/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hackning: Ulovligt eller ikke
Fra : Rhythm


Dato : 16-12-01 18:00

Videre førsel af den selv startede tråd: Info søges om: Firewallen der tager
røven på hackere.

Nu har jeg siddet og har læst en del af de indlæg som er i den tråd jeg selv
startede.
Bla hvor at der er en som stolt står frem og siger at han er hacker og noget
om at der nævnes at hackning ikke er ulovligt , men kun crackning er.
Jeg tror vist at der er nogen som helt har misforstået straffeloven på det
punkt.
Jeg har selv fornyligt været i Sæby fordi at en havde forsøgt sig hos mig ,
men heldigvis
blev stoppet af min firewall.
Dommeren og samtlige advokater , forsvarer etc. kaldte det for hackforsøg
(ikke crack)
Det var dog lykkedes ham at komme ind nogen af stederne (2-3 steder) men han
havde kun kigget rundt og ikke gjordt noget og var så hoppet ud.

Dommeren sagde ved afslutningen: Ti kendes for ret , de idømmes en betinget
dom
på 6 månder for hackning og forsøg på samme. Deres computer bliver
beslaglagt
og de må ikke foretage dem noget af samme type i 2 år ellers bliver dommen
lavet om til
fængelstraf i 6 måneder.

Det fik han for hackning og ikke crackning. Så de udtalelser som er i min
startede tråd
forstår jeg ikke lige , eller det er måske blot nogen som ikke helt kender
den straffelov
som har med hackning/crackning at gøre ?

Mvh
Rhythm



 
 
Daniel Blankensteine~ (16-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 16-12-01 18:08

"Rhythm" <hjemstedet@SLETyahoo.dk> wrote in message
news:9vijt2$1ctd$1@news.cybercity.dk...
> Jeg har selv fornyligt været i Sæby fordi at en havde forsøgt sig hos mig
,
> men heldigvis
> blev stoppet af min firewall.
> Dommeren og samtlige advokater , forsvarer etc. kaldte det for hackforsøg
> (ikke crack)

Dommeren og advokateren kalder en person der begår IT-kriminalitet, for en
hacker fordi: "Det gør alle andre". Altså fordi de ikke ved bedre. Det er
også fint nok, men jeg vil bare gøre mit for at de folk nærmest mig, forstår
den forskel som jeg selv og andre hackere, mener der er imellem en hacker og
en cracker.

mvh
db



Lasse Reichstein Nie~ (17-12-2001)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 17-12-01 11:04

"Daniel Blankensteiner" <db@traceroute.dk> writes:

> "Rhythm" <hjemstedet@SLETyahoo.dk> wrote in message
> news:9vijt2$1ctd$1@news.cybercity.dk...
> > Jeg har selv fornyligt været i Sæby fordi at en havde forsøgt sig hos mig
> ,
> > men heldigvis
> > blev stoppet af min firewall.
> > Dommeren og samtlige advokater , forsvarer etc. kaldte det for hackforsøg
> > (ikke crack)
>
> Dommeren og advokateren kalder en person der begår IT-kriminalitet, for en
> hacker fordi: "Det gør alle andre".

Det er sådan det danske sprog defineres. Dansk sprognævn siger hvad der
er officielt korrket, men de tilpasser det efter hvordan sproget selv
udvikler sig, ikke omvendt. Jeg er bange for at du må se i øjnene at på
dansk er en hacker en der bryder ind på andres maskiner og en cracker en
der fjerner kopibeskyttelser, og i bedste fald kan det også bruges
anderledes. Sprog er ikke statiske størrelser, og det der var rigtigt
igår er det ikke nødvendingvis idag. Der er sågar tale om at lade en
bjørnetjeneste og at blive forfordelt være noget positivt, fordi det
optræder sådan i praksis. Det vil jeg så forsøge at kæmpe imod, men hvis
det ikke lykkes, så må man jo leve med det.

> Altså fordi de ikke ved bedre. Det er
> også fint nok, men jeg vil bare gøre mit for at de folk nærmest mig, forstår
> den forskel som jeg selv og andre hackere, mener der er imellem en hacker og
> en cracker.

I har et sub-sprog der bruges i en sub-kultur. Det er helt normalt. Lige
som jeg aldrig vil sige "Det styrer for vildt mand!" (i hver fald ikke
seriøst), som ellers ser ud til at være helt normalt blandt nogle andre,
så bruger i jeres egen definition af hacker og cracker som ikke er den
samme som i det omgivende samfund. Det er i naturligvis trætte af,
specielt fordi der i det almindelige sprog ikke er et ord der dækker
det i mener med "hacker". Personligt siger jeg noget i stil med "Richard
er en *rigtigt* hacker" (og det er han), hvilket ikke endnu er blevet
misforstået.

I kan kæmpe alt i vil for at gøre jeres definitioner de almindeligt
brugte, men jeg tror det er en kamp i tabte for ca. ti år siden. Jeg
kommer selv fra C=64 baggrund, og har endda "cracket" et spil (båndspil
er trælse!), og jeg har siden mest omgivet mig med folk der bruger the
jargon file som reference, så jeg kender begge definitioner.

Sidste ord: Pas på. Hvis du/I står for stejlt på at I har ret og alle
andre tager fejl, så vil det ikke få folk til at overveje at I også
kunne have lidt ret. Istedet lyder dommen: Inability to face reality.

/L 'nørd'
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non-commercial purposes.
"... but where do you want to go tomorrow?"

Daniel Blankensteine~ (17-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 17-12-01 11:50

"Lasse Reichstein Nielsen" <lrn@harald.daimi.au.dk> wrote in message
news:yo2n10igo3q.fsf@harald.daimi.au.dk...
> Det er sådan det danske sprog defineres. Dansk sprognævn siger hvad der
> er officielt korrket, men de tilpasser det efter hvordan sproget selv
> udvikler sig, ikke omvendt. Jeg er bange for at du må se i øjnene at på
> dansk er en hacker en der bryder ind på andres maskiner og en cracker en
> der fjerner kopibeskyttelser, og i bedste fald kan det også bruges
> anderledes. Sprog er ikke statiske størrelser, og det der var rigtigt
> igår er det ikke nødvendingvis idag. Der er sågar tale om at lade en
> bjørnetjeneste og at blive forfordelt være noget positivt, fordi det
> optræder sådan i praksis. Det vil jeg så forsøge at kæmpe imod, men hvis
> det ikke lykkes, så må man jo leve med det.

Ja, du har nok ret! Men jeg vil gøre hvad jeg kan for at ordet cracker,
bliver brugt når man taler IT-kriminalitet. Dog må jeg erkende at der er
mange definitioner på hvad en hacker er.



> I har et sub-sprog der bruges i en sub-kultur. Det er helt normalt. Lige
> som jeg aldrig vil sige "Det styrer for vildt mand!" (i hver fald ikke
> seriøst), som ellers ser ud til at være helt normalt blandt nogle andre,
> så bruger i jeres egen definition af hacker og cracker som ikke er den
> samme som i det omgivende samfund. Det er i naturligvis trætte af,
> specielt fordi der i det almindelige sprog ikke er et ord der dækker
> det i mener med "hacker". Personligt siger jeg noget i stil med "Richard
> er en *rigtigt* hacker" (og det er han), hvilket ikke endnu er blevet
> misforstået.

Begge sider her referere til tekster skrevet af hackere om hackere og
teksterne er ikke ligefrem ens. Nogen skriver (ikke herinde) at man skal
tale på en bestemt måde og andre at man skal have en bestemt humor. Altså
findes der ikke en endelig definition på en hacker, hvilket også vil sige at
diskutere forskellen på en hacker og cracker er absurd, så længere vi har
forskellige opfattelser af hvad en hacker er.


> I kan kæmpe alt i vil for at gøre jeres definitioner de almindeligt
> brugte, men jeg tror det er en kamp i tabte for ca. ti år siden. Jeg
> kommer selv fra C=64 baggrund, og har endda "cracket" et spil (båndspil
> er trælse!), og jeg har siden mest omgivet mig med folk der bruger the
> jargon file som reference, så jeg kender begge definitioner.

Tja, man gør vel hvad man kan, for det man synes er korrekt.

mvh
db



Daniel Blankensteine~ (17-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 17-12-01 12:07

Hvis vi nu uden at definere en hacker, bare sig at han også kan være
kriminel. Hvilken betydning har cracker så? Kan det kun bruges om en person
der cracker software? Og hvis vi nu stiller det op, så har vi en cracker som
er "ond" og en hacker som kan være "ond", men hvad er så betegnelsen for en
der aldrig kan være "ond? White hat hacker, må det vel være så?

mvh
db



Kent Friis (17-12-2001)
Kommentar
Fra : Kent Friis


Dato : 17-12-01 16:48

Den Mon, 17 Dec 2001 12:07:28 +0100 skrev Daniel Blankensteiner:
>Hvis vi nu uden at definere en hacker, bare sig at han også kan være
>kriminel. Hvilken betydning har cracker så? Kan det kun bruges om en person
>der cracker software? Og hvis vi nu stiller det op, så har vi en cracker som
>er "ond" og en hacker som kan være "ond", men hvad er så betegnelsen for en
>der aldrig kan være "ond? White hat hacker, må det vel være så?

"White hat" bruges normalt kun om det (nogen af os) kalder crackere.
Altså folk der bryder ind i systemer. "White hat" er dem der gør
det for at øge sikkerheden (egne maskiner, penetration teams, etc), og
black hat er dem der gør det af andre årsager (kopiere data, genere
folk eller bare for sjov).

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Ingolf (20-12-2001)
Kommentar
Fra : Ingolf


Dato : 20-12-01 22:39

Hvad laver dem så med "Red hat linux" ? ;)

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9vl433$okb$4@sunsite.dk...
> Den Mon, 17 Dec 2001 12:07:28 +0100 skrev Daniel Blankensteiner:
> >Hvis vi nu uden at definere en hacker, bare sig at han også kan være
> >kriminel. Hvilken betydning har cracker så? Kan det kun bruges om en
person
> >der cracker software? Og hvis vi nu stiller det op, så har vi en cracker
som
> >er "ond" og en hacker som kan være "ond", men hvad er så betegnelsen for
en
> >der aldrig kan være "ond? White hat hacker, må det vel være så?
>
> "White hat" bruges normalt kun om det (nogen af os) kalder crackere.
> Altså folk der bryder ind i systemer. "White hat" er dem der gør
> det for at øge sikkerheden (egne maskiner, penetration teams, etc), og
> black hat er dem der gør det af andre årsager (kopiere data, genere
> folk eller bare for sjov).
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/



Kent Friis (16-12-2001)
Kommentar
Fra : Kent Friis


Dato : 16-12-01 18:10

Den Sun, 16 Dec 2001 18:00:04 +0100 skrev Rhythm:
>
>Dommeren sagde ved afslutningen: Ti kendes for ret , de idømmes en betinget
>dom
>på 6 månder for hackning og forsøg på samme. Deres computer bliver
>beslaglagt
>og de må ikke foretage dem noget af samme type i 2 år ellers bliver dommen
>lavet om til
>fængelstraf i 6 måneder.
>
>Det fik han for hackning og ikke crackning. Så de udtalelser som er i min
>startede tråd
>forstår jeg ikke lige , eller det er måske blot nogen som ikke helt kender
>den straffelov
>som har med hackning/crackning at gøre ?

Straffeloven nævner hverken hacking eller cracking (medmindre de har
lavet den om) - der står noget i retning af "den som uberettiget skaffer
sig adgang..."

At dommeren så kommer til at bruge et forkert ord, er jo hvad der kan
ske - dommere er jo ikke eksperter indenfor IT. Sandsynligvis kommer
en stor del af hans viden på det område (det der ligger udenfor loven)
fra medierne, og enhver ved jo at journalister intet aner om emnet.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Daniel Blankensteine~ (16-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 16-12-01 18:13

"Rhythm" <hjemstedet@SLETyahoo.dk> wrote in message
news:9vijt2$1ctd$1@news.cybercity.dk...
> Jeg har selv fornyligt været i Sæby fordi at en havde forsøgt sig hos mig
,
> men heldigvis
> blev stoppet af min firewall.
> Dommeren og samtlige advokater , forsvarer etc. kaldte det for hackforsøg
> (ikke crack)

Hvad havde personen prøvet på? Nogle folk kalder jo portscanning for hacking
og tror at de skal melde dette til politiet. Desværre tager politiet det
seriøst, fordi de heller ikke ved noget om IT-sikkerhed.

mvh
db



Max Andersen (16-12-2001)
Kommentar
Fra : Max Andersen


Dato : 16-12-01 18:40


"Daniel Blankensteiner" <db@traceroute.dk> skrev i en meddelelse
news:3c1cd57d$0$25371$edfadb0f@dspool01.news.tele.dk...

> Hvad havde personen prøvet på? Nogle folk kalder jo portscanning for
hacking
> og tror at de skal melde dette til politiet. Desværre tager politiet det
> seriøst, fordi de heller ikke ved noget om IT-sikkerhed.
>

Der tager du fejl. Det er i Danmark ulovligt at portscanne hvis man har
sinde at bruge de informationer til videre adgang ind i systemer. I Norge er
det derimod tilladt at portscanne.
Men hvordan finder man ud af om en person vil bruge scanningsinformationer
til at komme videre ind i systemet? Det kan gøres ved at se hvad personen
har på sin computer? Hvis han/hun har hackerværktøjer har han/hun vel tanker
henimod at bruge dem?
lidt tricky bevisførelse, men meget klar politik.

Max



Daniel Blankensteine~ (16-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 16-12-01 18:47

"Max Andersen" <max@SPAMFILTERmilitant.dk> wrote in message
news:3c1cdc58$0$25365$edfadb0f@dspool01.news.tele.dk...
> Der tager du fejl. Det er i Danmark ulovligt at portscanne hvis man har
> sinde at bruge de informationer til videre adgang ind i systemer. I Norge
er
> det derimod tilladt at portscanne.
> Men hvordan finder man ud af om en person vil bruge scanningsinformationer
> til at komme videre ind i systemet? Det kan gøres ved at se hvad personen
> har på sin computer? Hvis han/hun har hackerværktøjer har han/hun vel
tanker
> henimod at bruge dem?
> lidt tricky bevisførelse, men meget klar politik.

Hvis du i dine log-filer ser at en person har portscannet dig, vil du så
anmelde ham. Eller vil du vente og se om han kommer tilbage og prøver på
noget?

mvh
db



Christian Andersen (16-12-2001)
Kommentar
Fra : Christian Andersen


Dato : 16-12-01 18:56

Daniel Blankensteiner wrote:

>Hvis du i dine log-filer ser at en person har portscannet dig, vil du så
>anmelde ham. Eller vil du vente og se om han kommer tilbage og prøver på
>noget?

Hvis en person prøver et par tcp-connects rundt omkring på nogle porte,
siger jeg "nå ja, lad os håbe han morede sig". Hvis han render rundt på
70+ porte, får hans udbyder en mail. Hvis han har forsøgt sig med
deciderede exploits, hvadenten de er rettet mod Windows eller *nix (jeg
bruger Linux), får både hans udbyder og politiet en mail.

Såre simpelt.

--
http://chran.dyndns.dk - Nu med billeder af Tina Dickow!

Tina Dickow - Fuel. Et album du MÅ eje!

Daniel Blankensteine~ (16-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 16-12-01 19:06

"Christian Andersen" <m4jni76ztglp001@sneakemail.com> wrote in message
news:3c1ce035$0$67532$edfadb0f@dspool01.news.tele.dk...
> Hvis en person prøver et par tcp-connects rundt omkring på nogle porte,
> siger jeg "nå ja, lad os håbe han morede sig". Hvis han render rundt på
> 70+ porte, får hans udbyder en mail. Hvis han har forsøgt sig med
> deciderede exploits, hvadenten de er rettet mod Windows eller *nix (jeg
> bruger Linux), får både hans udbyder og politiet en mail.
>
> Såre simpelt.

Så er vi enige.

mvh
db



CLAUS HANSEN (19-12-2001)
Kommentar
Fra : CLAUS HANSEN


Dato : 19-12-01 10:06


>. Hvis han har forsøgt sig med
> deciderede exploits, hvadenten de er rettet mod Windows eller *nix (jeg
> bruger Linux), får både hans udbyder og politiet en mail.

Hvad er "exploits" ???

Hvad mener man ???


Med venlig hilsen

CLAUS HANSEN









Lasse Reichstein Nie~ (19-12-2001)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 19-12-01 13:25

"CLAUS HANSEN" <claushansen@claushansen.dk> writes:

> >. Hvis han har forsøgt sig med
> > deciderede exploits, hvadenten de er rettet mod Windows eller *nix (jeg
> > bruger Linux), får både hans udbyder og politiet en mail.
>
> Hvad er "exploits" ???
>
> Hvad mener man ???

Exploits betyder vel direkte oversate: Udnyttelser.
Det er undnyttelse af sikkerhedshuller der er omtalt, altså direkte
forsøg på noget der ikke skulle være muligt gennem undnyttelse af
et hul i sikkerheden. Det er naturligvis sjældent ønskeligt at nogen
gør det.
/L
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non-commercial purposes.
"... but where do you want to go tomorrow?"

Povl H. Pedersen (16-12-2001)
Kommentar
Fra : Povl H. Pedersen


Dato : 16-12-01 23:27

On Sun, 16 Dec 2001 18:47:05 +0100,
Daniel Blankensteiner <db@traceroute.dk> wrote:
> Hvis du i dine log-filer ser at en person har portscannet dig, vil du så
> anmelde ham. Eller vil du vente og se om han kommer tilbage og prøver på
> noget?

Det er afhængigt af hvad han gør. Der er en der fik en betinget dom
for at portscanne for Back Orifice hos en pensionskasse så vidt jeg
husker.

Hvis det sker gentagne gange, eller på en måde så jeg er sikker
på at han ikke bare har startet et program han ikke aner hvad er,
ja, så ser jeg ingen anden udvej.

Hvis snort fortæller mig, at en dansker forsøger at udnytte
exploits i diverse programmer på min maskine, så er der ikke
længere tale om portscanning, men direkte inbrudsforsøg som
meldes.


Daniel Blankensteine~ (16-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 16-12-01 23:33

"Povl H. Pedersen" <nospam@home.terminal.dk> wrote in message
news:slrna1q7sv.2fk.nospam@home.terminal.dk...
> Hvis snort fortæller mig, at en dansker forsøger at udnytte
> exploits i diverse programmer på min maskine, så er der ikke
> længere tale om portscanning, men direkte inbrudsforsøg som
> meldes.

Enig.

mvh
db



Andreas Plesner Jaco~ (16-12-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 16-12-01 23:31

In article <slrna1q7sv.2fk.nospam@home.terminal.dk>, Povl H. Pedersen wrote:

>> Hvis du i dine log-filer ser at en person har portscannet dig, vil du så
>> anmelde ham. Eller vil du vente og se om han kommer tilbage og prøver på
>> noget?
>
> Det er afhængigt af hvad han gør. Der er en der fik en betinget dom
> for at portscanne for Back Orifice hos en pensionskasse så vidt jeg
> husker.
>
> Hvis det sker gentagne gange, eller på en måde så jeg er sikker
> på at han ikke bare har startet et program han ikke aner hvad er,
> ja, så ser jeg ingen anden udvej.

Snakker vi bare om SYN-pakker i en logfil her? Hvordan vil du bevise at
disse ikke blot er spoofede, når der ikke er foretaget et 3-way
handshake?

--
Andreas Plesner Jacobsen | You will be misunderstood by everyone.

Povl H. Pedersen (16-12-2001)
Kommentar
Fra : Povl H. Pedersen


Dato : 16-12-01 23:48

On Sun, 16 Dec 2001 22:31:20 +0000 (UTC),
Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> Snakker vi bare om SYN-pakker i en logfil her? Hvordan vil du bevise at
> disse ikke blot er spoofede, når der ikke er foretaget et 3-way
> handshake?

Jeg vil sandsynliggøre at de ikke er spoofede ved at henvise til
at samtlige danske ISP'er med respekt for sig selv har denne kommando
i deres Cisco routerconf:

no ip spoofing

Selvfølgelig kan du spoofe dine SYN pakker, men normalt kun til
andre IP adresser på samme subnet.

Derudover er Denial-of-Service attacks vist nok ikke omfattet af
loven om datainbrud. Udover man selvfølgelig kan sige at der stjæles
en service.

Asbjorn Hojmark (17-12-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 17-12-01 00:44

On Sun, 16 Dec 2001 22:47:43 +0000 (UTC), nospam@home.terminal.dk
(Povl H. Pedersen) wrote:

> Jeg vil sandsynliggøre at de ikke er spoofede ved at henvise til
> at samtlige danske ISP'er med respekt for sig selv har denne kommando
> i deres Cisco routerconf:
>
> no ip spoofing

Det har de stenstikkert ikke.

.... Dem med respekt for sig selv har naturligvis gjort hvad de
kan for at undgå, at deres kunder sender spoofet trafik, men det
kræver desværre en anelse mere end ovenstående.

-A
--
http://www.hojmark.org/

Povl H. Pedersen (17-12-2001)
Kommentar
Fra : Povl H. Pedersen


Dato : 17-12-01 08:34

On Mon, 17 Dec 2001 00:43:50 +0100,
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
> On Sun, 16 Dec 2001 22:47:43 +0000 (UTC), nospam@home.terminal.dk
> (Povl H. Pedersen) wrote:
>
>> Jeg vil sandsynliggøre at de ikke er spoofede ved at henvise til
>> at samtlige danske ISP'er med respekt for sig selv har denne kommando
>> i deres Cisco routerconf:
>>
>> no ip spoofing
>
> Det har de stenstikkert ikke.
>
> ... Dem med respekt for sig selv har naturligvis gjort hvad de
> kan for at undgå, at deres kunder sender spoofet trafik, men det
> kræver desværre en anelse mere end ovenstående.

Ovenstående skulle vel gerne sikre, at der ikke forwardes
traffik som ikke hører hjemme på det interface det kommer
fra ? Dermed kan man kun spoofe andre hosts på sit subnet
og måske nogle nabosubnet.

Som jeg skrev, så kan man alligevel spoofe sit eget subnet, men
en anmeldelse til politiet, og en følgende dommerkendelse vil
give adgang til det aktuelle interface, og man vil vel hurtigt
kunne finde ud af en MAC / IP sammenhæng og finde personen.
(Medmindre han ikke selv modtager/svarer på IP traffik).

Andreas Plesner Jaco~ (17-12-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 17-12-01 10:06

In article <slrna1r7v6.7ef.nospam@home.terminal.dk>, Povl H. Pedersen wrote:
>>
>>> Jeg vil sandsynliggøre at de ikke er spoofede ved at henvise til
>>> at samtlige danske ISP'er med respekt for sig selv har denne kommando
>>> i deres Cisco routerconf:
>>>
>>> no ip spoofing
>>
>> Det har de stenstikkert ikke.
>>
>> ... Dem med respekt for sig selv har naturligvis gjort hvad de
>> kan for at undgå, at deres kunder sender spoofet trafik, men det
>> kræver desværre en anelse mere end ovenstående.
>
> Ovenstående skulle vel gerne sikre, at der ikke forwardes
> traffik som ikke hører hjemme på det interface det kommer
> fra ? Dermed kan man kun spoofe andre hosts på sit subnet
> og måske nogle nabosubnet.

Ovenstående kommando findes ikke, du tænker nok på ip verify unicast
reverse-path på de enkelte interfaces.
Derudover: Hvorfor skulle trafikken komme fra en dansk ISP? Du skal
bevise eller sandsynliggøre at alle udbydere i verden har ovenstående
kommando på alle deres kundevendte interfaces, hvis de altså anvender
Cisco-udstyr. Og derudover skal du så også anskueliggøre at angrebet
ikke kommer fra en udbyder-ansat, der har slået det midlertidigt fra.
Derudover er det forholdsvist trivielt at annoncere et subnet af en
udbyders ip-range, hvis man arbejder de rette steder.

--
Andreas Plesner Jacobsen | It is easier to get forgiveness than permission.

Kent Friis (17-12-2001)
Kommentar
Fra : Kent Friis


Dato : 17-12-01 16:42

Den Sun, 16 Dec 2001 22:26:39 +0000 (UTC) skrev Povl H. Pedersen:
>On Sun, 16 Dec 2001 18:47:05 +0100,
>Daniel Blankensteiner <db@traceroute.dk> wrote:
>> Hvis du i dine log-filer ser at en person har portscannet dig, vil du så
>> anmelde ham. Eller vil du vente og se om han kommer tilbage og prøver på
>> noget?
>
>Det er afhængigt af hvad han gør. Der er en der fik en betinget dom
>for at portscanne for Back Orifice hos en pensionskasse så vidt jeg
>husker.

Så har han sandsynligvis taget en hel række ip-numre. Hvis det kun
drejede sig om et enkelt ip-nummer, så kan det sagtens være "forkert
nummer".

>Hvis det sker gentagne gange, eller på en måde så jeg er sikker
>på at han ikke bare har startet et program han ikke aner hvad er,
>ja, så ser jeg ingen anden udvej.

Man kan da godt lave en tastefejl i ip-nummeret, selvom man godt ved
at Back Orifice[1] er et remote-administrations værktøj i stil med
Microsoft Systems Management Server. Gentagne forsøg mod samme ip-nr.
behøver heller ikke betyde noget. Mange programmer husker de sidste
n ip-numre man har intastet, og forsøger måske endda at vise hvilke
der er online.

Mvh
Kent

[1] Eller i hvert fald BO2k - jeg er ikke sikker på BO.
--
http://www.celebrityshine.com/~kfr/

Max Andersen (16-12-2001)
Kommentar
Fra : Max Andersen


Dato : 16-12-01 23:46


"Daniel Blankensteiner" <db@traceroute.dk> skrev i en meddelelse
news:3c1cdd63$0$25366$edfadb0f@dspool01.news.tele.dk...
> "Max Andersen" <max@SPAMFILTERmilitant.dk> wrote in message
> news:3c1cdc58$0$25365$edfadb0f@dspool01.news.tele.dk...
> > Der tager du fejl. Det er i Danmark ulovligt at portscanne hvis man har
> > sinde at bruge de informationer til videre adgang ind i systemer. I
Norge
> er
> > det derimod tilladt at portscanne.
> > Men hvordan finder man ud af om en person vil bruge
scanningsinformationer
> > til at komme videre ind i systemet? Det kan gøres ved at se hvad
personen
> > har på sin computer? Hvis han/hun har hackerværktøjer har han/hun vel
> tanker
> > henimod at bruge dem?
> > lidt tricky bevisførelse, men meget klar politik.
>
> Hvis du i dine log-filer ser at en person har portscannet dig, vil du så
> anmelde ham. Eller vil du vente og se om han kommer tilbage og prøver på
> noget?
>

Måske, jeg kunne godt erbejde henimod et script der aflever udsnit af mine
logfiler automatisk til cert.dk og evt. politiet. Det ville give dem hurtig
adgang til igangværende hackere og dermed større sandsynlighed for at nappe
dem. Indtil videre vurderer jeg mine logfiler og alarmer selv.

hvis en person er blevet meldt for portscanning og politiet har kendskab til
personen i forvejen og ved at opbygge en sag, kan en rapportering hjælpe med
efterforskingen, og derved give øget mistanke til at personen vil prøve igen
et andet sted. Derved kan en portscanning give større sandsynlighed for
domfældelse og måske større straf.

Juridisk ser verden sådan ud. Derefter kan politiet få en dommerkendelse og
derefter få diverse logfiler fra teleudbyderen og efterforskningen
ruller......

> mvh
> db
>
>

Max



Karsten H. (17-12-2001)
Kommentar
Fra : Karsten H.


Dato : 17-12-01 23:44

Thus spake Daniel Blankensteiner in
news:3c1cdd63$0$25366$edfadb0f@dspool01.news.tele.dk:

> Hvis du i dine log-filer ser at en person har portscannet dig, vil du
> så anmelde ham. Eller vil du vente og se om han kommer tilbage og
> prøver på noget?

Alex har drillet mig så meget med det, at jeg ikke engang gider at reagere
på en portscanning mere.

Så hellere sikre at han ikek finder noget af interesse.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Rhythm (16-12-2001)
Kommentar
Fra : Rhythm


Dato : 16-12-01 23:37


"Daniel Blankensteiner" <db@traceroute.dk> skrev i en meddelelse
news:3c1cd57d$0$25371$edfadb0f@dspool01.news.tele.dk...
> "Rhythm" <hjemstedet@SLETyahoo.dk> wrote in message
> news:9vijt2$1ctd$1@news.cybercity.dk...
> > Jeg har selv fornyligt været i Sæby fordi at en havde forsøgt sig hos
mig
> ,
> > men heldigvis
> > blev stoppet af min firewall.
> > Dommeren og samtlige advokater , forsvarer etc. kaldte det for
hackforsøg
> > (ikke crack)
>
> Hvad havde personen prøvet på? Nogle folk kalder jo portscanning for
hacking
> og tror at de skal melde dette til politiet. Desværre tager politiet det
> seriøst, fordi de heller ikke ved noget om IT-sikkerhed.
>
> mvh
> db
>
Jeg ved såmen ikke om SubSeven.trojan og HackATack.trojan er portscannere.
Men what the heck: Ret ske fyldest og personen er blevet dømt for det han
har gjordt.
For i deres øjne var det ulovligt det han havde gjordt (også i mine).

Rhythm



Kent Friis (17-12-2001)
Kommentar
Fra : Kent Friis


Dato : 17-12-01 16:44

Den Sun, 16 Dec 2001 23:37:06 +0100 skrev Rhythm:
>
>"Daniel Blankensteiner" <db@traceroute.dk> skrev i en meddelelse
>news:3c1cd57d$0$25371$edfadb0f@dspool01.news.tele.dk...
>> "Rhythm" <hjemstedet@SLETyahoo.dk> wrote in message
>> news:9vijt2$1ctd$1@news.cybercity.dk...
>> > Jeg har selv fornyligt været i Sæby fordi at en havde forsøgt sig hos
>mig
>> ,
>> > men heldigvis
>> > blev stoppet af min firewall.
>> > Dommeren og samtlige advokater , forsvarer etc. kaldte det for
>hackforsøg
>> > (ikke crack)
>>
>> Hvad havde personen prøvet på? Nogle folk kalder jo portscanning for
>hacking
>> og tror at de skal melde dette til politiet. Desværre tager politiet det
>> seriøst, fordi de heller ikke ved noget om IT-sikkerhed.
>>
>> mvh
>> db
>>
>Jeg ved såmen ikke om SubSeven.trojan og HackATack.trojan er portscannere.

Det er de IKKE. En portscanner er et netværksadministrationsværktøj,
specielt brugt i forbindelse med netværkssikkerhed.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Kim Schulz (17-12-2001)
Kommentar
Fra : Kim Schulz


Dato : 17-12-01 13:46

On Sun, 16 Dec 2001 18:00:04 +0100
"Rhythm" <hjemstedet@SLETyahoo.dk> wrote:
> Videre førsel af den selv startede tråd: Info søges om: Firewallen der
> tager røven på hackere.
>
> Nu har jeg siddet og har læst en del af de indlæg som er i den tråd
> jeg selv startede.
> Bla hvor at der er en som stolt står frem og siger at han er hacker og
> noget om at der nævnes at hackning ikke er ulovligt , men kun
> crackning er. Jeg tror vist at der er nogen som helt har misforstået
> straffeloven på det punkt.
> Jeg har selv fornyligt været i Sæby fordi at en havde forsøgt sig hos
> mig , men heldigvis
> blev stoppet af min firewall.
> Dommeren og samtlige advokater , forsvarer etc. kaldte det for
> hackforsøg(ikke crack)
> Det var dog lykkedes ham at komme ind nogen af stederne (2-3 steder)
> men han havde kun kigget rundt og ikke gjordt noget og var så hoppet
> ud.
>
> Dommeren sagde ved afslutningen: Ti kendes for ret , de idømmes en
> betinget dom
> på 6 månder for hackning og forsøg på samme. Deres computer bliver
> beslaglagt
> og de må ikke foretage dem noget af samme type i 2 år ellers bliver
> dommen lavet om til
> fængelstraf i 6 måneder.
>
> Det fik han for hackning og ikke crackning. Så de udtalelser som er i
> min startede tråd
> forstår jeg ikke lige , eller det er måske blot nogen som ikke helt
> kender den straffelov
> som har med hackning/crackning at gøre ?

hacking vs. cracking er blot et fortolkningsspørgsmål. Jeg kalder mig
Min fortolkning:
hacker men gør intet ulovligt (tvært imod), men ham der sidder og
cracker sig vej ind i et system eller lignende, ja han er en Cracker.

Denne fortolkning var den rette indtil omkring 1989-90 hvor pressen fik
øjnene op for cyber kriminalitet og i den forbindelse fik færten af
ordet hacker (der oprindeligt er navnet på det man gør når man med en
økse laver træ-ting) i nogle universitetskredse (vist primært berkley)
hvor ordet hacker blev benyttet i flæng om computerguruer. Siden har de
faktisk fejlagtigt benyttet ordet hacker hvor de skulle have benyttet
cracker - men det er jo sådan sprog udvikler sig. Problemet er så bare
alle os der hælder til den gamle betydning og gerne vil sige "jeg hacker
lige noget kode sammen" (som i "jeg skriver lige noget programkode")
eller som går og kalder os selv for hackere, hvis vi mener vi kan lidt
mere end flertallet.

Jeg har checket gamle ordbøger tilbage til engang midt i '60eren og man
kan tydeligt følge sporet af hvordan ordet har ændret sig. Dette skal
gøres i Engelske/amerikanske ordbøger da de danske blindt har fulgt
disse siden 70'erne.


Er jeg en hacker? nogle vil mene jeg er, mens andre bare vil mene jeg er
en nørd

:wq
Kim Schulz
--
http://www.schulz.dk - En nørds bekendelser!
Nørdesnak, attitude og alverdens usexede nyheder for nørder

Daniel Blankensteine~ (17-12-2001)
Kommentar
Fra : Daniel Blankensteine~


Dato : 17-12-01 13:54

"Kim Schulz" <kim@schulz.dk> wrote in message
news:20011217134604.052ef97b.kim@schulz.dk...
> hacking vs. cracking er blot et fortolkningsspørgsmål. Jeg kalder mig
> Min fortolkning:
> hacker men gør intet ulovligt (tvært imod), men ham der sidder og
> cracker sig vej ind i et system eller lignende, ja han er en Cracker.

Jep.

> Denne fortolkning var den rette indtil omkring 1989-90 hvor pressen fik
> øjnene op for cyber kriminalitet og i den forbindelse fik færten af
> ordet hacker (der oprindeligt er navnet på det man gør når man med en
> økse laver træ-ting) i nogle universitetskredse (vist primært berkley)
> hvor ordet hacker blev benyttet i flæng om computerguruer. Siden har de
> faktisk fejlagtigt benyttet ordet hacker hvor de skulle have benyttet
> cracker - men det er jo sådan sprog udvikler sig.

Ja, desværre.


> Er jeg en hacker? nogle vil mene jeg er, mens andre bare vil mene jeg er
> en nørd

Samme her.

mvh
db



Lars Kim Lund (17-12-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 17-12-01 14:10

Hej Kim Schulz <kim@schulz.dk>

>Denne fortolkning var den rette indtil omkring 1989-90 hvor pressen fik
>øjnene op for cyber kriminalitet

Hacker blev allerede bredt benyttet om personer der brød ind i
datasystemer i starten af 1980'erne. Og det var ikke pressen der
opfandt det.

--
Lars Kim Lund
http://www.net-faq.dk/

Kim Schulz (17-12-2001)
Kommentar
Fra : Kim Schulz


Dato : 17-12-01 15:47

On Mon, 17 Dec 2001 14:10:28 +0100
Lars Kim Lund <larskim@mail.com> wrote:
> Hej Kim Schulz <kim@schulz.dk>
>
> >Denne fortolkning var den rette indtil omkring 1989-90 hvor pressen
> >fik øjnene op for cyber kriminalitet
>
> Hacker blev allerede bredt benyttet om personer der brød ind i
> datasystemer i starten af 1980'erne. Og det var ikke pressen der
> opfandt det.

Dette vil jeg da gerne se bevis på et eller andet sted.
Eneste sted jeg har kunne finde hacker som cracker er i bogen
"The Hacker crackdown"[1] fra 1984 hvr de snakker om en hacker der
cracker sig vej ind i systemer. Personligt har jeg kigget i omkring 25
forskellige ordbøger fra perioden '63-'64 til '95 (hvor jeg skrev min
opgave om netop dette emne) og det har generelt være hacker = guru
cracker = forbryder indtil slutningen af '80erne i USA og '90-'91 i
danmark (mener at det var Gyldendals der havde ordet med først i den
omvente betydning - eller rettere "hacker - se også cracker".


:wq
Kim Schulz

[1] http://www.lysator.liu.se/etexts/hacker/



--
http://www.schulz.dk - En nørds bekendelser!
Nørdesnak, attitude og alverdens usexede nyheder for nørder

Asbjorn Hojmark (18-12-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-12-01 01:00

On Mon, 17 Dec 2001 15:46:31 +0100, Kim Schulz <kim@schulz.dk>
wrote:

>> Hacker blev allerede bredt benyttet om personer der brød ind i
>> datasystemer i starten af 1980'erne. Og det var ikke pressen der
>> opfandt det.

> Dette vil jeg da gerne se bevis på et eller andet sted.

Vi er jo nogle, der rent faktisk er gamle nok til at kunne huske
det.

Da jeg hørte 'hacker' tilbage i de (meget) tidlige 80'ere var det
i den betydning, der også er almindelig idag (altså som en der
bryder ind i andres systemer). Det var først meget senere (flere
år), at det gik op for mig, at der var folk der brugte det i en
positiv betydning.

Heldigvis har det ikke taget mig 15-20 år at fatte og acceptere,
at det ord kan have flere betydninger.

-A
--
http://www.hojmark.org/

Allan Olesen (18-12-2001)
Kommentar
Fra : Allan Olesen


Dato : 18-12-01 18:12

Kim Schulz <kim@schulz.dk> wrote:

>Personligt har jeg kigget i omkring 25
>forskellige ordbøger fra perioden '63-'64 til '95

Har du tænkt over, at ordbøger normalt er bagud i forhold til
sprogudviklingen?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Allan Olesen (18-12-2001)
Kommentar
Fra : Allan Olesen


Dato : 18-12-01 18:16

"Rhythm" <hjemstedet@SLETyahoo.dk> wrote:

>Dommeren sagde ved afslutningen: Ti kendes for ret , de idømmes en betinget dom
>på 6 månder for hackning og forsøg på samme. Deres computer bliver beslaglagt

Sagde han virkelig "beslaglagt", eller er det hele noget, du finder
på?

(Som andre har påpeget, lyder det jo også lidt sært, at dommeren i sin
dom har beskrevet forbrydelsen med ordet "hackning", i stedet for at
bruge straffelovens begreber.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste