/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
APG tvivl om bevisgrundlag?
Fra : Negoti8r


Dato : 23-12-02 23:13


Jeg vil begynde mit indlæg med at forklare, at jeg hverken er jurist eller
'juridisk begavet' som sådan - bær over med mig hvis jeg vrøvler


- Baggrund -
Som jeg har forstået det, konstruerer APG et screenshot fra kazaa af de
delte filer hos en given bruger, med et givent brugernavn (og formentlig en
IP-adresse som punchline?)
Det har undret mig, og jeg har i den anledning researchet lidt.


- Pointer -
1. Brugernavne på kazaa er ikke unikke. Der kan således godt optræde tyve
forskellige brugere med fx. brugernavnet 'Qwerty'

2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.

3. Mange online-tjenester logger den besøgendes brugernavn og IP-adresse.
Dette er fx. meget brugt på diskussions-fora og diverse former for
spil-servere for at kunne slå ned på spam og misbrug.


- Implementering -
Kunne man ikke forestille sig, at en teknisk begavet person (af den type,
Microsoft kalder en 'ondsindet bruger') kunne hitte på at finde sig et
offer?

I stil med: "Ham her har været logget på diverse tjenester. Han kalder sig
Qwerty, og han kobler typisk på fra den her IP-adresse. Nu vil jeg ud og
finde mig noget gratis musik - jeg kalder mig Qwerty og forfalsker min
IP-adresse, så den ligner hans. Så får jeg i hvert fald ikke ballade."


- Konsekvens -
Hvis den rigtige (og uforstående) 'Qwerty' får et girokort fra APG, går
rettens vej og fremlægger ovenstående argumenter, burde det så ikke få ham
frifundet?

Med ovenstående argumenter kunne Qwerty i det mindste sprede en vis tvivl om
uangribeligheden af APG's 'bevismateriale'?

Det er vel trods alt ikke Qwerty's opgave at bevise sin uskyld?

Er jeg helt ved siden af?

S



 
 
Jesper Toft (23-12-2002)
Kommentar
Fra : Jesper Toft


Dato : 23-12-02 23:39


> 1. Brugernavne på kazaa er ikke unikke. Der kan således godt optræde tyve
> forskellige brugere med fx. brugernavnet 'Qwerty'

Det er også ip adressen de går efter.

> 2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.

... Det kan en underskrift også..

Og du får svært ved at holde en spoofet tcp connection.. Især hvis du ikke
"sidder" det rigtige sted.

> 3. Mange online-tjenester logger den besøgendes brugernavn og IP-adresse.
> Dette er fx. meget brugt på diskussions-fora og diverse former for
> spil-servere for at kunne slå ned på spam og misbrug.

Ja.

> - Implementering -
> Kunne man ikke forestille sig, at en teknisk begavet person (af den type,
> Microsoft kalder en 'ondsindet bruger') kunne hitte på at finde sig et
> offer?

.... Langt ude i teorien, måske..

> I stil med: "Ham her har været logget på diverse tjenester. Han kalder sig
> Qwerty, og han kobler typisk på fra den her IP-adresse. Nu vil jeg ud og
> finde mig noget gratis musik - jeg kalder mig Qwerty og forfalsker min
> IP-adresse, så den ligner hans. Så får jeg i hvert fald ikke ballade."

Henvisning til pointe #2.

> Hvis den rigtige (og uforstående) 'Qwerty' får et girokort fra APG, går
> rettens vej og fremlægger ovenstående argumenter, burde det så ikke få ham
> frifundet?

Nej. Med den lille sansynlighed der er for at ovenstående skulle kunne lade
sig gøre, vil det nok blive anset for at være en dårlig undskyldning.

/Jesper Toft


Negoti8r (24-12-2002)
Kommentar
Fra : Negoti8r


Dato : 24-12-02 01:39

> > 2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.
>
> .. Det kan en underskrift også..

Ja. Det er sikkert noget nemmere.

>
> Og du får svært ved at holde en spoofet tcp connection.. Især hvis du ikke
> "sidder" det rigtige sted.

Korrekt - det er svært, idet synderen for at tjene sit dunkle formål gerne
skal have svar tilbage... Svært er dog ikke lig umuligt.

En metode udnytter (endnu) en sårbarhed i Windows (Terminal Services), som
giver mulighed for at bruge host-maskinen som gateway.

Men nu sørger alle med Win2000/XP jo heldigvis for at holde deres maskiner
opdateret med hotfixes og servicepacks :)

S



Carsten Holck (24-12-2002)
Kommentar
Fra : Carsten Holck


Dato : 24-12-02 11:39

Negoti8r wrote:
>>> 2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.
>>
>> .. Det kan en underskrift også..
>
> Ja. Det er sikkert noget nemmere.
>
>>
>> Og du får svært ved at holde en spoofet tcp connection.. Især hvis
>> du ikke "sidder" det rigtige sted.
>
> Korrekt - det er svært, idet synderen for at tjene sit dunkle formål
> gerne skal have svar tilbage... Svært er dog ikke lig umuligt.
>
> En metode udnytter (endnu) en sårbarhed i Windows (Terminal
> Services), som giver mulighed for at bruge host-maskinen som gateway.
>
> Men nu sørger alle med Win2000/XP jo heldigvis for at holde deres
> maskiner opdateret med hotfixes og servicepacks :)

Ja det fremgår jo tydeligt af loggen over CodeRed /Nimda angreb på vores
firewall - så hvis man han finde en host man kan anvende som proxy kan AGP
kun se proxyens addresse, så det...

Men kan man forklare en dommer det ?

/carsten



Ivar Madsen (24-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 24-12-02 16:16

Carsten Holck skrev Tirsdag den 24. december 2002 11:39 i
dk.videnskab.jura:

> Ja det fremgår jo tydeligt af loggen over CodeRed /Nimda angreb
> på vores firewall - så hvis man han finde en host man kan anvende
> som proxy kan AGP kun se proxyens addresse, så det...

Og så vil APG gå til proxy admin der vil se i sine log's og henvise
til dig.
APG kan så komme udfor at proxy admin'en har slettet logget, eller
ligger et sted i verden hvor de vil sige til APG,
Vil i have loggen at se?
Hvad rager det os?

Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
har i krav på?
Hvad rager det os?
Her er det vores dommer der kan bestemme den slag, ha ha ha.

Og så er det et spm. hvad vil den lokald dommer så sige, det af
hænger meget at hvor i verden den proxy står.

--
Med venlig hilsen

Ivar Madsen

Carsten Holck (27-12-2002)
Kommentar
Fra : Carsten Holck


Dato : 27-12-02 13:46

Ivar Madsen wrote:
> Carsten Holck skrev Tirsdag den 24. december 2002 11:39 i
> dk.videnskab.jura:
>
>> Ja det fremgår jo tydeligt af loggen over CodeRed /Nimda angreb
>> på vores firewall - så hvis man han finde en host man kan anvende
>> som proxy kan AGP kun se proxyens addresse, så det...
>
> Og så vil APG gå til proxy admin der vil se i sine log's og henvise
> til dig.
> APG kan så komme udfor at proxy admin'en har slettet logget, eller
> ligger et sted i verden hvor de vil sige til APG,
> Vil i have loggen at se?
> Hvad rager det os?
>
> Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
> har i krav på?
> Hvad rager det os?
> Her er det vores dommer der kan bestemme den slag, ha ha ha.
>
> Og så er det et spm. hvad vil den lokald dommer så sige, det af
> hænger meget at hvor i verden den proxy står.

Lige præcis - og så kunne det jo være at der slet ikke var en proxy
administrator ( ikke bevidst ihvertfald) - men at der var en maskine der var
blevet hacket for at kunne blive anvendt som proxy - så bliver det jo mere
interessant



/@rsten



Negoti8r (28-12-2002)
Kommentar
Fra : Negoti8r


Dato : 28-12-02 00:28

> Lige præcis - og så kunne det jo være at der slet ikke var en proxy
> administrator ( ikke bevidst ihvertfald) - men at der var en maskine der
var
> blevet hacket for at kunne blive anvendt som proxy - så bliver det jo mere
> interessant

Det var nemlig præcis den situation, jeg hentydede til.



Negoti8r (28-12-2002)
Kommentar
Fra : Negoti8r


Dato : 28-12-02 00:36

> > Lige præcis - og så kunne det jo være at der slet ikke var en proxy
> > administrator ( ikke bevidst ihvertfald) - men at der var en maskine der
> var
> > blevet hacket for at kunne blive anvendt som proxy - så bliver det jo
mere
> > interessant
>
> Det var nemlig præcis den situation, jeg hentydede til.

Hmm...Min ven her ved siden af peger nu på mit wireless access point, griner
af mig og kalder mig et nemt offer.
Han har egentlig en pointe...



PP (06-01-2003)
Kommentar
Fra : PP


Dato : 06-01-03 22:30

On Tue, 24 Dec 2002 16:15:50 +0100, Ivar Madsen
<news-23-08-02@milli.dk> wrote:

| Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
| har i krav på?
| Hvad rager det os?
| Her er det vores dommer der kan bestemme den slag, ha ha ha.
|
En dansk domstolskendelse gælder nu også i andre lande. Da sagen
omhandler en dansk statsborger.


David Bouch (07-01-2003)
Kommentar
Fra : David Bouch


Dato : 07-01-03 13:03

Ja men at gennemføre et krav er noget helt andet. Det ved russerne alt om.

"PP >" <pp <pp@pp.pp> wrote in message
news:batj1v8629p6587dtuk2ja9a5527habrm4@4ax.com...
> On Tue, 24 Dec 2002 16:15:50 +0100, Ivar Madsen
> <news-23-08-02@milli.dk> wrote:
>
> | Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
> | har i krav på?
> | Hvad rager det os?
> | Her er det vores dommer der kan bestemme den slag, ha ha ha.
> |
> En dansk domstolskendelse gælder nu også i andre lande. Da sagen
> omhandler en dansk statsborger.
>



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408899
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste