eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.poliphome.pl - szantażowane
Ilość wypowiedzi w tym wątku: 187

  • 161. Data: 2007-04-13 08:31:43
    Temat: Re: home.pl - szantażowane
    Od: Maciej Bebenek <m...@t...waw.pl>

    Grzegorz Staniak napisał(a):

    > Nie mówię o dziurze w CMSie MEN. Mówię o tym, że _technicznie_ w bardzo wielu
    > przypadkach weryfikacja odkrycia dziury jest "uzyskiwaniem nieautoryzowanego
    > dostępu" etc. Jeśli właściciel serwisu z takich czy innych przyczyn zechce
    > Cię wobec tego ścigąć, ma szanse Ci zaszkodzić.

    Ale "nieautoryzowany dostęp" nie wystarczy do ścigania takiego czynu
    jako przestępstwa.

    Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
    przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
    służącego do przekazywania informacji lub przełamując elektroniczne,
    magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie,
    karze ograniczenia wolności albo pozbawienia wolności do lat 2.
    § 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której
    nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym,
    wizualnym albo innym urządzeniem specjalnym.


    Przepis wyraźnie wskazuje, że przestępstwem jest ingerencja fizyczna lub
    programowa albo założenie podsłuchu (cokolwiek by tu autor przepisu nie
    miał na mysli).

    M.


  • 162. Data: 2007-04-13 08:31:48
    Temat: Re: home.pl - szantażowane
    Od: v...@g...com

    On 13 Kwi, 09:31, Paweł 'Róża' Różański
    <r...@r...onet.pl> wrote:
    > Nawet jeśli, to dolary przeciw orzechom, że nic im nie zrobią, tylko
    > postraszyć chcą. W związku z czym chłopaki się nauczą ważnej życiowej
    > lekcji, że nie warto być uczciwym, albo przynajmniej zachować anonimowość
    > i 'występować w środowisku hackerskim pod pseudonimem' i nie łączyć się z
    > domu.
    Mam szczerą nadzieję że coś im zrobią.

    Myślę że środowisko hakerskie o którym mówisz przyjmie to z
    nieukrywaną radością i ulgą. Bo dla środowiska hakerskiego Michały
    zrobiły taki syf, że są na tym polu kompletnie spaleni. Syf niwecząc
    próby przełamania medialnego stereotypu złego "hakera" który włamuje
    się w celu uzyskania korzyści majątkowych, bezpodstawnego nagłośnienia
    swojego nazwiska itp. a robi to z reguły dlatego że ma małą fujarkę.

    Nie znam hakerów którzy ukrywają swoje imiona i nazwiska.

    Nie mówię tu oczywiście o Chińczykach, Białorusinach etc. którzy są do
    tego zmuszeni panującym ustrojem.

    pozdrawiam,
    Vladimir Mitiouchev

    PS> Nie wiem czy Michał&Michał mają małe fujarki. Nie widziałem.


  • 163. Data: 2007-04-13 08:32:56
    Temat: Re: home.pl - szantażowane
    Od: Adam Szendzielorz <a...@N...pl>

    Dnia 11 Apr 2007 06:00:13 -0700, v...@g...com napisał(a):

    > Panowie, MEN to instytucja która utrzymuje się z naszych podatków i
    > mamy pełne prawo do wglądu w jej funkcjonowanie.

    Toz wlasnie projektant tego CMSa dal *pelne prawo wgladu* wszystkim
    podatnikom :))
    pozdr.

    --
    Adam Sz.


  • 164. Data: 2007-04-13 08:50:51
    Temat: Re: home.pl - szantażowane
    Od: Jan Strybyszewski <g...@o...pl>

    Maciej Bebenek napisał(a):

    > Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
    > przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
    > służącego do przekazywania informacji lub przełamując elektroniczne,
    > magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie,
    > karze ograniczenia wolności albo pozbawienia wolności do lat 2.
    > § 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której
    > nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym,
    > wizualnym albo innym urządzeniem specjalnym.
    >
    >
    > Przepis wyraźnie wskazuje, że przestępstwem jest ingerencja fizyczna lub
    > programowa albo założenie podsłuchu (cokolwiek by tu autor przepisu nie
    > miał na mysli).

    Macku ale oni pojda "siedziec" za szantaz albo zadanie lapowki.
    Jak beda chcieli ukarac to bat sie znajdzie


  • 165. Data: 2007-04-13 08:59:16
    Temat: Re: home.pl - szantażowane
    Od: Grzegorz Staniak <g...@w...pl>

    On 13.04.2007, Maciej Bebenek <m...@t...waw.pl> wroted:

    >> Nie mówię o dziurze w CMSie MEN. Mówię o tym, że _technicznie_ w bardzo wielu
    >> przypadkach weryfikacja odkrycia dziury jest "uzyskiwaniem nieautoryzowanego
    >> dostępu" etc. Jeśli właściciel serwisu z takich czy innych przyczyn zechce
    >> Cię wobec tego ścigąć, ma szanse Ci zaszkodzić.
    >
    > Ale "nieautoryzowany dostęp" nie wystarczy do ścigania takiego czynu
    > jako przestępstwa.

    Dlatego tam wszędzie dopisywałem "etc".

    > Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
    > przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
    > służącego do przekazywania informacji lub przełamując elektroniczne,
    > magnetyczne albo inne szczególne jej zabezpieczenie,

    "Elektroniczne" to będzie pewnie każdy system haseł, choćby w dziurawym
    CMSie.

    [...]
    > M.

    GS
    --
    Grzegorz Staniak <gstaniak _at_ wp [dot] pl>


  • 166. Data: 2007-04-13 08:59:42
    Temat: Re: home.pl - szantażowane
    Od: v...@g...com

    On 13 Kwi, 10:50, Jan Strybyszewski <g...@o...pl> wrote:
    > Maciej Bebenek napisał(a):
    > > Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
    > > przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
    > > służącego do przekazywania informacji lub przełamując elektroniczne,
    > > magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie,
    > > karze ograniczenia wolności albo pozbawienia wolności do lat 2.
    > > § 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której
    > > nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym,
    > > wizualnym albo innym urządzeniem specjalnym.
    > Macku ale oni pojda "siedziec" za szantaz albo zadanie lapowki.
    > Jak beda chcieli ukarac to bat sie znajdzie
    Niekoniecznie. Mogą pójśc siedzieć z tego artykułu, z "inne szczególne
    jej zabezpieczenie".
    Przełamali "zabezpieczenie" 3 cyfrowego kodu i uzyskali informację
    nieprzeznaczoną: dostęp do CMSa MENu.

    pozdrawiam,
    Vladimir Mitiouchev


  • 167. Data: 2007-04-13 09:00:45
    Temat: Re: home.pl - szantażowane
    Od: Michal Zalewski <l...@d...ids.pl>

    On Fri, 13 Apr 2007, Jan Strybyszewski wrote:

    >>> Nie było kopa - frzwi nie były zabezpieczone jakimkolwiek zamkniem.
    >>> Wystarczyło ruszyć klamką.
    > bzdura zeby odgadnac liczbe 3 cyfrowa trzeba bylo przeprowadzic
    > atak brute force wiec wybacz ale otworzyl to mieszkanie wytrychami ze
    > stadionu za 3 zl

    Panowie,

    Próbujecie w coraz bardziej agresywny sposób jednoznacznie rozstrzygnąć
    kwestię, która tak po prawdzie po prostu nie jest jednoznaczna i
    intuicyjna - i koniec.

    Z jednej strony, atakujący musiał dokonać ataku brute-force; tutaj nie gra
    większej roli, czy zgadywał login, hasło, czy też URI. Z drugiej jednak,
    poziom zabezpieczenia wymagał tylko symbolicznego wysiłku, więc możliwe
    jest, że sąd uznałby, że z tego właśnie powodu, rzeczona aktywność ta nie
    wyczerpała znamion przełamania zabezpieczeń.

    Osobom, które wierzą w to, że orzeczenie zapadłoby zgodnie z ich wizją
    żelaznych praw logiki przypomnę tylko, że sąd kierowałby się najpewniej
    opiniami biegłych, a biegłymi w Polsce są ludzie pokroju Experta (który
    IIRC był zarejestrowanym biegłym-informatykiem).

    Jedno jest pewne - niczego do tematu nie wnoszą kiepskie analogie do
    wytrychów, przejeżdzania staruszek, czy pomagania biednym. Dalszą dyskusję
    można prowadzić gdyby ktoś zajrzał do LEXa i zapoznał się z wcześniejszym
    orzecznictwem, w innym wypadku to bicie piany.

    Zupełnie inną kwestią jest to, czy legalne lub etyczne jest łamanie
    TOS/EULA, a potem używanie groźby do sprzedawania niezamówionej pracy po
    zawyżonych cenach - ale tutaj też prezentacja opinii ma swoje granice, po
    których przekroczeniu staje się zupełnie nieproduktywna.

    /mz


  • 168. Data: 2007-04-13 09:07:04
    Temat: Re: home.pl - szanta?owane
    Od: Michal Zalewski <l...@d...ids.pl>

    On Fri, 13 Apr 2007, Paweł 'Róża' Różański wrote:

    > A jak podam linka typu http://hack.pl/000/ to przy odrobinie pecha
    > 'przełamuję zabezpieczenia portalu hack.pl' (czy tam inny współudział)?
    > No ja Cię proszę...

    A jak podasz linka typu:

    https://hack.pl/_admin/login.php?user=admin&pass=adm
    in

    ...a jak admin123? a jak AdmiN321? A jak sprawdzisz 100 innych kombinacji?
    A jak uzyjesz POST i onLoad=form.submit()?

    Rzecz w tym, ze zaden z tych przypadkow nie jest jasny, i ciezko nakreslic
    jakakolwiek czysto techniczna granice, gdzie konczy sie "niewinny link" i
    zaczyna "proba wlamania".

    To, co w tej sytuacji gra role i czym zapewne kierowalby sie sad, to
    kwestia zamiaru - rozroznienia miedzy przypadkiem albo zwykla ludzka
    ciekawoscia, a usilna i zdeterminowana proba przelamania zabezpieczen.

    I w tym wlasnie sensie hack.pl skladajac swoja propozycje nie do
    odrzucenia strzelil sobie w stope.

    /mz


  • 169. Data: 2007-04-13 17:04:53
    Temat: Re: home.pl - szantażowane
    Od: Paweł 'Róża' Różański <r...@r...onet.pl>

    v...@g...com wrote:

    >> Macku ale oni pojda "siedziec" za szantaz albo zadanie lapowki.
    >> Jak beda chcieli ukarac to bat sie znajdzie
    > Niekoniecznie. Mogą pójśc siedzieć z tego artykułu, z "inne szczególne
    > jej zabezpieczenie".
    > Przełamali "zabezpieczenie" 3 cyfrowego kodu i uzyskali informację
    > nieprzeznaczoną: dostęp do CMSa MENu.

    Pvrxnjr xgb cemrynzvr gb fmpmrtbyar mnormcvrpmravr.

    ZFCNAP


  • 170. Data: 2007-04-13 17:05:37
    Temat: Re: home.pl - szantażowane
    Od: Paweł 'Róża' Różański <r...@r...onet.pl>

    Grzegorz Staniak wrote:

    >> Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
    >> przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
    >> służącego do przekazywania informacji lub przełamując elektroniczne,
    >> magnetyczne albo inne szczególne jej zabezpieczenie,
    > "Elektroniczne" to będzie pewnie każdy system haseł, choćby w dziurawym
    > CMSie.

    Z tego co piszą nie pytał o hasło.

strony : 1 ... 10 ... 16 . [ 17 ] . 18 . 19


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: