Comments 167
Теперь будет взламывать «лежа на диване с компьютером» в тюрьме :)
Что ж такое, 2 раза прочитал как «серверный английский город» (
А если б он заранее написал, скажем, письмо в саппорт ФБ с уведомлением вида «Парни, я вас поломаю чуток, вы не пугайтесь, данные использоваться не будут, это все для вашего же блага, я просто ищу уязвимости», как бы все обернулось?
А если б он заранее написал, скажем, письмо в саппорт ФБ с уведомлением вида «Парни, я вас поломаю чуток, вы не пугайтесь, данные использоваться не будут, это все для вашего же блага, я просто ищу уязвимости», как бы все обернулось?
>… завладел интеллектуальной собственностью социальной сети…
>… приговорен к восьми месяцам лишения свободы…
Какие 8 месяцев? На электрический стул мерзавца!
>… приговорен к восьми месяцам лишения свободы…
Какие 8 месяцев? На электрический стул мерзавца!
UFO just landed and posted this here
Судя по тому что явного вреда он никому не нанёс, 8 месяцев ему дали за то что расследование таким дорогим получилось.
Получается что за научный интерес и любопытство уже светит срок? Разве это не проблемы тех кто выделял такие деньги на расследование?
Если этот научный интерес нарушает закон, то почему нет? Или вы считаете, что во имя самообразования можно совершать любые поступки?
Смотрел репортаж, про двух студентов-медиков, которые УБИВАЛИ ради интереса. Им было интересно, как это, когда человек умирает. Понимаю, что утрирую.
Парню, надо было всё рассказать FB и всё, ибо я считаю, что любой нормальный человек, если найдут ошибку в его работе и просто ему об этом сообщат — будет благодарен.
Парню, надо было всё рассказать FB и всё, ибо я считаю, что любой нормальный человек, если найдут ошибку в его работе и просто ему об этом сообщат — будет благодарен.
> расследование таким дорогим получилось.
Любое расследование можно сделать сколь угодно дорогим.
Дороговизна это очень часто признак неэффективности.
Любое расследование можно сделать сколь угодно дорогим.
Дороговизна это очень часто признак неэффективности.
Начальник тюрьмы будет просить его взломать аккаунт жены. Вообще парень уже построил свое будущее. Работа уже его сама найдет.
— Кем ты хочешь стать, когда вырастешь?
— Счастливым.
— Ты не понял вопроса…
— Вы не поняли ответа…
— Счастливым.
— Ты не понял вопроса…
— Вы не поняли ответа…
Разве не счастливая работа взламывать сайты легально, это ему нравится как видно, так как он сам сказал «студент готовился стать специалистом в области разработки программного обеспечения»
Я не смогу жить в этом жестоком мире если еще и хабр заполонится вот этой дрянью и отрывками из Коэльо.
Три года назад я был умней. Удивлен.
UFO just landed and posted this here
Как может бутылка алкоголя в магазине быть плохо закреплена?
Т.е. если я разобью вам голову битой внезапно из-за угла, то виноваты будете вы т.к. ваш ресурс недостаточно защищён?
UFO just landed and posted this here
Да все в тему. Если ресурс вообще не защищен, ну совершенно. Это не повод его ломать.
Вот если вы в магазине подходите к кассе и видите, что на прилавке лежат деньги, скажем, 15 тыр. Если Вы их возьмете, то это будет кража и судить Вас будут соответственно. И никого не волнует, что деньги были «плохо защищены». Теперь доступно?
Вот если вы в магазине подходите к кассе и видите, что на прилавке лежат деньги, скажем, 15 тыр. Если Вы их возьмете, то это будет кража и судить Вас будут соответственно. И никого не волнует, что деньги были «плохо защищены». Теперь доступно?
UFO just landed and posted this here
Любой взлом расценивается, как попытка нарушения функционирования сайта/сервиса/службы.
То есть, нанесение ущерба. Так что, разрешено все, что не связано с нарушением функционирования сайта.
То есть, нанесение ущерба. Так что, разрешено все, что не связано с нарушением функционирования сайта.
UFO just landed and posted this here
Если решили потратить 200 килобаксов и в результате поймали человечка, то, наверное, он сделал что-то очень неприятное. Тем более, в статье говорится, что он не смог удалить следы своего взлома, значит, улик оставил мноооого.
действия, которые привели к несанкционированому доступу к информации ст. 361 (или 361-1) УК Украины (в законодательстве РФ должно быть аналогично). Что такое санкционированный и несанкционированный доступ в законодательстве описано.
Вроде субъектом ответственности за нарушение функционирования являются только те лица в чьи обязанности входить поддержание нормального функционирования. Грубо говоря, привлечь можно только админа, который обиделся на работодателя и форматнул все винты. Стороннего человека, который взломал сетку и сделал то же самое — нельзяю
Это в каком законодательстве?
Касательно РФ — есть статья 272 УК РФ и понятие «неправомерный доступ к компьютерной информации». И неважно, каким путём он был осуществлён — sql-injection или buffer overflow. Человек залез туда, куда лазить не должен был — этого достаточно.
Ну и вдобавок ст. 274 — «нарушение правил эксплуатации». Не зря все крупные сайты эти правила у себя размещают, пофиг что их никто не читает.
А форматнувший винты админ — это уже ТК РФ 243, «умышленное причинение вреда работодателю».
Касательно РФ — есть статья 272 УК РФ и понятие «неправомерный доступ к компьютерной информации». И неважно, каким путём он был осуществлён — sql-injection или buffer overflow. Человек залез туда, куда лазить не должен был — этого достаточно.
Ну и вдобавок ст. 274 — «нарушение правил эксплуатации». Не зря все крупные сайты эти правила у себя размещают, пофиг что их никто не читает.
А форматнувший винты админ — это уже ТК РФ 243, «умышленное причинение вреда работодателю».
Я как раз про 274 — нарушение правил эксплуатации. Про НСД я ничего не говорил.
Вроде как необходимым условием за привлечение по 274-й является факт ознакомления лица с правилами. Задокументированный факт, бумажный документ под роспись: «Я, такой-то такой-то, с данными правилами ознакомлен и обязуюсь их соблюдать». Пользовательское соглашение на сайте такой силы не имеет.
Вроде как необходимым условием за привлечение по 274-й является факт ознакомления лица с правилами. Задокументированный факт, бумажный документ под роспись: «Я, такой-то такой-то, с данными правилами ознакомлен и обязуюсь их соблюдать». Пользовательское соглашение на сайте такой силы не имеет.
А как Вы думаете, зачем при установке практически любого софта / регистрации на сайте выдаётся кнопка «согласен с End User License Agreement»? :)
Конкретно с фейсбуком это сформулировано так: "Нажимая кнопку «Регистрация», Вы подтверждаете, что согласились с нашими Условия использования, а также ознакомились и понимаете нашу Политика использования данных."
То есть если студент имел аккаунт (а он его наверняка имел) — значит, он подтвердил, что согласился.
Конкретно с фейсбуком это сформулировано так: "Нажимая кнопку «Регистрация», Вы подтверждаете, что согласились с нашими Условия использования, а также ознакомились и понимаете нашу Политика использования данных."
То есть если студент имел аккаунт (а он его наверняка имел) — значит, он подтвердил, что согласился.
Не путайте лицензионные соглашения программ, правила пользования сайтом и правила эксплуатации. Это три большие разницы.
Чтобы нарушить правила эксплуатации нужно быть к этой эксплуатации быть допущенным как минимум. Использование сайта эксплуатацией сервера не является. Эксплуатирует его владелец или лица допущенные им к эксплуатации на договорной основе (работники, подрядчики и т. п.).
Аналогия из «физического» мира — когда вы едете на автобусе или такси, вы их не эксплуатируете, а лишь пользуетесь услугой по перевозке предоставляемой эксплуататором, вы должны соблюдать правила пользования (оплатить проезд, не курить и т. д.), но не правила эксплуатации (заливать бензин и масло определенной марки, не трогаться с 4-й передачи, выключать сцепление при переключении передачи и т. п.), вы к ней не допущены, за руль сесть или проводить техническое обслуживание не имеете права.
В общем, правила эксплуатации ЭВМ — это внутренний документ фирмы, для клиентов, как правило, ничего не значащий.
Чтобы нарушить правила эксплуатации нужно быть к этой эксплуатации быть допущенным как минимум. Использование сайта эксплуатацией сервера не является. Эксплуатирует его владелец или лица допущенные им к эксплуатации на договорной основе (работники, подрядчики и т. п.).
Аналогия из «физического» мира — когда вы едете на автобусе или такси, вы их не эксплуатируете, а лишь пользуетесь услугой по перевозке предоставляемой эксплуататором, вы должны соблюдать правила пользования (оплатить проезд, не курить и т. д.), но не правила эксплуатации (заливать бензин и масло определенной марки, не трогаться с 4-й передачи, выключать сцепление при переключении передачи и т. п.), вы к ней не допущены, за руль сесть или проводить техническое обслуживание не имеете права.
В общем, правила эксплуатации ЭВМ — это внутренний документ фирмы, для клиентов, как правило, ничего не значащий.
Ну, окончательная трактовка законодательства — безусловно, прерогатива судьи, но тем не менее, попробую привести пару источников, трактующих ст. 274 иначе, чем Вы:
Номер раз:
Правила эксплуатации ЭВМ определяются соответствующими техническими нормативными актами. Они также излагаются в паспортах качества, технических описаниях… в инструкциях по использованию программ для ЭВМ. Соответствующие инструкции могут излагаться на бумажных и машинных носителях; в последнем случае они обыкновенно встраиваются в программу, которая обеспечивает к ним доступ при желании пользователя.
Таким образом, нарушения правил эксплуатации ЭВМ могут быть подразделены на физические… и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).
Номер два:
Предметом данного преступления являются ЭВМ, системы ЭВМ или их сети.
…
Субъект рассматриваемого преступления специальный — лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.
То есть: владелец системы ЭВМ (видимо, данная категория лучше всего отражает фейсбучную действительность) предоставил в пользование программно-аппаратный комплекс (сайт, в общем-то, им и является), доступ и эксплуатация которого осуществляется удалённо. Также этот владелец опубликовал правила его эксплуатации и эксперты могут установить, что для регистрации (начала эксплуатации) пользователь обязан был подтвердить факт ознакомления с правилами.
Я не судья, безусловно, но вполне могу себе представить, что данная трактовка для судьи окажется вполне правдоподобной.
Номер раз:
Правила эксплуатации ЭВМ определяются соответствующими техническими нормативными актами. Они также излагаются в паспортах качества, технических описаниях… в инструкциях по использованию программ для ЭВМ. Соответствующие инструкции могут излагаться на бумажных и машинных носителях; в последнем случае они обыкновенно встраиваются в программу, которая обеспечивает к ним доступ при желании пользователя.
Таким образом, нарушения правил эксплуатации ЭВМ могут быть подразделены на физические… и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).
Номер два:
Предметом данного преступления являются ЭВМ, системы ЭВМ или их сети.
…
Субъект рассматриваемого преступления специальный — лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.
То есть: владелец системы ЭВМ (видимо, данная категория лучше всего отражает фейсбучную действительность) предоставил в пользование программно-аппаратный комплекс (сайт, в общем-то, им и является), доступ и эксплуатация которого осуществляется удалённо. Также этот владелец опубликовал правила его эксплуатации и эксперты могут установить, что для регистрации (начала эксплуатации) пользователь обязан был подтвердить факт ознакомления с правилами.
Я не судья, безусловно, но вполне могу себе представить, что данная трактовка для судьи окажется вполне правдоподобной.
Я свою трактовку не сам придумал, а взял из разъяснений Пленума Верховного Суда (только нагуглить быстро не смог когда предыдущий коммент писал). Но ключевой момент, который я запомнил — это физический доступ.
Я сижу за свои компьютером и как владелец сам устанавливаю правила его использования. Я подключен к сети своего провайдера и должен соблюдать его правила как арендатор. Но правила третьих лиц для меня ничего не значит. Я их «программно-аппаратные комплексы» не использую, физического подключения к их сетям не имею. Да, они обрабатывают мои запросы и выдают мне информацию, но доступа я к ним не имею, только к информации через множество посредников. Если я положу сайт некорректным запросом, то это будет состав 272, но не 274. Имхо, конечно же.
Те же эксперты подтвердят, что личность пользователя таким путём установить невозможно. Максимум, они подтвердят, что запросы отправлялись с данного хоста. Но вот отправлять их мог кто угодно.
Я сижу за свои компьютером и как владелец сам устанавливаю правила его использования. Я подключен к сети своего провайдера и должен соблюдать его правила как арендатор. Но правила третьих лиц для меня ничего не значит. Я их «программно-аппаратные комплексы» не использую, физического подключения к их сетям не имею. Да, они обрабатывают мои запросы и выдают мне информацию, но доступа я к ним не имею, только к информации через множество посредников. Если я положу сайт некорректным запросом, то это будет состав 272, но не 274. Имхо, конечно же.
Те же эксперты подтвердят, что личность пользователя таким путём установить невозможно. Максимум, они подтвердят, что запросы отправлялись с данного хоста. Но вот отправлять их мог кто угодно.
Несанкционированный доступ?
Лучше так: подходите к кассе, лежит кошелёк. Взяли посмотреть (хотели вернуть владельцу? пересчитать содержимое и потом решить? стырить безусловно?), а тут оппа — и на восемь месяцев, потому что в кошельке были две «визы», чьи номера и CVV Вы, безусловно, могли видеть, пока решали отдать ли кошелёк владельцу.
Проявили любопытство и хотели проявить гражданскую сознательность? Нет, взломали чужой кошелёк.
Именно в свете вышеизложенного мне нынешние правила пользования всяческими ресурсами кажутся как минимум глупыми (подставил кавычку в форму поиска? за тобой уже выехали!)
Проявили любопытство и хотели проявить гражданскую сознательность? Нет, взломали чужой кошелёк.
Именно в свете вышеизложенного мне нынешние правила пользования всяческими ресурсами кажутся как минимум глупыми (подставил кавычку в форму поиска? за тобой уже выехали!)
Да всё правильно чувак говорит. Если логин пароль на админку Facebook будет admin\123, то это не значит, что вы можете войти туда, когда угадаете. Есть Terms of Service и прочие правила для пользователей, где указано, что вы можете делать.
UFO just landed and posted this here
Ну как ниже писали, ущерб нанёс или мог нанести, FB расходы понёс из-за него — значит должен компенсировать. Я думаю он 8 мес. отхватил просто за то, что деньгами не смог отдать $200k.
Это НСД — несанкционированный(неправомерный) доступ к информации (статья 272 УК РФ)
Правила доступа к информации устанавливает её обладатель. Их нарушение — подсудное дело. Если я сказал, что нельзя читать чужую инфу, то нельзя, даже если технически это возможно.
Удивительно как иногда у людей сходятся мысли… Наверно нужно научиться быстрее набирать или обновлять комметарии перед постингом.
sql injection == пролезть через вентиляцию, едва ли это законно.
Не совсем… sql injection == дырке в стене рядом с забронированой дверью…
Если ссылки с уязвимостями были опубликованы на страницах сайта администрацией, то я согласен. А иначе остаюсь при своем мнении. :)
Ок. то есть по-вашему «дырке в стене рядом с забронированной дверью», завешенная полотном не является дыркой? Не холивора ради, мне действительно интересно ваше мнение.
Конечно дырка, я абсолютно согласен. Не согласен в том плане, что для использования sql injection нужно обладать определенными знаниями, что не вписывается в контекст дырки возле двери. Я бы под вашим определением представляю логин\пароль admin:admin.
Слово «бы» в последнем предложении считать недействительным.
Но вы согласны в том что «логин\пароль admin:admin» придумывает собстно админ, а никак не взломщик (хакер (не люблю это слово в контексте «взломов») )? И здесь нужны только знания в написании этих слов…
В любом случае, sql-inj, xss, {remote,local}-include — это все ошибки разработчиков. Намеренные или нет зависит от многого. Но никак нельзя перекладывать их вину на пользователя, пускай даже с повышенными знаниями и/или повышенным любопытством…
В любом случае, sql-inj, xss, {remote,local}-include — это все ошибки разработчиков. Намеренные или нет зависит от многого. Но никак нельзя перекладывать их вину на пользователя, пускай даже с повышенными знаниями и/или повышенным любопытством…
Разница в том, что для ввода логина\пароля на сайте предусмотрена специальная форма, а кнопку «execute sql injection» создает злоумышленник.
В любом случае мы оба неправы начав сравнивать точность метафор.
В любом случае мы оба неправы начав сравнивать точность метафор.
Может быть и нельзя, но это норма не только для сайтов. То, что, например, дверь в квартиру открыта вовсе не значит, что любой любопытный может туда зайти без разрешения владельца. А, тем более, подбирать ключи.
Но это не значит, что можно через эту дырку лазить без разрешения.
Вы случайно sql injection к сайтам подбираете? А во сне не ходите?
что последствия его поступка могли бы бытьмог бы убить, могу бы украсть… Когда презумпцию невиновности отменили то?
Не знаю как у них там в Тумании, но в нашей стране, например, существуют 2 типа составов преступления — материальные и формальные.Материальный состав — когда нанесет конкретный ущерб (убийство, ограбление), формальный — когда совершены действия, которые могли бы принести ущерб, но фактически его не принесли (клевета, нарушение правил безопасности на взрывоопасных объектах).Так что тут дело не в презумпции невиновности.
В УК РФ ответственность за взлом (НСД) от конкретного реального ущерба не зависит. Отсутствие ущерба или его огромные размеры могут быть смягчающим или отягчающим обстоятельством, но не обстоятельством исключающим вину.
Мне кажется его потом FB и наймёт к себе.
если уже не наняли :) когда выбор тюрьма или работа «на правительство» — все просто, быстро и без уговоров :)
Ну 8 месяцев в Британской тюрьме — не такой уж и срок. Посидит, к экзаменам подготовится, GTA пройдёт… Так что выбор есть, хотя работа «на правительство» это вариант, пока Criminal Record не истечёт. А то с ИТ работкой и напряги могут возникнуть, наврядли потенциальный работодатель будет верить в его искренность, лучше «незасвеченного» возьмёт.
Так что всё в порядке у паренька.
Так что всё в порядке у паренька.
UFO just landed and posted this here
— Йоу, пацаны, а вы не знаете, это не ваш сосед взламывал ФБ, не хвастался, не?
— Эм, мы не понимаем, о чем вы, господин полицейский.
— 200 000?
— А, это Гленн, да, на днях все уши прожужжал. Живет вон там, стучите трижды.
— Эм, мы не понимаем, о чем вы, господин полицейский.
— 200 000?
— А, это Гленн, да, на днях все уши прожужжал. Живет вон там, стучите трижды.
200k потратили на восстановление удаленных данных на компе главного героя обсуждаемого сюжета.
Элементрано, ipconfig-ом. Наши спецы дешевле английских :)
А мне вот в такого рода новостях всегда непонятно откуда берется цифра в N тысяч долларов, которые потратили на расследование… Интересно, на что? ) Ведь наверняка все «расследование» ведется сотрудниками компании, у которых и так приличные зарплаты и бонусы (тем более в свете предстоящего ipo) и расследование подобных происшествий, ровно как и контроль безопасности — часть их работы. Ведь не нанимали же они сторонних специалистов? Или все-таки без бэтмена не обошлось?))
Время работы этих специалистов наверное как раз и посчитали. Не было бы взломов — их можно было бы уволить.
1. Страхуем бизнес от взлома, ждём…
2. После взлома нанимаем двух человек
3. платим каждомупо 100К в месяц
4. Через месяц есть айпишка, потрачено 200К
5. Связываемся со скотланд ярдом и страховой компанией
6. PROFIT, не?
Это я к тому, что 200К куда угодно слить можно, и навряд-ли кучерявый в прогаре.
2. После взлома нанимаем двух человек
3. платим каждомупо 100К в месяц
4. Через месяц есть айпишка, потрачено 200К
5. Связываемся со скотланд ярдом и страховой компанией
6. PROFIT, не?
Это я к тому, что 200К куда угодно слить можно, и навряд-ли кучерявый в прогаре.
UFO just landed and posted this here
Почему предо мной встаёт образ судьи с париком, прямо из Эпохи Возрождения?
UFO just landed and posted this here
Вам, товарищ со знаниями об иньекциях доступ в .co.uk противопоказан, ибо побочные эффекты: галлюцинации в стиле «судья в парике».
Кстати, ассоциации «ушанка, водка и медведь» витают только не в слишком образованных кругах. Нормальные люди вкурсе про Пушкина, Достоевского, Менделеева, и даже знают чей флаг развивался над Рейхстагом.
Кстати, ассоциации «ушанка, водка и медведь» витают только не в слишком образованных кругах. Нормальные люди вкурсе про Пушкина, Достоевского, Менделеева, и даже знают чей флаг развивался над Рейхстагом.
UFO just landed and posted this here
Как правило таких людей после отбывания наказания забирают на высоко оплачиваемую работу. Так что он вряд ли что потерял.
Возможно ФБ уже сделали предложение ему о работе, но он отказал и они решили его повторить, но несколько в другой обстановке. Когда у него будет выбор или тюрьма или работа в ФБ.
А может и не ФБ, а ФБР.
Не порите чушь. Парень использовал sql-injection. Нанимать его по КБ это как нанимать гопника с битой в Альфу.
Если этот гопник с битой сумел бы залезть в кабинет президента и стащить там документы, думаю его бы не просто наняли, а сделали бы начальником этой Альфы
У кого бы гопник с битой не отжал бы мобильник, он всегда будет гопником с битой.
Вам не кажется что нахождение и удачная эксплуатация уязвимости (с получением внутренней информации сотрудников) у корпорации с культурой программистов и стоимостью десятки миллиардов долларов, это не совсем тоже самое что отжать мобилку? Я вам привел соответствующий аналог для гопника выше, причем тут отжатие мобилки?
Если гопник с битой сумел одолеть бойца Альфы, почему бы и нет?
Многие хорошие мастера боевых искусств проводят собеседования с потенциальными учениками, чтобы выявить быдло и не учить того, кто знания применит в деструктивном ключе. Аналогию с кулхацкерами и IT-компаниями, думаю, проследите.
Наверное потому, что чтобы с битой со спины ударить в темном переулке много ума не надо?
Таки
или
Подобрал пароль от учетки или таки взломал сервера?
совершил взлом серверов Facebook
или
проник на страницу сотрудника Facebook и получил закрытые для посторонних внутренние данные
Подобрал пароль от учетки или таки взломал сервера?
Или нашёл в логах трояна, в любом случаи по законам РФ проникновение совершено при входе. А как мы знаем ФБ при левых авторизациях присылает письма на email об этом. Вот и спалился малой. Новость раздута до предела, никто никого не ломал, а кто-то из сотрудников ФБ пробывая в отпуске зашёл на порнушку и словил трояна. Такие новости можно каждый день писать «о великих взломах», особенно на хабре с такой подробной технической информацией «о взломе».
Таки что я написал не так?
Судят мужика за самогоноварение. Он говорит:
— «Да не варил я самогон!»
Судья возражает:
— «Как это так, не варил, когда при обыске у вас обнаружен самогонный аппарат!»
Мужик орет:
— «Ну и что? Самогон-то я не варил!!!»
— «Нет, варил, раз аппарат имеете!»
Мужик махнул рукой и говорит:
— «Ну, тогда уж и за изнасилование судите.»
Все в шоке.
— «А вы что, кого-то изнасиловали?»
— «Нет, но аппарат-то имеется!»
— «Да не варил я самогон!»
Судья возражает:
— «Как это так, не варил, когда при обыске у вас обнаружен самогонный аппарат!»
Мужик орет:
— «Ну и что? Самогон-то я не варил!!!»
— «Нет, варил, раз аппарат имеете!»
Мужик махнул рукой и говорит:
— «Ну, тогда уж и за изнасилование судите.»
Все в шоке.
— «А вы что, кого-то изнасиловали?»
— «Нет, но аппарат-то имеется!»
Если это какой-нибудь не sql-inj или xss, то таких ребят брать на работу нужно, а не садить :-)
В мае 2011-го года Facebook обнаружил утечку конфиденциальной информации о своих клиентах и сообщил о преступлении в ФБР вместо того, чтобы лишить премии рукожопых админов, не менее рукожопых погромистов. Когда тебя ломают, то первым делом надо тушить сервак, смотреть логи, залатывать, и писать пользователям письма, где извиняешься за перебои в работе.
Если не ошибаюсь, ФБ не так давно анонсировал приглашение всем желающим потестить системы на предмет обнаружения уязвимостей, за материальное вознаграждение в случае обнаружения и репорта. Надо только зарегистрироваться на эту программу.
Это у Фейсбука такая защита от взлома. Мол их лучше не пытаться взламывать, не потому что защищены хорошо, а потому что за любые деньги найдут и в любом случае на большой срок посадят.
Если это им выгодней, чем ставить нормальную защиту, то почему бы и нет.
Скорее и то и другое. Защищены они я думаю неплохо, но абсолютной защиты не существует, вот на этот случай нужно демонстрировать дубину, чтобы если кто найдет лазейку хорошо подумал стоит ли пользоваться. Это не применительно к этому студенту, тут все как-то мутно описано, что он совершил а что только «мог совершить», это вообще.
Административный ресурс по-международному.
Эм, а разве Марк Цукерберг тоже не ломал что-то у себя в Гарвардском университете? Было бы лучше, если бы Марк заступился за «хакера» и взял его на работу, чем своим детищем человека на 8 месяцев.
Да уж, Марк недвусмысленно показал что он исключительно бизнесмен
Несколько раз прочитал последнее предложение, особенно последнюю его часть: "… чем своим детищем человека на 8 месяцев." Похоже мне пора ложиться спать. Может завтра пойму.
Мне никогда не понять эту «политику» IT-компании, которые отправляют за решетку юных гениев. Я бы этого парня сразу на работу взял, конечно, предварительно хорошенько допросив. Только подумать, он грубо говоря «нагнул» систему безопасности facebook'a лежа на диване!
Если без помощи правоохранительных органов они его найти не могли (грубо говоря, по айпишнику получить ФИО и адрес), то им некого было приглашать. А если с их помощью, то закрыть уже возбужденное дело не так просто, максимум что можно сделать — заявить об отсутствии претензий на суде и надеяться, что срок небольшой дадут.
Садят как всегда мелких одиночек, за stuxnet никого не посадят.
«Совершил взлом серверов лежа на диване в серверном городе...» Я аж задумался =)
По-моему, они не правы. Наоборот, я бы взял его к себе работать и денег дал, чтоб он эти дыры закрыл. Ох уж эта Америка с ее судами…
По-моему, они не правы. Наоборот, я бы взял его к себе работать и денег дал, чтоб он эти дыры закрыл. Ох уж эта Америка с ее судами…
«Вы проникли в самое сердце системы международного бизнеса колоссальных размеров...»
Фраза эпична, с нее можно начинать древние сказания или фильмы о далеком будущем. И с каких пор учетка в соц. сети является сердцем международного бизнеса? О_о
Фраза эпична, с нее можно начинать древние сказания или фильмы о далеком будущем. И с каких пор учетка в соц. сети является сердцем международного бизнеса? О_о
Я бы его в Facebook в отдел безопасности взял, а не сажал
Вообще давайте все держать в открытом виде. Везде оставлять возможности для инъекций и т.д. И судить будем всех. Ачо зашибись
Удивлен.
Меня интересует, использовал ли он анонимайзер.
Если использовал, то очень печально (для всех нас в первую очередь, тк это означает, что анонимайзеры не работают), что его нашли.
Если использовал, то очень печально (для всех нас в первую очередь, тк это означает, что анонимайзеры не работают), что его нашли.
Срок дали потому что суд был показательным. Чтоб другим не повадно было.
Взять парня на работу в Facebook, отозвать иск, отменить процесс.
Подождите, а ведь Фейсбук писал что платит за найденные уязвимости. Или я не прав?
Цукерберг даже хвастал этим на пресс конференции в каком то году.
Цукерберг даже хвастал этим на пресс конференции в каком то году.
Пацан к успеху шёл.
Sign up to leave a comment.
Студента осудили за хакерскoe нападение на Facebook