УК РФ Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Статья 272. Неправомерный доступ к компьютерной информации
(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
"1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок." - и далее.
А потом получается так:
"День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"
...
День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить."[censored]
Молодец, без всяких.
> если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации
Мальчика, который крикнул, что король-то голый - надо было привлечь. По закону. За оскорбление королевской власти. В любой монархической стране такая статья есть.
> если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации
Очевидно же что не повлекло.
> А потом получается так: "День первый Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало
Вариант "сделать не через жопу" не рассматривается? Хакер виноват что все данные голой жопой наружу торчат?
> Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно.
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. А из солонки ведёт тонкая секретная трубочка прямо в котёл, где на всех суп варят.
> > если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации
> Мальчика, который крикнул, что король-то голый - надо было привлечь. По закону. За оскорбление королевской власти. В любой монархической стране такая статья есть.
Смотри, сову на глобусе не порви. Мальчик не про короля крикнул, а забрался в незапертую квартиру - так понятнее? То, что квартира не заперта ещё не означает, что в неё можно заходить и брать, что захочется.
Швейк » >Если ковырять дальше, на что можно выйти в сети РЖД? Что можно уронить в масштабах региона?
На кой туда лезть? Что там ронять, иначе как не с преступными намерениями?
Soloqub » >Очевидно же что не повлекло.
Ничуть не очевидно. Более того - созданы все предпосылки для, как минимум, копирования персональных данных пассажиров. А это как раз информация, охраняемая законом.
Soloqub » >Вариант "сделать не через жопу" не рассматривается? Хакер виноват что все данные голой жопой наружу торчат?
Хакер виноват в том, что получил неправомерный доступ к информации. Чтобы проверять уязвимости и искать каналы утечки есть специальные люди. То, что их не наняли или они плохо работают - никак не оправдывает хакера. Ещё раз - незапертая в квартиру дверь не является приглашением войти.
fantomas » >Да, очень страшно. Особенно капслоком.
[censored]
Консультант запугивает, сука. Заговор, не иначе.
>Чел просто рассказал на Хабре об инциденте, потому что это ебаный стыд иметь столько бабла и таких безруких админов.
Чел - создал инцидент и по закону должен бы ответить. Но законы у нас работают весьма избирательно, да.
PS: Вам всем так нравится жить в окружении бесконечных ограничений и заборов? Нахуя лезть куда не просят?
> > Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. > > Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. А из солонки ведёт тонкая секретная трубочка прямо в котёл, где на всех суп варят.
Зачем придумывать, если лень по ссылке пройти, я сюда скопирую:
"День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"
День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"
День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.
День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.
День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.
День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: "Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!" До этого непьющий директор читает письмо, идет домой и выпивает водки.
День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.
День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.
Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.
День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить."
Вот если-бы не обида хакера на РЖД за невыплату ему гонорара в прошлый раз, я бы вполне поверил в его чистые мотивы и помыслы. А так получается это просто провокация для начинающих хакеров, скрытая за борьбой "за все хорошее". И чем черт не шутит - вдруг наученные горьким опытом, в следущий раз РЖД будут более сговорчивыми. Поэтому в топку таких "борцов".
То есть если хакер заметил косяк и рассказал о том что есть косяк - это плохо. Надо было дождаться когда косяк обнаружит игиловец и воспользуется этим костяком для теракта?!
Это скриждаль такая, да? Явленная господом на горе Синай?
> а забрался в незапертую квартиру - так понятнее?
Много украл? Или войти в незапертый дом само по себе - преступление? А у ж сообщить хозяину пр отсутствие замка - так вообще.
> Смотри, сову на глобусе не порви.
> Хакер виноват в том, что получил неправомерный доступ к информации. Чтобы проверять уязвимости и искать каналы утечки есть специальные люди. То, что их не наняли или они плохо работают - никак не оправдывает хакера. Ещё раз - незапертая в квартиру дверь не является приглашением войти.
Аналогия с квартирой и дверью может быть и остроумная (как и с солонкой), но абсолютно идиотская. Такую может придумать только тот, кто хочет свести всё к абсурду, или кто-то, кто принципиально не понимает отличие понятий информационного мира от мира реального. В реальном мире ты действительно не можешь зайти (даже просто зайти) в чужую квартиру. На чужой сервер – можешь. Копировать с него, ломать (редактировать настройки, устанавливать вредоносный софт, стирать что-нибудь) и т.д. действительно нельзя. Остальное – твои фантазии.
Факт неправомерного доступа к информации нужно доказать, и в данном случае этого никак не получится сделать.
Автор не привёл никаких конкретных способов взлома, никаких паролей, ничего, к чему можно подкопаться. Фраза же что у РЖД сервера жопой наружу и данные пользователей никак не защищены, безусловно нарушением закона не является.
И всё-таки меня безмерно поражают люди, на безопасность данных которых РЖД положила большой и толстый болт, и которые обвиняют в этом не РЖД, а человека, который на это указал. Пусть даже и не самым корректным образом.
> То есть если хакер заметил косяк и рассказал о том что есть косяк - это плохо. Надо было дождаться когда косяк обнаружит игиловец и воспользуется этим костяком для теракта?!
Когда я вижу незапертую дверь у соседей - я спрашиваю у них всё ли в порядке, не забыли ли они запереть дверь. Если я вижу, что замок на чужой двери ненадёжный, а петли не очень крепкие - я не использую фомку, чтобы всё это сломать и доказать необходимость использования бронированных дверей. Я не захожу в соседскую квартиру, не делаю там фото, не трогаю чужие вещи и не сообщаю обо всём этом в газете, привлекая преступников.
Да, а ещё я не представляю себе игиловца взламывающего ВПН РЖД ради теракта. Подсыпающего яд в солонку - тоже не представляю, но солонка уязвима - факт.
PS: хакер мог бы устроиться в РЖД на работу, показать всем как надо. Правда, вместо поиска уязвимостей пришлось бы писать модель угроз и нарушителя, а также вести пару десятков журналов - ради обеспечения безопасности от хакеров. Реальность, хуле.
> > УК с тобой не согласен. > Это скриждаль такая, да? Явленная господом на горе Синай?
Ты только заповеди признаёшь? Законы (пока ещё) светского государства - игнорируешь?
> > а забрался в незапертую квартиру - так понятнее? > Много украл? Или войти в незапертый дом само по себе - преступление?
Прикинь!
"УК РФ Статья 139. Нарушение неприкосновенности жилища
1. Незаконное проникновение в жилище, совершенное против воли проживающего в нем лица, - наказывается штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до трех месяцев."
>А у ж сообщить хозяину пр отсутствие замка - так вообще.
Использовать фомку для хлипкого замка - это взлом. Даже если замок очень хлипкий. И даже если фомка свободно продаётся в магазинах. А хакер таки использовал эксплоиты, такие дела.
>В реальном мире ты действительно не можешь зайти (даже просто зайти) в чужую квартиру. На чужой сервер – можешь. Копировать с него, ломать (редактировать настройки, устанавливать вредоносный софт, стирать что-нибудь) и т.д. действительно нельзя. Остальное – твои фантазии.
Нет, нельзя. "УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, - наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок."
Вот так считает законодатель. Есть хуй - значит есть угроза изнасилования - значит преступник. Абсурдно, конечно, но вот такие у нас законы.
> Факт неправомерного доступа к информации нужно доказать, и в данном случае этого никак не получится сделать.
Угу. Или так:[censored]
> Автор не привёл никаких конкретных способов взлома, никаких паролей, ничего, к чему можно подкопаться. Фраза же что у РЖД сервера жопой наружу и данные пользователей никак не защищены, безусловно нарушением закона не является.
Там в законе ещё статьи есть:
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
"1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев."
Вот и рассказывай следователю, что эксплоит - это не "программа , заведомо предназначенная для нейтрализации средств защиты компьютерной информации".
> И всё-таки меня безмерно поражают люди, на безопасность данных которых РЖД положила большой и толстый болт, и которые обвиняют в этом не РЖД, а человека, который на это указал. Пусть даже и не самым корректным образом.
Заметь - я нигде не говорю, что РЖД молодцы или у них всё в порядке. Однако подобные "хакеры" воспринимаются мной исключительно отрицательно. Видишь плохо - сделай хорошо. Забыли запереть дверь - скажи самим жильцам. Выпал из дырявого кармана кошелёк - верни владельцу. Нахуя рассказывать всем или пытаться "проучить" - можно объяснить только попыткой самоутверждения. Мудацкий такой такой способ, да.
> Швейк » > >Если ковырять дальше, на что можно выйти в сети РЖД? Что можно уронить в масштабах региона? > > На кой туда лезть? Что там ронять, иначе как не с преступными намерениями?
[смотрит круглыми глазами]
Я вот утрирую сейчас, но тебе сильно не понравится, когда в под поездом, в котором ты едешь внезапно переведется стрелка.
После того как ты вылезешь из перевернутого вагона, можно будет обсудить преступные намеренья отдельных людей.
> > На кой туда лезть? Что там ронять, иначе как не с преступными намерениями? > [смотрит круглыми глазами] > Я вот утрирую сейчас, но тебе сильно не понравится, когда в под поездом, в котором ты едешь внезапно переведется стрелка. > После того как ты вылезешь из перевернутого вагона, можно будет обсудить преступные намеренья отдельных людей.
Что я не так написал? Если нет намерений совершить преступление - зачем лезть в чужую ВПН?
> Проблема в том, что теракты - вещь уже обыденная, а тут дыры оставляют размером со слона.
Проблема в том, что закон предусматривает уголовную ответственность за действия хакера в исходной заметке, а во-первых - ему ничего не будет, во-вторых - многие считают, что он делает хорошее дело.
Ещё и ещё раз - наличие бреши в системе безопасности не является приглашением войти. Нехуй лазить, куда не звали.
Сейчас, сейчас
злостный антипрививочник »
Ну все, этому стеклянный хуй не выдавать!!!