Odvrácená strana hackingu Mozektevidi.net - Mozektevidi.net.

Odvrácená strana hackingu

White hacking je jistě záslužná činnost. Leč najdou se lidi co nechápu smysl hackingu a ohánějí se právníky. I na mě došlo.

Nemilý telefonát

Zrovna jsem plul nekonečnou tmou v říši snů. Vychutnával jsem si hodinu spánku, kterou jsem si chtěl vychutnat před dlouhou cestou do německa (o tom napíšu). Najednou mě zbudí telefon. Nějaké číslo. Vezmu telefon. (rozhovou je pouze přibližný! Napamatuji si vše doslova)
Dobrý dne, vy jste majtel domény mozektevidi.net?
Souhlasí, oč se jedná?Rozespale si zívnu
Jedná se o porušení zákonů české republiky ve vašem článku.
V jakém článku? Jaké porušení? Omlouvám se, zrovna jsem na cestách a taky jsem při velikonocích trochu mimo
Porušil jste autorský zákon. Uveřejnil jste zdrojové kódy Tak to jsem nečekal
Ve kterém článku? Jaké zdrojové kódy? Já jsem je pouze citoval
Heleďte se! To je věc názoru. Buď se můžeme bavit takle nebo u soudu. Nějaký právník to řeší. Co vy na to?
Dobře. Ehm, o jaký článek se jedná? Až se dostanu k PC tak s tím zkusím udělat.
Tak moment, já se kouknu Haf haf (štěká mu tam pes) Chvilku, já zavřu psa.. Takže... jedná se o článek .. vipad.cz - nebezpečný upload (ve skutečnosti je to článek nazabezpečený upload ale to je jedno. Vím o co se jedná. Žádáme stažení článku případně smazání těch zdrojových kódů. A do patičky napište, že se nejedná o chybu webhostingu ale o chybu programátora.
Chybu programátora? To je přece jasné že za špatně naprogramované skrity nemůže webhosting. On vám majtel webu říkal, že za to může vy jako webhosting?
On přímo ne, ale ostatní klienti se ozývají, že by se mohlo jednat o chybu webhostingu a to kazí jméno společnosti.
To je přece jasné. Nechápu jak si můžou myslet, že jde o chybu webhostingu
No my (webhosting) to víme, jenomže vysvětlete to zákazníkům..
Ok, pošlete mi prosím vaši žádost na email, abych na to nezapoměl. Já až se vrátím z německa tak to nějak pořeším. Nashledanou.

Email od webhostera

Dobry den,
jedna se o
http://mozektevidi.net/clanek/vipad-cz-nezabezpeceny-upload
otistenim casti zdrojoveho kodu na svem webu jste porusil zakon 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a dale zákona č. 186/2006 Sb.
Zadame o stazeni daneho clanku nebo prinejmensim o odstraneni.
Dale jste svim zobrazenim mohl poskodit zakon c. 513/1991 sb. a proto zadame o uvedeni v paticce clanku vyslovne : Bezpecnostni chyba neni chybou hostingove spolecnosti, ale chybou programatora aplikace vipad.cz.
V pripade ze se nebudeme moci dohodnout do lhuty 7 dni od odeslani tohoto emailu budu nucen predat tento pripad pravnimu oddeleni a vymahat napraveni a posleze i nahradu mozne vznikle skody.
S pozdravem
Antonin Capousek
Obchodni reditel
Net Service INT

Odvrácená strana hackingu

Nerad bych zase nějaké problémy s právníky tak jsem z toho článku odstranil zdrojové kódy, které byly trnem v oku. Zároveň se tímto omlouvám za způsobené potíže jak webhostingu, tak programátorům vipad.cz. Za chybu nemůže webhosting, ale programátor aplikace vipad.cz

White hacking

Už mnohokrát mi správci webů, programátoři a administrátoři děkovali za mé rady. Když vemu příkladem jenom pochvalné a děkovné komentáře na tomto webu:

  • PHP injekce a tady
  • Prague Exclusive
    Ing. Pavel Randák
    Zdravím všechny čtenáře.
    Úvodem bych chtěl předeslat, že se stylem článku i způsobem provedení práce zcela souhlasím.
    Autorovi jsme vděčni za upozornění na jehož základě byla veškerá naše díla přezkoumána a případně opravena.
    Programátor a Projekt Manažer zodpovědní za tuto chybu dostali okamžitou výpoveď a naše společnost přijala opatření, která již podobné selhání nepřipustí.
    S pozdravem
    Ing. Pavel Randák
    jednatel společnosti
    Austro-Bohemia, s.r.o.
  • dobrovolní hasiči
  • E-zabava.net
    80rac3k
    No, tak musím povrdit, že tento článek je pravda. Skutečně jsem požádal o pokus hacknout tento web. Jinak už je to opravené, jak můžete sami vidět, když zkusíte zadat do url, co je napsáno výše v článku - už jsou znaky odfiltrované.
    Ještě bych rád vzpomenul, že po nějakém týdnu mi přišel e-mail o bezpečnostní chybě, která na webu je. Člověka, který mi o chybě napsal, neznám a o to více si vážím jeho solidnosti. Proto mu moc děkuji (kdyby na tuhle stránku náhodou narazil).
  • linkuj.cz a mnohé další na emailech, přes icq.. děkuji. Pochvala a poděkování vždy potěší!

autor článku OS | datum publikování 13.duben.2007 19:05 | Názory na cokoliv Názory |

Kometáře

#1 lo3k wwwwww.odry-fulnek.wz.cz

mno....fakt cumim...v te nasi "bananove" republice je uz mozne fakt vsechno :-D reaguj

datum 16.04.2007 19:34

unknown unknown

#2 MzK wwwmozektevidi.net

TO lo3k: A prý je i dokonce proti zákonné zveřejnit soukromý (telefonní) rozhovor, jako jsem tu udělal v tomto článku !!! reaguj

datum 16.04.2007 19:44

unknown unknown

#3 Golfy wwwwww.golfy.gotia.cz

TO MzK: Cooože? To, jestli ho nikde napíšeš je snad tvoje věc ne??? Takže kdybych kámošům povídal o tom, jak mi máma volala >soukromý hovor, tak je to protizakonný :-D hahahahaha reaguj

datum 16.04.2007 20:49

unknown unknown

#4 Golfy wwwwww.golfy.gotia.cz

Jo, a kde na tebe vzali číslo? reaguj

datum 16.04.2007 20:49

unknown unknown

#5 j.t.d. www

To koukám. To je definice účtu a hesel do SQL něčím tak objevným, že to musí chránit autorský zákon?
To jako, když se umělec vykadí do plechovky, už nikdo jiný nesmí kadit do plechovky, protože by tím porušil jeho autorské právo na hovno v plechovce?
Když už jsou ty zdrojáky tak šíleně úžasné, že se nesmí zveřejňovat, hádám, že stejně tak nikdo jiný nesmí tyhle sekvence příkazů použít ve svém skriptu, aby neporušil jejich autorská práva...

Asi bych na ně byl sprostší. Ještě štěstí, že narazili na MzK. reaguj

datum 16.04.2007 21:02

unknown unknown

#6 Golfy wwwwww.golfy.gotia.cz

TO j.t.d.: Mám podobnej názor. Mi připadá, že ty kódy maj snad od někuď okopírovaný, protože tohle neni normální... reaguj

datum 16.04.2007 21:06

unknown unknown

#7 MzK wwwmozektevidi.net

TO Golfy: Jelikož si platím doménu a hosting, není nic jednoduššího, než se kouknout na majtele (plátce) domény. Je tam email, jméno, adresa, telefoní číslo. Sice není potřeba všechno vyplňovat, ale proč se skrývat? Tím jsi mi i připoměl, že mi tu na webu chybí jedna stránka co se bude jmenovat - o autorovi či podobně, kde budou moje záliby, jméno, číslo a možná i fotka. zatím tu je pouze kontakt mozektevidi.net/clanek/kontakt ale to je jen z nouze cnost.
TO j.t.d.: Taky si myslí že pár proměnných nic není a že bych případný soud vyhrál. Jenomže by na mne u soudu mohli vyhrabat nějakou špínu (hacking) nebo nevím co. reaguj

datum 16.04.2007 21:20

unknown unknown

#8 venca wwwwww.zs9bodry.wz.cz

TO MzK: mno clovek ma pomalu strach ze je trestne ten tvuj web navstevovat :-D :-D :-D ...neeeee.......ale hacking je trestny sam o sobě.....neco si precti, nejlepe zakony cr reaguj

datum 18.04.2007 09:50

unknown unknown

#9 massic www

ty ses mo cvelkej dobrák,bych s ním vyjebal zrovna po telefonu.jedniný s čím bych souhlasil je napsat to s tím že za to nemůže hoster,ale to je tak všechno.
jak už tu někdo psal,těžko doloží vytvoření toho kódu,takže f**k to them.
ať se daří,zdar reaguj

datum 18.04.2007 10:52

unknown unknown

#10 MzK wwwmozektevidi.net

TO venca: Hacking není nezákoný, kolik bylo odsouzeno hackerů v ČR? Protizákoné by bylo, když bych jim data poškodil, vyzradil třetí osobě za účelem poškození konkurence a pod. Za samotný průnik se nic neděje. Zatím. V USA za průnik do FBI je hacker odsouzen jako terorista. Za ohrožení bezpečnosti, ale ne za hackování
TO massic: Moc dobrák :-D pěkné. V ČR ještě nebyl žádný případ odsouzení hackera. (nebo o něm nevím) Tak nevím jak bych dopadl. Nechtěl bych být první. 8-) odsouzený hacker reaguj

datum 18.04.2007 11:58

unknown unknown

#11 lo3k wwwwww.odry-fulnek.wz.cz

TO MzK: hehe.....asi mas pravdu....ale takovym tempem asi prvni budes :-D reaguj

datum 18.04.2007 16:30

unknown unknown

#12 MzK wwwmozektevidi.net

TO lo3k: Super, alespoň bude o čem psát :-D reaguj

datum 18.04.2007 17:00

unknown unknown

#13 lo3k wwwwww.odry-fulnek.wz.cz

TO MzK: myslis ze je v base wifi ??? :-D reaguj

datum 18.04.2007 19:47

unknown unknown

#14 Nobelicek www

Jen k tomu hackovani. Hckovani je trestne podle § 257a trestniho zakona č. 140/1961 Sb - poskozeni a zneuziti zaznamu na nosici informaci cituji : Kdo získá přístup k nosiči informací a v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch nebo a) takových informací neoprávněně užije ... dal citovat netreba neopravnene uzil MzK informaci z media kde byl uhosten Vipad.cz a posleze informaci zverjenil cimz porusil dalsi § a to c. 140/1961 Sb, Hlava II § 152 Porusovani autorskeho prava, prav souvisejicich s pravem autorskym a prav k databazi. Zverejnenim telefoniho rozhovoru mohl porusit c. 140/1961 Sb. § 239 § 240 porusovani tajemstvi dopravovanych zprav. reaguj

datum 19.04.2007 11:26

unknown unknown

#15 Nobelicek www

Jinak prvni odsouzeny za poruseni § 257a byl v roce 1998 Radek. K. trvalim pobytem Krupka a byl odsouzen k penezitemu trestu a verejne prospesnym pracem :) reaguj

datum 19.04.2007 11:28

unknown unknown

#16 Nobelicek www

Pracim reaguj

datum 19.04.2007 11:28

unknown unknown

#17 MzK wwwmozektevidi.net

TO Nobelicek: Díky za přehled. Ale mám výtky. Nikoho jsem nepoškodil ani jsem neměl takové úmysly. Ty autorské zákony, to bude asi pravda (ale v tom skriptu není (c) ani podobný copyright). Způsobenou újmu by mi museli dokázat. Zákony si pročtu, ty jsi právník? reaguj

datum 19.04.2007 12:58

unknown unknown

#18 Nobelicek www

Nemusis uvadet zadny copiryght. Odkazal bych na zakon c 121 / 2000 sb. § 9 Vznik prava autorského odstavec a) cituji : Právo autorské k dílu vzniká okamžikem, kdy je dílo vyjádřeno v jakékoli objektivně vnímatelné podobě. .. K te ujme. Ujmou je uz samotny fakt vniku na server. Vem si ze napriklad diky tomu ze vniknes na server musi probehnout bezpecnostni revize nahrani dat ze zaloh (nikdy nenvis co ti dotycny muze na serveru zmenit ci dohrat ze) a tim padem vznika ujma. Dam ti priklad. Vniknes na server na kterym nic nepozmenis jen proste vniknes a zase sse odpojis. Server obsahuje dejme tomu databazi rodnych cisel klientu. Ani oo tom nemusis vedet ze tam ta databaze je. Nicmene vlastnik serveru dle zakona mussi podrobit server bezzpecnostni revizi a zajisstit aby data byla nezmenena nebo nebyla moznost dalsiho vniknuto do systemu. Cimz u prumerneho serveru na operacnim systemu linux debian dva technici stravi 12 hodin. Prace technika je odhadovana na 1500 korun bez dph coz je 12 x 1500 x 2. Je to proste :) Nemusis mit v umyslu nic udelat, ale jiz vniknutim vznikla ujma. A tim padem si naplnil skutkovou podstatu trestneho cinu. reaguj

datum 19.04.2007 13:07

unknown unknown

#19 j.t.d. www

To jen dokazuje, že právnictví je nahovno.
Nakonec ještě soud odsoudí okradeného k tomu, aby zloději uhradil trojnásobek ukradené částky jen na základě toho, kdo měl jakou pozitivní či negativní legitimaci nebo petit.
Není v tom žádná logika.
1 AND 1 = někdy 1 a někdy 0. reaguj

datum 20.04.2007 18:59

unknown unknown

#20 MzK wwwmozektevidi.net

TO Nobelicek: Jedna věc jsou zákony a druhá věc je zdravý rozum. Snad na ten by se dalo spolehnout u soudců (ti se musí řídit zákony).
A u té újmy jsi zapomenul na psychyckou újmy programátora té aplikace, který strávil několik hodin prací a nechal tam chybu, díky které jakýkoliv 13 letý skrip kiddie může vše poslat do křemíkového nebe. A navíc ještě ztráta důvěryhodnosti toho serveru díky reklamě u mě na webu.. reaguj

datum 20.04.2007 20:38

unknown unknown

#21 Nobelicek www

TO MzK: Mno. Jak bych to rekl. Ja argumentuji fakty a ty volovinama. Co se tyce te ujmy kterou sem uvedl je to klasicka praxe nebyl by to ani prvni ani posledni pripad ktery by se k soudu dostal. Druha vec je ta, ze si asi nepochopil rozdil mezi soudnim sporem a trestnim oznamenim. V pripade poruseni zakona uvedeneho v trestnim oznameni nepodava se zaloba jako u obcansko pravniho sporu nebo sporu podle jineho akoniku. V tompto pripade se podava trestni oznameni. Coz pozkozeny neresi. To se proste preda policii a po sepsani protokolu se rozhodnes zda chces nebo nechces vymahat nahradu skody. Pote policie zacne podezreni z trestneho cinu prosetrovat a v pripade ze nasbira dost dukazu preda pripad statnimu zastupitelstvi, ktere rozhodne zda zahaji stihani. Nicmene behem vysetrovani uz jen fakt ze jsi vysetrovan je dost neprijemny napriklad ve skole doma atd. Kdyz si jen vemu ze tvoje domena je registrovana na jakesi s.r.o. tak prvni misto kam by vysetrovatel hospodarske kriminalni policie sel (jedna se v tomto pripade o trstny cin spadajici pod hospodarskou kriminalitu) by byl jednatel toho s.r.o. Kdyby to byl dejme tomu tvuj tata byl bych zvedav jak by reagoval na predvolani k vyslechu na kriminalni policii. Stat se to me kdyz sem byl v tvem veku tak by me tata asi zabuil :) Pote si vem ze hrozi ze budes zadrzen a do soudniho sporu muzes byt na tebe uvalena vysetrovaci vzba pokud hrozi zastrasovani svedku nebo pokracovani v t4restne cinosti nebo mareni vysetrovani. Pote probehne soud. Ses mladej verim ze mas cisty trestni rejstrik kdyby to dopadlo hodne spatne tak by si dostal podminku 6 na 2. Ale ikdyby si nedostal ani tu podminku ale jen pkutu a nebo jen zametani chodniku, tak uz mas zaznam v trestnim rejstriku a ver ze zaznam v trestnim rejstriku s hospodarskou kriminalitou je zarez. Nedostanse praci ve financim sektoru v sektoru s vysim rucenim skod a nedostanes ani zivnostensky list atd. Takze bych zvazoval sve kroky kdy co a jak :) reaguj

datum 20.04.2007 21:54

unknown unknown

#22 MzK wwwmozektevidi.net

TO Nobelicek: Díky kvalitní koment. Jen menší drobnost: Moje doména není registrovaná jako sro. To jsi asi viděl forpsi (správce dns) protože mám hosting jinde než dns.
Ten tvůj scénář vypadá hodně blbě, snad se toho nikdy nedočkám reaguj

datum 21.04.2007 01:08

unknown unknown

#23 Nobelicek www

JJ mas pravdu sem si to nepamatoval presne to sro patri k forpsi,ale stejne ta domena je na nejakou autodopravu, takze predpokladam ze ta autodoporava tvoje neni :) reaguj

datum 21.04.2007 08:55

unknown unknown

#24 MzK wwwmozektevidi.net

TO Nobelicek: Sponzor :-) reaguj

datum 21.04.2007 10:49

unknown unknown

#25 gun10@ www

ty ludia su fakt cisty ****
maju byt radi, ze si mozu pokryt yxby a nie vyskakovat ako kohuti na smatisku......
ja by som urobil duhu stranku, alebo na niejaku inu a tam vsetky zdrojaky zverejnil... :-P :-P reaguj

datum 21.04.2007 23:33

unknown unknown

#26 hacker - no gogo www

Program do kremikoveho nebe? :) Hele neznate nekdo toho kluka jak drzi to kostatko? Ten na tom poslednim zaberu jak hackuje toho typka http//soom.phorum.cz reaguj

datum 30.05.2007 23:55

unknown unknown

#27 hacker_soom www

Hele muzu hackovat svama? Kopirovat umim a psat o tom co uz nekdo psal taky. Mohu k vam do klubu? reaguj

datum 31.05.2007 00:20

unknown unknown

Nové kometáře nejsou povolené.