eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoz polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
Ilość wypowiedzi w tym wątku: 25

  • 1. Data: 2002-09-07 22:00:35
    Temat: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: Jacek <g...@p...onet.pl>

    z polipa : ujawniono publicznie na stronie www liste uzytkownikow SDI z
    niezabezpieczonym "open proxy"
    ________________________________

    Pytanie.
    Czy bylo to dzialanie w dobrej wierze ?



    Jackobi wrote:
    >
    > "Lukasz Trabinski" <l...@l...wsisiz.edu.pl> wrote in message
    > news:ald6v2$145$1@lt.wsisiz.edu.pl...
    >
    > > Niestety nie jestem prawnikiem, więc trudno mi się wypowiadać w
    tej
    > > kwestii. Jedno jest pewne, jest tu dużo niedomówień i
    nieścisłości -
    > > czyli pole do popisu dla prawników w przypadku ewentualnej sprawy.
    :)
    >
    > Ja tez nie, ale mysle ze nalezy tez pamietac o istnieniu kodeksow i
    ustaw,
    > regulujacych odgornie pewne sprawy. Prawdopodobnie wykroczenia w
    sieci mozna
    > by tez podciagnac pod nie jeden paragraf KC, pod tytulem szkody,
    wyrzadzanie
    > szkod itd.
    >

    Mialem sie nie wtracac, ale dyskusja jest zywa i jeden post pozostanie
    niezauwazalny.
    Przeczytalem wszystkie posty i mamy niestety do czynienia z typowym
    pomyleniem z poplataniem.

    Przeczytalem tekst zrodlowy, ktory zawiera 2 istotne informacje warte
    przedyskutowania:

    1.

    "
    The IP addresses shown below, which are located on your network,
    were recently submitted to us as possible unsecured TCP proxies.
    "

    2.

    "
    P.S. Please inform us immediately if you wish to have the information
    contained in this security notification kept confidential. If you do
    not request us to keep this notification confidential, then a copy of
    this entire notification message will be posted on the Monkeys.Com web
    site in exactly 7 days. Please note that after that time, ALL MEMBERS
    OF THE PUBLIC will be able to access this information concerning the
    security problems on your network that are described in this notice.
    "

    Pierwsza informacja wskazuje, ze adresy ip zostaly przekazane przez
    osobe trzecia, a zweryfikowane przez autorow postu.

    Druga informacja moze byc uznana za forme ultimatum, tylko wobec kogo
    ?

    Wobec podmiotu gospodarczego, spolki prawa handlowego, spolki akcyjnej
    notowanej na gieldzie, z wiekszosciowym kapitalem zagranicznym,
    francuskim - France Telecom, ale i udzialem skarbu panstwa.

    I niestety nalezy zadac standardowe pytanie.
    Kto dokonal nieuprawnionego skanowania portow komputerow wszystkich
    uzytkownikow SDI w Polsce, czy uczynil to jednorazowo,
    czy wielokrotnie i w jakim celu i na czyje zlecenie.

    I dalsze pytania.
    Jezeli podmiot otrzymal informacje mogace narazic na szkody wszystkich
    uzytkownikow internetu przez SDI w Polsce, wskazanych w tym
    zestawieniu,
    to czy byl uprawniony do sprawdzania tej informacji bez uprawnienia.

    Odpowiedz niestety jest negatywna.
    Zadna instytucja nie jest uprawniona do nieuprawnionego skanowania
    portow komputerow w jakimkolwiek celu.

    A skoro tak, to adresat informacji o uzytkownikach SDI w Polsce,
    aby wykazac dzialanie w dobrej wierze,
    byl niewatpliwie zobowiazany do skontaktowania sie z operatorem SDI w
    Polsce, czyli TP S.A., bez podejmowania prob nieuprawnionej
    weryfikacji
    otrzymanych informacji.

    I taka procedura powinno zakonczyc sprawe.
    TP S.A. jest spolka o duzym kapitale, okreslanych procedurach
    dotyczacych security i kompetentna, aby temat zalatwic we wlasnym
    zakresie.

    Zdziwienie zatem budzi oswiadczenie, ze adresat informacji o
    zagrozeniu
    bezpieczenstwa internetu osmielil sie postawic spolce TP S.A.
    ultimatum,
    a nastepnie ujawnil i upublicznil w swiecie informacje o klientach SDI
    w
    Polsce.

    Budzi tutaj duza watpliwosc usilowanie uznania dzialania w dobrej
    wierze.
    O ile informacja o zagrozeniu byla wczesniej znana nielicznym,
    to obecnie jest znana na calym swiecie.

    W podobnej sprawie, firmy ktora skanowala porty serwerow military,
    a nastepnie opublikowala chyba w Washington Post, liste
    niezabezpieczonych serwerow, sentencja byla nastepujaca.

    Zadne dzialanie hackerskie nie jest dzialaniem w dobrej wierze
    i zatem nie stanowi podstawy od zwolnienia od odpowiedzialnosci
    i obowiazku naprawienia szkody.
    I stad wielkosc odszkodowan liczona w milionach.

    Zatem kolejnym przedmiotem tej dyskusji wydaje sie byc teraz
    zapytanie, jakie kroki prawne podejmie TP S.A.
    w celu ochrony interesow swoich klientow, aby podobne zdarzenie
    poufnej informacji nie mialo nigdy wiecej miejsca.

    Niewatpliwie TP SA moze sie zwrocic o ujawnienie zrodla informacji i
    informatora i ewentualnie skierowac sprawe do prokuratury.

    Nastepnie TP SA moze sie zwrocic o opinie prawna do swojego udzialowca
    France Telecom i do jednej z amerykanskich kancelarii prawnych,
    czy pozyskana przez adresata informacja miala charakter informacji
    poufnej i jako taka, podlegala ustawowym procedurom przetwarzania
    informacji poufnych w kraju bedacym siedziba adresata.

    Co wiecej.
    Moze sie okazac interesujace zbadanie, czy "open proxy"
    wskazanych serwerow byly wykorzystywane przed data upublicznienia
    informacji i jak czesto,
    a z jaka czestotliwoscia po upublicznieniu.
    Co wiecej, adresat mial swiadomosc ze uzyskal dostep do poufnej
    informacji i postawil warunki TP SA, ktore ktos moze okreslic jako
    ultimatum.
    Czy taka procedura administrowania informacja poufna jest prawnie
    dopuszczalna w kraju bedacym siedziba adresata informacji i nadawcy
    informacji poufnej, trzeba sprawdzic.

    Gdyby sie okazalo ze "open proxy" uzytkownikow SDI w Polsce zostalo
    wykorzystane do rozsylania spamu dopiero po ujawnieniu informacji
    poufnej, to mozna by zapytac,
    czy nie bylo to zatem dzialanie w zlej wierze.

    Aby dyskusja byla konkretna, kopia zostaje przeslana do TP SA
    z zapytaniem, kto jest uprawniony do skanowania portow komputerow
    uzytkownikow SDI w Polsce i jakie dzialania zamierza podjac TP SA,
    aby w przyszlosci zapobiec nieuprawnionemu skanowaniu portow tysiecy
    uzytkownikow SDI w Polsce i upublicznianiu takiej informacji w
    internecie.

    Dla jasnosci powtarzam adres zrodla, ktore zostalo zacytowane
    na grupie w poscie
    "
    Subject:
    Lista polskich "open proxy" (glownie SDI)
    Date:
    Fri, 6 Sep 2002 10:28:58 +0000 (UTC)
    From:
    m...@a...gda.pl (Marek Michalkiewicz)
    Organization:
    AM ELEKTRONIK s. c.
    Newsgroups:
    pl.news.mordplik, pl.internet.polip
    "


    http://www.monkeys.com/security/notices/proxies/2002
    0809/by-domain/tpsa.pl-AS05617.asis

    Jacek

    --
    World's First Holographic Computer incorporating Self(EGO) Technology
    fit to solve NP problems (knapsack algorithm).
    Setting 3D holograms generating 4D-space environments.
    Pseudo-holographic 3D Projector/3DTV.


  • 2. Data: 2002-09-08 10:27:45
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: i...@p...onet.pl (Igo)


    Jacek (g...@p...onet.pl) napisales:
    > z polipa : ujawniono publicznie na stronie www liste uzytkownikow SDI z
    > niezabezpieczonym "open proxy"
    > ________________________________
    >
    > Pytanie.
    > Czy bylo to dzialanie w dobrej wierze ?

    Twoje pytanie? A czytales dokladnie ten dokument? On jest do
    telekomunikacji - na koncu zaznaczyli, ze jesli TP po 7 dniach nie
    wyrazi prosby o niepublikowanie tego, to oni nie opublikuja. Tak wiec
    tpsa albo zgodzila sie na publikacje, albo to olala.
    A co do samego faktu - rzecz jest niedopuszczalna, zwlaszcza, ze uderza
    we wszystkich userow SDI. Mam nadzieje, ze tepsa rozwiaze problem.


    --
    [ free.codersworld.net ] -[ Igo ]--[ e-mail: igo[at]CodersWorld.net ]-
    [ "Za darmo w sieci" ] _____________________________________________
    [ spis ] -[ Odpisujac na ten list prosze pisac na ]-
    [ Last update: 31.08.02 ] -[ powyzszy adres, nie i...@p...onet.pl ]-


  • 3. Data: 2002-09-08 13:08:52
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: "bigOS" <s...@i...pl>

    > A co do samego faktu - rzecz jest niedopuszczalna, zwlaszcza, ze uderza
    > we wszystkich userow SDI. Mam nadzieje, ze tepsa rozwiaze problem.
    jaki problem????
    pozdr
    bigOS



  • 4. Data: 2002-09-08 16:52:10
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: i...@p...onet.pl (Igo)


    bigOS (s...@i...pl) napisales:
    > > A co do samego faktu - rzecz jest niedopuszczalna, zwlaszcza, ze uderza
    > > we wszystkich userow SDI. Mam nadzieje, ze tepsa rozwiaze problem.
    > jaki problem????

    Jak to sie stanie zbyt upierdliwe, to uzytkownicy SDI moga stac sie...
    no... dyskryminowani ;) w zagranicznych sieciach...


    --
    ---------------------< Igo >----------------------
    E-mail: igo[at]CodersWorld.net <> GnuGadu#: 220051
    --------------------------------------------------
    http://free.CodersWorld.net <---- Za darmo w Sieci


  • 5. Data: 2002-09-08 18:02:13
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: LMB <N...@s...pl>

    Igo wrote:

    > bigOS (s...@i...pl) napisales:
    > > > A co do samego faktu - rzecz jest niedopuszczalna, zwlaszcza, ze uderza
    > > > we wszystkich userow SDI. Mam nadzieje, ze tepsa rozwiaze problem.
    > > jaki problem????
    >
    > Jak to sie stanie zbyt upierdliwe, to uzytkownicy SDI moga stac sie...
    > no... dyskryminowani ;) w zagranicznych sieciach...

    To ich problem.


    LMB


  • 6. Data: 2002-09-08 18:08:21
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: Papik <p...@g...w.astercity.net>

    Dnia Sun, 8 Sep 2002 16:52:10 +0000 (UTC), Igo napisał/napisała:
    > Jak to sie stanie zbyt upierdliwe, to uzytkownicy SDI moga stac sie...
    > no... dyskryminowani ;) w zagranicznych sieciach...

    IMHO ich problem, jak kazdego z openproxy :>
    Badz openrelay ;)

    --
    Motto: * Byle do 21 października ! * Pawel -PAPIK- Pomorski
    PAPIK - Positronic Android Programmed for Infiltration and Killing
    GG: 70701


  • 7. Data: 2002-09-08 19:34:13
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: "bigOS" <s...@i...pl>

    > > Jak to sie stanie zbyt upierdliwe, to uzytkownicy SDI moga stac sie...
    > > no... dyskryminowani ;) w zagranicznych sieciach...
    >
    > To ich problem.
    Czy wy jestescie tez expertami?? Pytam sie co oznacza open proxy. niepytam o
    to jak mozna wykorzystac ten blad i jak to zrobic tylko jakie sa zagrozenia
    z istnia czegos takiego jesli wogole zalozymy ze takie cos istnieje. Jakich
    systemow operacyjnych dotyczy, czy idzie je jakos zabeczpieczyc a moze to
    jest od strony NACow itd? Poki co czytajac powyzsze posty uznaje to za
    plotke. ze cos takiego nieistneje i gratuluje pomyslow do zabwy. ja
    osoboscie wole robic nawet cos w sraczu niz wymyslac takie plotki.
    tak czy inaczej pozdrawiam userow p.m.t
    bigOS



  • 8. Data: 2002-09-08 19:56:09
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: Tomasz Slaski <t...@s...pl.invalid>

    Użytkownik bigOS napisał:
    > Pytam sie co oznacza open proxy.

    Chodzi o hosty, ktore moga przpuszczac przez siebie bez
    autoryzacji/zabezpieczen praktycznie dowolny ruch.
    Pole do popisu dla chachierów i spamerów.




    --
    TOM @ HOME
    GSM +48 607 81 83 30 GG 139980 TS635-RIPE
    FAQ grupy pl.misc.telefonia: chwilowo out of order


  • 9. Data: 2002-09-08 19:57:51
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: "pix" <p...@w...pl>


    Użytkownik "Tomasz Slaski" <t...@s...pl.invalid> napisał w wiadomości
    news:3D7BAB59.1010409@skonet.pl.invalid...
    >
    > Chodzi o hosty, ktore moga przpuszczac przez siebie bez
    > autoryzacji/zabezpieczen praktycznie dowolny ruch.
    > Pole do popisu dla chachierów i spamerów.

    Większość proxy dodaje swoje nagłówki identyfikujące nadawcę.
    A może termin "open proxy" jest zarezerwowany tylko dla tych,
    które tego nie robią ?

    Pix


  • 10. Data: 2002-09-08 20:13:17
    Temat: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"
    Od: Michał Cieślicki <y...@a...pl>

    begin pix <p...@w...pl> quotation:
    > Większość proxy dodaje swoje nagłówki identyfikujące nadawcę.
    > A może termin "open proxy" jest zarezerwowany tylko dla tych,
    > które tego nie robią ?

    A co da taka informacja jeśli gość siedzi w azji np?
    Albo połączy się przez 2, 3, kilka proxy szeregowo?

    Open proxy jest czymś takim jak otwarta i niestrzeżona granica.
    Aby móc być członkiem EU musimy zwiększyć kontrolę na granicach,
    podobnie jest z OP; jeśli nie chcemy wzrostu braku zaufania i banów dla
    *.sdi.tpnet.pli na świecie trzeba albo wyeliminować open-proxy, albo
    klientów, nie mogących sobie poradzić z dostępem do sieci.

    Przypominam, że dostęp do siedzi nie jest dobrem podstawowym i podobnie
    jak od poruszających się po drogach należy oczekiwać chociaż odrobiny
    świadomości w tym co robią.

    --
    Michał Cieślicki PLD/GNU Linux User
    Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
    Hxbpunav cemrm obtbj hzvrenwn zybqb
    http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

strony : [ 1 ] . 2 . 3


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1