On 16.02.2013 14:18, Mr. Misio wrote:
> Tak sobie czytam:
>
> "W internecie opublikowano bazę danych serwerowni MintsHost.pl,
> zawierającą dane klientów. Atakujący po znalezieniu luk, próbował
> sprzedać informację na ich temat właścicielowi serwerownii, ale ten nie
> podjął współpracy -- baza danych klientów została opublikowana w
> internecie."
>
> i więcej:
> http://niebezpiecznik.pl/post/uwaga-klienci-mintshos
t-pl-wykradziono-wasze-dane-i-opublikowano-je-w-inte
rnecie/
>
>
> I jak rozumiem, taki haker ma teraz problemy... z prawem, bo:
> - złamał zabezpieczenia (jakieby nie były)

Albo i nie złamał. Karalne jest "przełamanie lub ominięcie zabezpieczenia".

Są tak głupie serwery, że mają panel admina bez hasła, albo jakiś
getfile.php, czy inny sql injection - technicznie rzecz biorąc żadnych
zabezpieczeń wtedy nie łamiesz a tylko grzecznie prosisz o coś serwer co
on podaje - BRAK zabezpieczenia przed dostępem.

Nadal zostaje paragraf 2 - uzyskanie dostępu - ale to zależy czy ten
dostęp został faktycznie uzyskany, z opisu wynika, że tak.

> - szantażował właściciela (albo zapłacicie, albo ...)

Nie wiesz tego.

Kiedyś było "w normie" wysłanie zapytania w stylu "hejka, macie lukę.
Może jesteście zainteresowanie pomocą w załataniu?". Nikt nie mówi tu o
szantażu - ja wiem, że masz lukę, zapłacisz to pomogę załatać, nie
zapłacisz to szukaj sobie sam (widać twój czas nie ma dla ciebie
wartości) albo czekaj aż ktoś mniej miły ją znajdzie.

> - upublicznił dane osobowe (kolejna ustawa)

Zgadza się, chociaż tutaj też ustawa dla hostingowca nie jest zbyt
łaskawa - co najmniej niewłaściwe zabezpieczenie a w przypadku sql
injecta publikacja w sieci...

>
> Czyli ogólnie powinna zająć się tym prokuratura - jak i każdym podobnym
> działaniem innych hakerów.

Po nowelizacji ustawy tak. Po nowelizacji ustawy posiadanie komputera
jest zabronione (Kuriozalny Art. 269b).

>
> Ciekaw jestem opinii, bo haker sie tutaj wybiela ("głupi adminie, masz
> luki w serwerze") a oczerniany jest (amatorski? w sensie technicznym)
> hosting.

Z tego co rozumiem hacker współpracował z adminem a ten jak pomyślał, ze
już naprawione to postanowił go zrobić w jajo.

Zachował się jak dzieciak z tą publikacją bazy (no i raczej popełnił
przestępstwo) - ja bym napisał do klientów jaka była sytuacja:
- skuteczniej odstraszy od hostingu
- nie będzie działaniem na szkodę użytkowników
- i tak trafi do "mediów" info o któregoś z zatroskanych klientów, że
dostał takiego maila, więc i efekt rozgłosu uzyskany bez krzywdzenia
niewinnych
- jeden czyn zabroniony mniej

>
> Bo dla mnie, to sytuacja jak z włamywaczem-szantarzystą, który znalazł
> sposób na otwarcie zamka w mieszkaniu, poszperał, znalazł nagie fotki
> włąściciela i napisał mu liścik - albo zaplacisz mi za zmianę zamka i
> nieupublicznianie Twoich nagich fotek, i że nie bede do ciebie wiecej
> sie zakradał albo...

Wg opisu do którego linkowałeś:
A: stary,twój system alarmowy reaguje na hasło serwisowe, akurat się na
tym znam - może ci pomóc...za opłatą?
B: ok, to pomóż mi to na prawić...
A zaczyna naprawiać, B stwierdza, że teraz już sobie sam poradzi
B: a teraz spier*
A: a moja kasa?
B: spier*

A publikuje fotki _domowników_ B.

Nadal moralnie naganne(imo nawet bardziej) i nielegalne ale sytuacja
ździebko inna.

>
> Myle się?

Tak, nie, nie wiem. Brak danych.

--
Pozdrawiam
Michoo