Witam

Mam duzy problem. Ktos zamowil u mnie artykul o bezpieczenstwie systemow
transakcyjnych w Polsce ( chodzi o aukcje internetowe) Po obejrzeniu kilku
platform wykrylem w jednej z nich powazne zagrozenie bezpieczenstwa.
W zwiazku z tym mam pytanie - czy publikacja tego artykulu ( elektroniczna)
narazi mnie na jakies konsekwencje prawne wymierzene we mnie ze strony
wlascicieli tego serwisu aukcyjnego? Mowie tutaj o sytuacji, gdy w artykule
bede podawal konkretne zagrozenia i przyklady ich zastosowania przez
niepowolane osoby. Bardzo licze na odpowiedz i z gory za nia dziekuje.


pzdr
tkaczmar

do góry

Tomasz Kaczmarek t...@o...pl napisał co następuje:
> Witam
>
> Mam duzy problem. Ktos zamowil u mnie artykul o bezpieczenstwie
> systemow transakcyjnych w Polsce ( chodzi o aukcje internetowe) Po
> obejrzeniu kilku platform wykrylem w jednej z nich powazne zagrozenie
> bezpieczenstwa.
> W zwiazku z tym mam pytanie - czy publikacja tego artykulu (
> elektroniczna) narazi mnie na jakies konsekwencje prawne wymierzene
> we mnie ze strony wlascicieli tego serwisu aukcyjnego? Mowie tutaj o
> sytuacji, gdy w artykule bede podawal konkretne zagrozenia i
> przyklady ich zastosowania przez niepowolane osoby. Bardzo licze na
> odpowiedz i z gory za nia dziekuje.
>

Czy to że produkujesz noże też sprawia że jesteś współodpowiedzialny za
wszystkie np morderstwa dokonane tymi nożami ?

--
Wojciech K
http://190.pl/ Portal o sieciach: www.190.pl/portal/
### Urządzenia do NEO+ ### Sprzet Oprogramowanie i wiele innych ....

do góry

> Czy to że produkujesz noże też sprawia że jesteś współodpowiedzialny za
> wszystkie np morderstwa dokonane tymi nożami ?

Nie, ale mam wrazenie, ze jednak to zle porownanie. Czekam na dalsze
komentarze.


pzdr
tkaczmar

do góry

Użytkownik "Tomasz Kaczmarek" <t...@o...pl> napisał w wiadomości
news:brki04$m75$1@absinth.dialog.net.pl...

Wydaje mi się, że nie można Cię o nic posądzić. Chyba, ze krok po kroku
zamieścisz instrukcję, jak obejść ich zabezpieczenia. I to obejść je, a
nie wykorzystać błędne procedury. Do pomocnictwa (bo ewentualnie tylko
taki zarzut można by Ci przedstawić) konieczne byłoby udowodnienie, że
pisząc artykuł miałeś na celu popełnienie przez konkretną osobę takiego
przestępstwa. Już zupełnie w porządku będziesz, gdy o odkrytej luce
poinformujesz administratora tamtej witryny. To już będzie pełen wersal i
wówczas na pewno nikt Ci niczego nie będzie mógł zarzucić. Poinformować go
możesz równolegle z publikacją artykułu.

do góry

In article <brklm1$7vj$1@absinth.dialog.net.pl>, Tomasz Kaczmarek wrote:
>> Czy to że produkujesz noże też sprawia że jesteś współodpowiedzialny za
>> wszystkie np morderstwa dokonane tymi nożami ?
>
> Nie, ale mam wrazenie, ze jednak to zle porownanie. Czekam na dalsze
> komentarze.

Dobra praktyka powszechna wśród ludzi zajmujących się takimi rzeczami
nakazuje przed poinformowaniem ogółu poinformować autorów/właściciela
wadliwego oprogramowania lub sprzętu. Napisz im o tym - oni sobie poprawią,
a Ty z czystym sumieniem napiszesz artykuł, w którym bez skrupułów możesz
poinformować "dopiero po mojej interwencji w serwisie XXX rozwiązano
problem z...".
--
Samotnik
www.zagle.org.pl

do góry

>>Czy to że produkujesz noże też sprawia że jesteś współodpowiedzialny za
>>wszystkie np morderstwa dokonane tymi nożami ?
> Nie, ale mam wrazenie, ze jednak to zle porownanie. Czekam na dalsze
> komentarze.

IMHO nikt ci nic nie zrobi, ale to zwykłe buractwo nie zgłosić wykrytego
buga...

chester
--
"Ze świata tego każdy ma tyle, ile sam sobie weźmie." (Giovanni Boccaccio)

do góry

> IMHO nikt ci nic nie zrobi, ale to zwykłe buractwo nie zgłosić wykrytego
> buga...


Niestety nie nie bug, to totalnie zle zaprojektowany serwis. Co gorsza
wlasciciele wiedza o tym.

pzdr
tkaczmar

do góry

Samotnik s...@s...eu.org napisał co następuje:
> In article <brklm1$7vj$1@absinth.dialog.net.pl>, Tomasz Kaczmarek
> wrote:
>>> Czy to że produkujesz noże też sprawia że jesteś
>>> współodpowiedzialny za wszystkie np morderstwa dokonane tymi nożami
>>> ?
>>
>> Nie, ale mam wrazenie, ze jednak to zle porownanie. Czekam na dalsze
>> komentarze.
>
> Dobra praktyka powszechna wśród ludzi zajmujących się takimi rzeczami
> nakazuje przed poinformowaniem ogółu poinformować autorów/właściciela
> wadliwego oprogramowania lub sprzętu. Napisz im o tym - oni sobie
> poprawią, a Ty z czystym sumieniem napiszesz artykuł, w którym bez
> skrupułów możesz poinformować "dopiero po mojej interwencji w
> serwisie XXX rozwiązano problem z...".

No to się uśmiałem ;))) tak jest w cywilizowanym świecie ale nie u nas

zgłaszamy dla admina danego serwera że ma źle błędnie etc niepotrzebne
wykreślić postawione jakieś usługi co umozliwi zrobie tego i tamtego co
spowoduje że .... dołączamy odpowiednią dokumentację coby chłopak nie szukał
na darmo.
No i OK odwaliliśmy za niego robotę ..... i mamy poczucie dobrze spelnionego
obowiązku

A po tygodniu dostajemy wezwanie do stawienia się na komisariacie
jako świadek ( ew oskarzony ) w sprawie naruszenia zabezpieczeń firmy XXX

cytat : " Po obejrzeniu kilku
platform wykrylem w jednej z nich powazne zagrozenie bezpieczenstwa." koniec
cytatu

Skoro wszystkie platformy chodzą rozwiązaniach od jednego dostawcy to sprawę
zgłaszamy do dostawcy rozwiązań !
Jesli tak nie jest lepiej sobie darować !

Sprawdzone organoleptycznie ;)


--
Wojciech K
http://190.pl/ Portal o sieciach: www.190.pl/portal/
### Urządzenia do NEO+ ### Sprzet Oprogramowanie i wiele innych ....

do góry

"Tomasz Kaczmarek" <t...@o...pl> wrote in message
news:brki04$m75$1@absinth.dialog.net.pl...
> Witam

wprawdzie nic konkretnego, ale przypomina mi sie troche podobna sytuacja,
gdy pewien rosyjski programista (z firmy Elcom) wykazal na konferencji, w
ramach demostracji, jak obejsc zabezpieczenia przed kopiowaniem e-ksiazek
sprzedawanych w formacie firmy adobe. Adobe dostala histerii, facet mial
pecha, bo konferencja odbywala sie bodajze w Kalifornii, zostal natychmiast
aresztowany przed agentow federalnych, w koncu zwolniony za kaucja,
zobowiazany do powrotu na swoja rozprawe sadowa, ktora sie odbyla, sprawa
NADAL sie ciagnie, nie wiem, jaki jest wyrok, po drodze Adobe strzelila
kilka gaf, nawet chyba wycofala oskarzenia, ktore przejal automatycznie stan
Kalifornii... nie sledze na biezaco, ale sprawa nadal nie jest rozwiazana.
(nie sugeruje, ze spotka Cie podobny koniec :)
rady n/t jak to rozwiazac uwazam za rozsadne, ale w zaleznosci od reakcji
"publicznosci" i samej firmy, mozesz spodziwac sie grozb pozwania do sadu.
btw, jesli wykryles zagrozenia, to uwazalbym to za (moralny) obowiazek, aby
powiadomic potencjalnych uzytkownikow, czym ryzykuja.
btw2 - ktory to serwis? ;)

marek

do góry

Użytkownik <m...@b...net>
> btw, jesli wykryles zagrozenia, to uwazalbym to za (moralny) obowiazek, aby
> powiadomic potencjalnych uzytkownikow, czym ryzykuja.
> btw2 - ktory to serwis? ;)

najpierw powiadom tworcow - jak cie oleją to dopiero uzytkownikow
hacker powiadamia tworcow, ze informacje o lukach moze im sprzedac - jesli nie
kupia to je oglosi - jak nie chcesz byc hackerem to daj im informacje za darmo

z artykulem w takiej sytuacji musisz poczekac lub pominac dany bank milczeniem
*** blad ***

do góry