abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 1
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 27
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 552 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: údajné zneužití SW na ip

    30.9.2015 12:41 xts | skóre: 10
    údajné zneužití SW na ip
    Přečteno: 708×
    Zdravím,

    předem se omlouvám za možná spíš trochu právnický než technický dotaz, ale je to spousta administrátorů a jinak znalých lidí z oboru, zajímalo by mě jak je to v praxi a případné zkušenosti.

    Občas spolupracuji s jednou firmou, kterou nyní začala telefonicky a občas mailem uhánět nějaká společnost z anglie, že používali nelegálně nějaký jejich grafický software (název už nevím, čekám co pošlou) , že to jde z jejich ip a mají k tomu nějaké důkazy, že odpovídají za provoz z jejich ip, že tam vznikla škoda atd. Údajně je někdo od nich ochotný přijet a tady jim to předložit. Ta firma normálně v UK existuje.

    A teď to zajímavý: ta česká společnost je produkce, která dělala kus animovaného filmu, a nějaké renderovací práce pro ně dělalo jiné české studio, které ten zmíněný SW opravdu používá - ale má ho prokazatelně legálně zakoupený - a i tak sídlí úplně jinde a s jejich ip nemá nic společného, a žádný jejich stroj tam ani běžět nemohl - tady nejde o notebooky, jedná se o velké těžké pracovní stanice, vpn pokud vím nemají.

    Trochu to na mě dělá dojem, že poznali že to bylo renderované jejich softwarem a něco zkoušejí, nepředpokládám vyložený scam díky výše uvedenému. Nicméně, zatím jsem jim řekl, ať si vyžádají od té anglické firmy veškeré podklady a "důkazy", nějakou oficiální cestou (poštou, datovka) s razítkem a identifikací, co kdo chce, a proč.

    Nicméně je tam pár věcí divných: - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd - tohle mi přijde už skoro jako vyložený scam, to bylo samozřejmě odmítnuto, setkali jste se někdo s něčím takovým?

    - po telefonu z něj vypadlo že mají evidováno 9x porušení - tohle je zajímavé, protože je to malá firma kde mají 2 pracovní stanice na grafiku + jednu měli půjčenou ode mě, a cca 4 lidi s notebookama (kam to ale nemá smysl instalovat - jede to na xeonech a 32GB a víc ram).

    - samozřejmě se nedá vyloučit, že to nějaký zaměstnanec nebo spolupracovník neměl na svém zařízení nainstalované - to snad ani nejde návštěvám (ani zaměstnancům) kontrolovat jejich soukromé počítače - ale vzhledem k nárokům je to dost nepravděpodobné. Zcela jisté je, že to na žádném firemním počítači není a nikdy nebylo.

    A co mě tedy zajímá: 1, setkali jste se někdo s něčím podobným, řešili jste to, jak? Zajímají mě i technické detaily.. pokud budu brát že tam s tím někdo přišel a pustil to na jejich ip, tak předpokládám že ten jejich SW si ten počítač může prakticky libovolně ošahat - tedy zjistit mac adresu, SN desky, disku apod, název počítače, spočítat nějaký CID/UID identifikátor apod, může to dělat i screeny obrazovky pokud to uživatel odsouhlasí v eula apod? Nebo třeba zjišťovat jaký tam je nastavený emailový účet v běžných klientech nebo účtu (appleid, resp. live ID apod) ? Nebo něco jiného?

    2, kdyby se to prokázalo dle bodu 1, ale nebude to žádný z firemních počítačů - co dál? Je je to s odpovědností za provoz na ip? Teď nemyslím to že někdo nahlásí např. že z te ip teď spam nebo i zneužití SW, ale tahle odpovědnost zpětně že někdo v té síti někdy něco použil? Nevím jak to mají řešené, je to malá firmička, předpokládám nějaký adsl modem od O2 a podobně - zcela jistě nemají žádné logy atd.

    3, jak to vlastně dopadlo s logováním provozu? Vím že se to nějak rušilo, pak naopak zas víc šmírovalo obousměrně, pak to zrušil ÚS.. musí vůbec takováhle firmička s jedním modemem logovat? Mají zaheslovanou wifi, ale u ní je cedule s heslem, takže je přístupné pro každou návštěvu která k nim přijde. Pokud ano, jaké tam jsou sankce a používají se vůbec v praxi?

    díky za jekékoliv info/zkušenosti

    Řešení dotazu:


    Odpovědi

    30.9.2015 12:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Nějak nechápu co řešíš?

    Prostě ve firmě provedu kontrolu zda mám vše legálně zda se nikdo do sítě nenaboural a firmě odepíšu že mám vše v pořádku a víc s nimi nejednám.

    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.

    Prostě chcou z tebe vytáhnout peníze, prostě bych na žádné vyrovnání či placení nereflektoval nic neplatil a cizí osobu bych do firmy nepustil, pouze policii s povolenou prohlídkou.
    30.9.2015 13:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    jde mi hlavně o to, jestli je nějaká odpovědnost za to co se děje na tvé ip, a jaká je aktuální situace s tím logováním - protože některý info bylo o tom že už budu muset pomalu logovat i mobila když ho někomu půjčím
    30.9.2015 13:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jseš ISP?

    Ano jseš zodpovědný za zabespečení své sítě, ale těžko tě může někdo uhánět bez důkazů a jak jsi se o tom dozvěděl kontrolu jsi provedl...

    Neřešit.
    30.9.2015 13:13 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    ok dík. Víš ještě jak je to s tím logováním?
    30.9.2015 13:17 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    a ještě jedna věc - dejme tomu že někdo bude mít ty důkazy, že to opravdu šlo z mé ip, ale nebyl jsem to já ani nikdo z mých lidí - tedy návštěva, nebo někdo kdo si získal heslo k wifi apod. Co dál? Stačí jako vysvětlení prostě "Provedli jsme kontrolu na všech našich počítačích, nikde ten SW není a nebyl, tečka." ? Nebo je tam nějaký postih/problém?
    Řešení 1× (Roman DAVID)
    2.10.2015 08:50 j
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jako nevim co resis, takovyhle veci se hazou rovnou do spamu/do kose. Podobny kdavoviny chodej pravidelne a je zasadni chyba uz jen to, na to jakkoli reagovat.
    pavlix avatar 2.10.2015 09:09 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Už jenom reakcí se člověk dostane do databáze vydíratelných debilů.
    30.9.2015 13:12 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    tohle
    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.
    není pravda, protože třeba při používání nelegálního SW musí ten nahlašovatel prokazatelně udělat vše pro to aby se to dál nedělo, včetně upozornění toho kdo to má porušovat aby s tím přestal, pokud to jde - ještě před kontaktováním policie (info od pčr)
    30.9.2015 13:17 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Panebože kontrolu jsi provedl ne? A máš vše OK tak jim to napíši a víc neřeším ty jsi pro to udělal co šlo.
    30.9.2015 13:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Pokud tomu nerozumíš předej to svému právnímu zástupci ať to řeší pokud se v tom chceš angažovat.
    30.9.2015 14:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    právník už to má, i když úplně nerozumí technický stránce.

    Zarazil mě ale ten hovor s policajtem (z skpv co tyhle věci řeší, ne nějakej botičkář) - furt mlel něco o tom že není pravda že nahlásím že tam mám wifi, čistý počítače a tím to hasne - naopak že jsi odpovědnej za to co jde z ip adresy, že záleží na tom co je důkaz atd, nebyl jsem z toho moc chytrej.

    Proto me zajímá zejména, jestli někdo něčím podobným prošel, jak to probíhalo, detaily atd. Logickým úsudkem se dostanu k tomu co ty, ten ale bohužel u nás a obecně v právnickým prostředí neplatí - a tedy budu vděčný za jakékoliv zkušenosti
    1.10.2015 00:43 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Ano, „provozovatel“ (či jak by se to nazvalo) IP adresy je odpovědný za to, co odtamtud jde. Ale je na policii či té druhé firmě prokázat, že to odtamtud skutečně šlo a bylo to to, co si myslí. Ty jako obviněný nemáš povinnost jim poskytovat důkazy proti sobě.
    1.10.2015 00:58 drc@drc.drc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    skpv? A on se te na neco pta? Tak asi tape a hleda podklady pro prohlidku.

    Tak zde bych bez pravnika nerekl ani slovo, pripadne nebudu vypovidat, zacal formatovat disky a instalovat projistotu OS znova, nikdy nevis cos tam v minulosti meli zamestnanci.

    Tedy resil jsem uz lecos s PCR, ale nikdy ani, kdyz slo o AP, tak se mi neozval nikdo z skpv. Ti se te obvykle na nic neptaji, ale rovnou pozve k vyslechu/vypovedi, pripadne se soudnim povolenim a jinou slozkou ti ve 4 rano zaklepou na dvere a delaji domovni prohlidku, pripadne prohlidku jinych prostor.

    Co se tyce toho sw, mohl nekdo dojit s NTB a pripojit se a mit ten SW nainstalovany -> provoz z tve IP?
    1.10.2015 07:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Vždyť to říkám celou dobu, pro jistotu bych nechal kompletně prověřit svoji síť, udělat audit co mám na PC a potom bych slušně napsal té firmě že děkuji za upozornění že jsem provedl kontroly a u mě je vše v pořádku a víc bych se s nimi nebavil natož někoho pouštěl do firmy to může pouze policie s příkazem od soudce.

    A nedej bože něco platit a nebo se vyjadřovat a omlouvat se...........aby to pak nepovažovaly za přiznání.

    Trestný čin ti musí prokázat policie. A soudce musí rozhodnout.
    30.9.2015 16:51 Kit | skóre: 38 | Brno
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Zdravím, - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd
    Nechápu, proč bych měl platit právníka někomu, kdo proti mně chce podávat žalobu. To je přece jeho problém a v žádném případě bych na to nepřistoupil. Není to totiž nic jiného než vydírání.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    1.10.2015 00:45 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Přistoupí snad ta firma na sdílení nákladů, kdyby se to potvrdilo? Asi těžko. Tak ať si to platí hezky ze svého.
    Bilbo avatar 1.10.2015 01:10 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Otázkou je pak i jestli ten člověk je skutečně z té firmy co tvrdí, nebo se jen vydává za někoho kdo je z té firmy .... pak by to asi byl spíše scam ....
    Big brother is not watching you anymore. Big Brother is telling you how to live...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.