On Sun, 03 Feb 2002, Jacuo wrote:

; > Przeciez juz to tyle razy bylo omawiane.
; > Skanowanie portow stanowi przygotowanie do popelnienia przestepstwa.
; > Polega dokladnie na tych samych czynnosciach jako podejmuje zlodziej
; > zamierzajacy sie wlamac do czyjegos domu.
;
; Nie, to jest jak wchodzenie do sklepu przy ulicy - naciskam klamke i jezeli
; ustapi - wchodze.
; Kazdy , kto ma otawrte porty "publiczne" - publicznie zaprasza mnie do
; wejscia do niego. A takich portow jest wiele - przeciez wiele`

Dodam jeszcze, ze interpretowanie skanowania portow jako przygotowania do
wlamania samo w sobie jest moim zdaniem smieszne.
Skanowanie portow ma na celu ustalenie ilosci ferowanych uslug na danej
maszynie. To tak jak bym wszedl do sklepu (polaczyl sie ze zdalnym
komputerem), chodzil i ogladal co mozna w nim kupic (przeskanowal porty
danej maszyny).
Czy ochrona obiektu zatrzyma mnie pod zarzutem przygotowania do okradzenia
sklepu?
Nonsens.
Jesli ktos nie chce zeby obcy laczyli sie na porty jego komputera to niech
nie podlacza tej maszyny do sieci. Proste.

; > Autobus jest srodkiem komunikacji publicznej i w tym celu zostal
; > udostepniony.
;
; A komputer podlaczony do Internetu nie jest publiczny ? Jak mam stwierdzic,
; czy jego wlasciciel udpstepnnia np serwer www ?

Zdaje sie ze musisz do niego zadzwonic i zapytac, bo samemu nie wolno
Tobie tego sprawdzic :-)))))

; > Naiwnoscia jest twierdzenie , ze naruszanie wlasnosci prywatnej moze byc
; > bezkarne.
; > W Stanach takie sprawy sa bardzo szybko zalatwiane.
; > Po powiadomieniu FBI o probie wlamania do systemu, polegajacej na
; > nieuprawnionym skanowaniu portow,
; > przyjezdza ekipa zabezpieczajaca dowody przestepstwa i wszczete zostaje
; > postepowanie karne zakonczone wyrokiem skazujacym.
; > Dowody przestepstwa sa niewatpliwe.

ROTFL.
Takie cos mozna spreparowac w 2 minuty.
Osobiscie uwazam, ze takie dowody sa - za przeproszeniem - g* warte, chyba
ze zostaly zabezpieczone przez odpowiednie sluzby w ciagu kilku minut po
dokonaniu przestepstwa i elektronicznie podpisane (ma to na celu
zabezpieczenie przed pozniejsza modyfikacja dowodow).
W innym przypadku ktos moze je zmodyfikowac, zeby Cie wrobic.

; > Nastepnie prowadzone jest postepowanie cywilne o odszkodowanie rzedu
; > kilkuset tysiecy dolarow.
; > Poniewaz tych spraw bylo juz kilkaset i zapadly wyroki skazujace jak i
; > zasadzono wysokie odszkodowania,
;
; Czyli jakies promile wszystkich przypadkow ... Bo inaczej to cala FBI by sie
; niczym innym nie zajmowala ...

Czy dobrze rozumiem?
To ze ktos sobie zrobil na mnie nmap -sS -F -O moja.maszyna.gov.pl,
powoduje, ze ponosze straty rzedu kilkuset tysiecy dolarow????
O k*wa to ja powinienem byc milionerem (tak jak i 2^16 innych uzytkownikow
sieci).


; > tak wiec nikt mieszkajacy w Stanach nie usiluje nawet wlamywac sie do
; > systemow komputerowych , ani podejmowac sie skanowania portow, poniewaz
; > nigdy nie wie czy nie skanuje agencji administracji panstwowej, policji,
; > czy firmy d/s security.
; > Nigdy nie wie czy kolejny serwer nie prowadzi uslug do administracji
; > stanowej, federalnej.
;
; Dobry zart tynfa wart.

To nie jest smieszne, to jest zalosne.

; > I na zakonczenie raz jeszcze.
; > Nie ma potrzeby, obowiazku, ani nie obowizuje zasada, ze nalezy zamykac
; > porty.
; > Wszystkie oporty mozna pozostawic otwarte, tak jak drzwi, okna w domu.
; > A kto wejdzie do srodka niezaproszony, ten jest wlamywaczem.

Oczywiscie, tylko ze np. PZU nie wyplaci Ci odszkodowania, jesli
rzeczoznawca ustali ze miales otwarte drzwi od mieszkania w momencie
wlamania.
Poza tym nie slyszalem jeszcze o przypadku ubezpieczania _systemu_
komputerowego od wlamania _z_sieci_ :-).
A poza tym poza tym bylbys ostatnim idiota, jesli bys nie zabezpieczal
swojej maszyny usprawiedliwiajac sie tym, ze wlamywacz lamie prawo. O tym
wiedza nawet 5-letnie dzieci.
W sieci kraza dziesiatki robakow / automatow do wlamywania sie i innych
paskudztw (nimda, ramen itp), ktorych pochodzenia nie jestes w stanie
ustalic, a zatrzymac je jest dosc ciezko. I co zrobisz jesli ktos
zmodyfikuje tego robala, zeby po dostaniu sie do systemu zniszczyl Twoj
system?
Bedziesz go codziennie reinstalowal, wszystko od nowa konfigurowal,
powiadamial prokurature o przestepstwie, zbieral materialy dowodowe,
kupowal codziennie nowy dysk twardy (bo ten ktory byl w serwerze musi byc
zatrzymany jako material dowodowy), lazil do sadu na przesluchania itp
itd?

; 1. W obu przypadkach swiadczy to o glupocie wlasciciela
; 2. W obu przypadkach wykrywalnosc przestepstw jest znikoma

Exactly.

; > Zatem nieuprawnione skanowanie portow jest niewatpliwie przestepstwem i
; > podlega sciganiu na wniosek poszkodowanego, o ile zasoby systemu
; > komputerowego nie uprawniaja do scigania przestepstwa z urzedu.
;
; Wpsujac adres www skanujesz przeciez port i co ?

Lamiesz prawo.
A tak w ogole to nielegalnie wyslales tego newsa, bo musialesz
przeskanowac port 119 serwera news!

Pozdrawiam.
Zim

--
............... Robert Jaroszuk - <z...@t...pl> ................
GCS/O d? s: a--- C+++ UL++++$ P+ L+++>++++ E- W- N+ !K w--- O-
M- V- PS+ PE Y(+) PGP-(+) t-- X- R tv-- b++>++++ DI+ D h(!) !r
... Najznamienitszy wojownik wygrywa bez walki. (Sun Tzu). ...

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo