On 16.02.2013 23:11, Mr. Misio wrote:
> Użytkownik Michoo napisał:
>
>> Karty sieciowe mają wbudowany tryb "promiscous" w celu podsłuchiwania
>> przychodzącego ruchu (używa się w diagnostyce).
>>
>> LOIC - używany przez "anonimowych" do DDoSów to narzędzie do testów
>> wytrzymałościowych.
>>
>> John the ripper służy do odzyskiwania zagubionych haseł.
>>
>> sqltest służy do testowania czy nie popełniono dość standardowych błędów
>> w tworzeniu witryny.
>
> Nóż, służy do smarowania kanapek masłem. Czy jeśli zadźgam kogoś nożem
> to bede niewinny?

Nie o tym tu mówimy.

Wyobraź sobie, ze ustawa zakazuje właśnie posiadania noży, bo ludzie nie
tylko nimi smarują kanapki ale też zabijają - a niektóre noże mają
spiczasty czubek, więc ewidentnie są przystosowane do wbijania. Tak
wygląda art 269b.

>
> IMHO to jednak liczą się intencje. Intencją hakera było dostanie się do
> systemu (tak długo grzebał przy zamku, aż drzwi otworzył, nieważne, czy
> podniosł drutem haczyk na jaki drzwi były zamknięte - włamanie.

A jak napisał tylko:
foobar --dowload-db http://example.org/art.php?id=
i w efekcie dostał bazę to się włamał, czy tylko pobrał coś co było
publicznie dostępne?

A jak wpisał w google
"passwords.txt" intitle:Index of
a następnie się po prostu zalogował za pomocą publicznie dostępnego hasła?

Dostęp do systemu informatycznego != kradzież i != włamanie. Nie mówię,
że każdy przypadek powinien być bezkarny. Ale wydaje mi się, ze często
zapomina się o odpowiedzialności administratora. Brakuje mi tytułów w
rodzaju:
"za pomocą sql injection pobrali bazę 10k klientów - leniwemu
administratorowi grozi 5 lat więzienia"

--
Pozdrawiam
Michoo