stiznosti na hackovani

U.D.C. udc_x1 at hotmail.com
Tue Apr 24 02:58:55 CEST 2001 

>Ale aby som konecne aj nadviazal na predosly prispevok :), pri posudzovani
>toho ktoreho prieniku /dajme tomu ze mu predchadzal scan portov/, popri
>dokazovani miery zavinenia hackera pri prieniku do servera by som prikladal
>nemaly vyznam aj v posudeni miery administratora pri zabezpeceni servera.
>
>Myslim, ze pri takomto pohlade su priklady typu obchytavania kluciek,
>ci barikadovania sa v dome nemaju vela spolocneho s problematikou
>udrziavania servera na sieti. Ved ktory majitel auta ci domu denne
>upgraduje svoje klucky na dverach a este ja za to aj plateny ? :-)

Ano, mate pravdu. Odpovednost na strane administratora (placeneho za
bezpecnost) bezesporu existuje a v pripade uspesneho "pruniku" by jej (v
mnou nastinenem hypotetickem priklade) jiste bylo vhodne do jiste miry cinit
spoluodpovednym.

Nicmene to, podle meho nazoru, nijak nesnizuje miru zavineni skutecneho
"pachatele" (hackera) a uz vubec jej takova skutecnost, nedejboze,
neomlouva.

Mluvil jsem o hypotetickem prikladu, kdy by tyto cinnosti byly zcela jasne
trestnepravne upraveny.
V takovem pripade (obecne) je uplne jedno, jake usili musel hacker vynalozit
k nabourani. Podstatne je, ZE se naboural, resp. ZE se dopustil cinnosti
zakonem zakazane.

Analogie: v pripade trestneho cinu vrazdy je take zcela jedno, zda zastrelim
(napr.) presidenta jednou ranou, protoze byl pouze v tricku, nebo zda do nej
budu muset "vyprazdnit" cely zasobnik, protoze mel ochrannou vestu. Ovsem v
prvnim pripade lze navic cinit odpovednym take jeho bodyguarda za to, ze mu
dovolil se ukazovat pouze v tricku.


Ovsem v pripade cineni administratora odpovednym se zpravidla postupuje
ponekud jinak, nez snahou o uplatneni trestniho zakona.
Obecne se jedna o urcity druh smlouvy (napr. pracovni smlouvy) mezi
majitelem serveru a administratorem, ve ktere by odpovednost za bezpecnost
mela byt jasne uvedena.
V pripade pruniku se pak jednoduse vuci hackerovi uplatnuje trestni zakon a
vuci administratorovi zakonik prace, obchodni zakonik ci jiny (podle typu
predmetne smlouvy), protoze administrator nedostal (nedodrzel) svym smluvne
prijatym zavazkum.


UDC

_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.

More information about the net mailing list