"Lukasz Trabinski" <l...@l...wsisiz.edu.pl> wrote in message
news:ald6v2$145$1@lt.wsisiz.edu.pl...

> Niestety nie jestem prawnikiem, więc trudno mi się wypowiadać w tej
> kwestii. Jedno jest pewne, jest tu dużo niedomówień i nieścisłości -
> czyli pole do popisu dla prawników w przypadku ewentualnej sprawy. :)

Ja tez nie, ale mysle ze nalezy tez pamietac o istnieniu kodeksow i ustaw,
regulujacych odgornie pewne sprawy. Prawdopodobnie wykroczenia w sieci mozna
by tez podciagnac pod nie jeden paragraf KC, pod tytulem szkody, wyrzadzanie
szkod itd.

PS. Priv only to Luk: Proponuje sie zapytac kobiety, ktora na naszej uczelni
prowadzi encyklopedie prawa na 1 roku, moze jeszcze ja pamietasz - super
fajna osobka i zna sie na rzeczy, choc moze nie koniecznie zaraz na proxy ;)

--

pzdr.

Jacek R. j...@a...waw.pl
## admin AWP.net http://awp.waw.pl

do góry

On Sat, 7 Sep 2002, Marek Kryniczak wrote:

> A tak przy okazji, to chyba spamer korzystajacy z takiego proxy nie jest
> calkowicie anonimowy? Chyba nikt nie stawia proxy, ktore nie dodaja wpisow w
> stylu "http-forwarded-for", "http-via" lub podobnych?

jezeli spamuje i wykorzystuje metode CONNECT, to proxy nic nie dokleja i
nie modyfikuje ruchu - po prostu polaczenie idzie z proxy bez zadnych
dodatkowych sladow.


pozdrawiam

majek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg

do góry

Jackobi wrote:
>
> "Lukasz Trabinski" <l...@l...wsisiz.edu.pl> wrote in message
> news:ald6v2$145$1@lt.wsisiz.edu.pl...
>
> > Niestety nie jestem prawnikiem, więc trudno mi się wypowiadać w tej
> > kwestii. Jedno jest pewne, jest tu dużo niedomówień i nieścisłości -
> > czyli pole do popisu dla prawników w przypadku ewentualnej sprawy. :)
>
> Ja tez nie, ale mysle ze nalezy tez pamietac o istnieniu kodeksow i ustaw,
> regulujacych odgornie pewne sprawy. Prawdopodobnie wykroczenia w sieci mozna
> by tez podciagnac pod nie jeden paragraf KC, pod tytulem szkody, wyrzadzanie
> szkod itd.
>

Mialem sie nie wtracac, ale dyskusja jest zywa i jeden post pozostanie
niezauwazalny.
Przeczytalem wszystkie posty i mamy niestety do czynienia z typowym
pomyleniem z poplataniem.

Przeczytalem tekst zrodlowy, ktory zawiera 2 istotne informacje warte
przedyskutowania:

1.

"
The IP addresses shown below, which are located on your network,
were recently submitted to us as possible unsecured TCP proxies.
"

2.

"
P.S. Please inform us immediately if you wish to have the information
contained in this security notification kept confidential. If you do
not request us to keep this notification confidential, then a copy of
this entire notification message will be posted on the Monkeys.Com web
site in exactly 7 days. Please note that after that time, ALL MEMBERS
OF THE PUBLIC will be able to access this information concerning the
security problems on your network that are described in this notice.
"

Pierwsza informacja wskazuje, ze adresy ip zostaly przekazane przez
osobe trzecia, a zweryfikowane przez autorow postu.

Druga informacja moze byc uznana za forme ultimatum, tylko wobec kogo ?

Wobec podmiotu gospodarczego, spolki prawa handlowego, spolki akcyjnej
notowanej na gieldzie, z wiekszosciowym kapitalem zagranicznym,
francuskim - France Telecom, ale i udzialem skarbu panstwa.

I niestety nalezy zadac standardowe pytanie.
Kto dokonal nieuprawnionego skanowania portow komputerow wszystkich
uzytkownikow SDI w Polsce, czy uczynil to jednorazowo,
czy wielokrotnie i w jakim celu i na czyje zlecenie.

I dalsze pytania.
Jezeli podmiot otrzymal informacje mogace narazic na szkody wszystkich
uzytkownikow internetu przez SDI w Polsce, wskazanych w tym zestawieniu,
to czy byl uprawniony do sprawdzania tej informacji bez uprawnienia.

Odpowiedz niestety jest negatywna.
Zadna instytucja nie jest uprawniona do nieuprawnionego skanowania
portow komputerow w jakimkolwiek celu.

A skoro tak, to adresat informacji o uzytkownikach SDI w Polsce,
aby wykazac dzialanie w dobrej wierze,
byl niewatpliwie zobowiazany do skontaktowania sie z operatorem SDI w
Polsce, czyli TP S.A., bez podejmowania prob nieuprawnionej weryfikacji
otrzymanych informacji.

I taka procedura powinno zakonczyc sprawe.
TP S.A. jest spolka o duzym kapitale, okreslanych procedurach
dotyczacych security i kompetentna, aby temat zalatwic we wlasnym
zakresie.

Zdziwienie zatem budzi oswiadczenie, ze adresat informacji o zagrozeniu
bezpieczenstwa internetu osmielil sie postawic spolce TP S.A. ultimatum,
a nastepnie ujawnil i upublicznil w swiecie informacje o klientach SDI w
Polsce.

Budzi tutaj duza watpliwosc usilowanie uznania dzialania w dobrej
wierze.
O ile informacja o zagrozeniu byla wczesniej znana nielicznym,
to obecnie jest znana na calym swiecie.

W podobnej sprawie, firmy ktora skanowala porty serwerow military,
a nastepnie opublikowala chyba w Washington Post, liste
niezabezpieczonych serwerow, sentencja byla nastepujaca.

Zadne dzialanie hackerskie nie jest dzialaniem w dobrej wierze
i zatem nie stanowi podstawy od zwolnienia od odpowiedzialnosci
i obowiazku naprawienia szkody.
I stad wielkosc odszkodowan liczona w milionach.

Zatem kolejnym przedmiotem tej dyskusji wydaje sie byc teraz
zapytanie, jakie kroki prawne podejmie TP S.A.
w celu ochrony interesow swoich klientow, aby podobne zdarzenie
poufnej informacji nie mialo nigdy wiecej miejsca.

Niewatpliwie TP SA moze sie zwrocic o ujawnienie zrodla informacji i
informatora i ewentualnie skierowac sprawe do prokuratury.

Nastepnie TP SA moze sie zwrocic o opinie prawna do swojego udzialowca
France Telecom i do jednej z amerykanskich kancelarii prawnych,
czy pozyskana przez adresata informacja miala charakter informacji
poufnej i jako taka, podlegala ustawowym procedurom przetwarzania
informacji poufnych w kraju bedacym siedziba adresata.

Co wiecej.
Moze sie okazac interesujace zbadanie, czy "open proxy"
wskazanych serwerow byly wykorzystywane przed data upublicznienia
informacji i jak czesto,
a z jaka czestotliwoscia po upublicznieniu.
Co wiecej, adresat mial swiadomosc ze uzyskal dostep do poufnej
informacji i postawil warunki TP SA, ktore ktos moze okreslic jako
ultimatum.
Czy taka procedura administrowania informacja poufna jest prawnie
dopuszczalna w kraju bedacym siedziba adresata informacji i nadawcy
informacji poufnej, trzeba sprawdzic.

Gdyby sie okazalo ze "open proxy" uzytkownikow SDI w Polsce zostalo
wykorzystane do rozsylania spamu dopiero po ujawnieniu informacji
poufnej, to mozna by zapytac,
czy nie bylo to zatem dzialanie w zlej wierze.

Aby dyskusja byla konkretna, kopia zostaje przeslana do TP SA
z zapytaniem, kto jest uprawniony do skanowania portow komputerow
uzytkownikow SDI w Polsce i jakie dzialania zamierza podjac TP SA,
aby w przyszlosci zapobiec nieuprawnionemu skanowaniu portow tysiecy
uzytkownikow SDI w Polsce i upublicznianiu takiej informacji w
internecie.

Dla jasnosci powtarzam adres zrodla, ktore zostalo zacytowane
na grupie w poscie
"
Subject:
Lista polskich "open proxy" (glownie SDI)
Date:
Fri, 6 Sep 2002 10:28:58 +0000 (UTC)
From:
m...@a...gda.pl (Marek Michalkiewicz)
Organization:
AM ELEKTRONIK s. c.
Newsgroups:
pl.news.mordplik, pl.internet.polip
"

http://www.monkeys.com/security/notices/proxies/2002
0809/by-domain/tpsa.pl-AS05617.asis

Jacek

do góry

In pl.news.mordplik Jacek <g...@p...onet.pl> wrote:
:
: Druga informacja moze byc uznana za forme ultimatum, tylko wobec kogo ?

Przeciez wystarczylo, gdyby w ciagu 7 dni odpowiedzieli na to zgloszenie
zyczac sobie, by tych informacji nie publikowac. Nikt nie wymagal, by
wszystkie te open proxy w ciagu 7 dni zniknely... Jesli 7 dni to zbyt
malo dla abuse@ by odpowiedziec na emaila, to chyba redukcje zatrudnienia
w TPSA ida juz zbyt daleko...

: Jezeli podmiot otrzymal informacje mogace narazic na szkody wszystkich
: uzytkownikow internetu przez SDI w Polsce, wskazanych w tym zestawieniu,
: to czy byl uprawniony do sprawdzania tej informacji bez uprawnienia.

Security through obscurity? Spamerzy i tak moga sobie przeskanowac
i znalezc wszystkie open proxy, wcale nie pytajac sie czy im wolno ;)

: TP S.A. jest spolka o duzym kapitale, okreslanych procedurach
: dotyczacych security i kompetentna, aby temat zalatwic we wlasnym
: zakresie.

To proponuje poczytac, co o tej spolce (a jeszcze bardziej o France
Telecom i ich ISP wanadoo.fr) mowia na NANAE. Nie chce mi sie tego
wszystkiego tutaj powtarzac...

: Dla jasnosci powtarzam adres zrodla, ktore zostalo zacytowane
: na grupie w poscie

Dodam, ze informacja zostala opublikowana juz wczesniej, na grupie
news.admin.net-abuse.email - ja to tylko tutaj podeslalem, zreszta
kazdy moze sobie sam to sprawdzic...

From: r...@m...com (Ronald F. Guilmette)
Message-ID: <a...@p...google.com>

Marek

do góry

In pl.news.mordplik pix <p...@w...pl> wrote:
>> Serwerek www odpowiednio
>> zabezpieczony nie daje takiej możliwości - tylko udostępnia znajdujące
>> się tam pliki, czego nie da się raczej wykorzystać do spamowania...
>
> Czyli "udostępnia zasoby", a o tym była mowa.

Nie, to był mój skrót myślowy, szło mi nie o udostępnianie zasobów
dyskowych komputera, lecz zasobów sieciowych poprzez łącze, do jakiego
jest wpięty. myślałam, że to logiczne, ale widać trzeba kawę na ławę.

> Nie wnikając w samą treść umowy SDI napisałem co myślę o tej propozycji -

to juz nie gardłuj tyle, bo chyba polimeryzujesz z samym sobą.

a.
--
and the things you can't rememeber
tell the things you can't forget
that history puts a saint in every dream (Tom Waits)

do góry

On Sat, 7 Sep 2002 07:29:43 +0000 (UTC), Marek Kryniczak
<m...@o...pl> wrote:

>: Normalnie, dostaną powiadomienie na takiej samej zasadzie, jak
>: dostawało się za spammerstwo, czy posiadanie zacoderedowanej
>: maszyny.
>
> Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na swoim
> sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie na swoim
> sdi dowolne proxy i nikomu nic do tego.

Tak samo jak ma prawo do postawienia IIS-a, czy jakiegokolwiek
MTA. Ale jeśli są one źle skonfigurowane/dziurawe, to wtedy
spada na niego część odpowiedzialności za to, że ktoś
wykorzystał jego maszynkę do niecnych celów.

r.
--
____________________________________________________
________
robert rędziak :: 1.0654205607477 j.w.g. :: rekin.plukwa.net

p l u k w a z o n e s u p p o r t t e a m

do góry

Maciej Wierzbicki wrote:
> Marek Kryniczak wrote:
>
>> Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida
>> na swoim sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic
>> sobie na swoim sdi dowolne proxy i nikomu nic do tego.
>
> Do momentu, kiedy ktoś, przy użyciu tegoż open proxy, zrobi mi coś
> niedobrego, i ja poskarżę się w tepsie.
>

Ale w tym wypadku open-proxy jest tylko narzedziem. To tak jakby karac
producenta nozy za to, ze jego produkt byl uzyty w przestepstwie.
Czy nie ? :)

--
pozdr.
westbam(at)net(dot)art(dot)pl

do góry

Westbam wrote:

> > Do momentu, kiedy ktoś, przy użyciu tegoż open proxy, zrobi mi coś
> > niedobrego, i ja poskarżę się w tepsie.
> >
>
> Ale w tym wypadku open-proxy jest tylko narzedziem. To tak jakby karac
> producenta nozy za to, ze jego produkt byl uzyty w przestepstwie.
> Czy nie ? :)

Ale mnie w takiej sytuacji mało obchodzi, kto naprawdę zachowuje się
nieładnie. Niech do tego dochodzi właściciel open proxy przynaglany
przez odpowiedniego abuse.

Pozdrawiam
--
* Maciej 'Voovoos' Wierzbicki * VOO1-RIPE * VOO1-6BONE

do góry

Użytkownik Westbam <w...@n...art.pl> w wiadomości do grup dyskusyjnych
napisał:alkkmp$jec$...@p...wsisiz.edu.pl...
> Maciej Wierzbicki wrote:
> > Marek Kryniczak wrote:
> >
> >> Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida
> >> na swoim sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic
> >> sobie na swoim sdi dowolne proxy i nikomu nic do tego.
> >
> > Do momentu, kiedy ktoś, przy użyciu tegoż open proxy, zrobi mi coś
> > niedobrego, i ja poskarżę się w tepsie.
> >
>
> Ale w tym wypadku open-proxy jest tylko narzedziem. To tak jakby karac
> producenta nozy za to, ze jego produkt byl uzyty w przestepstwie.
> Czy nie ? :)

Nie. Tak jakby karać właściciela strzelnicy za nieodpłatne wypożyczanie
("na wynos") broni wszystkim chętnym.

Paweł Kierski
p...@m...com.pl

do góry

Pewnego razu Westbam <w...@n...art.pl> napisał:

> Ale w tym wypadku open-proxy jest tylko narzedziem. To tak jakby karac
> producenta nozy za to, ze jego produkt byl uzyty w przestepstwie.
> Czy nie ? :)

NIE
Tak samo gdy kupujesz broń, masz obowiązek zadbać o to
żeby niepowołane osoby nie miały do niej dostępu.
--
Olek =============================
W nagłówku jest adres antyspamowy.
Chcesz napisać -> wytnij SPAMFE
==================================

do góry