BSA + letörölt gépek

Flame

Egy cégnél vagyok jelenleg szoftverfejlesztő részmunkaidőben (a nevét valamiért nem szeretném reklámozni). A lényeg az, hogy kb. három hónappal ezelőtt járt nálunk a BSA+4 fakabát+furgon klikk. Házkutatási paranccsal, mindennel.

Na, most az eljárás úgy nézett ki, hogy mi nagyban dolgozunk, és hirtelen kinyílik a gépterem ajtaja. Benyomul rajta három zsaru és udvariasan felállítanak minket a gépektől és a szoba közepére kísérnek és kérdezik a nevünket, mióta dolgozunk ott, hol lakunk, stb., közben közlik, hogy bocsi, de ezeket a gépeket most mi elvisszük. Bejött két farmernadrágos faszi, húsz perc alatt kirámolták az összes házat a folyosóra egy kis teherhordó talicskafélére és kitolták, minket meg a főnök hazaküldött. Ez volt 2.5-3 hónapja.

Tegnap visszakaptuk a gépeket (Egyiken Windows 2003 Server volt a többin Linux, és zéró másolt szoftver vagy zene vagy ilyesmi). Ez szép és jó, csakhogy: a gépeket úgy kaptuk vissza, hogy a winchesterek közül (mindegyik gépben 2 vinyó volt) az egyikre valami furcsa program volt rakva ami boot után egyből jelszót kért, a másikon pedig minden partíció nyom nélkül megsemmisült (még recoveryre sem volt lehetőség). Január óta dolgoztunk azokon a gépeken, és most minden forráskód, grafika, terv, adatbázis, stb. oda... A kár szinte felbecsülhetetlen, úgy pénzben, mint időben...

A főnök azt mondja, hogy megkérdezi a jogászokat, hogy ez normális eljárás-e, vagy mit lehet tenni ilyenkor... csak kíváncsi vagyok, hogy nektek volt-e már ilyen tapasztalatotok...

( dirobi | 2006. 05. 26., p – 05:58 )

Nem vagyok jogász, de abban biztos vagyok, hogy ,ez nem normális eljárás.
Csak az a kérdés, hogy készült-e bármilyen feljegyzés arról, hogy milen szoftverek adatok voltak a gépen lefoglaláskor, mert egyébbként elég nehéz bebizonyítani, mit is töröltek.
----------------------------------------------------------
Sebeink emlékeztetnek arra, hogy a múlt valóban megtörtént

( snowflake v | 2006. 05. 26., p – 07:04 )

Ha valóban úgy van, ahogy mondod... én átszellőztetném a dolgot a retek médián keresztül is, had csámcsogjanak rajta a worluk-féle emberszabásúak is...

Tegye fel az a kezet, aki latott mar objektiv tajekoztatast a TV-ben. Szerintem ebben az esetben mar nem kell media, itt szakertok kellenek es viszontper. UTANA lehet media, amikor mar van vegzes.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Az igaz, hogy nem szeressék... de a szenzációt általában szeretni szokták, abból élnek.

Persze kérdés, hogy melyik hatás az erősebb: a szenzációéhség, vagy a BSA befolyása.

Szerintem ez annyira felháborító történet, hogy - gondolkodva, hideg fejjel, hozzáértő ügyvédekkel, körültekintően - érdemes lenne valami nagyobb médiát mégiscsak bevonni.

( handler | 2006. 05. 26., p – 09:03 )

Hibaztak, megesik az ilyen. A feltetelezett kart majd levasarolhatjatok windows-ban, office-ban... :DDD

( prygme | 2006. 05. 26., p – 09:12 )

Pingvin,
van rá lehetőség, hogy segítsünk nektek abban, hogy a jövőben hasonló esetek ne történjenek meg veletek. Ha érdekel dobj egy mailt nekem. A kapcsolat fülön be van kapcsolva nálam az email küldési lehetőség.

ps. most már biztosan be van kapcsolva.

( zoozo | 2006. 05. 26., p – 09:29 )

Ha egy nagyobb bankkal mernék ezt megcsinálni, utána elperelnék a BSA következő 10 éves költségvetését is egy ilyen atrocitásért. Csak hát feltehetően nálatok a költségvetésből nem futja olyanra, mint jogi osztály. Ennyit a vállalati esélyegyenlőségről :-(

Kivéve, ha a nyomozáshoz szükséges, és erre az ügyészség felhatalmazást ad.
Pl. a bankszámlád adatai is banktitoknak minősülnek, de ha gazdasági bűncselekménnyel kapcsolatos nyomozás során gyanúba kerülsz, és megvan a felhatalmazás, szó nélkül belenéznek, és teszik ezt teljesen legálisan. (Amúgy szerintem még helyesen is.)

( handler | 2006. 05. 26., p – 09:39 )

Jol ertem, hogy sem akkor sem azota nem konzultalt a fonokod jogaszokkal?

( sz332 v | 2006. 05. 26., p – 10:53 )

Ez biztos, hogy nem normális. Gondolom nem volt biztonsági
mentés...

Amit tehettek:

leperlitek róluk a gatyájukat is. Rongálás, elmaradt haszon,
és hasonló dolgok. De a per el fog tartani biztosan 2-3 évig.
Esetleg lehetne feljelentést tenni a rendőrségen, saját maguk
ellen.

Adat visszanyerése: kürt kft-hez forduljatok, szerintem ők
talán vissza tudják szedni. Aztán ezt is ráverni a rendőrökre.
Ja, és mindenképpen tegyetek ezzel kapcsolatban panaszt, hogy
legyen írásos nyoma. Meg kotorjátok elő a papírt, amire a
rendőrök ráírták, hogy mit vettek át. Meg az általuk felrakott
progiról készítsetek videófelvételt, lehetőleg valami komoly
jogi személy előtt, hiszen ezzel is lehet majd bizonyítani, hogy
belenyúltak a gépeitekbe! Ezt még az adatvisszaszedés előtt
tegyétek meg!

Nem csak. Ez amúgy elég drága dolog, de felülírt adatot is vissza tudnak szedni elég jó eséllyel. Ugyanis a fej egy sávon ír a lemezfelületre, de felülíráskor nem tud pontosan ugyanoda pozícionálni, ahová az eredeti írás ment, így a régi és az új adat sávja csak kb. 90%-ban fedi egymást. Na erre van nekik olyan precíziós fejük meg pozícionáló mechanikájuk, ami tízszer keskenyebb sávban tud olvasni, mint a vinyókba beépített, így aztán egy tényleges sávot gyakorlatilag tíz sávként olvasva a "kilógó" részt is be tudják nyalni róla. (A 90% meg a tíz csak példa, a konkrét számokat nem tudom.)
Ez egyrészt jó ugye, másrészt meg tanulságos, hogy ha valamit tényleg törölni akarsz, akkor érdemes 20-30-szor random adattal felülírni, így már jó eséllyel semmi sem marad belőle.

( cstt v | 2006. 05. 26., p – 11:11 )

Gondoloma ezért voltak előzmények ?!

egy haragos?

Btw, nevtelen feljelentes alapjan eljart rendorsegtol SEMMIT se tudsz meg. Azt, hogy ki jelentett fel es miert. Ezen nem modosit az se, hogy vademelesig se jut az ugy, nincs gyanusitott, meg egyaltalan buncselekmeny meg semmi ilyesmi se.

Es nehogy azt higgyetek, hogy ez ilyen 1 honap alatt lezajlo ugy. A mienk februarban kezdodott, es juniusra varhato, hogy lezarjak (aka. ejtsek a vadakat, mivel nincs se buncselekmeny se gyanusitott).

Megis mit kepzeltetek?;)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( khiraly | 2006. 05. 26., p – 11:27 )

Nalunk is kb ez tortent.

A kar a mi esetunkben kb. 4 milliora rug.
A gond az ilyen eljarassal, hogy nincs lehetoseged bizonyitani, hogy mi volt a gepeden.

Szerencsere nekunk 1 honap utan sikerult kibulizni (ugyveden keresztul, nem kis osszegbe es idobe kerult), hogy a bent levo vinyokrol ok csinaljanak nekunk masolatot (mi nem nyulhattunk a mar lefoglalt gepekhez). Igy a kar ,,csak'' 4 millio kornyekere rug (ami bizonyithato!), persze ennel a tenyleges kar nagyobb, kb. duplaja lehet, de azt nem lehet papirral, szerzodesekkel igazolni.

Nalunk annyival volt cifrabb a helyzet, hogy a hazkutatasi parancsot utolag hatarozatban kaptuk meg. Tehat amikor jottek a rendorok akkor NEM volt, (erre ra is kerdeztunk).

Sajnos itt viszontperrel csak a bizonyithato kart lehet megteriteni.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Megelozes, megelozes! Pont erre valo a jogi biztositas, es a folyamatos kockazatelemzes. Vagyis legyen minden pillanatban rekonstrualhato, es bizonyithato valamilyen orbitalis nagysagrendu kar (hint: a szerzodeses feltetelekben a felek szabadon megallapodhatnak). A perkoltsegeket pedig 10-100M-ig a biztositas fedezi.

( wladek1 | 2006. 05. 26., p – 11:29 )

Pert a nyakukba!!!
Ez biztos, hogy nem normális dolog. Ilyet senki nem tehet meg...

Én a dolgot ott látom megfoghatónak, hogy idegen program
(valószínűleg BSA/rendőrségi) került a gépükre. Ezzel
bizonyítható, hogy belenyúltak. Ha a Kürt-ösök visszaállítanak
valamit, akkor azzal bizonyítható, hogy előtte rajta volt
az anyagjuk (forrás, tervek, rajzok, satöbbi).
A szerződéssel lehet bizonyítani, hogy éppen egy projekten
dolgoztak, a szakértő pedig bizonyítja, hogy az adatok
megfelelnek a projektnek, tehát nem előzőleg törölt adatokat szedtek
vissza. Az üres vinyók is bizonyító erejűek, hiszen amikor
lefoglalták a gépeket, akkor ők éppen dolgoztak.

Tehát valahogy azt kell bizonyítaniuk, hogy ők nem törölték
le, de amikor visszakapták, akkor már le volt törölve.
Arra készűljetek srácok, hogy az ügyvéd túl sokat nem
fog tudni, tehát szerezzetek be szakértői véleményeket,
és hasonlókat!!

Esetleg ha erdekel, akkor meg tudom adni annak az ugyvednek az elerhetoseget, aki minket is kepvisel. O mar rutinosabbnak mondhato.
Ugye a ti esetekben is a 11. keruleti rendorkapitanysag jart el?

Keress meg maganban, hogyha komolyabban erdekel.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Arra elöljáróban ügyeljetek, hogy ha jogi útra viszitek, akkor ne nagyon nagy összegre pereljétek őket kezdetben, hanem majd ha már egyértelmű minden, akkor kell indítványt módosítani. Mindezt azért mondom, mert a bíróság kevesebbet ítélhet meg annál, mint amennyit követeltek, és akkor nektek kell állni a perköltséget, ami - lévén data recovery és hasonló - elég nagylesz.

( MarnincsSzokoz | 2006. 05. 26., p – 12:29 )

Nem ez az az eset, amikor azt szokás gondolni, hogy valamely vetélytárs tett egy névtelen feljelentést? Láttam már bsa ellenőrzést, azt bejelentették előre, rendőr nélkül jöttek, átnyálazták a liszenszeket, aztán elhúztak.
Az utólag bemutatott házkutatási se semmi.

( sz332 v | 2006. 05. 26., p – 13:18 )

Nem kellene ezzel kapcsolatban valamit csinálni? Honlapot
gyártani, hozzáértő ügyvédeket szerezni, satöbbi...

( Pingvin | 2006. 05. 26., p – 14:21 )

Közben fejlemény: a főnök utánajárt. Nem tudom, mit mondhattak neki, de erősen elhessegetett minden gondolatot, ami a "megtorlással" kapcsolatos, úgy be van ijedve... legalábbis úgy tűnik. Azt mondta, szó szerint: "Meg ne tudjam, hogy valamelyikőtök [..] bármit tesz az ügyben anélkül, hogy szólna". Szóval így állunk. Lehet, hogy mégis találtak valamit, a cég egy másik gépén, nem tudom...

Azt mondta, hogy a törlés meg azért volt, mert titkosított partíciókat használtunk... Szerintetek?

"Azt mondta, hogy a törlés meg azért volt, mert titkosított partíciókat használtunk... "

ez nem realis. ugyanis a hatosag kotelezhet teged hogy kiadj minden kulcsot, jelszot, mas hozzaferest biztosito adatot, ami a szamara az adattartalom vizsgalatat lehetove teszi.
tehat ha titkositott volt a particio es nem tudtak a passt, akkor el kellett volna kerjek minden gephez a rutot es csokolom. az hogy ha nem ferek hozza akkor mkfs ext3 az baromsag hiszen igy eltunteti az esetleges bizonyitekot, anelkul hogy lathatta volna.
vagy valamit felreertettem.

egyebkent nekem ugy dereng hogy jegyzokonyvezik az egesz eljarast, azt meg lehetne probalni kikerni, de egy indokot mindenkeppen csatolniuk kellett volna. amugy nekem most fejbol ugy dereng, hogy ha bizonyitek van az adathordozon akkor lefoglaljak (tehat nem adjak vissza az eljaras vegeig), es a vegen esetleg elkobozzak mellekintezkedes gyanant. meg soha nem talalkoztam olyan esettel, hogy toroltek volna az adathordozo tartalmat a jogeros birosagi hatarozatig. olyanrol szamtalanszor hogy mire visszaadtak elavultnak szamitott a vas.

Szerinted, ha lefoglalnak bármit is ami később bizonyíték lehet akkor azt megsemmisíthetik? Nem reális. A bizonyíték megsemmisítése tudtommal bűncselekmény. (Tehát nem csak egy polgári per, de egy büntető per is a nyakukba varrható.)

És semmiképpen nem volt joguk letörölni (már, ha szándékosan tették, de ugye véletlen nem lehet minden vinyót törölni), csak lefoglalni. Joguk van lefoglalni és az eljárás végéig, vagy a bírósági döntéstől függően tovább megtartani. De nincs joguk bármilyen programot az adott adathordozóra feltenni, mivel így mi lenne a biztosíték arra, hogy nem ők raktak rá ezt meg azt. Az adathordozók vizsgálata ezt amúgysem igényli, vagyis nem lehet kimagyarázni.

Az meg, hogy jelszót kér a progi... Hmm. Biztos, hogy a ti vinyótok van a gépben? Nem cserélték el, mikor visszarakták a házba? (Sorozatszám.)

Mellesleg ideje megfontolni egy külső adatmentést lehetővé tevő eszközt. Pl. DAT, DVD, vagy távoli szerver (amit valszeg csak nem visznek magukkal). Bár tudom, hogy ez eső után köpönyeg...

Meg meg kellene tudnod, hogy ha tényleg sáros a cég valamiben, akkor az mekkora érték, mert még úgy is valszeg megéri a per. Bár szerintem úgy (sokkal) nehezebb megnyerni. (A megítélt összeg egy része elmehet az ő részükre...) Szóval le kell ülni a főnökkel és rendesen feltérképezni a teljes helyzetet. Lehetőleg mindent lejegyezni. Utána jöhet az ügyvéd és vele újra ugyanez. (Azért előbb a főnökkel, és utána úja az ügyvéddel, mert magas az óradíjuk az ügyvédeknek...)
És fontos, hogy semmit sem szabad elsietni, de ne csússzatok ki a határidőkből (ha vannak). Hideg fejjel, precízen, mert indulatból nem nyerhettek.

Üdv.: Tamaas

Haliho Mindenkinek!
Tessek az elso hozzaszolasom;-).

Nagybatyam igazsagugyi szakertokent melozik, neki szoktam besegiteni.

tamaas igazat beszel, amennyiben tenylegesen inditanak eljarast, akkor a merevlemezeket lefoglaljak, es soha nem kapjatok vissza, csak a kibelezett gepet. Erdemes lenne megkeresni az igazsagugyi szakertot illetve a szakertoi velemenyt, hiszen nem a rendorseg, hanem a kirendelt szakerto foglalkozott a merevlemezekkel (aki valoszinuleg nem a BSA-nal, csak nekik dolgozik). Amennyiben Ti akartok valamit kezdeni a BSA-val szinten szukseg lesz egy igazsagugyi szakertore.

A szakerto termeszetesen nem csak ilyenkor johet szoba, hanem akkor is, amikor forintositja az altalatok fejlesztett szoftvertermek(ek) erteket. Tudom, eso utan koponyeg, de volt mar olyan ugyunk, ahol elozetes szakertoi felmeres alapjan mondtak ki a kar erteket, mondjuk ez szoftverlopas volt.

Udv:
mP

Valószínűleg a szakszerű kezelés miatt vesztek el az adatok.
"BSA: linuxos (ext3-partíciós) gép elkoboz, vincseszter kiszed, BSA-gépbe vinceszter berak, gép bekapcsol. Vindóz elindul a BSA gép első vionyójáról. Bejelentkezik Béla, beírja a jelszót (béesá). Belép. _Tödöm_-a-windows-új-hardvert-talált... (...) Újra kell indítania a számítógépet (OK.). Újraindít. Béla bejelentkez. Sajátgépre ráklikkel. DÉ vincseszter. Ráklikkel. 'A partíció nincs megformázva. Megformázza most?' Hehe! Trükkös!!! Azt hitték így eltitkosítják az adatokat? De NEM!!! (IGEN-re klikkol)"
Szóval így tűntek el az adatok...

( Pingvin | 2006. 05. 26., p – 14:23 )

Ja. Biztonsági mentés az volt. A szerveren, amit letöröltek.

Bármit mondtak a főnöködnek, sz@rja le, ha találtak bármit is. Az okozott kár, akár a saját erős helyreállítás költsége jóval nagyobb mint ha találtak teszem azt 200Eft értékű programot. Természetes, h megijesztették, mert félnek a viszont per-től. Tehát legjobb védekezés a támadás. Lehet, h bsa, lehet, h rendőrségi szagértő nyúlt félre, és ilyenkor hessegetnek. Te is azt tennéd, és ott is emberek dolgoznak.

Nem kell vacakolni, a médiához kell fordulni, lesz olyan riporter, aki szíves örömest megcsinája róla a riportot, még abban az esetben is, ha vétkesek vagytok.Mindenképpen érdemes, ui bizonyító ereje van a károkozásnak, a riport által! Súlyos szakértői díjakat spórolhatsz meg vele, ha a kamerának bemutatod, h mennyire nincs rajta semmi ill. h ismeretlen prg ül rajta és az hogy néz ki. Ui itt nincs tovább mit vizsgálni ezáltal. Ott van látható, lehet kezdeni az adat visszanyerést, és logolni amit csak lehet. Kézzel géppel, mindent alátámasztani.

Szinte tuti, h komoly összeget lehet levágni a BSA-n ill az ottani emberek hozzá nem értésén, akik már jól hozzáláncolták magukat a bútorhoz. Nem fogják őket kirúgni, de a nyilvánosság őket is elrettenti a további hasonló ballépésektől.
Ui.: engem a kollégám akar mindig feljelenteni, mert szerinte k.va nagyot szívnának, ha bejönnének hozzám és minden gépen ami csak van a linuxokat látnák sorban. Ehhem ... asszem a kollegámat meg lebeszélem erről a dologról, de ha ilyen balfékek vannak ott akkor annak ki kell derülnie. HA nemléptek másokat is agyon szivatnnak, ill visszatérhetnek záros hat időn belül, és akkor kezdődik előröl!

Már csak egy hétig dolgozom ott, mert csak erre a projektre volt szerződésem, úgyhogy annyira nem érdekel már, hogy nyakam törjem miattuk. De azért én is kiváncsi volnék. Majd utánakérdezek hétfőn, ha bent leszek, hogy pontosan mi/hogy történt, mit mondtak a főnöknek, miért csinálták. Mert azt tudom, hogy a csoportvezetőnket soha senki nem kereste meg semmilyen kulcsért vagy jelszóért és nekünk azóta sem mondtak semmit. Bűzlik az egész. :(
...

( rigidus | 2006. 05. 26., p – 16:43 )

Itt probalkozzatok meg:
http://jogiforum.hu

Szerintem mindenkeppen fontos, hogy tajekozodjatok. Azzal meg ne torodj, hogy te elhagyod a ceget, lehet, hogy holnaputan neked lesz sajat vallalkozasod es arra mar megtobbet megtehetnek. A dolgot csiraaban kell elkapni, kulonben tovabb nohet.

---------------------
Ригидус а бетегадьбол

( pentike | 2006. 05. 26., p – 17:30 )

Üdv!

Nekem lenne két valószínűleg elég alap kérdésem a dologgal kapcsolatban:

1. A házkutatási parancshoz nem kell bírói végzés? Ha meg igen az érintett feleket értesíteni kell a bírósági eljárásról, vagy nem?

2. A BSA tudtommal semmivel sem több bármelyik cégnél, illetve annyival, hogy gyakorolják a tagcégek jogait. Mi a bánat közük van egy rendőrségi eljáráshoz a feljelentésen kívül? BSA ember hogy nyúlhat egyáltalán lefoglalt géphez? Ha meg ők a szakértők, akkor én eddig furcsán értelmeztem a pártatlan bíróság fogalmát :)

pentike

Büncselekmény alapos gyanujával nem kell tudtommal.
A feljelentő itt is épp ezért vszinüleg névvel tette meg a feljelentését. Névtelen bejelentés csak gyanusítás, nem büncselekmény gyanu, no ahhoz kellene bírói végzés. Ha ennek ellenére mentek ki akkor elbszták, és érthető a "tyű menjen innen mer még nagyobb baj lesz" hozzáállás. Ui nekik lesz belőle bajuk.... Főleg, h el is cseszték, és ez igazolható, akkor meg aztán 1 hét kötél a vétkeseknek!
Ha télleg elmégy a cégtől akkor ezek szerint Te vagy a nevető harmadik, mindenképp vedd rá az ex főnöködet a perre.
Napóleon aszonta, h a csatát az ellenfél földjén kell megnyerni! Ime, nem a te földed vérzik el, már ha 1 általán elvérzik. Eddigiek ismeretében kétlem.
Másik okos mondás szintén ide, oszd meg és uralkodj. Le kell foglalni a bsa-t a perrel, annál kevesebbet tud másokkal sz@rakodni.

Bírói végzés nyilván kell, csak értesíteni nem kell.

Nem is értem hogy gondoltad? Darabolós gyilkosnak küldenek egy ajánlott levelet, hogy 2 nap múlva jönnek házkutatni?

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

Ha NEM ertesz hozza, akkor miert mondod?

Biroi vegzes NEM kell. Tenyleg. Voltak nalam is, nem volt biroi vegzes, es hazkutatasi parancs se. Es be KELLETT engednem, ugyved is ezt mondta.

Utolag kaptam hatarozatot. Ha tenyleg erdekel, akkor pontos torvenyt is tudok mondani (amire hivatkoztak).

Miert allitasz valamit, amirol fogalmad sincs? Tul sok amerikai krimit neztel? Hihetetlen. Komolyan.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Hát, én megkérdeztem egy cimbit, az ORFK gazdaságvédelmi főnyomozóját. Íme:

"Magánlakásba beléphet (a rendőr, más senki)
1./ ha hívják és beengedik
2./ bűncselekmény megakadályozása céljából (ha épp ölnek valakit
bent, akkor nem kell házkutatási parancs).

Ennyi.

Mászógép

(3) Házkutatást a bíróság, az ügyész, illetőleg ha az ügyész másképp nem rendelkezik, a nyomozó hatóság rendel el, a bíróság és az ügyész a házkutatás végrehajtásához a nyomozó hatóságot igénybe veheti. A (2) bekezdés b) és c) pontja esetén a házkutatást elrendelő határozatban - ha ez lehetséges - meg kell jelölni azokat a bizonyítási eszközöket, elkobozható, vagy vagyonelkobzás alá eső dolgokat, amelyek megtalálása érdekében a házkutatás szükséges.
(4) A házkutatást rendszerint az érintett jelenlétében kell elvégezni, a megkezdése előtt közölni kell vele a házkutatást elrendelő határozatot, és - ha a házkutatás meghatározott, illetőleg ismert bizonyítási eszköz vagy elkobozható dolog, illetőleg személy megtalálására irányul - fel kell őt szólítani, hogy a keresett dolgot adja elő, a számítástechnikai rendszeren vagy adathordozón tárolt adatot tegye hozzáférhetővé, illetőleg a személyt adja át. Ha az érintett a felszólításra a keresett dolgot előadja, a számítástechnikai rendszeren vagy adathordozón tárolt adatot hozzáférhetővé teszi, illetőleg a keresett személyt átadja, a házkutatás nem folytatható, kivéve, ha gyanú merül fel arra, hogy a házkutatás során más bizonyítási eszköz, elkobozható vagy vagyonelkobzás alá eső dolog is fellelhető.

(XIX/1998)

Bírói végzés nem kell, Be. szerint a nyomozó hatóság (!=BSA szvsz) is elrendelhet házkutatást, ha az ügyész és/vagy bíró másként nem vélekedik.
Rendőrt viszont nem kell beengedned.
Persze nem tudom, hogy az "ez egy komoly névtelen feljelentés volt - géppel írva" érv itt is hatásos-e.

tudod is te mi az hogy nyomozo hatosag:))

jaj mar... a rendorseg a legtipikusabb nyomozo hatosag, neha nem a leghatekonyabb, mert altalanos nyomozast vegeznek akkor is amikor specifikust kene, de hat ez van nekik raktaron. azonban ettol meg ok a legtipikusabb, egyszeruen mondhatnam, hogy mikor ezt a szot meghallod eloszor a rendornyomozo (nomen est omen) jusson eszedbe...

Azt nem tudom, hogy ki radírozta le "odabenn" a cuccainkat, lehet, hogy nem BSA volt, erre nem tudok mit mondani. Amit tudok, az az, hogy a délutánunk a telepítésre ment rá. És ezzel nagyjából vége az informáltságomnak. Főnök meg nem mond semmit és kussoltat mindenkit, aki tudhatná, hogy mi van. Az előbb felhívtam telefonon (más ügyben) és csak ordítozik. Még jó, hogy már csak egy hétig vagyok ott... Mondjuk, az a kb. másfél doboz piros szimfónia (vagy hogy' írják...) amit elszívott ma (amit én láttam, hogy mennyit még, azt nem tudom), az is engedi sejtetni, hogy azért nem túl rózsás a helyzet.

Más osztályon nálunk, hogy mit találtak, azt nem tudom. De hogy a fejlesztői gépek biztosan tiszták voltak, arról van egy jó sejtésem.

A cégeknek a trükk:

1. Minden munkavállalónak vegyen egy saját magántulajdonú gépet.
2. Ettől még tisztának kell lennie minden gépnek.
3. A rendszergazda tudja csak a partíció jelszavát, és ő lelkiismereti és hivatásbeli okokra hivatkozva nem ad ki semmilyen információt. Erősködni fognak, de ne engedjen. (Természetesen csak olyan rendszergazdának, amelyik a gépeket a picikéinek tekinti, mert az őrsön a belét is csavarni fogják!)

Miért?
1. Kijön a BSA a rendőrséggel ellenőrizni a cég számítógépparkját, akkor a magántulajdonhoz semmi közük. De ha nagyon erősködnek, akkor a céges, és csakis a céges adatokat elvihetik magukkal, de magántulajdont nem vihetnek el vele, azaz másolat azokról a fájlokról, ami az eljárást érinti. Ha magántulajdont ellenőriznek, akkor ugyanez fordítva, de a gépet szintén nem tudják elvinni, mert a cég működéséhez szükséges, és ezt nem akadájozhatják meg.
2. Ha mindkét esetet egyszerre akarják végrehajtani, akkor be lehet vetni egy olyan trükköt, hogy a wincseszter egy harmadik fél tulajdona, amiről eddig még senkit sem értesítettek. Ezáltal megint másolatot kell készíteniük, és a wincseszter marad, tehát a munka folytatható.
3. Én egy full linuxos rendszeren, jó munkakörnyezetnél, ha előzőleg hagytak szabadon linuxkodnom - megtenném.

Üzenet a BSA-nak: Minden ami a gépemen van az az Internetről jött le, és nem fizettem semmiért (OS, játék, Office, antivírus, spam-szűrő, tűzfal, webszerver...)!

Aleph

Hát ez egy igen vicces, és abszolút buta ötlet :)

Ha magántulajdonra gépet ad a cég az alkamazottjának, akkor személyi jövedelem adót kell fizetni utána.
Ha magántulajdonú a gép, akkor az alkalmazott nem fogja bent tartani az irodában, hanem hazaviszi, a rendszergazdának meg semmi köze hozzá.
Ha nem engedik hazavinni, és nem csinálhat vele a tulajdonosa azt amit akar, akkor a cég megsérti pár pontban a polgári törvénykönyvnek a magántulajdon védelméről szóló részét. ( A munkára vonatkozó törvényekről nem is beszélve, mert a munkáltató törvényben előírt kötelessége, hogy a munkavégzés helyét és eszközét biztosítsa a dolgozóknak.)

A rendőrséget pedig piszkosul nem érdekli kié a gép ha kiszáll. Mivel a cég telephelyén van a gép, előbb begyűjti, aztán lehet válogatni melyik alkatrész kinek a tulajdona.

Ilyen esetekben egy dolgot lehet tenni: tisztában lenni saját jogainkkal, és ha visszaélést, vagy szakszerűtlen eljárást gyanítunk azonnal kapcsolatba lépni egy szakértő ügyvéddel.

"Üzenet a BSA-nak: Minden ami a gépemen van az az Internetről jött le, és nem fizettem semmiért (OS, játék, Office, antivírus, spam-szűrő, tűzfal, webszerver...)!"

Úgymint: XP, Doom 4, Ms Office, Norton, stb. stb. :)

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

Szevasztok!

Csak az 1. kérdésre szeretnék válaszolni ugyanis ezzel kapcsolatban ma informálódtam, ugyanis - mint megtudtam - hirtelen én is érintett lettem egy hasonló ügyben, ugyanis a munkahelyi gépemet a tegnapi nap folyamán minden előzetes bejelentés nélkül lefoglalta a rendőrség......

Szóval a házkutatáshoz nem kell bírósági végzés, csak abban az esetben, ha bíró v hasonló személy ellen indul az eljárás.....

( jano82 | 2006. 05. 26., p – 21:15 )

Hát a prostituált anyukájukat!

Ilyet nem lehet csinálni! Ez nagyon durva.
Én mindig csinálok időnként mentést a folyamatban lévő
projectről, bent a cégnél meg távoli szerverre (is)
mentünk, szal nem lenne akkor gáz, ezt javaslom nektek is,
mert ha már ott lobogtatják a házkutatási parancsot az
orrotok előtt akkor nem lehet mit csinálni.

Egyébként én is perelnék a kiesett 3 hónapért biztos,
de ha bizonyítható akkor az elveszett cuccokért is.
Kürt kft nagyon drága, és különben is, ha nem csak simán formázták,
hanem kimondottan el akarták tüntetni ami rajta van, pl random byteokkal teleírod 40x azt már a midenható sem hozza vissza, szal
meg kéne nézni, mert lehet hogy pénzkidobás lenne.

Na pont ezért van, hogy a Kürt kft először bevizsgállja a cuccost (10e Huf körül), majd megmondják, hogy mekkora valószinüséggel mennyi adatot tudnak visszahozni, és mennyiért.

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

( Joco8192 v | 2006. 05. 26., p – 21:25 )

Biztos megtetszet pár foráskod részlet Billbátyonak azt kiküldte a bérenceit. Azt fogják így elérni az emberek nem merik majd használni a Windowst. Ha kicsit elöbre tud törni a Linux játékok terén és el tudják érni azt kiadjanak játékot rá többet szerintem a Windowsnak befellegzet.

Nem azért mert rossza rendszer, hanem azért mert elretentik tölle a népet. PL. : Én kifelyezeten azért tértem át.

Elküldtem ennek a topiknak a linkjét az euroastrának, hogy érdekli-e az eset, és ez jött vissza:

"Kinn van. Surgosen keressekfel Dr Magyar Gyorgyot
06309503095

Ertesites megjelenesrol
http://euroastra.info/cgi-bin/index.cgi?page=showart&sid=HSKACRQXMMVZVN…

Avalasz a cimfejben benne van.

Johannes"

Hm. Majd meglássuk, a vak is aszonta'. :|

Ahhoz továbbra is tartom magam, hogy hétfő estig megpróbálok rájönni három dologra.

1. Volt-e gáz a cégünknél más osztályon?
2. A főnök mit tudott meg?
3. Mit szándékozik tenni?

Már, ha szóbaáll velem, ami a mai nap után nem túl valószínű (mindenkire üvöltött, még a telefonban is)...

Szerintem vaj van a kedves főnök fején...
(már ha minden úgy van, ahogy írtad)
És nem tudom mennyi idős, vagy mennyire tapasztalt, de ilyen eljárásnál a 0. percben azonnal tiltakozni kell, várják meg az ügyvédémet, vagyünk föl tételes jegyzökönyvet, vegyék fel a jegyzőkönyvbe a gépeken található (előállított) munkák ráfordítási és piaci értékét.
A jegyzökönyv tartalmazza a gépek pontos konfigurációját a telepített szoftvereket a particiókat, - ha vannak - jelszavakat.

Szóval nem életszerű a kedves főnök reakciója! Neki inkább megérte, hogy valamit NE találjanak meg, minthogy pereljen.
Csak halkan kérdem, a könyvelés is megsemmisült?
Levelezés?

1. Én is mindenképen a nyilvánosságot forsziroznám már csak azért is, hogy legkozelebb még csak véletlenül se jusson eszükbe még csak hasonlo sem!
2. perelni a zsarukat! nekik ugy sincs pénzük igy legközelebb jobban meggondolják csináljanak e ilyet.
3. Tényleg olvastam fentebb mi van a pártatlansággal? Miért a BSA val jöttek ki?
Ha Én azt állítom a szomszédomról, hogy ellopta a 10 millás aranylancom akkor velem mennek ki hazkutatni? (közben meg csak kivancsi vagyok, hogy milyen aranyszerkói vannak)...

Ez Magyarorszag...

( pepo v | 2006. 05. 27., szo – 07:01 )

Ez teljesen ésszerű lépés volt a BSA oldaláról nézve:

Adott egy informatikával foglalkozó cég, aminek összesen csak egy regisztrált programja van...
- Hmmm.. Na, ez több, mint gyanús! Ha meg nyílt forráskódú programjaik vannak, akkor majd ezek után megtanulják, hogy NYOMA kell legyen annak, hogy ők regsiztrálták eredeti szoftvereiket. Vagyis, mindenképpen ki kell menni: ha kiderül, hogy tényleg csak egy kereskedelmi progrmjuk van, és az is jogtiszta, akkor majd most jól megtanulják egy életre, hogy az egy program az édeskevés egy informatikai cégnél. - vélekedik a BSA.
Ezzel máris nyomást gyakorolnak, hogy legyen sok-sok kereskedelmi program, amik száma egyenes arányban kell legyen a cég valamilyen nagyasági mutatójával, ero a BSA-t alkotó cégek így nagyobb forgalomra tesznek szert.

Mi van akkor ha egy olyan cégel csinálják meg aminél a forráskod le van mentve egy DVD-re. Azt ha véletlen hasonló forráskod ( lehet tényleg véletlen) felmerűl egy programban amit kiadnak vagy gyanúsan egyező kodrészek akkor nem tudja kimosni magát ,hogy erőszakal elvet kodról van szó. Ezt az esetet ha kicsit jóbban megszelőztetnék nyugaton lehet megint rugna a Wista kiadásán egy kicsit. Értsd Kűrt visza álítja az adatokat (BSA számlájára ) Aztán kötelezhetik ara hasonlítsák ösze a kodot van e benne a kodból. Elvégre a bérencei egy foráskodokal tömöt számítógépet megrongáltak. Lehet átnyálazni újból a Vistát anyi kűlömbségel nem hibát hanem megnem nevezet cég foráskodját keresik.

"Értsd Kűrt visza álítja az adatokat (BSA számlájára )"

perköltség, egyáltalán nem biztos, hogy a BSA állná.

"Aztán kötelezhetik ara hasonlítsák ösze a kodot van e benne a kodból. Elvégre a bérencei egy foráskodokal tömöt számítógépet megrongáltak."

Milyen alapon? Erre külön keresetet kell benyújtani, és az életben meg nem nyered szvsz. És hogyan kötelezhetik? Third party szakértőt "kötelezhetnek", felet nem. Főleg, ha alperes.

"Azt ha véletlen hasonló forráskod ( lehet tényleg véletlen) felmerűl egy programban amit kiadnak vagy gyanúsan egyező kodrészek akkor nem tudja kimosni magát "

És azt ugyan Te honnan tudnád? A Winfo$- ok forráskódja olyan titok, mint a Coca Cola-é.
Ha nem nyílt a forráskód, akkor nem tudod mivel összehasonlítani a tiedet. Különben meg azért kiröhögnének, hogy pl. egy változót Te is intiger-ként deklaráltad, mint ők...

( vector | 2006. 05. 27., szo – 13:09 )

Nos teljesen mindegy az érintettek és a jog szempontjából, hogy az adott gépeken milyen szoftverek voltak. Azok letörlése vagy megsemmisüléséből eredő kárért a végrehajtó vagy a vizsgálatot végző szervnek felelni és fizetni kell.
A lehetőségek ha volt ha nem illegális sw rajt:
1.) A bsa vagy a vizsgálatot végző "szakember" vagy cég bizonyítékot tűntetett el
2.) -II- hibázott és adatok vesztek el, fizetni és minimum elnézést kérni kell
3.) A szakember nem szakember csak papírja van?
4.) Letörölték szándékosan, akkor meg Önbíráskodás :) (persze ez durva)
5.) Szakszerűtlen szállítás, kezelés kövekeztében elveszett adatok visszaállítását vagy azokból eredő kért meg kell téríteniük, erre van elkülönített alap is a rendőrségnél csak a jogászuknak kell írni egy panaszos levelet.

Most figyelj, az esetek nagy százalékában szerenek megegyezni peren kívül !!
És még valami, ez nem amerika, ha házkutatás van vagy "beköptek" elég, hogy elvigyenek mindent, sőt előzetesbe is tenehtnek minden következmény nélkül. Amikor majd kiderül hogy ártatlan vagy utána mehetsz reklamálni, bár addigra meg örülhetsz, hogy vége.. A legtöbb pert ezért ússzák meg a hivatalos szervek. Az ártatlanság vélelme Mo.-n nem működik és kétlem, hogy vala fog..

Legyek én az ügyvéd ördögje kicsit...
Mi van akkor ha a ex főnököd valami kapcsolat folytán -mert ugye néha előfordul az ilyen- letöröltette a gépeket, mielőtt azok még szagember kezébe kerültek volna. Megcsinálta XY, a bsa-s, meg ennek visszaállította, és aszonta , ahham szal ezek voltak a gépen lista stb, és most vádemeléssel továbbadta a dolgot. Akkor érthető a dühöngése a pacáknak, mert nem sikerült eltitkolni ezt-azt, és még az adatok is elszálltak. Tehát duplán bukott. Hmm????
Ha többet, pontosabban tudnánk okosabbak lennénk!

Hát tulajdonképen a csávó ha saját maga jelenti fel saját magát akkor elég egy rövid kis script is ami a feladatot végrehajtja. Bootolás után. Meglát jönek fakabát + .... elkűldi a scriptet. Gépeken landol.
Fakabát+... elviszi a gépet. Muksok inditják vizslatni, indul a script azt töröl mint az atom. Bár lehet Live CD röl inditja a rendszert.

( eramus | 2006. 05. 27., szo – 13:50 )

Igen és Elvist is a CIA ölette meg, egy ausztrál törpével mérget csempésztek a heroinjába.
BSA és a rendőrség között "együttműködési" megállapodás van.
Sok itt a jogász jogi tudás nélkül.

( morc | 2006. 05. 27., szo – 23:29 )

Flame:

1998. évi XIX. törvény a büntetőeljárásról

A lefoglalás

151. § (1) A lefoglalás a bizonyítás érdekében vagy az elkobzás, illetőleg a vagyonelkobzás biztosítására a dolog birtokának elvonása a birtokos rendelkezése alól.

(2) A bíróság, az ügyész, illetőleg a nyomozó hatóság elrendeli annak a dolognak, illetőleg számítástechnikai rendszernek vagy ilyen rendszer útján rögzített adatokat tartalmazó adathordozónak a lefoglalását, amely

a) bizonyítási eszköz,

b) a törvény értelmében elkobozható, vagy amelyre vagyonelkobzás rendelhető el.

Nyomozási cselekmény elvégzése határozat nélkül

177. § Az ügyész és a nyomozó hatóság az olyan kényszerintézkedéseket, amelyeknek elrendelésére egyébként jogosult (126. §, 149. §, 150. §, 151. §, 158/A. §) halasztást nem tűrő esetben nyomban elvégezheti, és bizonyítási cselekmények (119. §, 121. §, 122. §) elvégzését rendelheti el (halaszthatatlan nyomozási cselekmény). Az eljárási cselekményről készült jegyzőkönyvben a halaszthatatlanság tényét és az ezt megalapozó körülményeket fel kell tüntetni.
.............................................................

A rendőrség a fenti jogszabályok alapján jár el házkutatás során, tehát a Be.177 § alapján nem kell határozat, jegyzőkönyv készül, gépeket leragasztják aláíratják lepecsételik.

A lefoglalt gépeket igazságügyi szakértő vizsgálja meg, aki a gépen lévő adatokat leltározza megállapítja a szezői és szomszédos jogokkal okozható vagyoni hátrányt.
A lefoglalt tárgyak tárolását is törvény írja elő, és azok kiadását is. Amennyiben az adathordozó a bűncselekmény bizonyítékát tartalmazza azt a rendőrség nem adja ki, az mindaddig le lesz foglalva amíg a bíróság nem határoz az ügyész indítványára. Tehát a rendőrség nem töröl semmit a gépekről és nem ad vissza olyan gépet melyen jogtalan software van. A bíróság határozata alapján a szerződött számítástechnikai cég törli azon adatokat melyek nem jogtiszták.

Szerintem a lefoglalást szenvedő az eljárás bármely szakában, kérheti azon adatok kiadását, melyek a munkájához szükségesek, persze amennyiben azok nem törvénysértés során jöttek létre. A jogorvoslatra az eljárás során mindig van lehetőség, nem diktatúra, a törvények szabályozzák a rendőrség működését.
Sokan elfelejtik , hogy ott is emberek dolgoznak. Hiba esetén kártérítés jár.

Így születnek a jó kis pletykák amikor a teljes részletek ismerete nélkül valaki jól felháborodik valamin, hisz itt a felháborodás a lényeg nem az igazság.

Joco8192: nem kell bűnözni és akkor nem kell trükközni, nem fakabát nézi meg a gépet hanem magát hozzáértőnek nevező szakértő.

A BSA -nak semmi köze a rendőrséghez ők a sértetteket képviselik ( pl. MS és társai), nekik semmilyen jogosítványuk nincs, viszont ha bűncselekmény gyanúja miatt feljelentést tesznek el kell járni az ügyben. Rendőrség nem mérlegel ha jogszabály írja elő.
Ha a BSA software rendőrségnek hívatja magát én leszek az első aki feljelenti őket, mivel nálunk csak egy rendőrség van és azt nem cégek alapítják.

üdv a morc

"A BSA -nak semmi köze a rendőrséghez ők a sértetteket képviselik ( pl. MS és társai), nekik semmilyen jogosítványuk nincs,"

erdekes dolog amit irsz. tavaly volt tobb cegnel hazkutatas es BSA szakertok is voltak veluk es probaltak iranyitani a helyzetet, olyan modon, hogy kicsit kozrohelybe utkozott. Azt, hogy BSA ugynokok, azt csak azert tudom, mert nekem volt hatalmam felettuk es nekik felettem nem, es voltam kedves igazoltatni oket, illetve felkerni a jelenlevo, a vizsgalatott lefolytato rendoroket, hogy legyetek szivesek mar a ket urat bemutatni, mert oket nem ismerem es valami papiroszit mutatni, hogy kik is ok es miert is vannak itt, mert valahogy sem a stilusuk, sem a viselkedesuk nem az, amit elvarok egy vizsgalatott lefolytato rendorsegi szemelytol. Tegyuk hozza, hogy azok a rendorsegi emberek is szabalyosan jartak el, (parancs felmutatasa, igazoltak magat stb. pld koszontek is) akiket meg a "cegtol" ismertem, csak a fenntnevezett magat "hatosagnak" hivo urak nem.

( Bbt | 2006. 05. 28., v – 08:43 )

Pingvin!

Dobnál nekem egy e-mailt a bodnar.balazs(kukac)itport(pont)hu címre?

Köszi előre is!

Bbt

( flimo | 2006. 05. 30., k – 08:27 )

Ha feljelentenéd őket szándékos károkozás miatt, akkor lefoglalnák az ő gépeiket is, nem?:)

( szimi (nem ellenőrzött) | 2006. 05. 30., k – 09:37 )

Az ilyen esetekre megoldas, ha masik epuletbe tukrozitek a gepeket ugy, ahogy van. De egy fabatkat sem er, ha belulrol jott a fules...

Nem biztos ogy jo otlet, de ne felejtsetek el, hogy a nyilvanossag a legnagyobb fegyver!!!
Van egy jo kis napilap, amiben talalhato egy rovat, ahova olyan dolgok at szoktak irni, mint pl., tobb hely lenne a mozgolepcson, ha egymas melle allnanak az emberek. Szepen bele is lehetne irni a hazkutatasi parancs hianyat, a retorziotol valo felelmet stb.

Nalunk be van kamerazva a gepterem, erre matrica is felhivja a figyelmet az ajton. Mondjuk egy gepterem mindig zajos, de lehetne egy cetlit arra is, hogy hangfelvetel is keszul.

Nyilvanossag, nyilvanossag, nyilvanossag, es egy kis feljelentes.

Csak kamera van, mert ket geptermunkben akkora zaj van, hogy kimondottan hangosan kell beszelni, a harmadikban meg csak PC-k, ott nincs nagy zaj.

Az audios felvetel bloffnek jo, de szerintem nem nagy haszna van a nagy zaj miatt. Gondolom az is fontos, hogy milyen mikrofont hasznalnak (kondenzator vagy dinamikus, hogy nez ki a kosar alatt stb.), mennyire tudjak kiszurni a zajt anelkul, hogy tulzottan torzulna az emberi hang.

( drastik | 2006. 05. 30., k – 13:01 )

a valasz a problemadra BACKUP
a masik dolog meg hogy biosjelszo, os jelszo, titkositasi megoldasok
a BSA kb. annyit tudna kezdeni a laptopommal h udvariassan megkerdezik mi a jelszo h egyatalan az OSig eljussanak. en meg udvariassan valaszolnam h nincs az az isten h en megmondjam a jelszot :)

http://litch.eu/blog

Ki beszélt itt HDD kivételről? Én csak megkérdeztem hogy be merné-e valaki vállalni hogy a _BIOS jelszót_ "feltörni" eme feltételek mellet?

Természetesen ez nem jelenti azt hogy a vinyót nem lehet kivenni, és lenyerni róla a cuccot stb. Azonban ha védelem komplexebb (mint pl a drastik által említett IBM megoldások) akkor enyhén szólva macerás bármit is kezdeni a cuccal.

Szerintem ez eltér a témától... A BIOS jelszó ebben a szemszögben semmiféleképpen nem nevezhető kielégítő védelemnek. A HDD kivételét _bárki_ meg fogja tenni, akinek szüksége van a lemez tartalmára, illetve annak ellenőrzésére. Márpedig a BSA+yard párost épp ez a témakör foglalkoztatja.
Az ilyen "titkosítsuk a fájlrendszert, oszt nyeljük le a kulcsot" dolog _csak_ addig működik, amíg nem köteleznek arra, hogy szabaddá tedd a számukra a hozzáférést. Gondolom, erre is lehetőséget ad a törvény...

Ahogyan drastik is említette, az egyetlen jó megoldást a BACKUP jelentette volna.

mi lenne ha megtanulnal olvasni draga baratom?
az hogy te a p1es korbol ismert factory resetes biosokat ismered csak az a te bajod. epp most neztem utana a dolognak es elmondhatom h ha beallitod az ibm thinkpadan a supervajzor paszvordot akkor onnantol kezdve a joisten se tudja azt kinyitni ha kiveszi az elemet ha kiszedi a vinyot ha akarmit csinal. ezt most vagy felfogod vagy nem nem irom le tobbszor h probalj meg a tajvani dzsunkan takolt pck buvkorebol kilepni.

masik kerdesben pedig jogilag nem vagy koteles magad ellen terhelo vallomast tenni mint ahogy nem vagy koteles egy olyan rendszerhez szukseges jelszot sem elarulni ahol rad nezve terhelo bizonyitokok vannak
szerintem!

amugy telleg backup, backup, backup
http://litch.eu/blog

magad ellen vallomast nem vagy koteles tenni, ez azonban nem akadalya hogy alavesd magad olyan vizsgalatoknak amelyek soran rad terhelo adatok kerulnek napfenyre. (szerk mondatszerkezeti anomalia)
ilyen peldaul a vervetel es a szonda megfujasa is, amikor akarhogy is nezem magad ellen szolgaltatsz bizonyitekot.
igy tehat a kettot el kell egymastol valasztani, hogy a birosagi eljarasban megtagadhatod a vallomast, ha magadat vagy kozeli hozzatartozodat buncselekmeny elkovetesevel vadolnad, vagy magadat valamilyen vizsgalatnak alaveted. utobbira koteles vagy. ugyanigy koteles vagy kiadni akar a rendszergazdi jelszavat is.

Drastik!

Csak megjegyzésképp, ha azt ki tudod deríteni, hogy vajh melyik chip tartalmazza a szupertitkos bios jelszót (chip típus leolvasása, katalógusban kikeresése), akkor az összes teendőd az, hogy veszel egy laptopnyi méretű, >=2 mm-es ólomlemezt, kivágod a chip helyén, ráteszed a laptop nyáklapjára, majd a fogorvosodat megkéred, hogy ugyan tegye már be a röntgen alá pár percre.

Persze, tudom, az ibm sinkpad olyan király, hogy félcentis kriptonit burkolat védi a csipjeit, amin még szuperman sem lát át :)...

kedves draga tanulatlan bastya eltars!
batorkodnam megjegyezni h az ibm thinkpad szeria szekuriti megoldasai kicsit szofisztikaltabbak mint a te hianyos ismereteid feltetelezik.

a "bios jelszo" (valojaban powered on jelszo)es a hdd jelszo nelkul te nem sokra mesz ezzel a laptoppal, nehany srac ajanlja neten h ki lehet resetelni, majd hetvegen megnezem h telleg ki lehet-e azzal a modszerrel, de akkor a 3 szekurity ficsor 1iken jutottal tul.

azonkivul pedig rengeteg megoldast talalsz normalis titkositott filerendszerre, en modjuk szinten az ibm megoldasat hasznalom mert ingyen van es eleg jol beallithato

http://litch.eu/blog

OK, pontosítok. BIOS jelszó _általában_ nem biztonságos, én elsősorban a homemade pc-re értettem (nem hiszem, hogy épp egy lappy lenne tele warezzal). Nem specifikusan az IBM ThinkPad-et akartam leszólni.
A filerendszer-titkosítás az teljesen OK, csak az a gond, hogy ha netán visszafejtik, és találnak valamit, ami gáz, akkor ennek a hajcihőnek a költségeit is Te állod, és nem fog örülni a bíróság, mikor a szakvéleményben meglátja, hogy letitkosított filerendszer volt.

rendben ezt elfogadom
csakhogy! ugytudom torvenyellenes mindefele kodolas visszafejtese
vagy nem?
a bsanak azt is lehet?
a koltseheket szivesen allom, ugyanis nem fognak talalni embert erre a feladatra, soot, ha elmennek a vendorig akkor ott is azt fogjak mondani h sorry.
aztan szepen perlem oket a laptop nemhasznalat miatt kiesett bevetel + FA osszegre amit viszont biztosan tudok bizonyitani.

http://litch.eu/blog

A páncélszekrények feltörése is törvényellenes, de ha a legkisebb gyanú is van arra, hogy egy bűncselekmény bizonyítékát a faliszéfedbe tetted, meg fognak kérni, hogy nyisd ki, és ha nem teszed, gond nélkül feltörik, persze rendőrségi kirendelt lakatos, hivatalos tanúk előtt, jegyzőkönyvezve, stb., nehogy utólag bele tudj kötni.

( harlequin | 2006. 05. 30., k – 15:22 )

csak ugy eszembe jutott:
kapcsolni a szerverhez egy GPS-modult, es valahogy a koordinatakkal (amit senki sem tud fejbol) kodolni a HDD-t. Amint elmozditjak a helyerol, olvashatatlanna valik :o)
... ha meg nem tudod pontosan ugyanoda visszatenni, akkor orokre :o)
... kar hogy a GPS azert pontatlanabb ennel, es ha tudod, hogy a szoba melyik sarkaban volt, nem sok lehetoseget kell a brute-force toreshez kiprobalni :(

na jo, ertelme nagyon nincsen... de erdekes otletnek tunt :o)

( Joco8192 v | 2006. 05. 30., k – 22:07 )

Mi van akkor ha titkositom az adatot és a kulcs egy kékfogg mobilon van.
Ha a számítógép közelében vagyok működik ha pedig távolabb vagyok nem működik. Ha jól belövöm a jel sugárzás erőségét egy szakértőt meg lehet síratni vele. Ha le csökentem valahogyan 2 méterre a hatótávot egy tárgyaláson a biroságon érdekesen festene a prezentáció. Sazakértő nyúl a géphez hibaűzenet egy halomal te nyulsz a géphez működik.
A tekintélyét mindenesetre meg lehetne rángatni ezel a modszerel. Vannak akik a vincsi mozgásérzékelőjének a jelét használják fel kisded játékaikra biztosan ezt is megtudnák oldani.

( blr v | 2006. 05. 31., sze – 01:07 )

A GPS/Bluetooth (és egyéb hasonló ötletes) megoldásokhoz egy fogas kérdés, aki megválaszolja, megúszhatja azt, hogy egy szakértő megtudja, mi van az adattárolóin, -hordozóin:

Hova teszed a kódoló/dekódoló rutint úgy, hogy ne lehessen rájönni a kódolás mechanizmusára, ha a hálózatod _összes_ gépét és adathordozóját elviszik?

vagy...

...uniq helyre rakjuk a szervert, mondjuk a hűtőbe, amit hálózaton, esetleg wifin keresztül érünk el.

...nem a gépbe rakjuk a vinyót, hanem a falba, a kettőt egy utp_kábelnek_kinéző_de_igazából_usb_kábel-lel kötjük össze, haha.
a házba meg belerakunk egy százmegás kamuvinyót gyilokpornóval. :)

OK, tegyük fel, hogy befalazod, wifin éred el. Hogy dolgozol a rajta lévő adatokkal/programokkal úgy, hogy annak semmi nyoma ne legyen a "klienseken", amikor azt mondják, hogy "kapcsold ki, visszük".

(A kliensgépeken általánosan használt Win/Linux/MacOS op.rendszerrel és alkalmazásokkal, illetve "egységsugarú" júzerek + Gizike a titkárnővel "tervezz"! :)

a házat viszik el right?
nem az a vinyó van benne, amiről bútolnak a juzerek.
na nem olyan egyszerű 50 géppel ezt eljátszani, aláírom, de akkor nem-igazán-póver-júzer Mancikának meg van mondva, hogy a mittudomén milyen adatbázis programot használja, az adatbázis meg egy olyan szerveren van, amit nem találnak meg. Ciki lenne, ha akár egy hónapig meg lenne lőve a cég az adatbázis híján, ami az elvitt szerveren volt.
Persze én abból indulok ki, hogy nincsenek durván illegális dolgok az adott cégnél.

( Frantique v | 2006. 05. 31., sze – 16:14 )

Mi van akkor, ha az elvitt gépen nem találnak semmi illegálisat, viszont a gépelvitel miatt több napos munkakiesés volt. Megfizeti a BSA vagy az állam az okozott kárt?

Coding for fun. ;)

( Pingvin | 2006. 05. 31., sze – 17:39 )

Ígértem, hogy írok, ha lesz valami fejlemény...

Az egyetlen dolog, amit sikerült kiderítenem mielőtt érzékeny búcsút vettek kettőnktől a cégnél (mint említettem, csak bedolgoztam), hogy valóban találtak valamit valamelyik gépen, de nem volt annyira súlyos dolog (ha igaz a pletyka, akkor talán egy Dreamweaver meg egy Winrar meg egy tört TotalCommander volt valahol). Ami ennél kicsit netzesebb, hogy az egyik úriember gépén volt valami 140 gigányi pornó meg majdnem ugyanannyi játék és miegymás. Hogy azzal mi lett végül, azt nem tuom, de az urat azóta nem látom.

A főnök nem volt bent egész héten, állítólag Pesten jár.

...

Mit mondhatnék, ilyen élményem, mint itt, csak egyszer legyen az életben. Kicsit úgy érzem, mintha valami örvénybe keveredtem volna és még épp idejében kihúzott belőle a szerződésem lejárta. Eh.. :(

Logikusnak tünt amit írtam. Ha belegondolsz amikor töltesz le egy DVD isot a bittorenten akkor látod a seeder és társainak az ip címét. Ha a BSA felcsatlakozik egy ilyen letőltéshez közben videocapture aról mit tölt le és kik , akkor szolgáltatónál a rendörség dörömbölhet. Te pedig nem látad a csávót egy ideje.

Persze, ebben egyet is értünk, lehetséges - sőt, sajnos logikus.

Csak azt tartom ronda koncepciónak, hogy ilyesmi Mo-n gyakorlatban létezik. Esetleg USA-ban, ahol semmibeveszik az internethasználó szinte minden jogát. Azt hinné az ember, itt még nem tartunk ilyen mélységben. Hogy konvergálunk efelé, az tény, de valóban csinálnak ilyet nálunk is már most? Hm...

Na, mégegyszer, és utoljára leirom. Ma Magyarországon a film/
zene letöltése, tárolása, satöbbi teljesen LEGÁLIS! Még a
p0rn is. Ami illegális, az a warez, de BSA csak azokat
a cégeket képviseli, amelyek a tagjai, játékokkal nem
foglalkozik (PC Guru-ban volt erről egy cikk, a szakértő
ÁLTALÁBAN nem szokott játékokkal foglalkozni), viszont
a warez sw-kért kaphattak volna valamennyi büntit...

( Pingvin | 2006. 05. 31., sze – 17:50 )

...ja még azt hozzátenném, hogy nincs igazán ínyemre, hogy ennyire nagy a titkolózás. Valami csak lehetett, amivel "kiérdemeltük" ezt a visszakezi bánásmódot a BSA részéről. Eh.