Příspěvky

4666

Hardware / Re:Obrana proti kopírování HDD s Linuxem

« kdy: 26. 11. 2014, 14:08:28 »

Já jsem jednou používal jako dešifrovací klíč mac síťové karty.

Takový nápady admini milujou - vyměníš v serveru síťovku a soft přestane fungovat, neznámo proč... Den to řešíš, pak zavoláš dodavateli a dozvíš se...

Přitom proti crackerovi to nijak nepomůže, protože ten si mechanismus zjistí velice rychle. Takže "bezpečnostní" opatření, které nic nezabezpečí a jenom otravuje legitimní uživatele. Typicky Microsoftí řešení

4667

Bazar / Re:Prodej 38 knih (vývoj, grafika, použitelnost, seo, podnikání)

« kdy: 26. 11. 2014, 13:43:49 »

Ahoj, bral bych Typografii a Mít vše hotovo, ale nabizim dohromady 400,- (sleva 50.- proti normalni prodejni cene mi prijde slaba) a preferoval bych koupi pres Aukro.

4668

Hardware / Re:Obrana proti kopírování HDD s Linuxem

« kdy: 26. 11. 2014, 13:34:26 »

Lze to nějak řešit, googlil jsem, ale hromada věci je jen o tom jak zkopírovat chráněné DVD apod.

Dober se to da resit jenom pomoci kompletniho trusted computingu. Jedine, co o tom potrebujes vedet, je, ze to urcite nechces nasazovat

4669

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 13:31:48 »

zas sa to tu strhava na nejake pravnicke dohady, co nebolo ani predmetom toho, na co som sa pytal

Tvuj dotaz byl zodpovezeny: jde to - pomerne snadno a velmi podrobne. Pokud nejsi jediny, kdo ma na danem stroji admina, tak s tim ani nic nemuzes delat.

Takze kdyz tohle uz mame vyresene, muzeme se trochu pobavit o necem, co s tim uzce souvisi a zajima to pro zmenu nas, ne?

4670

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 13:29:32 »

Ono záleží na oboru.. Někde je to šaškárna,  že maximálně ti po chybě spadne letadlo, zkrachuje banka, čert to vem..
Ale pokud to je obor, kde po chybě nastupuje aktivace legislatovy o krizivém řízení státu,  přsouváš tisíce lidí a podobné, tam už to má smysl. :-)

Jasne, ale predpokladam, ze se bavime o normalni firemni siti, ne o nejakem intranetu raketove zakladny Ale jinak si myslim rozumime, nejsme ve sporu. Chtel jsem jenom rict, ze se neda zavery pravniku z najekeho prostredni slepe prenaset do jineho...

Něco nám snad napraví legislativa o kybnetické bezpečnosit od příštího roku, aspoň pro některé subjety.

To jsem ani nezaznamenal, ze se chysta. Mas nejaky dobry tip, kde si o tom neco precist?

Posuzovat to bude soudní znalec, který by měl říci, že děláš vše, co je dneska v oboru obvyklé (a budeš doufat, že postupuje podle něčeho roumného a ne doporučení nedělních IT přííloh novin) a řekne, že je to OK a rozumně si splnil, co můžeš očekávat.  [...] Soud by měl "objektivně" posoudit velikost vzniklé škody a jak jsem k ní svým chováním přispěl, zda k dané situaci na co jsem spolehal a jak moc a dle toho případně přisoudit podíl na hrazené škodě. Takže je to o tom, jak se vyspí....

Mne na tom porad nesedi jedna vec: nakolik ma jakykoli subjekt povinnost zabezpecit svuj majetek proti moznosti jeho zneuziti treti stranou. Ja mam skoro pocit, ze takovou povinnost nemas vubec, kdyz pominu specialni pripady jako zbrane apod.

Timpadem mi ani nesedi ta uvaha "co je tolerovatelne u domaci site, neni tolerovatelne u firemni". Z hlediska principu, ne miry.

Pokud bych totiz jako firma takovou povinnost mel, dostanu se do uplnych absurdit - mel bych napr. povinnost zabezpecit, ze zamestnanci nepouzivaji vykon mych pocitacu k tomu, aby louskali SHA?! -- nejde mi o to, jestli to je mozne po nekom "rozumne ocekavat", ale o to, na zaklade jakeho titulu to vubec muze nekdo ocekavat... Proto ten priklad s lopatou - ja prece nemam povinnost lopaty zamykat a jestlize A pomoci me lopaty zpusobi skodu B, tak to neni ani trochu moje chyba (pokud s A ani B nejsem v zadnem pravnim vztahu).

4671

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 11:55:44 »

Nejsem právník, stačí mi, že při posledním připomínkování jakési zadávací dokumentace to pak žvýkalo konsorcium osmi právních firem, co prověřovalo, že za kažou cenu musí být zadaní na straně "právního bezpečí".

Já bych tyhlety korporátní právní opičky dělil deseti - jasně, oni prostě hrají na co největší bezpečení, na předcházení i věcem čistě hypotetickým - nemůžeš to imho brát úplně doslova...

Každý odpovídá za škody, co způsobil (fyzická osoba, právnická, ...)

Tak to každopádně.

Mně jde o to, jak se v praxi (-> judikáty) posuzuje nějaká ta míra "spoluodpovědnosti". Úplně polopaticky řečeno, když firma nechává lopaty jenom tak ležet nezabezpečené, někdo si jednu lopatu vezme a rozbije s ní někomu okno, tak přece nikdo nebude popotahovat firmu za to, že neměla lopaty někde zamčené...

U těch sítí je to imho hodně složitý a záleží na tom, o co přesně se kdo bude soudit. Když útok prokazatelně povede z mé sítě, tak asi budu muset nějak dokazovat, že jsem to nebyl já ani můj zaměstnanec, to je jasný. Ale že bych měl nějakou spoluvinu na tom, že se mi nějaká třetí osoba nabourá do mé sítě a zneužije ji k útoku, to se mi nezdá - musel by na to imho být nějaký paragraf, který by mi nařizoval síť zabezpečit, což AFAIK není.

Další věc je, že si moc nedovedu představit, jak by mi kdo dokazoval, že jsem síť neměl "řádně" zabezpečenou - vždyť je úplně legitimní říct, že tohle riziko jsem se rozhodl podstoupit, protože eliminovat ho by pro mě bylo moc drahé...

Co se týče ručení firmy za vlastní zaměstnance, tam je situace jasná, v tom není spor.

4672

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 11:42:28 »

A pro ty, co to ještě nevyřešili, tu máme 802.1x? Zkrátka počítač, co není firmy, tak se do sítě nepřipojí. :-)

Ty konference, o kterých Oskar psal, jsou na téma "jak umožnit připojení vlastních zařízení a zároveň úplně nerezignovat na bezpečnost".

802.1x není nic, co by někdo neznal, ale tenhle problém to samo o sobě neřeší.

4673

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 11:38:51 »

Tak som skusil pozriet aky certifikat sa pouziva napr. na gmail.com, a je tam certifikat od google, ziaden certifikat nasej firmy.

Pokud je admin obzvláště zákeřný, může udělat i tohle. Pro rozumnou jistotu bys musel ještě porovnat fingerprint

Čistě teoreticky by mohl i instalovat upravený prohlížeč, který by tě ošálil čímkoli, ale to snad nikdo nedělá. Taky proč, že...

4674

Sítě / Re:Monitorovanie internetu v praci

« kdy: 26. 11. 2014, 11:12:24 »

Zcela kašlání na zbezpečení sítě se má vzthovat to obecné ohrožení

To mi přijde fakt divný. Posuď sám:

(1) Kdo z nedbalosti způsobí obecné nebezpečí tím, že vydá lidi v nebezpečí smrti nebo těžké újmy na zdraví nebo cizí majetek v nebezpečí škody velkého rozsahu tím, že zapříčiní požár nebo povodeň nebo škodlivý účinek výbušnin, plynu, elektřiny nebo jiných podobně nebezpečných látek nebo sil nebo se dopustí jiného podobného nebezpečného jednání, nebo kdo z nedbalosti takové obecné nebezpečí zvýší nebo ztíží jeho odvrácení nebo zmírnění, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti.

Porovnavat spatne zabecenou sit s pozarem ohrozujicim spoustu lidi mi prijde dost divny - chtel bych fakt videt ty judikaty...

z nedbalosti a v případě firemní sítě s přitvrzním, nedbalosti při výkonu povolání s kvalifikací hrubá nedbalost.

Bez urazky: prijde mi, ze trochu motas veci dohromady - "hruba nedbalost" se tyka fyzicke osoby, to nemuzes vztahovat na firmu.

4675

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 10:53:50 »

Ale nepovidejte opravdu? Tak se o tom trochu rozepiste. Zacneme treba tim jak se desifruje AES a take jaky browser slepe akceptuje certifikat.

Pokud ma spravce k dispozici admin přístup na stanici (což obvykle má, že), může si tam nainstalovat jakoukoli certifikační autoritu jako důvěryhodnou. Potom může bez problémů na gatewayi dělat MIM.

Zjistíš to tak, že se podíváš, jaký certifikát stránka prezentuje. Pokud je to certifikát podepsaný "CA naší firmy, s. r. o.", jsi doma.

4676

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 09:50:56 »

no ja som bol oboznameny s tym, ze nemam tahat nelegalne programy a instalovat ich na pc, aby som zbytocne nezatazoval firemnu siet, ani filmy, alebo co. o nejakom sledovani alebo pouzivani vpn/tor/proxy nebola zmienka.

Pokud to máš písemně (což bys měl mít), tak se na to pořádně podívej - může to být ukryté v nějaké obecné formulaci "zaměstnavatel si vyhrazuje právo činit kroky nezbytné k zabezpečení sítě" apod.

4677

Sítě / Re:Monitorovanie internetu v praci

« kdy: 26. 11. 2014, 09:49:32 »

Pro každou platí něco jiného dle jiných zákonů. [...]
Bohužel, pro normální soukromou síť platí, co jsem napsal - obecně je odpovědný majitel sítě, takže firma. A pokud nebudu schopen dokladovat o co šlo, prokázat, že se snažím dle nejlepšího co existuje, tak může být průser.

Napsal jsi "nedbalostní trestný čin", což není jenom tak něco, to je terminus technicus:

K trestní odpovědnosti za trestný čin je třeba úmyslného zavinění, nestanoví-li trestní zákon výslovně, že postačí zavinění z nedbalosti.

(§ 13, odst. 2 Tr. zák.)

Takové trestné činy jsou třeba: šíření nakažlivé lidské nemoci z nedbalosti (§ 153), porušení povinnosti při správě cizího majetku z nedbalosti (§ 221), obecného ohrožení z nedbalosti (§ 273), poškození a ohrožení provozu obecně prospěšného zařízení z nedbalosti (§ 277).

Takže podle mýho laickýho názoru zanedbání správy sítě nemůže být trestný čin, protože to prostě není v Tr. zák. vysloveně napsáno.

Něco jinýho je, že by z toho mohl být občanskoprávní spor - někdo po mně může chtít náhradu škody za to, že jsem špatným zabezpečením sítě někomu umožnil způsobit tu škodu. Tady by mě ale dost zajímaly judikáty, protože si moc nedovedu představit, jak by se proti nedbalému správci argumentovalo.

Zákon o některých službách informační společnosti se AFAIK na soukromé sítě taky nevztahuje, takže moc netuším, o jakém přesně ustanovení mluvíš, mohl bys to rozvést (s konkrétními odkazy na zákony)?

Podle mě firmě se špatně zabezpečenou sítí hrozí jenom to, že ji ISP odpojí, protože z její sítě přicházejí útoky a správci - zaměstnanci nebo kontraktorovi hrozí, že firma bude tvrdit, že nesplnil smlouvou danou povinnost.

4678

Server / Re:Web aplikace - provozní kniha serveru?

« kdy: 26. 11. 2014, 00:47:53 »

Já to chtěl provozovat jako single-wiki za reverzní proxy (lighttpd) přes FastCGI. A právě korektní nastavení, aby wiki komunikovala přes FastCGI s webserverem, jsem horko těžko dával dohromady. A bohužel jsem si to nikam nezapsal a zapomněl...

Jo no, to prvni seznameni je trochu bolestny, nez se rozkoukas. Taky jestli to bylo uz pred delsi dobou, tak tenkrat se FastCGI rozchazelo nejak slozite pres nejaky skripty tretich stran nebo co. Dneska uz to je daleko jednodussi.

Navic kdyz to mas jednou rozchozeny, tak to nemusis resit, je to drzak. A pri druhym rozjizdeni jinde konfuraci jenom zkopirujes a poupravis zejo...

4679

Server / Re:Web aplikace - provozní kniha serveru?

« kdy: 25. 11. 2014, 01:40:09 »

A už někdo k MoinMoin sepsal dokumentaci? Tím myslím - dokáže běžný admin nakonfigurovat moinmoin, aniž by zároveň musel být jejím vývojářem?

To dost zalezi na tom, jak slozite to chces provozovat. Spustit to standalone je na chvilku, nakonfigurovat to v multi-wiki modu je (resp. byval) porod

Nejakej nastrel je tady: http://master.moinmo.in/InstallDocs

4680

Odkladiště / Re:Jak prodat 3000 BTC?

« kdy: 24. 11. 2014, 12:51:58 »

To už nám může být jedno, jak to ten obchodník se zlatem udělá, ne? On ze svých obchodů žádné DPH neodvádí a co udělá s bitcoiny je čistě jeho problém, když se rozhodl je přijímat, tak asi ví proč.

Ty ses mi ale koumak! Takze podle tebe kdyz si zalozim hovezi farmu a kravy budu menit za zlato, tak z nch nebudu muset platit DPH? Super!