> не спорю, это незаконно. но, пардон, эта аналогия притянута > за уши. Каждая аналогия притянута за уши
> При всем моем к тебе уважении, следует заметить, что ты не ещё б "милостивый государь" вставил :)
> видишь или делаешь вид, что не видишь разницы между > обычными преступлениями и "преступлениями в сфере высоких > технологий". Нет никакой разницы. Преступление - то что, приносит вред окружающим и запрещено законодательно.
> Я приведу более точную аналогию. > [...] > Разумеется, совершенно правильно привлекать к > ответственности тех, кто ломает двери с надписью > "посторонним вход запрещен" или открывает их, подбирая к > ним ключ или пользуется отмычкой. > Для перебора названий файлов тоже можно привести аналогию - > подходит человек к служителю музея и давай спрашивать - > "такой экспонат есть? а такой? а такой? и т.п.". Такие
Скорее, ходит и пытается найти дверь, на которую забыли повесить табличку.
> Мы можем много и долго спорить об этичности/законности того > или иного действия посетителя сайта. Но точку в таком споре > должен ставить закон. Если закон не квалифицирует некоторое > действие как преступление, следовательно, это действие > преступлением не является. Да. Всё должен определять закон.
В украине: порядок доступа к конфиденциальной (то есть не секретной, но закрытой) информации определяет владелец.
Так что если админ решил, что так следует хранить номера кред - то он прав.
И, очевидно, подбор имени файла - умышленный обход используемого админом способа защиты секретности информации.
Но, конечно, нужно быть юристом, что бы делать выводы.
Так что у меня вопрос. А здесь нитки тоже могут быть закрыты? :)
Более двух лет был доступен на веб-странице файл, содержащий имена и адреса пятисот молодых людей.
Напротив 66-ти записей были внесены номера кредитных карт.
Вебмастер страницы немедленно удалил файл с сервера, как только он получил e-mail от пользователя, обнаружившего файл.
По его словам, файл невозможно было найти путешествуя по страницам, однако при использовании специальных программ, это было досточно вероятно и кто-то ещё уже наверняка этим воспользовался.
Файл был создан ещё 3 января 2000 года и оказался на сервере при ошибочном перемещении с другого компьютера.
Будьте внимательны!
Не они первые не они последние ...вот токо как интересно юзер, эти базы нашедший, будет от FBI отмазываться :) неправомерный доступ к информации налицо :)))
Наверное оформят как явка с повинной :)))
Найдут его, как же! ;))26.04.02 23:10 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> вот токо как интересно > юзер, эти базы нашедший, будет от FBI отмазываться :) > неправомерный доступ к информации налицо :))) > Наверное оформят как явка с повинной :)))
У него мыльник был, небось, типа Vasya.Pupkin@hotmail.com %)))
Номера кредитных карт были найдены на сайте24.04.02 19:45 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> Ничего необычного :)))) > > Не они первые не они последние ...вот токо как интересно > юзер, эти базы нашедший, будет от FBI отмазываться :) > неправомерный доступ к информации налицо :))) > Наверное оформят как явка с повинной :))) Да и небось этот юзер кредами попользовался на славу, а потом совесть проснулась :)
Номера кредитных карт были найдены на сайте24.04.02 19:09 Автор: !mm <Ivan Ch.> Статус: Elderman
> Ничего необычного :)))) > > Не они первые не они последние ...вот токо как интересно > юзер, эти базы нашедший, будет от FBI отмазываться :) > неправомерный доступ к информации налицо :))) > Наверное оформят как явка с повинной :)))
Не думаю, что ФБР ему чем-то сможет пригрозить. Информация закрыта не была, и он ничего не ломал.
Номера кредитных карт были найдены на сайте24.04.02 19:48 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Ty dumaesh chto esli machina stoiala na ulice s otkrutumi dverimai i s kluchami v zazhiganii , ty sel v nee i poehal, to tebe ni chego ne budet?
Oshibaeshsia takogo roda provokacii delautsia po polnoi programme.
> > > > > Не думаю, что ФБР ему чем-то сможет пригрозить. > > Информация > > > закрыта не была, и он ничего не ломал. > > Ты уверен? :) > > Взлом - по закону - этонезаконноеполучение доступа к >защищённойособым образом информации.
> > Если я ввёл www.blabla.com/index.html я ничего не нарушил. > А если www.blabla.com/cards.dat то да? > Нет
Номера кредитных карт были найдены на сайте24.04.02 22:35 Автор: Renkvil <Boris> Статус: Member
> Ty dumaesh chto esli machina stoiala na ulice s otkrutumi > dverimai i s kluchami v zazhiganii , ty sel v nee i poehal, > to tebe ni chego ne budet?
Будет.
За кражу (незаконное присвоение) чужого имущества.
Есть уголовный кодекс, статьи по краже, а есть статьи по компьютерным преступлениям.
> Oshibaeshsia takogo roda provokacii delautsia po polnoi > programme.
Какие провокации?
В настоящий момент у меня нет американских сводов законов о компьютерных преступлениях, но в европейских ясно сказано, что осуждается незаконноеполучение доступа кзащищённойособым образом информации."
Я авторизирован для чтения файлов с сервера?
Да.
Файл был каким-либо образом защищён?
Нет.
Кстати когда нам рассказывали, что чтение файлов с расшаренных дисков вполне законно, даже запись без изменения существующих данных не нарушает закон в Европе, многие не верили.
Но факт.
Специально для этого перед камерой сканили интернет и читали инфу с расшаренных дисков.
А иначе получалось бы, что тебе пихают в руки инфу, а ты ещё и виноват, что не рассказал владельцам о защите информации.
Номера кредитных карт были найдены на сайте25.04.02 02:38 Автор: Бяша <Biasha> Статус: Member
> В настоящий момент у меня нет американских сводов законов о У меня тоже :(
> компьютерных преступлениях, но в европейских ясно сказано, > что осуждается незаконноеполучение доступа к >защищённойособым образом информации."
> Я авторизирован для чтения файлов с сервера? > Да. > Файл был каким-либо образом защищён? > Нет. Да - ссылку на него нельзя было получить обычным способом.
И ещё:
Если атака - отклонение работы системы от нормального её функционирования.
А нормальное функционирование подразумевает секретность номеров кредиток.
То вписать www.blabla.com/cards.dat - атака, то есть взлом.
Не знаю как там в европе, а в украине и чайника, заразившего по глупости компьютер, можно законно посадить, при желании. Кажется, по росийским законам - тоже.
Номера кредитных карт были найдены на сайте25.04.02 02:45 Автор: Renkvil <Boris> Статус: Member
> Обычным - нельзя. Нужно было использовать "специальную > программу".
... которая называется браузер.
> > Какая разница - index.html или cards.dat? > Какая разница index.html или > ../../../../../../../../../../../../boot.ini ?
Никакой.
И то и другое - разрешённая клинтам фича.
Мы в ответе за тех, кого приручили (с) Сант-Экзюпери, "Маленький принц"
:-)
> > А вписать robots.txt тоже взлом? > Если это нарушает нормальное функционирование системы - да.
А если я зашёл на сервер и это нарушило нормальное функционирование системы?
Кстати если я просматриваю cards.dat, то это не нарушаетнормальноефункционирование: раз файл есть на сервере а у меня есит право чтения, всё идёт как и должно идти.
> > В Европе как я и описал. > > Самое интересное - это расшаренные чужие диски и > > правомерная запись на них :) > Весело :)
Не говори :-)
Борис.
Номера кредитных карт были найдены на сайте25.04.02 04:12 Автор: Бяша <Biasha> Статус: Member
> > > Какая разница - index.html или cards.dat? > > Какая разница index.html или > > ../../../../../../../../../../../../boot.ini ? > > Никакой. > И то и другое - разрешённая клинтам фича.
Неконструктивно. Я придерживаюсь того мнения, что нарушители существуют. Мало того существует нарушение секретности информации.
Мало того, я думаю, что нарушителей нужно сажать в тюрьму.
Так вот, чтобы их сажать в тюрьму нужен формальный критерий.
У меня он есть - нарушение нормального функционирования.
> > > А вписать robots.txt тоже взлом? > > Если это нарушает нормальное функционирование системы > - да. > > А если я зашёл на сервер и это нарушило нормальное > функционирование системы?
Я сторонник строгого формализма. Я считаю, что нормальное функционирование системы должно быть описано до создания системы.
Если бы все были такие, как я - то можно было бы ответить на твой вопрос, но это, к моему сожалению, не так.
Но, к счастью, в большинстве случаев нет сильного расхождения во взглядах на нормальное функционирование конкретной системы: зайти на сервак обычно считают нормальным, а читать номера чужих кредиток - ненормальным.
Кстати, не всегда нужно составлять подробное описание того что можно, а что нет. Можно назначить эксперта.
> Кстати если я просматриваю cards.dat, то это не нарушает >нормальноефункционирование: раз файл есть на сервере а у
> меня есит право чтения, всё идёт как и должно идти.
Я думаю, нарушение секретности номеров кредитных карточек является отклонением от нормального функционирования.
Если бы все было как ты говоришь - можно было бы очень легко подставить человека...25.04.02 10:01 Автор: Glory <Mr. Glory> Статус: Elderman
например, заходишь ты на какой-нить сайт (напр. www.site.com), который тебя редиректит на файл www.super-secret.com/cards. Ссылки на файл нет на индексной странице сайт и на других страницах, то есть по-твоему - этот файл защищен. Потом с www.site.com убирают редирект, а администрация www.super-secret.com предъявляет тебе обвинение в доступе к защищенной информации. Попробуй теперь докажи, что тебя средиректило на этот файл.
Виновен. Нефиг было на www.site.com заходить.26.04.02 22:38 Автор: Бяша <Biasha> Статус: Member
Если ты ходишь по страницам, и это никому не вредит - ради бога.
Но если твои действия при этом нарушают законодательство, то суд должен решать насколько умышленными они были. (кстати за неумышленное убийство тоже наказывают)
И отмазка типа "я не знал, что мене редиректнет", будет не лучше, чем "я не знал, что сгрузив эту программу и запустив её, я нарушу закон".
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
