abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta. Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 0
dnes 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 5
dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 17
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1315 hlasů
 Komentářů: 53, poslední dnes 16:55
    Rozcestník

    Dotaz: údajné zneužití SW na ip

    30.9.2015 12:41 xts | skóre: 10
    údajné zneužití SW na ip
    Přečteno: 710×
    Zdravím,

    předem se omlouvám za možná spíš trochu právnický než technický dotaz, ale je to spousta administrátorů a jinak znalých lidí z oboru, zajímalo by mě jak je to v praxi a případné zkušenosti.

    Občas spolupracuji s jednou firmou, kterou nyní začala telefonicky a občas mailem uhánět nějaká společnost z anglie, že používali nelegálně nějaký jejich grafický software (název už nevím, čekám co pošlou) , že to jde z jejich ip a mají k tomu nějaké důkazy, že odpovídají za provoz z jejich ip, že tam vznikla škoda atd. Údajně je někdo od nich ochotný přijet a tady jim to předložit. Ta firma normálně v UK existuje.

    A teď to zajímavý: ta česká společnost je produkce, která dělala kus animovaného filmu, a nějaké renderovací práce pro ně dělalo jiné české studio, které ten zmíněný SW opravdu používá - ale má ho prokazatelně legálně zakoupený - a i tak sídlí úplně jinde a s jejich ip nemá nic společného, a žádný jejich stroj tam ani běžět nemohl - tady nejde o notebooky, jedná se o velké těžké pracovní stanice, vpn pokud vím nemají.

    Trochu to na mě dělá dojem, že poznali že to bylo renderované jejich softwarem a něco zkoušejí, nepředpokládám vyložený scam díky výše uvedenému. Nicméně, zatím jsem jim řekl, ať si vyžádají od té anglické firmy veškeré podklady a "důkazy", nějakou oficiální cestou (poštou, datovka) s razítkem a identifikací, co kdo chce, a proč.

    Nicméně je tam pár věcí divných: - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd - tohle mi přijde už skoro jako vyložený scam, to bylo samozřejmě odmítnuto, setkali jste se někdo s něčím takovým?

    - po telefonu z něj vypadlo že mají evidováno 9x porušení - tohle je zajímavé, protože je to malá firma kde mají 2 pracovní stanice na grafiku + jednu měli půjčenou ode mě, a cca 4 lidi s notebookama (kam to ale nemá smysl instalovat - jede to na xeonech a 32GB a víc ram).

    - samozřejmě se nedá vyloučit, že to nějaký zaměstnanec nebo spolupracovník neměl na svém zařízení nainstalované - to snad ani nejde návštěvám (ani zaměstnancům) kontrolovat jejich soukromé počítače - ale vzhledem k nárokům je to dost nepravděpodobné. Zcela jisté je, že to na žádném firemním počítači není a nikdy nebylo.

    A co mě tedy zajímá: 1, setkali jste se někdo s něčím podobným, řešili jste to, jak? Zajímají mě i technické detaily.. pokud budu brát že tam s tím někdo přišel a pustil to na jejich ip, tak předpokládám že ten jejich SW si ten počítač může prakticky libovolně ošahat - tedy zjistit mac adresu, SN desky, disku apod, název počítače, spočítat nějaký CID/UID identifikátor apod, může to dělat i screeny obrazovky pokud to uživatel odsouhlasí v eula apod? Nebo třeba zjišťovat jaký tam je nastavený emailový účet v běžných klientech nebo účtu (appleid, resp. live ID apod) ? Nebo něco jiného?

    2, kdyby se to prokázalo dle bodu 1, ale nebude to žádný z firemních počítačů - co dál? Je je to s odpovědností za provoz na ip? Teď nemyslím to že někdo nahlásí např. že z te ip teď spam nebo i zneužití SW, ale tahle odpovědnost zpětně že někdo v té síti někdy něco použil? Nevím jak to mají řešené, je to malá firmička, předpokládám nějaký adsl modem od O2 a podobně - zcela jistě nemají žádné logy atd.

    3, jak to vlastně dopadlo s logováním provozu? Vím že se to nějak rušilo, pak naopak zas víc šmírovalo obousměrně, pak to zrušil ÚS.. musí vůbec takováhle firmička s jedním modemem logovat? Mají zaheslovanou wifi, ale u ní je cedule s heslem, takže je přístupné pro každou návštěvu která k nim přijde. Pokud ano, jaké tam jsou sankce a používají se vůbec v praxi?

    díky za jekékoliv info/zkušenosti

    Řešení dotazu:


    Odpovědi

    30.9.2015 12:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Nějak nechápu co řešíš?

    Prostě ve firmě provedu kontrolu zda mám vše legálně zda se nikdo do sítě nenaboural a firmě odepíšu že mám vše v pořádku a víc s nimi nejednám.

    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.

    Prostě chcou z tebe vytáhnout peníze, prostě bych na žádné vyrovnání či placení nereflektoval nic neplatil a cizí osobu bych do firmy nepustil, pouze policii s povolenou prohlídkou.
    30.9.2015 13:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    jde mi hlavně o to, jestli je nějaká odpovědnost za to co se děje na tvé ip, a jaká je aktuální situace s tím logováním - protože některý info bylo o tom že už budu muset pomalu logovat i mobila když ho někomu půjčím
    30.9.2015 13:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jseš ISP?

    Ano jseš zodpovědný za zabespečení své sítě, ale těžko tě může někdo uhánět bez důkazů a jak jsi se o tom dozvěděl kontrolu jsi provedl...

    Neřešit.
    30.9.2015 13:13 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    ok dík. Víš ještě jak je to s tím logováním?
    30.9.2015 13:17 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    a ještě jedna věc - dejme tomu že někdo bude mít ty důkazy, že to opravdu šlo z mé ip, ale nebyl jsem to já ani nikdo z mých lidí - tedy návštěva, nebo někdo kdo si získal heslo k wifi apod. Co dál? Stačí jako vysvětlení prostě "Provedli jsme kontrolu na všech našich počítačích, nikde ten SW není a nebyl, tečka." ? Nebo je tam nějaký postih/problém?
    Řešení 1× (Roman DAVID)
    2.10.2015 08:50 j
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jako nevim co resis, takovyhle veci se hazou rovnou do spamu/do kose. Podobny kdavoviny chodej pravidelne a je zasadni chyba uz jen to, na to jakkoli reagovat.
    pavlix avatar 2.10.2015 09:09 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Už jenom reakcí se člověk dostane do databáze vydíratelných debilů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.9.2015 13:12 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    tohle
    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.
    není pravda, protože třeba při používání nelegálního SW musí ten nahlašovatel prokazatelně udělat vše pro to aby se to dál nedělo, včetně upozornění toho kdo to má porušovat aby s tím přestal, pokud to jde - ještě před kontaktováním policie (info od pčr)
    30.9.2015 13:17 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Panebože kontrolu jsi provedl ne? A máš vše OK tak jim to napíši a víc neřeším ty jsi pro to udělal co šlo.
    30.9.2015 13:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Pokud tomu nerozumíš předej to svému právnímu zástupci ať to řeší pokud se v tom chceš angažovat.
    30.9.2015 14:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    právník už to má, i když úplně nerozumí technický stránce.

    Zarazil mě ale ten hovor s policajtem (z skpv co tyhle věci řeší, ne nějakej botičkář) - furt mlel něco o tom že není pravda že nahlásím že tam mám wifi, čistý počítače a tím to hasne - naopak že jsi odpovědnej za to co jde z ip adresy, že záleží na tom co je důkaz atd, nebyl jsem z toho moc chytrej.

    Proto me zajímá zejména, jestli někdo něčím podobným prošel, jak to probíhalo, detaily atd. Logickým úsudkem se dostanu k tomu co ty, ten ale bohužel u nás a obecně v právnickým prostředí neplatí - a tedy budu vděčný za jakékoliv zkušenosti
    1.10.2015 00:43 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Ano, „provozovatel“ (či jak by se to nazvalo) IP adresy je odpovědný za to, co odtamtud jde. Ale je na policii či té druhé firmě prokázat, že to odtamtud skutečně šlo a bylo to to, co si myslí. Ty jako obviněný nemáš povinnost jim poskytovat důkazy proti sobě.
    1.10.2015 00:58 drc@drc.drc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    skpv? A on se te na neco pta? Tak asi tape a hleda podklady pro prohlidku.

    Tak zde bych bez pravnika nerekl ani slovo, pripadne nebudu vypovidat, zacal formatovat disky a instalovat projistotu OS znova, nikdy nevis cos tam v minulosti meli zamestnanci.

    Tedy resil jsem uz lecos s PCR, ale nikdy ani, kdyz slo o AP, tak se mi neozval nikdo z skpv. Ti se te obvykle na nic neptaji, ale rovnou pozve k vyslechu/vypovedi, pripadne se soudnim povolenim a jinou slozkou ti ve 4 rano zaklepou na dvere a delaji domovni prohlidku, pripadne prohlidku jinych prostor.

    Co se tyce toho sw, mohl nekdo dojit s NTB a pripojit se a mit ten SW nainstalovany -> provoz z tve IP?
    1.10.2015 07:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Vždyť to říkám celou dobu, pro jistotu bych nechal kompletně prověřit svoji síť, udělat audit co mám na PC a potom bych slušně napsal té firmě že děkuji za upozornění že jsem provedl kontroly a u mě je vše v pořádku a víc bych se s nimi nebavil natož někoho pouštěl do firmy to může pouze policie s příkazem od soudce.

    A nedej bože něco platit a nebo se vyjadřovat a omlouvat se...........aby to pak nepovažovaly za přiznání.

    Trestný čin ti musí prokázat policie. A soudce musí rozhodnout.
    30.9.2015 16:51 Kit | skóre: 40 | Brno
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Zdravím, - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd
    Nechápu, proč bych měl platit právníka někomu, kdo proti mně chce podávat žalobu. To je přece jeho problém a v žádném případě bych na to nepřistoupil. Není to totiž nic jiného než vydírání.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    1.10.2015 00:45 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Přistoupí snad ta firma na sdílení nákladů, kdyby se to potvrdilo? Asi těžko. Tak ať si to platí hezky ze svého.
    Bilbo avatar 1.10.2015 01:10 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Otázkou je pak i jestli ten člověk je skutečně z té firmy co tvrdí, nebo se jen vydává za někoho kdo je z té firmy .... pak by to asi byl spíše scam ....
    Big brother is not watching you anymore. Big Brother is telling you how to live...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.