Re: Hacking... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Hacking... › Re: Hacking...

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: "Mr. Misio" <m...@g...pl>
Newsgroups: pl.comp.os.linux,pl.soc.prawo
Subject: Re: Hacking...
Date: Sat, 16 Feb 2013 23:52:55 +0100
Organization: ATMAN - ATM S.A.
Lines: 77
Message-ID: <kfp2k0$l4s$1@node1.news.atman.pl>
References: <kfo0v6$i6c$1@node1.news.atman.pl> <kfoqnh$as6$1@mx1.internetia.pl>
<511ff05f$1@news.home.net.pl> <kfouai$min$1@mx1.internetia.pl>
<kfp073$if8$1@node1.news.atman.pl> <kfp2je$4oi$1@mx1.internetia.pl>
NNTP-Posting-Host: 89-72-198-85.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1361055168 21660 89.72.198.85 (16 Feb 2013 22:52:48 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sat, 16 Feb 2013 22:52:48 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
SeaMonkey/2.15.2
In-Reply-To: <kfp2je$4oi$1@mx1.internetia.pl>
Xref: news-archive.icm.edu.pl pl.comp.os.linux:887582 pl.soc.prawo:715214
[ ukryj nagłówki ]
Użytkownik Michoo napisał:
> On 16.02.2013 23:11, Mr. Misio wrote:
>> Użytkownik Michoo napisał:
>>
>>> Karty sieciowe mają wbudowany tryb "promiscous" w celu podsłuchiwania
>>> przychodzącego ruchu (używa się w diagnostyce).
>>>
>>> LOIC - używany przez "anonimowych" do DDoSów to narzędzie do testów
>>> wytrzymałościowych.
>>>
>>> John the ripper służy do odzyskiwania zagubionych haseł.
>>>
>>> sqltest służy do testowania czy nie popełniono dość standardowych błędów
>>> w tworzeniu witryny.
>>
>> Nóż, służy do smarowania kanapek masłem. Czy jeśli zadźgam kogoś nożem
>> to bede niewinny?
>
> Nie o tym tu mówimy.

Dokładnie o tym! (n o prawie ;)

> Wyobraź sobie, ze ustawa zakazuje właśnie posiadania noży,

Wlasciwie z tego co pamietam zabrania noszenia (na ulicy) nozy dluzszych
niz 15 cm.

> bo ludzie nie
> tylko nimi smarują kanapki ale też zabijają - a niektóre noże mają
> spiczasty czubek, więc ewidentnie są przystosowane do wbijania. Tak
> wygląda art 269b.

Mysze sie wczytac, zapewne masz racje :)

>> IMHO to jednak liczą się intencje. Intencją hakera było dostanie się do
>> systemu (tak długo grzebał przy zamku, aż drzwi otworzył, nieważne, czy
>> podniosł drutem haczyk na jaki drzwi były zamknięte - włamanie.
>
> A jak napisał tylko:
> foobar --dowload-db http://example.org/art.php?id=
> i w efekcie dostał bazę to się włamał, czy tylko pobrał coś co było
> publicznie dostępne?

No i gdyby tylko pobrał to wlasciwie nie byłoby o czym dyskutować.

Niestety - poinformował i... upublicznił. Cos jak ze sciaganiem filmow z
sieci. Sciagnac sobie mozna. Ale upubliczniac nie.

> A jak wpisał w google
> "passwords.txt" intitle:Index of
> a następnie się po prostu zalogował za pomocą publicznie dostępnego hasła?

To uzyskał dostęp bez bycia uprawnionym.

> Dostęp do systemu informatycznego != kradzież i != włamanie.

Inaczej

Dostęp do systemu informatycznego to nie zawsze kradzież lub włamanie.

> Nie mówię,
> że każdy przypadek powinien być bezkarny. Ale wydaje mi się, ze często
> zapomina się o odpowiedzialności administratora. Brakuje mi tytułów w
> rodzaju:
> "za pomocą sql injection pobrali bazę 10k klientów - leniwemu
> administratorowi grozi 5 lat więzienia"

"Odjechali samochodem wlasciciela, ktory zostawil kluczyki w stacyjce,
wlascicielowi grozi 5 lat wiezienia"

O to chodzi?

O karanie ofiar?