Oldal: 1 / 2 12 UtolsóUtolsó
Eredmény: 1 - 10 (13) összesen

Téma: Weboldal feltörése

  1. #1
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás Weboldal feltörése

    mielőtt bárki rosszra gondol, nem tervezek ilyet véghezvinni, de kiváncsi vagyok milyen jogi dolgok vonatkoznak egy weboldal feltörésére. vagyis hogy mi számit annak. egyáltalán létezik erre valamilyen jogalap? mert szerintem ha valaki egy hibát használ ki (tehát nem bruteforce-os jelszótöréssel próbálkozik) az nehezen lehet jogellenes, mivel akár véletlenül is elkövetheti.
    valakinek van ebben tapasztalata?

    Hasonló témák:


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Ruby blog
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  2. #2
    Törzsvendég
    Csatlakozott
    09-03-25
    Hozzászólás
    150
    Begyűjtött 6 köszönetet
    4 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    Besétálsz egy ismeretlen házba mert nem volt bezárva az ablak?



  3. #3
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    Idézet hamlet79 eredeti hozzászólása Hozzászólás megtekintése
    Besétálsz egy ismeretlen házba mert nem volt bezárva az ablak?
    nem. ez betörés, ezzel én sem értek egyet. de pl én sokszor urlből navigálok ahol van get paraméter. ebben az esetben előfordulhat hogy egy elírt get paraméter gubancot okoz.
    de a te példád szerintem nem is helytálló itt. nem is tudom mihez lehetne ezt hasonlítani, de a nyitott ajtón történő besétáláshoz nem. és mondjuk ha csak besétálok, hogy szóljak a tulajnak hogy nyitva felejtette az ajtót, akkor büntényt követek el?



  4. #4
    kow
    kow nem elérhető
    KowDerMei$ter kow logója
    Csatlakozott
    07-05-09
    Hely
    Budapest
    Hozzászólás
    1.447
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    A rendőrség elég nevetségesen kezeli ezeket a dolgokat. Első kérdés, hogy származik-e _bizonyíthatóan_ anyagi károd. Ha van, akkor tehetsz feljelentést ismeretlen tettes ellen, aki ha nem magyar IP-ről jött, akkor kb. semmire sem számíthatsz.



  5. #5
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.290
    Begyűjtött 597 köszönetet
    460 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    Ha besétálsz nem, csak ha ellopsz valamit.

    Szerintem ugyanez igaz lehet a weboldalra is. Ha behatoltál, és ellopsz valamit, vagy egyszerűen kárt okozol, akkor már lehet jogi alapod.

    De van olyan, hogy valaki feltör egy oldalt, bejut és nem tesz kárt? Akkor kit érdekel


    Prémium Linképítés - sikerek, kockázatok nélkül - Valódi értékek 10 éve.

  6. #6
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    Idézet djarni eredeti hozzászólása Hozzászólás megtekintése
    De van olyan, hogy valaki feltör egy oldalt, bejut és nem tesz kárt? Akkor kit érdekel
    van. én is csináltam ilyet csótánnyal egyszer. felhívtam a figyelmét néhány hibára, de kárt nem okoztam szerintem.



  7. #7
    Adminisztrátor BagiZoli logója
    Csatlakozott
    07-04-26
    Hely
    8200, Királynék városa
    Hozzászólás
    3.858
    Begyűjtött 323 köszönetet
    156 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    Én a szándék minősítésében hiszek. Az, hogy bepróbálsz alap admin/password és hasonló gyakran még a rendszergazdák által is használt login kombinációkat még nem jelent etikai vétséget. Más kérdés, hogy mihez kezdesz, amikor ez a kombináció működik. Ahhoz, hogy a rendőrök tényleg komolyan vegyenek egy ilyen esetet nagyon komoly kárt kell okozni, vagy nagyon komoly gépen, de szerintem a profi adatlopások vagy belső munkák, vagy nagyon szépen eltakarítják a nyomokat és valójában lehet, hogy az üzemeltető nagyon hosszú ideig észre sem veszi, hogy bármi történt volna.



  8. #8
    Bölcs
    Csatlakozott
    08-01-02
    Hozzászólás
    1.271
    Begyűjtött 82 köszönetet
    53 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    Alapvetően a szándék a lényeg. Nekem egyszer emailben elküldték a saját IP címemet. Semmi egyéb szöveg nem volt a levélben ha jól emlékszem. Persze amikor megkaptam, akkor még nem tudtam, hogy az az én IP címem. Rákattintva pedig megjelent ugyanaz, mintha "localhost"-ot írtam volna. (fájlok, könyvtárak)
    Kiderült, hogy az apache alapból úgy települ, hogy a gépedet bárki eléri a neten még csak hekkerkednie sem kell hozzá. Én megköszöntem neki, hogy szólt! Ez már nagyon régen volt, sokat tanultam belőle.



  9. #9
    Mentor szabi logója
    Csatlakozott
    09-10-15
    Hely
    Budapest
    Hozzászólás
    357
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Weboldal feltörése

    A btk taglalja kicsit a dolgot, a lenti rendelkezésen kívül talán még kapcsolodik a 329/B, ami alatta van. Ezenkívül tudomásom szerint konkrétan vannak a rendvédelmi szerveknek olyan osztályai, ahol csak ilyen jellegű bűncselekményekkel foglalkoznak.


    Számítástechnikai rendszer és adatok elleni bűncselekmény

    300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

    (2) Aki

    a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,

    b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

    (3) Aki jogtalan haszonszerzés végett

    a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

    b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,

    és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

    (4) A (3) bekezdésben meghatározott bűncselekmény büntetése

    a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,

    b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,

    c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.

    Az Európa Tanács informatikai bűnözésről szóló egyezményében foglalt büntetőjogi rendelkezésekkel összhangban léptette életbe a számítástechnikai rendszer és adatok elleni bűncselekmény tényállását a 2001. évi CXXI. tv. 57. §-a.

    1. Az új bűncselekmény jogi tárgya egyfelől a számítástechnikai rendszerek megfelelő működéséhez és a bennük tárolt, feldolgozott, továbbított adatok megbízhatóságához, hitelességéhez, valamint titokban maradásához fűződő érdek.

    A törvényi tényállás konstrukciójának sajátossága, hogy a törvény az adott bűncselekmény három alapesetét szabályozza, amelyek az elkövetési magatartások függvényében egymáshoz képest súlyosabban büntetendő cselekmények.

    A számítástechnikai bűnözésről szóló, Strasbourgban 2001. január 8-án meghozott Egyezmény 1. Cikkének meghatározása szerint számítástechnikai rendszer minden olyan önálló eszköz, illetőleg egymással kapcsolatban lévő vagy összekötött eszközök összessége, melyek - illetőleg melyeknek egy vagy több eleme - program végrehajtásával adatok automatikus feldolgozását biztosítják.

    2. Az (1) bekezdésében írt alaptényállás büntetendő cselekménnyé nyilvánítja a számítástechnikai rendszerbe történő jogosulatlan behatolást, illetve a belépés jogosultságának kereteit túllépő bennmaradást. A számítástechnikai rendszerbe történő belépés azonban csak akkor tényállásszerű magatartás, amennyiben a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával történik.

    Abban az esetben, ha a számítástechnikai rendszerbe jogosultan lép be az elkövető, azonban annak kereteit túllépve, illetve azzal ellentétesen marad benn a számítástechnikai rendszerben, ugyancsak elköveti a bűncselekményt.

    Az elkövetési magatartás azonban csak abban az esetben tényállásszerű, ha az elkövető a megváltoztatást, törlést vagy hozzáférhetetlenné tételt jogosultság hiányában követi el. A bűncselekmény az adat bármilyen módon történő módosításával, törlésével vagy hozzáférhetetlenné tételével befejezetté válik, ugyanis nem szükséges, hogy a cselekmény következtében a számítástechnikai rendszer bármilyen károsodása bekövetkezzen.

    A (2) bekezdés b) pontjában meghatározott cselekmény védett jogi tárgya a számítástechnikai rendszer működése. Míg a (2) bekezdés a) pontja esetében a tárolt, feldolgozott, kezelt vagy továbbított adatokat védi a törvény, úgy ez esetben magát a számítástechnikai rendszer hibátlan működését részesíti büntetőjogi oltalomban. A (2) bekezdés b) pontja szerint, aki a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

    A (3) bekezdés gyakorlatilag a korábbi számítógépes csalásnak megfelelő, attól kissé eltérő tényállást fogalmazott meg. Ezek szerint, aki a (2) bekezdés a)-b) pontjában írt magatartásokat jogtalan haszonszerzés végett követi el, büntettet követ el és három évig terjedő szabadságvesztéssel büntetendő.

    A (3) bekezdésben írt minősített eset eredménybűncselekményt fogalmaz meg, ugyanis mindkét fordulat esetében a károkozás, illetve a kár bekövetkezte tényállási elemként szerepel. Ugyanakkor a (3) bekezdés a) és b) pontjában írt magatartások a jogtalan haszonszerzéssel és a károkozással együttesen is alapeseti cselekményként kerültek megfogalmazásra.

    A (4) bekezdés meghatározása szerint a bűncselekmény súlyosabban minősül attól függően, hogy jelentős, különösen nagy vagy különösen jelentős kárt okoz. Ebből következően a törvényi utalás szerint is kizárólag a (3) bekezdés a) és b) pontjában írt alapeseti bűncselekménynek lehet minősített esete, ugyanis kizárólag az ott írtak szerint tényállási elem a károkozás.

    A kár meghatározásánál rendkívül lényeges, hogy a károkozás nem az elkövetés módjára, hanem a cselekmény eredményére vonatkozik, vagyis a kárnak nem a számítástechnikai rendszerben kell bekövetkezni, hanem a számítástechnikai rendszer manipulációjával összefüggésben, a tevékenység eredményeként.

    300/E. § (1) Aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítő számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetővé tevő adatot

    a) készít,

    b) megszerez,

    c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetővé tesz,

    vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

    (2) Az (1) bekezdés szerint büntetendő, aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit másnak a rendelkezésére bocsátja.

    (3) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszer egészébe vagy egy részébe való belépést lehetővé tevő adat készítése a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását.

    A Btk. 300/E. §-ának címét és szövegét a 2001. évi CXXI. tv. 58. §-a állapította meg és iktatta be a Btk. XVII. fejezetébe.

    A bűncselekmény megfogalmazását a számítástechnikai bűnözésről szóló, Strasbourgban 2001. január 8-án meghozott Egyezmény 6. Cikkében megfogalmazott elvek tették szükségessé.

    1. A bűncselekmény elkövetési tárgya az (1) bekezdés vonatkozásában a bűncselekmény elkövetését lehetővé tevő vagy ahhoz szükséges, illetőleg azt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy a számítástechnikai rendszerbe való belépést lehetővé tevő adat.

    2. Az elkövetési magatartás a program, jelszó, kód stb. készítése, megszerzése, forgalomba hozatala, hozzáférhetővé tétele, illetve a kereskedés.

    3. A bűncselekmény az illető programok, jelszó, belépési kódok stb. elkészítésével, megszerzésével, forgalomba hozatalával vagy kereskedésével, illetve hozzáférhetővé tétellel befejezett, függetlenül attól, hogy a Btk. 300/C. §-ában meghatározott bűncselekményt akár az elkövető, akár más személy, aki részére a programot átadta, hozzáférhetővé tette, elkövette-e vagy sem.

    4. A bűncselekmény alanya bárki lehet, aki természetszerűleg rendelkezik azokkal a műszaki és technikai ismeretekkel, amelyek ilyen programok, belépési kódok vagy adatok készítéséhez feltétlenül szükségesek.

    E bűncselekmény tipikus elkövetői a hackerek, a crackerek és a phrackerek.

    5. A (3) bekezdés speciális büntethetőséget kizáró okot fogalmaz meg az (1) bekezdés a) pontja szerinti készítő részére, ha a tevékenységét a hatóság előtt felfedi, az elkészített dolgot a hatóságnak átadja és lehetővé teszi, hogy a készítésben résztvevő más személyek kilétét a hatóság megállapítsa.

    E három feltételnek egyidejűleg kell fennállnia ahhoz, hogy az elkövető büntetlen maradjon.

    Szerzői vagy szerzői joghoz kapcsolódó jogok védelmét biztosító műszaki intézkedés kijátszása

    Btk.329/B. § (1) Aki a szerzői vagy szerzői joghoz kapcsolódó jogok védelmét szolgáló és a szerzői jogról szóló törvényben meghatározott műszaki intézkedés megkerülése céljából az ehhez szükséges eszközt, terméket, berendezést vagy felszerelést haszonszerzés végett

    a) készít, előállít,

    b) átad, forgalomba hoz, vagy azzal kereskedik,

    vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

    (2) Az (1) bekezdés szerint büntetendő, aki a szerzői vagy szerzői joghoz kapcsolódó jogok védelmét szolgáló műszaki intézkedés megkerülése céljából az ehhez szükséges vagy ezt könnyítő gazdasági, műszaki, szervezési ismeretet másnak a rendelkezésére bocsátja.

    (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok védelmét szolgáló műszaki intézkedés kijátszását üzletszerűen követik el.

    (4) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a szerzői vagy szerzői joghoz kapcsolódó jogok védelmét szolgáló műszaki intézkedés megkerüléséhez szükséges eszköz, termék, berendezés, felszerelés készítése, illetőleg előállítása a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített, illetőleg az előállított dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben, illetőleg előállításban részt vevő más személy kilétének megállapítását.




  10. #10
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Weboldal feltörése

    Idézet oszti eredeti hozzászólása Hozzászólás megtekintése
    Kiderült, hogy az apache alapból úgy települ, hogy a gépedet bárki eléri a neten még csak hekkerkednie sem kell hozzá. Én megköszöntem neki, hogy szólt! Ez már nagyon régen volt, sokat tanultam belőle.
    csak a webkönyvtárat látják ilyen esetben.



Oldal: 1 / 2 12 UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •