Diskusijų forumai

www.peilininkai.lt

Dabar yra 2019-11-12- 2:48

Visos datos yra UTC + 2 valandos




Naujos temos kūrimas Atsakyti į temą  [ 135 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 5, 6, 7, 8, 9
Autorius Žinutė
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 8:01 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 1101
Miestas: Vilnius
O.Benderis rašė:
Lietuvoje reguliariai vyksta specializuoti renginiai, kur galėtum vat visu tuo užsiimti legaliai, ką rašai ir kuo domiesi. Pasiieškok informacijos ir dalyvauk. Savo sugebėjimus galėsi pasitikrint iki krūminių. Ir kitų sugebėjimus pamatyt. Ir viskas legaliai. O jei gerai pasirodysi, ar šiaip užsikabinsi, tobulėsi, tai perspektyvų ir galimybių įdomių turėsi. ;)

Jo, žinau apie tuos renginius. Aš jau su tuo dirbu legaliai ir oficialiai. Tiesa tai nėra mano pagrindinės pareigos :) Vadovas pasakė - sužinos kad nedarbo metu tuo užsiimu - skrisiu iš darbo.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 9:12 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 2128
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Jo, žinau apie tuos renginius. Aš jau su tuo dirbu legaliai ir oficialiai. Tiesa tai nėra mano pagrindinės pareigos :) Vadovas pasakė - sužinos kad nedarbo metu tuo užsiimu - skrisiu iš darbo.

Nu tai nesakyk vadovui. Ne jo reikalas kuo tu po darbo užsiimi. Ar ir miegamąjame liepė video kamerą pasijungt ir jam prieigą duot?


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 10:12 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 1101
Miestas: Vilnius
swerfot rašė:
mahelad rašė:
Jo, žinau apie tuos renginius. Aš jau su tuo dirbu legaliai ir oficialiai. Tiesa tai nėra mano pagrindinės pareigos :) Vadovas pasakė - sužinos kad nedarbo metu tuo užsiimu - skrisiu iš darbo.

Nu tai nesakyk vadovui. Ne jo reikalas kuo tu po darbo užsiimi. Ar ir miegamąjame liepė video kamerą pasijungt ir jam prieigą duot?

Nulaužiau NVŽR. Be to pas juos buvo problemos su įeinančių duomenų filtracija backend pusėje ;) Pasigyriau kolegai, parodžiau jam ekspluataciją, paskambinau jam girdint mentams, pasakiau kad susitvarkytų. Jisai užstukseno vadovui :(


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 11:27 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 2128
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Nulaužiau NVŽR. Be to pas juos buvo problemos su įeinančių duomenų filtracija backend pusėje ;) Pasigyriau kolegai, parodžiau jam ekspluataciją, paskambinau jam girdint mentams, pasakiau kad susitvarkytų. Jisai užstukseno vadovui :(

Nu, čia tai jau konkrečiai debiliškai pasielgei... :/ Matosi, kad neturi visiškai jokios kultūros ir supratimo būtino normaliam darbui su IT saugumu. Yra toks dalykas kaip "responsible disclosure" ir apskritai ištisas etiketas kaip elgtis su atrastomis saugumo spragomis: kada, kam ir kaip teisingai jas komunikuoti ir pan.
Apie "operational security" tai iš viso net nepradėsiu — jeigu iš karto gyreisi kolegai, skambinai ir visiems girdint pasakojai, tai akivaizdu, kad šita sąvoka tau taip pat svetima.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 12:21 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 1101
Miestas: Vilnius
swerfot rašė:
Nu, čia tai jau konkrečiai debiliškai pasielgei... :/ Matosi, kad neturi visiškai jokios kultūros ir supratimo būtino normaliam darbui su IT saugumu. Yra toks dalykas kaip "responsible disclosure" ir apskritai ištisas etiketas kaip elgtis su atrastomis saugumo spragomis: kada, kam ir kaip teisingai jas komunikuoti ir pan.
Apie "operational security" tai iš viso net nepradėsiu — jeigu iš karto gyreisi kolegai, skambinai ir visiems girdint pasakojai, tai akivaizdu, kad šita sąvoka tau taip pat svetima.


Uff... paprasčiau bus vieną kartą parašyti ilgą tekstą nei 10 kartų išgirsti - kam tu tai darai?
Na kas tiesa tas tiesa. Šie žodžiai man net negirdėti. Kaip sakoma vaiką iš kaimo išvarysi - kaimą iš vaiko niekaip. Problema - mane mokė labai pusėtini rusų hakeriai visokiuose trečiarūšiuose ru forumuose, bei ne per aukščiausios moralės žmonės, na ir pats kiek sugebėjau - pramokau. Jokių normalių kursų, jokio normalaus kuratoriaus neturėjau. Mano specialybė - elektronika, taigi ir čia neturėjau iš mokytis. Galiu papasakoti kaip viskas buvo, vis tiek niekas tuo nesusidomės ir juolab jau neįrodys po tiek metų. Bus maža išpažintis :) Tiesa neperdauginusiai aš ir gailiuosi... Galite tikėti, galite laikyti plepalais.

Ankščiau buvau IT morozas. 2008 - 2011 dirbau tik su virusais ir visokių nereikšmingų dokumentų klastojimu su fotoshopų. Na dar visokia spec. elektronika. Populiariausios buvo pažymos iš Lietuvos bankų užsienio ambasadoms :) Neklauskite kodėl - net nežinau kam jų reikėjo. Turėjau arsenalą logėrių, RATų bei kitos bjaurasties, kurios neėmė 1/4 antivirusinių. Dirbau tik "draugams" iš kriminaliteto. Man buvo uždrausta net pasakoti kam nors, jog darau tokias paslaugas, nekalbant apie darbą "šone". Net žmona nieko nežinojo, tik retkarčiais matydavo kad pinigus atnešdavau ne algos dieną. Man atveždavo kompą prašydavo nuimti slaptažodį, arba pastatyti RAT arba logerį. Po 2011 beveik visus draugus pasodino, kiti išvažiavo. Be to ant nosies buvo disertacijos gynimas, skyrybos. Iki 2015 užrišau su viskuo.
2015-2016 prasidėjo programavimas. Dirbau tik dėl pinigų - užsakymu laužiau duomenų bazes per sql injekcijas su turtingais klientais (siuntų iš JAV tarpininkai ir t.t.), pardavinėjau kontaktus negeriems žmonėms. Žinojau kad jiems reikia būtent adresų ir vardų tų žmonių o ne telefonų... Visokių telefoninių sukčių užsakymu rašiau kraulerius, kurie parsino skelbiu.lt, autogidas ir dar apie 10-15 puslapių. Tai buvo pradžia, kai smegenų nėra o gebėjimai per kraštą trykšta. Vėliau susiprotėjau ir nustojau vykdyti akivaizdžiai nusikalstamą veiklą. Tada prasidėjo etapas balto įsilaužimo, kai laužiau ir po to skambinau savininkams. Tiesa po 3-6 mėnesiu tokiems pat bendraminčiams pasakodavau kas kur ir kaip nulaužiama. Bet tai atsibodo, nes pinigų iš to negaudavau, moralinio pasitenkinimo ilgam neužteko. Be to LT nėra tokios sąvokos kaip baltas įsilaužimas. Yra IT infrastruktūros penetration test užsakomieji darbai. Na o dabar jau pusantrų metų tiesiog dirbu su IT saugumu bei programavimu. Dėja vėl gi neturiu nei mokytojo, nei normalių kursų. Kiek codeby.net pasiskaitau tiek ir teturiu.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 14:52 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 2128
Šalis: Lietuva
Miestas: Vilnius
Na, trumpai tariant, seniau buvai visiškas "black-hat", dabar bandai būti "white-hat", bet man rodos kol kas esi geriausiu atveju "pilkojoj zonoj" tarp juodo ir balto :-)
Bet kokiu atveju, net jei etika kai kuriems "juodiesiems" negalioja, tai geras "operational security" vistiek yra būtinas tiek juodiesiems, tiek baltiesiems.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 14:55 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-06-24- 20:40
Pranešimai: 3293
Miestas: Kaunas
swerfot rašė:
Na, trumpai tariant, seniau buvai visiškas "black-hat", dabar bandai būti "white-hat", bet man rodos kol kas esi geriausiu atveju "pilkojoj zonoj" tarp juodo ir balto :-)
Bet kokiu atveju, net jei etika kai kuriems "juodiesiems" negalioja, tai geras "operational security" vistiek yra būtinas tiek juodiesiems, tiek baltiesiems.
Chuj Black hat, - visi "hat'ai" todėl ir hat'ai, kad žino opsec ir etiketą.;) Script kiddie on steroids greičiau jau. :)

Sent from my SM-A600FN using Tapatalk

_________________
Information is a weapon of mass destruction...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 14:57 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 2128
Šalis: Lietuva
Miestas: Vilnius
GAdas rašė:
Chuj Black hat, - visi "hat'ai" todėl ir hat'ai, kad žino opsec ir etiketą.;) Script kiddie on steroids greičiau jau. :)

Šiaip turbūt tiesą sakai...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 15:01 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 1101
Miestas: Vilnius
swerfot rašė:
Na, trumpai tariant, seniau buvai visiškas "black-hat", dabar bandai būti "white-hat", bet man rodos kol kas esi geriausiu atveju "pilkojoj zonoj" tarp juodo ir balto :-)
Bet kokiu atveju, net jei etika kai kuriems "juodiesiems" negalioja, tai geras "operational security" vistiek yra būtinas tiek juodiesiems, tiek baltiesiems.

Na wite hat būti labai labai sunku. Reikia daug žinių bei gebėjimų, kuriuos gali paimti CTF varžybose, mokamuose kursuose, pas gerą kuratorių, laikant sertifikatus. Kur aš tai gausiu ? Po black hat visos normalios įmonės žegnosis nuo manęs kaip nuo velnio :( Nebent tylėti kol neišplepėsiu :) Be to kaip taikliai pastebėta - ne mano asmenybei IT sauga :) Iš psichologinės pusės suprantu - tai banalus infantiliškas maištavimas dėl kažkokio gylaus komplekso.

Emnm, gerbiama administracija, gal permeskime šį pokalbį kur prie alaus. Nes jau žiaurus offtop...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 16:45 
Atsijungęs
Pirmininkas
Vartotojo avataras

Užsiregistravo: 2009-11-03- 19:43
Pranešimai: 8940
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Emnm, gerbiama administracija, gal permeskime šį pokalbį kur prie alaus. Nes jau žiaurus offtop...

Nemanau. :no:
Tau pataria ne teisininkai, bet patarimai teisinio pobūdžio, tad pokalbis į temą.
Tik patarčiau prieš rašant apgalvoti, ką viešinti prasminga, o ką ne. ;)

_________________
Geriausias peilis yra tas, kurį turi kai jo prireikia...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-04-26- 17:17 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 1101
Miestas: Vilnius
_Vladas_ rašė:
mahelad rašė:
Emnm, gerbiama administracija, gal permeskime šį pokalbį kur prie alaus. Nes jau žiaurus offtop...

Nemanau. :no:
Tau pataria ne teisininkai, bet patarimai teisinio pobūdžio, tad pokalbis į temą.
Tik patarčiau prieš rašant apgalvoti, ką viešinti prasminga, o ką ne. ;)

Ačiū. Dėl viešinimo - man tai niekaip nepakenks :) Kiek žinau teisėtvarkos darbą - niekam aš nei įdomus nei reikalingas. Jie pirštu nepajudins, jei nejaus naudos sau, arba kol jų vadovybė nepastatys į pozą. O iš tokios smulkmenos nei operatyvinės informacijos nei bylos neišpeši. Viešindamas informaciją čia jau gavau daugiau naudos nei prisidariau sau žalos - gavau vertingą kritiką bei patarimus.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-06-20- 18:10 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 1101
Miestas: Vilnius
Sveiki, Vyrai,
Man prireikė privatumo politikos teksto dėl BDAR duomenų apsaugos. Taip pat pastebėjau kad mūsų portale nėra privatumo politikos iššokančio lango. Ar tai yra gerai? Taip pat klausimas - ar galimą paimti privatumo politikos šabloną iš pvz (ne reklama) https://www.esablonai.lt/privatumas. Ar man reikia būtinai užsakinėti tą tekstą pas teisininkus, ar galiu pasinaudoti nemokamu ?


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-06-20- 19:57 
Atsijungęs
Pirmininkas
Vartotojo avataras

Užsiregistravo: 2009-11-03- 19:43
Pranešimai: 8940
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Taip pat pastebėjau kad mūsų portale nėra privatumo politikos iššokančio lango. Ar tai yra gerai?

Negerai. Formaliai kiekvienas lankytojas turi būti informuojamas apie privatumo politiką.
Tačiau forume tradiciškai bendraujam be formalumų, tad ir to iššokančio lango nededam. Žmonės čia renkasi protingi, kuriems nereikia kiekvieno prisijungimo metu priminti apie forume galiojantį privatumą. Nebent atsiras to pageidaujančių. ;)

mahelad rašė:
Taip pat klausimas - ar galimą paimti privatumo politikos šabloną iš pvz (ne reklama) https://www.esablonai.lt/privatumas. Ar man reikia būtinai užsakinėti tą tekstą pas teisininkus, ar galiu pasinaudoti nemokamu ?

Tai priklauso nuo konkrečių renkamų duomenų ir jų panaudojimo. Jeigu renkami tik šabloniniai duomenys - galima panaudoti šabloną. Jeigu situacija kitokia, tuomet privatumo politiką reikia individualizuoti pagal faktinę situaciją.

_________________
Geriausias peilis yra tas, kurį turi kai jo prireikia...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-06-20- 20:23 
Atsijungęs
Klubo narys

Užsiregistravo: 2016-04-12- 18:04
Pranešimai: 271
Miestas: Vilnius
Vladai, galiu ta klausima sutvarkyti: duosiu privatumo politika, Tavo adminas-ar tik ne Swerfas, ides be issokancio lango.

_________________
Kai nėra kitos išeities, reikia ieškoti kito įėjimo.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Teisininku patarimai
StandartinėParašytas: 2019-06-20- 21:04 
Atsijungęs
Pirmininkas
Vartotojo avataras

Užsiregistravo: 2009-11-03- 19:43
Pranešimai: 8940
Šalis: Lietuva
Miestas: Vilnius
Arnoldas rašė:
Vladai, galiu ta klausima sutvarkyti: duosiu privatumo politika, Tavo adminas-ar tik ne Swerfas, ides be issokancio lango.

Ok. +1

_________________
Geriausias peilis yra tas, kurį turi kai jo prireikia...


Į viršų
 Aprašymas  
 
Rodyti paskutinius pranešimus:  Rūšiuoti pagal  
Naujos temos kūrimas Atsakyti į temą  [ 135 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 5, 6, 7, 8, 9

Visos datos yra UTC + 2 valandos


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 1 svečias


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
Jūs negalite prikabinti failų šiame forume

Pereiti į:  
cron
Veikia su phpBB® Forum Software © phpBB Group Color scheme by ColorizeIt!
Vertė Vilius Šumskas © 2003, 2005, 2007