemž útočník by musel znát ještě autentizační údaje pro přístup do seznamáckého mailu.

    Tady jde spíše o pravděpodobnost v kombinaci s motivy. Pokud to někdo podvrhnul (získal login a heslo, podvrhl IP, MAC), tak je namístě zjistit jeho motiv. Stejně tak je potřeba zjistit motiv toho Horyny.

    Mail, stejně jako papírový dopis nebo SMS, je jen jeden z mnoha důkazů, které se použijí. Má svou váhu, která je zhruba stejná, jako u toho papírového dopisu, kde se zkoumá písmo, papír, inkoust, popř. použité lepidlo a novinové ústřižky u anonymu. To všechno jsou jen indicie. Když je těch indicií hodně a obhajoba se jim neubrání, považuje se obviněný za viného. To jen média všechno zjednodušují na dřeň a dělají z blbců ještě větší blbce.

    Komentář ze dne: 18.01.2011 02:59:58     Reagovat
    Autor: coyot - Nezahualcoyotl
    Titulek:ze zprávy policejního psychologa:
    "...po přečtení několika set filozofických svazků člověk nutně musí dojít k nihilismu. Potom asi Horynovi mrdlo."
    Muhehehe :-)))

    Komentář ze dne: 19.01.2011 13:12:35     Reagovat
    Autor: Bystroushaak - Bystroushaak
    Titulek:Logy..
    Uhm, všichni tu pořád řeší podvrhování a bůh ví co, přitom použít metasploit/armitage dnes zvládne i běžná cvičená opice.

    Dostat roota na nezabezpečených (například u nás na TUL je to téměř standard) windowsech je jen otázka snahy a pak budou logy ip adres, hlavičky emailu a vůbec všechno dokonale sedět, protože komunikace odejde z daného počítače, data zůstanou v prohlížeči atp.. Oběť se o tom prakticky nemá šanci dozvědět a pokud je útočník lepší průměr, dokáže po sobě všechny stopy zamést tak, že na něj zpětně přijít prostě nejde.

    Jakožto studentovi informatiky by mi provedení podobného útoku z lokální sítě trvalo asi tak týden, kdybych před tím nevěděl podrobně jak na to a musel si vše nastudovat z příslušné dokumentace.

    Komentář ze dne: 21.01.2011 05:52:46     Reagovat
    Autor: svetr - svetr
    Titulek:Poikud vím v mediích (čt) problesklo, že
    Horyna měl vůči tomu pánovi údajně "antisemitické výroky" , což kauzu staví do uplně jiné dimenze. Je pak otázkou zde někdo jako první nezaútočil na Horynu a ten se jen brání jak umí.

    Komentář ze dne: 23.01.2011 11:10:22     Reagovat
    Autor: Skeptik - Skeptik
    Titulek:z cele kauzy
    vyplyva jenom jedna jistota (ale to neni nic objevneho): pokud z vas media budou chtit udelat zloducha, tak jim v tom nic nezabrani. Pro ilustraci tohoto tvrzeni s oblibou pouzivam Ratha, ktery je medialni ekvivalent Satana a veskere zpravy o nem nejsou cernobile, ale uz jenom cerne. Nemusim zduraznovat ze realita podstatne barevnejsi.
    A duvod cele hry? Media potrebuji kazdych cca pul roku nejakeho Zelenku, Anicku, Lacinu nebo podobne individum, protoze polovzdelanym parodiim na novinare to poskytne snadno pochopitelne a dostatecne rozsahle tema bez vetsiho riz(s)ika blamage :-(

      Stránkovat

    TOPlist

    Web site powered by phpRS V kodu tohoto webu byly pouzity casti z phpRS - redakčního systému napsaného v PHP jazyce.