Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: o. 21. 01. 2017, 09:12:36
-
je legalni a nebo ne?
Pokud je nelegalni, jaktoze shodan.io scanuje a vysledky i zverejnuje?
-
A na základe čoho by nemal byť?
-
no ja se prave ptam, me to akorat neprijde moralne spravne.
takze muzu ze sve domaci pripojky scanovat cely internet a nikomu do toho nic neni? ani memu ISP?
-
Je legální přečíst si jmenovku na dveřích?
-
Jinak platí zásada římského práva, co není zakázáno, je povoleno. Takže vaše otázka je špatně položená, musíte se ptát, je-li to zakázáno, jakým zákonem.
-
port od latinského porta - brána. Tedy vstup, spojení s vnějším světem. Zákon, který by zakazoval klepat na bránu, by byl nesmyslný, byl proti vlastnímu účelu brány. Samozřejmě levota ráda takové zákony přijímá. Proto vše co pochází od levoty je zlo.
-
port od latinského porta - brána. Tedy vstup, spojení s vnějším světem. Zákon, který by zakazoval klepat na bránu, by byl nesmyslný, byl proti vlastnímu účelu brány. Samozřejmě levota ráda takové zákony přijímá. Proto vše co pochází od levoty je zlo.
Tak pravil Zarathustra
-
Vi nekdo jestli je tato problematika osetrena v CR nejakym zakonem nebo o tom neni ani zminka?
Nebo takovy portscan armadnich rozsahu. Nejak se mi nechce verit ze i za to nic nehrozi.
-
Ono to panove neni tak jednoduche ;-)
neznam dobre ceske, slovenske zakony(jsou v evrope podobne) uz nas to trestne byt muze: tady je ten zakon:http://www.legislation.gov.uk/ukpga/1990/18
je potreba to vylozit. Zakladni cteni mi rika ze to trestne neni, pokud se jenom podivam, pokud ale na zaklade toho se pokusim ziskat pristup nekam co neni me, tak to trestne bylo/je i kdyz jsem pristup/data neziskal. Taky zalezi na tom kde to na co klepu je a od kud jsem to zkousel..
Pro me jako IT by to trestne by nemelo ale zakon na to kouka jinak...
-
Nerozumim pravu, ale nedela ten shodan.io to co je popsano zde tucnym
he causes a computer to perform any function with intent to secure access to any program or data held in any computer
[F1, or to enable any such access to be secured] ;
tim ze zverejni data ze scanu dava podstatne infromace jinym aby se do zarizeni dostali a je tedy potencionalnim spolupachatelem ?
-
Je legální tohle?
wget -nc http://www.raspberrypi.org/magpi-issues/MagPi{00..99}.pdf
-
Proto vše co pochází od levoty je zlo.
Jdete s tou vasi levotou do prdele. Nez tady zase zacnete sirit svoji zhovadilou propagandu, tak si napriklad zjistete, ktery kreten prosazuje zakaz kryptografie v USA. Pokud mate k veci co rici, krome tradicnich propagandistickych zvastu, muzete prispet napriklad citaci zakona.
-
Nerozumim pravu, ale nedela ten shodan.io to co je popsano zde tucnym
he causes a computer to perform any function with intent to secure access to any program or data held in any computer
[F1, or to enable any such access to be secured] ;
tim ze zverejni data ze scanu dava podstatne infromace jinym aby se do zarizeni dostali a je tedy potencionalnim spolupachatelem ?
Ale on nic takoveho nedela, on neziskava udaje se zamerem (intent) ziskat pristup k chranenym datum nebo programum, ani takovy pristup nikomu neumoznuje.
To je jako kdyby sis nemohl precist billboard, protoze nevis jestli tam nekdo nezverejnil neco tajneho. Navic informace z portscanu rozhodne nejsou podstatne, naopak jsou verejne pristupna kazdemu, kdo takovy scan udela. Nicmene pravnik a soudce, kteri nebudou rozumet vubec IT, z toho, jako vzdy, mohou udelat uplne cokoliv az po terorismus......
-
Nebo takovy portscan armadnich rozsahu. Nejak se mi nechce verit ze i za to nic nehrozi.
Otazka je, jak bych se dozvedel, ze je to armadni rozsah. Cert vi, jestli vubec whois vraci korektni informace stylu "tady si hrajeme na vojacky", minimalne u rozsahu, ktere zrovna nepatri Ministerstvu obrany a jeho web serveru.
Pokud by scan armadnich rozsahu byl nejak vyjimecny tim, ze by byl zakazan ci jinak regulovan v porovnani s jinymi rozsahy, tak bych cekal, ze bude existovat zakon, kde ty chranene rozsahy budou vyjmenovany a bude i specifikovan zpusob zakazane ci povolene interakce s adresami na danych rozsazich, protoze on by se za scan dal povazovat treba i pokus o pripojeni na web server.
Na takovem zakone by bylo zajimave to, ze by jim stat rikal zahranicni agenturam, kam hlavne maji utocit, protoze zbytek rozsahu neni moc zajimavy. Z toho duvodu asi zadny takovy zakon ani ten nejvetsi vul nenavrhne, respektive mu zacpou hubu, nez to bude moci verejne a nahlas vyslovit.
-
Chceš skenovat cizí internetové protokoly? :o
-
Proto vše co pochází od levoty je zlo.
Jdete s tou vasi levotou do prdele. Nez tady zase zacnete sirit svoji zhovadilou propagandu, tak si napriklad zjistete, ktery kreten prosazuje zakaz kryptografie v USA. Pokud mate k veci co rici, krome tradicnich propagandistickych zvastu, muzete prispet napriklad citaci zakona.
Hele, za $2500 měsíčně od Sorose bys spamoval zrovna jako on, hlavně když to bude protiruské.
Ještě lépe je placená účast v protiutinovských a protitrumpovských demostracích: $50/den, ale tam jde občas o i o zdraví, a nejen v tomhle počasí ;D
-
Vi nekdo jestli je tato problematika osetrena v CR nejakym zakonem nebo o tom neni ani zminka?
Samozřejmě, posílání zlých elektronů po drátech pokrývá trestní zákoník, § 230 - 232. Port scan jako takový zakázaný není, podobně jako třeba není zakázané držet v ruce nůž a pohybovat s ním sem a tam. Záleží na konkrétním případu, zda jde o trestný čin.
Nebo takovy portscan armadnich rozsahu. Nejak se mi nechce verit ze i za to nic nehrozi.
Proč by mělo?
Je legální tohle?
wget -nc http://www.raspberrypi.org/magpi-issues/MagPi{00..99}.pdf
Není (http://blog.erratasec.com/2012/11/you-are-committing-crime-right-now.html) (v ČR je to velmi podobné).
-
Jdete s tou vasi levotou do prdele. Nez tady zase zacnete sirit svoji zhovadilou propagandu, tak si napriklad zjistete, ktery kreten prosazuje zakaz kryptografie v USA. Pokud mate k veci co rici, krome tradicnich propagandistickych zvastu, muzete prispet napriklad citaci zakona.
A ty jdi do zadeke s tím svým spasistelstvím. Trump je idiot stejně jako většina republikánů; není to liberál, ale fašista. Být liberální totiž znamená nesrat se ostatním do jejich rozhodnutí včetně těch ekonomických; vůbec to neznamená loupit skrze daně a bejt zasranej SJW.
-
Je legální tohle?
wget -nc http://www.raspberrypi.org/magpi-issues/MagPi{00..99}.pdf
Není (http://blog.erratasec.com/2012/11/you-are-committing-crime-right-now.html) (v ČR je to velmi podobné).
Takže je nelegální i celá moje sbírka literatury pro Malinu, kterou jsem tímhle způsobem získal?
Začínám si připadat jak kyberterorista, a je to fajn pocit ;D
-
Trump je idiot stejně jako většina republikánů; není to liberál, ale fašista.
Kde presne rikam neco jineho?
-
Je legální tohle?
wget -nc http://www.raspberrypi.org/magpi-issues/MagPi{00..99}.pdf
Není (http://blog.erratasec.com/2012/11/you-are-committing-crime-right-now.html) (v ČR je to velmi podobné).
Kdyby to prováděl nějaký robot, který si nejdřív přečte seznam odkazů, tak je to legální?
-
portscan není zakázaný, nesmíš s ním ale ovlivnit provoz dané služby (zahlcení, DoS) a ani vniknout do systému, do kterého nemáš vysloveně povolení ke vniknutí/přístupu (je nepodstatné, jestli jsi musel nějaké zabezpečení obejít či nikoliv).
Vyjímku tvoří neveřejné sítě (firemní, státní úřady, veřejné wi-fi), kde skenování již může porušovat pravidla užití dané sítě nebo určitou bezpečnostní politiku. Pokud jde o internet, skenování v určité míře patří k jeho provozu.
Stejně tak můžeš porušit pravidla tvého ISP.
-
portscan není zakázaný, nesmíš s ním ale ovlivnit provoz dané služby (zahlcení, DoS) a ani vniknout do systému, do kterého nemáš vysloveně povolení ke vniknutí/přístupu (je nepodstatné, jestli jsi musel nějaké zabezpečení obejít či nikoliv).
Vyjímku tvoří neveřejné sítě (firemní, státní úřady, veřejné wi-fi), kde skenování již může porušovat pravidla užití dané sítě nebo určitou bezpečnostní politiku. Pokud jde o internet, skenování v určité míře patří k jeho provozu.
Stejně tak můžeš porušit pravidla tvého ISP.
Kdyz se podivame na tu parodii s blokovanim hazardu, tak spousta zakonu je psana vagne, aby se do nich dalo "napasovat" co je zrovna treba. Dalsi vec je, ze statni servery muzou casto poskytovat sluzby, ktere jsou zle nakonfigurovany, takze s trochou nadsazky je muze obycejny sken slozit. Co pak? Tezko rict, asi je to terorismus. Mozna bude i terorismus zmena DNS serveru, protoze tim v blizke dobe budeme porusovat pravidla sveho ISP.
-
Je legální tohle?
wget -nc http://www.raspberrypi.org/magpi-issues/MagPi{00..99}.pdf
Není (http://blog.erratasec.com/2012/11/you-are-committing-crime-right-now.html) (v ČR je to velmi podobné).
Kdyby to prováděl nějaký robot, který si nejdřív přečte seznam odkazů, tak je to legální?
Ano (pokud ten seznam odkazů nebyl získán nelegálně a 256 dalších podmínek). Ale dost pochybuji, že je někde odkaz na neexistující MagPi99.pdf.
-
Začínám si připadat jak kyberterorista, a je to fajn pocit ;D
To je v pohodě, v ČR je spousta zákonů napsaných tak, že je prostě není možné dodržet (pravidla silničního provozu, zákon o léčivech, zákon o EET…). Takže se holt k té hromadě věcí, co všichni porušují, přidala další.
-
>:(
To snad není pravda, nejdřív do diskuse vleze dementní evangelizátor "svobodného trhu a optimálního využití zdrojů", jediný pravý pravičák Ivan Jasánek Nový a pak se na něj přilepí profláknutá rudá úderka liliputinova.
Běžte už s tou nablblou propagandou do .
-
>:(
To snad není pravda, nejdřív do diskuse vleze dementní evangelizátor "svobodného trhu a optimálního využití zdrojů", jediný pravý pravičák Ivan Jasánek Nový a pak se na něj přilepí profláknutá rudá úderka liliputinova.
Běžte už s tou nablblou propagandou do .
Ivan Nový psal o portech. Propagandu sem taháš ty a tvoje úderka (JardaP a spol.). Asi jste dostali za úkol zrušit další diskuzi.
-
Nahodím server, který po paketu na nějaký port spadne a pak budu žalovat kohokoli, kdo mě bude skenovat. Když se dají vysoudit miliardy za zaoblený rohy, tak s vhodně negramotným soudcem půjde možná i toto.
-
Ano (pokud ten seznam odkazů nebyl získán nelegálně a 256 dalších podmínek). Ale dost pochybuji, že je někde odkaz na neexistující MagPi99.pdf.
Co když jsem třeba tady na Rootu v nějakém článku nebo diskuzi úplně legálně našel odkaz na MagPi21.pdf, a z názvu je mi na první pohled jasné že existuje minimálně dvacet předchozích a vzhledem k datumu vydání i nějaká následující čísla? Já nemusím vědět o stránce s odkazy na ně, která je navíc na úplně jiném serveru než uložený soubor. Co když se ze serveru v odkazu třeba dá dostat jen na nejnovější číslo nebo žádné, a já mám tu smůlu že jsem se v první třídě naučil počítat víc než do pěti?
Je použití logiky, inteligence a znalostí běžných zvyklostí webmasterů opravdu nelegální?
Je nelegální jednou za pár týdnů kliknout na skript který se pokusí stáhnout nová čísla? Momentálně tam mám 50..59 aby nehrabal zbytečně dlouho, a na další desítku ho posunu až bude potřeba, vzhledem k -nc stahuje jen ty které na disku skutečně nemám... ;)
-
Co když jsem třeba tady na Rootu v nějakém článku nebo diskuzi úplně legálně našel odkaz na MagPi21.pdf, a z názvu je mi na první pohled jasné že existuje minimálně dvacet předchozích a vzhledem k datumu vydání i nějaká následující čísla?
Tím se zabývá ten odkazovaný blogpost.
-
portscan není zakázaný, nesmíš s ním ale ovlivnit provoz dané služby (zahlcení, DoS) a ani vniknout do systému, do kterého nemáš vysloveně povolení ke vniknutí/přístupu (je nepodstatné, jestli jsi musel nějaké zabezpečení obejít či nikoliv).
Vyslovene povolenie nemas ani pri browsovani. Kto ti vyslovene dovolil pristupit k nejakemu serveru na porte 80? Taky google.com urcite umoznuje najst aj sukromne data, ku ktorym by si nemal mat pristup. O povoleni sa nedozvies bez toho, aby si sa pripojil k serveru.
-
Je nelegální jednou za pár týdnů kliknout na skript který se pokusí stáhnout nová čísla? Momentálně tam mám 50..59 aby nehrabal zbytečně dlouho, a na další desítku ho posunu až bude potřeba, vzhledem k -nc stahuje jen ty které na disku skutečně nemám... ;)
A není lepší se podívat na stránku https://www.raspberrypi.org/magpi-issues/ , jestli něco přibylo? Taky se tam dají najít pdf, které nemají správný tvar...
-
Není, protože ten skript už mám hotový a musel bych to porovnávat s tím co mám na disku.
Také můžu jít na http://magpi.cc/Back-issues odkud mě to přesměruje na https://www.raspberrypi.org/magpi/issues/
kde si stáhnu megabajt skriptů a obrázků a pořádně vytavím prach z chladiče procesoru ;D
Co kdybych to stahoval na osekané Malině, kde nemám ani Xka, natož nějaký webový prohlížeč? Ale wget a bash tam je, a s těmi se dá udělat ještě mnohem víc...
-
je legalni a nebo ne?
I obchazeni cizich aut na parkovisti a zkouseni klikou otevrit dvere neni nelegalni, ale presto muzes dostat pres drzku...
-
portscan není zakázaný, nesmíš s ním ale ovlivnit provoz dané služby (zahlcení, DoS) a ani vniknout do systému, do kterého nemáš vysloveně povolení ke vniknutí/přístupu (je nepodstatné, jestli jsi musel nějaké zabezpečení obejít či nikoliv)...
Jak poznám, že jsem ovlivnil provoz služby? A neovlivním jej vždy, když musí dotaz server zpracovat? A jak se scanováním vniká do systému?
-
to právě nepoznáš a to je právě na rozhodnutí soudu, jestli jsi provoz ovlivnil, jestli to bylo úmyslné atd., zákonné hranice bohužel nebývají moc exaktní.
Hned vedle skenování stojí třeba zkoušení přihlašovacích údajů a jejich uhádnutím můžeš vniknout do systému, tj. získat informace, ke kterým nemáš povolení. Ono to je stejný jako, když leží papíry na stole, kdokoliv si je může přečíst, ale dokud nemáš výslovný souhlas s jejich použitím nebo ti samotné papíry nepatří, vzít a ani použít je nemůžeš.
-
Je legální přečíst si jmenovku na dveřích?
Scannovani portu neni cteni jmenovek, ale zkouseni jestli nejsou nekde odemcene dvere ... Treba tam ani nepolezes, ale je to podezdrele.
-
Portscan lze pouzivat ruzne. Mimo jine je to diagnosticky nastroj pro reseni sitovych problemu a Internet zatim porad jeste je sit.
-
Scannovani portu neni cteni jmenovek, ale zkouseni jestli nejsou nekde odemcene dvere ... [...]
zase placas kraviny... skenovani portu neni pripojovani se na otevrena a nezaheslovane sluzby co na dostupnem portu bezej, pokud to chces srovnat s dverma, tak si vymysli srovnani ve kterem ty dvere NEotviras ;) trochu ti napovim, s dverma je to jako bys je opravdu obchazel a zapisoval si jmenovky a jestli je ve dverich zamek, aby to bylo uplne tam by dvere bez pouziti kliky/zamku meli davat vedet jestli jsou zamcene (rozhodne to ale nemuzes zjistovat oteviranim tech dveri, to uz by skenovani portu nebylo)
-
Je legální přečíst si jmenovku na dveřích?
Scannovani portu neni cteni jmenovek, ale zkouseni jestli nejsou nekde odemcene dvere ... Treba tam ani nepolezes, ale je to podezdrele.
Houby. Prostě přijdeš k paneláku, zvoníš postupně na všechny zvonky a sleduješ kde je někdo doma a ozve se ti. Jsi proto zločinec? Kdo rozliší jestli jsi tipař nebo pátráš po ztraceném dítěti?
-
Co kdybych to stahoval na osekané Malině, kde nemám ani Xka, natož nějaký webový prohlížeč? Ale wget a bash tam je, a s těmi se dá udělat ještě mnohem víc...
K čemu by bylo stahování pdf na stroj bez X?
Ale budiž:
rm www.raspberrypi.org/index.html;wget -nc -rl 1 https://www.raspberrypi.org/magpi-issues/
-
Poznamenam, ze tuto temu riesi nova kniha od Koloucha, konkretne kapitola 5.3.2.2 Skenování zranitelnosti (aktivní analýza).
K stiahnutiu na https://knihy.nic.cz/
-
port od latinského porta - brána. Tedy vstup, spojení s vnějším světem. Zákon, který by zakazoval klepat na bránu, by byl nesmyslný, byl proti vlastnímu účelu brány. Samozřejmě levota ráda takové zákony přijímá. Proto vše co pochází od levoty je zlo.
Sice souhlasim, ze levota je zlo a ze potencialni zakon zakazujici klepat na branu by odpovidalo demenci, kterou se tady v socialisticke EU projevuje, ale zas tak jednoduche to neni.
Predstav si, ze ti cely den nekdo busi na dvere. Dva dny, tyden, mesic, rok.. porad.... to bys asi zacal mit trochu namitky.. :)
-
Ivan Nový psal o portech. Propagandu sem taháš ty a tvoje úderka (JardaP a spol.). Asi jste dostali za úkol zrušit další diskuzi.
Trvalo mi 10 sekund zjistit, že tohle je sprostá lež. Ivan Nový psal o "levotě".
Co nechápu: fakt si myslíš že někomu nebude stát za to jedno kliknutí a jeden search?
-
Jinak k samotné otázce lze říct jen to co už bylo několikrát řešeno: připojovat na porty se můžeš, žádný zákon ani předpis to nezakazuje a ani nemůže. Jsou ale zákony které zakazují "škodit" (zjednodušeně). Co to přesně znamená a hlavně kde je hranice samozřejmě nelze přesně definovat, od toho existuje (alespoň v svobodných zemích a právních státech) justice.
-
Predstav si, ze ti cely den nekdo busi na dvere.
Nejdřív si zařídil hospodu u silnice na Písek, ale chodili mu tam lidi. :o