Witaj użytkowniku niezalgowany! Zarejestruj się na forum uż dziś - nie będziesz widzieć żadnych reklam!   LOGIN     CREATE AN ACCOUNT

Zatrzymała go policja, bo zgłosił dziurę urzędnikowi.

WetiZZe Zadomowiony Dołączył:       03.2013 Liczba postów:       237 Liczba wątków:       68 Rep:       0 #1 23.05.2013 17:35 Zatrzymała go policja, bo zgłosił dziurę urzędnikowi. Zatrzymała go policja, bo zgłosił dziurę urzędnikowi.     Jak informuje  , kielecka policja zatrzymała 28-latka, który zgłosił się do Urzędu Wojewódzkiego z informacją o dziurze w jednym z serwerów należących do urzędu…   Zhackował i się przyznał   Jak wynika z relacji rzecznika prasowego wojewody świętokrzystkiego, 28-latek powiadomił w czwartek urząd, że udało mu się włamać na jeden z należących do urzędu serwerów. Przedstawicielka urzędu zapewnia, że nie doszło do kradzieży żadnych ważnych baz danych urzędu, ale sprawę “na wszelki wypadek” badają biegli, którzy w trakcie przeszukania mieszkania 28-latka zajęli 100+ płyt CD/DVD, telefon komórkowy i 2 laptopy.     Abstrahując od niezbyt precyzyjnego  , na który zapewne powołuje się rzecznik prasowy KWP (na jego podstawie możnaby przecież postawić zarzuty prawie każdemu administratorowi sieci, albo każdemu użytkownikowi dystrybucji BackTrack; ba zwykła przeglądarka internetowa jest “przystosowana do popełnienia przestępstw” na które powołuje się ten artykuł KK), naszym zdaniem reakcja kieleckiego urzędu, choć całkowicie zgodna z prawem, jest dość surowa jak na okoliczności opisywane przez rzeczniczkę— z jej wypowiedzi wszakże wynika że 28-latek nie żądał pieniędzy za ujawnienie informacji o dziurze ani nie szantażował w żaden inny sposób urzędników — ba, rzeczniczka nawet zapewnia, że “włamywacz” nie uzyskał dostępu do żadnych wrażliwych danych. Reakcja urzędu jest więc ostra, ale jak najbardziej zgodna z prawem i uzasadniona, jeśli Urząd nie ma pewności co do intencji włamywacza i skali/skutku włamania.   Na niezamówione pentesty jest paragraf   Niech to zdarzenie będzie przestrogą dla wszystkich miłośników “niezamówionych pentestów“. Tego typu czynności to łamanie prawa — wykonując testy bezpieczeństwa bez zgody właściciela infrastruktury, wykonujesz je na własną odpowiedzialność i ryzykujesz zatrzymanie przez policję nawet jeśli swoimi odkryciami za darmo i bezinteresownie podzielisz się z właścicielem. Prawda jest taka, że “po ujawnieniu”twój los jest całkowicie w rękach właściciela sieci, do której się włamałeś — a łatwo jest sobie wyobrazić, jaka jest pierwsza reakcja osoby, która dowiaduje się, że ktoś mógł np. czytać jej pocztę    Historia z Kielc to nie pierwszy tego typu przypadek — już w 2007 roku VaGla opisywał przypadek studenta, który po wskazaniu błędu i ofercie jego naprawy, został zatrzymany przez policję ale sąd go uniewinnił. (Ten post był ostatnio modyfikowany: 23.05.2013 17:37 przez WetiZZe.) Odpowiedz

« Starszy wątek | Nowszy wątek »

Użytkownicy przeglądający ten wątek:

1 gości