Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 След.
RSS
Хроника инцидента
 
2 Гость.
Очень часто здесь в форуме кричат, что "К" работает для галочки.
Так вот, именно для галочки, они могут (после поступления заявления), выйти на этого товарища и дождаться когда он снова полезет "хакать", но уже под их присмотром. По результатам хака обратится к хакнутым и сказать - хотите гада наказать? Пишите заявление - докажем в 2 счета. А?
 
Цитата
Гость пишет:
Состав преступления есть?
Похищена материальная или интелектуальная собственность?
Заявление подать можно, но расследования не будет по причинам отрицательного ответа на два первых вопроса.
Мелкое хулиганство? :)
<a href=http://ukrf.narod.ru/glavy/g28.htm rel="nofollow" target="_blank">Ага</a>, мелкое.
 
ну не знаю, я в этом ламо позорное, но написано не плохо, правда, как тут уже подмечалось, немного самоуверенно  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Уважаемый автор!

Наказание за совершенное преступление, кроме очевидной цели покарать злодея и удовлетворить чуство праведной мести, преследует еще как минимум две задачи.

1. Предотвратить аналогичные действия злоумышленника в дальнейшем, которые могут привести к куда более разрушительным последствиям, чем в Вашем случае.

2. Искоренить иллюзию безнаказанности у других подобных субъектов.

То есть, 50% наказания - превентивные меры. Сейчас очень модно плакаться на распоясавшихся хакеров, спамеров и иже с ними, но как доходит до дела, когда кого-то из них можно реально привлечь, все тут же машут рукой. ИМХО совершенно напрасно - ни ФСБ, ни Управление "К" без заявления потерпевших по таким делам работать не будут - просто не имеют на это правовых оснований.

Если боитесь испортить жизнь хорошему, но единожды оступившемуся человеку, то не волнуйтесь - урод отделается условным сроком и символическим штрафом.
 
Цитата
zX15tQ пишет:
хм, если автор так жаждал крови, так по чему не обратился к властям: то же ФСБ или "К".

А разве хакер виноват в том, сервер имеет уязвимость?
Я считаю, что за взломанные сервера отвечать должны админы, которые не обеспечили должной защиты, и наказывать нужно их, а не кого-то ещё.
 
По поводу 272, читая статью я не заметил чтобы было что-то из ниже перечисленного если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети

Так что формально пользователь просматривал доступные и открытые для общего доступа папки.

Так как доказать то что он скопировал конфиг, а не просмотрел его будет проблематично, тем более у автора только подозрения.


Вообще с этим сталкивается почти любой кто держит свой форум, особенно если он популярен. Так что тут уж надо определится, сразу бить панику и писать вем админам после каждого скана, проверки форума на дырки или ....


При том что сейчас очень популярно отмазываться это, не я мjя хата слева, а все троянский конь и хакер Вася, что вполне имеет право на жизнь. Вот написал он админам, а  те отключили юзера Петю, который знает только слово оутпост, и ставит его в режим с зеленой галочкой =). А лучше совсем сереньким, чтобы в кс играть не мешал.
 
2kutkh
Там же написано:
"если это деяние повлекло уничтожение, блокирование,
модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети..."
Хочу заметить, логи автора не будут являться вещ.доком ;)но будут приняты к рассмотрению.
К работают по заявлению, а не для галочки
 
2 Macr0s

Почитайте ссылку выше, там доходчиво описано кто в чем виноват, видите ли УК и имхо, ну немного рознятся, так что к счастью или к благу, но большинство судов все же руководствуются УК, а не своим имхо.
 
Интересная тема по поводу phpBB автора не надо грузить мол он такой сикой не забывайте что этот сайт созда н для таких вещей как он публикует
и давайте уважать таких людей
а то как хорошо обливать грязью других когда сам не че не добился ты сделай сам форум и размести адресок а мы тя хакнем в первый день и попробуй ты потом проведи свой анализ вот тода мы посмотрим ху из ху [IMG]http://www.securitylab.ru/forum/smileys/smiley23.gif[/IMG]
 
Цитата
Macr0s пишет:
Я считаю, что за взломанные сервера отвечать должны админы, которые не обеспечили должной защиты

Угу, а за побитую гопниками морду - потерпевший, который не ходил на курсы карате, за угнанную машину - ее владелец, который поставил только одну противоугонку, а не 15, и т.д.

272 статья УК здесь вполне проходит, т.к. "чтение информации" - не юридическая норма, юридическая - "копирование", которое происходит в т.ч. и при загрузке информации в ОЗУ ПК. Сохранялся ли файл на диск при этом совершенно не важно. Это не ИМХО, это комментарии к УК, обощенная практика Верховного суда и реальные уголовные дела. Тут, кстати, и признаки 273 статьи есть.
 
Только доказать именно факт копирования очень сложно.
И раз уж пошло на то, а "охраняемая ли законом" эта информация?
 
Цитата
ra пишет:
Нормальные люди давно поняли что phpbb дырявое решето и смигрировали на что-нибудь более стабильное. Остальные сидят и постоянно патчатся. А не успевают пропатчить - восстанавливаются из бэкапов (если таковые есть).
Но ради чего народ является приверженцами этого дырявого форума - понять не могу никак.
З.Ы. Вообще для защиты можно поставить и настроить mod_security для апача - хоть как-то поможет.

Все форумы дырявые по своему. Имхо не правильное суждение о том, что нужно пользовать "правильные", надёжные движки. Потому как к ним рано или поздно также найдутся "ключики". Лучше сто раз пропатчить свой форум, и в конце концов баги и вероятность уязвимостей сведутся практически на ноль. А также, ища и исправляя баги того или иного программного продукта, можно получить нехилый опыт профессионализма в даной области.
 
а поповоду Писем Админу и прочих жалоб на "нелегальнуЮ net активность" на них сейчас никто необращает внимания ( если конечно это неповлекло за собой массивной кражи или потери инфо) по причине массового расспостронения чарвей (SANTY использующий уязвимость в phpBB для распостронения) и прочих скриптооснованных ботов [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Цитата
Гость пишет:
Только доказать именно факт копирования очень сложно.
И раз уж пошло на то, а "охраняемая ли законом" эта информация?
факт копирование будет доказать элементарно, при исследовании компьютера взломщика (кеш и все такое), а также при исследовании логов провайдера.
термина "охраняемая законом информация" в ст 27* УК РФ не присутствует. С точки зрения этой статьи, любая информация, принадлежащая частному лицу или организации является охраняемой законом.
 
Цитата
Macr0s пишет:

А разве хакер виноват в том, сервер имеет уязвимость?
каждый должен отвечать за свои и только за свои действия (нуЮ иногда, еще и за действия подопечных и подчиненных).
Так вот, с этой точки зрения, за то, что сервер имеет уязвимость, должен отвечать админ сервера. За то что хакер, воспольовавшись этой уязвимсостью, нарушил закон, то тут уже именно хакер должен отвечать за свои действия в полной мере. Этот факт, конечно же не снимает вину с админа.
 
Ну тогда получается что пользователь загрузивший страницу его форума уже производит его копирования ?? В данном случае же подразумевается, та информация которая не лежит в открытом доступе, а уж если конфиг лежит в открытом доступе, то значит тут не подходит термин "не законное копирование" или я не прав ? Я просто хочу сказать, что в данном конкретном случае ничего противозаконного не было, так как все лежало открытым для свободного доступа, а уж если для того чтобы просмотреть то что доступно в директории нужно использование команды, не означает что это не доступно. Ну все это имхо.
 
Выдержка:
"Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети..."
"При исследовании компьютера" факт существования "скопированной информации" в "ОЗУ ПК" доказать технически невозможно ;). В кэше при работе с форумом тем более ничего не остается, кроме куков и картинок. А по логам провайдера можно только увидеть connect source-ip,port - dist-ip,port.
Кто вам разрешит изымать "компьютер взломщика"? На основании чего?
PS: Тоесть если у меня есть порно-сайт малолеток, то это охраняемая законом информация?
 
Цитата
Гoсть пишет:
Выдержка:
"Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети..."
уговорил. Но тут же ведь дается и пояснение, что такое охраняая законом информация...
Цитата
Гoсть пишет:

"При исследовании компьютера" факт существования "скопированной информации" в "ОЗУ ПК" доказать технически невозможно ;). В кэше при работе с форумом тем более ничего не остается, кроме куков и картинок. А по логам провайдера можно только увидеть connect source-ip,port - dist-ip,port.
вместе с логами на сервере, их которых становиться ясно, какие именно действия производил злоумшлинник, локами провайдера, которые будут доказывать что  логи сервера не  выдумка, и хотя бы файлы в кеше(кстати есть еще и хистори, где все это будет записано) рисунков форума, еще раз поддтверят то что логи сервера не выдумка. А ежели информация с компьютера хакера будет вдруг уничтожена (почищен кеш, хистори, куки), то это будет выглядить вдвойне подозрительно.
Цитата
Гoсть пишет:

Кто вам разрешит изымать "компьютер взломщика"? На основании чего?
на основании заведенного уголовного дела. Логов сервер хватит для заведения такого дела с последющим обращеним к првайдеру и изъятием компьютеров у подозреваемых..
 
Хм, ну при должной сообразительности посетитель мог бы выполнить все, что нужно.
1. Уязвимость, насколько я понял, позволяет выполнить произвольный PHP код. Тогда незачем лезть в shell и искать там wget/fetch - файлы можно сливать/заливать средствами самого PHP. Способов множество.
2. Могу предположить, что коду, который можно было выполнить благодаря уязвимости, был доступен dbh. Бери и читай :) В противном случае, немного упорства, и функцию, возвращающую пароль к БД, можно было и выкопать. Исходники спокойно ковырять в оффлайне, см п.1. Доступ базе можно получить как из shell, так и из PHP.
3. Запуск программ или сценариев из каталога /tmp наглухо закрыт - программ может быть, а сценариев - это уж звиняйте. sh /path/to/script, perl /path/to/script, php /path/to/script (в php может и можно закрыть, не знаю).
4. Более продвинутый злоумышленник мог перенаправить STDERR в /dev/null. В error log ничего бы не попало.
 
Уй, как мне это нравится! Копирование еще надо доказать, кэш браузера подчистить, какое право они имеют изымать компьютер...

Прежде, чем рассуждать на эти темы, неплохо бы уяснить две вещи.

1. Представление о милиции вообще и Управлении "К" в частности, как о сборище "Анискиных" образца 60-х годов несколько устарело ;)

2. Ловят, доказывают и сажают грандов уровня Митника, так что уж говорить о доморощенных "кул хацкерах".

Будет состав и заявление - найдут, докажут и накажут, причем все строго по закону.
Страницы: Пред. 1 2 3 4 5 След.
Читают тему