מעניין אותי..
- פותח הנושא H N 1
- פורסם בתאריך
קשקוש
אנשים משקיעים המון זמן באבטחת המידע שזורם בארגון. אח"כ מגיע "מלאך" וגורם נזק בשביל הכיף/הפנאן/הלימוד/גנבה/ריגול וכ"ו (מחק את המיותר). אומרים כי הבחור לא גרם נזק לאף אחד אבל מי יכול להבטיח שזה שיבוא אחריו לא יגרום ? אלף אלפי הבדלות ויסלחו לי האנשים פה על ההשוואה אבל זה כמו שאני אסע 180 בכביש החוף רק כדי לבדוק אם מע"צ עושים את העבודה שלהם כמו שצריך...
אנשים משקיעים המון זמן באבטחת המידע שזורם בארגון. אח"כ מגיע "מלאך" וגורם נזק בשביל הכיף/הפנאן/הלימוד/גנבה/ריגול וכ"ו (מחק את המיותר). אומרים כי הבחור לא גרם נזק לאף אחד אבל מי יכול להבטיח שזה שיבוא אחריו לא יגרום ? אלף אלפי הבדלות ויסלחו לי האנשים פה על ההשוואה אבל זה כמו שאני אסע 180 בכביש החוף רק כדי לבדוק אם מע"צ עושים את העבודה שלהם כמו שצריך...
מממ...
לא התייחסתי ישירות לשופט שכבודו במקומו מונח ( למרות שכידוע, גם שופטים טעו, טועים ועוד יעשו טעויות בעתיד ) אלא "..על פי פסק הדין, יש לעודד פעולות האקינג של אתרי אינטרנט בידי גולשים, במטרה לשפר את רמת האבטחה של אתרים אלה.." ( ציטוט מהכתבה ). לא רוצה שאף אחד יפרוץ/ינסה לפרוץ/יבדוק את רמת האבטחה של האתר שלי. אם אני אצטרך בדיקה כזאת אני אזמין אחת כזאת. כמו שאמרו פה ובתגובה לכתבה אחרים, מחר מישהו יתחיל לבדוק את רמת האבטחה בדירה שלי או ברכב שלי... לא חושב שזה נכון להרשות דבר כזה.
לא התייחסתי ישירות לשופט שכבודו במקומו מונח ( למרות שכידוע, גם שופטים טעו, טועים ועוד יעשו טעויות בעתיד ) אלא "..על פי פסק הדין, יש לעודד פעולות האקינג של אתרי אינטרנט בידי גולשים, במטרה לשפר את רמת האבטחה של אתרים אלה.." ( ציטוט מהכתבה ). לא רוצה שאף אחד יפרוץ/ינסה לפרוץ/יבדוק את רמת האבטחה של האתר שלי. אם אני אצטרך בדיקה כזאת אני אזמין אחת כזאת. כמו שאמרו פה ובתגובה לכתבה אחרים, מחר מישהו יתחיל לבדוק את רמת האבטחה בדירה שלי או ברכב שלי... לא חושב שזה נכון להרשות דבר כזה.
לא בדיוק
זה כמו שתסע 90, מתוך מטרה לנסוע 180, ובגלל הכביש, לא תוכל. משהו כזה, אם משתמשים במטאפורה שלך. האתר הוא אתר האינטרנט של המוסד, שמאוכסן בחווה של תהיל"ה. אין קשר בינו לבין התשתית האירגונית של המוסד. קראתי את פס"ד, והשופט התרשם שלאיש אין ידע באבטחה, וכוונתו לא היתה רעה, כי אם בגישת ה"ננסה, כלום לא יקרה". הוא לא הצליח, ודברים קרו. זה לא שהוא הראשון, אלא שיותר שאפו להבהיר "עם המוסד לא מתעסקים". אני חושב שהפסיקה מנומקת היטב. אני מסכים ש- port-scanning יכולה להיות תחילתה של התקפה, אבל תפקידו של השופט גם למצוא "כוונה לביצוע פשע", וזאת לא היתה כאן. אם תיסע 180 הרי שתפר חוק. אם לא פרצת, אבל ניסית, למחשב, הרי שלא בדיוק הפרת חוק. יש בעיה להחיל מושגים "ארציים" על רשת האינטרנט, ובזה עסק השופט.
זה כמו שתסע 90, מתוך מטרה לנסוע 180, ובגלל הכביש, לא תוכל. משהו כזה, אם משתמשים במטאפורה שלך. האתר הוא אתר האינטרנט של המוסד, שמאוכסן בחווה של תהיל"ה. אין קשר בינו לבין התשתית האירגונית של המוסד. קראתי את פס"ד, והשופט התרשם שלאיש אין ידע באבטחה, וכוונתו לא היתה רעה, כי אם בגישת ה"ננסה, כלום לא יקרה". הוא לא הצליח, ודברים קרו. זה לא שהוא הראשון, אלא שיותר שאפו להבהיר "עם המוסד לא מתעסקים". אני חושב שהפסיקה מנומקת היטב. אני מסכים ש- port-scanning יכולה להיות תחילתה של התקפה, אבל תפקידו של השופט גם למצוא "כוונה לביצוע פשע", וזאת לא היתה כאן. אם תיסע 180 הרי שתפר חוק. אם לא פרצת, אבל ניסית, למחשב, הרי שלא בדיוק הפרת חוק. יש בעיה להחיל מושגים "ארציים" על רשת האינטרנט, ובזה עסק השופט.
אבל לפי מה שקראתי, הוא ניסה לפרוץ
אל האתר שלהם במטרה של בדיקה האם האתר מאובטח על מנת שפרטיו האישיים לא ידלפו. אני די חצויה פה, כי מצד אחד - בלי האקרים, אנחנו לא ממש מגלים פרצי אבטחה ומצד שני לא נראה לי שאתה יכול "במקרה" לפרוץ לאתר, אמור להיות לך הידע המינימלי בשביל להיכנס לאתר של המוסד, ואם הוא ניסה אז כנראה שזה היה לקצת יותר מאשר "ניסיון לבדוק". לכאן ולכאן, עצם הניסיון לפריצה היא העוברת על החוק, ומוזר לי שאין התייחסות לזה.
אל האתר שלהם במטרה של בדיקה האם האתר מאובטח על מנת שפרטיו האישיים לא ידלפו. אני די חצויה פה, כי מצד אחד - בלי האקרים, אנחנו לא ממש מגלים פרצי אבטחה ומצד שני לא נראה לי שאתה יכול "במקרה" לפרוץ לאתר, אמור להיות לך הידע המינימלי בשביל להיכנס לאתר של המוסד, ואם הוא ניסה אז כנראה שזה היה לקצת יותר מאשר "ניסיון לבדוק". לכאן ולכאן, עצם הניסיון לפריצה היא העוברת על החוק, ומוזר לי שאין התייחסות לזה.
Teo Toriatt
New member
לדעתי זה הרבה יותר מסובך
כמה סוגיות שאני מאתר בכל הדיון ופסק הבדין הזה (שאותי מאוד משעשע) 1. Port scanning - האם הוא עבירה? השאלה היא למה להשוות אותו ב"עולם האמיתי" יש שיטענו שמדובר באותו תהליך שעושה פורץ פוטנציאלי לפני שיפרוץ לבית - הוא מסתובב סביב הבית ובודק כמה דלתןות יש, איפה יש חלונות וכו' שיאפשרו לו להכנס - זו לא עבירה. אני מסכים עם הדעה הזו - מנגד ישנם שיטענו שזה כמו לבוא לדלת ולנסות לפתוח - זו כבר עבירה. 2. לאפשר להאקרים לפרוץ? רק אם הם רוצים לאבטח? וואו מפיחידה אותי המשמעות המשפטית של זה - שוב השוואה לפריצה לבית - אםן תפסתי את הגנב אחרי שנכנס אבל לפני שלקח לי משהו - הוא יטען שזה רק להוכיח שהמנעול לקוי ואפשר לעקוף את האזעקה אם משתמשים בכלי יחודי של איזה שודי בשם פינגווין
אם אני ארצה לדעת האם השרת שלי מאובטח אני אבצע סקר סיקונים או אקח חברה חיצונית שתבצע את זה. 3. נכון שהשרת גם אם היה נפרץ לא הייתה לכך ולו נגיעה הקטנה ביותר לרשת המוסד - אבל להתחיל להתייחס לפשעים קיברנטיים בסלחנות זו מכה שנסבול ממנה רבות - להבדיל אלף אלפי הבדלות - לא מעצבנת אתכם הנורמה של השופטים להקל בעונשי עברייני מין? למה? כי ככה פסקו קודמים?!? 4. מצד שני - לפני שאני הייתי רץ למשטרה אולי הייתי בודק מה הייתה כוונת המשורר ואם הוא ניסה להתקבל לארגון אומר 'סדר - מקבל ממנו את הדרך בה פרץ (אם פרץ) אומר תודה ומשפר. בכל מקרה - לא להזריק אטרופין!
כמה סוגיות שאני מאתר בכל הדיון ופסק הבדין הזה (שאותי מאוד משעשע) 1. Port scanning - האם הוא עבירה? השאלה היא למה להשוות אותו ב"עולם האמיתי" יש שיטענו שמדובר באותו תהליך שעושה פורץ פוטנציאלי לפני שיפרוץ לבית - הוא מסתובב סביב הבית ובודק כמה דלתןות יש, איפה יש חלונות וכו' שיאפשרו לו להכנס - זו לא עבירה. אני מסכים עם הדעה הזו - מנגד ישנם שיטענו שזה כמו לבוא לדלת ולנסות לפתוח - זו כבר עבירה. 2. לאפשר להאקרים לפרוץ? רק אם הם רוצים לאבטח? וואו מפיחידה אותי המשמעות המשפטית של זה - שוב השוואה לפריצה לבית - אםן תפסתי את הגנב אחרי שנכנס אבל לפני שלקח לי משהו - הוא יטען שזה רק להוכיח שהמנעול לקוי ואפשר לעקוף את האזעקה אם משתמשים בכלי יחודי של איזה שודי בשם פינגווין
rattlehead
New member
לגבי סריקת פורטים...
לא חושב שאפשר להשוות את זה לנסיון פתיחת דלת. התאור הראשוני (סריקה של הבית לחלונות\דלתות) הרבה יותר מתאים. כשאני סורק מחשב (נגיד והייתי סורק מחשבים לצורך העניין
) אני לא מנסה לפרוץ אליו (או יותר נכון, אני לא יכול לפרוץ אליו). אחרי שגליתי פורט פתוח ואני מתחבר אליו - פה זה כבר הופך להיות יותר אפור. האם התחברות לפורט כדי לראות מה עומד מאחוריו נחשבת פריצה? או רק אחרי שאני מקליד root/root בחלון הלינוקסי שנפתח לי זה הופך ללא חוקי... כל זאת ועוד - בפרק הבא. (
- הזרקתי!)
לא חושב שאפשר להשוות את זה לנסיון פתיחת דלת. התאור הראשוני (סריקה של הבית לחלונות\דלתות) הרבה יותר מתאים. כשאני סורק מחשב (נגיד והייתי סורק מחשבים לצורך העניין
Teo Toriatt
New member
מסכים אבל
כמו שכתבתי קודם דעתי כדעתך אבל אני רואה את הצד השני - הצד שמדבר על כוונה. אם אין לך כוונת זדון - למה סרקת? אדם שמנסה לפרוץ לבית - אם יכולנו להוכיח כוונה לפני שניסה לפרוץ האם לא היה מספיק? אם כן - מכאן נובע שהוכחת כוונה כהוכחת אשמה - ומכאן סריקה היא כמו נסיון פריצה.
כמו שכתבתי קודם דעתי כדעתך אבל אני רואה את הצד השני - הצד שמדבר על כוונה. אם אין לך כוונת זדון - למה סרקת? אדם שמנסה לפרוץ לבית - אם יכולנו להוכיח כוונה לפני שניסה לפרוץ האם לא היה מספיק? אם כן - מכאן נובע שהוכחת כוונה כהוכחת אשמה - ומכאן סריקה היא כמו נסיון פריצה.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.