Jump to content
DrW

Discutie articol de lege

Recommended Posts

Avem urmatorul articol:

"Art. 45 din Legea nr. 161/2003 – Fapta de a perturba grav, f?r? drept, func?ionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ?tergerea sau deteriorarea datelor informatice sau prin restric?ionarea accesului la date informatice se pedepse?te cu închisoare de la 3 la 15 ani."

Intrebarea mea este urmatoarea, in cazul unui flooder: cum va proceda institutia romana care se ocupa de aceste actiuni, in cazul in care un flooder este ascuns dupa VPN-uri, ToR si alte chestii, sa dovedeasca identitatea acelui flooder?

Oare se vor ostenii organele cu acest drept sa caute prin toate nodurile pentru o plangere din partea unei mici comunitati de gaming ce se simte stanjenita?

Ori poate exista o metoda avansata de a afla identitatea flooderului, chiar daca acesta este in spatele a N identitati? Ma indoiesc, asadar articolul asta de lege e scris doar de florile marului? :(

Link to comment
Share on other sites

Pentru un forum de cacat nu.

Chestia e : "A perturba grav" , "transmiterea de date". - floodul se incadreaza (asta judecatorul o spune)

Potitia si procurorii au alte metode inafara de a cauta prin cine stie ce noduri Tor.

Dintre metode se numara: Supravegherea forumurilor de hacking si a chaturilor.

Discutii cu ISP-ul. Cauta conturi de facebook. Cauta dupa activitate online. Cauta in lista lor cu "hackeri romani".

Te pun pe un watch-list si iti supravegheaza activitatea in urmatorii 2-3 ani.. pana te prind cu ceva.

Eventual mai au si ei ceva exploituri si mai fac ceva analiza pe serverele, forumurile, site-urile pe care intrii. si poate chiar pe PC-ul tau (infrastructuri aferente.. Scan la subreteauta ta)

Link to comment
Share on other sites

Pentru un forum de cacat nu.

Chestia e : "A perturba grav" , "transmiterea de date". - floodul se incadreaza (asta judecatorul o spune)

Potitia si procurorii au alte metode inafara de a cauta prin cine stie ce noduri Tor.

Dintre metode se numara: Supravegherea forumurilor de hacking si a chaturilor.

Discutii cu ISP-ul. Cauta conturi de facebook. Cauta dupa activitate online. Cauta in lista lor cu "hackeri romani".

Te pun pe un watch-list si iti supravegheaza activitatea in urmatorii 2-3 ani.. pana te prind cu ceva.

Eventual mai au si ei ceva exploituri si mai fac ceva analiza pe serverele, forumurile, site-urile pe care intrii. si poate chiar pe PC-ul tau (infrastructuri aferente.. Scan la subreteauta ta)

Nu uita ca ne aflam in Romania, nu in USA, etc.

Crezi ca are diicotu (sau cine se ocupa de asa ceva) mijloace sa vada cine se ascunde in spatele unui exit node TOR sau a unui VPN?

La VPN ar merge, vor lua legatura cu providerul, ii cer loguri, etc, dar totusi cred ca sila e prea mare ca sa se parcurga n proceduri pentru a prinde un copil copac care da cu fludu'.

Link to comment
Share on other sites

Avem urmatorul articol:

"Art. 45 din Legea nr. 161/2003 – Fapta de a perturba grav, f?r? drept, func?ionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ?tergerea sau deteriorarea datelor informatice sau prin restric?ionarea accesului la date informatice se pedepse?te cu închisoare de la 3 la 15 ani."

Intrebarea mea este urmatoarea, in cazul unui flooder: cum va proceda institutia romana care se ocupa de aceste actiuni, in cazul in care un flooder este ascuns dupa VPN-uri, ToR si alte chestii, sa dovedeasca identitatea acelui flooder?

Oare se vor ostenii organele cu acest drept sa caute prin toate nodurile pentru o plangere din partea unei mici comunitati de gaming ce se simte stanjenita?

Ori poate exista o metoda avansata de a afla identitatea flooderului, chiar daca acesta este in spatele a N identitati? Ma indoiesc, asadar articolul asta de lege e scris doar de florile marului? :(

In cazul unui forum de gameri in mod cert nu isi vor bate capul, e normal si de inteles.

Insa in cele mai multe cazuri, victima isi cunoaste rau facatorul, sau are cel putin o idee asupra identitatii lui, lucru care ar schimba lucrurile in avantajul tau / victimei.

Insa ca sa ii ceri daune / pedeapsa, trebuie sa justifici ca s-a produc o paguba. Faptul ca ai pierdut 5 dolari din adsense sau ceva similar nu va convinge vreun organ nici sa trimita dosarul mai departe.

Poti insa sa deviezi in mai multe directii. Plecand de la premiza ca stii sau cel putin ai o idee despre cine te ataca, intai aduni log-uri de UNDE vin atacurile ( ip-urile de la serverele care trimit trafi catre tine ), iei legatura cu ei, le explici problema ca au fost sparti (meh ), faci pe bunul samaritean si le spui si cine a fost / banuiesti, si pe langa problema ta de flood, atacatorul o sa se confrunte cu alte zeci de plangeri pe cap. Astfel vei escala micul flood intr-o problema mult mai grava, iar organele abia vor astepta sa primeasca o promovare aparand cu pustiul (d)dos-ist prin ziare.

Link to comment
Share on other sites

Nu uita ca ne aflam in Romania, nu in USA, etc.

Crezi ca are diicotu (sau cine se ocupa de asa ceva) mijloace sa vada cine se ascunde in spatele unui exit node TOR sau a unui VPN?

La VPN ar merge, vor lua legatura cu providerul, ii cer loguri, etc, dar totusi cred ca sila e prea mare ca sa se parcurga n proceduri pentru a prinde un copil copac care da cu fludu'.

Asta cred si eu. Deci un om care baga sute poate chiar cateva mii de euro intr-o comunitate de cs, de exemplu.. servere, forumuri, boost-uri peste boost-uri, securizari si etc, acesta practic nu poate opri un copil ce ii da flood cand il doare pe el ceafa. Interesant...

Link to comment
Share on other sites

Pentru inceput nu poti da flood prin tor, cel putin de tip UDP. Au fost numeroase discutii pe tema asta si pana la urma s-a hotarat ca protocolul sa fie exclus din cadrul retelei(multi utilizatori se foloseau de tor pentru a descarca fisiere multimedia de mari dimensiuni, extenuand astfel resursele disponibile). Autoritatile isi pot da seama daca cineva se foloseste de tor pentru a "perturba un sistem informatic" urmarind in prinicpal doua aspecte: DNS lookups(acestea nu se fac implicit prin serverul SOCKS 5.0 pe care ruleaza tor si pot divulga IP-ul tau real) si asa numitele "timing attacks". Prin atacurile de sincronizare se pot determina intervalele de timp in care se face atacul. De exemplu, daca eu dau flood la un server autoritatile pot vedea ca folosesc tor in timp ce serverul primeste pachetele prin tor. Urmarind mai mult timp momentele in care esti activ si ataci si momentele in care atacurile sunt primite de server "organele autorizate" pot trage concluzia ca esti un potential suspect.

Acum conteaza si ce server "perturbi" dar si cat de grava este "perturbarea". O comunitate restransa de gameri nu dispune, in general, de cunostiintele necesare pentru a se apara(ar putea instala Snort dupa care sa stabileasca o regula de filtrare simpla: daca pachetele contine cuvantul "tor" sau "onion" pachetul este sters(dropped).

Este putin probabil ca politia sa intervina in astfel de situatii(din pacate legea se aplica numai atunci cand interesele celor care o scriu sunt in joc).

Edited by Ganav
Link to comment
Share on other sites

Daca esti important te gasesc pentru ca te spargi , daca nu te spargi inseamna ca esti smecher si atunci nu te mai gaseste nimeni. Toate faptele mari au fost descoperite din cauza ca oamenii simt nevoia sa se laude cu realizarile lor, 99% din ei s-au laudat la femei si au jurat ca un prieten i-au tradat fara sa-si dea seama ca prietenul ii futea femeia.

Edited by daatdraqq
  • Upvote 1
Link to comment
Share on other sites

Pachetele poti fi alterate (spoofed), caz in care ele apar random, din tot spatiul IPv4.

Prinde orbul, scoate-i ochii. Iti apare ca primesti ddos inclusiv de la adrese IP inexistente, chiar si de la tine.

Daca esti ISP si ai peste 200-300 de acorduri de peering, vezi pe unde intra si poti in mare sa determini ce ISP il trimite. In rest, doar busuiocul si apa sfintita rezolva treaba :))

Edited by aelius
Link to comment
Share on other sites

Pentru un forum de cacat nu.

Chestia e : "A perturba grav" , "transmiterea de date". - floodul se incadreaza (asta judecatorul o spune)

Potitia si procurorii au alte metode inafara de a cauta prin cine stie ce noduri Tor.

Dintre metode se numara: Supravegherea forumurilor de hacking si a chaturilor.

Discutii cu ISP-ul. Cauta conturi de facebook. Cauta dupa activitate online. Cauta in lista lor cu "hackeri romani".

Te pun pe un watch-list si iti supravegheaza activitatea in urmatorii 2-3 ani.. pana te prind cu ceva.

Eventual mai au si ei ceva exploituri si mai fac ceva analiza pe serverele, forumurile, site-urile pe care intrii. si poate chiar pe PC-ul tau (infrastructuri aferente.. Scan la subreteauta ta)

Pentru a te supraveghea/intercepta este nevoie de mandat, asta nu se da asa usor.Pot cere log-uri de la ISP, asta este mai usor de obtinut, insa actiunea penala se pune in miscare la plangerea partii vatamate.Nu o sa faca in veci plangere unu de are un server de cs, sau ceva asemanator.Cei mai muisti sunt astia de au ziare, televiziuni, etc, apoi magazinele, bancile, etc, unde sunt banii.Daca merge vreun blogger cu o plangere la politie, daca nu este unu tare cunoscut, rad aia de el si il sfatuiesc sa o lase moarta,Nu au suficiente resurse pentru a se ocupa de toate "maruntisurile".

Link to comment
Share on other sites

Potitia si procurorii au alte metode inafara de a cauta prin cine stie ce noduri Tor.

Dintre metode se numara: Supravegherea forumurilor de hacking si a chaturilor.

Discutii cu ISP-ul. Cauta conturi de facebook. Cauta dupa activitate online. Cauta in lista lor cu "hackeri romani".

Te pun pe un watch-list si iti supravegheaza activitatea in urmatorii 2-3 ani.. pana te prind cu ceva.

Eventual mai au si ei ceva exploituri si mai fac ceva analiza pe serverele, forumurile, site-urile pe care intrii. si poate chiar pe PC-ul tau (infrastructuri aferente.. Scan la subreteauta ta)

Nu.

Daca esti important te gasesc pentru ca te spargi , daca nu te spargi inseamna ca esti smecher si atunci nu te mai gaseste nimeni. Toate faptele mari au fost descoperite din cauza ca oamenii simt nevoia sa se laude cu realizarile lor, 99% din ei s-au laudat la femei si au jurat ca un prieten i-au tradat fara sa-si dea seama ca prietenul ii futea femeia.

Da.

Au nevoie de un mandat, decat doar daca este declarat prin lege ca cei de la ISP sa predea log-urile complete catre acel "site", oricum pana sa te arda dureaza oleaca, intr-un final daca folosesti aceleasi metode vei fi prins = buleala = futai.

Concluzia, de ce sa dai flood unei comunitati de gaming pentru niste cacaturi? lasa oamenii sa-si conduca comunitatea, tu ocupa-te de white hacking... si vei avea de castigat pe viitor... (true story b.)

  • Upvote 1
Link to comment
Share on other sites

In aceste conditii, dupa cum ziceti voi in posturile de mai sus, practic daca vor sa te gaseasca, te gasesc oricat de bine ai fi ascuns, nu ?

Si atunci, intrebarea care se naste este: cum se ascund hackerii ca sa nu fie prinsi ?

(ma refer la hackeri adevarati nu la carderi sau la copii care dau flood)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...