Tomek Kruk <f...@p...pl> wrote:
> Ja rozumiem że nikt nie lubi być śledzonym ale pożytek ze szczegółowo
> prowadzonych logów jest robiony arcyrzadko bo szkoda na to czasu.

Logi transmisyjne -- nie ma problemu. Treść -- jest problem.

A w ogóle, to lepiej by się wzięli za przyspieszanie aparatu, żeby
rok im wystarczył na zebranie danych, a nie za wydłużanie czasu
przechowywania.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal

do góry

Tomek Kruk napisał(a):
> Ja rozumiem że nikt nie lubi być śledzonym ale pożytek ze szczegółowo
> prowadzonych logów jest robiony arcyrzadko bo szkoda na to czasu.

Ja jestem nieco bardziej sceptyczny, śmiem twierdzić, że szczegółowo
prowadzone logi same z siebie robią się kompletnie nieprzydatne. Załóżmy
że ktoś ode mnie zrobi hacka na wp.pl, wp wyciąga ze swoich logów że
hack miał miejsce z mojej numeracji o godzinie np. 15:12:55
Prokuratura zgłasza się do mnie o udostępnienie logów z powiedzmy
15:00:00 do 16:00:00 skupiając się szczegółowo na zakresie 15:10-15:15.
Dobrze kombinuje ? Myślę, że dobrze, problem jednak w tym że w ciągu 5
minut ja loguje 1000 połączeń do wp z 300 komputerów, o 15:12:55
rzeczywiście zalogowałem załóżmy tylko 3 SYN'y, z tym że:
a) kto powiedział że mój zegar ma chodzić tak samo jak na wp ?
b) jak zamierzasz udowodnić któremuś z 3 podejrzanych że to właśnie on ?

Temat logowania poczty to sobie może odpuśćmy bo chyba każdy ma tu
podobne zdanie.
--
,,,
(o o)
========================oOO==(_)==OOo===============
==========
irc: f...@i...gisz.com Piotr Suchowski
jid: f...@c...pl .oooO Oooo. http://sernik.org
========================(''')==(''')================
==========
pgp id: 0x433F327C \ ( ) /
\_) (_/

do góry

Piotr Suchowski napisał(a):

> Prokuratura zgłasza się do mnie o udostępnienie logów z powiedzmy
> 15:00:00 do 16:00:00 skupiając się szczegółowo na zakresie 15:10-15:15.
> Dobrze kombinuje ? Myślę, że dobrze, problem jednak w tym że w ciągu 5
> minut ja loguje 1000 połączeń do wp z 300 komputerów, o 15:12:55
> rzeczywiście zalogowałem załóżmy tylko 3 SYN'y, z tym że:
> a) kto powiedział że mój zegar ma chodzić tak samo jak na wp ?

Nikt, ale:
1. masz dostępny wzorzec czasu. W razie czego napalony prokurator
wytoczy Ci sprawę o fałszerstwo/niedochowanie należytej staranności/itp
2. Jeżeli log jest prawdziwy, to biegły może ustalić, jakie jest
przesunięcie czasowe między zapisami Twoimi i wp

> b) jak zamierzasz udowodnić któremuś z 3 podejrzanych że to właśnie on ?
>

Log nie jest dowodem, albo inaczej, nie jest jedynym dowodem. Poza tym -
nie oszukujmy się - hackowanie nie jest i nie będzie priorytetowym
przestępstwem w IV RP.

> Temat logowania poczty to sobie może odpuśćmy bo chyba każdy ma tu
> podobne zdanie.

Podobnie jak treści jakiegokolwiek innego przekazu. Zaczynam się powoli
obawiać, że niedługo - jak się stosowne służby zorientują - priorytetem
mogą stać się wszelkiego rodzaju voipy.

M.

do góry

Maciej Bebenek napisał(a):
>
> Log nie jest dowodem, albo inaczej, nie jest jedynym dowodem. Poza tym -
> nie oszukujmy się - hackowanie nie jest i nie będzie priorytetowym
> przestępstwem w IV RP.

Log nie jest dowodem. Musza byc zeznania admina dodatkowo.

Mnie ciekawi co innego, jesli ktos zrobi ladny spoofing i przyjda do
admina, ze z jego IP cos szlo. A ten nic nie ma w logach i tu sie zaczna
jazdy.

>
>> Temat logowania poczty to sobie może odpuśćmy bo chyba każdy ma tu
>> podobne zdanie.
>
> Podobnie jak treści jakiegokolwiek innego przekazu. Zaczynam się powoli
> obawiać, że niedługo - jak się stosowne służby zorientują - priorytetem
> mogą stać się wszelkiego rodzaju voipy.

Gorzej jak przyjdzie komus do glowy logowanie calego polaczenia,
wszystkich pakietow. Polska rajem dla producentow pamieci masowych :)

wer

do góry

On 2006-09-08 18:55:55 +0200, "Radoslaw HORODNICZY"
<r...@g...com> said:
>>> Oni zawolaja bieglego, ktory stwierdzi ze logi mozna se wsadzic gdzies
>>> i dostaniesz ustawowa kare finansowa + ewentualny areszt za niewywiazanie
>>> sie z ustawowego obowiazku
>>
>> To logujesz sobie przez jeden dzień, reszte dopalasz z /dev/urandom,
>> kompresujesz i zwalasz na kompresor ze ci zepsul plik.
>>
> to ma byc smieszne ? wygeneruj do skarbowki smieszne dane to zoabczysz
> co sie stanie...
>
> zreszta nie jestem po stronie rzadu ale badzmy realistami :)

Problem jest zupełnie w czym innym.

Czy zauważyliście, że te wszystkie akcje związane z histerią
antyterrorystyczną mają jedną wspólną cechę?

Wszystkie bez wyjątku (nie tylko ta) wymierzone są w 95% społeczeństw -
słowem, w takich zwykłych obywateli/ZU, którzy i tak nie znają się na
niczym, co mogłoby zagrozić władzom/organom itd, którzy nawet na
terrorystę się nie za bardzo nadają itd.

Tak jest z wyśmiewanymi przez żurnalistów akcjami na lotniskach (gdzie
nadal profesjonalny zamachowiec wiedzący czego chce może ominąć
większość zabezpieczeń, ale za to staruszkom odbierało się kremy Nivea
jako potencjalnie niebezpieczne).

Tak jest z tą inwigilacją w Internecie. Bo... jest mało prawdopodobne,
żeby terrorysta korzystał z poczty w hotmail.com, czy u nas w onet.pl,
a raczej wepnie się gdzieś do sieci swoim notebookiem i wyśle wiadomość
zupełnie omijając serwery publicznych dostawców. Odbiorca też będzie
miał swój serwerek (peceta z linuxem), na ktorym wiadomość odbierze, po
czym owa maszynka zniknie po prostu z sieci wraz z tym co miała na
dysku. I nie, nie będzie ona stała w Polsce w TP SA, bynajmniej.

Dalej... ci nasi dzielni "inwigilanci" zapomnieli o tym, że w
Internecie niezwykle ciężko przekłada się przepisy państwowe na
rozumienie sieci, jako sieci globalnej. Bo co z tego wszystkiego
wyjdzie, jeśli nawet Polak postawi swój trefny serwer w... Szwajcarii,
w data center działającym na tamtejszych przepisach bankowych
(wstawienie własnej maszyny 2U kosztuje tam 100 eur/miesiąc - widziałem
taką ofertę w sieci), co oznacza, że nawet szwajcarska
policja/skarbówka nie może wejść do pomieszczeń, gdzie taki serwer się
znajduje. I co? Maszyna, jej system i logi znajdują się wówczas w 100%
poza juryzdykcją władz PRL czy innego państwa Unii... koleś zestawia
sobie z nią tunel przez OpenVPN i można powiedzieć mu tyle, że łączył
się z komputerem w Szwajcarii.. no i fajnie, tylko co dalej?

Nie mówiąc o tym, że podobną usługę można wykupić na Kajmanach czy
gdziekolwiek.

Słowem - ktoś, kto chce zrobić coś złego/niezgodnego z prawem i tak to
zrobi i ominie bez problemu te wszystkie idiotyzmy, a wielu niewinnych
ludzi zostanie przykładnie ukaranych, bo... szlag im trafił backup z
logami z ich osiedlowego serwerka pocztowego, gdzie Kowalski
(wykładający glazurę) słał e-maile do swojej kochanki tak, aby jego
baba tego nie widziała.

Reasumując - cała akcja nie prowadzi do niczego - jak zwykle - poza
utrudnieniem życia zwykłym ISP w Polsce oraz tworzeniu wrażenia, jakie
teraz te władze są mocne i jak mogą "wszystko inwigilować".

Wzięliby się chłopcy za wycofanie obiboków z Iraku (którzy siędzą tam
za nasze podatki), wybudowanie kilku nowych szpitali i szkół, a nie za
głupoty.

Jak zwykle w Polsce, zamiast rozwiązywać prawdziwe problemy prowadzi
się gówniane działania "zamiast". Żenujące Mości Panowie... żenujące...
:-/

-K.

do góry

Sat, 09 Sep 2006 10:37:38 +0200, użyszkodnik Maciej Bebenek
<m...@t...waw.pl> napisał:

> Nikt, ale:
> 1. masz dostępny wzorzec czasu. W razie czego napalony prokurator
> wytoczy Ci sprawę o fałszerstwo/niedochowanie należytej staranności/itp

a to już podchodzi pod przysłowie:
Jak się chce psa uderzyc to kij zawsze się znajdzie

nadal stoje na stanowisku że utrudnianie innym wykonywania swojej
pracy jest zajęciem nieetyczny czy to jest policjant zbierający dowody
w śledztwie czy też sąsiad który hoduje świnie czego skutkiem ubocznym
jest podwyższona ilość much w okolicy :>

logi się zbierają,kompresują i sobie leżą a ja mam nadzieje że nigdy
nikomu nie będą potrzebne

do góry

Sat, 09 Sep 2006 11:09:24 +0200, użyszkodnik wer <b...@n...pl>
napisał:

> Gorzej jak przyjdzie komus do glowy logowanie calego polaczenia,
> wszystkich pakietow. Polska rajem dla producentow pamieci masowych :)

prawdopodobnie (sądząc po strukturze opłat za dostęp do Internetu over
ADSL) taka sytuacja jest na Białorusi

do góry

> Sejm odrzucił podczas piątkowego głosowania nowelizację Prawa
> telekomunikacyjnego, która miała przedłużyć do 5 lat okres
> przechowywania danych telekomunikacyjnych dotyczących SMS-ów, MMS-ów,
> połączeń komórkowych i stacjonarnych.
>
> Przeciw przyjęciu nowelizacji było 221 posłów, a za przyjęciem 191.

Skąd ta wiadomość? Ciekawe, że tu:

http://orka.sejm.gov.pl/SQL.nsf/listaglos?OpenAgent&
762

nic nie ma na temat tego głosowania. Są jedynie głosowania
związane z przyjęciem sprawozdań komisji (które to głosowania mają
inny stosunek głosów).

--
Mr.FX [ myryfykysy ]

do góry

Sat, 09 Sep 2006 07:14:02 +0200, użyszkodnik Piotr Suchowski
<p...@t...wklej.moje.nazwisko.pl> napisał:

> Ja jestem nieco bardziej sceptyczny, śmiem twierdzić, że szczegółowo
> prowadzone logi same z siebie robią się kompletnie nieprzydatne. Załóżmy
> że ktoś ode mnie zrobi hacka na wp.pl, wp wyciąga ze swoich logów że
> hack miał miejsce z mojej numeracji o godzinie np. 15:12:55
> Prokuratura zgłasza się do mnie o udostępnienie logów z powiedzmy
> 15:00:00 do 16:00:00 skupiając się szczegółowo na zakresie 15:10-15:15.
> Dobrze kombinuje ? Myślę, że dobrze, problem jednak w tym że w ciągu 5
> minut ja loguje 1000 połączeń do wp z 300 komputerów, o 15:12:55
> rzeczywiście zalogowałem załóżmy tylko 3 SYN'y, z tym że:
> a) kto powiedział że mój zegar ma chodzić tak samo jak na wp ?
> b) jak zamierzasz udowodnić któremuś z 3 podejrzanych że to właśnie on ?

da się zrobić hack-a wysyłając jeden jedyny pakiet SYN ???

do góry

Mr.FX napisał(a):
>> Sejm odrzucił podczas piątkowego głosowania nowelizację Prawa
>> telekomunikacyjnego, która miała przedłużyć do 5 lat okres
>> przechowywania danych telekomunikacyjnych dotyczących SMS-ów, MMS-ów,
>> połączeń komórkowych i stacjonarnych.
>>
>> Przeciw przyjęciu nowelizacji było 221 posłów, a za przyjęciem 191.
>
> Skąd ta wiadomość? Ciekawe, że tu:
>
> http://orka.sejm.gov.pl/SQL.nsf/listaglos?OpenAgent&
762

http://www.telepolis.pl/news.php?id=6238

--
Best regards,
Yerzyq
l...@t...cy

do góry