Új hozzászólás Aktív témák
-
ha tényleg csak annyi volt, hogy fönt át kellett írni a dolgokat, akkor még az se biztos, hogy az "elkövető" tudta, hogy amúgy számára nem hozzáférhető adatokat tekint meg.
vagy ha egy tetszőleges hivatalnak lenne egy nagyon titkos dolgokat tartalmazó honlapja és véletlenül (tekintsünk el attól, hogy mennyire reális egy ilyen véletlen) kap egy saját nyilvános honlapot, akkor mindenki, aki feltéved arra az oldalra illegálisan tevékenykedik.
nem az lenne az első kérdés, amit el kéne dönteni ebben a konkrét esetben, hogy (ha tényleg ez volt a sebezhetőség), hogy ez vajon nem számít-e (szándékolatlan) nyilvánosságra hozásnak már a szabadalmi hivatal részéről.
nem hiszem, hogy én lennék az egyetlen, aki néha átírja egy url egy részét, mert érti annak a szerkezetét és tudja, hogy az alapján mit akar megnézni, de nem fog ezért nekiállni és kutakodni, hogy egyébként valahol az oldal más részén nincs-e arra a tartalomra direkt link és véletlenül nem egy jogosulatlan tartalomra bukkant-e rá.
ha nem volt üzenet, hogy ez az oldal csak jogosultak számára elérhető, ha nem kérték, hogy jelentkezzen be, ha technikailag nem tett semmi olyat, ami ne lenne a mindennapi böngészés része (és az url sáv szerkesztése bizony az, de pl. cookie-k, token-ek szerkesztése, saját java-script-ek futtatása az oldalon már nem lenne az), akkor bizony itt nem beszélhetünk "hacker" tevékenységről. szerintem nem követhet el számítógépes bűncselekményt az, aki nem tesz semmi olyat, amihez különleges informatikai szaktudás, vagy különleges informatikai eszközök kellene.
még egyszer, ha tényleg csak annyi volt az egész "trükk", hogy át kellett írni az url sort.
@(#1) akaido
ha jól veszem ki. semmilyen "törés" nem volt. az is lehet, hogy egy unatkozó nyugdíjas bácsika, egy kiéhezett szabadalmi ügyvivő a magánszektorból, de akár egy 13 éves kíváncsi kislány is lehetett a "nagy támadó"[ Szerkesztve ]
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
az a baj, hogy muszáj a szakemberre hallgatnia egy jogásznak is. azt nem mondhatják ki, hogy az url sáv szerkesztése potenciálisan illegális. azt se lehet elvárni, hogy a világ összes honlapjáról tudjam, hogy mely url-ek titkosak és melyek nem.
de egyébként mikor felállítja valaki a webszerverét, akkor is szétválogatja, hogy mi kerül publikus tartalomra és mi nem. ha ezek publikusba kerültek technikailag, akkor ezt nem írhatja felül egy "szándék".
a lakásajtós példához hasonlóan, ha azt mondja egy szálloda portás, hogy a szobád az emeleten van, de nem mondja meg, hogy melyik és a Te kulcsod mindegyik szobát nyitja, akkor nem vonhatnak felelősségre, ha rossz szobába is bemész. (már ha sehol nem tüntették fel, hogy az nem a Te szobád).
a hibás az lesz, aki a minden ajtót nyitó kulcsot a kezedbe nyomta. (vagy inkább aki egyforma zárakat rakott minden ajtóba)
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
bűncselekményt követek el, ha megnyitom a fájlt
magánemberként ezt megértem, de a sajtó munkatársaként nem jár Neked mentesség, ha a hitelesség miatt nyitod meg. ha az tényleg úgy lenne, ahogy a jogász mondta neked, akkor soha nem lennének kiszivárogtatások.
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
nem, ő arra a párhuzamra gondol, hogy aki a wikileaks-re jogosulatlanul kiszivárgott anyagot engedély nélkül megtekint (minden látogató) az pont ugyanazt teszi, mint az a magyar, aki a neten bóklászva rábukkan egy olyan dokumentumra (url szerkesztéssel, vagy csak egy rossz kapott link-re kattintással, mint a kolléga is tette), amit nem szabadna látnia. mégis nálunk az utóbbi is üldözendő, előbbi pedig a "világ színpadján", sokkal nagyobb kaliberű dokumentumoknál meg nem.
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
Új hozzászólás Aktív témák
it Próbakő lehet a magyar szabadalmi hivatal honlapjának meghackelése, mivel az új információbiztonsági törvény is most vizsgázik. Precedens lehet a vélelmezett hacker sorsa is.
- Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
- Ford topik
- Macska topik
- Milyen HASZNÁLT notebookot vegyek?
- Milyen videókártyát?
- Otthoni hálózat és internet megosztás
- Gitáros topic
- Autós topik
- Háztartási gépek
- Android alkalmazások - szoftver kibeszélő topik
- További aktív témák...
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC