Użytkownik Michoo napisał:

>> - szantażował właściciela (albo zapłacicie, albo ...)
>
> Nie wiesz tego.

Smiem podejrzewac ze tak. Dlaczego? Tylko poszlaki. Wykrycie luk w
systemie i zgloszenie ich oraz oferta naprawy OK. Ale tutaj wyszlo "nie
chcial pomocy, to upublicznilem to i owo".

Podmiana strony głównej to juz jest (karalna) modyfikacja systemu
teleinformatycznego.

Znalazłęm ciekawy dokument z którego cytuję:

Zgodnie z art. 268 § 1 kk kto, nie będąc do tego uprawnionym, (...)
zmienia zapis istotnej informacji podlega karze wolności do lat dwóch,
przy czym jeśli dotyczy to zapisu na informatycznym nośniku danych,
sprawca podlega karze pozbawienia wolności do lat 3 (tak art. 268 § 2
kk). Można by wskazać również art. 269 § 1 kk, zgodnie z którym zmiana
danych informatycznych o szczególnym znaczeniu polega karze pozbawienia
wolności do lat 8.

http://www.pdblegal.pl/dokumenty/odpowiedzialnosc_pr
awna_hakerow_prawo_karne.pdf

Takż etam w podsumowaniu co jest karalne

4. Dostęp do całości lub części systemu informatycznego bez uprawnienia

6. ,,Kradzież informacji" czyli uzyskanie dostępu do informacji bez
uprawnienia

7. Uszkodzenie, usuwanie, niszczenie, zmiana zapisu istotnej informacji

Czy website to "istotna informacja"? Mozna polemizować. Jeśli to główna
czesc dzialajacej firmy, czyli kwintesencja pozyskiwania klientów to
taka podmiana to "sabotaż" jak i usuwanie istotnej informacji.

> Kiedyś było "w normie" wysłanie zapytania w stylu "hejka, macie lukę.
> Może jesteście zainteresowanie pomocą w załataniu?". Nikt nie mówi tu o
> szantażu - ja wiem, że masz lukę, zapłacisz to pomogę załatać, nie
> zapłacisz to szukaj sobie sam
------------^^^^^^^^^^^^^^^^^^^^

a nie "podmienie ci strone, upublicznie baze danych klientów, i
zaoferuje przywrocenie backupy strony za drobna oplata"


>> - upublicznił dane osobowe (kolejna ustawa)
>
> Zgadza się, chociaż tutaj też ustawa dla hostingowca nie jest zbyt
> łaskawa - co najmniej niewłaściwe zabezpieczenie a w przypadku sql
> injecta publikacja w sieci...

To juz bedzie musial sad rozstrzygmnąć, czy zabezpieczenia byly
niewlasciwe. Baza nie byla dostepna publicznie a zostala udostępniona po
uzyskaniu przez hakera nieautoryzowanego dostępu.


>> Ciekaw jestem opinii, bo haker sie tutaj wybiela ("głupi adminie, masz
>> luki w serwerze") a oczerniany jest (amatorski? w sensie technicznym)
>> hosting.
>
> Z tego co rozumiem hacker współpracował z adminem a ten jak pomyślał, ze
> już naprawione to postanowił go zrobić w jajo.

Nawet jeśli to haker pozywa admina, za niedotrzymanie warunków umowy
(cywilnie). A nie robi co zrobił.

> Zachował się jak dzieciak z tą publikacją bazy (no i raczej popełnił
> przestępstwo) - ja bym napisał do klientów jaka była sytuacja:

uzywajac danych z bazy? :) Brawo - pierwsze co bym zrobil to zglosil
adminowi, ze ma sprawe do prawnikow zglaszac, bo albo ma nieuczciwa
konkurencje (karalne ) albo ktos mu sie wlamal (karalne).

> - skuteczniej odstraszy od hostingu
> - nie będzie działaniem na szkodę użytkowników
> - i tak trafi do "mediów" info o któregoś z zatroskanych klientów, że
> dostał takiego maila, więc i efekt rozgłosu uzyskany bez krzywdzenia
> niewinnych
> - jeden czyn zabroniony mniej

;)

>> Bo dla mnie, to sytuacja jak z włamywaczem-szantarzystą, który znalazł
>> sposób na otwarcie zamka w mieszkaniu, poszperał, znalazł nagie fotki
>> włąściciela i napisał mu liścik - albo zaplacisz mi za zmianę zamka i
>> nieupublicznianie Twoich nagich fotek, i że nie bede do ciebie wiecej
>> sie zakradał albo...
>
> Wg opisu do którego linkowałeś:
> A: stary,twój system alarmowy reaguje na hasło serwisowe, akurat się na
> tym znam - może ci pomóc...za opłatą?
> B: ok, to pomóż mi to na prawić...
> A zaczyna naprawiać, B stwierdza, że teraz już sobie sam poradzi
> B: a teraz spier*
> A: a moja kasa?
> B: spier*
>
> A publikuje fotki _domowników_ B.

i to jest blad, bo jak pisalem - moze zgodnie z prawem pozwac, a tak -
bedzie pozwanym.

> Nadal moralnie naganne(imo nawet bardziej) i nielegalne ale sytuacja
> ździebko inna.

Uwazasz, ze ogień ogniem? :) Oko za oko? :)

>> Myle się?
>
> Tak, nie, nie wiem. Brak danych.
>

Dlatego rzucilem temat, dla roznych wersji i pomyslow do dyskusji :)