Comments | infowatch: Пароль по умолчанию

infowatch

Пароль по умолчанию

Jan 05, 2011 18:19

Снова затронем тему квалификации неправомерного доступа к охраняемой законом информации (ст.272 УК). Мы ранее установили, что пароль является такой "охраняемой информацией". Таким образом, онлайновый подбор пароля к чужой системе обычно можно квалифицировать по указанной статье.

( Read more... )

законодательство, статья 272, пароли

Comments 24

vitus_wagner January 5 2011, 15:43:29 UTC

Вот интересно, а если поставить ПУСТОЙ пароль, а потом сайт взломают, можно ли засудить хацкера по 272? По идее, информация что "длина пароля 0 символов" или "в поле ввода пароля не надо вводить ничего" это тоже охраняемая законом информация. Причем это - явно не дефолтный пароль, опубликованный разработчиком в документации.

bablaw January 5 2011, 20:08:17 UTC

отсутствие информации конечно тоже информация :)

Но вот доступа к ней неправомерно или правомерно получить не получится :))

3ahyga January 7 2011, 14:50:00 UTC

Развѣ такой пароль есть пароль по-умолчанію?

ext_122116 January 5 2011, 15:48:36 UTC

Вопрос: есть ли в CMS что-то с подписью наподобие "личные сообщения"?

tuserus January 5 2011, 16:15:42 UTC

хакер пытался получить доступ к контенту сайта, а не к паролю

пароль - это только средство

а контент - по любому не его

вот аналогия: я угнал машину, а че, дверь была открыта и ключ зажигания был

heller_i January 5 2011, 17:03:04 UTC

fumiripits January 5 2011, 17:10:00 UTC

bablaw January 5 2011, 20:09:08 UTC

вопрос намеренно ограничен - информацией по условию задачи является пароль. Все остальное - это отдельный состав...

Thread 6

alexkuklin January 5 2011, 16:22:04 UTC

а кроме входа на сайт он что-нибудь сделал?

infowatch January 6 2011, 15:38:16 UTC

Сделал. Об этом напишу отдельно.

(The comment has been removed)

ext_122116 January 5 2011, 17:29:54 UTC

> Все таки и сам сайт, и доменное имя находится в электронной форме собственности. И она охраняется по закону.

И доменное имя? Ну-ну. Вот, например, Венедюхин в книжице "Доменные войны" утверждает, что "покупая" доменное имя, мы покупаем _право_ на управление этим доменным именем в течение определенного срока, совершенно не имеющее отношения к праву собственности, грубо говоря, просто берем домен в аренду у регистратора.

Да и "электронная форма собственности" (а также протонная и нейтронная) - это что-то новое.

(The comment has been removed)

ext_122116 January 5 2011, 19:17:03 UTC

Так о какой собственности можно говорить в отношении _доменного имени_, которое само по себе - штука очень и очень странная?

И вообще, можно ли применять к нему категории вещного права - ба-а-альшой вопрос.

Thread 5