Možné zneužití veřejné IP adresy?

[to_je_jedno]

Uvidíme, čekám tedy na nějaké předvolání a tam řeknu, co vím

Nic takovýho se nestane. A sami teď mají strach ze svých preslapu (a pokud to tu čtou tak se náramně baví jak ti to nandali).

Oni vědí, ze nic nemají. Rozhodne ne z pohledu potenciálního soudu. Dej si pivko a vůbec to neřeš a hlavně nikde nic neříkej ACABum ani jen tak bokem. To bys udělal to nejhorší. Pravda fizly nezajímá, ti jen potřebuji předat případ dal a tím jim ve statistikách svítí jsko objasněno.

[Reklama]

[Pavel...]

osobne si myslim, ze z toho robis nespravne kovbojku.

To, ze Ti niekto pride a povie nejake nezmysly nie je nieco co by Ta malo zaujimat. Ked uz si nedopatrenim zabil cas a vypocul si zastupcov Svedkov Jehovovych, nie je dovod aby si dalej skumal co sa dialo uplne mimo Teba.

Ked Ta zavolaju policajti, tak po pravde: "nic neviem, netusim o com sa hovori, mozte mi dat podklady, aby som ich mohol zalovat za ohovaranie?"
Jedine na co by som paranoidne sa pripravil, ze niekomu prepne v bedni a docasne mi zabavi domaci HW.
(t.j. kupim si disk, vsetko co mam doma tam nakopirujem a zanesiem k rodicom na povalu + zmazem zbierku detskeho porna)

[3ugeene]

Díky, snad máte pravdu a všechno se nějak vysvětlí

[honzako]

Pro: robin martinez

Ty nemusíš dělat vůbec nic.
A docela ti to i doporučuji!
Soudy fungují takto:
1. nemusíš vypovídat
2. nemusíš se sám sebe usvědčovat
3. jakékoliv prohlášení jaké dáš a oni o tom udělají záznam (a budou svědci) půjde proti tobě
4. oni ti musí prokázat
5. tvůj advokát to pak bude vyvracet, ale advokát, ty sám se do toho vůbec nepouštěj!!!

Takže jestli jsi to nebyl ty, tak si v klidu žij dále svůj běžný všední život, pakliže by jsi to tak činil a byl jsi za tím, a zde hledáš pouze moudro jak se z toho dostat, tak taky žij svůj všední život a nepřiznávej se.

Řeknu ti typický příklad. Chytnou tě v autě policajti, a zeptají se: "pane řidiči víte proč jsme vás zastavili" a ty odpovíš: "jel jsem rychle". V tomto případě je to pro ně konec a zaznamenají tvé doznání o přestupku, nic nemusí prokazovat, ty už nic nevyvrátíš protože jsi se dobrovolně a vědomě usvědčil, a oni pak vyměří pouze pokutu.
Kdyby jsi odpověděl: "nevím", tak je to půl na půl, buď ti to prokáží a nebo ne.

[3ugeene]

Popravdě jsem nikdy nic takovýho neřešil, takze vůbec nevím jak tohle funguje

[Reklama]

[3ugeene]

Popravdě jsem nikdy nic takovýho neřešil, takze vůbec nevím jak tohle funguje

Jinak na pracovním ntb mám asi jen práci. Na serveru tuplem hovno, jen pfsense a docker s kravinama.

[rmrf]

Soryjako, ale ty jsi jim předal při odchodu počítače, na kterých byly klíče/hesla ke tvým soukromým systémům a na těch systémech jsi ty klíče/hesla nezměnil?

Nahoře píšu, že ne. Pc jsem vratil s původním os. Ale když jsem tam měl pracovně linux , tak byl ten pc celou dobu buď v kanclu a nebo doma. Disk šifrovaný nebyl - požadavek na to nedostal.

A čirou náhodou se v práci neprovádělo nějaké automatické zálohování počítačů? Že by se pak do toho tvého počítače ani nemusel nikdo nabourávat napřímo někdy o polední pauze nebo v noci za svitu baterky?

[3ugeene]

Nn, to ne

[KarelE]

Nic sám nepodnikat, nikomu nic neříkat a nevysvětlovat. Odpovídat jen na dotazy policie. Žádné spekulace, tím se do toho jen zamotáte. Oni nehledají jak k tomu došlo, oni hledají důkazy proti vám.

Z osobní zkušenosti vím o případu, kdy byla chyba v SW. Kolega tam měl někde něco zadrátováno natvrdo a začalo to padat až několik měsíců po jeho odchodu. Když to tvořil, tak potřeboval service usera pro danou službu. Ale toho mu korporát nedokázal vytvořit, tak tam použil svůj účet. Chyba firmy byla v tom, že měli jeho účty zablokovat hned jak odešel. Spadlo by to hned. Takhle se na to přišlo až když firma prováděla roční "úklid" před audity. A samozřejmě jako první začal panikařit pracovník, co ho to vzbudilo zprávami o neautorizovaném přístupu k interní síti. Že padá nějaký Jenkins job se zjistilo až později.

Další případ o čem vím je pevná IP adresa registrovaná ve VPN. Pracovník IT, aby mohl pracovat z domova, měl ve VPN registrovanou díru pro svou vlastní soukromou domácí IP adresu. Dodnes nechápu proč, ale měl. Zneužito to nebylo, jen to jednoho dne vyděsilo lidi, co dělali audit a našli "cizí" IP adresu hrabající se v interní síti.

No a nakonec ještě detail: IP adresu samozřejmě podvrhnout jde a TCP spojení pak může fungovat. Útočník musí mít kontrolu nad síťovými prvky na cestě. Pokud by mi firma X zaplatila, abych v jejich systémech vygeneroval aktivitu z IP adresy a.b.c.d, tak bych nasedl do auta, dojel do firmy, na jejich routeru si přihodil pár řádků do konfigurace, na svém notebooku si nastavil požadovanou IP adresu. A už můžu dělat, co chci. Pokud bych mohl být fyzicky přítomen v síti, ale bez možnosti ovlivnit router, tak i to by se podařit mohlo, byť s mnohonásobně větším úsilím (ARP poisoning apod.). Pokud nemám přístup do LAN a na dané IP adrese v internetu něco jede, tak je to skoro neřešitelné.

[to_je_jedno]

Odpovídat jen na dotazy policie.

Chyba! Tohle hlavně nedělej. Nevím a nepamatuju si jsou jedine dvě odpovědi pro fizly.

[to_je_jedno]

A jestli z toho mas nervy tak začni číst d-fens blog abys pochopil o co státu jde a jak s nim komunikovat.

[3ugeene]

Díky všem moc za rady a informace

[rooobertek]

Takýto scenár by som považoval za celkom pravdepodobný:
- zamestnanec A niekam nahral nesprávny súbor, pár minút im nefungoval web
- šéf zamestnanca A musel vysvetlovať svojmu šéfovi, čo sa stalo. Vedel, že zamestnanec A je debil, ale chcel ho chrániť. Tak si povedal, že povie šéfovi čokoľvek, aj tak tomu nebude rozumieť
- šéf šéfa za tým vidí úmysel a pokus o zlikvidovanie firmy. Chce to riešiť právnou cestou
- vo firme sa začnú diať veci a každý si chce zachrániť svoju vlastnú zadek

Toto považujem za pravdepodobnejšie než ip spoofing.