 |
|
| node: | prielom 021 |
| template: | 2 |
| parent: | prielom |
| owner: | maniac |
| viewed by: | |
| created: | 30.06.2019 - 19:32:12 |
| updated: | 30.06.2019 - 19:32:44 |
|
cwbe coordinatez: 101 1 102 617302 8639998 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | moderated |
| net: | yes |
total descendants::0
total children::0
::::::::::. :::::::.. :::.,:::::: ::: ... . :
`;;;```.;;;;;;;``;;;; ;;;;;;;'''' ;;; .;;;;;;;. ;;,. ;;;
`]]nnn]]' [[[,/[[[' [[[ [[cccc [[[ ,[[ [[,[[[[, ,[[[[,
$$$"" $$$$$$c $$$ $$"""" $$' $$$, $$$$$$$$$$$"$$$
888o 888b "88bo,888 888oo,__ o88oo,.__"888,_ _,88P888 Y88" 888o
YMMMb MMMM "W" MMM """"YUMMM""""YUMMM "YMMMMMP" MMM M' "MMM
prielom #21, 12.9.2003, prielom(zavinac)hysteria.sk, http://hysteria.sk/prielom/
obsah
intro
tak co kajo, jakej mas signal ?
menej zname fakty o vyrobkoch spolocnosti cisco
john@home
odpovednostni aspekty war drivingu ve svetle soucasne ceske pravni upravy
kde nic, tu NIC
CBAC - cisco IOS statefull firewall.
board
intro
posledne cislo prielomu #20 spravilo vdaka clanku o telekome slusny rozruch (prielom #20 mal 37000 hitov). par krat som
sa pristihol ze lutujem, ze sme to vobec pustili do sveta. vdaka rozhovoru v SME som mal kusok stres v praci, reakcie
okolia boli zmiesane. medzi najnechutnejsie zazitky patri to ze na byt mojej mamy zazvonila nejaka pani, ktora tvrdila
ze sa chce so mnou skontaktovat koli tomu, ze jej nejaki hackeri cez internet sposobuju popaleniny na tele. aj ich
ukazovala. este dodnes obcas telefonuje, ze sa chce stretnut. brutal.
ale stalo to za to. telekom udajne posilnil zabezpecenie svojich systemov a zlepsil podmienky svojim zamestnancom ktori
prevadzkuju stonline. myslim ze sa nam tiez podarilo kusok napravit mienku slovenskej verejnosti o hackeroch. coraz
viacej ludi vnima hackerov ako ludi, ktori jednoducho zistuju ako vsetko funguje, experimentuju, objavuju nove veci a
vzapati sa so svojimi poznatkami podelia. telekom by vam sam odseba nepovedal o tom ze maju derave systemy. ani ked sa
im to sukromne oznamilo nic nespravili. 3uhorky nespachali ziadnu skodu, len upozornili na to ze by niekto skodu pachat
mohol a ukazali ako. diery v telekomackej sieti by tam boli aj bez 3uhoriek. budme radi ze im tam chvilu pobehovali
mladi neskodni chalani a nie niekto, kto by tie diery mohol vyuzit pre svoje ucely - komercne, spionazna, ci
ktovieake.. tuzba spoznavat nove horizonty a otvorenost voci svetu su dva zakladne piliere hackerskej etiky. hackeri
nerobia zle veci, len objavuju mozne problemy v informacnych systemoch a informuju o nich svet.
v tomto duchu sme sa rozhodli v tomto cisle zverejnit informacie o fungovani SK-NICu. top-level domena celeho slovenskeho internetu je prevadzkovana amatermi na
slabom neznackovom hardveri bez hardverovej redundancie. cely system je nespravne navrhnuty, zle zabezpeceny a slendriansky adminovany. ak niekto takyto system
vyradi z prevadzky (ako sa nedavno stalo, viz http://www.sme.sk/clanok.asp?cl=1084608), je ohrozene fungovanie celeho slovenskeho internetu. ak sa utocnik zmocni
sk-nicu, dokaze nevidane veci - napriklad presmerovat webovske stranky internet bankingu nejakej banky na svoj pocitac a odchytavat hesla (ano viem, zmeni sa SSL
certifikat, ale kolko percent ludi klikne bezmyslienkovo po upozorneni browsera "OK" ?), alebo vymenit webovske stranky www.eurotel.sk za www.orange.sk, alebo
rovno za vas oblubeny porno server.. pri experimentoch so starym systemom sk-nic sa odhalil fakt, ze system uz bol niekym v minulosti naburany, niekto tam
zanechal po sebe stopy. ktovie kto to bol a naco vyuzil fakt ze mal pod palcom cely slovensky internet.. nezmizla vam z uctu nedavno velka suma penazi ?
zaverom este poznamka k jednej nedavnej kauze na slovensku.
SIS odpocuvala redaktorov dennika SME a nasledne aj vojenskych prokuratorov
ktori to cele presetrovali. informoval o tom napriklad dennik sme na http://www.sme.sk/clanok.asp?cl=1034730
. v spravach prebehol aj jeden technicky detajl, ktory si azda nikto velmi
nevsimol. okrem toho ze bol niekto schopny odpocuvat telefonaty vysetrovatelov,
co azda nie je az take technicky narocne, dokazali odpocuvat zjavne prostrednictvom
gsm telefonu aj rozhovory mimo telefonatov, napriklad ked sa dvaja prokuratori
spolu rozpravali na ulici. ked som kedysi pocul prihody o tom ako si top
manazeri na mitingoch vypinaju mobily a vyberaju z nich baterky, lebo je
udajne mozne na dialku tajne aktivovat mikrofon mobilu a odpocuvat cez neho
bez toho aby prebiehal telefonat, smial som sa na tom. tato kauza je prvy
dokaz ze je to asi predsa mozne. existuje spiknutie vyrobcov gsm telefonov
a firmwary mobilov obsahuju aj taketo vlastnosti ? nikdy sa to asi so 100%
istotou nedozvieme, mozeme proti tomu ale nieco spravit. hlasove a datove
prenosy sa zlucuju, ak sa nam podari vybudovat volne wifi siete podla vzoru
blava.net, dokazeme v dohladnej dobe postavit si vlastnu mobilnu siet s pokrytim
celej blavy a neskor azda aj celeho slovenska, z ktorej sa bude dat volat
zadarmo, anonymne a sifrovane. cisco uz predava prve wireless ip telefony
ktore podporuju 802.11, viz http://www.cisco.com/en/US/products/hw/phones/ps379/ps5056/
tesim sa na cas, ked ukazeme vztyceny prostrednik operatorom gsm sieti, zahodime ich telefony a budeme pouzivat vlastnu
anonymnu a sifrovanu siet. jedina moznost ako sa vymanit spod nechceneho dohladu firiem a vlady je vziat si kontrolu
nad svojim sukromim do vlastnych ruk. v dohladnom case chceme vytvorit tim ludi, ktori by zacali experimenty s ip
telefoniou na otvorenych wifi sietiach. kazda pomoc vitana.
tiez asi stoji za zmienku ze toto je zjavne posledne vydanie prielomu. v oktobri
prechadzame na novy system, kde sa budu clanky pridavat po jednom na prednu
stranku hysterie. prosim minutu ticha.
pajkus, pajka (zavinac) hysteria (bodka) sk
navrat na obsah
co ty na to ? board
tak co kajo, jakej mas signal ?
Tento clanok vznikol ako odozva na seriu "WiFi jazda..." a pokusi sa osvetlit niektore technicke detaily radioveho
spojenia.
Prielom 19, wifi jazda 2:
>>>maximalny pocet kanalov bez ich vzajomneho prekrytia (tym padom degradacie kvality signalu je 3! (napr 1,6,11).
Nie je to pravdiva domnienka. Horsia kvalita signalu by bola, keby sa neprekryvali, to, ze sa prekryvaju, este
neznamena, ze si zavadzaju. Najma kvoli sumovym parametrom je pouzita modulacia s rozprestretym spektrom. Spread
spectrum je sposob vysielania napr. FM modulaciou, ked mame vysielanu sirku pasma neumerne vacsiu ako je potrebne, ci
vhodne. Vstupny pomer signal/sum (C/N) moze byt katastrofalny, ale v demodulatore sa tento rapidne zlepsi. Pri FM
prenose pomer zlepsenia odstupu S/N je s druhou mocninou indexu modulacie (zhruba zodpoveda pomeru vystupnej sirky
pasma (modulacna sirka VF signalu) a vstupnej sirky pasma - napr. audio signalu.) Pre nejaku lepsiu definiciu musim
pozriet knizku. (napr. "Vysokofrekvencni prijimaci technika", Doc. Vaclav Zalud, CSc.; SNTL/Alfa, 1986, pozn. red.) FM
rozhlas - mono - ma vysielane spektrum 75kHz, sirka pasma prenasanej informacie je 15kHz. Pomer je 5. Zlepsenie na
demodulatore je 5^2 = 25. Ak je tento pomer >> 1 zacinaju sa vlastnosti drasticky menit. Takym vysielanim mozem
prekryt
ine (najma uzkopasmove - z pohladu nasho sirokeho spektra) kanaly bez toho, aby tie nejako spozorovali moju pritomnost
na kvalite ich prijmu. Taktiez ja pozorujem ucinok spread spectrum signalu na obrovskom odstupe signal/sum a
uzkopasmove stanice ktore som svojim vysielanim prekryl nemaju vyznamnejsi vplyv. Toto si je mozno priblizne odskusat v
praxi pri konstrukcii malej superreakcnej vysielacky na nekvalitne FM radio. V sirokom rozsahu ladenia sa radio nevie
sustredit na ine stanice, ale ked sa signal zacne stracat vplyvom znizovania vykonu, tak zmizne nahle.
>>> pod mostom snp, prijemnych 256kb/s nam na pockanie dodal eunet az z dalekeho technopolu:
>>> IEEE 802.11-DS ESSID:"EUnet Kutlikova Centrum" Nickname:"HERMES I"
>>> Mode:Managed Frequency:2.437GHz Access Point: 00:60:1D:1E:B4:F6
>>> Bit Rate:1Mb/s Tx-Power=15 dBm Sensitivity:1/3
>>> Retry limit:4 RTS thr:off Fragment thr:off
>>> Link Quality:4/92 Signal level:-89 dBm Noise level:-93 dBm
>>> Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:32
>>> Tx excessive retries:213 Invalid misc:0 Missed beacon:0
Pri prehliadnuti tohto vypisu je vidiet vyhody SS modulacie. Pri odstupe signal/sum=2.5 nasobok na vstupe bola
karta schopna nadviazat spojenie 1Mbit rychlostou.
>>>realna priepustnost 802.11b v 11Mbps rezime, tak je to maximalne 5Mbps.
>>>zysok sa strati pri signalizacii, hlavickach atd.. aby som nezabudol, tato technologia je half-duplex.
Presnejsie povedane: Nasa stanica je na prijme. Ak uvazi, ze sa nic nedeje, tak prepne do vysielacieho rezimu,
zaklucuje daky paketik modulacnou rychlostou 11Mbps. Az skonci, da si pauzu a potom prepne do prijimacieho modu. Druha
stanica po prijati paketu porozmysla, vycka ustanovenu dobu prepinania naprotivnej stanice a moze vysielat. Tu je
vidiet, ze "protocol overhead" nieje az taky problem, skor by bolo vhodne mat anteny s malym PSV a rychlym prepinacom
vysielanie/prijem na vsetkych zucastnenych staniciach. Taktiez prechod na DAMA namiesto CSMA by urychilo veci v mnohych
pripadoch. Zjednodusene: DAMA je pristup, kedy jedna stanica hovori ostatnym, kedy mozu hovorit. CSMA je ako ked
neznami ludia sedia pri kave a kazdy pozera, ze "kto zacne rozpravat skor". Ak zacnu nahodou dvaja naraz, nastane maly
konflikt. CSMA pouziva cakacie intervaly (od poslednej komunikacie na kanale), byvaju nastavitelne - a kazda stanica
mava iny, aby nezacali nahodou naraz. Kombinaciou s DAMA "mluv, jen kdyz si tazan" by sa dala lepsie vyuzit casova
domena. Taktiez ak by sme mohli v sirokom rozsahu nastavovat velkost packetu, mohlo by to zefektivnit prenosy.
(Nenapise niekto z vas vlastny podstandard WiFi :)?)
>>>vystupny vykon 30-40mw (13-16 dbm) ... vykon 100-200mw (20-23 dbm)
1. mW
2. dBm (kolega... ako v UNIX-e, aj tu zalezi na pismenkach, S nieje s (Siemens, sekunda))
3. 13dBm je 20mW
Ak by sme pouzili napatovu decibelovu stupnicu, vyslo by nespravne z hore uvedeneho: 4.46-6.31mW a to druhe 10-14.13mW.
Preto je na mieste technicka poznamka z Amaterskeho radia:
AR B 1996/1, s. 6
Decibely a logaritmy v elektronice
Decibel je logaritmicka pomerova jednotka, pojmenovana po vynalezci telefonu
(Alexander Graham Bell 1847-1922). Pro zpracovani velkeho rozsahu velikosti nej-
ruznejsich velicin je vyhodne pouzit logaritmy.
Decibely v elektronice byly definovany pro pomer vykonu (Ap = P2 /P1 ). Proto-
ze zakladni jednotkou neni bel, ale decibel, musi se logaritmus vynasobit deseti:
Ap = 10log(P2 /P1 ).
Predpokladame-li stejnou vstupni a vystupni impedanci, lze definovat decibe-
ly i pro napetovy prenos, protoze po dosazeni za vykony P2 = U2^2 /R; P1 = U1^2 /R se
impedance krati:
Ap = 10log(U2^2 /U1^2 );
Au = 20log(U2 /U1 ).
K tomu uz len poznamenam ze v technike operacnych zosilnovacov a audio techniky a tam, kde vstupny odpor ve velky sa
takmer nepouziva vykonova dB stupnica (10dB = 10x), ale napatova dB stupnica (20dB = 10x). Preto si treba davat pozor
na to, ci text hovori o urovni napatia, ci vykonu, pripadne napatovom, ci vykonovom zosilneni. Citat pokracuje:
I kdyz je decibel bezrozmerna jednotka, pouziva se i pro vyjadreni velikosti napeti nebo vykonu. V tom
pripade se zvoli tzv. referencni uroven, s niz se napeti nebo vykon porovna. Nejcasteji se voli
P1 = 1 mW na impedanci 600 ohm. Tomu odpovida referencni uroven napeti U1 = sqrt (P1 * R);
sqrt (1 mW * 600 ohm) = 0,775 V (P1 = U1^2 /R).
V antenni technice se lze setkat jeste se vztaznou urovni jeden mikrovolt. Byva zvykem zduraznit vztaznou uroven
indexem:
Lu = 20log(U/0,775) [dBm]; (m - miliwatt)
Lu = 20log(U/10^-6 ) [dB�]; (� - mikrovolt).
Decibely usnadnuji vypocty prenosu slozitejsich soustav, protoze zlogaritmovanim se nasobeni prevede na scitani
logaritmu. Typickym prikladem je antenni rozvod, kde se od vstupni urovne signalu odecte utlum souoseho kabelu dane
delky a navrhne se zisk predzesilovace pro zadanou uroven napeti na vstupu prijimace.
>>>breezcomy pouzivaju frequency hopping (vyvinutu pre potreby vojenskeho priemyslu v irane)
Ehm. Aj GSM telefony pouzivaju frequency hopping a nemyslim, ze by si ich objednali vojaci z Iranu. Frequency hopping
nieje nic ine ako prepinanie pouzivanych komunikacnych kanalov za chodu podla urciteho pravidla. Najma v spojeni s SS
(spread spectrum) je to silny nastroj na ucinne vyuzitie pasma a zlepsenie pomeru signal/sum.
>>>oznamka: eunet omni antenu z vyskovej budovy stv sme chytali strasne daleko. nech
>>>ma slaktrafi ak touto antenou eunet neporusuje maximalne normy. raz nam budu na
>>>hlavach kvitnut karfioly z toho co nam teraz lieta v eteri.
Este jeden podstatny skoro_detail. Radiova viditelnost a opticka viditelnost su si na GHz pasmach velmi blizke. Takze z
takej "vyskovej budovy" na kopci PCMCIA WiFi karta musi mat obrovsky dosah. Zakonne alebo ine rozumne limity nemusia
byt prekrocene. A pokial si to dodnes WiFijazdari v aute nevsimli - aj oni mali taky obrovsky dosah az ku vysielacu
kamziku ako on k nim bez toho, aby ste mali specialny vystupny vykon. Ak dve WiFi karty so zabudovanymi antenami
zvladnu komunikaciu 300m v betonovej budove, na volnom priestranstve, kde obidve umiestnime na 100m vysoke stoziare aby
sme vylucili vplyvy okolia musia mat spojenie aspon na 300*sqrt(zisk signalu) - odhadujem 1340m. Pre maximalny dosah
spojenia medzi dvomi antenami (odborne povedane ziaricmi) je dolezite aby im v ceste nestalo vela prekazok.
Elektromagneticke vlnenie sa totiz rozprestiera do zvazku omnoho sirsieho ako je jeho vlnova dlzka, pripadne velkost
anten - podobne ako rozkmitane lano medzi dvomi bodmi. Tu je dolezite poznat parametre sirenia z kvantovo-mechanickeho
pohladu. Chceme vediet, ci mame volnu "prvu Fresnelovu zonu". Napriklad pri vzdialenosti stanic 20km a frekvencii
2.4GHz mame uprostred prvu volnu Fresnelovu zonu velku asi 25 metrov. Ak by sme medzi nase dva ziarice postavili
pohltivu prekazku s priemerom 30m je mozne, ze by sa nedalo nadviazat radiove spojenie za danych podmienok. Viac
informacii v [2]; strana 125. Pre zaujimavost: Sonda Pioneer_10 este po 30 rokoch (januar tohto roku) komunikovala so
Zemou z vzialenosti par svetelnych hodin (alebo dni) s vykonom mensim ako 8W (8W to bolo pred 30rokmi.)
>>>ma slaktrafi ak touto antenou eunet neporusuje maximalne normy. raz nam budu na
>>>hlavach kvitnut karfioly z toho co nam teraz lieta v eteri.
K tym karfiolom na hlavach a GSM: Nedavno v Nemecku na potkanoch vyskumali ako to s tym vplyvom telefonov je. Nieje to
tak, ze by vysielanie telefonu prilisne zohrievalo mozog, hoci castokrat je to oteplenie vyrazne. Vysielanie GSM
telefonu ma vplyv na cievy. Pre tych ktori zmeskali toto ucivo na strednej skole: Mozog je jediny organ ktory je
dokonale izolovany od vonkajsieho sveta niekolkymi obalmi a nielen to. Vyziva nasho mysliaceho centra je
sprostredkovana cez hrubu izolaciu a len glukoza a kyslik maju pristup k neuronom. S takym niecim 'prizemnym' ako su
vlasocnice tenke hoci len par mikrometrov sa neurony nebavia. Maju dolezitejsiu pracu. Kontakt s niecim inym ako je ich
stabilizovane prostredie bud narusi funkciu, alebo sposobi umrtie neuronu, co je pripad ak cez stenu vlasocnic prenikne
nieco ine ako to co tam ma byt. Napriklad take krvne biekoviny. A to je prave pripad absorbcie vysielania MT v mozgovej
hmote. Tento vplyv sa straca pri vzdialenosti 2-3m od vysielajuceho telefonu. Takze ak nabuduce pocitite bolenie hlavy
na tej strane kde telefonujete, hadajte asi preco. Este jedna poznamka: nadmerna konzumacia alkoholu nesposobuje umrtie
neuronov - len poodpajanie ich synapsii. V sulade s tymto poznatkom sa podarilo zlepsit stav niektorych pacientov
trpiacich demenciou urcitym pripravkom.
raman (ra dio man)
[1] horeuvedena kniha
[2] Amaterske Radio - rada B, c.4/1995 - Tematicke vydanie o stavbe a navrhu anten, odporucane ako zaciatok pre navrh
vlastnej (lacnej) antenky pre WiFi
[3] AR B 1996/1, s. 6
[mnoho dalsich]
navrat na obsah
co ty na to ? board
menej zname fakty o vyrobkoch spolocnosti cisco
Tento clanok ma za ucel oboznamit citatelov len a len s vecmi z nadpisu, teda s menej znamymi faktami
o vyrobkoch spolocnosti Cisco. Zaujimat by mohol najma uzivatelov tychto zariadeni. Nechcem vzbudzovat
kladne ani zaporne emocie, ani nic propagovat.
1) Uvod
Preco sa zaoberat s vyrobkami konkretneho komercneho vyrobcu? S produktami spolocnosti Cisco sa totiz stretavame
ovela viac, ako si vacsina ludi uvedomuje. Cisco vyrobilo vacsinu routrov a switchov, pouzivanych
v telco a ISP sietach. Velky podiel ma aj na trhu zakaznickych routrov - CPE. Mnozstvo ludi, pracujucich
u poskytovatelov internetu, sa teda musi dennodenne borit s ciscami a hladaju si cesticky, ako si pracu
ulahcit, pripadne par korun usetrit. Dal som teda dokopy par zaujimavych tipov, ktore v prirucke k
svojmu routru urcite nenajdete.
2) Nedokumentovane prikazy
Beznou praxou vyvojarov je zabudovat si do softwaru rozne prikazy umoznujuce debugovat rozne subsystemy.
Tieto prikazy sa nedostanu do dokumentacie, ale casto su velmi uzitocne. Na adrese
http://www.boerland.com/dotu/ najdeme asi najznamejsi pokus zhromazdit tieto prikazy pre operacny system IOS,
Project DOTU. Dalsim miestom, kde hladat nedokumentovane prikazy IOS-u a ich vyznam, je stranka Undocumented
Cisco commands (http://www.elemental.net/~lf/undoc/).
Uvediem pre zaujimavost tie, ktore povazujem v mojej praxi za najuzitocnejsie.
if-console
Na distribuovanej platforme 7000/7500 je mozne sa prihlasit do jednotlivych kariet, ktore bezia vlastnu
verziu IOS-u. Moze byt uzitocne na zobrazenie diagnostickych udajov o karte, pripadne reload jednotlivej karty.
Pouzitie - if-console <cislo karty> console. Odchadza sa cez if-quit alebo 3x Ctrl-C. Je jasne, preco Cisco
neposkytuje podporu k tomuto prikazu, nepremyslenym zasahom je totiz lahko mozne zrutit cely system.
Ak potrebujeme len udaje o pamati a vytazeni CPU z jednej karty, lepsi je prikaz
show controller vip tech-support, napr. show controller vip 0 tech-support | inc CPU
Na GSR je ekvivalentom k if-console prikaz attach.
csim
Na voicovych platformach simuluje iniciovanie hovoru. Dobre, ak nemame po ruke telefon a potrebujeme nieco
zdebugovat. Pripadne, ak chceme simulovat hovor zo vzdialeneho miesta k sebe.
Pouzitie - csim start <telefonne cislo>
test
Prikaz test umoznuje vyvolanie niektorych situacii, ktore by sme inac museli simulovat v labe.
Napriklad test aaa group
Dolezity je prikaz test crash, ktorym sa dostaneme do menu, v ktorom si mozeme vybrat, aky crash chceme simulovat.
Zaujimave najma pri nahravani IOS-u na mensiu flash, ako odporuca Cisco (da sa to, pokial sa samozrejme image
zmesti, ale v pripade crashu sa na flash uz nezmesti crashinfo a router sa na tom zasekne a uz nenaskoci bez
manualneho vypnutia/zapnutia. Tymto mozeme reakciu routra otestovat). Vypadok je vhodne vediet simulovat
aj pri testovani redundantneho riesenia. Dalej mozeme s takto ziskanymi subormi crashinfo vo volnom case
zabavat seba aj pracovnikov technickej podpory Cisca.
Nedokumentovanych prikazov je naozaj dost a oplati sa prehrabat sa v nich a najst si nieco, co v praxi velmi
pomoze.
3) Kompatibilita prislusenstva
Cena pamati a flash pamati do cisc su velmi vysoke. Casto sa nam stane, ze napriklad mame v supliku pamate pre
platformu X a naopak musime zakupit pamate pre platformu Y. Po troske experimentovania zistime, ze medzi
niektorymi platformami mozeme pamate aj flashky smelo zamienat. Nenasiel som nikde jasne povedane, co je mozne
zamienat s cim, ale dal som dohromady niekolko odskusanych tipov.
3620/3640 <--> AS5300 - pamate aj flash.
Pamat je vraj kompatibilna aj s AS5200.
Flash je dalej urcite kompatibilna s 2600 a vraj aj s 2500 (to som neskusal).
1700 <--> 800 - pamat aj flash, pozor vsak na obmedzenia platformy; 800 vie vyuzit len 16MB RAM, flash sa da
pridat len 4MB.
1600, 2500 - pamat je obycajna PCckova 72-pinova 60ns SIMka, pri troche stastia a skusania sa vzdy nieco najde.
Ak pouzijeme dve flashe a IOS nam ich odmieta spojit do jedneho logickeho zariadenia (pripad 3640), pomoze upload
IOS-u cez xmodem v ROM-monitore.
V pripade 3640 je lepsie si najprv precitat manual, kde sa pise o tom, ze rychlejsi 64-bitovy mod dosiahneme len
s osadenim pamati v paroch a s rovnakou velkostou aj pristupovou dobou.
Zaujimava vec sa ukazala po otvoreni routra Cisco 805, kde je vidiet, ze seriovy port je vlastne integrovany WIC-1T
so smart-serial rozhranim. V pripade poruchy, pripadne nedostatku SS kablov je mozne zamenit za normalny WIC-1T
a urcite by stalo za to pokracovat vo vyskume rady 800 - mozno by sa dala upgradovat 801/803 na 805 a podobne.
Network moduly - pouzivane v radach 2600, 3600. Zamenitelne medzi radami. Aj ked dokumentacia hovori, ze nie su
hot-swappable, je mozne ich z routra za jazdy vybrat a vlozit tam dalsi, avsak len rovnakeho typu. Prakticke pri
poruche, nesposobi sa vypadok, zachovaju sa uzivatelske sessiony aj routing. Pre 3660 je tato vlastnost uz aj
oficialne zdokumentovana Ciscom.
Nedavno som sa dopocul aj jednu velmi zaujimavu vec, ktoru by som sa vsak bal vyskusat. Po drobnej hardwarovej
uprave je mozne network module vlozit aj do routra typu 7200. Na prvy pohlad rozmery sedia, konektor PCI je zhodny,
tak preco nie. Prekaza kovovy ram na network module, ktory je ale mozne odpojit. Tuto zalezitost ale pokladam
len za zaujimavost a neodporucam skusat, pretoze by sme mohli docielit skodu radovo niekolkych stotisicov korun,
a tak nech radsej stare network moduly odpocivaju aj dalej v supliku.
4) Third party components
Kedze Cisco nasadilo pre svoje vyrobky privysoke ceny, velmi rozsireny je trh s komponentmi od inych vyrobcov.
Cisco nakup komponentov od inych vyrobcov (okrem vynimiek) silne neodporuca.
Velke sumy sa daju usetrit pri nakupe pamati, flash, seriovych kablov, GBICov - gigabitovych konvertorov.
Je to samozrejme tak trochu hazard, ktory velki provideri - najma pri pamatiach - nerisknu (kvoli riziku zlyhania
aj kvoli strate naroku na podporu), ale pre bezneho uzivatela to moze byt po dokladnom teste slusny sposob uspory.
Existuju vyrobcovia, ktorych pamate Cisco certifikuje - cize uzna ich pri podpore, ale zasa pocul som dvakrat
o pripade zlyhania pamate od takto certifikovaneho vyrobcu. Dolezitym prvkom teda urcite je dokladne otestovanie
komponentu pred jeho zapojenim do siete.
Niekedy je dokonca mozne zakupit pamate od toho isteho vyrobcu, ktory ich dodava Ciscu, cize su to tie iste, len
bez nalepky Cisco.
Usetrit sa da aj uplnym nahradenim komponentu niecim inym: PCMCIA (cardbus) flash karty, ktore vedia vyuzit
routre 1600, 3600 a vyssie platformy ako napr. 7200, je mozne zamenit nie len third party kartami, ale aj
redukciou z PCMCIA na compactflash, ktore sa vo velkej miere vyuzivaju napriklad v digitalnych fotoaparatoch
alebo PDA. Ak sa chce niekomu v tomto smere dalej experimentovat, mohol by vyskusat, ci neprinuti s routrom
komunikovat karty Smartmedia, SD/MMC alebo dokonca memorystick. Extremom by mohlo byt pouzitie redukcie z PCMCIA
na IDE rozhranie a pripojenie normalneho harddisku z PCcka.
5) Third party software
Dalsou kapitolou je software, ktorym sa Cisco rado chvali a velmi nam ho chce predat.
Cisco predava svoj vlastny network management software, Cisco Works. Je to komplexny network management software,
skladajuci sa z mnohych komponentov. Tie z jeho komponentov, ktore ma vobec zmysel vyuzivat, je mozne nahradit
bud free softwarom alebo si pripadne casti jednoducho dopisat. Otazkou je, ak toho potrebujeme vela, ci nam bude
vlastny software tak pekne spolupracovat. V pripade vacsiny sieti vsak nie je dovod Cisco Works kupovat.
Dalsou ukazkou nahraditelneho softwaru je Gatekeeper, pouzivany pri H.323 hlasovych rieseniach. Casto sa da nahradit
napriklad volne siritelnym unixovym programom OpenH323 Gatekeeper. Ani gatekeeper od Cisca ani OpenH323 vsak
nevyhovuje narokom naozaj komplexnych rieseni a profesionali siahnu po vhodnejsom rieseni napriklad od spolocnosti
Clarent.
6) Konkurencia
Ked sme uz prekrocili tabu a nakupujeme prislusenstvo k ciscam od ineho vyrobcu, preco rovno nekupit rovno
cely router/switch/gatekeeper atd.? Odpovedi je viacero - kvalita, jednotne rozhranie a management, ale casto aj
neznalost vyrobkov konkurencie. Pri mensich CPE, ako aj pri ethernetovych switchoch nam staci precitat si dokumentaciu
vyrobkov od roznych vyrobcov, vybrat si vyrobok podla svojich potrieb a moznosti a otestovat ho. Ako je to vsak
pri vacsich zariadeniach, high-end routroch?
Cisco nam samozrejme, tak ako nikto na svete, nepovie nic dobreho o svojej konkurencii a tak sa musime poobhliadnut
niekde inde. Vlajkovou lodou Cisca je router GSR 12000. Tento router bol spolu so svojim najvacsim rivalom M160
od spolocnosti Juniper Networks a dvoma dalsimi otestovany spolocnostou Light Reading a ako uz prva veta clanku
(http://www.lightreading.com/document.asp?doc_id=4009) hovori, Juniper Wins! Clanok je treba citat velmi pozorne.
Obidva routre, GSR aj M160 podali totiz uz pred dvoma rokmi neuveritelny vykon, aky nebudeme este niekolko rokov
potrebovat. Obidva routre teda urcite splnaju (ohladom vykonu v testovanych kategoriach) aj najnarocnejsie
poziadavky backbonovych providerov. Napriek tomu Cisco vydalo tlacove vyhlasenie, kde si trosku prekrutili vysledky
a vyhlasili, ze vyhrali oni. Reakciu Light Readingu si je mozne precitat tu -
http://www.lightreading.com/document.asp?doc_id=4173.
Preco sa o tom zmienujem? Aby sme sa mohli nabuduce usmievat popod fuzy, ked budeme od reprezentantov Cisco pocuvat,
aki su najlepsi na svete. Aby sme mali pripravene technicke otazky tazkeho kalibru na reprezentantov spolocnosti Juniper.
7) Zaver
Ak ste docitali az sem a este stale si pamatate co-to z uvodu, uviedol som, ze Cisco ma s velkou prevahou
najvacsi podiel na trhu high-end routrov a switchov. To v praxi znamena, ze kazdy packet, ktory
posleme alebo prijmeme z internetu, presiel s najvacsou pravdepodobnostou cez niekolko zariadeni Cisco.
Ich zabezpecenie je teda kriticky dolezitou zalezitostou. Nieco sa uz o tejto problematike popisalo, ale
nevyzera to, ze by si to administratori velkych sieti brali k srdcu. Ak prejavite zaujem, mozno sa vo vasom
oblubenom online casopise o kompjutr undergrounde coskoro nejaky clanok na tuto temu objavi.
sim@hysteria.sk
navrat na obsah
co ty na to ? board
john@home
nsa@home
urcite vsichni znate seti@home, nie ? takova ta vec co hleda ufouny a ma
fasa setric. tohle to si alespon mysli drtiva vecina jeho uzivatelu.
ale proc jsou klienti closed source ? proc je sitova komunikace tak obfuscovana ? proc
jakekoliv pokusy o reverse engeneering selhaly ? lidi z projektu seti@home se brani tim
ze se tim pokousi zamezit cheatovani, kdyby meli klienty opensource tak si je kazdy muze
upravit aby poskytovali fake results. imho je pravda nekde jinde - protoze treba konkretne
tento problem se da resit poslanim jednoho bloku vice lidem (coz se dela stejne kvuli nestabilite
klientu) a zaznamenat si prubezne nejake states vypoctu a ty odeslat s results, pokud jeden
klient podvadel, prijde se na to.
jen si to vemte, seti@home ma zhruba 4,5 milionu ucastniku. rekneme ze kazdy average comp (amici maj
nabuseny masiny a moc koukaj na tv) ma asi tak 1000 bogomips, to mame nejakych 4,5 miliardy
bogomips, to uz je celkem solidni vykon na louskani treba rsa384 klicu. mozna by se meli
prejmenovat nsa@home :) a i kdyby ty klienti opravdu delali furierovu analyzu, ok, dejme tomu,
tak co treba takovy echolon ? z neho proudi terabajty dat pcm kodovanych telefonich hovoru
jez je treba prohnat voiceanalyzou na pattern matching "nebezpecnych" slov. (usama, arab,
bomba, teror, letadlo, jahodovy syrup...). na to by byl prece takovy cluster jako delany, ne ?
ale zanechme teorii. takze ted uz jsem vas presvedcil ze seti@home je spatne. a ted co je (resp. bude) dobre: nedavno
se mi jeden clovicek pochlubil dosti zajimavym napadem. urcite vsichni poznate johna, fasa vecicku na crackovani hesel
jez s dobrymi vstupnimi daty (tj. slovniky) dokaze delat divy. a ted si vemte kdyby se vzalo fazole.cz, seti@home a
john a smatlalo se to dohromady. o cem je rec ? samozrejme ze cpu time exchange.
john@home
zapomeli jste nejake heslo ? potrebujete cracknout zapomenutou passphrase k ssh klici ?
tak vezte - predstava je asi takova, borec prijde na sajtu a pastne tam passwd fajl (alebo hocico), z neho se vykopou
zakryptovana hesla (usernames se dropujou rovnou, kvuli anonymite :) a rozeslou se/ulozi do fronty
(zalezi na tom v jakem levelu danej borec je, viz nize credit system) ucastnikum distributed
site. kazdy dostane range odkud kam ma zkouset hesla (incremental/podle slovniku, to se jeste
uvidi) a bud posle ze v danem range heslo neni a nebo result - cracknute heslo.
samozrejme toto by nemotivovalo lidi se aktivne zapojit, ale jen by pastovali passwd fajly,
takze se musi implementovat kredit system. za kazdy spocitany blok dostane (registrovany?)
user nejaky credit vyjadrujici napriklad 80% z celkove straveneho cpu casu (ten bude centralni
server pricitat na zaklade sirky range * koeficient "obtiznosti" pouziteho hashe) tento cas si muze nastradat na
nekolik tisic hodin (za pul rok to dela asi 4000),
klidne i simultanne na nekolika masinach pod stejnym username. a pak si samozrejme muze tento
cas vybrat, jak jinak nez tim ze submitne passwd fajl a zaradi se do fronty umerne tomu na jake
je pozici v zebricku kreditu. timto se jeho cas zpatky "vybije" v celem clusteru, pri poctu
5000 masin v clusteru to bude delat neco kolem hodiny. pokud se heslo najde drif, zbyvajici
cas mu zustava (ma stesti) bude-li heslo nekde zasite, tak si ho holt vyplejtva, ale to je
imho loterie a moc to ani nehraje roli, protoze pri velkem poctu stroju se jedna takrka o paralelni procesing.
cheatovani
narozdil od seti@home chceme byt opensource, ne ? takze pokud chceme zamezit cheatovani,
budeme vysilat tzv. trap-bloky. to bude asi tak ze obsluzny demon na serveru si vybere
nejaky range, asi tak prumer z toho co se bezne posila a z tohoto range si vybere heslo
na nahodne pozici. toto heslo zhashujeme a pekne posleme nekomu o kom se chceme presvedcit
jestli necheatuje. pokud by cheatoval obratem by poslal ze v rangi heslo neni, ale my vime
ze tam je, tak mu budeme tvrdit jako ze ok, provedeme mu to jeste tak jednou aby jsme si byli jisti a pak ho
diskvalifikujeme
(samozrejme prijde o sve body ve prospech ostatnich). tento test se bude posilat naprosto nahodne
s probability tak v jednom pripade z 10ti bloku), tj. asi tak 10% overhead, ale to je cena
za opensource. co z tohoto vyplyva - cely system funguje jako obrovsky kondenzator cpu casu.
behate klienta na svych 10ti serverech v praci a jednou za cas si muzete cracknout opravdu
solidni heslo v radech nekolika hodin.
anonymita
samozrejmosti celeho systemu je tez anonymita.
usernames se zahazujou uz kdyz uzivatel pastne passwd fajl na web, results dostane pres ssl web a/nebo na svoji
emailovou adresu (pres gpg/pgp ktere zadal pri registraci, optional) JEN ve forme listu plain cracknutych hesel
(usernames sme zapomeli) tento fajl si on nastavi jako wordlist
johnovi, a prozene tim svuj kyzeny passwd fajl. v dusledku tohoto na centralnim serveru
bude znamo jenom nejake hashe (necracknute) prirazene nejakemu nicku a nejake emailove adrese.
hashe jsou nicnerikajici dokad nejsou cracknuty a v tom momente jsou okamzite odstraneny z
databaze. komunikace mezi serverem a klientem se bude odehravat pres pocatecni rsa autentizaci
a dale uz jen pres aes session key ktery se jednou za par dni obmeni. klient ma pubkey serveru,
server ma pubkey klienta. klient si vygeneruje svuj public/secret key v prubehu registrace.
tot asi vse k security.
implementace
dnes afaik zadna neni. zatim se pohybuju jenom v obludnych teoriich a nekdy casem
se zrejme pokusim neco napsat az budu mit realnou predstavu o distributed computingu/
crackovani sifer. zatim co uz mam jakz takz vytyceno:
klientska strana bude heavily modified john + nejake custom veci
na crackovani rsa klicu, aes, des, rc4, rc5, 3des, blowfish sifrovanych veci.
serverova strana bude nejspis nejaky brutalni demon napsany v ccku konektici se na
sql db bavici se s klientama pres udp pakety (je to daleko rychlejsi nez tcp)
cely projekt je priliz monstrozni abych to zde popisoval do detailu, v kazdem pripade
by se mi naradne hodil nejaky odbornik na clustered computing a nejaky guru
pres crackovani hesel (dr.tibetor? halo? tuky tuk, je tu nekdo ? :) aby bylo mozne navrhnout
optimalni metody vypoctu a komunikace, co treba dale doresit je credit system aby byl 100ne
spravedlivy, a vubec spoustu veci. uvitam jakykoliv feedback :)
thanx 2:
caha (zavinac) hysteria.sk, singularity (zavinac) hysteria.sk
za konzultace ideas, security, anonymity.
reference:
http://setiathome.ssl.berkeley.edu - nsa@home
http://www.distributed.net - fasa chlapci co si vydelavaj tim ze stavi internet clustery a vyhravaji rsa labs.
challenge v crackovani sifer.
sd (zavinac) hysteria.sk
navrat na obsah
co ty na to ? board
odpovednostni aspekty war drivingu ve svetle soucasne ceske pravni upravy
Uvodem bych rad vymezil obsah pojmu "war driving" . Tento pojem vysvetluje on-line vykladovy slovnik anglictiny
http://www.wordspy.com nasledovne: "War driving (http://www.wordspy.com/words/wardriving.asp) = a computer cracking
technique that involves driving through a neighborhood with a wireless-enabled notebook computer and mapping houses and
businesses that have wireless access points. Also: war-driving, wardriving." Volne prelozeno to znamena asi tolik:
war driving je pocitacova technika vyhledavani siti, ktera zahrnuje jizdu po okoli s notebookem s
implementovanym bezdratovym pripojenim a mapovani domu a spolecnosti, ktere maji bezdratove pristupove body. Tolik
popis vykladoveho slovniku. Pro podrobnejsi predstavu, o co vlastne jde, odkazuji na Prielom c. 18 (wifi jazda po
blave) a Prielom c. 19 (wifi jazda po blave II), kde se doctete o praktickych aspektech cele zalezitosti ... Pro ucely
tohoto clanku je treba rozlisit dva typy bezdratoveho pripojeni, a to:
1.bezdratove pripojeni, kdy se nejedna o prepravu nebo smerovani informaci telekomunikacnimi sitemi tretim osobam a
2.bezdratove pripojeni, kdy se jedna o prepravu nebo smerovani informaci telekomunikacnimi sitemi tretim osobam.
Ad 1)
Prvni pripad predstavuji typicky domacnosti, tedy site zalozene na bezdratovem propojeni jednotlivych pocitacu v jednom
byte. Tento typ bezdratoveho pripojeni neni pravnimi predpisy (zakonem, vyhlaskou, apod.) vyslovne nijak upraven. To
vsak neznamena, ze rada zakonnych norem (zejmena pak obcansky a trestni zakonik) nechrani ty subjekty, ktere by mohly
byt nasledky war drivingu, resp. rozsahem teto cinnosti poskozeni. Nas pravni rad tedy u prvniho pripadu bezdratoveho
pripojeni war driving vyslovne nezakazuje, ale v pripade, ze v dusledku tohoto (byt ne zakazaneho) jednani vznikne
nejaka skoda, stanovi zakon odpovednostni nasledky. Otazka zda je war driving zakonny ci nikoli vyvolava otazku
odpovednostnich dusledku za takove jednani. Odpoved na tuto otazku pak nepochybne z pravniho hlediska souvisi s ucelem
(umyslem), pripadne nasledkem takoveto cinnosti. Dalsim takovym velmi podstatnym aspektem (ne)zakonnosti tohoto jednani
pak muze byt jeho rozsah, resp. mira, kterou tato cinnost zatezuje samotny system. S ohledem na jednotlive druhy
odpovednosti v obcanskem zakoniku lze vychazet predevsim z upravy obecne subjektivni odpovednosti (dle ustanoveni 420),
ve vyjimecnych pripadech pak z odpovednosti objektivni ( 420a). Ze zvlastnich druhu odpovednosti pak nepochybne
prichazi v uvahu take odpovednost za skodu zpusobenou umyslnym jednanim proti dobrym mravum ( 424 ObcZ). Obecna
odpovednost za skodu na subjektivnim principu tedy vyplyva z ustanoveni 420 a nasl. obcanskeho zakoniku, ktere stanovi,
ze "Kazdy odpovida za skodu, kterou zpusobil porusenim pravni povinnosti". Z toho vyplyva, ze zakladnimi predpoklady
takove povinnosti jsou:
1.poruseni pravni povinnosti (v nasem pripade postaci poruseni jiz vyse zminene povinnosti predchazet hrozicim skodam
dle 415 obcanskeho zakoniku),
2.zpusobeni skody (existence skody - napr. skoda zpusobena v dusledku pretizeni a nasledneho zhrouceni systemu),
3.pricinna souvislost mezi zpusobenim skody a porusenim pravni povinnosti (tzv. kauzalni nexus),
4.zavineni (a to jak nedbalostni, tak i umyslne).
Pokud dojde k naplneni vyse uvedenych predpokladu, je nesporne, ze subjekt, ktery takovou skodu zpusobil, za ni bude
take bude odpovidat. Nejde zde pouze o skodu skutecnou (napr. poskozeny HDD), ale i o usly zisk. Vyse skody, jejiz
nahrada je zalobou uplatnovana, musi byt skutecne prokazana (obvykle se jedna o predlozeni faktur za opravu poskozenych
veci, faktur za opravu veci, apod., nekdy se take pribira k vyjadreni o vysi zpusobene skody soudni znalec).
Odpovednost za skodu zpusobenou umyslnym jednanim proti dobrym mravum ( 424 ObcZ) predstavuje v zasade analogii k
obecne odpovednosti za skodu na subjektivnim principu, kde je namisto predpokladu spocivajiciho v poruseni pravni
povinnosti vyzadovana pouze existence umyslneho jednani proti dobrym mravum. Dobrymi mravy spolecnosti je nutno chapat
souhrnem etickych, obecne zachovavanych a uznavanych zasad, jejichz dodrzovani je mnohdy zajistovano i pravnimi
normami tak, aby kazde jednani bylo v souladu s obecnymi moralnimi zasadami demokraticke spolecnosti. V tomto smeru by
bylo nepochybne mozne oprit se i o pravidla etiky v prostredi Internetu. Subjekt, ktery provadi war driving muze tedy
odpovidat podle obcanskeho zakoniku zejmena v tom pripade, ze naplni vsechny predpoklady obecne odpovednosti za skodu
na subjektivnim principu dle 420, pripadne odpovednost za skodu zpusobenou umyslnym jednanim proti dobrym mravum dle
424 ObcZ. V souvislosti s vyse uvedenym nelze take soucasne vyloucit moznost vzniku trestnepravni odpovednosti. V
zasade lze hovorit predevsim o trestnem cinu poskozeni a zneuziti zaznamu na nosici informaci dle ustanoveni 257a.
Trestny cin zneuziti zaznamu na nosici informaci spacha ten, "kdo v umyslu zpusobit jinemu skodu nebo jinou ujmu nebo
ziskat sobe nebo jinemu neopravneny prospech ziska pristup k nosici informaci a takovych informaci neopravnene uzije,
ci tyto informace znici, poskodi nebo ucini neupotrebitelnymi, nebo ucini zasah do technickeho nebo programoveho
vybaveni pocitace". "Ziskanim pristupu k nosici informaci" se zde rozumi takove jednani, ktere umozni pachateli volnou
dispozici s nosicem informaci a vyuziti informacniho obsahu. Ke splneni teto podminky nemusi nutne dojit pouze fyzickou
ucasti u nosice informaci, ale take ziskanim pristupu k tomuto nosici na dalku (tedy napr. prostrednictvim bezdratoveho
pripojeni). "Nosicem informace" je pak jakykoliv nosic dat v informacni technice. "Neopravnene uziti informace" z
jejiho nosice predstavuje jakoukoliv nedovolenou manipulaci s informacnim obsahem prislusneho nosice. "Zniceni,
poskozeni a ucineni informaci neupotrebitelnymi" pak predstavuje takovy zasah do nosice informaci, ze se snizuje, nebo
zcela zanika hodnota jeho informacniho obsahu. Vzhledem k tomu, ze tento trestny cin nezna nedbalostni kvalifikaci
(nelze jej spachat z nedbalosti), lze trestne stihat pouze ty osoby, u nichz by tento umysl byl prokazan. Vzhledem k 4
trestniho zakona, je trestny cin spachan umyslne, jestlize pachatel a) chtel zpusobem v tomto zakone uvedenym porusit
nebo ohrozit zajem chraneny timto zakonem, nebo b) vedel, ze svym jednanim muze takove poruseni nebo ohrozeni zpusobit,
a pro pripad, ze je zpusobi, byl s tim srozumen.
Ad 2)
Druhy pripad predstavuji vsechny ostatni site, kde se jedna o prenos nebo smerovani informaci telekomunikacnimi sitemi
tretim osobam. Pravni rezim provozu takovych siti je upraven predevsim zakonem c. 151/2000 Sb., o telekomunikacich a o
zmene dalsich zakonu. Podminky provozu upravuji podrobne tzv. generalni licence, a to predevsim:
1.licence c. GL-26/S/2000 k poskytovani pridavnych telekomunikacnich sluzeb zalozenych na prenosu dat
(http://www2.ctu.cz/art.php?iSearch=&iArt=90),
2.licence c. GL-27/S/2000 k poskytovani telekomunikacnich sluzeb prenosu dat
(http://www2.ctu.cz/art.php?iSearch=&iArt=91),
3.licence c. G-28/S/2000 k poskytovani telekomunikacnich sluzeb zprostredkovani pristupu uzivatelu ke sluzbam site
INTERNET a hlasove komunikace prostrednictvim site INTERNET (http://www2.ctu.cz/art.php?iSearch=&iArt=92),
4.licence c. GL-29/S/2000 k poskytovani telekomunikacni sluzby pronajmu telekomunikacnich okruhu
(http://www2.ctu.cz/art.php?iSearch=&iArt=93),
5.licence c. GL-30/R/2000 k provozovani vysilacich radiovych zarizeni kratkeho dosahu, provozovanych na urcenych
spolecnych kmitoctech (http://www2.ctu.cz/art.php?iSearch=&iArt=94) a
6.licence c. GL �€“ 31/S/2001 k poskytovani telekomunikacnich sluzeb prenosu dat a dalsich informaci prostrednictvim
verejnych a neverejnych, pevnych a mobilnich vysilacich radiovych siti
(http://www2.ctu.cz/art.php?iSearch=&iArt=95).
Na bezdratove site, ktere spadaji pod rezim uvedeneho zakona c. 151/2000 Sb., o telekomunikacich se vztahuje prisnejsi
rezim nez na pripady, uvedene ad 1. Krome shora uvedene obcanskopravni odpovednosti, ktera plati v plne vysi i v techto
pripadech bezdratoveho pripojeni, zde muze nastoupit take vznik odpovednosti spravni. Jedna se o moznost poruseni tzv.
telekomunikacniho tajemstvi. Poslanim telekomunikacniho tajemstvi je poskytovat ochranu zpravam predavanym urcitymi
technologiemi, ktere k prenaseni zprav pouzivaji specialni site. V souladu s dikci ustanoveni 84 odst. 3 zakona c.
151/2000 Sb., o telekomunikacich predmetem telekomunikacniho tajemstvi
a)je obsah zprav prepravovanych nebo jinak zprostredkovanych telekomunikacnimi zarizenimi a sitemi s vyjimkou zprav
urcenych verejnosti,
b)jsou provozni doklady, z jejichz obsahu je zjevny obsah prepravovanych zprav,
c)jsou data souvisejici s poskytovanim telekomunikacni sluzby, zejmena udaje o ucastnicich telekomunikacniho
spojeni.
Telekomunikacni tajemstvi je chraneno v prve rade povinnosti mlcenlivosti, ktera stiha mimo jine toho, kdo se dozvedel
treba i nahodile o skutecnostech, ktere jsou predmetem telekomunikacniho tajemstvi. Ke vzniku povinnosti mlcenlivosti
zde neni treba zadneho dalsiho ukonu, vznika primo ze zakona. Telekomunikacni tajemstvi lze sdelit pouze odesilateli a
adresatovi prepravovanych zprav, resp. jimi zmocnenemu zastupci. Nikomu jinemu nelze ani umoznit ziskavat informace,
ktere jsou predmetem telekomunikacniho tajemstvi. Poruseni telekomunikacniho tajemstvi, ktereho se dopustila fyzicka
osoba, muze tvorit skutkovou podstatu tzv. jineho spravniho deliktu fyzicke osoby, za coz ji muze hrozit pokuta az do
vyse 100.000,- Kc. V teto souvislosti nelze take soucasne vyloucit moznost vzniku trestnepravni odpovednosti, a to
odpovednosti za trestny cin porusovani tajemstvi dopravovanych zprav podle ustanoveni 239 odstavec 1) zakona c.
140/1961 Sb., trestniho zakona. Trestny cin porusovani tajemstvi dopravovanych zprav spacha ten, "kdo umyslne porusi
tajemstvi uzavreneho listu nebo jine pisemnosti, pri poskytovani postovni sluzby nebo jinym dopravnim zarizenim, nebo
zpravy podavane telefonem, telegrafem nebo jinym takovym verejnym zarizenim". "Umyslnym porusenim tajemstvi zpravy
podavane jinym verejnym zarizenim" se zde dle meho nazoru rozumi mimo jine i takove jednani, ktere umozni pachateli
seznameni se napriklad s obsahem e-mailove zpravy predavane napr. bezdratovym pripojenim a vyuziti jejiho informacniho
obsahu. U tohoto trestneho cinu plati take, ze nezna nedbalostni kvalifikaci (nelze jej spachat z nedbalosti), a lze
tedy trestne stihat pouze ty osoby, u nichz by tento umysl byl prokazan. Samozrejme zde plati i to, co bylo receno
vyse o trestnem cinu poskozeni a zneuziti zaznamu na nosici informaci.
Zaver
Osoba, ktera provadi war driving, za tuto cinnost odpovida pouze vyjimecne, a to zejmena v tom pripade, ze touto svou
cinnosti zpusobi (byt z nedbalosti) jinemu skodu a zaroven naplni vsechny predpoklady obecne odpovednosti za skodu na
subjektivnim principu dle ustanoveni 420 obcanskeho zakoniku, pripadne odpovednost za skodu zpusobenou umyslnym
jednanim proti dobrym mravum dle ustanoveni 424 obcanskeho zakoniku. Dale muze war driving vyvolat i spravni
odpovednost osoby v pripade, ze tato osoba ziska pristup k obsahu zprav prepravovanych nebo jinak zprostredkovanych
telekomunikacnimi zarizenimi a sitemi a v teto souvislosti porusi povinnost mlcenlivosti ohledne telekomunikacniho
tajemstvi. V neposledni rade muze byt dusledkem war drivingu i trestni odpovednost osoby, ktera v umyslu zpusobit
jinemu skodu nebo jinou ujmu nebo ziskat sobe nebo jinemu neopravneny prospech ziska pristup k nosici informaci a ucini
zasah do technickeho nebo programoveho vybaveni pocitace a dale trestni odpovednost osoby, ktera umyslne porusi
tajemstvi zpravy podavane telefonem, telegrafem nebo jinym takovym verejnym zarizenim.
raptor, raptor (zavinac) hysteria (bodka) sk
PS:
pravne aspekty war drivingu predstavuju jednu z mnohych oblasti, kde technika akosi predbehla legislativu a vznikol nam
kusok absurdny stav o ktorom sa vseobecne nevie. staci ak si v meste na namesti otvorim notebook so zabudovanou wifi
kartou a windows sa mi automaticky cez dhcp prihlasi na siet internet providera a v tom okamziku som porusil zakon -
"neautorizovane som pristupil k telekomunikacnej sieti a k nosicu dat". prislusny zakon potrebuje zmenu, nemoze platit
stav ked obcan s uplne standardnym pocitacom bez toho aby vyvinul nejake zvlastne usilie, len pouzitim beznej funkcie
pocitaca, porusil zakon.
vo svete to chvalabohu uz pochopili. stat new hampshire v usa sa azda stane prvym miestom na svete kde budu wifi jazdy
dekriminalizovane. ako reportuje wired v ich clanku na http://www.wired.com/news/wireless/0,1382,58651,00.html v new
hampshire pripravuju zakon, ktory odoberie prevadzkovatelom bezdratovych sieti ich schopnost zalovat niekoho kto sa
neautorizovane pripoji na ich wifi siet - pokial si svoju siet operator dostatocne nezabezpeci.
Lee Tien, pravnik electronic frontier foundation (www.eff.org), tvrdi ze tento zakon pomoze vyjasnit legalnost
otvorenych sietovych prostredi. "zda sa to byt ferova a cista cesta ako umoznit geekovske metody ponechania otvorenych
wifi access pointov bez toho aby trpela bezpecnost", tvrdi.
budeme schopni upozornit na tuto zjavnu dieru v nasej legislative aj nasich zakonodarcov ? pomohlo by mi, keby sa mi
ozval nejaky slovensky pravnik, alebo student prava, mohli by sme spolu sformulovat nejaky apel na nasich panov..
pajkus, pajka (zavinac) hysteria (bodka) sk
navrat na obsah
co ty na to ? board
kde nic, tu NIC