Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 136
Он уже завербован разведкой)
единственное куда его отравить это в школу где помогут ему направить его энергию и знания в нужное русло
А может просто кто то разлогиниться забыл в учительской?
Пароль на бумажке забыл убрать в стол.
Или забыл дневник на столе :(
Следует помнить, что приичина большинства взломов не «талант», а обычная халатность
А я верю что парнишка эксплуатировал 0day-уязвимость1
Посмотрел в интернете
www.xakep.ru/post/17451/default.asp
www.xakep.ru/post/17451/default.asp
>Следует помнить, что приичина большинства взломов не «талант», а обычная халатность
Тем не менее первая же открытая мною ссылка по запросу «взлом Blackboard Learning System» показывает, что система тоже отнюдь не безупречна.
www.xakep.ru/vulnerability/BlackBoard%20Learning%20System/
Вряд ли ПО подобного типа обновляют каждый день на новые версии. То есть достаточно напасть на старую версию известным всему миру способом.
Тем не менее первая же открытая мною ссылка по запросу «взлом Blackboard Learning System» показывает, что система тоже отнюдь не безупречна.
www.xakep.ru/vulnerability/BlackBoard%20Learning%20System/
Вряд ли ПО подобного типа обновляют каждый день на новые версии. То есть достаточно напасть на старую версию известным всему миру способом.
Если халатно относятся и разработчики, и пользователи, то о «безопасности» речи вообще нет.
ps:
— Ты взломал сайт?!!!
— Как считаешь, если у пользователя пароль 123456, это считается взломом?
— Нет ;)
— А если при этом я не знаю его логина?..
(из собственного опыта)
ps:
— Ты взломал сайт?!!!
— Как считаешь, если у пользователя пароль 123456, это считается взломом?
— Нет ;)
— А если при этом я не знаю его логина?..
(из собственного опыта)
Знать бы, как он взломал. Использовать buffer overflow или SQL-инъекцию — это одно, а подобрать пароль qwerty — совсем другое.
Ответ на вопрос — конечно можно.
Вы же не будете говорить «Можно ли обвинять меня в воровстве мобильного телефона, который лежал на столе?».
Вы же не будете говорить «Можно ли обвинять меня в воровстве мобильного телефона, который лежал на столе?».
habrahabr.ru/company/intel/blog/91125/
Скоро мы будем видеть такие посты гораздо чаще.
Скоро мы будем видеть такие посты гораздо чаще.
Не в взломе проблема, как мне видется. Наказание вполне может иметь место, но скорее не за взлом, а за порчу информации. Собственно как и с телефоном на столе из комментария выше. С тем различием что не взять его себе, а пробить гвоздем насквозь и оставить лежать.
Информацию восстановить можно, а телефон — нельзя. По крайней мере без денежных затрат
Восстановить информацию без денежных затрат тоже не получится — кто-то же это должен делать, и этот «кто-то» за спасибо работать не будет.
Это верно только отчасти. Википедия тому примером.
Вы считаете, что Википедия живёт святым духом? И 6 миллионов (или сколько им там в год нужно) собирают во время fundraising в конце года просто так?
Деньги собирают на оборудование и администраторов. Информация же делается на энтузиазме.
В любом случае я больше имел ввиду обновление информации и борьбу с правками вредителей в вики-стиле — бред, который можно записать в википедию, быстро уберут такие-же пользователи.
Делается на энтузиазме, а восстанавливается за зарплату. Помню, когда на коммонз кто-то из разработчиков сильно лопухнулись, то базу изображений восстанавливали из бэкапа, а по недостающим картинкам бегали по личным страницам и просили «загрузить заново».
Если кто-то на улице бросил бутылку, то он, получается, причинил материальный вред государству? Ведь никто за спасибо не уберёт её.
Однако работа дворника уже оплачена, ровно как и работа местного администратора
Однако работа дворника уже оплачена, ровно как и работа местного администратора
Вообще-то штрафы за мусор с неположенном месте — обычнейшее дело в цивилизованных странах, если не знаете.
Вообще-то человек вам на другое намекал. А вы всё поняли буквально и давай мусор обсуждать.
Мусорить, даже если кто-то потом уберет, равно как и гадить в виртуальном мире, зная, что все сойдет с рук, — вы считаете, что это правильно и нормально?
Дворник нужен не для того, чтобы убирать дерьмо с улиц после тех, кому лень дойти до толчка, а чтобы поддерживать чистоту. Сисадмин нужен не для того, чтобы восстанавливать систему из бэкапов после чьих-то шалостей, а для поддержки работоспособной системы (по поводу защищенности — отдельный разговор).
Дворник нужен не для того, чтобы убирать дерьмо с улиц после тех, кому лень дойти до толчка, а чтобы поддерживать чистоту. Сисадмин нужен не для того, чтобы восстанавливать систему из бэкапов после чьих-то шалостей, а для поддержки работоспособной системы (по поводу защищенности — отдельный разговор).
А если кто-то у вас в квартире мусор на пол кинул, он не причинил вреда? Хоть наверняка вы дома и так убираетесь…
Причинил, однако это не позволяет мне считать это убытком/оценивать потери. Если я за уборку мусора отдам деньги, то будет убыток, а потери будут равны стоимости уборки. Если я уберу сам, то вред, конечно, будет, но назвать его материальным ущербом я не смогу
Да. Потому что «работодатель» государства (общество) требует от него (точнее, от органов местного самоуправления), чтобы бутылки с улиц убирались. Таким образом, государство должно будет оплачивать услуги наёмных работников для выполнения условий общественного договора. И чем больше будет бутылок брошено, тем больше сотрудников потребуется, т.е. сумма расходов вырастет.
Да, именно так и получается. Именно что причинил.
Восстановление данных — также чья-то работа, которую нельзя считать бесплатной. Всякий человеческий труд должен оплачиваться в той или иной степени.
Денежные затраты = трудозатраты, а для восстановления информации тоже надо кому-то посидеть поработать…
Информация она такая. Сама восстанавливается. :)
Я имею ввиду, что учитывая различные специфику обсуждаемого предмета, нет ничего удивительного в том, что у них могло не оказаться бэкапа.
вы наверное про информационное поле воды :)
остальная информация требует дополнительных усилий по ее восстановлению…
остальная информация требует дополнительных усилий по ее восстановлению…
Ну, в очень продуманной системе может быть аварийная кнопка «восстановить из бэкапа», но эта система будет очень сложной в организации и уязвимой к злоупотреблению кнопкой.
Чуть выше я отписал на тему википедии. Там есть такая кнопка :)
Нет там такой кнопки. И не будет, как только drop wikidb; сделают. Или rm /var/lib/mysql/*;/etc/init.d/mysql restart
Интерфейс Википедии имеет очень узкий список возможностей по «откату». И даже в рамках этого механизма можно очень-очень сильно наломать дров, так, что придётся делать rollback в базе данных.
Интерфейс Википедии имеет очень узкий список возможностей по «откату». И даже в рамках этого механизма можно очень-очень сильно наломать дров, так, что придётся делать rollback в базе данных.
>Ну, в очень продуманной системе может быть аварийная кнопка
я же написал «остальная информация требует дополнительных усилий по ее восстановлению…»
Помню как моя теща будучи главбухом в небольшой организации, как то увидела что давно не делались копии базы и чтобы это дело исправить нажала «Восстановить БД из архива» (вместо «Сжать БД») когда поняла что произошло было слишком поздно… Фирма была маленькой, админа не было…
я же написал «остальная информация требует дополнительных усилий по ее восстановлению…»
Помню как моя теща будучи главбухом в небольшой организации, как то увидела что давно не делались копии базы и чтобы это дело исправить нажала «Восстановить БД из архива» (вместо «Сжать БД») когда поняла что произошло было слишком поздно… Фирма была маленькой, админа не было…
Скорее взять телефон, стереть или изменить данные в адресной книге, смски, календарь и положить на место.
По мотивам «Меркурий в опасности».
«…можно ли предъявлять обвинение во взломе системы…»
А есть такое юридическое определение «взлом системы»?
А есть такое юридическое определение «взлом системы»?
Из описания не видно, что он сам дырку какую-то нашел.
1) Возможно заюзал известную дырку.
2) Кто-нибудь не отлогинился или хранил в браузере логин/пароль, а пацан имел доступ к этому компу.
3) Заюзал сниффер траффика в локальной сети и поймал логин/пароль админа (если нет https). Думаю не особо сложные инструкции по такому взлому можно в инете найти.
4) Поставил трояна на комп, за которым иногда работает сотрудник с админскими правами.
1) Возможно заюзал известную дырку.
2) Кто-нибудь не отлогинился или хранил в браузере логин/пароль, а пацан имел доступ к этому компу.
3) Заюзал сниффер траффика в локальной сети и поймал логин/пароль админа (если нет https). Думаю не особо сложные инструкции по такому взлому можно в инете найти.
4) Поставил трояна на комп, за которым иногда работает сотрудник с админскими правами.
> Вопрос: можно ли предъявлять обвинение во взломе системы, которую способен взломать даже третьеклассник?
Не стоит смешивать действия взломщика с точки зрения закона и ненадежность системы.
Закон называет преступлением любое несанкционированное проникновение. Разумеется, оговорки о степени надежности системы не делается. Будь это не ребенок и школа, а, скажем, студент и госучереждение, то хакера бы натянули по полной. Лишили доступа к компьютерам на годы, оштрафовали, посадили за решетку…
Получается, чем менее защищены системы, тем больше юных умельцев имеют потенциальную возможность в них проникать, и тем больше из них этой возможностью пользуются, переходя из разряда хакеров-компьютерщиков в хакеров-преступников.
Не стоит смешивать действия взломщика с точки зрения закона и ненадежность системы.
Закон называет преступлением любое несанкционированное проникновение. Разумеется, оговорки о степени надежности системы не делается. Будь это не ребенок и школа, а, скажем, студент и госучереждение, то хакера бы натянули по полной. Лишили доступа к компьютерам на годы, оштрафовали, посадили за решетку…
Получается, чем менее защищены системы, тем больше юных умельцев имеют потенциальную возможность в них проникать, и тем больше из них этой возможностью пользуются, переходя из разряда хакеров-компьютерщиков в хакеров-преступников.
Пацан к успеху шел!
Странно что еще никто не запостил стрип от XKCD в тему топика :)
потому что эти люди, в отличии от вас, обладают здравым смыслом.
потому-что это ребенок.
А вам советую завести дитя и подать на него в суд за испачканные пеленки.
А вам советую завести дитя и подать на него в суд за испачканные пеленки.
Человек в процессе взросления не обладает полноценным разумом. Такие вещи, как возраст совершеннолетия, аттестат зрелости придумали не зря.
Животные тоже не обладают полноценным разумом, однако убить вас могут за милую душу, ещё и полакомятся. А с обретением этого самого полноценного разума люди как правило не меняют своих привычек. И ещё, не все дети цветы жизни, некоторые мерзкие вонючие отбросы.
И дети, и животные, должны находиться в человеческом обществе не иначе, как под контролем. За животное отвечает хозяин. За ребенка — родители/воспитатели. Если чадо нагадило (в памперс, или в комментах) — это не повод ставить клеймо на всю жизнь.
Я говорю вовсе не о том кто и за что отвечает. Даже самый маленький ребёнок ещё не научившись ходить может избивать других детей такого же возраста. В детском саду некоторые могут наносить увечия другим детям, колотые и режущие раны и так далее.
А школота уже способна убить взрослого человека, хотя опять же им ничего не мешает избивать и даже убивать своих сверстников. И вот это чудо выросло, у него — «полноценный разум». Теперь оно отвечает за свои поступки.
Ну и напоследок к вопросу об ответственности скажу, что большинство родителей вряд ли имеют представление о том, чем занимаются их дети.
А школота уже способна убить взрослого человека, хотя опять же им ничего не мешает избивать и даже убивать своих сверстников. И вот это чудо выросло, у него — «полноценный разум». Теперь оно отвечает за свои поступки.
Ну и напоследок к вопросу об ответственности скажу, что большинство родителей вряд ли имеют представление о том, чем занимаются их дети.
Вы правы насчет того, что да, что дети бывают очень злобные и аггрессивные, но вопрос, под чьим влиянием они такими становятся, ведь они с кого-то берут пример. Мне кажется, ненормально считать что дети с пеленок злобные и вынашивают планы по уничтожению мира :)
И думаю, парень, у которого есть хобби и увлечения, вряд ли вырастет убийцей или маньяком.
И думаю, парень, у которого есть хобби и увлечения, вряд ли вырастет убийцей или маньяком.
Да вы совсем охренели что ли? Пацану ДЕВЯТЬ лет! Вы себя помните в 9 лет? А вашим детям сколько лет, они тоже «мерзкие вонючие отбросы»?
Я помню себя гораздо раньше, а отбросы это всякая гопота и прочее. За данное преступление не сказал бы что особо кого-то осуждаю. В конце концов написано же, что можно аж эксплоитом эту систему ломать. И здесь уже другой разговор и умственный потенциал взломщика.
По поводу же мерзких вонючих отбросов скажу так, они мешают жить другим и травмируют психику до селе хороших детей. Не зря же всякие психологи любят на детство ссылаться. И я тоже знаю такие словесные приёмы, типа, «посмотрим что будешь делать, когда твоих детей порежут их сверстники».
По поводу же мерзких вонючих отбросов скажу так, они мешают жить другим и травмируют психику до селе хороших детей. Не зря же всякие психологи любят на детство ссылаться. И я тоже знаю такие словесные приёмы, типа, «посмотрим что будешь делать, когда твоих детей порежут их сверстники».
Я думаю в качестве анологии можно привести пример взлома школьниками dialup-операторов. Думаю не только у меня есть знакомые, что этим промышляли. К ним тоже надо быть снисходительными?
Взломал — молодец конечно, но зачем же было удалять курсы, менять пароли? Ладно бы просто дефейс сделал, я дума, ни у кого бы не было тогда особых претензий к нему.
Взлом есть взлом. Дверь в квартиру может быть сколь угодно хлипкой, но входить туда без разрешения не моги. Пароль на сервис может быть 123, но именно это не спасёт взломщика от приговора.
Другое дело — причинённый ущерб, умышленность и т.п. Вот это обсуждаемо.
Другое дело — причинённый ущерб, умышленность и т.п. Вот это обсуждаемо.
Может быть заюзал что то типа этого
pedram.redhive.com/__advisories/blackboard5_extract.pl
pedram.redhive.com/__advisories/blackboard5_extract.pl
Всё на самом деле очень просто — это третьеклассник, который несколько лет подряд оставался на второй год в первом, втором и третьем классе.
Смех, конечно, но случай курьезный.
А касательно нарушений — уголовное дело то не заведут. А административное, с взысканием штрафа с родителей — вполне. Справедливая цена такого нарушения — оплатить один день работы системного администратора, чтобы он все восстановил. Или несколько, если потери действительно колоссальные — тогда еще и оплатить труд людей, которые заново будут собирать информацию и подтверждать её достоверность.
Смех, конечно, но случай курьезный.
А касательно нарушений — уголовное дело то не заведут. А административное, с взысканием штрафа с родителей — вполне. Справедливая цена такого нарушения — оплатить один день работы системного администратора, чтобы он все восстановил. Или несколько, если потери действительно колоссальные — тогда еще и оплатить труд людей, которые заново будут собирать информацию и подтверждать её достоверность.
Имя мальчик: Robert;) DROP Table Students; — xkcd.com/327/
Картман сотоварищи, тоже третьеклассник в первых сезонах.
Почему-то вспомнилось.
Почему-то вспомнилось.
Они, правда, постарше были, когда с школьной системой игрались ;-)
А у нас бы и за подбор пароля к какой-нибудь системе без последующего вредительства, если дело доходит до суда, невообразимым образом насчитывают многомиллионные убытки.
Контр-вопрос: мальчик из третьего класса взял автомат и всех порешил. Вопрос — можно ли предъявлять обвиенение за преступление, которое даже 3-классник может совершить?
Возьмут на заметку…
а я в третьем классе о компьютере мечтал :(
вы так сразу схватились за версию, что мальчишка хакер, возможно он просто подобрал пароль нехитрым образом, напремер имя любимой кошки директриссы или ее номер автомобиля, или просто подсмотрел его когда его вызывали к деректору школы или завучу.
Пацана теперь приметили спец. службы, вырастет — завербуют :)
Откуда у вас было столько жестокости? :D
Я в 6-7 классе, просто засовывал Прехисторик(или как там иво) в autoexec.bat =) получал много лулзов глядя на то как, потом таскают 10-11 классников к директору ;)
Потом меня вычислили (просто стали после каждого класса проверят на всех компах загрузочные файлы). И пригласили на «спецкурс» по СУБД MS Access, а так же сразу выставили на все олимпиады и ноу по информатике =) Как говорится «Да здраствуют вменяемые учителя!» =)
впрочем я верю что 3-классник мог вполне за эксплойтить такую системку =) самому известны личности которые в 10 лет ломали Agava =) да и не только ее =) Сейчас эти люди тим лиды серьезных проектов хотя лет им еще и 20 нету.
Потом меня вычислили (просто стали после каждого класса проверят на всех компах загрузочные файлы). И пригласили на «спецкурс» по СУБД MS Access, а так же сразу выставили на все олимпиады и ноу по информатике =) Как говорится «Да здраствуют вменяемые учителя!» =)
впрочем я верю что 3-классник мог вполне за эксплойтить такую системку =) самому известны личности которые в 10 лет ломали Agava =) да и не только ее =) Сейчас эти люди тим лиды серьезных проектов хотя лет им еще и 20 нету.
ух ты
у нас в универе тоже Blackboard Learning System используют… ню-ню
у нас в универе тоже Blackboard Learning System используют… ню-ню
У нас в универе стоит 777 на бэкапы всей системы :(
Помню фильм Хакеры. Там главного героя лишили права пользоваться компьютерами и прочей техникой. С этим, надеюсь, хоть так не поступят :)
В далеком 6 класе тоже взломал школьную систему. Написал эмулятор логина на QBasic, «социальным инженирингом» («хитрым способом») заставил в нем авторизироватся учителя. Наказали настолько сильно что просто страшно вспомнить — отстранили от подготовки к олимпиаде… Кроме злобы на всех ничего не дало. Наказание здесь безсмысленно. Но обяснить можно было что-то. Хо тя ничего не стирал, и не удалял — понимал что это доставит работы другим.
а админом у них первоклассник?
Я работал с ПО американской системы образования. Можно сказать, что швейцарский сыр по количеству дырок отдыхает. Но не смотря на это, они не считают, что нужно что-то делать. Просто потому, что прецедентов не было.
Взять для примера PowerSchool (http://www.powerschool.com) компании Apple. Да-да. Вы бы видели это чудо внутри. Что уж говорить о других производителях.
Взять для примера PowerSchool (http://www.powerschool.com) компании Apple. Да-да. Вы бы видели это чудо внутри. Что уж говорить о других производителях.
Ой, да ладно, видимо обычный школьник, который узнал «тайный пароль super admin» из Javascript кода (как это сделал еще один «крутой хакер».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Третьеклассник взломал школьную компьютерную сеть