Új hozzászólás Aktív témák
-
#83
L4rs
tag
ujlakany1993
#82
L4rs
tag
válasz
ujlakany1993
#82
üzenetére
Nem mindig.
Van amikor csak simán úgy tesznek, mintha nem történt volna semmi, akkor nem kell megnevezni a felelőst.
Meg persze sokszor megvan a felelős, de akkor meg kiderül, hogy nem volt semmi hiba, minden renben volt.
Szóval ne legyél igazságtalan, nem olyan rossz a helyzet, mint elsőre látszik.
-
nem, ő arra a párhuzamra gondol, hogy aki a wikileaks-re jogosulatlanul kiszivárgott anyagot engedély nélkül megtekint (minden látogató) az pont ugyanazt teszi, mint az a magyar, aki a neten bóklászva rábukkan egy olyan dokumentumra (url szerkesztéssel, vagy csak egy rossz kapott link-re kattintással, mint a kolléga is tette), amit nem szabadna látnia. mégis nálunk az utóbbi is üldözendő, előbbi pedig a "világ színpadján", sokkal nagyobb kaliberű dokumentumoknál meg nem.
-
Egon
nagyúr
válasz
Alchemist
#78
üzenetére
Nem igazán látom, hogy miképp kapcsolódik ez a hírhez...
A Wikileaks esete (az olvasókkal együtt) legalább háromszereplős, míg a hírben szereplő ügy (egyelőre?) kétszereplős...
Egymás mellé állítva az azonos szinteket:
Wikileaks által kiszivárogtatott adatokat kezelő szerv = Szellemi Tulajdon Nemzeti Hivatala
Wikileaks = Ismeretlen hacker/letöltő (nem kívánt törlendő)
Wikileaks által kiszivárogtatott adatokat Olvasók = ? -
Egon
nagyúr
válasz
#22145024
#72
üzenetére
Az a baj, hogy az esetnek többféle vonatkozása van: jogi, informatikai biztonsági stb.
Még a jogszabályi vonatkozásai sem egyértelműek: egyrészt vonatkozik (vonatkozhat) az esetre a Btk., másrészt a 2013. évi L. törvény is.
Informatikai biztonsági szempontból alapvető elvárás a bizalmasság, sértetlenség, rendelkezésre állás biztosítása. Bizalmasság alatt azt értjük, hogy egy adott adathoz csak annak lehet hozzáférést biztosítani, akinek joga, felhatalmazása van rá. A honlapon alkalmazott "védelem" nem tekinthető elégségesnek ilyen szempontból, tehát mindenképp felmerül az üzemeltető felelőssége (a már hivatkozott információbiztonsági törvény alapján - az (lehet) a nagy szerencséje az érintettnek, hogy a törvény egyik végrehajtási rendelete, amely konkrét elvárásokat fogalmaz meg, még nem jelent meg).
Btk. oldaláról nézvést pedig nem egyértelmű, hogy megvalósult-e a számítógépes rendszer elleni bűncselekmény (szerintem határeset; a történés egyes momentumait patikamérlegen értékelő bíróság fogja - remélhetőleg korrekt módon - eldönteni). -
-
#22145024
törölt tag
Szerinted nem lehetne az ilyen egyszerű dolgokat, mint pl. ez a címsorátírás konkrétan definiálni a vontakozó törvényben? Értem én, hogy van egy csomó rafinált módszer, ami megpróbál másnak látszani, mint ami, de ez a fenti szvsz nem az (márha tényleg csak arról volt szó, hogy vmit átírt böngésző címsorában)
szerk:
Egyáltalán, az biztosítható az üzemeltető részéről minden esetben, hogyha vki akármilyen okból kifolyólag (akár szándékos, akár véletlen) számára tiltott területre téved, akkor egy figyelmeztető ablakot/login-akármit ad neki? Onnéttól eléggé egyértelmű, hogy mit is akar a felhasználó tulajdonképp -
vicze
félisten
Ráhúzni próbálhatják, csak hát nem tudják, mint írtam a SIM unlock-ot is.
Riogatásnak jó, semmi másra.
Az már a "számítógépes rendszer" értelmezésnek kérdése, nem pedig, a "jogtalan behatolás"-é.
Elismerem ebbe bele lehet kötni, csak általában, az egy jól fizetett "szakértő" (
) mondja meg, hogy az-e vagy nem.Amúgy nem véletlen a definíció, mert jelenleg (és már akkoriban is) gyakorlatilag lehetetlen leírni mi az és mi nem, és a jövőben egyre kevésbé.
-
-
vicze
félisten
Más témájú esetekről nem tudok nyilatkozni, ahhoz ugye a jog rendszer elég szövevényes, hisz természetesen vannak rések, amit általában két ellentmondó jogszabály okoz, olyankor könnyű jobbra balra dönteni.
De az IT-s jogszabályok azért elég átlátható mennyiségűek, így szerintem igenis tud egyértelmű lenni.
Most nem pontosan emlékszek, de a kérdéses mondat, amúgy talán '96 óta szerepel a BTK-ban lassan húsz éve, és hát nem kellett még átdolgozni. -
vicze
félisten
Nem igazán értitek. Az adott jogszabály csakis kizárólag egyféleképpen lehet értelmezni.
Nem az értelmezésen van a kérdés, hanem a tettlegesség bebizonyításán, ami már sokkal ingoványosabb, és a vád van inkább nehezebb helyzetben.
A SZTNH értelmezése teljes hülyeség, és csak azért teszik hogy kimossák magukat a másik jogszabályi kötelezettségük alól, pedig igazából ők követtek el jogsértést, hogy nem megfelelően biztosították az adatokat. -
zrubi
senior tag
"423. § (1) Aki
a) információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad"
Kíváncsi lennék, hogy melyik jogász képes értelmezni a vastagított, jelen ügyben különösen fontos kifejezéseket...
Ugyanis egy publikus webszerverre nem kell belépni. NEM, az url átírása sem belépés és nem is jogosultsági keret megsértés. Nem mellékesen az összes keresőrobot is ezt csinálja...
-
Samott
addikt
Csakhogy Kalandor eseteben (meg a fenti cikkben is) pont az a hiba, hogy nem volt "védelmét biztosító technikai intézkedés". A cikk hihetetlen szamomra, ennyire amator hibat elkoveni es meg nekiallnak utana pattogni? Attol, hogy valamire nem mutat direkt link, de amugy elerheto a bongeszosorbol a hozzaferes meg nem lesz illegalis hiszen maga a szerver uzemeltetoje tette nyilvanossa - nem reklamozta, de o tette elerhetove.
-
vicze
félisten
válasz
Alchemist
#57
üzenetére
Ezt te is tudod, hogy teljes hülyeség. Nem törvénnyel van a baj, hiszen továbbra is tiszta, hanem hogy valaki a saját felelősségének elhárítása miatt olyat magyaráz bele, ami nincs ott.
Az egész semmi másról nem szól mint felelősség hárításról, mivel érthetően senki se szeretné megütni a bokáját, tipikus állami szféra... -
"Ráadásul cikkben szerelő eset vonatkozásában, a logelemzés alapján egyértelmű, hogy kifejezetten célzatos támadás (vagy nevezzük információgyűjtésnek) zajlott, ahol szisztematikusan végigpróbálták az összes lehetséges url-t, és leszedték amit lehetett - ezt elég nehéz véletlennek minősíteni..."
Ez igy egyebkent pont, hogy teljesen normalisnak nez ki, ha az lenne a celom, hogy leszedjem az SZTNH oldalan legitimen elerheto osszes szabadalmi leirast, akkor egeszen pontosan ezt csinalnam.
-
Egon
nagyúr
Így van, ez szerintem is teljesen tiszta.
Abban az esetben lehetnél bűnös, ha mondjuk a belépésed után feljött volna egy admin menü feliratú link, amire ráklikkeltél volna: azt tudnod kell, hogy oda nincs jogosultságod bemenni. Így viszont teljes joggal vélelmezhetted, hogy a korábbi tranzakciók link, a saját tranzakcióidra vonatkozik.
Egy kicsit ahhoz hasonlít a helyzet, mintha valaki birtokháborítást követ el oly módon, hogy nincs telekhatárt jelző tárgy (kerítés stb.).
Ráadásul cikkben szerelő eset vonatkozásában, a logelemzés alapján egyértelmű, hogy kifejezetten célzatos támadás (vagy nevezzük információgyűjtésnek) zajlott, ahol szisztematikusan végigpróbálták az összes lehetséges url-t, és leszedték amit lehetett - ezt elég nehéz véletlennek minősíteni...
Természetesen mindez nem csökkenti az üzemeltető felelősségét. -
-
vicze
félisten
"védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép"
Nem merül fel a definíciós kérdés, a törvény tiszta. Vagy tudatosan kijátszod vagy nem, nincs olyan hogy kicsit igen vagy kicsit nem. A jogrendszerünkben továbbra is a bűnösséget kell bizonyítani és nem az ártatlanságot és minden ilyen esetben a vád van szar helyzetben, ha bűnös vagy akkor is nagyon simán felmenthetnek. Nagyon nehéz a szándékot bizonyítani, többnyire hosszú nyomozás és tettenérés kell hozzá.Ugyan ezzel a mondattal riogatták szerencsétlen telefon unlockolókat, természetesen minden jogalap nélkül, hisz totális hülyeség, mert a SIM lock nem védelem vagy egyéb hanem egy korlátozás (mit véd/mihez férek hozzá?).
-
"nem kerultem meg es nem jatszottam ki semmit"
Itt nagyon komolyan felmerul a definicios kerdes. Mert hat igazabol a cikkbeli "hacker" sem jatszott ki igazan semmit, letoltott egy dokumentumot, amit a szerver siman odaadott neki, amit egyedul fel lehet hozni, az az, hogy "nem kellett volna" latnia azt, marpedig ez az ertelmezes nalad is stimmel, olyan helyre tevedtel, ahova nem kellett volna (hogy magat a cikket idezzem: "a büntetőjogi szabályok nem tesznek különbséget aközött, hogy valaki nagy felkészültséggel, idő- és pénzbefektetéssel tör fel egy számítógépes rendszert, vagy egyszerűen csak kettőt kattint ahhoz, hogy bejusson – a lényeg az, hogy volt-e joga belépni, vagy nem"). Ez nyilvan rettenetesen alacsony hatar, ami ellen tiltakozik a jozan eszunk, masreszt viszont a jelek szerint masoke meg nem.
-
Kalandor
HÁZIGAZDA
Szerencsére ez nem merulhet fel:
- nem kerultem meg es nem jatszottam ki semmit, a rendszer ugyanugy beleptetett, ahogy barkit. Nem tettem semmit sem azért, hogy egyéb jogosultságom legyen, a rendszer volt a hibás, hogy engem adminnak ismert fel.
- belépve sem csináltam semmit, csak a saját elozmenyeimben kerestem, ami egy hiba miatt egy admin oldalra vitt, ahol a sajátos mellett más vásárlások is voltak.
- ráadásul egyből szóltam is nekik, hogy gebac van. -
"Aztán még kijön a rendőrség és elviszik a gépemet pár hónapra"
Vagy téged pár évre - amit Kalandor csinalt, az nagyjabol kimeriti a BTK kovetkezo tenyallasat:
"423. § (1) Akia) információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad,
[...]
vétség miatt két évig terjedő szabadságvesztéssel büntetendő." -
Kalandor
HÁZIGAZDA
A héten vásároltam egy jegyet egy honlapon és nem jött meg a visszaigazolás.
Beléptem, erre ott volt egy link, amin azt hittem, hogy a korábbi vásárlásaim vannak.
Kattintgatás közben azon filóztam, hogy hogy a fenébe' is vettem én jegyet egy ilyen gagyi csapat koncertjére. Megnyitottam, és ekkor jöttem rá, hogy az egy admin menü volt, ahol több száz korábbi vásárlás rajta volt.Fogtam a pdf-et + amit csináltam screenshotot és felhívtam a céget, ahol először azt hihették, hogy viccelek. De aztán elküldtem mailben és elhitték.
Baromira nem akartam meghackelni semmit, szóltam a cégnek (meg is dobtak egy 5 rugós kuponnal) akik a cikkbeli hivatallal ellentétben a hívás után 6 perccel később zárták a kaput. Sőt, utána még konferenciabeszélgetésben próbáltam elmagyarázni a fejlesztőknek, hogy mit csináltam.
-
L4rs
tag
Jaaajjj.
Hát már ott leeshetett volna, hogy áprilisi tréfa az egész, amikor a második sorban a precedenst említik.
De ha valami csoda folytán ez mégis komoly, abban az esetben népszavazást kellene kiírni, hogy vezessék be az akasztásos halálbüntetést. Az ilyen aljadék hakkoroknak az jár. Csak mert tud írni.A Guinness-es "alja" sör hasolnat még rátett egy lapáttal a móka faktorra. Köszönöm.
És akkor ilyen sztorik mellett ne újuljon ki az emberfia mizantrópiája...
(Ba$$2@át0k ti meg!!!négy!!!44!)
-
#42
Nowhereman
őstag
Nowhereman
őstag
Érthető. Eltévedek, benyitok véletlen egy felírat nélküli szobába - bűncselekményt követek el, de ha valaki feltöri a lezárt bororspincém, és az ellopot lőrétől valami baja lesz, akkor is én vagyok a hibás.
Az egész teves jogrendszer egy olyan kaotikus ostoba katyvasznak tűnik, ami csak arra jó, hogy a kisembereket hülyére terrorizálják, a gazembereket megvédjé, a jogászok meg jól jkeressenek rajta.
Komolyan mondom az egész olyan groteszkül ostobán földhözragadt, mintha a mai világunkban a helyiértékes számrendszer helyett római számokkat kéne használni. -
GerykO
aktív tag
A Borsodi Sörgyár, is a PSP (Pannónia Sörgyár Pécs) tulajdonában lenne? Egyik exem pont a pécsi sörgyárban dolgozik, és ugyan lehet gyártanak más söröket is, ugye lincencek alapján, de a hozzávalók is le vannak válogatva, és az elkészítés módja is a recept szerinti. De persze biztos a komló, meg az árpa, meg a maláta a szemét, hogy más tájon más íze van.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Attól, hogy te még személy szerint nem szereted a híresebb magyar söröket, attól, még vannak jó söreink. Szardínián pl pont sárga dobozos Szalonba futottam bele már 1997-ben, ez ugye azért elmond valamit. Én személy szerint a fekete hajú nőket csípem, de attól még a szőkék is szépek, hogy nekem nem jönnek be.
De mielőtt félreértenél, szeretem én a Staroprament is, meg a Coronitát is, vagy épp az Edelweisst, de van amikor egy Borsodi Bivaly jobban esik mint egy búzasör, vagy az adott grillezett csirkemellhez jobban esik egy Barna Szalon. De szívem szerint végig kóstolnám veled az összes sört, amit a másiknak ajánlunk. De az eddigi legfinomabb, és legmeglepőbb sörömet, Vicenzában fogyasztottam, ami 18% 0.66literes almasör volt, és mint olyan majdnem fejre is álltam tőle.
De ha a sörök elfogytak, jöhet a pálinka is, azokból az ágyasok a gyengéim, a rézangyal sem rossz, de a házit jobban szeretem, 40-45 fok között, mert szeretem az ízét, de ereje is legyen. -
Alchemist
addikt
...vagy az öt éves kislány pucéran kiáll az ablakba és aki véletlenül ránéz, azt lecsukatom pedofilia vádjával.
Ilyenkor kéne a határon a Magyarország táblát kiserélni Elmegyógy és Intézet-re.A "nyitva hagyott ajtó" esetében az ajtó puszta megléte jelzés arra, hogy azon belépni magánlaksértésre utaló magatartás. Ha azonban nincs ajtó, nincs semmilyen jelzés, nincs semmi, ami magánterületre utal, az arra tévedő nem hibáztatható, a ráutaló magatartás lehetősége híján a magánlaksértés semmiképpen sem vélelmezhető.
-
-
GerykO
aktív tag
Szerintem te nem ittál magyar sört. Kezdjük pl a Dreherrel, meg a Dreher-BAKal. Azokkal mi bajod? Mi a bajod a barna szalonnal? Vagy egy borsodi bivallyal? Vagy egy soproni búzával? És akkor csak azokat mondtam, amiket itt kint angliában is meg tudtam már venni, ahol ugye a guiness a népsör, a legalja (mint otthon egy kőbányai, vagy aranyhordó...), azt otthon mekkora kuriózum már.
-
masholnap
senior tag
minden IT-ban kicsit is jártas ember látja, hogy ez az egész nonszensz.
ha nem lett felhasználva az infó, akkor nincs miről beszélni. ha valaki tárva nyitva hagyja az ajtaját, akkor ne csodálkozzon, ha bekukkantanak. bárki bebambulhat a szomszéd lakásába, amíg fel nem van kérve arra, hogy ne tegye.
egyébként meg adatvédelmi szempontból a kedves hivatal támadható, hisz beazonosítás/jogosultság ellenőrzés nélkül tette elérhetővé a dokumentumokatkíváncsi vagyok, hogy a minden idők legzseniálisabb "hacker"-e kap-e büntit, és ha igen, miért
-
"Az SZTNH azzal igyekszik védekezni, hogy bár nyitva volt egy kapu, azon nem volt szabad belépni, mivel az bűncselekmény, ezért számítógépes rendszer elleni támadásként értékelik azt, hogy a naplófájlok tanúsága szerint valaki, valakik ezt meg is tették, tette. Talán elsőre furán hangzik, de a jog szerint az SZTNH álláspontja teljesen helyes. Ahogy a rendőrök szoktak fogalmazni a hétköznapi ügyekben: ha valaki nyitva hagyja a kocsija ajtaját, az még senkit nem jogosít fel arra, hogy elvigye az otthagyott mobiltelefont."
Jó hülye példát hoztak fel, mert ez két külön dolog, ugyanis azzal, hogy belépek oda, ahova nem kell, attól még nem viszek el semmit. Tehát ez még csak hack-nek hívják. Az, hogy elviszem a telefont, az már crac-nek kell nevezni, és ez a két fogalom nem összekeverendő.
-
janos1988
addikt
Tehát szar a rendszer, de a törvény ugyan olyan szigorral megbünteti az elkövetőt, mintha valóban feltört volna egy jól védett hálózatot. De mi van akkor ha egy városi pláza parkolójában is elérhető nyílt wifivel kezdte átírogatni információ szerzés céljából a számokat? Bottal üthetik a nyomát. Épp ezért én azt is büntetném, akire fontos adatokat bíznak, de amatőr és hanyag módon kezeli. Főleg akkor ha a kompromittált pont egy állami hivatal. Ők ugyan olyan hibásak, sőt...
-
#23
torreadorz
csendes tag
torreadorz
csendes tag
/off/
Most mit csodálkoztok? A NAV is megmondta hogy nem az a baj hogy elcsaltak 1700 milliárdot, hanem hogy minek szóltak róla.
Meg hogy egy NAV ellenőrnek nem az a dolga hogy adócsalás után nyomozzon, ahhoz neki semmi köze.Na itt ugyanaz. Nem az a baj hogy olyan rendszert építettek amit még egy óvodás is "feltör" (mit feltör, ez olyan mintha a reggeli kakaója mellé tennéd a csokit és csodálkoznál hogy megtalálta) hanem hogy volt aki észrevette.
Majd jól lecsukják azt aki olyan gazságra vetemedett hogy bele mert írni a böngészősorába.../on/
Amúgy kíváncsi lennék micsoda dilettáns alakulat készítette ezt a webszervert, azt hittem az ilyen triviális hibákat már 10 éve tanítják az oviban. A rendőrségi példa pedig fals, ez sokkal inkább olyan mintha rendelnék magamnak egy taxit, de véletlenül egy másik ember által rendelt taxiba ülnék be, mert ott sorakoznak az utcán. Uh mekkora bűncselekmény... -
fri
tag
Ez óriási !
Fogom és kiragasztom a csajom meztelen fényképét (aki nemrég egyébként lelépet) az autóm ablakába. Ezek után feljelenltek mindnekit szexuális zaklatásért aki ránézett a képre !
Ez milyen hülyeség ! És a legszebb a jogászok. Ők fognak nagyot kaszálni ezen az egészen, mert majd jól elleveleznek egymással, hogy egyáltalán értelmezni tudják, hogy mitisír a hogyishívják ! Igazi bürokratizmus. Lelaglább lapítottak volna mint szar a fűben, közben meg jól seggberúgják azt aki rosszul adta meg az informatikai specifikációt vagy ilyen foghíjasan írta meg az oldalt ! Mert tuti nem volt olcsó !!! De nem ők a hibásak ! Értem...
-
FlekkeN
aktív tag
Néha én is meg szoktam próbálni átírni a címsort. Nem hittem volna, hogy ekkora dolog lehet belőle. Szerintem itt attól függ a támadás, hogy ellopott-e valamit, mert ha nekem sikerül is a címsor átírásával elujutnom máshova az ott lévő adatokat nem bántom.
Szerintem a webcím átírása nem probléma, de az adatok ellopása már igen. -
dajkopali
addikt
jogilag nem
a tényfeltáró újságírás éppúgy szürkezónás, mint a hackerkedés, az igazán komoly újságírók szinte mindig tilosban járnak
az igaz, hogy - feltéve, ha tényleg komoly bizonyítékokat szereznek valamihez illegális úton - el szoktak tekinteni - a közérdekre hivatkozva vagy egyéb módon - a megbüntetésüktől, de ez inkább szokásjog, mint valódi, bár van olyan jogrendszer, ahol létezik utólagos mentesítés -
-
KEndre
HÁZIGAZDA
Közjegyzőnél hitelesítették (valszeg a hacker) a betörés módszerét, itt van a jegyzőkönyv:
http://www.mszte.com/kep/kozjegyzoi-tanusitvany.jpg
Lehet ez etikus hackelés?
A közjegyző nem követett el bűncselekményt, hogy besétált ő is egy nyitott ajtón?
-
dajkopali
addikt
feltehetően nem
de hogy tisztázzuk: itt két eljárás van
az egyik a feltételezett támadó ellen (erről beszélünk most), illetve egy másik, az új törvény szerint megalakított szerv a szabadalmi hivatal felelősségét vizsgáljap.s. néhány éve volt az a hírhedt veszprémi ügy, amikor adatbázislopásról volt szó
na akkor az informátor elküldte nekem bizonyítékként pdf-ben a szóban forgó adatbázis egy részét
akkor megkérdeztem a TASZ jogászát, aki figyelmeztetett, hogy nagyon óvatosan, mivel már akkor bűncselekményt követek el, ha megnyitom a fájlt -
az a baj, hogy muszáj a szakemberre hallgatnia egy jogásznak is. azt nem mondhatják ki, hogy az url sáv szerkesztése potenciálisan illegális. azt se lehet elvárni, hogy a világ összes honlapjáról tudjam, hogy mely url-ek titkosak és melyek nem.
de egyébként mikor felállítja valaki a webszerverét, akkor is szétválogatja, hogy mi kerül publikus tartalomra és mi nem. ha ezek publikusba kerültek technikailag, akkor ezt nem írhatja felül egy "szándék".
a lakásajtós példához hasonlóan, ha azt mondja egy szálloda portás, hogy a szobád az emeleten van, de nem mondja meg, hogy melyik és a Te kulcsod mindegyik szobát nyitja, akkor nem vonhatnak felelősségre, ha rossz szobába is bemész. (már ha sehol nem tüntették fel, hogy az nem a Te szobád).
a hibás az lesz, aki a minden ajtót nyitó kulcsot a kezedbe nyomta. (vagy inkább aki egyforma zárakat rakott minden ajtóba)
-
-
#6
dajkopali
addikt
Feketelaszlo
#3
dajkopali
addikt
válasz
Feketelaszlo
#3
üzenetére
az eddigiekre:
teljesen jogos, amiket írtok - többnyire -, de egy informatikus agyával gondolkodtok, nem egy jogászéval
én úgy látom, hogy hiába pimf a belépés módja, ezt jogilag számítógépes rendszer elleni támadásként fogják értelmezni - még akkor is, ha nyilvánvalóan a szabadalmi hivatal a hunyó
de nem ismerjük a részleteket, a vizsgálat eredménye után - mely remélhetőleg nyilvános lesz - okosabbak leszünk -
Nekem erosen ugy tunik, hogy ebben az ugyben leginkabb egyetlen hibas van, a szabadalmi hivatal.
Ha valamit nem akarnak nyilvanossagra hozni, akkor ne rakjak ki a netre (foleg akkor ne, amikor masok komoly uzleti titkait kezelik es igy felelosseggel tartoznak erte), vagy legalabb valami minimalis vedelmet rakjanak ra (nem, a kliensoldali vedelmi megoldasok nem szamitanak). Ha meg kirakjak, akkor ne csodalkozzanak azon, hogy masik is latjak.
Az en egyszeru felfogasomban nagyjabol errol szol az ugy. -
#3
Feketelaszlo
senior tag
Feketelaszlo
senior tag
Egy általános iskolás (de talán az óvodás sem lenne túlzó) is tudja, hogy megtalál régi és/vagy már nem hivatkozott tartalmakat, ha a lap tetején található aprócska sávba elkezd logikusnak tűnő fájlneveket vagy oldalcímeket beírni, netán más számokkal próbálkozni. Szóval botránynak botrány, de a hacker szót kicsit durvának tartom - remélem nem lesz törvényileg szabályozva Magyarországon a böngésző címsor használata!
Ui.: Nem bántó szándékkal itt jegyezném meg a szerksztők részére, hogy az én szememmel nézve a hírek/cikkek címei és bevezetői kezdenek kicsit búlvárosodni, ami nem biztos, hogy javítja az oldal színvonalát. -
ha tényleg csak annyi volt, hogy fönt át kellett írni a dolgokat, akkor még az se biztos, hogy az "elkövető" tudta, hogy amúgy számára nem hozzáférhető adatokat tekint meg.
vagy ha egy tetszőleges hivatalnak lenne egy nagyon titkos dolgokat tartalmazó honlapja és véletlenül (tekintsünk el attól, hogy mennyire reális egy ilyen véletlen) kap egy saját nyilvános honlapot, akkor mindenki, aki feltéved arra az oldalra illegálisan tevékenykedik.
nem az lenne az első kérdés, amit el kéne dönteni ebben a konkrét esetben, hogy (ha tényleg ez volt a sebezhetőség), hogy ez vajon nem számít-e (szándékolatlan) nyilvánosságra hozásnak már a szabadalmi hivatal részéről.
nem hiszem, hogy én lennék az egyetlen, aki néha átírja egy url egy részét, mert érti annak a szerkezetét és tudja, hogy az alapján mit akar megnézni, de nem fog ezért nekiállni és kutakodni, hogy egyébként valahol az oldal más részén nincs-e arra a tartalomra direkt link és véletlenül nem egy jogosulatlan tartalomra bukkant-e rá.
ha nem volt üzenet, hogy ez az oldal csak jogosultak számára elérhető, ha nem kérték, hogy jelentkezzen be, ha technikailag nem tett semmi olyat, ami ne lenne a mindennapi böngészés része (és az url sáv szerkesztése bizony az, de pl. cookie-k, token-ek szerkesztése, saját java-script-ek futtatása az oldalon már nem lenne az), akkor bizony itt nem beszélhetünk "hacker" tevékenységről. szerintem nem követhet el számítógépes bűncselekményt az, aki nem tesz semmi olyat, amihez különleges informatikai szaktudás, vagy különleges informatikai eszközök kellene.
még egyszer, ha tényleg csak annyi volt az egész "trükk", hogy át kellett írni az url sort.
@(#1) akaido
ha jól veszem ki. semmilyen "törés" nem volt. az is lehet, hogy egy unatkozó nyugdíjas bácsika, egy kiéhezett szabadalmi ügyvivő a magánszektorból, de akár egy 13 éves kíváncsi kislány is lehetett a "nagy támadó"
És még csak nem is gumiparagrafus, hiszen egészen egyértelműen fogalmaz...
) mondja meg, hogy az-e vagy nem.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Lenovo ThinkPad P1 Gen 3 UHD, Érintőkijelző, i7-10875H, 32GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV G
- Lenovo ThinkPad L490 FHD, TOUCH, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Lenovo ThinkPad T490 FHD, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- 2020 M1 macbook pro 8/256GB elado/cserelheto
- Lenovo ThinkPad T480s FHD, Érintőkijelző, I5-8350U CPU, 8GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GA
- BESZÁMÍTÁS! Cooler Master Masterliquid 360L CORE vízhűtés garanciával hibátlan működéssel
- Bomba ár! Fujitsu LifeBook U727 - i3-7GEN I 16GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
- Bomba ár! Dell Inspiron 15 3511 - i5-11GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gari
- Azonnali készpénzes AMD Ryzen 1xxx 2xxx 3xxx 5xxx processzor felvásárlás személyesen / csomagküldés
- Dell és HP szerver HDD caddy keretek, adapterek. Több száz darab készleten, szállítás akár másnapra
Állásajánlatok
Cég: FOTC
Város: Budapest