Grzegorz Staniak napisał(a):

> Nie mówię o dziurze w CMSie MEN. Mówię o tym, że _technicznie_ w bardzo wielu
> przypadkach weryfikacja odkrycia dziury jest "uzyskiwaniem nieautoryzowanego
> dostępu" etc. Jeśli właściciel serwisu z takich czy innych przyczyn zechce
> Cię wobec tego ścigąć, ma szanse Ci zaszkodzić.

Ale "nieautoryzowany dostęp" nie wystarczy do ścigania takiego czynu
jako przestępstwa.

Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
służącego do przekazywania informacji lub przełamując elektroniczne,
magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie,
karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której
nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym,
wizualnym albo innym urządzeniem specjalnym.


Przepis wyraźnie wskazuje, że przestępstwem jest ingerencja fizyczna lub
programowa albo założenie podsłuchu (cokolwiek by tu autor przepisu nie
miał na mysli).

M.

do góry

On 13 Kwi, 09:31, Paweł 'Róża' Różański
<r...@r...onet.pl> wrote:
> Nawet jeśli, to dolary przeciw orzechom, że nic im nie zrobią, tylko
> postraszyć chcą. W związku z czym chłopaki się nauczą ważnej życiowej
> lekcji, że nie warto być uczciwym, albo przynajmniej zachować anonimowość
> i 'występować w środowisku hackerskim pod pseudonimem' i nie łączyć się z
> domu.
Mam szczerą nadzieję że coś im zrobią.

Myślę że środowisko hakerskie o którym mówisz przyjmie to z
nieukrywaną radością i ulgą. Bo dla środowiska hakerskiego Michały
zrobiły taki syf, że są na tym polu kompletnie spaleni. Syf niwecząc
próby przełamania medialnego stereotypu złego "hakera" który włamuje
się w celu uzyskania korzyści majątkowych, bezpodstawnego nagłośnienia
swojego nazwiska itp. a robi to z reguły dlatego że ma małą fujarkę.

Nie znam hakerów którzy ukrywają swoje imiona i nazwiska.

Nie mówię tu oczywiście o Chińczykach, Białorusinach etc. którzy są do
tego zmuszeni panującym ustrojem.

pozdrawiam,
Vladimir Mitiouchev

PS> Nie wiem czy Michał&Michał mają małe fujarki. Nie widziałem.

do góry

Dnia 11 Apr 2007 06:00:13 -0700, v...@g...com napisał(a):

> Panowie, MEN to instytucja która utrzymuje się z naszych podatków i
> mamy pełne prawo do wglądu w jej funkcjonowanie.

Toz wlasnie projektant tego CMSa dal *pelne prawo wgladu* wszystkim
podatnikom :))
pozdr.

--
Adam Sz.

do góry

Maciej Bebenek napisał(a):

> Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
> przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
> służącego do przekazywania informacji lub przełamując elektroniczne,
> magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie,
> karze ograniczenia wolności albo pozbawienia wolności do lat 2.
> § 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której
> nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym,
> wizualnym albo innym urządzeniem specjalnym.
>
>
> Przepis wyraźnie wskazuje, że przestępstwem jest ingerencja fizyczna lub
> programowa albo założenie podsłuchu (cokolwiek by tu autor przepisu nie
> miał na mysli).

Macku ale oni pojda "siedziec" za szantaz albo zadanie lapowki.
Jak beda chcieli ukarac to bat sie znajdzie

do góry

On 13.04.2007, Maciej Bebenek <m...@t...waw.pl> wroted:

>> Nie mówię o dziurze w CMSie MEN. Mówię o tym, że _technicznie_ w bardzo wielu
>> przypadkach weryfikacja odkrycia dziury jest "uzyskiwaniem nieautoryzowanego
>> dostępu" etc. Jeśli właściciel serwisu z takich czy innych przyczyn zechce
>> Cię wobec tego ścigąć, ma szanse Ci zaszkodzić.
>
> Ale "nieautoryzowany dostęp" nie wystarczy do ścigania takiego czynu
> jako przestępstwa.

Dlatego tam wszędzie dopisywałem "etc".

> Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
> przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
> służącego do przekazywania informacji lub przełamując elektroniczne,
> magnetyczne albo inne szczególne jej zabezpieczenie,

"Elektroniczne" to będzie pewnie każdy system haseł, choćby w dziurawym
CMSie.

[...]
> M.

GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>

do góry

On 13 Kwi, 10:50, Jan Strybyszewski <g...@o...pl> wrote:
> Maciej Bebenek napisał(a):
> > Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
> > przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
> > służącego do przekazywania informacji lub przełamując elektroniczne,
> > magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie,
> > karze ograniczenia wolności albo pozbawienia wolności do lat 2.
> > § 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której
> > nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym,
> > wizualnym albo innym urządzeniem specjalnym.
> Macku ale oni pojda "siedziec" za szantaz albo zadanie lapowki.
> Jak beda chcieli ukarac to bat sie znajdzie
Niekoniecznie. Mogą pójśc siedzieć z tego artykułu, z "inne szczególne
jej zabezpieczenie".
Przełamali "zabezpieczenie" 3 cyfrowego kodu i uzyskali informację
nieprzeznaczoną: dostęp do CMSa MENu.

pozdrawiam,
Vladimir Mitiouchev

do góry

On Fri, 13 Apr 2007, Jan Strybyszewski wrote:

>>> Nie było kopa - frzwi nie były zabezpieczone jakimkolwiek zamkniem.
>>> Wystarczyło ruszyć klamką.
> bzdura zeby odgadnac liczbe 3 cyfrowa trzeba bylo przeprowadzic
> atak brute force wiec wybacz ale otworzyl to mieszkanie wytrychami ze
> stadionu za 3 zl

Panowie,

Próbujecie w coraz bardziej agresywny sposób jednoznacznie rozstrzygnąć
kwestię, która tak po prawdzie po prostu nie jest jednoznaczna i
intuicyjna - i koniec.

Z jednej strony, atakujący musiał dokonać ataku brute-force; tutaj nie gra
większej roli, czy zgadywał login, hasło, czy też URI. Z drugiej jednak,
poziom zabezpieczenia wymagał tylko symbolicznego wysiłku, więc możliwe
jest, że sąd uznałby, że z tego właśnie powodu, rzeczona aktywność ta nie
wyczerpała znamion przełamania zabezpieczeń.

Osobom, które wierzą w to, że orzeczenie zapadłoby zgodnie z ich wizją
żelaznych praw logiki przypomnę tylko, że sąd kierowałby się najpewniej
opiniami biegłych, a biegłymi w Polsce są ludzie pokroju Experta (który
IIRC był zarejestrowanym biegłym-informatykiem).

Jedno jest pewne - niczego do tematu nie wnoszą kiepskie analogie do
wytrychów, przejeżdzania staruszek, czy pomagania biednym. Dalszą dyskusję
można prowadzić gdyby ktoś zajrzał do LEXa i zapoznał się z wcześniejszym
orzecznictwem, w innym wypadku to bicie piany.

Zupełnie inną kwestią jest to, czy legalne lub etyczne jest łamanie
TOS/EULA, a potem używanie groźby do sprzedawania niezamówionej pracy po
zawyżonych cenach - ale tutaj też prezentacja opinii ma swoje granice, po
których przekroczeniu staje się zupełnie nieproduktywna.

/mz

do góry

On Fri, 13 Apr 2007, Paweł 'Róża' Różański wrote:

> A jak podam linka typu http://hack.pl/000/ to przy odrobinie pecha
> 'przełamuję zabezpieczenia portalu hack.pl' (czy tam inny współudział)?
> No ja Cię proszę...

A jak podasz linka typu:

https://hack.pl/_admin/login.php?user=admin&pass=adm
in

...a jak admin123? a jak AdmiN321? A jak sprawdzisz 100 innych kombinacji?
A jak uzyjesz POST i onLoad=form.submit()?

Rzecz w tym, ze zaden z tych przypadkow nie jest jasny, i ciezko nakreslic
jakakolwiek czysto techniczna granice, gdzie konczy sie "niewinny link" i
zaczyna "proba wlamania".

To, co w tej sytuacji gra role i czym zapewne kierowalby sie sad, to
kwestia zamiaru - rozroznienia miedzy przypadkiem albo zwykla ludzka
ciekawoscia, a usilna i zdeterminowana proba przelamania zabezpieczen.

I w tym wlasnie sensie hack.pl skladajac swoja propozycje nie do
odrzucenia strzelil sobie w stope.

/mz

do góry

v...@g...com wrote:

>> Macku ale oni pojda "siedziec" za szantaz albo zadanie lapowki.
>> Jak beda chcieli ukarac to bat sie znajdzie
> Niekoniecznie. Mogą pójśc siedzieć z tego artykułu, z "inne szczególne
> jej zabezpieczenie".
> Przełamali "zabezpieczenie" 3 cyfrowego kodu i uzyskali informację
> nieprzeznaczoną: dostęp do CMSa MENu.

Pvrxnjr xgb cemrynzvr gb fmpmrtbyar mnormcvrpmravr.

ZFCNAP

do góry

Grzegorz Staniak wrote:

>> Art. 267 KK § 1. Kto bez uprawnienia uzyskuje informację dla niego nie
>> przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu
>> służącego do przekazywania informacji lub przełamując elektroniczne,
>> magnetyczne albo inne szczególne jej zabezpieczenie,
> "Elektroniczne" to będzie pewnie każdy system haseł, choćby w dziurawym
> CMSie.

Z tego co piszą nie pytał o hasło.

do góry