Teisininku patarimai

[mahelad]

Lietuvoje reguliariai vyksta specializuoti renginiai, kur galėtum vat visu tuo užsiimti legaliai, ką rašai ir kuo domiesi. Pasiieškok informacijos ir dalyvauk. Savo sugebėjimus galėsi pasitikrint iki krūminių. Ir kitų sugebėjimus pamatyt. Ir viskas legaliai. O jei gerai pasirodysi, ar šiaip užsikabinsi, tobulėsi, tai perspektyvų ir galimybių įdomių turėsi.

Jo, žinau apie tuos renginius. Aš jau su tuo dirbu legaliai ir oficialiai. Tiesa tai nėra mano pagrindinės pareigos Vadovas pasakė - sužinos kad nedarbo metu tuo užsiimu - skrisiu iš darbo.

[swerfot]

Jo, žinau apie tuos renginius. Aš jau su tuo dirbu legaliai ir oficialiai. Tiesa tai nėra mano pagrindinės pareigos Vadovas pasakė - sužinos kad nedarbo metu tuo užsiimu - skrisiu iš darbo.

Nu tai nesakyk vadovui. Ne jo reikalas kuo tu po darbo užsiimi. Ar ir miegamąjame liepė video kamerą pasijungt ir jam prieigą duot?

[mahelad]

Jo, žinau apie tuos renginius. Aš jau su tuo dirbu legaliai ir oficialiai. Tiesa tai nėra mano pagrindinės pareigos Vadovas pasakė - sužinos kad nedarbo metu tuo užsiimu - skrisiu iš darbo.

Nu tai nesakyk vadovui. Ne jo reikalas kuo tu po darbo užsiimi. Ar ir miegamąjame liepė video kamerą pasijungt ir jam prieigą duot?

Nulaužiau NVŽR. Be to pas juos buvo problemos su įeinančių duomenų filtracija backend pusėje Pasigyriau kolegai, parodžiau jam ekspluataciją, paskambinau jam girdint mentams, pasakiau kad susitvarkytų. Jisai užstukseno vadovui

[swerfot]

Nulaužiau NVŽR. Be to pas juos buvo problemos su įeinančių duomenų filtracija backend pusėje Pasigyriau kolegai, parodžiau jam ekspluataciją, paskambinau jam girdint mentams, pasakiau kad susitvarkytų. Jisai užstukseno vadovui

Nu, čia tai jau konkrečiai debiliškai pasielgei... Matosi, kad neturi visiškai jokios kultūros ir supratimo būtino normaliam darbui su IT saugumu. Yra toks dalykas kaip "responsible disclosure" ir apskritai ištisas etiketas kaip elgtis su atrastomis saugumo spragomis: kada, kam ir kaip teisingai jas komunikuoti ir pan.
Apie "operational security" tai iš viso net nepradėsiu — jeigu iš karto gyreisi kolegai, skambinai ir visiems girdint pasakojai, tai akivaizdu, kad šita sąvoka tau taip pat svetima.

[mahelad]

Nu, čia tai jau konkrečiai debiliškai pasielgei... Matosi, kad neturi visiškai jokios kultūros ir supratimo būtino normaliam darbui su IT saugumu. Yra toks dalykas kaip "responsible disclosure" ir apskritai ištisas etiketas kaip elgtis su atrastomis saugumo spragomis: kada, kam ir kaip teisingai jas komunikuoti ir pan.
Apie "operational security" tai iš viso net nepradėsiu — jeigu iš karto gyreisi kolegai, skambinai ir visiems girdint pasakojai, tai akivaizdu, kad šita sąvoka tau taip pat svetima.

Uff... paprasčiau bus vieną kartą parašyti ilgą tekstą nei 10 kartų išgirsti - kam tu tai darai?
Na kas tiesa tas tiesa. Šie žodžiai man net negirdėti. Kaip sakoma vaiką iš kaimo išvarysi - kaimą iš vaiko niekaip. Problema - mane mokė labai pusėtini rusų hakeriai visokiuose trečiarūšiuose ru forumuose, bei ne per aukščiausios moralės žmonės, na ir pats kiek sugebėjau - pramokau. Jokių normalių kursų, jokio normalaus kuratoriaus neturėjau. Mano specialybė - elektronika, taigi ir čia neturėjau iš mokytis. Galiu papasakoti kaip viskas buvo, vis tiek niekas tuo nesusidomės ir juolab jau neįrodys po tiek metų. Bus maža išpažintis Tiesa neperdauginusiai aš ir gailiuosi... Galite tikėti, galite laikyti plepalais.

Ankščiau buvau IT morozas. 2008 - 2011 dirbau tik su virusais ir visokių nereikšmingų dokumentų klastojimu su fotoshopų. Na dar visokia spec. elektronika. Populiariausios buvo pažymos iš Lietuvos bankų užsienio ambasadoms Neklauskite kodėl - net nežinau kam jų reikėjo. Turėjau arsenalą logėrių, RATų bei kitos bjaurasties, kurios neėmė 1/4 antivirusinių. Dirbau tik "draugams" iš kriminaliteto. Man buvo uždrausta net pasakoti kam nors, jog darau tokias paslaugas, nekalbant apie darbą "šone". Net žmona nieko nežinojo, tik retkarčiais matydavo kad pinigus atnešdavau ne algos dieną. Man atveždavo kompą prašydavo nuimti slaptažodį, arba pastatyti RAT arba logerį. Po 2011 beveik visus draugus pasodino, kiti išvažiavo. Be to ant nosies buvo disertacijos gynimas, skyrybos. Iki 2015 užrišau su viskuo.
2015-2016 prasidėjo programavimas. Dirbau tik dėl pinigų - užsakymu laužiau duomenų bazes per sql injekcijas su turtingais klientais (siuntų iš JAV tarpininkai ir t.t.), pardavinėjau kontaktus negeriems žmonėms. Žinojau kad jiems reikia būtent adresų ir vardų tų žmonių o ne telefonų... Visokių telefoninių sukčių užsakymu rašiau kraulerius, kurie parsino skelbiu.lt, autogidas ir dar apie 10-15 puslapių. Tai buvo pradžia, kai smegenų nėra o gebėjimai per kraštą trykšta. Vėliau susiprotėjau ir nustojau vykdyti akivaizdžiai nusikalstamą veiklą. Tada prasidėjo etapas balto įsilaužimo, kai laužiau ir po to skambinau savininkams. Tiesa po 3-6 mėnesiu tokiems pat bendraminčiams pasakodavau kas kur ir kaip nulaužiama. Bet tai atsibodo, nes pinigų iš to negaudavau, moralinio pasitenkinimo ilgam neužteko. Be to LT nėra tokios sąvokos kaip baltas įsilaužimas. Yra IT infrastruktūros penetration test užsakomieji darbai. Na o dabar jau pusantrų metų tiesiog dirbu su IT saugumu bei programavimu. Dėja vėl gi neturiu nei mokytojo, nei normalių kursų. Kiek codeby.net pasiskaitau tiek ir teturiu.

[swerfot]

Na, trumpai tariant, seniau buvai visiškas "black-hat", dabar bandai būti "white-hat", bet man rodos kol kas esi geriausiu atveju "pilkojoj zonoj" tarp juodo ir balto
Bet kokiu atveju, net jei etika kai kuriems "juodiesiems" negalioja, tai geras "operational security" vistiek yra būtinas tiek juodiesiems, tiek baltiesiems.

[GAdas]

Na, trumpai tariant, seniau buvai visiškas "black-hat", dabar bandai būti "white-hat", bet man rodos kol kas esi geriausiu atveju "pilkojoj zonoj" tarp juodo ir balto
Bet kokiu atveju, net jei etika kai kuriems "juodiesiems" negalioja, tai geras "operational security" vistiek yra būtinas tiek juodiesiems, tiek baltiesiems.

Chuj Black hat, - visi "hat'ai" todėl ir hat'ai, kad žino opsec ir etiketą. Script kiddie on steroids greičiau jau.

Sent from my SM-A600FN using Tapatalk

[swerfot]

Chuj Black hat, - visi "hat'ai" todėl ir hat'ai, kad žino opsec ir etiketą. Script kiddie on steroids greičiau jau.

Šiaip turbūt tiesą sakai...

[mahelad]

Na, trumpai tariant, seniau buvai visiškas "black-hat", dabar bandai būti "white-hat", bet man rodos kol kas esi geriausiu atveju "pilkojoj zonoj" tarp juodo ir balto
Bet kokiu atveju, net jei etika kai kuriems "juodiesiems" negalioja, tai geras "operational security" vistiek yra būtinas tiek juodiesiems, tiek baltiesiems.

Na wite hat būti labai labai sunku. Reikia daug žinių bei gebėjimų, kuriuos gali paimti CTF varžybose, mokamuose kursuose, pas gerą kuratorių, laikant sertifikatus. Kur aš tai gausiu ? Po black hat visos normalios įmonės žegnosis nuo manęs kaip nuo velnio Nebent tylėti kol neišplepėsiu Be to kaip taikliai pastebėta - ne mano asmenybei IT sauga Iš psichologinės pusės suprantu - tai banalus infantiliškas maištavimas dėl kažkokio gylaus komplekso.

Emnm, gerbiama administracija, gal permeskime šį pokalbį kur prie alaus. Nes jau žiaurus offtop...

[_Vladas_]

Emnm, gerbiama administracija, gal permeskime šį pokalbį kur prie alaus. Nes jau žiaurus offtop...

Nemanau.
Tau pataria ne teisininkai, bet patarimai teisinio pobūdžio, tad pokalbis į temą.
Tik patarčiau prieš rašant apgalvoti, ką viešinti prasminga, o ką ne.

[mahelad]

Emnm, gerbiama administracija, gal permeskime šį pokalbį kur prie alaus. Nes jau žiaurus offtop...

Nemanau.
Tau pataria ne teisininkai, bet patarimai teisinio pobūdžio, tad pokalbis į temą.
Tik patarčiau prieš rašant apgalvoti, ką viešinti prasminga, o ką ne.

Ačiū. Dėl viešinimo - man tai niekaip nepakenks Kiek žinau teisėtvarkos darbą - niekam aš nei įdomus nei reikalingas. Jie pirštu nepajudins, jei nejaus naudos sau, arba kol jų vadovybė nepastatys į pozą. O iš tokios smulkmenos nei operatyvinės informacijos nei bylos neišpeši. Viešindamas informaciją čia jau gavau daugiau naudos nei prisidariau sau žalos - gavau vertingą kritiką bei patarimus.

[mahelad]

Sveiki, Vyrai,
Man prireikė privatumo politikos teksto dėl BDAR duomenų apsaugos. Taip pat pastebėjau kad mūsų portale nėra privatumo politikos iššokančio lango. Ar tai yra gerai? Taip pat klausimas - ar galimą paimti privatumo politikos šabloną iš pvz (ne reklama) https://www.esablonai.lt/privatumas. Ar man reikia būtinai užsakinėti tą tekstą pas teisininkus, ar galiu pasinaudoti nemokamu ?

[_Vladas_]

Taip pat pastebėjau kad mūsų portale nėra privatumo politikos iššokančio lango. Ar tai yra gerai?

Negerai. Formaliai kiekvienas lankytojas turi būti informuojamas apie privatumo politiką.
Tačiau forume tradiciškai bendraujam be formalumų, tad ir to iššokančio lango nededam. Žmonės čia renkasi protingi, kuriems nereikia kiekvieno prisijungimo metu priminti apie forume galiojantį privatumą. Nebent atsiras to pageidaujančių.

Taip pat klausimas - ar galimą paimti privatumo politikos šabloną iš pvz (ne reklama) https://www.esablonai.lt/privatumas. Ar man reikia būtinai užsakinėti tą tekstą pas teisininkus, ar galiu pasinaudoti nemokamu ?

Tai priklauso nuo konkrečių renkamų duomenų ir jų panaudojimo. Jeigu renkami tik šabloniniai duomenys - galima panaudoti šabloną. Jeigu situacija kitokia, tuomet privatumo politiką reikia individualizuoti pagal faktinę situaciją.

[Arnoldas]

Vladai, galiu ta klausima sutvarkyti: duosiu privatumo politika, Tavo adminas-ar tik ne Swerfas, ides be issokancio lango.

[_Vladas_]

Vladai, galiu ta klausima sutvarkyti: duosiu privatumo politika, Tavo adminas-ar tik ne Swerfas, ides be issokancio lango.

Ok.