Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Szellemi Tulajdon Nemzeti Hivatala

2013.11.28. 19:12 | buherator | Szólj hozzá!

Csabika25 hívta fel rá a figyelmem, hogy "támadás érte" a Szellemi Tulajdon Nemzeti Hivatalát (.gov.hu), amivel kapcsoaltban megjelent néhány közlemény, meg elindult a konteógyártás (regisztráció után megtekinthető tartalom, no comment...), de megmondom őszintén, így egy kiadós IDA maraton után körülbelül egy perc után füstölt el az agyam a jogászkodós bullshittől, a lényeg kb. ez:

"Amint arról a sajtó is beszámolt, a Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) informatikai rendszerét a közelmúltban támadás érte, amelynek következtében közzététel előtt álló szabadalmi dokumentumok kerülhettek a támadó birtokába. Az SZTNH erre figyelemmel fokozta az információbiztonság érdekében tett intézkedéseit, megtette a szükséges intézkedéseket a további visszaélések megakadályozása és az elkövetők felderítése érdekében, a potenciálisan érintett szabadalmi bejelentéseket pedig azonosította. Az ilyen bejelentések benyújtóit az SZTNH levélben keresi meg annak érdekében, hogy az esetből következő kockázatok kezelhetők legyenek, és a bejelentőket ne érhesse hátrány. Azok az ügyfelek, akik nem kapnak ilyen értesítést, biztosak lehetnek abban, hogy szabadalmi bejelentésük nem esik a támadás által érintett körbe."

Lefordítva ez nagyjából annyit jelent, hogy ha valaki ismerte egy szabadalom hivatkozási számát, akkor a megfelelő URL paramétert megváltoztatva nem publikus szabadalmi kérelmekhez is hozzáférhetett egy nyilvános felületen. Hogy ez a szellemi tulajdon védelme szempontból mennyire gáz, arról a fenti két linken megy a vita, én a probléma ezen vetületéhez kevésbé tudok hozzászólni, de a büntetőjogi megítélése az esetnek  a nemzetközi példák alapján érdekes lehet (már ha megfognak valakit az ügyben):

Elég nagy felzúdulást keltett a tengeren túlon, hogy weev-et végül lecsukták az AT&T felhasználók jelszavainak kiszivárogtatásáért, ami technikai értelemben analóg eset volt: ott sem kellett mást tenni, mint egy azonosító értékét megváltoztatni a böngésző címsorában. A dolog pikantériája többek között az, hogy eszerint a logika szerint szerint nem szerkeszthetem át tetszés szerint egy (by design) szerkeszthető mező tartalmát a saját számítógépemen, ami azért elég abszurdnak hangzik - kíváncsi vagyok, hogy egy hazai bíróságon egy hasonló érvelés megállná-e a helyét?

Minden esetre remélem, legalább jól megfizették adópénzből azt a tehetséges programozót, aki mindezt így összelapátolta!

Címkék: incidens sztnh

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.