hack w dobrej intencji

Mam pytanie. Moj kolega uzykal nieautoryzowany dostep do jednego,
szanowanego forum internetowego. Wszedl na konto administartora tego forum,
zmienil mu w profilu sekcje "zainteresowania" i nadal swojemu kontu prawa

do prawdziwego admina, gdzie tkwi blad i poparl swoje slowa tekstem ktory
dodal mu do profilu w "zainteresowaniach". Nie wspominal o swoim koncie z
zezwoleniami administratora czekajac, na pomyslunek normalnych
administratorow.

Po calej akcji, kiedy administrator odebral wiadomosc prywatna, zabezpieczyl
forum wedlug instrukcji podanego przez mojego kolege. Po paru godzinach, po
zorientowaniu sie ze nadal sobie prawa administratora, wyslal mu wiadomosc o
nastepujacej tresci:

"Badz co badz zmiana statusu usera na administratora to powazne naruszenie
nie tylko regulaminu, ale i prawa.

Jezeli sytuacja sie powtorzy i zauwazymy jakakolwiek zmiane na forum, badz w
danych u userow (np. zmiana statusu z 0 na 1), bedziemy zmuszeni zablokowac
Twoje konto, zbanowac Twoj adres IP i zlozyc wniosek do Abuse'a ISP o
interwencje."

Kolega ospisal mu: "Wiec takie podziekowania za wyjawienie bledu ;) Ciekawe
co bys zrobil jakby to byli faktycznie zli panowie i chcieli zrobic naprawde
zle rzeczy. Myslisz, ze jestem tak glupi, zeby najpierw rejestrowac sie na
forum, pisac na nim z normalnego IP, i pozniej was "hackowac" <lol"

Po tym, jego konto zostalo zbanowane (dostal bana na IP i usera) i abuse ISP
zostal powiadomiony o wystepku. Co teraz, czy zostanie udzielona mu jakas
nagana, czy od razu odetna mu siec. I czy to takie prawe, jezeli on nic nie
zrobil i wszystko bylo tak jak opisane tutaj?

Z gory dziekuje za odpowiedz

Mysle, ze w tej konkretnie sprawie skonczy sie tylko na
zablokowaniu dostepu do forum, a reszta to straszenie,
ale oczywiscie moge sie mylic. Owa sytuacja jest
oczywiscie naruszeniem prawa. W zasadzie kazda próba
wykrywania luk to lamanie prawa (nieautoryzowany dostep
do systemu), ale natychmiastowe powiadomienie i NIE
wykorzystywanie tej luki zwykle nie powoduje pózniejszych
roszczen prawnych.

A Twój kolega jest smieszny. Niech sobie uruchomi
wyobraznie: Do jego domu wkrada sie dobry zlodziej,
zostawia kartke jak naprawic zamek aby nie mógl sie
wkradac dalej, ale bierze sobie telewizor. Twój kolega
bylby zadowolony? Przeciez moze sobie odebrac
telewizor od zlodzieja, bo zostawil adres...

Mam nadzieje, ze powyzsza sytuacja troche rozjasnila
jak to wyglada. A odciecie internetu bardzo dobrze mu
zrobi, skoro tego nie rozumial wczesniej.

Ale to tylko teoria.

Pozdr.

bonzi

W moemncie, w ktorym WYKUPUJESZ usluge, to masz prawo spodziewac sie,
ze jest bezpieczna. W tym momencie hakujac ja, wykazujesz
1) nieuczciwosc sprzedawcy
2) upewniasz sie co do wlasnego bezpieczenstwa (tu: braku)

Co innego wlamywanie sie do "serwisow trzecich", ale opisana tu
sytuacje daloby sie wybronic. Co wiecej, oskarzyc providera o oszustwo
(a tu stosowny art. KK). I liczyc na madrego sedziego.

Tomek

: Kolega ospisal mu: "Wiec takie podziekowania za wyjawienie bledu ;)
Ciekawe
: co bys zrobil jakby to byli faktycznie zli panowie i chcieli zrobic
naprawde
: zle rzeczy. Myslisz, ze jestem tak glupi, zeby najpierw rejestrowac sie na
: forum, pisac na nim z normalnego IP, i pozniej was "hackowac" <lol"
:
: Po tym, jego konto zostalo zbanowane (dostal bana na IP i usera) i abuse
ISP
: zostal powiadomiony o wystepku. Co teraz, czy zostanie udzielona mu jakas
: nagana, czy od razu odetna mu siec. I czy to takie prawe, jezeli on nic
nie
: zrobil i wszystko bylo tak jak opisane tutaj?

kompleksy. coz poczac. prawo jest po stronie 'admina'

chr_

A Twój kolega jest smieszny. Niech sobie uruchomi
wyobraznie: Do jego domu wkrada sie dobry zlodziej,
zostawia kartke jak naprawic zamek aby nie mógl sie
wkradac dalej, ale bierze sobie telewizor. Twój kolega
bylby zadowolony? Przeciez moze sobie odebrac
telewizor od zlodzieja, bo zostawil adres...

Igor i Leksem dzieki za odpowiedzi takie zyciowe. Teraz mniej wiecej wie
gosc o co chodzi :)

| A Twój kolega jest smieszny. Niech sobie uruchomi
| wyobraznie: Do jego domu wkrada sie dobry zlodziej,
| zostawia kartke jak naprawic zamek aby nie mógl sie
| wkradac dalej, ale bierze sobie telewizor. Twój kolega
| bylby zadowolony? Przeciez moze sobie odebrac
| telewizor od zlodzieja, bo zostawil adres...

Hm sprawa ta wyglada troszke inaczej. Forum opiekowalo sie dwoch
administratorow i kilka modow (ale oni sie nie licza). Agresor nie
pozbawil ich zezwolen administratorow tylko nadal je rowniez
sobie. Wiec przypadek z telewizorami odpada. Bardziej pasuje np.
wchodzisz do cudzego mieszkania robisz fotke jakiegos dokumentu i
zostawiasz karteczke. Wlascieciel po powrocie widzi, ze bylo
wlamanie, bo zostal o tym poinformowany przez wlamywacza, ale nic
z domu nie zginelo...

zrobil i wszystko bylo tak jak opisane tutaj?

Z gory dziekuje za odpowiedz

t

Wracajac do przykladu z telewizorem. Jak ktos
wlamie Ci sie do domu i wykreci zamek z drzwi
(nie uszkadzajac go, nie kradnac nic) to bedziesz

Daje glowe, ze bedziesz chociaz przeklinal
wlamywacza, a to juz jest szkoda psychiczna.

Generalnie wszystko w tej sytuacji "dobrego
hackowania" byloby w porzadku, gdyby nie
przyznanie sobie tych praw admina, które sa
wyrazem posiadania zlych intencji.