Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 13:39

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 13 ] 
Autor Wiadomość
 Tytuł: Sniffit na NND
Post: wtorek, 27 grudnia 2005, 20:34 
Offline

Rejestracja: poniedziałek, 10 października 2005, 22:48
Posty: 10
Mam pytanko moze ktos wie czy na NND jest fajny programik typu Sniffit :) :D


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 27 grudnia 2005, 20:39 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
A po co ci to?
Koleżanki gg chcesz podglądać?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 grudnia 2005, 13:40 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
jak kolezanke na gg to jest :)

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 grudnia 2005, 14:24 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
a jak kolegi ? :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 4 stycznia 2006, 14:12 
Offline

Rejestracja: poniedziałek, 10 października 2005, 22:48
Posty: 10
No jest o niebo lepsze niz caly iptraf !!!
Iptraf to jest kiszka porownaniu do sniffita lepiej wszytko widac co i jak.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 08:41 
Offline

Rejestracja: piątek, 2 lutego 2007, 11:55
Posty: 33
Lokalizacja: KOżuchów k/Zielonej Góry
Nie chodzi o podglądanie koleżanek GG, bo to niepoważne, ale w przypadku sieci radiowej może to być doskonałe narzędzie do walki z osobami, które wpinają się na lewo do sieci - tym samym zabierając dostęp do internetu innym. Uważam, że takie zachowania powinny być tępione wszelkimi dostępnymi sposobami.

_________________
GG Praca: 3323419 / Dom: 2030760


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 11:12 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Słusznie prawi, dać mu wódki. Najlepiej wziąć przykład z Sony, które wypuszczało płyty z rootkitem. Parę innych firm wynajmowało hakerów, aby niszczyli, włamywali, szpiegowali potencjalnych piratów....

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 11:54 
Offline
Użytkownik

Rejestracja: poniedziałek, 17 lipca 2006, 13:32
Posty: 220
snifowanie mamy prawnie nakazane (tajna kancelaria) ale te dane nie moga (nie powinny) sluzyc do zalatwiania zadnych partykularnych insteresow admina (to jest prywatna korenspondencja uzytkownikow sieci)... nawet w tak zboznym celu jak lapanie piratow... od tego jest TEORETYCZNIE policja i tylko ona na wniosek prokuratora ma dostep do tych danych... chodzi przeciez o podstawowe prawa czlowieka (i tak to wszyscy maja w d..ie wiec o czym ja tu pisze....)

a bardziej zyciowo... do diagnostyki wystarczy Ci tcpdump i np. ethereal, a jak chcesz latwe rozwiazania to kup huba i dowolny wachacz pod winde... badziesz mial "fajnie" :roll:

podpisuje sie obiema RENCAMI pod haslem STOP NADMIERNEJ INWIGILACJI!!!

ps
GG nie uzywa szyfrowania? chyba juz od dosc dawna proste snifowanie GG nie jest takie proste :lol:

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 12:41 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
to w jaki sposób na przykład Tele2 zgłasza swoich klientów na policję bo używają p2p? Jakoś to musieli sprawdzić...?

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 13:22 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
W sumie to temat odgrzany sprzed roku, ale nie można go zlekceważyć, bo jak pamiętam, przewija się on od kilku lat.
Cytuj:
to w jaki sposób na przykład Tele2 zgłasza swoich klientów na policję

Czy należy rozumieć, ze firma z własnej inicjatywy szpieguje klientów i donosi na policję, kto używa p2p? Byłby to kolejny argument, za unikaniem takiej firmy, bo jeśli coś takiego by robili, to wszelkie inne formy podsłuchu też są możliwe. Choć wg mnie, nie jest to zgodne z prawem.
Cytuj:
snifowanie mamy prawnie nakazane (tajna kancelaria)

Wg mojej wiedzy... nie ma w Polsce ustawy nakazującej sniffowanie (w rozumieniu podglądania i podsłuchiwania). Oczywiście operatorzy np. telefoniczni są zobowiązani do przechowywania logów (tzw. billingi rozmów i logowanie do BTS), jednak żaden operator nie przechowuje zawartości rozmów. Pomijając już to, że technicznie byłoby to ogromnie skomplikowane i wymagające niesamowitych zasobów systemowych, to byłoby to niezgodne z prawem. W zakresie Internetu sprawa wygląda podobnie. Operatorzy muszą przechowywać i zbierać pewne dane, ale nie oznacza to, że mogą i mają np. podsłuchiwać rozmowy na ircu, gg, czy innych komunikatorach. Archiwizacja dotyczy połączeń klientów i w razie potrzeby operator musi np. dostarczyć policji informację kto w danym dniu i godzinie dysponował adresem i jakie połączenie w tym czasie były realizowane. Trochę inaczej wygląda sprawa małych lokalnych operatorów, bowiem oni mogą nie mieć aż takich możliwości technicznych. Jednak poza siecią sąsiedzką, której użytkownicy niestety muszą się liczyć z rewizjami i przesłuchaniami, jeśli nie ma logów. A może nie być, bo np. mała sieć używa routera sprzętowego. Z kolei sieci mające charakter instytucjonalny, np. szkoły, czy firmy lub instytucje powinny mieć jakiś system logowania. Gdy jakiś użytkownik narozrabia, dobrze jest mieć możliwość identyfikacji. Pomijając już tę oczywistość, że etatowy admin powinien to robić, aby samemu nie znaleźć się pod ostrzałem.
Jednak nadal nie oznacza to przyzwolenia na podglądanie gg lub innych komunikatorów, czy poczty. Wyjątkiem jest firma i ustalenia szefostwa, które znane pracownikom. Mówiąc prostym językiem pracownik musi wiedzieć, że np. każdy wychodzący i przychodzący mail jest archiwizowany i każdy kontakt internetowy również, idąc dalej musi być również poinformowany, ze jest monitoring pomieszczeń (kamery) i gdzie są kamery. Nie może zaistnieć sytuacja, ze kamery są ukryte tak, żeby pracownicy nie wiedzieli gdzie, z monitorowania muszą być wyłączone takie pomieszczenia jak toalety, czy przebieralnie, nie może tam również być ukrytych mikrofonów.
Podsumowując -w aspekcie internetowym - sniffowanie to rodzaj podsłuchu, który nie może być stosowany bez zaistnienia umotywowanych podejrzeń o przestępstwo. Zatem jest to nielegalne. Osoba, która zorientuje się, że wobec niej są prowadzone takie działania, ma prawo złożyć skargę do prokuratury.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 16:27 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
Maciek pisze:
W sumie to temat odgrzany sprzed roku, ale nie można go zlekceważyć, bo jak pamiętam, przewija się on od kilku lat.
Cytuj:
to w jaki sposób na przykład Tele2 zgłasza swoich klientów na policję

Czy należy rozumieć, ze firma z własnej inicjatywy szpieguje klientów i donosi na policję, kto używa p2p? Byłby to kolejny argument, za unikaniem takiej firmy, bo jeśli coś takiego by robili, to wszelkie inne formy podsłuchu też są możliwe. Choć wg mnie, nie jest to zgodne z prawem.

Gdzieś tak pisali, nie wiem czy na osloskopie czy na jakimś di ?

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 16:27 
Offline
Użytkownik

Rejestracja: poniedziałek, 17 lipca 2006, 13:32
Posty: 220
Maciek pisze:
Wg mojej wiedzy... nie ma w Polsce ustawy nakazującej sniffowanie (w rozumieniu podglądania i podsłuchiwania).


oczywiscie jesli tak rozumiec sniffowanie... co jest podsluchiwaniem a co nie? dla mnie kazdy program pozwalajacy na "podsluchanie" wielkosci identyfikujacych jednoznacznie dane polaczenie niesie ze soba niebezpieczenstwo narazenia uzytkownika na szwank tak samo jak przeczytanie jego maila.... jesli szukasz tego napisanego wprost to bedzie klopot (stwierdzenia prawne sa bardziej ogolnikowe) ale Prawo Telekomunikacyjne nakazuje nam (mam na mysli oficjalnych providerow obojetnie ktorego poziomu i z obojetnie jaka wielkoscia sieci), cytuje:

Art. 165.
1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie
dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne
dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na
realizację przez uprawnione organy zadań i obowiązków na rzecz obronności,
bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te
przechowywać przez okres 12 miesięcy. Po upływie tego okresu, dane
transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci
telekomunikacyjnej lub dostawcę publicznie dostępnych usług
telekomunikacyjnych, którzy je przechowują.


co nie definiuje jednoznacznie rodzaju magazynowanych danych... ale wspolczuje kazdemu kto chcialby sie wybronic w sadzie na podstawie tego paragrafu z nieposiadania konkretnych danych wymaganych w hipotetycznym sledztwie... Skladowanie danych nie jest bezprawne, a raczej nieautoryzowany (bezprawny) dostep do nich czy brak odpowiednich zabezpieczen zgromadzonych archiwow! Wg mnie admin dla wlasnego dobra powinien skladowac w swietle prawa telekom. maksymalnie wiele danych o polaczeniach klientow - ustawodawca nie zdefiniowal ich szczegolowo - i chronic te skladowane dane w sposob opisany w ustwie o ochronie informacji niejawnych (wspomniana tajna kancelaria). Natomiast nie moze ich odczytywac dla wlasnych/firmowych potrzeb - to juz jest naruszenie prawa! Skladowanie samych logow polaczen to niezbedne minimum...

natomiast dyskusje o mozliwosciach technicznych magazynowania danych (i pozniejsze ewentulane tlumaczenie sie w sadzie z ich braku) w takim czy innym wymiarze to jedynie dyskusja techniczna nadajaca sie na forum... na szczescie praktyka prokuratorska rzeczywiscie wymaga najczesciej tylko logow o fakcie nawiazania polaczenia (kto, z kim i kiedy), a to juz sa znosne ilosci bajtow...

dla chetnych na sniffowanie polecam artykuł 159 PT, ktory definiuje tzw. tajemnicę komunikowania się w sieciach (jest tu takze rozwiniecie definicji "danych transmisyjnych"):

1. Tajemnica komunikowania się w sieciach telekomunikacyjnych, zwana dalej
"tajemnicą telekomunikacyjną", obejmuje:
1) dane dotyczące użytkownika;
2) treść indywidualnych komunikatów;
3) dane transmisyjne, które oznaczają dane przetwarzane dla celów
przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania
opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które
oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej
wskazujące położenie geograficzne urządzenia końcowego użytkownika
publicznie dostępnych usług telekomunikacyjnych;
4) dane o lokalizacji, które oznaczają dane lokalizacyjne wykraczające
poza dane niezbędne do transmisji komunikatu lub wystawienia rachunku;
5) dane o próbach uzyskania połączenia między określonymi zakończeniami
sieci telekomunikacyjnej.
2. Zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie
lub inne wykorzystywanie treści lub danych objętych tajemnicą
telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba
że:
1) będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania;
2) nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą;
3) dokonanie tych czynności jest niezbędne w celu rejestrowania
komunikatów i związanych z nimi danych transmisyjnych, stosowanego w
zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów
transakcji handlowej lub celów łączności w działalności handlowej;
4) będzie to konieczne z innych powodów przewidzianych ustawą lub
przepisami odrębnymi.
3. Z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie
treści albo danych objętych tajemnicą telekomunikacyjną, narusza obowiązek
zachowania tajemnicy telekomunikacyjnej.
4. Przepisów ust. 2 i 3 nie stosuje się do komunikatów i danych ze swojej
istoty jawnych, z przeznaczenia publicznych lub ujawnionych postanowieniem
sądu, postanowieniem prokuratora lub na podstawie odrębnych przepisów.


mam nadzieje, ze nie wyszedl z tego belkot... :P

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 września 2007, 17:24 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Po pierwsze, przenoszę wątek do Hyde Parku - bowiem jest ważny, ale przestał być związany z kwestią pakietów.
Po drugie - Osfald bardzo sensownie uzupełnił wcześniejsze moje wypowiedzi i ten temat niewątpliwie powinien posłużyć adminom.
Jednak pozwolę sobie dodać parę rzeczy polemicznie.
Odnośnie zacytowanego art. 165. W sytuacji, gdy otrzymujemy łącze np. od tpsa, czyli jesteśmy końcowym użytkownikiem (np. szkoła), archiwizowanie logów ma o tyle sens, żeby sam admin w razie czego nie stał się jedynym podejrzanym. To samo dotyczy ewentualnej sieci osiedlowej - o charakterze niekomercyjnym. W przypadku operatorów komercyjnych, szczególnie takich, którzy wykupują łącza szkieletowe - sprawa jest oczywista - oni podlegają temu artykułowi na pewno. Można się spierać o wykładnię w przypadku małej lokalnej firmy, która rozdziela net w oparciu o dostawcę publicznego, choć osobiście radziłbym pewne minimum danych przechowywać. Jak słusznie Osfald napisał, logi połączeń to absolutnie niezbędne minimum. Sam do tego jeszcze dokładam logi squida.
Co do następnego cytowanego artykułu 159. Podpunkt 1 i 3 punktu 2 mogą usprawiedliwić w pewnych wypadkach użycie sniffera. Jednak sytuacja polegająca na podejrzeniu treści maili (a do tego nie trzeba snifferów) czy rozmów w komunikatorach, jest przede wszystkim wysoce nieetyczna. Stanowczo muszę stwierdzić, że sprawne zarządzanie siecią nie wymaga użycia niczego więcej poza iptables, netstat, nat-det, netstat-nat, tcpdump.
Oczywiście można sobie obudować konsolowe programy rozmaitymi skryptami.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 13 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl