Хотелось бы услышать мнение компетентных людей (или просто кто как думает) по следующему вопросу: Когда какой-либо интернет ресурс (сайт) считается взломанным? Имеется в ввиду, что взломавший несет ответственность и может понести наказание? Очень интересно услышать комментарии ещё и от тех, кто сталкивался с отделом "К" P.S. Добавил опрос для информативности.
любое несанкционное чтение копированание удаление или модифицирование инфы - взлом. Сталкивался с фсб - они знают всё о_О
Вообще не стоит Дефейсить Красть деньги Красть бд ДДОСИТЬ писать всякую хрень вроде троянов и винблокеров Ломать сайты СНГ. Ломать все то, где замешаны деньги. А в остальном - 90% гарантия, что плюнут и пофиксят багу.
А предположим ситуация такая: Имеется крупный ресурс, который посещает много людей ежедневно. Так случилось, что на нем есть нелепая уязвимость. Пользователь , случайно наткнувшись на нее лицезреет приватную информацию (читает ее). Тоже взлом? Спасибо. С "безденежными" сайтами все понятно. Если наследили в "денежных" какой суммы достаточно, чтобы завели дело?
Где-то давно читал, в одном из журналов кажется: чтобы освободится от ответственности за нарушение взлома сайта достаточно проинформировать администрацию ресурса о наличии уязвимости. Далее по истечение некоторого времени, если не последует фикс или временное закрытие, то за просмотр и модификацию данных человек уже ответственности не несет (нельзя разве что выставлять на морде или где-либо порно картинки, скажем)...
Если админ не гнида, то можно просто поговорить, встретиться. Ну потратишь ты 20-30к рублей, зато не будет судимостей, деньги приходят уходят, а судимости остаются, пусть даже условные. ЗЫ: Что то у всех начались проблемы с законом.. От и до..
Всего лишь хочу понять, где эта грань, когда уже могут привлечь. Вот нашел уязвимость на "пузатом" сайте. Уже год назад как отправил письмо разработчикам и админам о её наличии (даже как исправить её). В ответ тишина, и уязвимость до сих пор есть, даже пасс с админки не сменили. А сайт глаза режет. Как бы наверное уже не будет считаться что это несанкционированный доступ...
да все норм.раз они тупят,то это их проблемы.ты им дал описание и все.все норм админы говорят спс.и вешают рекламу тебя на сайтах. а так ес ты взломал(т.е. получил админку),то это не взлом как шитать.но вот если ты удалил или добавил хоть 1 , ,то это уже взлом
будет естественно. просто вряд ли будут трогать за это, а может и не узнают даже. но если в снг то неэкспериментируй) пузатых бажных много)
В общем так, получил доступ в админку, всё норм(кроме гос.сайтов) залил шелл, - работает статья в урле кавычка, фигня это всё. слил БД, - работает статья дефейс аля, админ лох, - работает статья
Нужно тогда отправить письмо ещё: "Ну все я вас предупреждал, теперь я буду вас ломать..." По этому поводу хочу тогда еще сказать, что так можно все и вся привлекать к ответственности. Возьму создам сайт, специально напичкаю его уязвимостями (аля login Admin и Password Password) и буду ждать пока кто-нибудь наследит в логах.
Как только ты заходишь в админку, это статья! Но даже если ты через уязвимость, вытащил пароль из бд, то это тоже статья.
