[kostich]

Там выше было про 4 НАТа у кого-то. И 0 не-НАТ-ов у него же. Попахивает false positive

 

в след. заявлении укажем src port

[vIv]

ОбвинениЯ, - я был дежурный эксперт от оператора связи. Как правило, кража паролей, незаконные подключения. Было одно дело с подставой на платные услуги. По вредоносному ПО - только отмазки потерпевших, обвинений таких не было.

так по каким статьям УД были?

Я не запоминал, а в архиве рыться лень. Это принципиально? Доступ к чужому ПК - фигурировал.

[kostich]

ервера, на которые шел поток бесполезных сообщений телематических

И я очень хотел бы увидеть комментарии Галушко и/или Богатова, как можно HTP GET req подтянуть под "телематическое сообщение". Особенно - с учётом потенциального ответа "ЛОЛШО?!" от, например, Opera Software.

 

кто тебя вообще в зал суда в роли эксперта пускал...

[vIv]

Там выше было про 4 НАТа у кого-то. И 0 не-НАТ-ов у него же. Попахивает false positive

в след. заявлении укажем src port

Ты не понял! Я подчеркнул.

 

кто тебя вообще в зал суда в роли эксперта пускал...

О тебе никто не знал, наверное...

[kostich]

Ты не понял! Я подчеркнул.

 

оператор не имеет технической возможности установить абонента... ну и что тут такого? обычное дело - какие-то экстремалы написали на каком-то популряном форуме бяку, а у оператора нет технической возможности установить кто был на этом IP. или ты считаешь, что каждый ресурс в Интернете обязан логгировать src port и синхронизировать время с суперточными часами через спутниковый девайс? не, я конечно знаю тех, кто на запросы может отписывать по 5-6 вариантов... т.е. на вопрос какая мразь зарегистрировала этот ящик ны mail.ru там сразу шесть кандидатов официальной бумагой предложить могут... для нашей страны это нормальное явление.

[sdy_moscow]

Инновационный бред от ООО "Гавно защита".....

Из-за таких идиотов люди вместо того что-бы работой заниматься - сочиняют "ответы сумашедшим".

Изменено 5 мая, 2011 пользователем sdy_moscow

[vIv]

Там выше было про 4 НАТа у кого-то. И 0 не-НАТ-ов у него же. Попахивает false positive

в след. заявлении укажем src port

Ты не понял! Я подчеркнул.

оператор не имеет технической возможности установить абонента...

Ты опять не понял! У оператора херова тонна и НАТов, и просто абонентов, - но у вас светятся только 4 НАТ-а. Это такие специально дрессированные абоненты? Или погрешность замеров?

 

люди вместо того что-бы работой заниматься - сочиняют "ответы суммашедшим"

Это ты про инвесторов Сумма-Телеком? ;-)

[vIv]

на вопрос какая мразь зарегистрировала этот ящик ны mail.ru там сразу шесть кандидатов официальной бумагой предложить могут... для нашей страны это нормальное явление.

Тут недавно было смешно: https://profiles.google.com/mielofon/posts/NeU9GcjPNi6

Нашисты начали обзванивать тех, кто засылал бабла Навальному на РосПил. Так исторически сложилось, что какое-то время назад один эксцентричный писатель-фантаст имитировал ситуацию-жопу с оплатой труда, - кто СМОЖЕТ преодолеть жопу с платежами из России и отправить ему один рубль. Из принципа нихеранеудобности платежи принимались СТРОГО из Яндекс Денег. Я под это дело даже зарегал у Яндекса кошелёк и заслал писателю один рубель. Для этого даже перевёл на кошелёк 50 центов. Кошелёк я, ежу понятно, зарегал на имя Уильяма Гейтса, - ну не на своё же имя регать кошелёк в России? Прошло какое-то время... Навальный решил повторить подвиг, - и опять принимает пожертвования на РосПил с Яндекс Денег. Догадываешься, с какого кошелька я заслал ему один рубель? ;-)

 

Пусть нашисты позвонят Билли! Так и представляю этот звонок: Гражданин Гейтс! По нашей информации, Вы поддерживаете Навального в России! Зачем вы это делаете?! - и ответ: ЛОЛШО?! 8-Q

[kostich]

Ты опять не понял! У оператора херова тонна и НАТов, и просто абонентов, - но у вас светятся только 4 НАТ-а. Это такие специально дрессированные абоненты? Или погрешность замеров?

 

у нас нет замеров... и в связи с этим нет погрешностей. еще никто нам не сказал, что зверька на указанных нами IP не было. были случаи когда по корпоративщикам зверек был не активен, а компов там много... но вот оно рано или поздно знать о себе давало. по какой схеме запихнули хомяков в дампы тут описали.

Изменено 5 мая, 2011 пользователем kostich

[nomo]

то есть болеющий сифилисом или ВИЧ-инфицированный, знающий о болезни, и заразивший десяток человек, не должен привлекаться к ответственности, я правильно понял Ваш тезис?

Я же написал ---- согласно договора. Ну включите в договор пункт об экскоммуникации в случае халатного бездействия и будет вам счастье.

Всяк сюда входящий должен помнить: "Детка, это Интернет, здесь могут и нах послать." Однако многие на этом форуме забыли сию истину и пытаются идти против традиционного уклада. Ну, будут получать за это канделябром, делов то...

 

Если хотите привлекать к ответственности по УК и т. п., создавайте PDN, получайте DNIC, утверждайте у национальной администрации связи Adressing Plan, утверждайте "Правила присоединения". Короче ---- проходите весь законный путь от начала и до конца; только в таком случае процедура привлечения к отвественности мне видится легитимной. Пока этого не будет сделано, максимум, что может светить ответчику ---- это ГК.

[kostich]

Если хотите привлекать к ответственности по УК и т. п., создавайте PDN, получайте DNIC, утверждайте у национальной администрации связи Adressing Plan, утверждайте "Правила присоединения". Короче ---- проходите весь законный путь от начала и до конца; только в таком случае процедура привлечения к отвественности мне видится легитимной. Пока этого не будет сделано, максимум, что может светить ответчику ---- это ГК.

 

Мы ответчика усматриваем среди тех кто предлагает услуги DDOS-а по форумам. А Вы где ответчика усматриваете?

 

Из-за таких идиотов люди вместо того что-бы работой заниматься - сочиняют "ответы суммашедшим"

 

ага, а работа наших ментов заключается в заколбашивании денег для себя и начальства. извините, отвлекли людей от процесса.

[Vimpel]

Мы ответчика усматриваем среди тех кто предлагает услуги DDOS-а по форумам. А Вы где ответчика усматриваете?

Че-то по письму не заметно. В логах у тебя последствия разработки вредоносных программ (по сути потерпевшие), но никак не факт их создания и даже распространения (доказательства умысла нет).

Ну и viv прально говорит, это все равно что с самопальным радаром на дороге стоять и потом список превысивших скорость в ГИБДД отправить. Вот, я засек нарушителей, примите меры, мой радар чоткий, я гарантирую это!

Изменено 6 мая, 2011 пользователем Vimpel

[dvolodin]

Мы ответчика усматриваем среди тех кто предлагает услуги DDOS-а по форумам. А Вы где ответчика усматриваете?

Че-то по письму не заметно. В логах у тебя последствия разработки вредоносных программ (по сути потерпевшие), но никак не факт их создания и даже распространения (доказательства умысла нет).

Ну и viv прально говорит, это все равно что с самопальным радаром на дороге стоять и потом список превысивших скорость в ГИБДД отправить. Вот, я засек нарушителей, примите меры, мой радар чоткий, я гарантирую это!

Причем в графе "номер ТС" указывать MD5 от номера и цвета кузова, а в графе скорость писать "дохуя"

[dvolodin]

Мы ответчика усматриваем среди тех кто предлагает услуги DDOS-а по форумам. А Вы где ответчика усматриваете?

Уже лучше. Только вы взялись вырезать гланды через жопу. Не проще ли было написать, что вы стали очевидцем,

как на таком-то форуме такого-то числа неустановленное лицо или группа лиц предлагала то-то и то-то.

Прошу проверить наличие состава преступления по таким-то статьям и принять меры.

 

Тут к юристам, конечно, является ли это преступлением. В моем понимании - создание ботнета может и можно

квалифицировать по 273-й, если есть настойчивое желание и есть конкретный создатель. А вот будет ли преступлением

использование ботнета? В конце концов подозреваемый всегда может сказать, что арендовал чужой "облачный хостинг"

для проведения "нагрузочного тестирования" сайта заказчика и понятия не имел, что сволочь заказчик указал не свой сайт.

 

Крепнет у меня убеждение, что эти статьи вообще надо из УК выносить, лучше будет всем.

 

ага, а работа наших ментов заключается в заколбашивании денег для себя и начальства. извините, отвлекли людей от процесса.

Вот и не отвлекайте занятых людей от важного и прибыльного дела. Им на переаттестацию еще зарабатывать надо.

[Vimpel]

А вот будет ли преступлением

использование ботнета? В конце концов подозреваемый всегда может сказать, что арендовал чужой "облачный хостинг"

для проведения "нагрузочного тестирования" сайта заказчика и понятия не имел, что сволочь заказчик указал не свой сайт.

Там по-моему само создание уже факт преступления даже без использования. Исключение только для всяких касперских, т.е. имеющих лицензию на такую деятельность.

[kostich]

Исключение только для всяких касперских, т.е. имеющих лицензию на такую деятельность.

 

а где дают лицензии на написание вредоносов?

 

Мы ответчика усматриваем среди тех кто предлагает услуги DDOS-а по форумам. А Вы где ответчика усматриваете?

Уже лучше. Только вы взялись вырезать гланды через жопу. Не проще ли было написать, что вы стали очевидцем,

как на таком-то форуме такого-то числа неустановленное лицо или группа лиц предлагала то-то и то-то.

Прошу проверить наличие состава преступления по таким-то статьям и принять меры.

 

Володин, ну набери на гугле и заяви... вот это будет на 100% отказной материал. Объявление на форуме еще ничего не значит, а делать там контрольную закупку какого либо права у нас нет. Большая часть форумов находится за пределами РФ, за исключением несколких. В какой копенгаген тебя сразу пошлют? Следуя логике vIv у милиции должно быть средство измерения при контрольной закупке DDOS... и у кого тут крыша едет?

Изменено 6 мая, 2011 пользователем kostich

[Vimpel]

а где дают лицензии на написание вредоносов?

В комментариях к 273-й подразумевается лицензии на деятельность по защите информации, выданную Государственной технической комиссией при Президенте РФ.

Объявление на форуме еще ничего не значит

ну а ты дай объявление о продаже ДП, посмотрим как не значит)

Изменено 6 мая, 2011 пользователем Vimpel

[kostich]

В комментариях к 273-й подразумевается лицензии на деятельность по защите информации, выданную Государственной технической комиссией при Президенте РФ.

 

а коментарии к УК РФ имеют какую-то юридическую силу?

 

ну а ты дай объявление о продаже ДП, посмотрим как не значит)

 

Вы еще призывы к розжиганию толерантности сюда примешайте.

[Sonne]

Зря накинулись на человека. Задача то существует, и решать ее кому то надо. Законодательство не проработано, значит будет движение путем проб и ошибок.

[dvolodin]

Володин, ну набери на гугле и заяви... вот это будет на 100% отказной материал. Объявление на форуме еще ничего не значит, а делать там контрольную закупку какого либо права у нас нет. Большая часть форумов находится за пределами РФ, за исключением несколких. В какой копенгаген тебя сразу пошлют? Следуя логике vIv у милиции должно быть средство измерения при контрольной закупке DDOS... и у кого тут крыша едет?

Мне в голову не придет пытаться решать проблемы такого рода заносом бредового заявления в местное УВД, это не по их профилю.

Если бы у вас была возможность подготовить поправки и провести их от начала и до конца, то вряд ли бы вы занимались такой фигней ;) Сидите на попе ровно, у них в УВД и без вас бабок-шизофреничек и бдительных старичков хватает. Вам же от лоховских DDoS'ов только профит.

[kostich]

Мне в голову не придет пытаться решать проблемы такого рода заносом бредового заявления в местное УВД, это не по их профилю.

 

а что в нем бредового?

 

Если бы у вас была возможность подготовить поправки и провести их от начала и до конца, то вряд ли бы вы занимались такой фигней ;)

 

Вы законодательство других стран смотрели?

[kostich]

Вам же от лоховских DDoS'ов только профит.

 

ага, профит... из-за лоховских ддосов наплодилась гигантская масса лоховских защит. никого не смущает полное отсутствие эволюции атак?

[kostich]

Помню как то мой препод по аппаратным средствам защиты информации на теме про алгоритмы шифрования сказал, что криптостойкость алгоритма не должна зависеть от знания этого алгоритма третьими лицами. Разве алгоритм генерации syn cookie не известен третьим лицам?

 

для транзитной защиты от синфлуда используют разные tcp reset-ы, в IPv6 как раз хендшейк расширили для удобства работы разных транзитных решений.

[vIv]

ты же пару экранов назад писал, что на простейшем редиректе обеспечиваешь тотальную защиту. Какая эволюция?

[AlKov]

Ну вот пожалуйста, началось.. :)

А крутой защиты-то и нет... Что делать?! Всё пропало, всё пропало!

На основании чего теперь заяву писать майору Пронину? ;)