Форум ''Интернет и Право''
10 Октября 2024, 12:33:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Кто виноват?  (Прочитано 6199 раз)
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« : 01 Февраля 2005, 02:21:36 »

Предположим, есть честный гражданин А. У него есть ICQ (интернет-пейджер) или электронная почта.
Есть администратор хостинговой компании, который не только не закрыл уязвимости в установленном им ПО, но и неправильно настроил ПО (apache запускается "из-под рута", например).
Также есть хакер (или крэкер, я уже запутался в терминологии  Улыбающийся ).
Хакер посылает гражданину А ссылку по почте или через ICQ. Просто ссылку, без комментариев. Гражданин А заинтересованно кликает по ссылке, в результате чего выполняется какая-то команда на сервере хостинговой компании, уничтожающая все данные.
Кто здесь виноват и насколько? *
Виноват ли хакер? Если бы он написал письмо с "format c:", было бы это наказуемо?
Виноват ли системный администратор, если, скажем, не было должностной инструкции, определяющей его обязанности (как это обычно и бывает).
Виноват ли честный гражданин, который ни о чем плохом и не помышлял?


*  Под "виноват" я подразумеваю возможность признания человека виновным в суде  Смеющийся
Записан
Игорь Собецкий
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 361


С уважением, крепко жму горло...

793985
WWW E-mail
« Ответ #1 : 01 Февраля 2005, 02:40:05 »

В данном случае, очевидно, виноват хакер. Смотря по обстоятельствам дела - что там лежало на ссылке - ему может быть предъявлено обвинение по ст. 272 либо 273 УК РФ.  Честный ламер в этом деле будет проходить свидетелем. Привлечь его к уголовной ответственности не представляется возможным, поскольку в его действиях отсутствует преступный умысел. Наконец, горе-администратор будет в деле потерпевшим. Это его информацию стер хакер, а хорошо или плохо она была защищена - значения не имеет.
Записан

Опять приходит с обыском конвой, опять нашли под полом пулемёт. Я думал, это тот же - нет, другой... Какая сволочь их туда кладёт?!
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #2 : 01 Февраля 2005, 13:36:51 »

"Неправильно настроить" систему можно по ошибке, а можно по халатности, то есть, вполне осознавая опасность сделанной настройки, допуская возможность осуществления атаки, но относясь к такой возможности с безразличием. То есть, у администратора тоже есть шанс занять место рядом с хакером.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #3 : 02 Февраля 2005, 01:11:57 »

Цитировать
"Неправильно настроить" систему можно по ошибке, а можно по халатности, то есть, вполне осознавая опасность сделанной настройки, допуская возможность осуществления атаки, но относясь к такой возможности с безразличием. То есть, у администратора тоже есть шанс занять место рядом с хакером.
Значит ли это, что за все оплошности, связанные с безопасностью сети, отвечает системный администратор? У него может не хватать квалификации/времени/зарплаты  Смеющийся на такие вещи!
И непонятно, почему он отвечает за безопасность, еслит даже нигде не расписывался?
При этом широко применяется практика замены должности "системный администратор" на "прграммист". Порой, администратора даже называют "компьютерщик". Какая тут ответственность может быть. И, естественно, он ничего не знал, ничего не осознавал и не считал себя ответственным за безопасность.

Цитировать
В данном случае, очевидно, виноват хакер. Смотря по обстоятельствам дела - что там лежало на ссылке - ему может быть предъявлено обвинение по ст. 272 либо 273 УК РФ.  Честный ламер в этом деле будет проходить свидетелем. Привлечь его к уголовной ответственности не представляется возможным, поскольку в его действиях отсутствует преступный умысел. Наконец, горе-администратор будет в деле потерпевшим. Это его информацию стер хакер, а хорошо или плохо она была защищена - значения не имеет.
В ссылке по условию задачи лежало что-то, уничтожающее все данные. Я во всяких линуксах не разбираюсь, но там по условию задачи должно лежать что-то вроде "cat /dev/random > /dev/hda1"  Смеющийся
Т.е. какая-то похожая деструктивная команда.
Т.е. состав есть - уничтожение информации. Вопрос в том, кто преступник. Если кто-то с форума запустит у себя это команду, и она на каком-либо из линуксов, где есть /dev/random и /dev/hda1 сработает, то я тоже стану злым хакером?
Обязательно ли должно иметь место подстрекательство? Я же не написал здесь ничего вроде "запустите эту команду, и ваш линукс заработает в три раза лучше".
По условию, хакер дал просто ссылку. Он даже может не знать, сработает она, или нет. Или ещё хуже - ему её дал какой-то _анонимный_ пользователь Сети, а он передал знакомому со словами "мне тут какую-то ссылку странную дали".
Т.е. позможна ли ситуация, когда сервер "лежит", но в этом никто не виноват? Т.е. виноват, конечно, анонимный пользователь Сети, но его за хвост не поймаешь и к делу не подошьешь.

P.S.: я на стороне админа :-) Я сам админ  Показывает язык
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #4 : 02 Февраля 2005, 11:08:20 »

Цитировать
"Неправильно настроить" систему можно по ошибке, а можно по халатности, то есть, вполне осознавая опасность сделанной настройки, допуская возможность осуществления атаки, но относясь к такой возможности с безразличием. То есть, у администратора тоже есть шанс занять место рядом с хакером.
Значит ли это, что за все оплошности, связанные с безопасностью сети, отвечает системный администратор?  

Кто сказал, что за ВСЕ оплошности?
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Grad
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 56


И о чем тут говорят?


« Ответ #5 : 03 Февраля 2005, 00:17:38 »

"Неправильно настроить" систему можно по ошибке, а можно по халатности, то есть, вполне осознавая опасность сделанной настройки, допуская возможность осуществления атаки, но относясь к такой возможности с безразличием. То есть, у администратора тоже есть шанс занять место рядом с хакером.


вряд ли администратор будет сидеть вместе с хакером. Скорее всего самое страшное что ему грозит - это дисциплинарная ответственность.
Что-то не проглядывается в его действиях состава преступления. Неправомерного доступа тут не будет. Неправильная настройка вряд ли увяжется с нарушением правил эксплуатации ЭВМ. Подводить любую  другую статью тоже тяжеловато.
Записан
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #6 : 03 Февраля 2005, 02:09:03 »

Спасибо большое за ответы, многое стало понятно.
С администратором, вроде, всё ясно. Если он не будет подставляться подписью или как-то ещё, то, скорее всего, отделается без статьи   Улыбающийся
С пользователем тоже ясно,
Цитировать
...отсутствует преступный умысел...
.
Остается вопрос с хакером. Где та грань, пресекая которую он считается судом виновным? Он может послать пользователю:
- ссылку;
- ссылку на веб-страницу со ссылкой ("посмотри, страничка прикольная - интересно, кто её сделал?..."  Смеющийся) ;
- ребус, разгадав который пользователь получит строчку-ссылку Улыбающийся ;
- половину ссылки, которая сама по себе не вредоносна. Другую половину даст другой хакер.
Или же здесь нельзя провести четкой границы и виновность хакера в каждом конкретном случае определяет суд и мастерство адвоката?  Веселый

Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #7 : 03 Февраля 2005, 02:19:24 »

Остается вопрос с хакером. Где та грань, пресекая которую он считается судом виновным? Он может послать пользователю:
- ссылку;
- ссылку на веб-страницу со ссылкой ("посмотри, страничка прикольная - интересно, кто её сделал?..."  Смеющийся) ;
- ребус, разгадав который пользователь получит строчку-ссылку Улыбающийся ;
- половину ссылки, которая сама по себе не вредоносна. Другую половину даст другой хакер.
Вспоминается старый советский вопрос: "А Вам это зачем? вы,что шпион!?".  Смеющийся
P.S. Серьезно, коллеги, пока мы тут все это обсуждаем, кто-то это тоже читает и, возможно, что скоро нам будет приходить вот такой "взрывоопасный" спам.
Записан
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #8 : 03 Февраля 2005, 03:45:27 »

Цитировать
Вспоминается старый советский вопрос: "А Вам это зачем? вы,что шпион!?".  
P.S. Серьезно, коллеги, пока мы тут все это обсуждаем, кто-то это тоже читает и, возможно, что скоро нам будет приходить вот такой "взрывоопасный" спам.
Просто интересно Улыбающийся Я так чуть не попался - пришла ссылочка по аське. Там, правда, должна была выполниться команда "ls" с использованием php-скрипта с сайта хакера, подставленного как параметр-источник данных для скрипта сайта жертвы. Но всё равно неприятно, чувствуешь себя так, словно кто-то тебя подставить хочет.  Злой
Кстати, тоже интересный момент, т.к. неправомерный доступ к информации получил бы я, а не хакер Улыбающийся Какую в этом случае к нему статью применять?   Шокированный

PPS: а модераторы на что? Будут этот спам модерировать   Веселый
« Последнее редактирование: 03 Февраля 2005, 13:21:05 от ezhfan » Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #9 : 03 Февраля 2005, 20:32:08 »

Вспоминается старый анекдот:
----------
...
- а я по паспорту русский!
- Абрам, бить будут по морде, а не по паспорту.
----------
Это я к тому, что "а с какого компьютера была атака?" (заинтересуется сисадмин или правоохранитель), а в ответ - Ваш IP. Вот и доказывайте, тут что Вы почти не виноваты....

P.S. 2 ezhfan: я не лично в Ваш адрес, я обобщенно.
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines