eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoHacking...Re: Hacking...
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!news.nask.pl!news.nask.org.pl!news.internetia.pl!not-for-mail
    From: Michoo <m...@v...pl>
    Newsgroups: pl.comp.os.linux,pl.soc.prawo
    Subject: Re: Hacking...
    Date: Sat, 16 Feb 2013 21:30:14 +0100
    Organization: Netia S.A.
    Lines: 95
    Message-ID: <kfoqnh$as6$1@mx1.internetia.pl>
    References: <kfo0v6$i6c$1@node1.news.atman.pl>
    NNTP-Posting-Host: 83.238.197.12
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: mx1.internetia.pl 1361047089 11142 83.238.197.12 (16 Feb 2013 20:38:09 GMT)
    X-Complaints-To: a...@i...pl
    NNTP-Posting-Date: Sat, 16 Feb 2013 20:38:09 +0000 (UTC)
    In-Reply-To: <kfo0v6$i6c$1@node1.news.atman.pl>
    X-Tech-Contact: u...@i...pl
    User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0.11) Gecko/20121123
    Icedove/10.0.11
    X-Server-Info: http://www.internetia.pl/
    Xref: news-archive.icm.edu.pl pl.comp.os.linux:887573 pl.soc.prawo:715203
    [ ukryj nagłówki ]

    On 16.02.2013 14:18, Mr. Misio wrote:
    > Tak sobie czytam:
    >
    > "W internecie opublikowano bazę danych serwerowni MintsHost.pl,
    > zawierającą dane klientów. Atakujący po znalezieniu luk, próbował
    > sprzedać informację na ich temat właścicielowi serwerownii, ale ten nie
    > podjął współpracy -- baza danych klientów została opublikowana w
    > internecie."
    >
    > i więcej:
    > http://niebezpiecznik.pl/post/uwaga-klienci-mintshos
    t-pl-wykradziono-wasze-dane-i-opublikowano-je-w-inte
    rnecie/
    >
    >
    > I jak rozumiem, taki haker ma teraz problemy... z prawem, bo:
    > - złamał zabezpieczenia (jakieby nie były)

    Albo i nie złamał. Karalne jest "przełamanie lub ominięcie zabezpieczenia".

    Są tak głupie serwery, że mają panel admina bez hasła, albo jakiś
    getfile.php, czy inny sql injection - technicznie rzecz biorąc żadnych
    zabezpieczeń wtedy nie łamiesz a tylko grzecznie prosisz o coś serwer co
    on podaje - BRAK zabezpieczenia przed dostępem.

    Nadal zostaje paragraf 2 - uzyskanie dostępu - ale to zależy czy ten
    dostęp został faktycznie uzyskany, z opisu wynika, że tak.

    > - szantażował właściciela (albo zapłacicie, albo ...)

    Nie wiesz tego.

    Kiedyś było "w normie" wysłanie zapytania w stylu "hejka, macie lukę.
    Może jesteście zainteresowanie pomocą w załataniu?". Nikt nie mówi tu o
    szantażu - ja wiem, że masz lukę, zapłacisz to pomogę załatać, nie
    zapłacisz to szukaj sobie sam (widać twój czas nie ma dla ciebie
    wartości) albo czekaj aż ktoś mniej miły ją znajdzie.

    > - upublicznił dane osobowe (kolejna ustawa)

    Zgadza się, chociaż tutaj też ustawa dla hostingowca nie jest zbyt
    łaskawa - co najmniej niewłaściwe zabezpieczenie a w przypadku sql
    injecta publikacja w sieci...

    >
    > Czyli ogólnie powinna zająć się tym prokuratura - jak i każdym podobnym
    > działaniem innych hakerów.

    Po nowelizacji ustawy tak. Po nowelizacji ustawy posiadanie komputera
    jest zabronione (Kuriozalny Art. 269b).

    >
    > Ciekaw jestem opinii, bo haker sie tutaj wybiela ("głupi adminie, masz
    > luki w serwerze") a oczerniany jest (amatorski? w sensie technicznym)
    > hosting.

    Z tego co rozumiem hacker współpracował z adminem a ten jak pomyślał, ze
    już naprawione to postanowił go zrobić w jajo.

    Zachował się jak dzieciak z tą publikacją bazy (no i raczej popełnił
    przestępstwo) - ja bym napisał do klientów jaka była sytuacja:
    - skuteczniej odstraszy od hostingu
    - nie będzie działaniem na szkodę użytkowników
    - i tak trafi do "mediów" info o któregoś z zatroskanych klientów, że
    dostał takiego maila, więc i efekt rozgłosu uzyskany bez krzywdzenia
    niewinnych
    - jeden czyn zabroniony mniej

    >
    > Bo dla mnie, to sytuacja jak z włamywaczem-szantarzystą, który znalazł
    > sposób na otwarcie zamka w mieszkaniu, poszperał, znalazł nagie fotki
    > włąściciela i napisał mu liścik - albo zaplacisz mi za zmianę zamka i
    > nieupublicznianie Twoich nagich fotek, i że nie bede do ciebie wiecej
    > sie zakradał albo...

    Wg opisu do którego linkowałeś:
    A: stary,twój system alarmowy reaguje na hasło serwisowe, akurat się na
    tym znam - może ci pomóc...za opłatą?
    B: ok, to pomóż mi to na prawić...
    A zaczyna naprawiać, B stwierdza, że teraz już sobie sam poradzi
    B: a teraz spier*
    A: a moja kasa?
    B: spier*

    A publikuje fotki _domowników_ B.

    Nadal moralnie naganne(imo nawet bardziej) i nielegalne ale sytuacja
    ździebko inna.

    >
    > Myle się?

    Tak, nie, nie wiem. Brak danych.

    --
    Pozdrawiam
    Michoo

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1