On Wed, 24 Dec 2008 13:49:50 +0000 (UTC), Olgierd
<n...@r...org> wrote:

>>>> Podczas gdy włączenie się do otwartej sieci WiFi to raczej "przyszedł
>>>> z wtyczką i włożył ją do publicznie dostępnego gniazdka".
>>>
>>>Skąd wiesz, że ono jest "publicznie dostępne", a nawet jeśli to czy od
>>>razu należy to utożsamiać z "udostępnione do publicznego korzystania"?
>>
>> Odwrócę pytanie: a skąd wiesz, że nie jest? (Czy oskarżony musi
>> udowodnić swoją niewinność, czy to raczej prokurator musi mu udowodnić
>> winę?)
>
>Oczywiście, że musi udowodnić winę. W przypadku korzystania z cudzego
>systemu informatycznego bez uprawnienia powinno wystarczyć wykazanie kto,
>kiedy, w jaki sposób.

...oraz fakt złamania jakiegoś paragrafu. Co w przypadku wykorzystania
publicznie dostępnej sieci nie ma miejsca.

--
Maciej Bójko
m...@g...com

do góry

Dnia Wed, 24 Dec 2008 16:03:14 +0100, Maciej Bojko napisał(a):

>>Nadal czekam na argument merytoryczny: dlaczego Twoim zdaniem art. 267
>>par. 2 kk nie wprowadza odpowiedzialności za pajęczarstwo?
>
> Moim zdaniem art. 267 par. 22 kk wprowadza odpowiedzialność za
> pajęczarstwo. Ale nie rozmawiamy o pajęczarstwie, a o skorzystaniu z
> publicznie dostępnej, otwartej sieci.

Rozumiem, że Twoim zdaniem z braku zabezpieczenia sieci bezprzewodowej
można wnosić, iż zamiarem jej administratora było udostępnienie jest
zasobów ogółowi publiczności?
Dlaczego zatem w innych przepisach jest mowa o przełamaniu zabezpieczenia
-- a tu nie?

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

On Wed, 24 Dec 2008 15:18:58 +0000 (UTC), Olgierd
<n...@r...org> wrote:

>>>Nadal czekam na argument merytoryczny: dlaczego Twoim zdaniem art. 267
>>>par. 2 kk nie wprowadza odpowiedzialności za pajęczarstwo?
>>
>> Moim zdaniem art. 267 par. 22 kk wprowadza odpowiedzialność za
>> pajęczarstwo. Ale nie rozmawiamy o pajęczarstwie, a o skorzystaniu z
>> publicznie dostępnej, otwartej sieci.
>
>Rozumiem, że Twoim zdaniem z braku zabezpieczenia sieci bezprzewodowej
>można wnosić, iż zamiarem jej administratora było udostępnienie jest
>zasobów ogółowi publiczności?

Nie mam pojęcia, co było zamiarem administratora. Natomiast to właśnie
zrobił, chcąc czy nie: uczynił sieć publicznie dostępną. W systemach
informatycznych granicę pomiędzy "upoważnionym" i "nieupoważnionym"
wyznaczamy za pomocą haseł, PIN-ów, itp., względnie separując ją od
reszty świata w 1. warstwie. Brak hasła, względnie hasło podane do
publicznej wiadomości (jak pamiętne: login ppp, password ppp) oznacza
kawałek sieci dostępny publicznie.

Tak samo nie muszę się martwić, że otwierając jakąś stronę WWW łamię
tenże sam artykuł. Założył stronę WWW bez hasła => założył publiczną
stronę WWW.

>Dlaczego zatem w innych przepisach jest mowa o przełamaniu zabezpieczenia
>-- a tu nie?

Żeby jeden z drugim misiek nie mógł się tłumaczyć "ale hasło samo mi
się zgadło", jak mniemam.

--
Maciej Bójko
m...@g...com

do góry

Maciej Bojko pisze:

>> Dlaczego zatem w innych przepisach jest mowa o przełamaniu zabezpieczenia
>> -- a tu nie?

Panowie - czy raczycie sie prosze przeniesc z tym oczywistym NTGiem na
wlasciwa grupe ?

Mysle, ze pl.comp.networking bedzie najwlasciwsza, a moze na tym etapie
dyskusji pl.soc.prawo.



--
pozdrawiam | best regards | saludos
Dan the Man

CET|GMT+1

do góry

Dnia Tue, 23 Dec 2008 12:32:23 +0000 (UTC), Olgierd napisał(a):

> Wszystko to prawda. Sądzę, że ustalenie MAC to 2 minuty, odnalezienie
> komputera o zadanym MAC -- jeśli akurat jest połączony -- kolejne 22
> minuty.

Nie ma tak łatwo. Ogry mają warstwy i sieć też ma warstwy :).
Pomijając już to, że MAC można bez problemu zmienić.
--
Kojer

do góry

Piotr Wojcicki <drak99@NO_SPAM_gmail.com> writes:

>> Taki atak jest niemozliwy przy poprawnym zastosowaniu np. SSLa.
>
> IMHO jednak jest.

IYHM moze tak, ale w rzeczywistosci nie. Atak MITM wymaga niepoprawnie
zastosowanego np. SSLa - np. zaakceptowania niepotwierdzonych
certyfikatow, ujawnienia kluczy prywatnych, bledow w oprogramowaniu,
uzycia niewlasciwych algorytmow do niewlasciwych zastosowan itp.
--
Krzysztof Halasa

do góry

Dnia Mon, 22 Dec 2008 20:33:31 +0100, Szymon napisał(a):

> Ostatnimi czasy poruszam sie sporo po okolicy z laptopem z WLANem.
> Czesto ?apie mi jakie? sieci i spokojnie mo?na korzystac z netu...
> Trudno mi jednak czesto ustaliae có? to za sieci - pewnie w du?ej mierze
> prywatne. St?d moje pytanie: czy korzystanie z us?ug bankowych przy
> po??czeniu szyfrowanym (czyli które jest zawsze w przypadku serwisów
> transakcyjnych) poprzez sieae bezprzewodow? niepewnego pochodzenia nara?a
> mnie na przejecie hase? czy te? nie jest to mo?liwe z uwagi na
> szyfrowanie?

Można, ale trzeba uważać, bo jeżeli zapniesz się do podstawionego
hotspota (takiego nazwijmy to przewrotnie honeypota) to będą mogli z
Twoim super czystym kompem zrobić prawdopodobnie prawie wszystko.
Ot pierwsze lepsze linki z google:
http://preview.tinyurl.com/4w2cuw
http://asia.cnet.com/digitalliving/tips/0,3800004921
,39195340,00.htm




--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Dnia Wed, 24 Dec 2008 16:31:13 +0100, Maciej Bojko napisał(a):

> W systemach
> informatycznych granicę pomiędzy "upoważnionym" i "nieupoważnionym"
> wyznaczamy za pomocą haseł, PIN-ów, itp., względnie separując ją od
> reszty świata w 1. warstwie. Brak hasła, względnie hasło podane do
> publicznej wiadomości (jak pamiętne: login ppp, password ppp) oznacza
> kawałek sieci dostępny publicznie.

Tak może jest w informatyce. Zauważ jednak, że nie mówimy o jakimś RFC
lecz o kodeksie karnym, który dość wyraźnie się zmienił.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

> Nadal czekam na argument merytoryczny: dlaczego Twoim zdaniem art. 267 >
> par. 2 kk nie wprowadza odpowiedzialności za pajęczarstwo?

Wydaje mi się, że z pewnością podłączenie się pod publicznie dostępny WLAN
nie jest pajęczarstwem. Po pierwsze pajęczarstwo najczęściej wymaga włamania
(czasami dosłownego np. do skrzynki, czasami pominięcie zabezpieczenia), a
tu tego nie ma. Po drugie pajęczarz świadomie naraża na koszta (czesto idące
w dziesiątki tysięcy) poszkodowanego, a tu kosztów nie ma. Po trzecie
poszkodowany nie może często korzystać z własnego telefonu po podłączeniu
pajęczarza, a tu blokady nie ma (co najwyżej spowolnienie łącza, ale i to
nie zawsze). Po czwarte pajęczarz uzyskuje wymierną korzyść finansową, które
by nie uzyskał bez zaistnienia przestępstwa, a tu też tego nie ma.

Zatem jeśli już porównywać do sieci telekomunikacyjnej i pajęczarzy to
raczej wydaje mi się, iż analogią korzystania z WLAN jest skorzystanie z
budki telefonicznej i zadzwonienie na 0800. Nie ma włamania, publicznie
dostępny telefon/WLAN, nie ma kosztów, korzyści finansowej itp. Jest
analogia nawet w stosunku do kwestii czy publiczny równa się ogólnodostępny,
bo budka sobie stoi i nie ma przy niej notarialnie poświadczonego
oświadczenia prezesa TP SA, iż zezwala na korzystanie z niej wszem i wobec
(o ile w ogóle należy do TPSA, bo to niekoniecznie też tak musi być). Na
stronie TP SA też nie ma takiego pozwolenia... Jedynie znalazłem tekst: "Gdy
chcesz zadzwonić i jesteś poza domem, zawsze możesz skorzystać z automatu
telefonicznego tp.". No ale kwestia "możesz skorzystać" nie jest równa
"jesteś uprawniony", bo przecież z obcego WLANu też mogę skorzystać, a...
czeka mnie więzienie.
Cholerka... blady strach na mnie padł... od dziś budki omijam szerokim
łukiem.
Olgierd, Ty jesteś prawnikiem... wspominałeś, że wolno mi pacnąć bandytę
celem naznaczenia - packamy bandytów, którzy zdejmują słuchawkę z
publicznego aparatu uzyskując dostęp do sieci bez upoważnienia z zamiarem (a
to dranie!) zadzwonienia?

do góry

Witam

Użytkownik "Szymon" <n...@o...pl> napisał w wiadomości
news:gislrv$72l$1@news.dialog.net.pl...

> A wiesz... też się kiedyś zastanawiałem: w PKP był kontakt, a mój telefon
> ledwie dychał. Podłaczyć ładowarkę czy nie... Umieszczenie gniazdka
> sugerowało, iż może być ono z myślą o podróżnych... ale wielkiej tablicy
> świetlnej i kopii notarialnej prezesa PKP nie było, więc kto tam wie...

Ja bym sie bal. Bo jakie napiecie bedzie w takim gniazdku to nawet
PKP nie wie (jak powiedzial jeden konduktor zapytany czy mozna
podlaczyc laptopa do gniazdka w wagonie).

Pozdrawiam,
Marcin

do góry