Witam,
sytuacja jest następująca:
Na darmowym serwerze www republika.pl (własność Onet) została założona
prywatna strona. Tzw. "chaker" dokonuje podmiany strony. W odpowiedzi na
prośbe interwencji admini onetu odpisują, że to użytkownik odpowiada za
użycie hasła dostępowego do stron, powołując się na własny regulamin, który
głosi, m.in., że:

"Onet.pl nie ponosi odpowiedzialności za:
[...]
za skutki wynikłe z wejścia w posiadanie, przez osoby trzecie, hasła
użytkownika, niezależnie od przyczyny, która to spowodowała (np.
udostępnienie hasła osobie trzeciej przez użytkownika, złamanie hasła przez
osobę trzecią)"

Pytanie:
czy można żądać od onetu zgłoszenia sprawy do odpowiedniego abuse (na
podstawie logów mogą dojść, skąd dokonywano logowań)? Czy też zaakceptowanie
regulaminu onetu (założenie strony oznacza przyjęcie ich warunków) oznacza,
że każdy kto chce może bezkarnie niszczyć prywatne strony? Czy taki punkt
regulaminu nie jest sprzeczny z art 267 kk ?

dziękuję za opinie

--
pozdrawiam,
Paweł Filipiak
p...@p...fm; gg 2791867

do góry

> Witam,
> sytuacja jest następująca:
> Na darmowym serwerze  www  republika.pl (własność Onet) została założona
> prywatna strona. Tzw. "chaker" dokonuje podmiany strony. W odpowiedzi na
> prośbe interwencji admini onetu odpisują, że to użytkownik odpowiada za
> użycie hasła dostępowego do stron, powołując się na własny regulamin,


Onet ponosi odpowiedzialność za hakerów, ale za "chakerów" nie.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

ONETU nie trzeba do niczego zmuszać. Złóż zawiadomienie w prokuraturze lub
na Policji. To organ procesowy wystąpi do ONETU o ustalenie na podstawie
logów sprawcy. Może się jedynie okazać, że to nic nie da, bo doprowadzi do
kawiarenki internetowej albo innego miejsca, gdzie jest niekontrolowany
dostęp do komputera.

--
Robert Tomasik
IDKey PGP: 0x9B725EF3

do góry

Pawel Filipiak <p...@p...fm> wrote in
news:asl581$33c$1@news.tpi.pl:

> Witam,
> sytuacja jest nastepująca:
> Na darmowym serwerze www republika.pl (wlasnośc Onet) zostala
> zalozona prywatna strona. Tzw. "chaker" dokonuje podmiany strony. W
> odpowiedzi na prośbe interwencji admini onetu odpisują, ze to
> uzytkownik odpowiada za uzycie hasla dostepowego do stron, powolując
> sie na wlasny regulamin, który glosi, m.in., ze:
>
> "Onet.pl nie ponosi odpowiedzialności za:
> [...]
> za skutki wynikle z wejścia w posiadanie, przez osoby trzecie, hasla
> uzytkownika, niezaleznie od przyczyny, która to spowodowala (np.
> udostepnienie hasla osobie trzeciej przez uzytkownika, zlamanie hasla
> przez osobe trzecią)"
>
> Pytanie:
> czy mozna ządac od onetu zgloszenia sprawy do odpowiedniego abuse (na
> podstawie logów mogą dojśc, skąd dokonywano logowan)? Czy tez
> zaakceptowanie regulaminu onetu (zalozenie strony oznacza przyjecie
> ich warunków) oznacza, ze kazdy kto chce moze bezkarnie niszczyc
> prywatne strony? Czy taki punkt regulaminu nie jest sprzeczny z art
> 267 kk ?
>
> dziekuje za opinie
>
> --
> pozdrawiam,
> Pawel Filipiak
> p...@p...fm; gg 2791867
>

Znam sytuacje w ktorej pare osob na czacie onetu bawilo sie w podmienianie nickow
osob tam przebywajacych.Oczywiscie nie jest wina onetu ze te osoby mialy na onecie
pytania do hasla w stylu "imie mojej mamy" albo "ulubiona marka samochodu",ale
pare osob ktorym ukradziono hasla wyslalo maile do c...@o...pl i admini podeszli
do sprawy powaznie zwlaszcza ze taki chaker (najnizszego lotu jaki mozna sobie
wyobrazic) uzyskiwal tym samym dostep do poczty osoby ktorej przechwycil
haslo.Konsekwencje byly i sa takie ze onet odcial te osoby od dostepu do czata i
zalozyl bany na ip.Oczywiscie mozna to ominac ale przynajmnij widac ze onet czasem
bierze powaznie pod uwage takie zachowanie.A podmieniane strony przez jakiegos
dzieciaka i to strony w ktora ktos wlozyl przeciez troche roboty to powazniejsza
sprawa i ja na twoim miejscu bym nie odpuscil i dalej nekal mailami adminow
portalu.

--
---------------------------------------
- PzKw Panther Pawel -
- gg 2561349 -
---------------------------------------

--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

zaloz nowe haslo i masz chocisz bezpieczenstwo zapewnione

do góry

Witam,
ponizej przesylam link do Polpaku, poczytaj i moze tam zglos to
naduzycie.Znajomej wlamano sie na konto wp.pl i zglosila i podali jej IP komp z
ktorego bylo wlamanie, zglosila do prokuratury ,ale z tego co wiem w
prokuraturze sprawa utknela i to juz z rok temu, ale mozesz sprobowac,
powodzenia zycze.

http://www.tpnet.pl/abuse.php

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

On Wed, 04 Dec 2002 18:15:08 +0100, Robert Tomasik wrote:
> ONETU nie trzeba do niczego zmuszaae. Z?ó? zawiadomienie w prokuraturze
> lub na Policji. To organ procesowy wyst?pi do ONETU o ustalenie na
> podstawie logów sprawcy. Mo?e si? jedynie okazaae, ?e to nic nie da, bo
> doprowadzi do kawiarenki internetowej albo innego miejsca, gdzie jest
> niekontrolowany dost?p do komputera.

A czy wlasciciel kawiarenki nie powinien byc odpowiedzialny za tego typu
zdarzenie prowadzone z jego komputera? Ostatnio ktos tu pisal, ze zostal
ukarany za to, ze nie wiedzial kto uzytkuje w danej godzinie jego
samochod (sluzbowy). Wobec tego wlasciciel kawiarenki tez powinien IMHO
prowadzic rejestr osob odwiedzajacych kawiarenke. Przeciez i tak musi
rejestrowac ile kto korzysta z komputera, zeby ten ktos mogl zaplacic
tylko za zuzyty czas.

Moze to zrobic tak jak np. w czytelniach - zostawia sie dokument, z
ktorego mozna spisac dane osobowe. Problem w tym, ze w takim chaosie jaki
zwykle widze w kawiarenkach ktos te dokumenty moglby krasc.

Predzej czy pozniej wlasciciele kawiarenek itp. beda musieli zaczac
rejestrowac kto zasiada przed komputerem.

Pozdrawiam,

--
Piotr Klaban

do góry

"PzKw_Panther" <pzkw_panther@(nospam)gazeta.pl> wrote in message
news:Xns92DABC9627C3pawelnjgwppl@193.42.231.152...
> Znam sytuacje w ktorej pare osob na czacie onetu bawilo sie w podmienianie
nickow
> osob tam przebywajacych.Oczywiscie nie jest wina onetu ze te osoby mialy
na onecie
> pytania do hasla w stylu "imie mojej mamy" albo "ulubiona marka
samochodu",ale
> pare osob ktorym ukradziono hasla wyslalo maile do c...@o...pl i admini
podeszli
> do sprawy powaznie zwlaszcza ze taki chaker (najnizszego lotu jaki mozna
sobie
> wyobrazic) uzyskiwal tym samym dostep do poczty osoby ktorej przechwycil
> haslo.Konsekwencje byly i sa takie ze onet odcial te osoby od dostepu do
czata i
> zalozyl bany na ip
(cut)

Tylko że oni nie kradli haseł, niestety... To była tylko i wyłacznie wina
serwera i błędu systemu. Braki w ochronie doprowadziły do tego, że
odpowiednio napisana aplikacja łączyła się z serwerem onetu. Następnie nasz
zdolny haker wybierał sobie istniejącego nicka i występował jako ta osoba.
Nicki mógł zmieniać w każdej chwili. Oczywiście prawdą jest że miał także
dostęp do poczty osoby o danym nicku. Z tego co wiem, nasz zdolny haker po
kilkunastu dniach zabawy sam zgłosił do adminów jaką aplikację stworzył, w
jaki sposób ją wykorzystuje i ponadto wskazał które miejsca w systemie
należy wzmocnić. Podobno w ciągu miesiąca Onet dziury załatał.

Jeśli obecnie na 100% wiadomo że nie przekazało się nikomu hasła oznaczałoby
to, że nasz zdolny haker lub inny jemu podobny stworzył kolejną aplikację...
A na to rady innej nie ma jak tylko dotarcie do kompa i użytkownika.

Co innego jeśli faktycznie hasło zostało odgadnięte, zgubione, etc. Wtedy
wystarczy tylko zmienić je na nowe i trudniejsze :)

do góry

"Maura" <m...@y...com> wrote in news:asqk15$gi5$1@newshost.mot.com:

>
> "PzKw_Panther" <pzkw_panther@(nospam)gazeta.pl> wrote in message
> news:Xns92DABC9627C3pawelnjgwppl@193.42.231.152...
>> Znam sytuacje w ktorej pare osob na czacie onetu bawilo sie w
>> podmienianie
> nickow
>> osob tam przebywajacych.Oczywiscie nie jest wina onetu ze te osoby
>> mialy
> na onecie
>> pytania do hasla w stylu "imie mojej mamy" albo "ulubiona marka
> samochodu",ale
>> pare osob ktorym ukradziono hasla wyslalo maile do c...@o...pl i
>> admini
> podeszli
>> do sprawy powaznie zwlaszcza ze taki chaker (najnizszego lotu jaki
>> mozna
> sobie
>> wyobrazic) uzyskiwal tym samym dostep do poczty osoby ktorej
>> przechwycil haslo.Konsekwencje byly i sa takie ze onet odcial te
>> osoby od dostepu do
> czata i
>> zalozyl bany na ip
> (cut)
>
> Tylko ze oni nie kradli hasel, niestety... To byla tylko i wylacznie
> wina serwera i bledu systemu. Braki w ochronie doprowadzily do tego,
> ze odpowiednio napisana aplikacja lączyla sie z serwerem onetu.
> Nastepnie nasz zdolny haker wybieral sobie istniejącego nicka i
> wystepowal jako ta osoba. Nicki mógl zmieniac w kazdej chwili.
> Oczywiście prawdą jest ze mial takze dostep do poczty osoby o danym
> nicku. Z tego co wiem, nasz zdolny haker po kilkunastu dniach zabawy
> sam zglosil do adminów jaką aplikacje stworzyl, w jaki sposób ją
> wykorzystuje i ponadto wskazal które miejsca w systemie nalezy
> wzmocnic. Podobno w ciągu miesiąca Onet dziury zalatal.
>
> Jeśli obecnie na 100% wiadomo ze nie przekazalo sie nikomu hasla
> oznaczaloby to, ze nasz zdolny haker lub inny jemu podobny stworzyl
> kolejną aplikacje... A na to rady innej nie ma jak tylko dotarcie do
> kompa i uzytkownika.
>
> Co innego jeśli faktycznie haslo zostalo odgadniete, zgubione, etc.
> Wtedy wystarczy tylko zmienic je na nowe i trudniejsze :)
>
Mylisz sie calkowicie i to we wszystkim.Zadna aplikacja nie byla pisana,smiac mi
sie chce jak to przeczytalem.Procedura wyglada nastepujaco.Wpisujesz stalego nicka
(stale id) a nastepnie klikasz "zapomnialem(am) hasla".Pojawia sie pytanie
wymyslone przez uzytkownika hasla np "imie mojej mamy".Po paru chwilach
wklepywania imion zenskich,uzyskujesz dostep do konta i MUSISZ podac nowe
haslo,tym razem swoje haslo,czyli po odpowiedzi na pytanie zmieniasz haslo
uzytkownika.I juz w tym momencie masz jego id i masz jego poczte.Oczywiscie jesli
oryginalny wlasciciel bedzie sie probowal zalogowac ponownie to zobaczy ze jego
pierwotne haslo zostalo zmienione i zmienia je ponownie i jesli jest bystry to
powinien rowniez zmienic pytanie i odpowiedz zeby usunac mozliwosc odgadywania
hasla.I mi chodzi o ten sposob przejmowania stalych id i tym samym poczty.
Tak wiec twoja teorie o pisaniu aplikacji mozna niestety miedzy bajki wlozyc jesli
chodzi o onet i interie przy okazji rowniez.To wszystko jest banalnie
proste,wystarczy ze pytanie jest wlasnie typu "imie mojej mamy".Poprzednio onet
zamiast pytania i odpowiedzi zadal podania kodu pocztowego miejsca zamieszkania i
daty urodzenia.Pytanie dlaczego to zlikwidowano.Tego nie wiem ale to nie bylo
rozsadne,chociaz oczywiscie problem nie istnieje jesli wymyslisz sobie pytanie na
ktore raczej osoba trzecia nie da rady wpasc.Ale wiekszosc uzytkownikow woli
banalne pytania.
Tak wiec byc moze twoja teoria o aplikacjach pisanych przez buahaha hakerow na
onecie jest byc moze prawdziwa,bo www.hack.pl podawal sposob na przejecie losowego
nicka ale poprzez wykorzystanie dziury w aplecie javy (o ile pamietam) ale onet
zareagowal dosyc szybko i nie bylo mowy o zadnych aplikacjach zeby sie wlamywac
na serwery onetu ktore chyba raczej do kiepsko zabezpieczonych nie naleza.
--
---------------------------------------
- PzKw Panther Pawel -
- gg 2561349 -
---------------------------------------

--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Pomysl moim zdaniem bardzo dobry, tyle ze musialby byc wprowadzony ustawa.
Inaczej nijak sie nie da. Oczywiscie wlasciciel kawiarenki moze zadac
dokumentu, ale klient nie ma obowiazku mu pokazac.
No i druga sprawa. Wlasciciel kawiarenki jest tylko czlowiekiem. Zalózmy, ze
bedzie chcial popelnic przestepstwo, wiec wpisze dowolnego klienta i tyle. I
co?

Mnie przyszedl inny pomysl do glowy. Otóz obowiazek logowania sie na swoim
wlasnym indywidualnym hasle. Po prostu ktos przydzielalby login i haslo.
Haslo znalby tylko jego wlasciciel, wiec z góry wiadomo by bylo, kto on
jest, gdyby narozrabial. Tylko, ze to chyba by bylo bardzo skomplikowane, bo
musialoby istniec jakies centrum autoryzacji.

--
Robert Tomasik
IDKey PGP: 0x9B725EF3

do góry