Diskuze

Pravidla diskuze    |    Zobrazit lame příspěvky
Tato sekce je moderovaná, viz. pravidla diskuze.
 
 
 BBCode

.cCuMiNn. | E-mail | Website | PGP14.2.2015 0:13 | #
Starnger: Za celou historii SOOMu se to stalo tuším dvakrát.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Starnger ...... | 62.212.89.*13.2.2015 23:29 | #
No zajímalo by mne ,jak často splupracuje SOOM z policií,
jestli jim dávate logy a jak často vás kontaktují,to je podle mne zajímavé téma .
Vrtule | E-mail | Website | PGP | ICQ 33297004013.2.2015 22:26 | #
> Co povídal pan Písecký na konferenci, proč ho nakonec
> útočníci ještě řeknou rádi? Je nutné se vymlouvat na
> zapomenuté heslo, nebo stačí pouze říci, že jim ho
> neposkytneš? Předpokládám, že se u nás běžně
> nepratikuje waterboarding (:D), čím tedy policie
> vyhrožuje? Je možné udělit nějaký postih, pokud
> nespolupracuješ s policií?

Nemyslím, že by u nás patřil waterboarding k používaným výslechovým metodám. A I KDYBY NÁHODOU ANO, nemyslím, že by to kdokoliv od policie byl ochoten otevřeně přiznat. Pokud si tedy správně vybavuji, co to waterboarding je.

Spíš bych řekl, že člověk to heslo nakonec často řekne, protože na něj tak bude působit výslechové prostředí, případně nějaká ta manipulace ze strany vyšetřovatelů. Člověk si třeba uvědomí (pokud tedy je nevinný), že mu to "zapomenutí" hesla za to popotahování nestojí, protože tam ve výsledku třeba až tak něco tajného nemá. Ale to je jen příklad.

Na minulém ročníku H&S konference pánové od Ztohoven trochu naznačovali, jak probíhalo vyšetřování po onom "jaderném výbuchu". Co jsem pochopil, hlavní zbraní vyšetřovatelů byla manipulace.

Ono si vezměte, že tihle lidé budou umět na člověka zatlačit, aby mluvil pravdu, jinak by to celé moc nefungovalo.

> Když bych se zeptal ještě na jinou otázku, jak je to
> obecně s prokazováním IT zločinů? Dle mě se to určitě
> dost těžko prokazuje...a pokud existuje něco jako XSS
> vedený z cizího počítače...je možné rozeznat útok
> vedený ručně a útok vedený z ulity (viru)?..Dle mě k
> usvědčení může vést jedině selhání lidského faktoru ve
> zveřejňování svých osobních údajů na internetu. Klidně
> se zeptám na nějaké statistiky nebo něco o tomto
> tématu.

Ano, řekl bych, že prokazování IT zločinů může být těžší, například protože se útočník může hájit právě tím, že "za jeho počítačem seděl někdo jiný". Na druhou stranu lze použít různé nepřímé metody. Například pokud byste rozesílal výhružné emaily, a pak tvrdil, že za vaším počítačem seděl někdo jiný, lingvistický rozbor těch emailů v porovnání s vašimi normálními emaily vás může "zradit".

Tím chci říci, že existují i jakési postranní (nepřímé) kanály, jak se k informacím dostat. Občas se dají na internetu nalézt příběhy o tom, jakým způsobem byl rozprášen ten či onen blackmarket (či jiná organizace)... a někdy stačí opravdu málo a je zákonu učiněno zadost.

----------
2 + 2 = 5, for extremely large values of 2
sano | 162.247.72.*13.2.2015 21:54 | #
jak je to s kompatibilitou tech hackerskejch programku pro spusteni pod os tails?
IT právo | 194.150.168.*13.2.2015 20:24 | #
Co povídal pan Písecký na konferenci, proč ho nakonec útočníci ještě řeknou rádi? Je nutné se vymlouvat na zapomenuté heslo, nebo stačí pouze říci, že jim ho neposkytneš? Předpokládám, že se u nás běžně nepratikuje waterboarding (:D), čím tedy policie vyhrožuje? Je možné udělit nějaký postih, pokud nespolupracuješ s policií?

Když bych se zeptal ještě na jinou otázku, jak je to obecně s prokazováním IT zločinů? Dle mě se to určitě dost těžko prokazuje...a pokud existuje něco jako XSS vedený z cizího počítače...je možné rozeznat útok vedený ručně a útok vedený z ulity (viru)?..Dle mě k usvědčení může vést jedině selhání lidského faktoru ve zveřejňování svých osobních údajů na internetu. Klidně se zeptám na nějaké statistiky nebo něco o tomto tématu.
.cCuMiNn. | E-mail | Website | PGP13.2.2015 19:23 | #
IT právo: Samozřejmě nemusíš - co kdybys ho třeba opravdu zapomněl. Co ale povídal loni na konferenci pan Písecký, tak každý to heslo nakonec řekne ještě rád :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
IT právo | 77.244.254.*13.2.2015 18:26 | #
Ahoj Soome, představte si situaci, že vás chytí a budou po vás vyžadovat zadání hesla pro přístup do vašeho počítače. Budete mít šifrovaný disk a tedy bez vás je nemožné se k datům dostat. Jste povinni policii poskytnout přístup do vašeho počítače?
Tor_ | 188.138.9.*13.2.2015 17:47 | #
Lze nějak napevno nastavit, ze které země chci mít Tor hostatera? Pokud používám Tor pro zjištění něčeho z jiné země, například gmailu, uživatelovi se pak doručí varování. Či nějakou radu, jak to obejít? Někdy se mi stává, že chytím Tor hostitele z ČR, ale na druhou stranu nechci nějak trestat lidi, kteří poskytli svou IP jako součást Tor networku.
Obecně vy při hackingu používáte Tor/VPN/či proxy? Já moc té proxy nedůvěřuji, vy ano?
.cCuMiNn. | E-mail | Website | PGP13.2.2015 17:35 | #
Rygar: Přidej do příkazové řádky parametr -O

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Rygar | 217.115.10.*13.2.2015 17:22 | #
To .cCuMiNn ,nejde to ani omylem ,ukáže to jen stav portů .Pokud se mýlím ,tak mi prosím řekni jak to nascanovat.děkan.