stiznosti na hackovani
Daniel Mihalyi
mihalyi at hornad.fei.tuke.sk
Tue Apr 24 02:05:50 CEST 2001
"U.D.C." <udc_x1 at hotmail.com> wrote:
> Pokud by se (hypoteticky) legislativne "vyresil" pojem "hacking" (resp.
> cinnosti, ktere tento pojem predstavuje) a "usadil" by se v (tretnim)
> zakone, pak by bylo (mozna do jiste miry) mozne posuzovat (a odsuzovat) i
> takove veci, jako je "otukavani pocitace". A to proto, ze tr. z. zna pojmy
> "priprava k trestnemu cinu" a "pokus trestneho cinu".
> Umim si predstavit situaci, kdy napr. scanovani portu by bylo mozne
> povazovat a dokazat jako pripravu k trestnemu cinu (ono dokazovani bych tady
> nechtel rozvadet) a spusteni napr. exploitu na opatchovanem (!) pocitaci
> (tedy exploit by byl neucinny, zadna skoda by nemohla vznikout) by bylo
> mozne povazovat za pokus trestneho cinu (analogie: mam neprustrelnou vestu,
> nekdo po me streli, nic se mi nestane, ona osoba bude obvinena z pokusu o
> vrazdu pripade ublizeni na zdravi).
>
Skusme to zobrat este z inej stranky, ktora tu este preberana asi nebola.
Skusil by som polozit doraz na pracu administratora servera. Myslim ze
povacsinou su to profesionali, ktori robia maximum na zabezpecenie servera
pripojeneho na internet. Namatkovo by sa dalo spomenut denne sledovanie
updatov systemu, citanie bezpecnostnych konfier, filozofia pristupu k tym
ktorym portom /Nemusia byt predsa vsetky porty vystavene, ak su vyuzivane
len z vnutornej siete/. V kocke povedane spravit maximum pre to aby system
bol aktualny. Co sa tyka scanovania portov na takomto servery si myslim ze
nema velke opodstatnenie, pretoze trestny cin nedokaze predpovedat,
nanajvys moze sluzit len ako indicia k potencionalnemu naburaniu systemu.
Napokon keby sa mal vybavovat kazdy neopodstatneny scan portov s providerom,
z ktoreho scan smeroval, mozno by to chcelo zaplatit popri spravcovi
systemu aj dalsiu pracovnu silu - nejaku fesnu sekretarku, ktorej
taketo vybavovanie by mohlo byt aj celodennou naplnou :)
Mozno sa to bude zdat trochu priskripnute za vlasy, ale nepochadza
vacsina naburanych systemov prave preto, ze tam bolo cosi zanedbane? Koniec
koncov je dolezite si uvedomit, ze instalacky kazdeho systemu su aktualne
len k datumu, kedy boli vydane.
O ostatne sa uz musi starat ten ktory administrator o to viac, ked je
server napojeny na siet, ktora pozostava aj z benevolentnych a neeticky
orientovanych jedincov bez moralky a chrbtovej kosti.
Ale aby som konecne aj nadviazal na predosly prispevok :), pri posudzovani
toho ktoreho prieniku /dajme tomu ze mu predchadzal scan portov/, popri
dokazovani miery zavinenia hackera pri prieniku do servera by som prikladal
nemaly vyznam aj v posudeni miery administratora pri zabezpeceni servera.
Myslim, ze pri takomto pohlade su priklady typu obchytavania kluciek,
ci barikadovania sa v dome nemaju vela spolocneho s problematikou
udrziavania servera na sieti. Ved ktory majitel auta ci domu denne
upgraduje svoje klucky na dverach a este ja za to aj plateny ? :-)
S pozdravom
--
\|/ ____ \|/ _ Daniel Mihalyi Department of Computers and Informatics
"@'/ .. \'@" | \ _.._ o _ || _ PGP5: finger mihalyi at hornad.fei.tuke.sk
/_| \__/ |_\ |_/(_|| ||(/_||(_) email: mihalyi at tuke.sk
\__U_/
More information about the net
mailing list