eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoHacking...Re: Hacking...
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!.POSTED!not-for-mail
    From: "Mr. Misio" <m...@g...pl>
    Newsgroups: pl.comp.os.linux,pl.soc.prawo
    Subject: Re: Hacking...
    Date: Sat, 16 Feb 2013 23:27:13 +0100
    Organization: ATMAN - ATM S.A.
    Lines: 118
    Message-ID: <kfp13q$e6m$1@node2.news.atman.pl>
    References: <kfo0v6$i6c$1@node1.news.atman.pl> <kfoqnh$as6$1@mx1.internetia.pl>
    NNTP-Posting-Host: 89-72-198-85.dynamic.chello.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: node2.news.atman.pl 1361053626 14550 89.72.198.85 (16 Feb 2013 22:27:06 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Sat, 16 Feb 2013 22:27:06 +0000 (UTC)
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
    SeaMonkey/2.15.2
    In-Reply-To: <kfoqnh$as6$1@mx1.internetia.pl>
    Xref: news-archive.icm.edu.pl pl.comp.os.linux:887578 pl.soc.prawo:715210
    [ ukryj nagłówki ]

    Użytkownik Michoo napisał:

    >> - szantażował właściciela (albo zapłacicie, albo ...)
    >
    > Nie wiesz tego.

    Smiem podejrzewac ze tak. Dlaczego? Tylko poszlaki. Wykrycie luk w
    systemie i zgloszenie ich oraz oferta naprawy OK. Ale tutaj wyszlo "nie
    chcial pomocy, to upublicznilem to i owo".

    Podmiana strony głównej to juz jest (karalna) modyfikacja systemu
    teleinformatycznego.

    Znalazłęm ciekawy dokument z którego cytuję:

    Zgodnie z art. 268 § 1 kk kto, nie będąc do tego uprawnionym, (...)
    zmienia zapis istotnej informacji podlega karze wolności do lat dwóch,
    przy czym jeśli dotyczy to zapisu na informatycznym nośniku danych,
    sprawca podlega karze pozbawienia wolności do lat 3 (tak art. 268 § 2
    kk). Można by wskazać również art. 269 § 1 kk, zgodnie z którym zmiana
    danych informatycznych o szczególnym znaczeniu polega karze pozbawienia
    wolności do lat 8.

    http://www.pdblegal.pl/dokumenty/odpowiedzialnosc_pr
    awna_hakerow_prawo_karne.pdf

    Takż etam w podsumowaniu co jest karalne

    4. Dostęp do całości lub części systemu informatycznego bez uprawnienia

    6. ,,Kradzież informacji" czyli uzyskanie dostępu do informacji bez
    uprawnienia

    7. Uszkodzenie, usuwanie, niszczenie, zmiana zapisu istotnej informacji

    Czy website to "istotna informacja"? Mozna polemizować. Jeśli to główna
    czesc dzialajacej firmy, czyli kwintesencja pozyskiwania klientów to
    taka podmiana to "sabotaż" jak i usuwanie istotnej informacji.

    > Kiedyś było "w normie" wysłanie zapytania w stylu "hejka, macie lukę.
    > Może jesteście zainteresowanie pomocą w załataniu?". Nikt nie mówi tu o
    > szantażu - ja wiem, że masz lukę, zapłacisz to pomogę załatać, nie
    > zapłacisz to szukaj sobie sam
    ------------^^^^^^^^^^^^^^^^^^^^

    a nie "podmienie ci strone, upublicznie baze danych klientów, i
    zaoferuje przywrocenie backupy strony za drobna oplata"


    >> - upublicznił dane osobowe (kolejna ustawa)
    >
    > Zgadza się, chociaż tutaj też ustawa dla hostingowca nie jest zbyt
    > łaskawa - co najmniej niewłaściwe zabezpieczenie a w przypadku sql
    > injecta publikacja w sieci...

    To juz bedzie musial sad rozstrzygmnąć, czy zabezpieczenia byly
    niewlasciwe. Baza nie byla dostepna publicznie a zostala udostępniona po
    uzyskaniu przez hakera nieautoryzowanego dostępu.


    >> Ciekaw jestem opinii, bo haker sie tutaj wybiela ("głupi adminie, masz
    >> luki w serwerze") a oczerniany jest (amatorski? w sensie technicznym)
    >> hosting.
    >
    > Z tego co rozumiem hacker współpracował z adminem a ten jak pomyślał, ze
    > już naprawione to postanowił go zrobić w jajo.

    Nawet jeśli to haker pozywa admina, za niedotrzymanie warunków umowy
    (cywilnie). A nie robi co zrobił.

    > Zachował się jak dzieciak z tą publikacją bazy (no i raczej popełnił
    > przestępstwo) - ja bym napisał do klientów jaka była sytuacja:

    uzywajac danych z bazy? :) Brawo - pierwsze co bym zrobil to zglosil
    adminowi, ze ma sprawe do prawnikow zglaszac, bo albo ma nieuczciwa
    konkurencje (karalne ) albo ktos mu sie wlamal (karalne).

    > - skuteczniej odstraszy od hostingu
    > - nie będzie działaniem na szkodę użytkowników
    > - i tak trafi do "mediów" info o któregoś z zatroskanych klientów, że
    > dostał takiego maila, więc i efekt rozgłosu uzyskany bez krzywdzenia
    > niewinnych
    > - jeden czyn zabroniony mniej

    ;)

    >> Bo dla mnie, to sytuacja jak z włamywaczem-szantarzystą, który znalazł
    >> sposób na otwarcie zamka w mieszkaniu, poszperał, znalazł nagie fotki
    >> włąściciela i napisał mu liścik - albo zaplacisz mi za zmianę zamka i
    >> nieupublicznianie Twoich nagich fotek, i że nie bede do ciebie wiecej
    >> sie zakradał albo...
    >
    > Wg opisu do którego linkowałeś:
    > A: stary,twój system alarmowy reaguje na hasło serwisowe, akurat się na
    > tym znam - może ci pomóc...za opłatą?
    > B: ok, to pomóż mi to na prawić...
    > A zaczyna naprawiać, B stwierdza, że teraz już sobie sam poradzi
    > B: a teraz spier*
    > A: a moja kasa?
    > B: spier*
    >
    > A publikuje fotki _domowników_ B.

    i to jest blad, bo jak pisalem - moze zgodnie z prawem pozwac, a tak -
    bedzie pozwanym.

    > Nadal moralnie naganne(imo nawet bardziej) i nielegalne ale sytuacja
    > ździebko inna.

    Uwazasz, ze ogień ogniem? :) Oko za oko? :)

    >> Myle się?
    >
    > Tak, nie, nie wiem. Brak danych.
    >

    Dlatego rzucilem temat, dla roznych wersji i pomyslow do dyskusji :)


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1