Комментарии 20
НЛО прилетело и опубликовало эту надпись здесь
Мне кажется «Уведомили о дыре сообщество» и «распространили собранную базу адресов» — совсем не одно и тоже.
Если бы они эту базу адресов в качестве доказательства заслали бы в AT&T, а не «всему свету» — к ним бы иначе отнеслись.
Если бы они эту базу адресов в качестве доказательства заслали бы в AT&T, а не «всему свету» — к ним бы иначе отнеслись.
distributed the list of email addresses to media organizations as proof of the vulnerability, ultimately forcing AT&T to acknowledge and fix the security problem
Мне кажется, что чувак просто хотел уведомить держателей iPad-ов, ввиду отсутствия реакции со стороны AT&T и речь не идет о распространении с целью нанесения ущерба или раскрытия информации. Хотя конечно написано мутно и без временной линии событий сложно судить.
Мне кажется, что чувак просто хотел уведомить держателей iPad-ов, ввиду отсутствия реакции со стороны AT&T и речь не идет о распространении с целью нанесения ущерба или раскрытия информации. Хотя конечно написано мутно и без временной линии событий сложно судить.
Всегда не понимал таких людей. Я понимаю когда такими делами занимаются 14-летние подростки, но когда взрослые дядьки кричат: «Я это сделал! Я кул хацкер».. это полный фейспалм. Либо юзай дыру втихаря, либо забудь о ней, либо сообщи владельцу.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Мораль подсказывает что нужно публиковать информацию об уязвимостях владельцам системы, но практика жизни рекомендует тихо продавать ее на сторону, чтобы не получить реальный срок :)
Если второй участник пошел на сделку со следствием — значим ему было чем торговаться, иначе бы в сделке было отказано. Там так правосудие устроено.
Если бы он на сделке сообщил, что «мы только пытались рассказать об уязвимости» — сделки бы не было, сели бы оба, пусть и на меньший срок.
Если бы он на сделке сообщил, что «мы только пытались рассказать об уязвимости» — сделки бы не было, сели бы оба, пусть и на меньший срок.
[режим яновидца вкл.]
Вероятнее всего было так.
Один чувак (Ч1) взломал Корпорацию (К). Почуял бабло. Позвал своего друга, другого чувака (Ч2), и предложил сначала продать базу. А чтобы замести следы, Ч1 черезх некоторое время сообщает К об уязвимости.
Когда К обнаруживает реальную утечку данных, она естественно наезжает на Ч1:
— Ты чооо, падла, нашу базу продал?!
— Не, не, ребята, я же вам сообщил об уязвимости. Наверное её нашел кто-то другой, еще до меня, я же вам по-честному все рассказал, где у вас уязвимость.
ФБР проверяет Ч1, поступлений на счета не было, бабла неожиданно много не тратил, активности в кругах торговцев инфой не было, информаторы не в курсе, и вообще у него алиби, значит чист — парень благородный рыцарь!
Но вот Ч2 каким-то образом не повезло, и он попался… Не важно как, да и не раскрывается такая информация. Но Ч2 пошел на сделку с полицией и К, слил всю историю, и отделался чем-то условным.
[режим яновидца выкл.]
Ну это один из просто наиболее возможных вариантов, вообще, подробности сделок со следствием не раскрываются общественности.
Вероятнее всего было так.
Один чувак (Ч1) взломал Корпорацию (К). Почуял бабло. Позвал своего друга, другого чувака (Ч2), и предложил сначала продать базу. А чтобы замести следы, Ч1 черезх некоторое время сообщает К об уязвимости.
Когда К обнаруживает реальную утечку данных, она естественно наезжает на Ч1:
— Ты чооо, падла, нашу базу продал?!
— Не, не, ребята, я же вам сообщил об уязвимости. Наверное её нашел кто-то другой, еще до меня, я же вам по-честному все рассказал, где у вас уязвимость.
ФБР проверяет Ч1, поступлений на счета не было, бабла неожиданно много не тратил, активности в кругах торговцев инфой не было, информаторы не в курсе, и вообще у него алиби, значит чист — парень благородный рыцарь!
Но вот Ч2 каким-то образом не повезло, и он попался… Не важно как, да и не раскрывается такая информация. Но Ч2 пошел на сделку с полицией и К, слил всю историю, и отделался чем-то условным.
[режим яновидца выкл.]
Ну это один из просто наиболее возможных вариантов, вообще, подробности сделок со следствием не раскрываются общественности.
Так они просто играли в дилемму заключённого? :)
Мотивация не ясна, но вспомнив Митника или Капитана Кренка, хочется сказать, что корпорации часто ведут себя как полнейшие м*даки, наезжая на тех, кто нашел уязвимость в их дерьме, которое хуже написанного на коленке софт школьником.
А АТиТ вообще на всю голову долбанутая корпорация. Сколько уже с ней историй связано было. Жаль паренька, конечно, но честно — чего он ожидал, вкинув базу СМИ?
А АТиТ вообще на всю голову долбанутая корпорация. Сколько уже с ней историй связано было. Жаль паренька, конечно, но честно — чего он ожидал, вкинув базу СМИ?
Т.е. по-вашему следствие просто так пошло на сделку со Шварцем? Только потому-что была обнаружена уязвимость и о ней сообщили? Это итак было типа понятно.
Что за информацию сообщил об этом деле Шварц, что следствие избавило его от уголовного преследования по этому делу?
Не будьте хомячком, пожалуйста, мозги включите.
Что за информацию сообщил об этом деле Шварц, что следствие избавило его от уголовного преследования по этому делу?
Не будьте хомячком, пожалуйста, мозги включите.
Интересно, что Массачусетский университет после ареста хакера объявил об отсутствии намерения подавать на него в суд, впрочем, расследованию уголовного дела это не помешало. То есть тем кому прилетело от него, ничего не нужно было, но вот правительству возжа под хвост попала довести. Теперь лучше вы думайте.
Я еще раз повторяю, такова юриспруденция в США и особенности сделок со следствием — цинус не разглашается. AT&T назвала причину или мотивацию, почему отказалась от преследования Шварца? Хотя именно он был непосредственным продавцом.
Достигнуто досудебное соглашение, сделка, заседание проводится закрытое, объявляют лишь итоги к чему пришли стороны без прений и полемики, это часть условия сделки со следствием обычно (когда без программы защиты свидетелей, иначе было бы еще жестче, тогда бы вообще никто ничего не узнал в СМИ)
Достигнуто досудебное соглашение, сделка, заседание проводится закрытое, объявляют лишь итоги к чему пришли стороны без прений и полемики, это часть условия сделки со следствием обычно (когда без программы защиты свидетелей, иначе было бы еще жестче, тогда бы вообще никто ничего не узнал в СМИ)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
EFF вступился за хакера, нашедшего уязвимость на сайте AT&T и попавшего за решётку