следующая тема »

[Yeoman]

  Парень очень хотел "на должность охранника фирмы" и поэтому "украл её имущество". Интересный способ трудоустройства!

   Видимо этим все "хакеры" и отличаются от нормальных талантливых программистов, которые тайно "не лезут в форточку", а гласно заходят через общую дверь и предлагают свои услуги работодателю?

Ну надо отдать ему должное - залез то он не на сервер фирмы, где собирался работать, а к одному из ее клиентов

[Николай Николаевич Федотов]

законно найти уязвимость практически невозможно , копание в ПО дебагером (покрайней мере у M$) является нарушением лицензии.

Во-первых, на МС свет клином не сошёлся. Есть лицензия GPL, где "копание" с целью поиска уязвимости не только не запрещено, но приветствуется.

Во-вторых, положения "лицензии", которые противоречат российскому законодательству (в частности, ст.15 ЗоПОПЭВМБД), признаются ничтожными.

В-третьих, преследовать за найденную и должным образом сообщённую уязвимость никакому нормальному правообладателю в голову не придёт.

В-червёртых, значительная часть уязвимостей ищется и находится без дебагера.

До сих пор и Майкрософт, и Циско, и Сан за сообщения об уязвимостях только "спасибо" говорили.

[prepinf]

Цитата
В воскресенье иерусалимским судом был оправдан молодой человек, ранее обвиненный во взломе сайта израильской секретной службы "Моссад". Как сообщается на сайте газеты Haaretz, судья вынес решение о том, что Ави Мизрахи (Avi Mizrahi) пытался не взломать сайт, а проверить его уровень безопасности, а подобные действия достойны только похвалы.
...
По мнению привлеченного судом эксперта, Мизрахи показал высокий уровень знаний в области интернет-безопасности. В заключение судья высказался за то, чтобы всячески приветствовать подобные проверки, если они совершены в интересах общества и не наносят ущерба для создателей и содержания сайта.
http://lenta.ru/internet/2004/03/01/mossad/

Разумно...

[CyberCop]

судья вынес решение о том, что Ави Мизрахи (Avi Mizrahi) пытался не взломать сайт, а проверить его уровень безопасности, а подобные действия достойны только похвалы.
...
По мнению привлеченного судом эксперта, Мизрахи показал высокий уровень знаний в области интернет-безопасности.

    Моссад пошел на секретное соглашение с судом и подсудимым - заключил с ним "Договор о сотрудничестве". Это широко распространено в практике работы зарубежных спецслужб и судопроизводства. Данные действия урегулированы на уровне специальных уголовно-процессуальных законов.
    По такому же "Договору" с ФБР работал наш В. Левин - хакер из Питера, "хакнувший" у клиентов СитиБанка в НьюЙорке 10 млрд. 762 тыс. 560 $ и получивший, осужденный за это американским судом на 2 года лишения свободы "с отсидкой срока" на территории США (именно на такое время с ним был заключён "Договор о сотрудничестве").

   Может быть когда-нибудь и в России пойдут по такому же пути? Как Вы считаете?

[Антон Серго]

Может быть когда-нибудь и в России пойдут по такому же пути? Как Вы считаете?

Вообще, считаю путь позитивным...
Как и с древнейшими профессиями - если победить нельзя, значит нужно поставить на службу государству (там  налоги, тут мозги).

[AlexSan]

    По такому же "Договору" с ФБР работал наш В. Левин - хакер из Питера, "хакнувший" у клиентов СитиБанка в НьюЙорке 10 млрд. 762 тыс. 560 $ и получивший, осужденный за это американским судом на 2 года лишения свободы "с отсидкой срока" на территории США (именно на такое время с ним был заключён "Договор о сотрудничестве").

А деньги-то у него отобрали?

[CyberCop]

А деньги-то у него отобрали?

Естественно! Только не у него лично, а у его подельников: поскольку он руководил деятельностью международной организованной преступной группы в кол-ве 7 чел. Деньги он переводил различными долями на счета этих лиц, проживавших в 5 странах мира, чтобы "запутать следы". При снятии денег все они были задержаны правоохранительными органами соответствующих стран, а затем осуждены национальными судами.

[demetrix]

10 млрд. 762 тыс. 560 $

Боюсь, "загнули" Вы с суммой-то

А вообще, всегда интересовал такой вопрос: возможно ли "хакнуть" банк, не имея подельников в самом банке?
Читал про это дело из разных источников: кто-то отвечает утвердительно, а кое-кто - отрицательно.

[Urix]

Как и с древнейшими профессиями - если победить нельзя, значит нужно поставить на службу государству (там  налоги, тут мозги).

Антон! Особых мозгов в этом деле иметь не надо. Так что неизвестно, кто еще в выигрыше...
Скорее всего - Левин.

[CyberCop]

10 млрд. 762 тыс. 560 $

Боюсь, "загнули" Вы с суммой-то

К сожалению, нет! Сумма из материалов уголовного дела, переданного из ФБР, по обмену опытом.

возможно ли "хакнуть" банк, не имея подельников в самом банке?

Практически - нельзя. По указанному уголовному делу не удалось доказать вину и причастность к совершению преступления служащего "СитиБанка" - он "прошел по делу" как свидетель.
Такая же ситуация складывается и по отечественным уголовным делам рассматриваемой категории.