![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
(1) Par tādas ierīces (arī datorprogrammas) neatļautu izgatavošanu, pielāgošanu izmantošanai, realizēšanu, izplatīšanu vai glabāšanu, kura paredzēta automatizētas datu apstrādes sistēmas resursu ietekmēšanai nolūkā izdarīt noziedzīgu nodarījumu, —
Насколько помню, для загрузки информации использовалась программа wget без особой "пиелагошаны". Я тоже храню экземпляр этой программы, потому что она входит в стандартный дистрибутив Debian GNU/Linux. Более того, работа этой программы не выходит за рамки протокола HTTP, то есть любой пользователь любого веб-браузера тоже может считаться преступником. То есть, такая трактовка этой статьи меня волнует напрямую.
(2) Par tādām pašām darbībām, ja tās izraisījušas smagas sekas, —
Хотелось бы узнать, что это за smagas sekas и для кого. Кроме Эксиджена и прочих, но тут уж как бы извините.
Я это к чему. На мой взгляд, состав преступления отсутствует абсолютно. И я, например, готов на всякий случай сходить на митинг, чтобы выразить свое мнение по этому поводу.
Да, на настоящий такой митинг, не в шутку. Как вы к этому относитесь?
(и да, лично меня очень ебет.)
(и нет, я не имею к этой организации никакого отношения, но все больше и больше хочу иметь. даже если окажется, что вся 4ATA и есть этот чел из ИМИ и его рандомный кореш)
inb4: соседние статьи
241.pants. Patvaļīga piekļūšana automatizētai datu apstrādes sistēmai
(1) Par patvaļīgu (bez attiecīgas atļaujas vai izmantojot citai personai piešķirtas tiesības) piekļūšanu automatizētai datu apstrādes sistēmai vai tās daļai, ja tas saistīts ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu un ja ar to radīts būtisks kaitējums, —
Опять же. 1. ресурсы были доступны из публичных сетей без ввода логина/пароля => специальное разрешение не требуется. Идете вы по улице, и тут вас останавливает полицейский и инкриминирует вам попытку проникновения в госучреждение, например.
2. кто считает изменение одной циферки в адресе на другую "обходом системы безопасности" - поднимите руку. Ну же, смелее!
3. smagas sekas, būtisks kaitējums, etc. заметьте, что без būtisks kaitējums данная статья, в отличие от 244, недействительна вовсе.
(2) Par tādām pašām darbībām, ja tās izdarītas mantkārīgā nolūkā vai izraisījušas smagas sekas, —
Не разглядел.
(3) Par šā panta pirmajā daļā paredzētajām darbībām, ja tās vērstas pret valsts informācijas sistēmām, —
Прикольные двойные стандарты, но статья, как мы уже знаем, не прокатывает, так что все равно.
243.pants. Automatizētas datu apstrādes sistēmas darbības traucēšana un nelikumīga rīcība ar šajā sistēmā iekļauto informāciju
(1) Par automatizētā datu apstrādes sistēmā esošās informācijas neatļautu grozīšanu, bojāšanu, iznīcināšanu, pasliktināšanu vai aizklāšanu vai apzināti nepatiesas informācijas ievadīšanu automatizētā datu apstrādes sistēmā, ja ar to tiek bojāta vai iznīcināta aizsardzības sistēma vai radīts būtisks kaitējums, —
Не было.
(2) Par automatizētas datu apstrādes sistēmas darbības apzinātu traucēšanu, ievadot, pārnesot, bojājot, izdzēšot, pasliktinot, izmainot vai aizklājot informāciju, ja ar to tiek bojāta vai iznīcināta aizsardzības sistēma vai nodarīti zaudējumi lielos apmēros, —
Не было.
3 и 4 исходят из 1 и 2, т.е. - не было.
То есть, по хацкерским статьям - ни единой предъявы.
Ну и собсна страшная и ужасная 145 статья:
(1) Par nelikumīgām darbībām ar fiziskās personas datiem, ja ar to radīts būtisks kaitējums, —
soda ar brīvības atņemšanu uz laiku līdz diviem gadiem vai ar arestu, vai ar piespiedu darbu, vai ar naudas sodu līdz simt minimālajām mēnešalgām.
Ну не было
С другой стороны,
245.pants. Informācijas sistēmas drošības noteikumu pārkāpšana
Par saskaņā ar informācijas režīmu vai tās aizsardzību izstrādātu informācijas glabāšanas un apstrādes noteikumu vai citu informācijas datorsistēmas drošības noteikumu pārkāpšanu, ko izdarījusi persona, kura ir atbildīga par šo noteikumu ievērošanu, ja tas bijis par iemeslu informācijas nolaupīšanai, iznīcināšanai vai bojāšanai vai ja ar to radīts cits būtisks kaitējums, —
Вот обвинения по этой статье я б увидеть не отказался. А их че-то нет, хотя информации уже давно достаточно.
С уважением,
Очередной наивный пиздобол
May 12 2010, 17:24:27 UTC 2 years ago
May 12 2010, 17:34:03 UTC 2 years ago
а вгет... ничего никто там не приспосабливал. скрипт меняющий номер доки ? не смешите мои тапочки. там дыра была размером с дом, утащить можно было не только всю базу но и начальника департамента с замами.
если ктото разложет по улице пачки с банкнотами, слегка прикрыв их газеткой, что, будут сажать за ограбление ?
May 12 2010, 17:42:52 UTC 2 years ago
May 12 2010, 17:36:09 UTC 2 years ago
May 12 2010, 18:48:33 UTC 2 years ago
May 12 2010, 19:03:38 UTC 2 years ago
May 12 2010, 23:16:00 UTC 2 years ago
May 13 2010, 09:07:13 UTC 2 years ago
Ну, надо доказывать, что прога не предназначена для преступной деятельности. Она может быть использована, но её предназначение в другом. Я думаю, нескольких свидетельств в пользу того, что эта же прога без каких-либо изменений используется для нормальной работы, будет достаточно, чтобы оправдать тупо хранение.
244. (2)
Разглашение приватной информации, пожалуй, лишь потенциально опасен. Но если можно найти способы, как эту информацию использовать для причинения вреда (а к таким, наверное, можно причислить и потенциальный протест против использования товаров/услуг компании клиентами, посчитавшими зарплаты слишком высокими, например), то получается, что Нео "подставил" этих людей/организации, сделав их уязвимыми.
241. (1)
1. Т. е. если я смог из внешней сетки взолмать систему ни разу не введя логин/пароль, то всё ок? Если я тупо смог провести injection, дропнув базу, то меня и поругать нельзя?
2. Я считаю. Я бы сравнил это с подбором юзернеймов, например. Но тут надо смотреть, что считается легальным использованием Интернета. С одной стороны вводить адрес сайта в строку - легально. С другой стороны вставлять кусок кода в параметры с целью провести injection - явно неправомочное поведение. В данном случае, как я понимаю, шёл перебор айдешек документов с целью нахождения незащищённых мест. Но так уж ему повезло, что каждая попытка оказывалась удачной.
Но раз не было предъяв по 241 и 243 пунктам, то и смотреть их особого смысла нет.
145.
Подозреваю, что по поводу того, был ли причинён вред и была ли разглашена sensetive инфа будут ещё дебаты и в суде. По крайней мере в отношении тех данных, где даже фамилий/кодов не разглашалось.
May 14 2010, 11:16:36 UTC 2 years ago
241(1) --
1. если у меня сарай только с 3 стенами, то ценное в нём хранить не стоит.
2. допустим, у меня сарай с 3 стенами, вместо 4ой - "занавес тьмы". тоесть банки с варением на полках не видно (да и полок не видно). я подхожу и шарю "в тени" руками. никакой другой "защиты" нет. я там шарюсь легально или нет? при том, что "легально" пошариться там мне тоже разрешено.
May 14 2010, 11:27:54 UTC 2 years ago
241(1)
1. Да. И если преступник сразу убежит, то могут даже не заводить дело. Но если преступника поймают, то его всё равно будут судить за кражу. Если же ты в своём сарае ещё и чужие вещи хранишь, то не только преступника будут судить, но ещё и тебя - за халатное исполнение обязанностей, послужившее причиной кражи. У нас, походу, так и не смогли предумать крайнего.
2. Уточню аналогию. В случае обычного использования этой системы, я бы сказал, что хозяин/служащий сарая ведёт твою руку (самому не приходится нигде вводить правильную айдишку), но никто не кричит, если ты аккуратно уцепишь, например, соседний предмет с полки. Т. е. тебя подвели, сказали: "Вот твой предмет", а ты взял другой и никто не возразил. Но потом пришёл хозяин предмета, который ты забрал, и стал бычить. Тогда подняли "логи" и узнали, что взял именно ты. В общем-то, в этом случае тебя могут прижать. Ибо нефиг шарить по чужой собственности и хватать, что плохо лежит. Даже вслепую.