Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Cрочно_вопрос???_спецу!!! 08.05.02 17:07 Число просмотров: 1101
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > > Они же при этом нарушают закон ничего не
> выирывая...
> > Он обязан выдать юзерам телефон. Прову на хрен не
> надо
> скажем так. по официальному запросу владельца логина он
> обязан предоставить подробную статистику (время,
> теелфоннный номер, продолжительность). хотя надо смотреть
> конкретный договор.
По-моему так у всех.
|
|
<hacking>
|
Cрочно_вопрос???_спецу!!! 07.05.02 08:02
Автор: kloun Статус: Незарегистрированный пользователь
|
Если я дерну username и password для входа в Инет, не могут ли первоначальные обладатели этой информации определить номер телефона, с которого я вхожу в сеть, т.е. узнать мой адрес. Спасибо за помощь.
Если я дерну username и password для входа в Инет, не могут ли первоначальные обладатели этой информации определить номер телефона, с которого я вхожу в сеть, т.е. узнать мой адрес. Спасибо за помощь.
|
|
Cрочно_вопрос???_спецу!!! 13.05.02 10:21
Автор: vp016 Статус: Незарегистрированный пользователь
|
Владельцы - врядли, если они не ... . Может заметить провайдер по статистике.
Могут ... занятся если твои действия носят массовый характер. Логи АТС хранятся, если мне память не изменяет - 3 мес. Если звонишь с таксофона или с АТС не имеющей АОН (стало быть там и логи отсутсвуют, если даже АОН не установили), то спи спокойно, когда не в инет. А так обычно это заканчивается тем, что владелец заметил по деньгам что-то не то, прийдет к провайдеру и поменят пароль.
Кстати. Логи АТС и АОН - несколько разные вещи:), последние всегда правильные и если что ищут то по ним. АОН по определению нужен только для тех сервисов в телефонии, для которых необходима тарификация а прямого доступа к информации об абоненте - нет (например межгород).
|
|
вычислят в шесть секунд 12.05.02 23:00
Автор: chaos Статус: Незарегистрированный пользователь
|
|
вычислят в шесть секунд)) и платить пидется в зависимости от того сколько успел насидеть.))
|
|
не спец, т.к не спится... :) 09.05.02 06:08
Автор: ab0 Статус: Незарегистрированный пользователь
|
> Если я дерну username и password для входа в Инет, не могут
> ли первоначальные обладатели этой информации определить
> номер телефона, с которого я вхожу в сеть, т.е. узнать мой
> адрес. Спасибо за помощь.
> Если я дерну username и password для входа в Инет, не могут
> ли первоначальные обладатели этой информации определить
> номер телефона, с которого я вхожу в сеть, т.е. узнать мой
> адрес. Спасибо за помощь.
Заяви провайдеру, что у тебя свистнули Инет. Если статистика по логам ведётся с указанием телефона - извинись, угости, дружи.
Если через маршрутизаторы и без АОН - утешь, угости, дружи.
Логика - при явке клиента в офис его посылать не заинтересованы и статистику по ЕГО подключению всегда могут дать. При предьявлении договора или карточки.
это и есть Social Engeneering. :)
Если кто раньше тебя с саппортом не задружил... :)))
|
|
Cрочно_вопрос???_спецу!!! 08.05.02 09:34
Автор: DAN. Статус: Незарегистрированный пользователь
|
> Если я дерну username и password для входа в Инет, не могут
> ли первоначальные обладатели этой информации определить
> номер телефона, с которого я вхожу в сеть, т.е. узнать мой
> адрес. Спасибо за помощь.
Однозначно могут. (если захотят)
И АОН не поможет.
|
|
Я чего-то не понял, или... 07.05.02 22:19
Автор: Dude Статус: Незарегистрированный пользователь
|
|
Например, при диалапе через МТУ есть страница статистики, где указан телефон, с которого дозванивались. Когда я поделился паролем с одним приятелем, то потом видел его телефон на этой странице. Ну и свой, естественно. Т.е.,если_я_правильно_понял_вопрос все зависит от прова.
|
|
Cрочно_вопрос???_спецу!!! 07.05.02 09:42
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Если я дерну username и password для входа в Инет, не могут
> ли первоначальные обладатели этой информации определить
> номер телефона, с которого я вхожу в сеть, т.е. узнать мой
> адрес. Спасибо за помощь.
ну сам подумай, как юзеры могут это определить? но если они заметят, что их логином пользуется кто-то еще, они могут обидеться и пожаловаться провайдеру. а у провайдера есть АОНы. дальше - по обстоятельствам. если закрутят официально (через милицию), то будет уголовное дело по ст. 272 УК и 165 УК. а если провайдер "неофициально" отдаст владельцам логина номер телефона... тут уже зависит от их фантазии. могут вежливо попросить денег обратно, могут лицо натерроризировать. особо одаренные могут послать пару обкуренных отморозков.
зы. тут не тормоза, текст 2 раза можно не повторять ;)
|
| |
Cрочно_вопрос???_спецу!!! 07.05.02 21:58
Автор: Renkvil <Boris> Статус: Member
|
> 165 УК. а если провайдер "неофициально" отдаст владельцам
> логина номер телефона... тут уже зависит от их фантазии.
Вот как раз хотел сказать.
Но нафига провайдеру давать обманутым юзерам данные хакера?
Они же при этом нарушают закон ничего не выирывая...
|
| | |
Cрочно_вопрос???_спецу!!! 08.05.02 08:36
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Но нафига провайдеру давать обманутым юзерам данные хакера?
чтобы переложить на него проблемы разбирательства.
> Они же при этом нарушают закон ничего не выирывая...
назови, пожалуйста, этот закон. не знаю, как в Германии, а в России ничего он не нарушит. другое дело - репутация. мне вот нафиг не нужны чужие пароли, хватает денег на инет, но я бы с опаской отнесся к прову, который выдает кому попало данные о подключении. хотя... данные о подключении с данным логином даются только владельцу логина, ничего такого. так что не пойму, что ты так напрягся ;)
|
| | | |
Маленькая Ыстория 08.05.02 19:27
Автор: Renkvil <Boris> Статус: Member
|
> > Но нафига провайдеру давать обманутым юзерам данные
> хакера?
> чтобы переложить на него проблемы разбирательства.
Хорошая мысль ;)
> > Они же при этом нарушают закон ничего не выирывая...
> назови, пожалуйста, этот закон. не знаю, как в Германии, а
В Германии имхо за это провайдер уже не будет провайдером.
Или у него станет очень мало денег зато очень много проблем.
> в России ничего он не нарушит. другое дело - репутация. мне
Я не знал, что нет закона о защите приватности (личных данных), пусть даже и нарушителя другого закона.
> вот нафиг не нужны чужие пароли, хватает денег на инет, но
> я бы с опаской отнесся к прову, который выдает кому попало
Репутация очень важный момент.
Неужели прову пофиг?
> данные о подключении. хотя... данные о подключении с данным
> логином даются только владельцу логина, ничего такого. так
Согласен, математическая догика есть, но..
> что не пойму, что ты так напрягся ;)
Чисто гиппотетическая ситуация:
Хакер Вася украл инета на 200 рэ, провайдер выдал его телефон, а с тем и имя и место жительство злому Пете, который очень любит Интернет и очень не любит тех кто это у него пиз**т, и делает с ними именно это.
Злой Петя без предварительного извщения хакера приходит к Васе с двумя-тремя кузинами / братьями / соаульцами / [вставьте ваше определение] (нужное подчеркнуть) и мило с ним беседует, попутно объясняя Васе, что он был неправ.
Когда Вася выходит из комы, Пете предъявляется: нанесение тяжких телесных повреждений / оскорбление / ничего не предъявляется / звезда Героя Советского Союза за борьбу со злобными хакерами (зависит от степени крутости Пети и его друзей).
Васе однозначно предъявляются костыли за 201 рубль.
Т.е. Вася уже потерял рубль!
Так вот вопрос: что предъявляется провайдеру, если Вася вспомнит его адрес или хотя бы примерное название??
|
| | | | |
Маленькая Ыстория 13.05.02 09:06
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Чисто гиппотетическая ситуация:
> Хакер Вася украл инета на 200 рэ, провайдер выдал его
> телефон, а с тем и имя и место жительство злому Пете,
нет, не так. Петя попросил логсвоейработы с инетом с указанием тлф номеров точек входа. этоегоинформация. ничья приватность не нарушена. кроме того, Министерство юстиции США выпустило документ «Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigation» (доступен по адресу http://www.cybercrime.gov/searchmanual.htm), в котором приводится информация о прецедентах, когда апелляционные суды отклоняли доводы защиты о нарушении прав обвиняемых на неприкосновенность частной жизни при расследовании компьютерных преступлений и мошенничеств. Большинство аргументов основывается на том, что злоумышленник не имел законных прав на использование ресурсов системы и ее владелец не брал на себя обязательств по обеспечению приватности. Помещая информацию в указанную систему, злоумышленник сам добровольно предоставляет к ней доступ владельцам системы, теряя, таким образом, право на ее приватность. ИМХО, здесь рассуждения аналогичны.
> Так вот вопрос: что предъявляется провайдеру, если Вася
> вспомнит его адрес или хотя бы примерное название??
ничего ;)
|
| | | | | |
Маленькая Ыстория 13.05.02 17:06
Автор: Renkvil <Boris> Статус: Member
|
> нет, не так. Петя попросил логсвоейработы с инетом с
> указанием тлф номеров точек входа. этоегоинформация.
Вот тут против логики не попрёшь.
> приватности. Помещая информацию в указанную систему,
> злоумышленник сам добровольно предоставляет к ней доступ
> владельцам системы, теряя, таким образом, право на ее
> приватность. ИМХО, здесь рассуждения аналогичны.
Получается, что всё законно
Жалко Васю ;-)...
> > Так вот вопрос: что предъявляется провайдеру, если
> Вася
> > вспомнит его адрес или хотя бы примерное название??
> ничего ;)
Т.е. судить будуттолькоПетю за "рукоприкладство"?
|
| | | | | | |
Маленькая Ыстория 14.05.02 09:00
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > владельцам системы, теряя, таким образом, право на ее
> > приватность. ИМХО, здесь рассуждения аналогичны.
>
> Получается, что всё законно
> Жалко Васю ;-)...
он сам себе злобный буратина, если вместо того, чтобы заработать на инет, тратит мозговые усилия на кражу. вор должен сидеть в тюрьме (с) Жеглов ;)
> > > вспомнит его адрес или хотя бы примерное
> название??
> > ничего ;)
>
> Т.е. судить будуттолькоПетю за "рукоприкладство"?
какое рукоприкладство? Вася с особым цинизмом бился лицом о казенные сапоги ;) кстати, существует гораздо более одного способа популярно и доступно объяснить что-то человеку таким образом, чтобы следов телесных повреждений не осталось ;)
|
| | | | |
дык просто так пров тебя пошлет на х** 08.05.02 19:37 Штраф: 10 [Glory]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
Не знаю как там в Германии, но у нас очень много провов сообщают телефон и прочее, только получив посланбице из ментовки.
|
| | |
Cрочно_вопрос???_спецу!!! 08.05.02 08:24
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > 165 УК. а если провайдер "неофициально" отдаст
> владельцам
> > логина номер телефона... тут уже зависит от их
> фантазии.
>
> Вот как раз хотел сказать.
> Но нафига провайдеру давать обманутым юзерам данные хакера?
> Они же при этом нарушают закон ничего не выирывая...
Он обязан выдать юзерам телефон. Прову на хрен не надо разбираться прибегая к помощи "бритых отморозков". Ну а юзверь или судиться или шантажирует и т.д.
|
| | | |
Cрочно_вопрос???_спецу!!! 08.05.02 08:37
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > Они же при этом нарушают закон ничего не выирывая...
> Он обязан выдать юзерам телефон. Прову на хрен не надо
скажем так. по официальному запросу владельца логина он обязан предоставить подробную статистику (время, теелфоннный номер, продолжительность). хотя надо смотреть конкретный договор.
|
| | | | |
Cрочно_вопрос???_спецу!!! 08.05.02 17:07
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > > Они же при этом нарушают закон ничего не
> выирывая...
> > Он обязан выдать юзерам телефон. Прову на хрен не
> надо
> скажем так. по официальному запросу владельца логина он
> обязан предоставить подробную статистику (время,
> теелфоннный номер, продолжительность). хотя надо смотреть
> конкретный договор.
По-моему так у всех.
|
| |
Cрочно_вопрос???_спецу!!! 07.05.02 20:25
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> ну сам подумай, как юзеры могут это определить? но если они
> заметят, что их логином пользуется кто-то еще, они могут
> обидеться и пожаловаться провайдеру. а у провайдера есть
> АОНы. дальше - по обстоятельствам. если закрутят официально
> (через милицию), то будет уголовное дело по ст. 272 УК и
> 165 УК. а если провайдер "неофициально" отдаст владельцам
> логина номер телефона... тут уже зависит от их фантазии.
> могут вежливо попросить денег обратно, могут лицо
> натерроризировать. особо одаренные могут послать пару
> обкуренных отморозков.
Отсюда вывод - покупайте антиАОНы!
> зы. тут не тормоза, текст 2 раза можно не повторять ;)
:)
|
| | |
Cрочно_вопрос???_спецу!!! 08.05.02 08:40
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Отсюда вывод - покупайте антиАОНы!
и получайте облом.
1. у многих провов при невозможности определить номер обламывается дальнейшая авторизация
2. определители у них встроенные в станцию. их не обманешь детским лепетом "антиаонов", принцип работы которых "дунуть" мусор в момент запроса/ответа на определение.
|
| | | |
Cрочно_вопрос???_спецу!!! 08.05.02 17:10
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > Отсюда вывод - покупайте антиАОНы!
> и получайте облом.
> 1. у многих провов при невозможности определить номер
> обламывается дальнейшая авторизация
Особенно, когда они присылают счет вместе с телефоном.
> 2. определители у них встроенные в станцию. их не обманешь
> детским лепетом "антиаонов", принцип работы которых
> "дунуть" мусор в момент запроса/ответа на определение.
по-моему они пытаются тебя определить в первые 7 сек. звонка.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
