| Autore |
 Discussione  |
|
sirgrande
New Member
39 Messaggi |
 Inserito il - 10/11/2005 : 17:18:56
|
Salve a tutti,
spero di postare questo messaggio nella sezione giusta.
Ho una richiesta di parere da farvi...
Se uno entra in un forum senza essere admin, ma perfettamente in regola con psw e nome utente (saputi entrambi per sbaglio) e una volta dentro cancella qualche msg "scomodo", secondo voi questa è infrazione della sicurezza del sito (la legge parla di intrusione in un sistema informatico), punibile nei termini di legge o no?
Spero di essere stato abbastanza chiaro.
Grazie.
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 10/11/2005 : 17:34:48
|
Molto chiaro ma anche se entri e il login viene accettato non puoi cancellare i msg che vuoi. a meno che il login non sia di MOd. o di Admin. Comunque fare cose inopportune associato al login c'è sempre il tuo IP che sarebbe il tuo nome e cognome.
Sei punibile per legge quando fai danni con o senza login |
 |
|
|
sirgrande
New Member
39 Messaggi |
 Inserito il - 10/11/2005 : 17:38:50
|
naturalmente il login è di admin...
E pensi che l'indirizzo IP porti cmq la polizia postale a cercare chi cancella qualche msg da un forum?
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 10/11/2005 : 17:43:31
|
Citazione:
Messaggio inserito da sirgrande
naturalmente il login è di admin...
E pensi che l'indirizzo IP porti cmq la polizia postale a cercare chi cancella qualche msg da un forum?
Per mè si (ci sono i file log e se usi la pass di Admin e il vero Admin se ne accorge ti becca, cancellare le proprie tracce in un file log non è cosa da tutti) quello che fà più paura è il vero Admin. |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 10/11/2005 : 18:22:54
|
Non è che la Polizia Postale agisca solo di iniziativa, come del resto ogni organo che svolga funzioni di Polizia Giudiziaria, per cui non è che la Polizia Postale non vada a cercare qualcuno che abbia cancellato qualche messaggio su qualche forum, in merito al quale diciamo che neanche se ne acorge, ma più semplicemente se l'admin (quindi colui che può liberamente disporre del bene) fa una formale querela allora la legge è obbligata a muoversi, anche se ciò comporta tempi a volte lunghi, e di conseguenza qualcuno dovrà pur fare degli accertamenti, nella fattispecie capire chi possa aver effettuato materialmente il log (e in base alle circostanze di fatto non è detto che ciò sia possibile come ad esempio cancellazione dei logg ecc).
Per ritornare alla domanda iniziale, faccio un esempio, se un ladro ottiene casualmente la copia della chiave di casa mia e viene a rubare, lo fa entrando regolarmente senza rompere nulla, ma ciò non vuol dire che non abbia commesso un furto e di conseguenza se sporgo denuncia (denuncia e querela sono due cose leggermente diverse ma in questo caso non importa) qualcuno dovrà fare degli accertamenti (o dovrebbe fare) e se il ladro sarà stato furbo da non lasciare tracce non verrà mai catturato ma ciò non toglie che di fatto abbia comunque commesso un reato.
Scusatemi tutti per la prolissità e spero di essere stato abbastanza chiaro.
Un saluto a tutti. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 10/11/2005 : 18:43:26
|
Fa riflettere questo ....(saputi entrambi per sbaglio). Esempio Admin Pinco pallino = Napoli Io = Torino possiamo avere contatti solo via etere. Come fai a sapere "Casualmente" il login??? se pinco pallino fosse mio fratello anche se stà a Napoli magari per sbaglio posso anche saperla, ma ottenere una pass per sbaglio ce ne vuole!!! sicuramente per avere quel per sbaglio sai quante tracce sono state lasciate.
Ovvio che se non si fanno danni magari passa inosservata la storia, ma spaventa molto l'Admin deve essere un tipo veramente in gamba.
Farsi fregare la pass..... ma dai non esiste...... un Admin poi!!!!!
e non controlla i log!!!!! assurdo |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 10/11/2005 : 23:29:00
|
Con l'avvento dell'internet per tutti, non ci sarabbe da stupirsi che un semplice "utonto" con una piccola base di programmazione si sia montato un forum tutto suo, scegliendo un database in rete, magari facilotto da parametrare..ed insicuro, casi di questo tipo se ne sono visti molti nei "blog" a qui non hanno attualizzato e varie patch di sicurezza, i "blog" si sono moltiplicati a dismisura ed alcuni avevano (e forse hanno ancora) bacchi pericolosissimi per tutto il server che li ospita, inoltre da non dimenticare che molte volte usiamo nome utente e password talmente evidenti che il vicino di casa rischia di beccarci al primo colpo, e non gridate all'eresia, nel fondo tutti sappiamo che è cosi.
Il fatto di entrarci (anche senza modificare niente) con una password e nome utente "rubacchiato" è SEMPRE UN REATO, nessuno à il diritto di entrare in casa mia se non dò l'autorizzazione, anche se non chiudo a chiave..sarà solo la differenza con o senza "scasso", se in più rubacchia (vedi modifica o cancella) c'è pure l'aggravante che si somma alle altre.
Nel tuo caso hai la libera scelta, quindi se ti "bruci" non venire a piangere dopo......anzi.....
Ciao. |
|
|
|
sirgrande
New Member
39 Messaggi |
Inserito il - 11/11/2005 : 10:10:41
|
Daccordo con voi e vi ringrazio per le risposte.
Ma se uno lascia nome utente admin e come psw "password"......
Io non so se si può chiamare reato!
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 10:35:41
|
Citazione:
Messaggio inserito da sirgrande
Daccordo con voi e vi ringrazio per le risposte.
Ma se uno lascia nome utente admin e come psw "password"......
Io non so se si può chiamare reato!
Con quell'Admin probabilmente no io comunque non lo farei neanche con un Utonto del genere. Il chiarimento di Yves è molto esplicito |
|
|
|
altarius
New Member
37 Messaggi |
Inserito il - 11/11/2005 : 10:52:15
|
Scusate se mi intrometto, ma vorrei capire meglio una cosa... partiamo dal presupposto che si tratti di un reato perseguibile per legge!
Ma le "prove" in questo caso che valore hanno?! Cioè hanno valore di prova i log dell'admin anche se trattasi di siti che non sono certificati da nessuno... che ne so tipo blog o robe del genere?! Anche perchè in questi casi è facile anche per l'admin manipolarli a dovere... o sbaglio?!
Ciao a tutti 
|
Modificato da - altarius in data 11/11/2005 10:54:00 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/11/2005 : 14:59:25
|
Questa domanda non l'ho capita: hanno valore di prova i log dell'admin anche se trattasi di siti che non sono certificati da nessuno
Cosa intendi per "certificati"? Chi è che "certifica" uno sito "comune"? Non scherziamo, Altarius, con un 15 - 20 € annui compri il dominio e lo spazio web (privato), gli script completi li trovi in rete (per fare un pò di tutto) quindi non c'è nemmeno da scervellarsi troppo, per configurarli alla menopeggio ci sono i forum (e non per autoaccusarci, tutt'altro), ma se l'utonto è tanto imbranato o poco cosciente dei pericoli a cui si espone (ed espone magari un intero server) è un problema molto più grave di quanto si pensi.
Immagina di avere un sito commerciale (gestito in buona e dovuta forma) o una base dati collettiva a qui possano accedere i vari dipendenti di un impresa, e ad un certo punto ti accorgi che ti hanno cancellato tutte le cartelle nel server (per colpa di un "buco" che aveva uno script di un sito ospitato dallo stesso) e non ci può più accedere nessuno (e non credere che sia impossibile), anche se "moralmente" una grande parte della responsabilità ce là "l'imbranato" (o incosciente) che lo ha messo in rete, che ha commesso il reato è pur sempre quello che ha trovato il sistema (per semplice sia stato) di entrare a far disastro.
---esempio volutamente esagerato---Se tu lasci l'auto accesa in sosta mentre compri il giornale, uno te la ruba e "falcia" 25 passanti, la tua parte di responsabilità è morale (e spero che non succeda mai a nessuno...non oso nemmeno pensarlo...) ma l'incidente non lo hai provocato "direttamente" tu, e una volta il fatto compiuto è poi inutile dirsi "sei io avessi" o "se io potessi", frasi molto comuni pronunciate dagli incoscienti...
In quanto hai log, non preoccuparti, quelli sono abbastanza ben custoditi da fornire tutte le prove necessarie in caso di denuncia...
Tanto per darti una conferma, tempo fà in italia avevo un account di quelli "illimitati" via analogica (modem 56k), ad un certo punto sono riusciti a "rubacchiarmi" nome utente e password, quindi si collegavano al mio posto e non potevo più accedere a internet.....Denuncia alla polizia postale ed ora ci sono 9 persone sotto processo, non li manderanno di certo alla forca, ma comunque una bella strapazzata se la sono presa, ho i documenti del tribunale in mio possesso, se per caso credi che anche questo sia impossibile.
Penso di averti schiarito un pò il panorame, aggiungo solo che un principio fondamentale delle Leggi dice "la Legge non ammette ignoranza".
Ciao. |
|
|
|
sirgrande
New Member
39 Messaggi |
Inserito il - 11/11/2005 : 15:13:29
|
Citazione:
Messaggio inserito da Yves
Questa domanda non l'ho capita: hanno valore di prova i log dell'admin anche se trattasi di siti che non sono certificati da nessuno
Cosa intendi per "certificati"? Chi è che "certifica" uno sito "comune"? Non scherziamo, Altarius, con un 15 - 20 € annui compri il dominio e lo spazio web (privato), gli script completi li trovi in rete (per fare un pò di tutto) quindi non c'è nemmeno da scervellarsi troppo, per configurarli alla menopeggio ci sono i forum (e non per autoaccusarci, tutt'altro), ma se l'utonto è tanto imbranato o poco cosciente dei pericoli a cui si espone (ed espone magari un intero server) è un problema molto più grave di quanto si pensi.
Ma se non lo compri e lo prendi "gratuitamente" in rete? Tipo lycos, virgilio, ecc...
Citazione:
Immagina di avere un sito commerciale (gestito in buona e dovuta forma) o una base dati collettiva a qui possano accedere i vari dipendenti di un impresa, e ad un certo punto ti accorgi che ti hanno cancellato tutte le cartelle nel server (per colpa di un "buco" che aveva uno script di un sito ospitato dallo stesso) e non ci può più accedere nessuno (e non credere che sia impossibile), anche se "moralmente" una grande parte della responsabilità ce là "l'imbranato" (o incosciente) che lo ha messo in rete, che ha commesso il reato è pur sempre quello che ha trovato il sistema (per semplice sia stato) di entrare a far disastro.
---esempio volutamente esagerato---Se tu lasci l'auto accesa in sosta mentre compri il giornale, uno te la ruba e "falcia" 25 passanti, la tua parte di responsabilità è morale (e spero che non succeda mai a nessuno...non oso nemmeno pensarlo...) ma l'incidente non lo hai provocato "direttamente" tu, e una volta il fatto compiuto è poi inutile dirsi "sei io avessi" o "se io potessi", frasi molto comuni pronunciate dagli incoscienti...
In quanto hai log, non preoccuparti, quelli sono abbastanza ben custoditi da fornire tutte le prove necessarie in caso di denuncia...
Chiarisci meglio quest'ultima frase?
Citazione:
Tanto per darti una conferma, tempo fà in italia avevo un account di quelli "illimitati" via analogica (modem 56k), ad un certo punto sono riusciti a "rubacchiarmi" nome utente e password, quindi si collegavano al mio posto e non potevo più accedere a internet.....Denuncia alla polizia postale ed ora ci sono 9 persone sotto processo, non li manderanno di certo alla forca, ma comunque una bella strapazzata se la sono presa, ho i documenti del tribunale in mio possesso, se per caso credi che anche questo sia impossibile.
Il processo è finito? Cosa rischiano? Cosa ti hanno "rubato"?
Citazione:
Penso di averti schiarito un pò il panorame, aggiungo solo che un principio fondamentale delle Leggi dice "la Legge non ammette ignoranza".
Ciao.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 15:37:45
|
Vedo che hai una vaga conoscenza del mondo internet. Yves ti ha portato un esempio di sito a pagamento (15-20 Eur)???? è proprio regalato, ma il concetto è uguale per il Free non penserai che il provider (lycos, virgilio) che ti dà lo spazio Web non logghi tutto quello che fai nel tuo sito
In quanto alla custodia dei Log intendeva dire che non è così semplice editarli e cancellare le proprie tracce (uno capace di far questo và a bucare siti di ben altri tipi, per cui all'utente esperto risulta difficile tale operazione pertanto risultano ben custoditi.
Questo sotto da te quotato
Il processo è finito? Cosa rischiano? Cosa ti hanno "rubato"?
Merita un No Comment |
|
|
|
altarius
New Member
37 Messaggi |
Inserito il - 11/11/2005 : 16:08:47
|
Chiarisco il mio intervento... se uno querela qualcuno per aver violato il proprio sito lo fa sulla base di log che vengono generati dagli script montati sul proprio spazio web... giusto?! questi log però quanto possono avere valore di prova? tanto per fare un esempio che non c'entra con l'informatica, è come se portassi io le impronte digitali alla polizia... ma potrei averle rilevate chissà dove!
Per quanto riguarda i log del gestore dello spazio web ritengo che vengano conservate le informazioni di accesso... cioè che con un determinato IP mi sono connesso a quel sito alle ore xx:xx del giorno y... ma vengono salvate anche le pagine visitate?! Per siti di una certa importanza sicuramente... ma questo vale per tutti i siti?! Non penso che sia realmente così... ma magari mi sbaglio!
Ciao a tutti.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 16:23:48
|
Non voglio entrare nel dettaglio perchè andremmo OT e su argomenti "delicati". La prova viene fornita dal Log nel log vengono memorizzate tutte le informazioni che hai citato tu e altre ancora (viene tracciato anche tutto il percorso che fai per arrivare a quel sito).
Anche per le pagine visitate avviene la stessa cosa (serve per avere una statistica immagina che per ogni pagina ci sia un prodotto loggando si può sapere il prodotto che interessa di più).
Forse è stata fatta un pò di confusione sul fatto di prendere uno spazio Web gratis e metterci dentro qualcosa e fare quello che vuoi. Ma il gestore dello spazio Web quello che ti ho spiegato poco sopra e quello quotato da Yves sta pur sicuro che lo fà. (sei sempre nel suo server).
con la querela o denuncia prima ti chiudono il collegamento e dopo in base a quello che hai fatto procedono |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/11/2005 : 17:00:10
|
Alla domanda: Il processo è finito? Cosa rischiano? Cosa ti hanno "rubato"?
No, il processo non è finito, ma dai documenti risulta che hanno sequestrato un bel pò di roba.....JeJeJeJeJeJe (ups, scusate, mi è scappata...)
In quanto alla seconda parte, niente (almeno a me, ma a detta dell'avvocato che segue la causa non sono il solo..), a parte l'arrabiatura di pagare per un gruppetto di furbastri che si facevano gli scaricamenti "gratis", ed io nemmeno la posta potevo scaricarmi  .
Ciao. |
|
|
|
Discussione |
|
Parere su infrazione sicurezza
Forum Bloccato
