Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A német kiberbűnözési törvény meghackelése

2007.08.23. 08:45 | buherator | Szólj hozzá!

Mint arról már beszámoltam az új német kiberbűnözési törvény igen kellemetlen helyzetbe hozza az ország informatikai biztonsággal foglalkozó kutatóit.

Az érintettek szerint a legnagyobb problémát az jelenti, hogy a törvény olyan tágan értelmezhető, hogy szinte bármilyen szoftver a hatálya alá eshet. Erre hoztak most néhány megmosolyogtató, de egyáltalán nem nevetséges példát:

Ha például a titkárnő Jolika a monitorára ragasztja a jelszavát, elítélhetővé válik "számítógépes rendszer hozzáférési adatainak nyilvánosságra hozásáért".
De az sincs biztonságban, aki képes megjegyezni a jelszavait: ha valaki bemegy bármelyik számítógépes szaküzletbe, és azt mondja az eladónak, hogy "Szeretnék egy Windows XP-t, amit hackelésre fogok használni", az eladónak két lehetősége van: megtagadja a vásárló kérését, vagy vállalja, hogy megsérti az anti-hacker törvényt azzal, hogy olyan szoftvert hoz forgalomba, amelyet felhasználója bűncselekmény elkövetésére használ.

A dolog persze ennél azért komolyabb:
A legtöbb német illetőségű oldalról már eltávolították a PoC kódokat, sőt, még az egyes hálózati eszközökhöz tartozó alapértelmezett jelszavak listáját is, de innentől kezdve lehetetlenné válik bármilyen kutatási eredményt nyilvánosságra hozni Németországban, hacsak nem győződik meg róla maga az előadó, hogy közönségéből senki nem fogja az általa kifejtett módszereket bűncselekmény elkövetésére használni.

Egyelőre nincs olyan jogász Németországban, aki meg tudná mondani, a gyakorlatban mi lesz a törvény hozadéka. Ehhez először egy valós esetnek kellene lefolynia, ami precedensként szolgálhatna a továbbiakra. A német kutatók most abban reménykednek, hogy nem ők lesznek az alanyai ennek az esetnek.

Címkék: jog móka

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.