Policisti prijeli 31-letnika, ki je na obalnem hotelu vrtel pornografijo

Iz novice je za razumet da so računalnik in dokaze o vdoru našli pri njemu doma, tako da očitno je bil tako neumen.

Glede na tole:

Na podlagi najdenih elektronskih sledi v napadenem računalniku, pridobljenih komunikacijskih podatkov iz tujine in na podlagi zbranih obvestil je bil dejanja osumljen 31-letni državljan Slovenije z območja Gorenjske.

bi rekel da kaj več kot VPN ni uporabil za skrivanje identitete.

St235 je 17. jan 2016 ob 12:39 izjavil:

Kakšno kršenje zakona o varnosti osebnih podatkov (ZVOP) je to, da je nekdo udrl v sistem in na panelu predvajal pornografijo? Pa saj se ti je revežu že čisto skisalo.

Če sem jaz delodajalec in moj delavec upravlja takšen panel, ga bom šutiral kakor je dolg in širok, če bo s svojo malomarnostjo omogočil takšen hackerski vdor.

A imaš, razen resne duševne motne, kakršenkoli dokaz, da je šlo za malomarnost? Predvsem pa še enkrat: kakšno vezo ima to se delavca odpusti zaradi malomarnosti s tem, da na forumu nekateri trdijo, da je za predvajanje pornografije (torej za predvajanje in ne za fantaziranje o ZVOP in božjih kaznih) kriv upravljavec?

Daj stopi dol s svojega konja in si prihrani to svoje pravniško dlakocepljenje za takrat, ko boš med sebi enakimi - mogoče boš uspel njim imponirati. Meni zgolj povzročaš razočaranje nad tvojim poklicnim stanom. Bolj kot te berem, bolj mi je jasno, zakaj 100% jasni primeri padajo na sodiščih, zakaj obsojenci lahko odkorakajo s sodišča in izginejo.

Problem tvojega poklicnega stanu je v tem, da vam očitno sploh ni jasno, kaj pomeni odgovornost, malomarnost pa je del vsakdana.
Ko tožilec pusti obtoženca odkorakat in pozabi zahtevat podaljšanje pripora, to ni niti kaznivo dejanje, ne malomarnost, niti kršitev delovnih obveznosti. Nikome ništa. Še dobro, da ne dobi kakšno posebno nagrado!

Tako vam potem tudi ne more biti jasno, kaj pomeni malomarnost v drugih poklicih.
Če te zdravnik iz malomarnosti zašuštra, je tudi čudež, če ga doleti kakšna kazen - seveda, če se pravniki niste naučili, kaj naj bi to pomenilo?

Dejansko se pri pravnikih malomarnost še celo nagrajuje - od klienta izterjate celotno plačilo za vašo 'storitev', tudi če ste sami krivi, da ste primer izgubili. Je pri nas že kdo tožil odvetnika, ker je zajebal primer, ki bi ga lahko dobil? Dvomim. Vrana vrani....?

Za razliko od prava, v informatiki obstajajo jasni standardi, ko govorimo o varnosti. V danem primeru je nekdo te standarde zanemaril v samih osnovah. Ne rabiš biti noben ekspert, da takšen reklamni pano zaščitiš pred hackerskimi vdori. Že samo to, da bi blokirali vse IP naslove razen tistih, s katerih se sme dostopati do upravljanja panela bi 99,99% wannabe hackerjem onemogočilo vdor.
Da kaj takega ne nastaviš, je takšna malomarnost, kot če kirurg po opravljeni operaciji ne preveri, če ima na mizi vse inštrumente, da nebi slučajno kateri ostal v trebuhu pacienta.

Žalostno je, da se ti ne da dopovedati, da se s temi zadevami ni več za zajebavati. Dolgo časa je tu veljal divji zahod, vsak šalabajzer ga je lahko sral kakor se mu je zahotelo.

Skuša se ti dopovedati, da na določenih področjih takšno šalabajzerstvo predstavlja tudi kršitev zakonodaje - v upanju, da ti bo mogoče kapnilo, da če lahko na enem področju fašeš zasoljeno kazen, da enako malomarno ravnanje na drugih področjih tudi ne more biti 'čisto cool'. Ampak tup kakor si, je zate tako šalabajzerstvo dopustno, saj ni zakona, ki bi predpisoval kazen, ker ni bilo prizadetih osebnih podatkov. Če ni kaznivo je ok? Je RES?!?! Kako je lahko nekdo tako paragrafsko zaplankan, da trdi, da je takšna malomarnost ok?

Sem ti že povedal, da soljenje juhe ni kaznivo dejanje. Tudi ni kaznivo, da streseš celo solnico v juho. Zakaj potem ne streseš celo noter, če s tem ne kršiš nobenega zakona ali predpisa? Ni menda, da ti v tem primeru pamet uspe dopovedati, da to ne bo čisto cool?
dva koraka naprej, ti pa že ni več jasno?

Delaš se pametnega, ampak na žalost samo dokazuješ, da nisi ravno neka inteligenčna beštija, svoje deficite pa potem prikrivaš s skrajno neprimerno aroganco. Od nekoga, ki se kiti z pravno fakulteto bi pričakoval mnogo mnogo več. Vsekakor pa ne takšno primitivno obnašanje.

St235 je 18. jan 2016 ob 08:40 izjavil:

Ce bi to jokanje imelo kakrsno koli vezo s temo in debato na forumu... Tako je pa samo zalostno, da pises cele romane zato, da skrivas dejstvo, da nimas pojma o cem govoris in ze dve strani nabijas oftopic z nekim moraliziranjem o kaznih.

Še enkrat za idiote:

Če varnostnik pri nočnem obhodu pusti vrata odklenjena, nato pridejo tatovi in pokradejo podjetje bo 'kazen' doletela tako varnostnika, kot tudi tatove (če jih sploh ujamejo)- lahko se zgodi celo, da bo edini kaznovani v takem primeru malomarni varnostnik.

Ampak če si paragrafsko zaslepljen idiot in je zate kazen izključno tista, ki jo zakon predpisuje, potem varnostnik seveda ne bo kaznovan, ampak ga bo doletel zgolj 'disciplinski ukrep' - po vsej verjetnosti odpoved delovnega razmerja. Koliko moraš biti zabit, da trdiš, da to ni kazen, pa sam razloži.

V IT-ju imaš popolnoma isto analogijo. Ampak če je nekdo zaplankan, in leta na krilih arogance, očitno tega ne more na videti, še manj pa priznati.

'Varnostnik' je tu v tem primeru oseba, ki je bila skrbik info sistema. Zadevo je pustil odklenjeno, da jo lahko vsak wannabe hacker prišel gor in rolal porniče na velikem screenu. S tem je skrbnik storil grobo malomarnost in kršil delovno obvezo, da sistem tako skonfigurira, da bo primerno zavarovan.

Pri tem ima skrbnik srečo, da njegova malomarnost ni povzročila dostopa do osebnik podatkov, ki jih na tem sistemu ni bilo, sicer bi ga lahko doletela poleg disciplinske kazni, še kazen po ZVOP - in ne samo njega, temveč tudi podjetje.

Če tega nisi sposoben doumeti, bi te prosil, da se oglasiš na pravni fakulteti in vrneš diplomo, ker jo resnično ne zaslužiš, saj se z njo samo duvaš naokrog, druge proglašaš za bedake, sam pa nisi sposoben doumeti tega, kar je jasno razumljivo vsakomur.

Obvladaš samo tisto, kar si se na pamet napiflal 'by the book', vse kar je pa samo 1mm levo ali desno od tega pa že presega tvoje sposobnosti. Od diplomiranega pravnika, se pričakuje več, ne zgolj napiflanost.

St235 je 16. jan 2016 ob 18:52 izjavil:

SeMiNeSanja je 15. jan 2016 ob 22:16 izjavil:

Ajajaj, pa saj ni vredno še karkoli dodajat.

Predvidevam, da je vsakemu normalnemu tu jasno o čem se je govorilo, kdo bi moral biti kdaj kaznovan, samo ti kar nekaj po svoje nabijaš, in 'analiziraš' kaj je odškodnina, prekršek in 'zločin' - nočeš pa razumeti, za kaj se v bistvu gre.

Kaj res misliš, da kdorkoli tukaj meni, da si hacker za vdor v inf. sistem ne zasluži kazni? Vsaj tako interpretiraš naše 'laično nabijanje'. Potem si ti edini, ki vse skupaj ne razume?

Pa dobro a si nepismen ali se delaš neumnega? Preberi si izjavo na katero sem repliciral pa se nehaj kurčit. Ker JA imaš idiote, ki verjamejo, da je za predvajanje pornografije kriv upravljavec informacijskega sistema in ne hacker, samo si ti očitno nepismen, če tega nisi videl.

Heker je pac "pomotoma" predvajal pornografijo na napacnem zaslonu... se pac zgodi... tako kot se zgodi, da VW napizduje ze 18 let pa tut nikomu nista... Samo to je razlog, da pravim, da heker ni kriv... drugace je pa jasno da je vsak za svoje dejanje odgovoren in ce bi heker lepo vdrl v sistem in NIC naredil, potem pa upravitelju videowalla nazorno pokazal na ranljivost, bi bila pesem drugacna! Pa vendar, ce se upravitelj ne bi odzval, bi ga morali kaznovati, saj ni poskrbel za zadostno varnost!

To je tako, kot ce imas avto, kjer je napaka na kljucavnici - odpres lahko z izvijacem (stara fora na yugecih) - ce si na to opozorjen, prevzames SOKRIVDO, ce nekdo izkoristi tole varnostno luknjo in povozi nekaj mimoidocih!

Vsekakor pa je tudi storitelj kriv!

SeMiNeSanja je 15. jan 2016 ob 13:44 izjavil:

Tisti, ki je sedel za volan je naredil eno kaznivo dejanje, drugi, ki je postil odklenjeno vozilo pa je storil popolnoma drug prekršek.

Točno tako in nič drugače. Puščanje odklenjenih vozil od leta 1997 velja za kaznivo dejanje in se obravnava v 5. in 6. odstavku ZOPOV (Zakon o puščanju odklenjenih vozil).

SeMiNeSanja je 18. jan 2016 ob 17:44 izjavil:

          je 18. jan 2016 ob 16:27 izjavil:

SeMiNeSanja je 15. jan 2016 ob 13:44 izjavil:

Tisti, ki je sedel za volan je naredil eno kaznivo dejanje, drugi, ki je postil odklenjeno vozilo pa je storil popolnoma drug prekršek.

Točno tako in nič drugače. Puščanje odklenjenih vozil od leta 1997 velja za kaznivo dejanje in se obravnava v 5. in 6. odstavku ZOPOV (Zakon o puščanju odklenjenih vozil).

Če boš to naredil v službi, da boš ta velik šlepar pustil odklenjenega in ga potem 'vzame megla', resno dvomim, da boš dobil zgolj položnico od policije. Predvidevam, da boš dobil tudi knjižico, tvoj delodajalec pa bo imel še cel kup sitnosti z zavarovalnico.

Poanta vsega skupaj je v tem, da so stvari BISTVENO bolj daljnosežne, kot to skuša Lakotnik prikazati. Po njegovem je tat (v tem topicu hacker) edini, ki se rabi česa bati. To pa je preklemansko daleč od resnice.

Da smo pri nas sto let za kačami, da se niti ne izvaja zakonodaja, ki je na tem področju že sprejeta, ni nobeno opravičilo, za nakladanje, kako ni nobenega problema, če informacijski sistem vzdržuješ tako, da lahko vsak wannabe hacker noter vdre, češ da bo itak vsega kriv tisti grdi grdi hacker.

V bodoče se bo ta zakonodaja samo še zaostrovala. Večje organizacije, ki barantajo z osebnimi podatki (katera ne?) bodo morale določiti osebo, ki bo pristojna za varovanje podatkov, kompromitacije sistemov bo obvezno prijavljati, kazni bodo šle navzgor - tudi do 10% letnega prometa korporacije.
Po domače povedano: zajebancije bo počasi konec!

Če pa kdo misli, da je informacijska varnost zajebancija, ker so itak keckerji tisti, ki so krivi, pa naj si gre pogledat v Ameriko, kako po vdorih padajo civilne odškodninske tožbe v takih cifrah, ki lahko marsikatero podjetje pokopljejo. In tudi jih!

Tudi nebi škodovalo malo pogooglat za pojmom "cost of data breach".
Ocenjuje se, da 60-80% podjetij, ki se jim je zgodil večji vdor ne preživi naslednjih 18 mesecev. Komu tu koristi kazanje s prstom na hackerje, če IT-jevec ni opravil svojega dela in je zaradi tega na cesti pristalo nekaj sto zaposlenih?
Komu koristi kazanje s prstom za hackerji v ameriškem podjetju Target, če jih je malomarnost IT oddelka stala 39M$?

Potem pa pride en Lakotnik, ki bi vse postavil 'po pravniško' na glavo in trdil, da je edini krivec grdi podli hacker. Res ne vem, kakšen 'pravnik' je on. Več kot očitno se mu niti malo ne sanja, kako se zadeve v svetu odvijajo na področju takšne in drugačne odgovornosti na področju ITja. Pa saj mu nebi zameril - itak nihče ne more vsega vedeti - če se nebi obnašal tako vzvišeno arogantno, da ti gre naravnost na bruhanje.

mogoc pa izkusnje nabira, ko bo sel v politiko k bo velik

Treba je ločiti tri stvari. 1. kaznivo dejanje, ki se preganja po uradni dolžnosti (napad na informacijski sistem to je). 2. kaznivo dejanje, katerega pregon se začne na predlog. 3. civilna tožba.

Poleg tega, ko zajadramo v poslovne oz. profesionalne vode, sta tu dva pojma, skrbnost dobrega gospodarstvenika ter skrbnost dobrega strokovnjaka. Prva se pričakuje od odgovornih oseb v podjetjih, druga pa od strokovnjakov, ki se profesionalno s čim ukvarjajo.

Nezaščitenost informacijskega sistema pade v največji meri pod to zadnje. In podjetje, ki je zaradi tega oškodovano, lahko toži odgovorno osebo/strokovnjaka, ki je bil zadolžen za varnost IT. Ni pa to kazenska zadeva (kot pri napadu na informacijski sistem).