Kan man hacke ved at skrive en URL ind i en browser?
NN
Niels Callesře
>
Kan man køre folk ned ved at hælde benzin på sin bil?
--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
This is not a fix of the backend.
Cubus
af et par betjente med en ransagningskendelse og anklagen: sigtet
for hacking af www.valus.dk.
Baggrunden skal findes i www.computerworld.dk 's debatfora
tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
hvor ringe deres hjemmeside var lavet og én skrev at man oven
i købet kunne lægge siden ned ved bare at skrive en bestemt
URL ind i browseren. Det måtte naturligvis prøves, for det lød
næsten for utroligt til at være sandt. Noget tydede på at det var
rigtigt, for efter indtastningen af URL'en kunne man ikke længere
komme ind på hjemmesiden. Det kunne naturligvis have mange
årsager, fx også noget lokalt ligesom man kan snyde folk til at
tro at deres harddisk kan ses på en hjemmeside, så naturligvis
måtte det prøves igen næste dag. Tilsyneladende var
programmeringsfejlen rettet op for URL'en førte nu bare til en
forside eller lign.
Og nu altså denne sigtelse for at have hacket en hjemmeside.
Det forekommer absurd at det overhovedet er muligt for et firma
at bruge af politiets vist nok sparsomme resourcer med hensyn til
noget der øjensynligt er en kollosal bommert fra en webdesigners
side.
Er det iøvrigt normalt, at man får fjernet diverse computere mv
uden nogen form for kvittering?
Og hvad i alverden kunne man ønske sig at finde på en computer
et halvt år efter at en URL har været indtastet i en browser?
--
Cubus
http://cubus.adsl.dk
Tony
Kan du ikke henvise til en brugbar udlægning af hackning i stedet?
Tony
Jens Christian Gram
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.
Så er det vel også hacking? (eller rettere cracking). Du udførte en
handling med det formål at lægge siden ned. Desuden gentog du handlingen
dagen efter, efter at have oplevet dens effekt. At det så kan ske på
grund af en større eller mindre designfejl gør det ikke bedre.
>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.
Bommert eller ej er det hacking og dermed strafbart. Det er vel netop
politiets opgave at efterforske om der er foregået noget ulovligt?
At udnytte udviklerens bommerter til at gøre noget utilsigtet er da
noget nær definitionen på hacking.
> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?
Skal jeg ikke kunne sige, har aldrig prøvet det.
> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?
Bevismateriale? Det er jo ikke sikkert at det var sidste gang du hackede
nogen.
> --
> Cubus
> http://cubus.adsl.dk
>
>
--
Med venlig hilsen
Jens Christian Gram
ju...@jussi.dk
Dataingeniørstuderende, 5. sem., AAU
Systemadministrator, Institut for Fysik, AAU
Alex Holst
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
offentlige forums.
Derudover lyder sagen latterlig, og det er en farlig tendens vi er ude
i: at man kan faa fjernet sine computere og blive tiltalt tilsyneladende
alene pga. een linie i logfilen fra en webserver. Dermed ikke sagt, at
du ikke skulle have taenkt dig om inden du blindt afproever en metode
der tilsyneladende kan crashe andres maskiner.
Jeg, og dermed snakeoil.dk, er *meget* bekymret for bevisbyrden i IT
kriminalitet. Det er mit indtryk at de fleste domme falder paa baggrund
af noget som kan ramme os alle. *Jeg* vil noedigt tiltales for elektronisk
indbrud blot fordi jeg taster en adresse forkert eller fordi jeg finder
en sikkerhedsfejl i et offenligt website.
Hvis du har brug for teknisk bistand til dit forsvar, til at evaluere
rigtigheden af beviser, vil jeg gerne arbejde gratis sammen med din
advokat. Kontakt mig via privat email hvis det har interesse.
Overvej hvert fald at kontakte medierne. Det er skraemmende hvordan nogle
organisationer bruger loven til at banke folk oven i hovedet med, frem
for at indlemre lidt teknisk kvalitet i deres produkt. Der er tydelige
beviser for, at loven ikke afskraemmer saerligt mange kriminelle.
FUT: dk.edb.sikkerhed
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
Cubus
> > af et par betjente med en ransagningskendelse og anklagen: sigtet
> > for hacking af www.valus.dk.
>
> Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
> offentlige forums.
Hvad kunne der blive af problemer?
Der var selvfølgelig også den sædvanlige med at jeg ikke havde pligt til at
udtale mig. Eftersom jeg betragter sigtelsen som komplet absurd havde jeg
intet
imod at fortælle begivenheden som beskrevet her. Men hvilke fordele kunne
der være ved ikke at sige noget, og er der overhovedet nogen fordele ved
at udtale sig?
Povl H. Pedersen
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.
Dette kunne jeg ikke finde på. Men det kan da ikke udelukkes
at en idiot har sendt mig en HTML mail med
<IMG SRC="http://www.valus.dk/badscript.asp?x;shutdown">
og jeg så har crashet serveren uden at vide det.
Bevismæssigt står de dårligt, hvis det ikke var fordi du
ovenfor har indrømmet din skyld.
>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.
Nej. Er det lovligt at gå ind i systemer bare fordi de har blankt
password ? eller fordi scott/tiger virker ? Det er også bommerter.
Du må heller ikke stjæle af kassen i supermarkedet fordi de ikke
har opsat kraftfelter eller andet til at beskytte denne.
>
> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?
Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
heller ingen computere.
>
> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?
Dokumentation for alt dit andet hacking/cracking/phreaking.
Michael Joergensen
vil vide om den handling er strafbar)!
Interessant på den måde at det måske kan sammenlignes med spørgsmålet om
det er en strafbar handling at betræde privat grund uden
indhegning/markering af skel/"adgang forbudt" skilte eller lignende.
Håber der er en jurist eller to der tager udfordringen op!
Mvh
Michael Jørgensen (der ikke har en juridisk baggrund)
Warning: Dates in Calendar are closer than they appear.
Peter G C
news:aofdaj$2627$1...@news.cybercity.dk...
Hvis du vil have et juridisk svar, så spørg i dk.videnskab.jura uden at
krydsposte.
Eksperterne gider ikke diskutere med edb-fyrene.... har jeg hørt.
Så om igen. - Dette er blot til venlig orientering.
/Peter
Allan Olesen
wrote:
>> Er det iøvrigt normalt, at man får fjernet diverse computere mv
>> uden nogen form for kvittering?
>
>Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
>heller ingen computere.
Taget i betragtning hvor uhyggeligt let det er at pille
harddisken ud af en computer, kan det undre en del, at de tager
hele maskinen med.
Ligger der slet ikke nogle krav til "proportionalitet" i
forbindelse med beslaglaeggelse af beviser ved ransagninger -
altsaa at politiets besvaer ved at undlade at medtage genstande,
som aabenlyst er uden vaerdi for efterforskningen skal saettes i
forhold til den ulempe, de paafoerer?
(Dette indlaeg er kun sendt til d.v.jura.)
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
Alex Holst
>> Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
>> offentlige forums.
>
> Hvad kunne der blive af problemer?
>
> Der var selvfølgelig også den sædvanlige med at jeg ikke havde pligt
> til at udtale mig. Eftersom jeg betragter sigtelsen som komplet absurd
> havde jeg intet imod at fortælle begivenheden som beskrevet her.
Blot fordi det er absurd betyder ikke, at du ikke kan blive doemt for
det.
> Men hvilke fordele kunne der være ved ikke at sige noget, og er der
> overhovedet nogen fordele ved at udtale sig?
I absurde sager kan det vaere bedst at lade bevis materialet tale for
sig selv, fremfor at skulle diskutere semantik omkring hvorfor du netop
foelte du skulle proeve tricket mod en maskine du ikke havde lov til at
angribe.
Kasper Dupont
>
> "NN" <N...@NN.dk> skrev i en meddelelse
> news:aofdaj$2627$1...@news.cybercity.dk...
>
> Hvis du vil have et juridisk svar, så spørg i dk.videnskab.jura uden at
> krydsposte.
>
> Eksperterne gider ikke diskutere med edb-fyrene....
Hvilke eksperter?
En forudsætning for et korrekt svar er et tilstrækkeligt kendskab
til både jura og edb. Hvis ikke der findes én person med
tilstrækkeligt kendskab til begge områder, er der brug for en
dialog mellem personer med kendskab til hvert sit område.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaa...@daimi.au.dk
Don't do this at home kids: touch -- -rf
Kim Ludvigsen
>
> Peter G C wrote:
> >
> > Eksperterne gider ikke diskutere med edb-fyrene....
>
> Hvilke eksperter?
Juridiske eksperter som for eksempel Peter G. C.
> En forudsætning for et korrekt svar er et tilstrækkeligt kendskab
> til både jura og edb.
Det er ikke nødvendigt at have stor indsigt i edb for at kunne se, at NN
har bragt sig selv i en ubehagelig situation.
FUT dk.videnskab.jura
--
Mvh. Kim Ludvigsen
Peter G C
news:3DABF4D0...@daimi.au.dk...
[klip]
> Hvilke eksperter?
Dem, der sidder i baggrunden og som ikke vil svare, fordi der krydspostes.
Jeg har talt med et par stykker i dag.
/Peter
Peter G C
news:3DABF9...@mail.dk...
[klip]
> Juridiske eksperter som for eksempel Peter G. C.
Det bliver jeg nok aldrig. Det er nu heller ikke mig, der kommer til at
svare i denne tråd. Men de andre venter på sidelinien :-)
/Peter
Kim Ludvigsen
>
> Det bliver jeg nok aldrig.
Du skuffer mig...
> Det er nu heller ikke mig, der kommer til at
> svare i denne tråd. Men de andre venter på sidelinien :-)
Jamen, så lad os få dem på banen.
Kan Cubus straffes for at have indtastet en URL, der har lagt en server
ned, når han på forhånd var orienteret om at URL'en netop kunne have
denne virkning?
Hvilken paragraf kommer på tale? Er det uberettiget adgang til et
netværk (hacking) eller er der tale om hærværk?
Kan han risikere et erstatningskrav fra serverens ejer?
Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
politiet?
Har politiet lov til at konfiskere hans udstyr, uden at give ham en
kvittering?
Og som en anden har spurgt om, kan det passe, at politiet kan konfiskere
al hans udstyr i stedet for blot at tage harddisken(e)?
Så, nu er der ingen undskyldning for at holde sig på sidelinjen.
--
Mvh. Kim Ludvigsen
Peter G C
[klip]
> Du skuffer mig...
:-)
>
> > Det er nu heller ikke mig, der kommer til at
> > svare i denne tråd. Men de andre venter på sidelinien :-)
>
> Jamen, så lad os få dem på banen.
Start en ny tråd.
/Peter
Kasper Dupont
>
> Dem, der sidder i baggrunden og som ikke vil svare, fordi der krydspostes.
Det var dog en underlig holdning. Hvis det betyder noget for dem,
kan de jo bare selv sætte Followup-To til den ene af grupperne.
Jon Bendtsen
> Peter G C wrote:
>>
>> "Kim Ludvigsen" <lud...@mail.dk> skrev i en meddelelse
>>
>> > Juridiske eksperter som for eksempel Peter G. C.
>>
>> Det bliver jeg nok aldrig.
>
> Du skuffer mig...
>
>> Det er nu heller ikke mig, der kommer til at
>> svare i denne tråd. Men de andre venter på sidelinien :-)
>
> Jamen, så lad os få dem på banen.
> Kan Cubus straffes for at have indtastet en URL, der har lagt en server
> ned, når han på forhånd var orienteret om at URL'en netop kunne have
> denne virkning?
Jeg vil godt udvide spørgsmålet med om det har nogen betydning hvor
og hvordan Cubus fik den information, og fra hvem. Fx. en anden
hacker, en person Cubus kender, ikke kender, ...
JonB
--
Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html
Kasper Dupont
>
> Det er ikke nødvendigt at have stor indsigt i edb for at kunne se, at NN
> har bragt sig selv i en ubehagelig situation.
Nej, og der er heller ikke nødvendigt at have stor indsigt i jura for
at kunne se det. Men kom ikke og påstå, at troværdigheden af beviserne
kan vurderes uden kendskab til edb. Det er heller ikke sikkert, at der
er noget endegyldigt bevis for, hvem der stillede spørgsmålet her i
gruppen. En tilståelse på usenet burde i sig selv ikke kunne tillægges
stor vægt.
Jeg har aldrig påstået, at mit kendskab til edb i sig selv er nok til
at give en fornuftig vurdering af sagen, her er der *også* brug for en
jurists vurdering. Ligeledes bør jurister uden kendskab til edb heller
ikke udtale sig for skråsikkert om sagen.
Udfra Cubus spørgsmål er det ikke helt klart for mig, hvad han
forventede der ville ske ved at indtaste URLen. Det kan lyde som om,
at han faktisk troede det var løgn, at serveren ville gå ned. Gør det
nogen forskel?
Allan Olesen
>Har politiet lov til at konfiskere hans udstyr, uden at give ham en
>kvittering?
>
>Og som en anden har spurgt om, kan det passe, at politiet kan konfiskere
>al hans udstyr i stedet for blot at tage harddisken(e)?
For nu at spille pernittengryn:
Retten kan konfiskere. Politiet kan kun beslaglaegge.
Og til de juridiske eksperter:
Baade mine og Kim Ludvigsens indlaeg er udelukkende postet i
d.v.jura, saa I kan roligt komme frit frem.
Reino Andersen
> Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
> heller ingen computere.
Selvfølgelig har de det. Der er ikke noget krav om, at man skal forevise en
kvittering, når man skal have udleveret sine genstande.
--
Reino
Reino Andersen
> For nu at spille pernittengryn:
> Retten kan konfiskere. Politiet kan kun beslaglaegge.
Politiet kan godt foretage en udenretlig konfiskation.
I retsplejelovens § 924, stk. 5 er JM bemyndiget til at udfærdige
retningslinjer for politiet vedrørende udenretlig konfiskation, hvilket er
gjort i bkg. nr. 850 af 27/10 93, indeholdende en liste over de ting, der
kan konfiskeres udenretligt.
--
Reino
Bobby
Hvis ikke det er gået op for dig før, så ser du at vi lever i en
"politistat" - det tjener intet formål what so ever at fjerne din PC
udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
Jeg ville omgående henvende mig til en advokat, det er det eneste som
politiet har respekt for - og bede om at få indbragt beslaglæggelsen
for en domstol, jeg tror at du får din PC tilbage meget hurtigt.
Politiet bruger resourcer på din sag, fordi de kan overskue den, den
er ikke svær og ukompåliceret - selv om ingen normalt begavet person
ville kalde det her en hacker sag - hvor dum har man lov til at være -
ok, vi taler om politifolk, og ikke veluddanede mennesker - hehe.
Politiet de hopper og springer når "pengene" - læs staten - kalder,
staten/bankerne føler deres troværdighed truet - og det er let for dem
at få overbevist en dommer (som heller intet forstand har på IT) om at
din handling er med til at nedbryde tilliden til systemet, dvs. en
terrorhandling, jeg kan se det for mig :
Høje ret, denne hacker har bevist forsøgt at ødelægge tiliden til det
banksystem som banker af ren og skær godgørenhed har stillet til
rådighed for det danske samsund - vi kan ikke afvise at denne hacker
er i ledtog med osama bin laden, og i virkeligheden er del i en
størrer plan, der har til formål at omstyrte vores samfund, så derfor
høje ret, må vi have tid til at gennemgå hans computer for at finde ud
at om han (ligesom de andre teorister i Tvind) har kryptograferede
filer der nøje beskriver hans planer.
Bankerne burde istedet koncentrerer sig om at lave deres systemer
ordentlig (hvilket er svært), og ikke forsøge at gå efter dem der kan
påvise fejlene - jeg erindre at der var et større it firma der truede
med at sagsøge folk der offentliggjorder deres sikkerheds huller.
Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
som terrorist - og husk at ringe til en advokat imorgen.
mvh
jacob nielsen
news:2427e2b.02101...@posting.google.com...
>
> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
[plonk.wav]
Thomas W.
> "politistat" - det tjener intet formål what so ever at fjerne din PC
> udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
> Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
> som terrorist - og husk at ringe til en advokat imorgen.
Du er et fjols. Venligere kan det absolut ikke siges.
PLONK
/Thomas W.
Larz
> Nej. Er det lovligt at gå ind i systemer bare fordi de har blankt
> password ? eller fordi scott/tiger virker ? Det er også bommerter.
> Du må heller ikke stjæle af kassen i supermarkedet fordi de ikke
> har opsat kraftfelter eller andet til at beskytte denne.
Du må ikke følge dette link: http://ordo.dk/sletminefiler
Gør du det kan jeg retsforfølge dig.
--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.
Lars Kyndi Laursen
SNIP
Hvis du laver en hat af alufolie, så kan PET's tankekontrolstråler ikke
påvirke dig. Du kan forbedre effekten ved at indbygge schweiziske 5 Rappen
mønter i den, sørg for at det er de nye, da de indeholder aluminium. Du må
endelig ikke bruge mønter fra EU-lande, da de er lavet af en særlig
legering, der leder tankekontrolstrålerne ekstra godt
FUT
--
Lars Kyndi Laursen, representatum nixi
Nu med Win32 igen
Allan Olesen
>I retsplejelovens § 924, stk. 5 er JM bemyndiget til at udfærdige
>retningslinjer for politiet vedrørende udenretlig konfiskation, hvilket er
>gjort i bkg. nr. 850 af 27/10 93, indeholdende en liste over de ting, der
>kan konfiskeres udenretligt.
Hrmpf.
Men der skal vist meget god vilje til at klemme en PC ned i den
bekendtgoerelse. Maaske paragraf 1 pkt. 11, men det ville vel
kraeve, at manden foerst var doemt for forholdet?
Kent Friis
>Thomas W. skrev i news:aohms3$24r$1...@tux.netsite.dk
>dk.videnskab.jura.
Hvor kom han så fra? Den type personer plejer heller ikke at poste i
dk.edb.sikkerhed.
Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy
Nikolai R. Jensen
--
"Thomas W." <tw_dk@*NOSPAM*hotmail.com> skrev i en meddelelse
news:aohms3$24r$1...@tux.netsite.dk...
Hvis nogen af jer har har prøvet at være på den "forkerte" side af loven....
så ville i også give Bobby ret i at politiet er en flok idioter der kun vil
have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej jeg
er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod en
aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
til!
Mvh.
Nikolai R. Jensen
>
>
> /Thomas W.
>
>
>
Jacob Holm Jorgensen
>
> og hvis skal have et meget klart eksempel så siger i bare
> til!
>
'Til'
Mvh. Jacob.
Povl H. Pedersen
> Hvis nogen af jer har har prøvet at være på den "forkerte" side af loven....
> så ville i også give Bobby ret i at politiet er en flok idioter der kun vil
> have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej jeg
> er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod en
> aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
> til!
til!
If you can't do the time, don't do the crime.
Nette
"Cubus" wrote
Hej Cubus
Jeg har kun min sunde fornuft at gøre godt med, men når nu der der (x)perter
er færdig med at diskutere og du får noget mere at vide om sagen, så vil jeg
meget gerne høre, hvad der sker:-)
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
ja, og jeg tror de ser sådan her på det:
Du har hacket den med vilje, fordi du i forvejen havde fået at vide det
ville ske. Havde du ikke vidst det, så havde du jo ikke gjort det med vilje.
Det er på den samme måde, de ser på rygere og lungekræft:
Erstatning= hvis du ikke har vidst det var skadeligt= du er uskyldig.
Ingen erstatning= du vidste det var skadeligt= du er skydig.
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.
Ja, har du tjekket, at det var rigtige betjente?*G* For det synes jeg også
er lidt spild af tid. Der var så meget andet der var vigtigere at tage sig
til for politiet, f.eks. kunne de have afspadseret noget af alt det
afspadsering, de har. For det første burde firmaet selv sørge for ordentlig
sikring af deres hjemmeside. Og for det andet er det i sig selv en rimelig
harmløs forbrydelse.
> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?
Ja, det kender jeg en, der har fået engang. Hun var ganske uskyldig, men de
skulle tjekke noget hun havde fået tilsendt, som ( selvfølgelig) lå på
hendes harddisk. De tog HELE computeren med UDEN kvittering.
> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?
Beviserne for at du har været der vel:-)
Håber du skriver herinde igen, når der dukker noget nyt op.
Nette
Ulrik Lunddahl
> Som jeg ser det, er historien som følger:
> Du er et fjols, der bevidst har forsøgt at få et websted til at
> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.
Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han havde
haft til hensigt, at forhindre at hans personlige oplysninger kunne tilgås
af offentligheden.
Jeg hilser en sag i mediernes søgelys velkommen, vi savner virkelig
retspraksis på området.
> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
> ger sig med, er håndtering af betalinger. Det er sikkert ikke
> strafbart.
Vil du dermed udelukke at det at sløse så groft med sikkerheden kan være
strafbart.
Der kunne drages paraleller med sagen i USA hvor musikbranchen forsøger at
få tilladelse til at gøre ting, jeg ikke bryder mig om at nogen gør, uden en
dommer har været indblandet.
Jeg forsvarer ikke det cubus har gjort, men mener det var forkert.
--
Med Venlig Hilsen
Ulrik Lunddahl - nosp...@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg
Kim Ludvigsen
> sikring af deres hjemmeside. Og for det andet er det i sig selv en rimelig
> harmløs forbrydelse.
Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
forbrydelse kan således i værste fald betyde døden for sådan et firma.
Det kan være svært at gøre skaden op i penge, fordi det er svært at
sige, hvor mange kunder man er gået glip af. Det er straks nemmere, hvis
det er et firma, der allerede er veletableret. Hvis Cubus havde lagt
Amazon.coms hjemmeside ned, er jeg sikker på, at han ville være blevet
mødt med et erstatningskrav på mange millioner kroner - så harmløs er
nok ikke den rette betegnelse.
Jeg tvivler stærkt på, at det, at hjemmesiden ikke har været ordentligt
sikret mod angreb, er nok til at eliminere erstatningskrav, men det kan
en jurist måske svare på.
FUT dk.videnskab.jura.
--
Mvh. Kim Ludvigsen
Michael Joergensen
> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.
Hvor blev kammertonen af??
>
> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
> ger sig med, er håndtering af betalinger. Det er sikkert ikke
> strafbart.
Hvor vil du hen med det? Det er ikke Valus der er under anklage her.
>
> -A
> [1] "Øjensynligt", fordi der, som jeg har forstået det, var tale
> om en relativ trivialitet, der reelt fremkaldte DoS.
Ja at skrive en URL ind i en browser må siges at være en trivialitet.
Det kan umuligt være den handling i sig selv der er strafbar, men
selvfølgelig kan handlingen have været mediet for intentionen - at lægge
en server ned. Og sidstnævnte (at gennemføre en destruktiv handling på
andres ejendom) er naturligvis strafbart.
Og Computerworld har tilsyneladende på det nærmeste opfordret folk til
at efterprøve deres påstand - det burde for så vidt også være strafbart!
--
Michael Jørgensen
Warning: Dates in Calendar are closer than they appear.
Allan Olesen
>Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
>sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
>forbrydelse kan således i værste fald betyde døden for sådan et firma.
Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
argument rettes mod de mennesker, som har offentliggjort, at
Valus ikke var sikkert, ikke mod de mennesker, der har laest og
brugt denne viden.
Men derudover er din paastand lidt uhyrlig, hvis jeg forstaar den
ret:
Et firma lever af at levere sikkerhed.
En person afsloerer, at firmaets produkt ikke er sikkert.
Personen er nu erstatningspligtig for firmaets tabte fortjeneste
som foelge af svigtende salg, fordi ingen vil koebe sikkerhed fra
et usikkert firma.
Det vil jo betyde, at enhver som sidder inde med viden om, at et
produkt saelges under falske forudsaetninger, kan goeres
erstatningsansvarlig for mistet salg, hvis han indvier
offentligheden i denne viden.
Det er altsaa lige foer, du indbyder til en bilanalogi.
Peter G C
news:Xns92A9619EE1BC5Pe...@127.0.0.1...
[klip]
> Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
> når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)
LOL - jeg er skam helte inde i den :-)
/Peter
Allan Olesen
>Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
>når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)
Hvad i alverden skulle det dog hjaelpe? Peter er her jo.
Kasper Dupont
>
> Kim Ludvigsen <lud...@mail.dk> wrote:
>
> >Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
> >sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
> >forbrydelse kan således i værste fald betyde døden for sådan et firma.
>
> Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
> argument rettes mod de mennesker, som har offentliggjort, at
> Valus ikke var sikkert, ikke mod de mennesker, der har laest og
> brugt denne viden.
Ville det ikke være mere rimeligt at rejse et erstatningskrav
overfor de personer, der havde til ansvar at gøre systemet
sikkert?
Allan Olesen
>Ville det ikke være mere rimeligt at rejse et erstatningskrav
>overfor de personer, der havde til ansvar at gøre systemet
>sikkert?
Svaret paa det spoergsmaal kan vel laeses mellem linierne i
resten af mit indlaeg. Men "rimeligt" er ikke ord, der kan bruges
til ret meget her i gruppen.
Kim Ludvigsen
>
> Kim Ludvigsen <lud...@mail.dk> wrote:
>
> >Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
> >sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
> >forbrydelse kan således i værste fald betyde døden for sådan et firma.
>
> Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
> argument rettes mod de mennesker, som har offentliggjort, at
> Valus ikke var sikkert, ikke mod de mennesker, der har laest og
> brugt denne viden.
Nu har jeg ikke påstået, at Cubus er erstatningsansvarlig for firmaets
mistede omdømme, for det ved jeg ikke om er tilfældet. Ovenstående var
blot for at belyse, at der ikke var tale om en harmløs forbrydelse.
Indtil en jurist eller en anden med viden på området siger noget andet,
er jeg til gengæld overbevist om, at han ville være
erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
kunne dokumentere en mistet omsætning.
--
Mvh. Kim Ludvigsen
Allan Olesen
>Indtil en jurist eller en anden med viden på området siger noget andet,
>er jeg til gengæld overbevist om, at han ville være
>erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
>kunne dokumentere en mistet omsætning.
Du bliver noedt til at definere "mistet omsaetning" mere
praecist.
Mener du "mistet omsaetning, pga. at sitet har vaeret nede"?
Eller mener du "mistet omsaetning, fordi kunderne ikke laengere
toer handle paa sitet"?
Jesper Dybdal
>On Wed, 16 Oct 2002 08:35:55 +0200, Michael Joergensen
><michael....@lmd.ericsson.se> wrote:
>
>>> Du er et fjols, der bevidst har forsøgt at få et websted til at
>>> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.
>
>> Hvor blev kammertonen af??
>
>Kammertonen? Over for folk, der bevidst ødelægger andres syste-
>mer? Du kommer ikke til at høre noget "A" fra mig over for den
>slags personer.
Det er jeg sådan set enig i - set fra den synsvinkel.
Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
har gjort webstedet en stor tjeneste ved netop at stoppe serveren
og derved hindre langt værre udnyttelser af deres horrible
sikkerhedshul inden de selv blev opmærksom på det.
Hvis nogen fx opdagede at hvem som helst _så_ nemt kunne få fuld
adgang til min webserver, så ville jeg da blive særdeles glad
hvis de skyndte sig at bruge det til at lukke den ned. Jeg ville
da snarere reagere ved at sende et takkebrev og par flasker vin
end ved at foretage politianmeldelse.
Jeg er endnu ikke blevet enig med mig selv om hvilken af de to
synsvinkler man primært bør anlægge...
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
Jesper Dybdal
>Her er det famøse debatindlæg:
>
>http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779
Der er en ting jeg har svært ved at forstå her.
Hvis man er anklaget for at have skadet andre ved noget så banalt
som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
hvilken relevans indholdet af ens egen maskine har.
Det virker helt forkert på mig at man kan få lov til at
beslaglægge folks pc på det grundlag - hans pc's indhold har jo
intet som helst med forbrydelsen at gøre.
Det virker for mig som en (ganske urimelig) straf i sig selv.
Mange mennesker har faktisk seriøst daglig brug for deres pc og
de data den indeholder.
Supermulex
Hvis i sætter jer ud i jeres biler og drøner derudaf med 200 km/t så
overtræder i loven, lad være med det !!....
Og I så gør det..... I bliver stoppet af politiet, får en bøde, ville
i(Cubus) så sidde og klynke i dette forum(eller dk.fritid.biler) og sige at
"det kan da ikke være rigtigt, det var jo alt for let".......
mvh en Mule
som er træt af folk der klynker
Kim Ludvigsen
>
> Kim Ludvigsen <lud...@mail.dk> wrote:
>
> >Indtil en jurist eller en anden med viden på området siger noget andet,
> >er jeg til gengæld overbevist om, at han ville være
> >erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
> >kunne dokumentere en mistet omsætning.
>
Ja.
--
Mvh. Kim Ludvigsen
Niels Elgaard Larsen
Jesper> "Cubus" <cu...@sol.dk> wrote:
>> Her er det famøse debatindlæg:
>>
>> http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779
Jesper> Der er en ting jeg har svært ved at forstå her.
Jesper> Hvis man er anklaget for at have skadet andre ved noget så banalt
Jesper> som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
Jesper> hvilken relevans indholdet af ens egen maskine har.
Jesper> Det virker helt forkert på mig at man kan få lov til at
Jesper> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
Jesper> intet som helst med forbrydelsen at gøre.
De leder vel efter den farlig URL i hans history cache.
Eller cookies fra Valus.
Eller beviser for tilståelser postet til nyhedsgrupper.
--
Niels Elgaard Larsen
Department of Computer Science, University of Copenhagen, Denmark
email: elg...@diku.dk <URL:http://www.agol.dk/elgaard>
Allan Olesen
Niels Elgaard Larsen
Asbjorn> On Wed, 16 Oct 2002 01:19:11 +0200, "Ulrik Lunddahl"
Asbjorn> <nosp...@lunddahl.dk> wrote:
Asbjorn> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
Asbjorn> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
Asbjorn> kelig det?
Asbjorn> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
Asbjorn> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
Asbjorn> ter'.
Det er en elendig analogi.
Hvis man fx handler i en butik og ser sit navn og billede på en
reklameposter. Fx. Tillykke til vores 10 største whisky-kunder. Må man så
pille plakaten ned.
Jeg siger ikke at man må, men det er ikke det samme som at skyde folk.
Supermulex
til at belaglægge alle pc'erne uuhhaa der var det ikke blevet til megen edb
undervisning
:-))
mvh Den store mule
"Niels Elgaard Larsen" <elg...@diku.dk> wrote in message
news:7uof9ul...@tyr.diku.dk...
Jonathan Stein
> Det virker helt forkert på mig at man kan få lov til at
> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
> intet som helst med forbrydelsen at gøre.
Prøv at forestille dig efterforskningen: Serveren bliver lukket af et "angreb" - man
kan i log-filerne se, at "Cubus" er den første, der angriber systemet. På dette
tidspunkt vil man givet mistænke "Cubus" for at være en hærdet hacker, der forsøger at
få adgang til systemet.
Man får derfor en ransagningskendelse og beslaglægger computeren. Under
beslaglæggelsen fortæller den sigtede, at han blot har prøvet noget, han så beskrevet
på et web-site.
Undersøgelsen af det beslaglagte må så afgøre, om man tror på forklaringen, og om man
ud fra dette vil opretholde sigtelsen.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
Per Abrahamsen
en URL, og på den måde lave nogen nydelige hacks. Her er nogle
eksempler:
<http://www.bookmarklets.com/>
Sådan som verden nu engang er skruet sammen, vil jeg regne med at du
også kan lave nogen cracks ad den vej.
Nikolai R. Jensen
jeg var i byen med en makker vi ender i en diskusion på et værsthus... vi
sidder og diskuterer lidt og diskusionen dør lidt ud... samtidig med at
diskusionen dør ud lukker værsthuset! vi står og snakker lidt og dem vi har
diskuteret med er gået!!!!! vi kommer ud og går til venstre de står og
venter til højre! de kommer op bag mig og det ender i et slagsmål! jeg (min
makker gik lidt længere oppe af gaden!) jeg banker først "per" så "Morten"
der efter ved jeg ikke hvad der sker men "Per" får en omgang mere! så efter
et størrere skænderi mellem mig min makker og en 4-5 stykker af de andre
mens vi diskuterer kommer politiet forbi i en patrulje vogn! INGEN af dem
har travlt med at henvende sig til dem!
Mig og min makker går op på et andet værtshus hvor "Morten" også kommer ind
lidt senere... vi står og snakker lidt med ham og han stikker mig og min
makker en øl!!!!! der går cirka et par timer så kommer der pludselig en
eller anden hen til mig og siger jeg skal komme med udenfor..... min makker
er væk på det tidspunkt og jeg ikke såen rigtigt med på at vi skal ud
udenfor (for hvem er derude?)! Men jeg skal jo hjem på et eller andet
tidspunkt og går med derud! da jeg kommer ud står der : Pers storebror, pers
mor, pers rigtige far, pers papfar og til sidst morten! og uha nu kan de
rigtigt det hele men jeg holder på mit at det var dem der fulgte efter mig
og ville slåsse havde de ikke fulgt efter mig og henvendt sig til mig var
der ikke sket mere! Men nu kan Morten rigtigt det hele jeg er så og så dum
og han var så og så uskyldig....(han havde lige givet mig en øl for et par
timer siden)! men da det hele er ved at udvikle sig til endnu et slgsmål
kommer min makker forbi(hvor han havde været aner jeg ikke) og fortæller dem
så at enten så slåsser vi nu ellers også skrider de (han har været meget go
til at slå fra sig og har et "rygte" dog er det cirka 5 år siden han var
slem!)efter han kommer til er det ikke rigtigt så sjovt mere og de
fortrækker sig!
cirka en uge efter ringer politiet og jeg skal til afhøring!!! politi manden
er vældig flink og vi skal bare lige hurtigt snakke om det og så er den sag
sikkert ude af verden........ På mit arbejde er der en der har en voldsdom
og jeg snakker lidt med ham om det. Han siger at ja politimanden er skide
flink men det eneste han vil er at smide dig i spjældet længst muligt! jeg
får så fat i en advokat og ringer til den "flinke" politimand og fortæller
ham at han skal aftale et nyt møde med min advokat! (jeg har endnu ikke
været til afhøring på det tidspunkt) I det øjeblik jeg fortæller ham at jeg
nu har en advokat er tonen en helt anden! meget tydeligt at høre at det
passer ham slet ikke!
Nå men jeg kommer så til afhøring og jeg fortæller min version ar hvad der
er sket. hvilket næsten passer overens med deres bortset fra at det var mig
der uden varsel angreb dem og at det var sluttet der! ikke noget med den øl
jeg fik eller at der var stillet et tæske hold bagefter! til sidst siger den
"flinke" politimand så at nu skal jeg erkende mig skyldig eller ikke
skyldig.... og samtidig siger han at jeg jo har indrømmet at jeg har slået
så derfor er jeg jo skyldig.... men så bryder min advokat ind og siger at
deres historie ikke er den samme som min og derfor kan jeg ikke erkende mig
skyldig! (fælde nummer 1). Min makker havde skældt en af dem ud der var
kommet op til ham og til aller sidst ville han vide navnet på ham da han
også var sigtet i sagen!!!! og det var til aller sidst han nævnte at han var
sigtet.... (fælde nummer 2). jeg havde også sparket den ene i siden sagde
de! ærligt så husker jeg det ikke svarede jeg ham og han skrev så ned at jeg
NÆGTEDE at have sparket ham. hvilket dog blev ændret da min advokat sagde at
jeg ikke nægtede det men bare ikke kunne huske det (fælde nummer 3).
det var i starten af november det skete!
I december er mig og alle mine venner til vores årlige julefrokost og vi
render i byen! der møder jeg morten og på det tidspunkt tror jeg at jeg er
selv på diskoteket! jeg siger til ham det var noget pis at melde mig når han
kunne stå og give mig en øl bagefter! han svarer at han aldrig har givet mig
en øl... så bliver jeg sur.... jeg ved at hans mor og pers mor er
alkoholiker så der ryger lige et par bemærkninger afsted om at hans mor er
en gammel sut..... Men jeg skulle ikke nyde noget af at slåsse eller true
ham da det på ingen måder ville gavne mig! mens jeg diskuterer med ham
kommer Pers storebror forbi med en mindre flok menesker et par gange der
skal se hvem jeg er! jeg kunne godt regne ud at nu stod den på bøllebank!
men tilfældigvis kommer 4 af mine vener forbi. da diskoteket lukker går vi
ud først men bagefter os kommer der cirka 20 mand der meget gerne vil bnke
mig.... fair nok at de vil hævne sig... men er det fair først at melde mig
og så banke mig og hvis jeg slog igen sad de vel bare nede på politi
stationen og piv igen! så jeg går hurtigt derfra og mine venner følge efter
mig cirka 5 meter bag mig!jeg kommer væk mens jeg er på vej væk vender en af
mine venner sig om og siger : hvad fanden vil i! det resulterer i at de alle
4 får tæsk, spark i hovedet og bank med 2 krykker! jeg kunne ikke gøre en
skid udover at ringe til politiet... men hvad sagde de? ikke en skid han
troede ikke på mig! jeg fik gået cirka 1.5 kilometer og idioten på stationen
lagde på 3 gange mens jeg ringede til ham! men da jeg så har gået det
stykker kommer der en patrulje vogn tøffende forbi og sætter blink på i det
øjeblik den er ud for mig... cirka 10-15 minutter efter jeg havde snakket
med betjenten første gang!
Vi melder så sagen og de finder da også frem til hvem der har gjort havd!
inklusiv den med krykkerne... men hvad ender det med????? vi havde selv
opsøgt slagsmålet!!!!! de var 20 og vi var 5 og den ene af de 5 skred (mig).
Jeg kommer så i retten cirka 6 måneder efter den første episode og jeg
bliver frikendt for alt... næsten da.... jeg bliver kun dømt for at have
slåsset med per anden gang og det udløser så 40 timers samfunds tjeneste!
men ud over det ksal jeg betale per 3000 kr. i erstatning for noget tøj jeg
havde ødelagt........... I retten kunne alle høre at han faktisk ikke vidste
hvad der var gået i stykker og på erstatnings kravet stod der mærke og hele
molevitten men i retten kunne han kun huske at det var sorte bukser og en
sort bluse...... han var fuld af løgn men aligevel skulle JEG betale
erstatning!!!!
Ja det er forkert det jeg har gjort men enten så melder man mig eller også
banker mig for det! jeg føler mig så røvrendt af politiet på mine venners
vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne dem
der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men der
var andre der helt klart slap for straf! Og jeg er 100% sikker på at havde
jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!
--
Mvh.
Nikolai R. Jensen
"Povl H. Pedersen" <pov...@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnaqp220...@povl-h-pedersens-computer.local...
Reino Andersen
> Hrmpf.
??
> Men der skal vist meget god vilje til at klemme en PC ned i den
> bekendtgoerelse.
Det er jeg enig i, men jeg svarede også bare ud fra din betragtning om, at
politiet *kun* kan beslaglægge - altså en generel betragtning.
> Maaske paragraf 1 pkt. 11, men det ville vel
> kraeve, at manden foerst var doemt for forholdet?
Nej - meningen med udenretlig konfiskation er jo netop, at konfiskationen
klares uden om retten (og inden en dom). Hvis han var dømt ville dommeren
klare en evt.
konfiskation.
En udenretlig konfiskation sker typisk når politiet træffer personer, der er
i besiddelse af genstande opført på listen (oftest euforiserende stoffer).
Konfiskationen sker på stedet. Kravene for at kunne udenretlig konfiskere
er, at der højst bliver tale om en bødestraf, at sigtede erkender, vedtager
at betale bøden og underskriver en konfiskationserklæring.
Computeren vil ikke kunne udenretlig konfiskeres, da det ikke kan udelukkes,
at der bliver tale om fængselsstraf.
--
Reino
Lars Kim Lund
>Asbjorn> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
>Asbjorn> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
>Asbjorn> kelig det?
>
>Asbjorn> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
>Asbjorn> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
>Asbjorn> ter'.
>
>Det er en elendig analogi.
>
>Hvis man fx handler i en butik og ser sit navn og billede på en
>reklameposter. Fx. Tillykke til vores 10 største whisky-kunder. Må man så
>pille plakaten ned.
Den er endnu elendigere fordi den ikke beskriver samme type situation.
I dit eksempel vil en person reagere fordi andre har inddraget denne.
I situationen med Valus udfører personen en handling som han i det
øjeblik er klar over kan skade serveren.
Jeg synes det er uheldigt at firmaet har så dårlig sikkerhed - og jeg
kan ikke forstå deres reaktion fordi de på den vis udstiller deres
egen inkompetence - noget der kan vise sig kostbart for et firma der
lever af sikkerhed.
Men der er intet der retfærdiggører at man udnytter en fejl. Det er
heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
ulåst og med nøglerne siddende i.
--
Lars Kim Lund
http://www.net-faq.dk/
Christian E. Lysel
> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
> ulåst og med nøglerne siddende i.
Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?
--
Christian E. Lysel, http://www.spindelnet.dk/
Lars Kim Lund
>> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>> ulåst og med nøglerne siddende i.
>
>Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
>med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?
Næ, på samme måde som det ikke havde været ulovligt at sende en mail
til Valus om at de havde et sikkerhedsproblem som de burde rette.
Peter Brodersen
<jdu...@u8.dybdal.dk> wrote:
>Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
>har gjort webstedet en stor tjeneste ved netop at stoppe serveren
>og derved hindre langt værre udnyttelser af deres horrible
>sikkerhedshul inden de selv blev opmærksom på det.
Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.
Lad os holde de lidt for kreative forslag og abstrakte tankegange
(inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
ikke tilfældige folks job at slukke fremmede servere, selvom de
"larmer".
fut: dk.edb.sikkerhed
--
- Peter Brodersen
Povl H. Pedersen
> Ja det er forkert det jeg har gjort men enten så melder man mig eller også
> banker mig for det! jeg føler mig så røvrendt af politiet på mine venners
> vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne dem
> der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men der
> var andre der helt klart slap for straf! Og jeg er 100% sikker på at havde
> jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!
Din historie er ret subjektiv, og det lyder ikke som om din omgangskreds
er verdens bedste, hvilket umiddelbart flytter noget af mistanken over
på dig.
Og da du nu nu er straffet for noget voldsrelateret, så er du den
mest sandsynlige skyldige næste gang.
Det ser jeg ikke noget galt i. Statistisk er der nok flere med
tilbagefald end nye voldsforbrydere.
Povl H. Pedersen
og mit bud er, at de har tjent på dette.
Allan Olesen
>> Hrmpf.
>??
Det er lyden af aergrelse.
>> Maaske paragraf 1 pkt. 11, men det ville vel
>> kraeve, at manden foerst var doemt for forholdet?
>
>Nej - meningen med udenretlig konfiskation er jo netop, at konfiskationen
>klares uden om retten (og inden en dom). Hvis han var dømt ville dommeren
>klare en evt.
>konfiskation.
Ja, men politiet skal vel vide med sikkerhed, at han har brugt
PC'en til at udoeve haervaerk, og det kan de vel ikke tillade sig
at antage, saa laenge han ikke er doemt for forbrydelsen?
Denne forbrydelse er jo ikke lige saa haandgribelig som at blive
antruffet med en spraydaase, mens man dekorerer et af DSB's tog.
>ravene for at kunne udenretlig konfiskere
>er, at der højst bliver tale om en bødestraf, at sigtede erkender,
Naaja, det er jo egentlig ogsaa dette du skriver her, saa jeg
gaar ud fra, at vi er enige.
Peder Vendelbo Mikkelsen
Lad venligst den oprindelige skribents navn blive, så besvarelser på
dine indlæg kan vise hvem man citerer. Fordi jeg netop har læst det
indlæg du har besvaret, ved jeg at det er Alex Holst du citerer. Hvis
der var gået et par uger imellem læsningen, ville jeg ikke vide det.
>> Hvis du har en sigtelse imod dig skal du passe paa med hvad du
>> skriver i offentlige forums.
> Hvad kunne der blive af problemer?
F.eks. hvis du poster linket som fremkaldte henvendelsen. IANAL, men
en AL (A Lawyer) ville muligvis påstå at du var medvirkende til at
andre gjorde samme udåd som du.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >
Reino Andersen
> Det er lyden af aergrelse.
Okay :-)
> Naaja, det er jo egentlig ogsaa dette du skriver her, saa jeg
> gaar ud fra, at vi er enige.
Det tyder på det.
--
Reino
Peder Vendelbo Mikkelsen
> Under beslaglæggelsen fortæller den sigtede, at han blot har prøvet
> noget, han så beskrevet på et web-site.
Tjoh, man kan finde beskrivelser af mangt og meget på webbet. Man
bliver jo ikke uskyldig, fordi man har fundet en beskrivelse af hvordan
man lavet en bombe som river arme og ben af uskyldige folk på webbet.
Eller skyldig, for den sags skyld. Skyldsspørgsmålet skal jo bevises
overfor en dommer først.
IANAL.
Peder Vendelbo Mikkelsen
> Det var da heldigt at det ikke var en stor skole, hvor de så var
> blevet nødt til at belaglægge alle pc'erne uuhhaa der var det ikke
> blevet til megen edb undervisning
> :-))
Hvis du vil fortælle hvilken skole det drejer sig om, kan jeg muligvis
gøre noget ved det (så de i det mindste opsætter deres systemer så man
kan spore hvem der har gjort hvad og hvornår de har gjort det, og der-
ved sikre mig at jeg ikke engang i fremtiden får uventet besøg fra en
skole som ikke logger hvad hvem gør hvornår).
Hvis du vil give mig noget info, eventuelt i privat email, vil jeg for-
søge at gøre noget.
--
Ja, jeg er ansat hos Århus Kommunale Skolevæsen. Nej, jeg er ikke ansat
til at udtale mig på vegne af dem, det har vi folk til. I øvrigt får
jeg ikke løn for at være på arbejde på dette ukristelige tidspunkt.
Martin Christensen
Hash: SHA1
Lars Kim Lund <l...@fabel.dk> writes:
> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
> ulåst og med nøglerne siddende i.
Du er blot en af mange, der fremfører dette. Jeg synes dog, at du og
disse andre rammer lidt forbi. Som jeg forstod det, blev forbrydelsen
begået mere af en blanding af benægtelse ("nej, de kan da ikke være så
dumme") og nysgerrighed ("... eller kan de?"). Der er ikke noget her,
der lugter af "ph34r my m4d 5ki11z!!!!!!!!!!!!!1". Resultatet er det
samme, men resultaterne af ulykker der forårsager død og overlagt mord
er også det samme, selv om loven naturligvis skelner mellem de to
ting.
Jeg har efter min bedste overbevisning aldrig lagt et site ned, men ud
af ren og skær nysgerrighed har jeg gjort flere ting, som nogle nok
ville sidestille med denne episode. Min motivation har i hvert fald
været den samme som beskrevet ovenfor. Et eksempel kunne være at
undersøge og offentligtgøre, hvordan et par dårlige sikkerhedssystemer
har været sat sammen. Listen bliver umådeligt lang, hvis vi tæller
alt det åndssvage, jeg har gjort som barn, med; jeg er en uhelbredelig
pilfinger, og har på det grundlag givet mine forældre mange grå hår.
Hvad er det nu for en film, hvor der i (vist nok) et rumskib er en
stor rød knap, hvor der står "self destruct, don't push"... hvilket
resulterer i, at den komiske helt bare ikke _kan_ lade være med at
trykke på den?
Martin
- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>
iEYEARECAAYFAj2tviUACgkQYu1fMmOQldUkQgCfTm7nb4XVNWPBggZFZbv3HdOG
T2sAniqoK5LSE+xMfwmZkCOA1xwt/3gf
=9Bit
-----END PGP SIGNATURE-----
Jonathan Stein
Ja, men nu klippede du jo min pointe væk: "Undersøgelsen af det
beslaglagte må så afgøre, om man tror på forklaringen, og om man ud fra
dette vil opretholde sigtelsen.".
Ud fra serverens log-filer kunne man måske tro, at der var tale om en
hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra hans
forklaring og undersøgelse af computeren, kunne sigtelsen måske blive
ændret til "uovervejet nysgerrighed".
Lars Kim Lund
>> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>> ulåst og med nøglerne siddende i.
>
>Du er blot en af mange, der fremfører dette. Jeg synes dog, at du og
>disse andre rammer lidt forbi. Som jeg forstod det, blev forbrydelsen
>begået mere af en blanding af benægtelse ("nej, de kan da ikke være så
>dumme") og nysgerrighed ("... eller kan de?"). Der er ikke noget her,
>der lugter af "ph34r my m4d 5ki11z!!!!!!!!!!!!!1". Resultatet er det
>samme, men resultaterne af ulykker der forårsager død og overlagt mord
>er også det samme, selv om loven naturligvis skelner mellem de to
>ting.
Ja, jeg vil tro man kigger på personens hensigt - uden at jeg i øvrigt
er jurist eller noget der ligner.
Der havde været formildende omstændigheder hvis personen var blevet
narret / vildledt til at følge et link der lagde serveren ned. Det var
dog ikke tilfældet. Det svarer til den røde knap som du nævner (det
billede var også det første jeg tænkte på da jeg læste tråden) men det
ændrer ikke ved at personen har været bevidst om (mulige) konsekvenser
i det øjeblik han klikkede på linket.
>Jeg har efter min bedste overbevisning aldrig lagt et site ned, men ud
>af ren og skær nysgerrighed har jeg gjort flere ting, som nogle nok
>ville sidestille med denne episode.
Du har gjort ting du på forhånd vidste kunne betyde at et system blev
lukket / gik ned fordi du var nysgerrig?
Martin Christensen
Hash: SHA1
Lars Kim Lund <l...@fabel.dk> writes:
> Ja, jeg vil tro man kigger på personens hensigt - uden at jeg i øvrigt
> er jurist eller noget der ligner.
Ja, så vidt jeg er orienteret ses der næsten altid på hensigt og
kendskab til konsekvenserne af ens handlinger.
> Der havde været formildende omstændigheder hvis personen var blevet
> narret / vildledt til at følge et link der lagde serveren ned.
Ja, men så havde vi nok ikke haft denne tråd. :-)
> Det var dog ikke tilfældet. Det svarer til den røde knap som du
> nævner (det billede var også det første jeg tænkte på da jeg læste
> tråden) men det ændrer ikke ved at personen har været bevidst om
> (mulige) konsekvenser i det øjeblik han klikkede på linket.
Der er ikke noget, der tyder på, at Cubus har forstand på den type
programmel, vi taler om. Derfor har han nok ikke haft den helt store
indsigt i konsekvenserne. Eller ville han nok have lukket DB'en med
ren samvittighed og gjort webmasteren opmærksom på hvordan og hvorfor.
>>Jeg har efter min bedste overbevisning aldrig lagt et site ned, men ud
>>af ren og skær nysgerrighed har jeg gjort flere ting, som nogle nok
>>ville sidestille med denne episode.
> Du har gjort ting du på forhånd vidste kunne betyde at et system blev
> lukket / gik ned fordi du var nysgerrig?
Nej. Det var derfor jeg sagde, at _nogle_ nok ville sidestille det med
Cubus' eksperiment. Men når nogle vil kalde en portscanning for forsøg
på ulovlig indtrængen, ville de nok kalde mig storkriminel. Min
nysgerrighed dikterer slet og ret, at jeg skal udforske alt, hvad jeg
kan, så længe det falder under 'reglementeret' brug af de relevante
systemer. Da jeg var en bette knøs på halvanden meters penge, var jeg
også helt vild med at udspionere folk. :-)
Martin
- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>
iEYEARECAAYFAj2tzIsACgkQYu1fMmOQldW8NwCgyGIrkA8C4HGwue5NwAbxoAQ+
LbkAn1Msa/Siwg44ZANGnqdJ8czaONFd
=M9oS
-----END PGP SIGNATURE-----
Jesper Dybdal
>On Wed, 16 Oct 2002 13:23:11 +0200, Jesper Dybdal
><jdu...@u8.dybdal.dk> wrote:
>
>>Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
>>har gjort webstedet en stor tjeneste ved netop at stoppe serveren
>>og derved hindre langt værre udnyttelser af deres horrible
>>sikkerhedshul inden de selv blev opmærksom på det.
>
>Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
>Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
>problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.
Jeg har lidt svært ved at tro at det skulle være et problem for
juraen at høre om meninger fra folk der ved noget om det som
sagen handler om, men ikke om jura; hvis det var tilfældet, så
ville juraen da være i en sørgelig forfatning. Jura har kun ret
begrænset mening hvis den ikke forholder sig til hvad
ikke-jurister mener om tingene.
I øvrigt savner jeg egentlig juristernes synspunkter her: hvad
med at komme med et juristsynspunkt i stedet for at kritisere at
vi andre kommer med vores ikke-juridiske synspunkter? Når
juristerne ikke deltager, så er det jo ikke underligt at
diskussionen bliver præget at ikke-juristers synspunkter.
>Lad os holde de lidt for kreative forslag og abstrakte tankegange
>(inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak.
Jeg har ikke udtalt mig om jura. Jeg har svaret på et indlæg der
primært handlede om i hvilken grad handlingen (at klikke på et
link som måske vil få en maskine til at gå ned) er kritisabel.
Jeg har ikke udtalt mig om hvorvidt den er ulovlig - det aner jeg
nemlig ikke.
Jeg tillader mig at gå ud fra at "selvretfærdiggørelse" ikke var
møntet på mig - jeg har skam ikke stoppet andre folks webservere.
>Det er
>ikke tilfældige folks job at slukke fremmede servere, selvom de
>"larmer".
Det har jeg sandelig heller ikke på nogen måde antydet at det
skulle være. Og jeg er ganske enig.
Jeg har kun påpeget at verden ikke er sort/hvid: alternativet til
at den server gik ned, hvilket da sikkert har kostet nogle penge,
kan sagtens have været at det samme sikkerhedshul blev brugt til
at ødelægge data på den, hvilket utvivlsomt ville have kostet
enormt meget mere end den aktuelle nedetid kostede. En slukket
maskine er faktisk rigtig godt beskyttet mod angreb på sine data.
Du citerede jo i øvrigt ikke min egen non-konklusion:
>>Jeg er endnu ikke blevet enig med mig selv om hvilken af de to
>>synsvinkler man primært bør anlægge...
(Og med "man" mente jeg ikke en jurist - det fremgik måske ikke
klart nok, sikkert fordi jeg ikke på det tidspunkt havde erkendt
at jeg var ved at poste også til juragruppen.)
Jeg synes i øvrigt at den handling at poste linket er nok så
interessant som at klikke på det.
På den ene side bør man naturligvis kunne diskutere
sikkerhedshuller uden at blive forbryder. Men på den anden side
er det fuldstændig sikkert at når man poster sådan et link, så er
der en eller andet der er dum nok til at klikke på det - det er
kun et spørgsmål om hvem der kommer først. Det dilemma synes jeg
det kunne være interessant at høre meninger om fra folk der ved
noget om jura.
Og det der reelt førte til at den maskine var nede i et stykke
tid, var jo en kombination af horribel inkompetence fra dem der
vedligeholdt den, og at nogen postede et link. Den kombination
kan ikke føre til andet end at nogen klikker og maskinen går ned.
Og så er det egentlig lidt sjovt at retsvæsenet tilsyneladende
kun går efter den tredje part - ham der klikkede på linket. Hvis
han ikke havde gjort det, ville en anden have gjort det kort
efter - endda næppe med det formål at lægge maskinen ned, men
snarere at verificere at "det kan vel ikke være rigtigt at man
kan lægge maskinen ned så nemt".
Min ikke-juridiske holdning er at han har opført sig dumt. Og
jeg håber personligt at det er lovligt at gøre det som alle de
tre parter her har gjort: at udvise sikkerhedsmæssig
inkompetence, at poste et link med potentielle konsekvenser, og
at klikke på det. Sommetider har dumhed fra flere parter
tilsammen uheldige konsekvenser, og det behøver der forhåbentlig
ikke være noget ulovligt i. Juridiske meninger er velkomne.
>fut: dk.edb.sikkerhed
En diskussion om hvad der er on-topic i juragruppen hører i hvert
fald mindst lige så meget til i juragruppen som i d.e.s, så den
har jeg ignoreret. Hvis du kun vil have mit svar på noget i
d.e.s, så er det god idé at du selv kun poster det i d.e.s.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
Ulrik Lunddahl
> > Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han
> > havde haft til hensigt, at forhindre at hans personlige oplysninger
> > kunne tilgås af offentligheden.
>
> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
> kelig det?
Nobelt er din fortolkning, egoisme kunne være en anden, lægger du info på
hojmark.org om min bankkonto o.s.v. har jeg altså ingen problemer med at
følge en opskrift det fjerner denne info, lovligt eller ej.
Hvordan en dommer ser på det ved jeg ikke, men det bliver spændende at finde
ud af.
Du kan ikke dømmes for mord, hvis du ikke var klar over at det du gjorde
kunne føre til ofrets død, det er et faktum.
http://www.valus.dk/publisering/default.asp
Læs under Hvem står bag Valus?
Jeg kunne ikke i min vildeste fantasi forestille mig at et tryk på en URL
kunne slette SQL Server master databasen, kan du se ligheden ?
Jeg skal igen ikke forsvare Cubus, men dog mener jeg at jeg ofte hører som
ting i net verdenen politiet hellere burde bruge deres tid på.
> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
> ter'.
Øhhh...
> > Vil du dermed udelukke at det at sløse så groft med sikkerheden kan
> > være strafbart.
>
> Nej, jeg er ikke jurist. Derfor skrev jeg "sikkert ikke". Jeg er
> ligeledes ikke bekendt med Valus' tekniske setup, så jeg kan ikke
> bedømme, om der kan være tale om overtrædelse af persondataloven.
Ok, så har vi det på det rene, jeg er spændt på at se sagens udfald, og
håber bare ikke den bliver glemt som så mange andre sager.
Hvad skete der for øvrigt med ham EDonkey fyren der fik konfiskeret sin
server, på en nok så skummel måde.
--
Med Venlig Hilsen
Ulrik Lunddahl - nosp...@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg
Allan Olesen
>Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>ulåst og med nøglerne siddende i.
Saa har man haft forsaet til at stjaele den. Lad os proeve med en
anden lige saa aandssvag bilanalogi:
Jeg fortaeller dig, at hvis du stiller dig ved siden af en Ford
Mondeo og raaber "Hurra" 3 gange, vil ruderne pulverisere. Du
tror ikke paa mig, og for at bevise, at jeg tager fejl, udfoerer
du handlingen, hvorefter ruderne til din overraskelse ligger
spredt omkring dig paa parkeringspladsen i smaa stumper. Har du
haft forsaet til haervaerk?
Vores vens handling ligger nok et sted mellem de to, og dermed er
vi atter engang havnet i en situation, hvor analogier ikke kan
bruges til noget som helst.
Bobby
> ons...@xitema.dk (Bobby) enriched usenet with:
>
> SNIP
>
> Hvis du laver en hat af alufolie, så kan PET's tankekontrolstråler ikke
> påvirke dig. Du kan forbedre effekten ved at indbygge schweiziske 5 Rappen
> mønter i den, sørg for at det er de nye, da de indeholder aluminium. Du må
> endelig ikke bruge mønter fra EU-lande, da de er lavet af en særlig
> legering, der leder tankekontrolstrålerne ekstra godt
>
> FUT
Du er da for dum - syntes du selv at du er morsom, og at din
latterlige kommentar bidrager med noget relevant til debatten ? Eller
er du bare af den nacisisiske type der elsker at gøre sig bemærket ?
/Bobby
Allan Olesen
>Du kan ikke dømmes for mord, hvis du ikke var klar over at det du gjorde
>kunne føre til ofrets død, det er et faktum.
Daarligt eksempel. Lige netop forvoldelse af en andens doed er en
af de faa ting, man kan straffes for uden at have haft forsaet.
Det er med vilje, at jeg ikke bruger ordet "mord". Det findes
ikke i Straffeloven. Her taler man i stedet om manddrab (paragraf
237) og om uagtsom forvoldelse af en andens doed (paragraf 241).
Nej, dit eksempel var forresten udmaerket valgt alligevel, for
uagtsom foraarsagelse af nedbrud paa databehandlingsanlaeg er
faktisk ogsaa noget, man kan straffes for. Se Straffelovens
paragraf 193.
Bobby
> Hey forestil jer lige følgende:
> Hvis i sætter jer ud i jeres biler og drøner derudaf med 200 km/t så
> overtræder i loven, lad være med det !!....
>
> Og I så gør det..... I bliver stoppet af politiet, får en bøde, ville
> i(Cubus) så sidde og klynke i dette forum(eller dk.fritid.biler) og sige at
> "det kan da ikke være rigtigt, det var jo alt for let".......
>
>
> mvh en Mule
> som er træt af folk der klynker
Kære Mule
Først et historisk faktum:
i 1942 vedtog det danake folketing en række love - (og inden tvang dem
til dette), der tillod dødstraf for "handlinger rettet imod den tyske
værnemagt"
Fortæl mig nu, skal vi blindt adlyde love som (vi i bagklogskabens
ulidelige lys ved er forkerte) vores uduelige politiker vedtager
(f.eks. som dem Sadam Hussein også vedtager) eller skal vi bruge vores
sunde fornuft ?
Mvh Bobby
Ulrik Lunddahl
> Det er med vilje, at jeg ikke bruger ordet "mord". Det findes
> ikke i Straffeloven. Her taler man i stedet om manddrab (paragraf
> 237) og om uagtsom forvoldelse af en andens doed (paragraf 241).
Selv om jeg måske ikke formulerede mig korrekt mener jeg stadig at jeg ikke
bør ryste i bukserne hvis du dør af at jeg siger bøh til dig.
Hvis jeg var bekendt med at du havde dørligt hjerte og var psykisk syg,
ville jeg nok være mere nervøs.
Cubus kunne hævde at han ikke i sin vildeste fantasi kunne forestille sig at
valus.dk vill være så dårligt programeret, og at han havde til hensigt at
undersøge hvordan systemet ville afvise hans request.
Lige som at banke på panserruden i banken, og tilfreds mumle har kan jeg
vist godt sætte mine penge ind.
> Nej, dit eksempel var forresten udmaerket valgt alligevel, for
> uagtsom foraarsagelse af nedbrud paa databehandlingsanlaeg er
> faktisk ogsaa noget, man kan straffes for. Se Straffelovens
> paragraf 193.
21. kapitel Forskellige almenskadelige handlinger.
Om valus.dk kan sammenlignes med de installationer som beskrives i dette
kapitel, og om Cubus handlinger er slemme nok til at være almenskadelige,
har jeg tiltro til at en dommer kan vurdere ganske udemærket, omend han
måske trækker lidt på smilebåndet....
Anyways, jeg er ikke ekspert på området, måske er mine antagelser helt
forkerte og jeg meget naiv.
Lars Kyndi Laursen
> Du er da for dum
Du er jo ikke dum. Du kan jo f.eks finde ud af at ringe til oplysningen
eller bruge de gule sider, eller du fik måske en til at hjælpe dig
> syntes du selv at du er morsom,
Undertiden synes jeg at jeg er rimelig morsom, ja
> og at din latterlige kommentar bidrager med noget relevant til debatten ?
Ca. lige så meget som dit indlæg
>Eller er du bare af den nacisisiske type der elsker at gøre sig bemærket ?
Lidt opmærksomhedsøgende er man vel altid. Nogle gange overvejer jeg at
ringe midt om natten til mennesker, jeg kun kender fra usenet-indlæg.
--
Lars Kyndi Laursen, representatum nixi
Nu med Win32 igen
j...@stevns.net
>Fortæl mig nu, skal vi blindt adlyde love som (vi i bagklogskabens
>ulidelige lys ved er forkerte) vores uduelige politiker vedtager
>(f.eks. som dem Sadam Hussein også vedtager) eller skal vi bruge vores
>sunde fornuft ?
Ku' du ikke futte over i dk.politik med den slags vrøvlerier ?
Venligst
--
j...@stevns.net - www.stevns.net
Besøg Dk.Fritid.Bil's hjemmesider på http://www.dkfritidbil.dk
Michael Joergensen
>>>Du er et fjols, der bevidst har forsøgt at få et websted til at
>>>holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.
>>
>
>>Hvor blev kammertonen af??
>
>
> Kammertonen? Over for folk, der bevidst ødelægger andres syste-
> mer? Du kommer ikke til at høre noget "A" fra mig over for den
> slags personer.
Hvis du ikke kan se objektivt på sagen, er det måske bedre at undlade at
svare.
Misforstå mig ikke, jeg billiger bestemt ikke Cubus' handling - for mig
ser det ud som om han ikke kan påstå at han var i god tro, og må derfor
tage konsekvensen af sin handling. Naturligvis da!
Og selvfølgelig skulle Cubus' computere beslaglægges - han *kunne* jo
være en ægte hardcore-hacker som havde dummet sig.
[snip]
>
> Der er i flere indlæg i denne tråd argumenteret i retning af, at
> det mere eller mindre var Valus' egen skyld, at deres systemer
> blev lagt ned, simpelthen fordi det at gøre det var trivielt.
Ikke desto mindre burde "man" (læs: myndighederne) også rette
opmærksomheden mod foretagender der, som du også påpeger, (muligvis) har
sløset med sikkerheden i en uhyggelig og måske strafbar grad.
[snip]
>
> Nej, Computerworld har ikke opfordret folk til noget som helst.
Sorry - jeg havde misforstået den del af historien. Jeg syntes at have
læst at hele miseren startede med en artikel i CW, der beskrev hvordan.
Hvis det ikke er tilfældet, kan CW selvfølgelig ikke holdes ansvarlig.
--
Michael Jørgensen
Warning: Dates in Calendar are closer than they appear.
Martin Moller Pedersen
>Kære Mule
>Først et historisk faktum:
Samvittigheden kommer foer loven. Ellers var frihedskaemperne under
2. verdenskrig forbrydere.
/Martin
Peder Vendelbo Mikkelsen
> Ja, men nu klippede du jo min pointe væk: "Undersøgelsen af det
> beslaglagte må så afgøre, om man tror på forklaringen, og om man ud
> fra dette vil opretholde sigtelsen.".
Undskyld, det var ikke meningen at jeg ville forsøge at stille dig i
et dårligt lys eller noget.
> Ud fra serverens log-filer kunne man måske tro, at der var tale om
> en hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra
> hans forklaring og undersøgelse af computeren, kunne sigtelsen måske
> blive ændret til "uovervejet nysgerrighed".
Kan man virkelig sigtes for det?
Hvordan er man egentlig uovervejet nysgerrig?
Er jeg det, når jeg ser ting i mine logfiler og ud fra IP-adresserne
forsøger at finde ud af [1] hvem der har frembragt de underlige ting?
[1] F.eks. ved at afvikle ping -a ip-adresse (ping bruges til at se om
maskinen stadigvæk er tilgængelig i den anden ende. -a kan i nogle til-
fælde få maskinen som svarer på IP-adressen til at afsløre det navn
den er opsat med) eller ved at lave et opslag på samspade.org/t (web-
siden forsøger blandt andet at lave en traceroute til maskinen).
Allan Olesen
>Selv om jeg måske ikke formulerede mig korrekt mener jeg stadig at jeg ikke
>bør ryste i bukserne hvis du dør af at jeg siger bøh til dig.
Foer snakkede du om forsaet. Nu snakker du uden om og beskriver
en situation, der ikke engang er uagtsom.
>Om valus.dk kan sammenlignes med de installationer som beskrives i dette
>kapitel, og om Cubus handlinger er slemme nok til at være almenskadelige,
>har jeg tiltro til at en dommer kan vurdere ganske udemærket, omend han
>måske trækker lidt på smilebåndet....
Bankers betalingssystemer er en ret vigtig del af samfundets
infrastruktur. Jeg er ikke sikker paa, at dommeren ville finde
det saerligt morsomt.
Reino Andersen
> Daarligt eksempel. Lige netop forvoldelse af en andens doed er en
> af de faa ting, man kan straffes for uden at have haft forsaet.
Ahh - det er rigtigt, at der i straffeloven kræves forsæt medmindre andet er
hjemlet (f.eks. § 241). Men i alle særlovene kræves der bare uagtsomhed
medmindre forsæt er hjemlet jf. straffelovens § 19 jf. § 2.
--
Reino
Jonathan Stein
> > Ud fra serverens log-filer kunne man måske tro, at der var tale om
> > en hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra
> > hans forklaring og undersøgelse af computeren, kunne sigtelsen måske
> > blive ændret til "uovervejet nysgerrighed".
>
> Kan man virkelig sigtes for det?
Jeg forestiller, at det vil være formuleret med andre ord i et
anklageskrift - derfor anførselstegnene.
Men som historien er fortalt her, har hensigten jo ikke været at skade
systemet - men at efterprøve en påstand. Dette har så haft en konsekvens,
og spørgsmålet er, om han burde have forudset denne konsekvens og om han i
så fald burde have undladt handlingen.
Selv om det åbenbart ikke er lige populært blandt alle, mener jeg både
det er relevant for jura- og sikkerheds-gruppen, om bonus pater (eller nu
hvor han er afskaffet: Cubus) burde have forudsat, at det var en realistisk
konsekvens i det givne tilfælde.
Jeg ved ikke helt, om jeg selv kan tilslutte mig følgende udlægning, men
man kunne påstå, at bonus pater ikke ville forvente, at et system af den
givne karakter ville reagere som det var tilfældet.
Allan Olesen
>Men i alle særlovene kræves der bare uagtsomhed
>medmindre forsæt er hjemlet jf. straffelovens § 19 jf. § 2.
Saerlovene?
Reino Andersen
> Saerlovene?
Andre love end straffeloven.
--
Reino
Allan Olesen
>Andre love end straffeloven.
Men i hvilken anden lov finder man en paragraf, som Herr Cubus
vil kunne straffes efter?
Nikolai R. Jensen
--
"Povl H. Pedersen" <pov...@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnaqrcg8...@povl-h-pedersens-computer.local...
> In article <3dad8056$0$22002$edfa...@dspool01.news.tele.dk>, Nikolai R.
Jensen wrote:
> > Ja det er forkert det jeg har gjort men enten så melder man mig eller
også
> > banker mig for det! jeg føler mig så røvrendt af politiet på mine
venners
> > vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne
dem
> > der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men
der
> > var andre der helt klart slap for straf! Og jeg er 100% sikker på at
havde
> > jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!
>
> Din historie er ret subjektiv, og det lyder ikke som om din omgangskreds
> er verdens bedste, hvilket umiddelbart flytter noget af mistanken over
> på dig.
ingen i min omgangs kreds er kriminelle eller dømt for noget kriminelt!
> Og da du nu nu er straffet for noget voldsrelateret, så er du den
> mest sandsynlige skyldige næste gang.
men da de bankede mine venner var jeg endnu ikke dømt! jeg var 20 meter væk
og havde slet ikke været tættere på da det begyndte!
> Det ser jeg ikke noget galt i. Statistisk er der nok flere med
> tilbagefald end nye voldsforbrydere.
??? hvad svarer du på her?
Mvh.
Nikolai R. Jensen
Reino Andersen
> Men i hvilken anden lov finder man en paragraf, som Herr Cubus
> vil kunne straffes efter?
Det ved jeg ikke, men jeg svarede endnu engang bare ud fra en generel
betragtning på din kommentar "forvoldelse af en andens doed er en
af de faa ting, man kan straffes for uden at have haft forsaet".
--
Reino
Martin Dyring
news:aofekj$27as$1...@news.cybercity.dk...
[...]
Det er egentligt interessant at tænke over hvordan Valus havde stået, hvis
en crawler havde været inde på www.computerworld.dk og havde fulgt linket
derfra.
Jeg har ihvertilfælde svært ved at forestille mig nogen blive sagsøgt for
det - måske rækker min fantasi ikke langt nok. :)
--
Mvh,
Martin Dyring
Kasper Dupont
>
> Næ, på samme måde som det ikke havde været ulovligt at sende en mail
> til Valus om at de havde et sikkerhedsproblem som de burde rette.
Det lyder som om, at sikkerhedshullet har været så alvorligt,
at der stort set ingen grænse var for de skader, et ondsindet
angreb kunne have medført, inden denne mail ville blive læst.
Hvilke langt alvorligere angreb kunne mon forhindres ved at
udnytte hullet til at lukke servicen ned i tide?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaa...@daimi.au.dk
Don't do this at home kids: touch -- -rf
Peter Brodersen
<kas...@daimi.au.dk> wrote:
>Hvilke langt alvorligere angreb kunne mon forhindres ved at
>udnytte hullet til at lukke servicen ned i tide?
Hvad prøver du at sige? At det er "godt" at man lukker serveren på den
måde? At det er "lovligt" at man lukker serveren på den måde?
(fut: dk.edb.sikkerhed, da den form for retfærdiggørelse intet har med
jura at gøre)
--
- Peter Brodersen
Kasper Dupont
>
[snip]
>
Særdeles fornuftige ord. Jeg kan tilslutte mig alt hvad du
skrev i den posting. Men hvor bliver svarene af? Er disse
juraintereserede personer så ensporede, at de end ikke vil
snakke med andre? I så fald er de jo endnu værre end EDB
folkene.
Christian E. Lysel
>>Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
>>med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?
> Næ, på samme måde som det ikke havde været ulovligt at sende en mail
Dvs. det ikke er ulovligt at smide ting ind i folks biler?
> til Valus om at de havde et sikkerhedsproblem som de burde rette.
Han troede ikke på der var et sikkerhedshul. Ergo ville det virke logisk
at han _ikke_ sender et brev om et sikkerhedshul han ikke tror på.
Med bilen, ville det så være ulovligt at lukke ruden udefra (hvis det nu
er muligt :)
--
Christian E. Lysel, http://www.spindelnet.dk/
Kasper Dupont
>
> "Cubus" <cu...@sol.dk> wrote in message
> news:aofekj$27as$1...@news.cybercity.dk...
> [...]
>
> Det er egentligt interessant at tænke over hvordan Valus havde stået, hvis
> en crawler havde været inde på www.computerworld.dk og havde fulgt linket
> derfra.
Interesant tanke. Men strengt taget er der ikke tale om et link.
I indlæget er der blot en URL, og man skal altså selv foretage
lidt cut'n'paste for at hente denne URL. (I min browser skal jeg
blot markere URLen og trykke midterste knap, så det er næsten
lige så nemt.) Man kan altså ikke forvente, at en crawler
nødvendigvis følger sådan en URL, men det er dog stadig ikke
helt utænkeligt.
Peter Brodersen
<sunsite...@spindelnet.dk> wrote:
>Med bilen, ville det så være ulovligt at lukke ruden udefra (hvis det nu
>er muligt :)
Lad os nu lade være med at finde på analogier, som man altid kan bøje
til præcis den pointe, man har lyst til. I den aktuelle sag har
nedlukningen af serveren tillige haft konsekvenser for det kørende
system (og de aktuelle brugere).
Det er ikke op til én selv at lave en risikovurdering om "Det har også
konsekvenser at systemet fortsætter på den måde".
--
- Peter Brodersen
Kasper Dupont
FUT: dk.videnskab.jura (Da dette intet har med edb sikkerhed at gøre.)
Jeg snakker ikke om, hvorvidt det Cubus har gjort var rigtigt eller
forkert. Men i det oprindelige indlæg var der altså to forskellige
URLer. Vi ved allerede, hvad den første URL gjorde, nemlig at lukke
databasen ned. Jeg kender ikke den pågældende database godt nok til
at vurdere, hvad den anden URL ville have gjort. Men det havde
muligvis været meget værre.
Hvis Cubus ikke havde indtastet denne URL, men en anden person
senere havde valgt URL nummer to, hvad var der mon så sket?
Så uanset hvor forkert man end måtte mene at Cubus handling har
været, så har han muligvis forhindret, at Valus led et endnu større
tab. Og dette må vel også komme i betragtning ved fastsættelse af
en evt. erstatning?
Når et hul af den dimension opdages er det første der bør gøres at
lukke servicen ned hurtigst muligt. Havde jeg selv stået i
situationen havde jeg nok valgt at kontakte administratoren
fremfor at selv lukke servicen ned, selvom det sidste havde været
hurtigere. (Medmindre jeg kendte administratoren, og vidste at han
var til at tale fornuft med.) Problemet i denne type situationer
er dog altid, at man heller ikke ønsker at belemre administratoren
med unødvendige henvendelser om ikke eksisterende huller.