abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 8
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 623 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: údajné zneužití SW na ip

    30.9.2015 12:41 xts | skóre: 10
    údajné zneužití SW na ip
    Přečteno: 704×
    Zdravím,

    předem se omlouvám za možná spíš trochu právnický než technický dotaz, ale je to spousta administrátorů a jinak znalých lidí z oboru, zajímalo by mě jak je to v praxi a případné zkušenosti.

    Občas spolupracuji s jednou firmou, kterou nyní začala telefonicky a občas mailem uhánět nějaká společnost z anglie, že používali nelegálně nějaký jejich grafický software (název už nevím, čekám co pošlou) , že to jde z jejich ip a mají k tomu nějaké důkazy, že odpovídají za provoz z jejich ip, že tam vznikla škoda atd. Údajně je někdo od nich ochotný přijet a tady jim to předložit. Ta firma normálně v UK existuje.

    A teď to zajímavý: ta česká společnost je produkce, která dělala kus animovaného filmu, a nějaké renderovací práce pro ně dělalo jiné české studio, které ten zmíněný SW opravdu používá - ale má ho prokazatelně legálně zakoupený - a i tak sídlí úplně jinde a s jejich ip nemá nic společného, a žádný jejich stroj tam ani běžět nemohl - tady nejde o notebooky, jedná se o velké těžké pracovní stanice, vpn pokud vím nemají.

    Trochu to na mě dělá dojem, že poznali že to bylo renderované jejich softwarem a něco zkoušejí, nepředpokládám vyložený scam díky výše uvedenému. Nicméně, zatím jsem jim řekl, ať si vyžádají od té anglické firmy veškeré podklady a "důkazy", nějakou oficiální cestou (poštou, datovka) s razítkem a identifikací, co kdo chce, a proč.

    Nicméně je tam pár věcí divných: - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd - tohle mi přijde už skoro jako vyložený scam, to bylo samozřejmě odmítnuto, setkali jste se někdo s něčím takovým?

    - po telefonu z něj vypadlo že mají evidováno 9x porušení - tohle je zajímavé, protože je to malá firma kde mají 2 pracovní stanice na grafiku + jednu měli půjčenou ode mě, a cca 4 lidi s notebookama (kam to ale nemá smysl instalovat - jede to na xeonech a 32GB a víc ram).

    - samozřejmě se nedá vyloučit, že to nějaký zaměstnanec nebo spolupracovník neměl na svém zařízení nainstalované - to snad ani nejde návštěvám (ani zaměstnancům) kontrolovat jejich soukromé počítače - ale vzhledem k nárokům je to dost nepravděpodobné. Zcela jisté je, že to na žádném firemním počítači není a nikdy nebylo.

    A co mě tedy zajímá: 1, setkali jste se někdo s něčím podobným, řešili jste to, jak? Zajímají mě i technické detaily.. pokud budu brát že tam s tím někdo přišel a pustil to na jejich ip, tak předpokládám že ten jejich SW si ten počítač může prakticky libovolně ošahat - tedy zjistit mac adresu, SN desky, disku apod, název počítače, spočítat nějaký CID/UID identifikátor apod, může to dělat i screeny obrazovky pokud to uživatel odsouhlasí v eula apod? Nebo třeba zjišťovat jaký tam je nastavený emailový účet v běžných klientech nebo účtu (appleid, resp. live ID apod) ? Nebo něco jiného?

    2, kdyby se to prokázalo dle bodu 1, ale nebude to žádný z firemních počítačů - co dál? Je je to s odpovědností za provoz na ip? Teď nemyslím to že někdo nahlásí např. že z te ip teď spam nebo i zneužití SW, ale tahle odpovědnost zpětně že někdo v té síti někdy něco použil? Nevím jak to mají řešené, je to malá firmička, předpokládám nějaký adsl modem od O2 a podobně - zcela jistě nemají žádné logy atd.

    3, jak to vlastně dopadlo s logováním provozu? Vím že se to nějak rušilo, pak naopak zas víc šmírovalo obousměrně, pak to zrušil ÚS.. musí vůbec takováhle firmička s jedním modemem logovat? Mají zaheslovanou wifi, ale u ní je cedule s heslem, takže je přístupné pro každou návštěvu která k nim přijde. Pokud ano, jaké tam jsou sankce a používají se vůbec v praxi?

    díky za jekékoliv info/zkušenosti

    Řešení dotazu:


    Odpovědi

    30.9.2015 12:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Nějak nechápu co řešíš?

    Prostě ve firmě provedu kontrolu zda mám vše legálně zda se nikdo do sítě nenaboural a firmě odepíšu že mám vše v pořádku a víc s nimi nejednám.

    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.

    Prostě chcou z tebe vytáhnout peníze, prostě bych na žádné vyrovnání či placení nereflektoval nic neplatil a cizí osobu bych do firmy nepustil, pouze policii s povolenou prohlídkou.
    30.9.2015 13:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    jde mi hlavně o to, jestli je nějaká odpovědnost za to co se děje na tvé ip, a jaká je aktuální situace s tím logováním - protože některý info bylo o tom že už budu muset pomalu logovat i mobila když ho někomu půjčím
    30.9.2015 13:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jseš ISP?

    Ano jseš zodpovědný za zabespečení své sítě, ale těžko tě může někdo uhánět bez důkazů a jak jsi se o tom dozvěděl kontrolu jsi provedl...

    Neřešit.
    30.9.2015 13:13 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    ok dík. Víš ještě jak je to s tím logováním?
    30.9.2015 13:17 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    a ještě jedna věc - dejme tomu že někdo bude mít ty důkazy, že to opravdu šlo z mé ip, ale nebyl jsem to já ani nikdo z mých lidí - tedy návštěva, nebo někdo kdo si získal heslo k wifi apod. Co dál? Stačí jako vysvětlení prostě "Provedli jsme kontrolu na všech našich počítačích, nikde ten SW není a nebyl, tečka." ? Nebo je tam nějaký postih/problém?
    Řešení 1× (Roman DAVID)
    2.10.2015 08:50 j
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jako nevim co resis, takovyhle veci se hazou rovnou do spamu/do kose. Podobny kdavoviny chodej pravidelne a je zasadni chyba uz jen to, na to jakkoli reagovat.
    pavlix avatar 2.10.2015 09:09 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Už jenom reakcí se člověk dostane do databáze vydíratelných debilů.
    30.9.2015 13:12 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    tohle
    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.
    není pravda, protože třeba při používání nelegálního SW musí ten nahlašovatel prokazatelně udělat vše pro to aby se to dál nedělo, včetně upozornění toho kdo to má porušovat aby s tím přestal, pokud to jde - ještě před kontaktováním policie (info od pčr)
    30.9.2015 13:17 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Panebože kontrolu jsi provedl ne? A máš vše OK tak jim to napíši a víc neřeším ty jsi pro to udělal co šlo.
    30.9.2015 13:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Pokud tomu nerozumíš předej to svému právnímu zástupci ať to řeší pokud se v tom chceš angažovat.
    30.9.2015 14:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    právník už to má, i když úplně nerozumí technický stránce.

    Zarazil mě ale ten hovor s policajtem (z skpv co tyhle věci řeší, ne nějakej botičkář) - furt mlel něco o tom že není pravda že nahlásím že tam mám wifi, čistý počítače a tím to hasne - naopak že jsi odpovědnej za to co jde z ip adresy, že záleží na tom co je důkaz atd, nebyl jsem z toho moc chytrej.

    Proto me zajímá zejména, jestli někdo něčím podobným prošel, jak to probíhalo, detaily atd. Logickým úsudkem se dostanu k tomu co ty, ten ale bohužel u nás a obecně v právnickým prostředí neplatí - a tedy budu vděčný za jakékoliv zkušenosti
    1.10.2015 00:43 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Ano, „provozovatel“ (či jak by se to nazvalo) IP adresy je odpovědný za to, co odtamtud jde. Ale je na policii či té druhé firmě prokázat, že to odtamtud skutečně šlo a bylo to to, co si myslí. Ty jako obviněný nemáš povinnost jim poskytovat důkazy proti sobě.
    1.10.2015 00:58 drc@drc.drc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    skpv? A on se te na neco pta? Tak asi tape a hleda podklady pro prohlidku.

    Tak zde bych bez pravnika nerekl ani slovo, pripadne nebudu vypovidat, zacal formatovat disky a instalovat projistotu OS znova, nikdy nevis cos tam v minulosti meli zamestnanci.

    Tedy resil jsem uz lecos s PCR, ale nikdy ani, kdyz slo o AP, tak se mi neozval nikdo z skpv. Ti se te obvykle na nic neptaji, ale rovnou pozve k vyslechu/vypovedi, pripadne se soudnim povolenim a jinou slozkou ti ve 4 rano zaklepou na dvere a delaji domovni prohlidku, pripadne prohlidku jinych prostor.

    Co se tyce toho sw, mohl nekdo dojit s NTB a pripojit se a mit ten SW nainstalovany -> provoz z tve IP?
    1.10.2015 07:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Vždyť to říkám celou dobu, pro jistotu bych nechal kompletně prověřit svoji síť, udělat audit co mám na PC a potom bych slušně napsal té firmě že děkuji za upozornění že jsem provedl kontroly a u mě je vše v pořádku a víc bych se s nimi nebavil natož někoho pouštěl do firmy to může pouze policie s příkazem od soudce.

    A nedej bože něco platit a nebo se vyjadřovat a omlouvat se...........aby to pak nepovažovaly za přiznání.

    Trestný čin ti musí prokázat policie. A soudce musí rozhodnout.
    30.9.2015 16:51 Kit | skóre: 37 | Brno
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Zdravím, - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd
    Nechápu, proč bych měl platit právníka někomu, kdo proti mně chce podávat žalobu. To je přece jeho problém a v žádném případě bych na to nepřistoupil. Není to totiž nic jiného než vydírání.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    1.10.2015 00:45 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Přistoupí snad ta firma na sdílení nákladů, kdyby se to potvrdilo? Asi těžko. Tak ať si to platí hezky ze svého.
    Bilbo avatar 1.10.2015 01:10 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Otázkou je pak i jestli ten člověk je skutečně z té firmy co tvrdí, nebo se jen vydává za někoho kdo je z té firmy .... pak by to asi byl spíše scam ....
    Big brother is not watching you anymore. Big Brother is telling you how to live...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.