60 tys. dolarów za korzystanie z polecenia 'host'

David Ritz – aktywista antyspamowy, został skazany przez sąd stanu Dakota Północna na grzywnę w wysokości 60 000 dolarów. Przestępstwo popełnione przez Ritza polegało na tym, że używał uniksowej komendy host -l i w ten sposób doprowadzał do przekazywania informacji o strefach z serwera DNS firmy Sierra Corporate Design. W efekcie serwer przekazywał Ritzowi informacje dotyczące kompletnej struktury wewnętrznych adresów i nazw Sierry, które on podawał do publicznej wiadomości.

Najciekawszy fragment orzeczenia sądu mówi o tym, że

komenda host -l nie jest znana zwykłemu użytkownikowi

, w związku z czym można mówić o wejściu w posiadanie niejawnych danych.

Ritz będzie musiał zapłacić w sumie około 60 tysięcy dolarów, wliczając w to honorarium adwokata, zadośćuczynienie firmie strat finansowych oraz dodatkowo za złamanie sądowego zakazu wchodzenia na strony formy Sierra.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

24 odpowiedzi na „60 tys. dolarów za korzystanie z polecenia 'host'”
  1. Awatar Sadysta
    Sadysta

    U nas byłoby tak samo 😉

  2. Awatar michuk
    michuk

    @czarni14: masz pozwolenie na przepisywanie całego niusa z heise-online?

  3. Awatar czarni14
    czarni14

    to mój pierwszy news, troche pozmienialem w tekscie i nie skopiowalem calego, ale jezeli tak nie powinno byc to prosze o usuniecie tego newsa 🙁

    1. Awatar michuk
      michuk

      Jeśli kopiujesz cokolwiek to musisz mieć zgodę autora tekstu. Dopuszczalne jest jedynie skopiowanie fragmentu, wtedy zawsze umieścić go trzeba w znaczniku blockquote.
      Oczywiście nie dotyczy to tekstów opublikowanych na wolnej licencji (CC, GFDL) oraz tekstów, które autor wyraźnie pozwolił republikować.

      @czarni14: najlepiej napisz do heise-online czy zgadzają się na republikowanie niusa w takiej postaci jak go zamieściłeś. Jeśli nie, to trzeba go będzie albo skrócić (cytat + opis zdarzenia własnymi słowami), albo usunąć całkowicie. Da znać najlepiej mailem lub jabberem co z tego wynikło na: michuk@jakilinux.org

      1. Awatar czarni14
        czarni14

        proszę sprawdź maila 🙂

        1. Awatar witek
          witek

          Jest zgoda na CC, czy tylko republikacje?

        2. Awatar michuk
          michuk

          To republikacja. Poprawiłem niusa — zostawiłem tylko początek z heise i dopisałem własnymi słowami ciąg dalszy. Na przyszłość jeśli kopiujecie niusa który nie jest Was NAJPIERW pytajcie o zgodę, potem publikujcie, nie odwrotnie. A najlepiej w ogóle nie kopiować tylko pisać własnymi słowami i linkować do źródła.

  4. Awatar mario
    mario

    To sąd nie powołał, żadnego specjalisty, który potrafił stwierdzić, że to co on zrobił nie było niczym nadzwyczajnym?

    Można to porównać do zadzwonienia do oddziału firmy i poproszenia adresów wszystkich oddziałów, które podał pracownik, albo spisania ich z ulotki.

    Uznano go także za hakera, komenda host -l nie jest znana zwykłemu użytkownikowi

    Hmm… jak w tym czasach łatwo być hackerem, wystarczy znać kilka poleceń UNIXowych :-). Nie trzeba znać kilku języków programowania
    , zasady działania protokołów, procesorów i OSów od podszewki itp..

    Zgodnie z wyrokiem udokumentowane szkody firmy Sierra wyniosły łącznie prawie 3000 dolarów; taka kwota była niezbędna do wprowadzenia zmian w systemie komunikacji wewnętrznej na skutek działań Ritza

    To samo za siebie mówi, że firma te dane najzwyklej w świecie udostępniła publice – a błąd nie jest wynikiem działań Ritza, tylko źle skonfigurowanych serwerów. Zapłacić za niego powinna firma, która konfigurowała te serwery, bo ona jest za to odpowiedzialna.
    .
    No cóż jak to powiedział Einstein "Nieograniczony jest tylko kosmos i ludzka głupota, choć do tego pierwszego nie mam pewności". Sąd który wydaje takie wyroki …. no cóż trudno to nazwać sądem!

  5. Awatar jellonek
    jellonek

    najwyrazniej "misiu" mial beznadziejnych prawnikow.
    albo ta sprawa byla od poczatku ustawiona – po to by spamerzy mieli "precedens"

  6. Awatar czarni14
    czarni14

    @michuk – sprawdź maila.

    mysle, ze to nie byla ustawiona sprawa, chociaz … 😛

    nie wiem na jakiej podstawie ktos moze stwierdzac takie fakty:

    komenda host -l nie jest znana zwykłemu użytkownikowi

    1. Awatar Jabbas
      Jabbas

      Oj zdziwiłbyś się, choć wolałbym żeby jellonek się mylił z tym ustawieniem sprawy.

    2. Awatar ktoś
      ktoś

      czyli zwykły użytkownik to idiota. Fajnie. Wydawało mi się, że znalezienie informacji nie jest trudne. Widzę że miałęm rację. Wydawało mi się.

  7. Awatar Kriss
    Kriss

    "komenda host -l nie jest znana zwykłemu użytkownikowi"

    zaczynam się bać, umiesz posługiwać nóż możesz kogoś zabić, umiesz zbudować bombę możesz coś wysadzić.. najlepiej nic nie umieć;/

    1. Awatar czarni14
      czarni14

      poslugiwac sie nozem albo obslugiwac noz 😛

      fajnie to przedstawiles 🙂

  8. Awatar Chavez
    Chavez

    Chyba nie do końca jest prawdą to, że dostał wyrok za użycie host -l.
    Tak przynajmniej piszą tutaj: http://prawo.vagla.pl/node/7673

  9. Awatar krzy
    krzy

    Wbrew sugestiom tutaj, sąd nie jest głupi. Sąd uznał, że:

    1. Transfer stref służy do synchronizowania DNS-ów lub diagnostyki.

    2. Pozwany nie był uprawniony do wykonania żadnej z tych czynności.

    3. Skutkiem wykonania transferu pozwany uzyskał informacje niedostępne w żaden inny sposób.

    Zatem pozwany uzyskał z systemu informacje dla niego nieprzeznaczone, czyli, mówiąc językiem potocznym, włamał się.

    Inaczej mówiąc, samowolne wejście do otwartego cudzego domu dalej jest włamaniem.

    W sumie wyrok jest dość logiczny. Zauważmy, że jeśli byłby odwrotny, to wówczas każdy oskarżony o przestępstwo komputerowe mógłby się bronić argumentując, że nie dokonał włamania, tylko system był źle skonfigurowany.

    1. Awatar Cyber Killer
      Cyber Killer

      każdy oskarżony o przestępstwo komputerowe mógłby się bronić argumentując, że nie dokonał włamania, tylko system był źle skonfigurowany.

      A prawdę powiedziawszy, czy kiedykolwiek jest inaczej? ;-] Wszystkie luki, backdoory, i inne potencjalne dziury sa wynikiem złej konfiguracji i/lub napisania samego programu/systemu, że pozwala na takie a nie inne działanie.

    2. Awatar abc
      abc

      Wypadałoby jednak pokonać jakieś zabezpieczenia… Nie wiem czy wystarczającym zabezpieczeniem jest tu 'nieznajomość polecenia przez większość użytkowników'… W Polsce by raczej wyrok skazujący nie przeszedł… Zamiast tego zwyczajnie policja zastraszyłaby kolegę i byłaby ugoda – kolejny sukces naszej policji w walce z przestępczością.

    3. Awatar arag0rn
      arag0rn

      Czyli jak rozumiem popierasz również pozwy firm nie umiejących korzystać z robots.txt przeciwko Google?

    4. Awatar Kriss
      Kriss

      to od dziś niewchodzeń na otwarte serwery www jeszcze osnews.pl mnie pozwie za włamanie, a skąd mam wiedzieć ze jestem nie proszonym gościem 🙁

  10. Awatar krzychos7
    krzychos7

    Na początku właśnie uznałem decyzje sądu za beznadziejną. Ale jednak właśnie jest tak jak krzy napisał. To że dm otwarty nie znaczy że prawo zezwala na wejście do niego. No i jak Cyber Killer napisał że zawsze sie wykorzystuje luki zaś to czy są one banalne do wykorzystania czy trudne to inna sprawa.
    Więc w sądzie sprawa jet jasna, włamanie to włamanie. Sierra jedynie mogła by nie mieć pozytywnego rozwiązania sprawy w firmie ubezpieczeniowej która jak wiadomo nie wypłaci odszkodowania gdy coś nie jest wystarczająco zabezpieczone.

    1. Awatar i
      i

      gdzie oni tu widzą włamanie? przecież on tylko zajrzał przez okno

  11. Awatar Old Piernik
    Old Piernik

    no ale wejście nie jest problemem. Wyobraź sobie, że jest otwarte zaglądasz by zobaczyć czy ktos nie zasłabł.
    Tak samo z systemem. Możesz zobaczyć. Ważne byś nie zmieniał niczego ani nie pobierał danych. A na pewno nie UDOSTEPNIAL ich nikomu.

  12. Awatar blah
    blah

    Ogólnie co do wyroku, że udostępnienie takich danych jest złe, nedobre etc. etc. i powinno podlegać karze to chyba wszyscy się zgadzamy, że tak właśnie powinno być – w końcu to dane wewnętrzne firmy czy cośtam. Gdyby nie podał tych informacji do wiadomości publicznej wszystko byłoby ok, ale tak pewnie możnaby go posądzić o szpiegostwo przemysłowe 😉

    To co jest naprawdę straszne to argumentacja sądu, że ten człowiek jest hakerem. Zna przecież taką jedną komendę host -l! O Boże! Też jestem hakerem! Znam netstat! I do tego netcata też!

    Rucają takimi tytułami na prawo i lewo jakby nie mieli co robić. Ja też chce zostać hakerem! Amerykanie, proszę! Pokaże wam! Też znam te komendę! I umiem kopiować pliki bez klikania myszką tylko wpisując magiczne polecenia! Proszę, też chce zostać hakerem!

    Paranoja.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *