Witaj użytkowniku niezalgowany!
Zarejestruj się na forum uż dziś - nie będziesz widzieć żadnych reklam! |
Zatrzymała go policja, bo zgłosił dziurę urzędnikowi. |
Zatrzymała go policja, bo zgłosił dziurę urzędnikowi.Zatrzymała go policja, bo zgłosił dziurę urzędnikowi. Jak informuje
, kielecka policja zatrzymała 28-latka, który zgłosił się do Urzędu Wojewódzkiego z informacją o dziurze w jednym z serwerów należących do urzędu… Zhackował i się przyznał
Jak wynika z relacji rzecznika prasowego wojewody świętokrzystkiego, 28-latek powiadomił w czwartek urząd, że udało mu się włamać na jeden z należących do urzędu serwerów. Przedstawicielka urzędu zapewnia, że nie doszło do kradzieży żadnych ważnych baz danych urzędu, ale sprawę “na wszelki wypadek” badają biegli, którzy w trakcie przeszukania mieszkania 28-latka zajęli 100+ płyt CD/DVD, telefon komórkowy i 2 laptopy.
Abstrahując od niezbyt precyzyjnego
, na który zapewne powołuje się rzecznik prasowy KWP (na jego podstawie możnaby przecież postawić zarzuty prawie każdemu administratorowi sieci, albo każdemu użytkownikowi dystrybucji BackTrack; ba zwykła przeglądarka internetowa jest “przystosowana do popełnienia przestępstw” na które powołuje się ten artykuł KK), naszym zdaniem reakcja kieleckiego urzędu, choć całkowicie zgodna z prawem, jest dość surowa jak na okoliczności opisywane przez rzeczniczkę— z jej wypowiedzi wszakże wynika że 28-latek nie żądał pieniędzy za ujawnienie informacji o dziurze ani nie szantażował w żaden inny sposób urzędników — ba, rzeczniczka nawet zapewnia, że “włamywacz” nie uzyskał dostępu do żadnych wrażliwych danych. Reakcja urzędu jest więc ostra, ale jak najbardziej zgodna z prawem i uzasadniona, jeśli Urząd nie ma pewności co do intencji włamywacza i skali/skutku włamania.
Na niezamówione pentesty jest paragraf
Niech to zdarzenie będzie przestrogą dla wszystkich miłośników “niezamówionych pentestów“. Tego typu czynności to łamanie prawa — wykonując testy bezpieczeństwa bez zgody właściciela infrastruktury, wykonujesz je na własną odpowiedzialność i ryzykujesz zatrzymanie przez policję nawet jeśli swoimi odkryciami za darmo i bezinteresownie podzielisz się z właścicielem. Prawda jest taka, że “po ujawnieniu”twój los jest całkowicie w rękach właściciela sieci, do której się włamałeś — a łatwo jest sobie wyobrazić, jaka jest pierwsza reakcja osoby, która dowiaduje się, że ktoś mógł np. czytać jej pocztę
Historia z Kielc to nie pierwszy tego typu przypadek
— już w 2007 roku VaGla opisywał przypadek studenta, który po wskazaniu błędu i ofercie jego naprawy, został zatrzymany przez policję ale sąd go uniewinnił. |
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: |
3 gości |