Вопрос по компьютерным преступлениям

[vedro-compota]

видимо я не совсем в теме))) этот самый эксплоит подходит под статью 272 УК РФ. то есть мы имеем нарушение уже "на подходе" к основной миссии.

[vasek123]

Цитата:

Сообщение от vedro-compota

ну....сложно не иметь привелегии, имея систему )))))

Приведу пример: у вас компьютер работает в системе Windows NT, у вас в администратировании, в службах открыт вторичный вход в систему. Из этого следует, что, взломщик может зарегистрироваться у вас в системе, но высоких привилегий у него не будет...

Цитата:

но вот ведь определение непрамерного доступа Неправомерный доступ к компьютерной информации несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ, и имеющих уровень защиты в соответствии с законодательством РФ. Поидее эксплоит сам ничего не ворует он просто как шлюз чтобы пропустить основную прогу которая будет гадить.

Дело в том, что, уголовной ответственности в Российской Федерации, лишь, за компьютерный взлом нет.

Цитата:

Наверное уже достала, но вопрос реально интересный и тему сформулировала сама

Меня нет, сам, давно уже, интересуюсь информационной безопасностью.

Цитата:

Сообщение от vedro-compota

видимо я не совсем в теме))) этот самый эксплоит подходит под статью 272 УК РФ. то есть мы имеем нарушение уже "на подходе" к основной миссии.

Если описанный в данной статье, то да... Только, опять- же, отмечу, что, это не эксплоит.

[Sparky]

все-таки ситаю что состава преступления по данным делам нет, да может мы получаем несанкционированый доступ, но мы не получаем неправомерного доступа к информации, соотвественно мы даже и dos-атаки не привяжем, скорее все пойдет к 273 статье. Vasek123, скоро я ее уже допишу и думаю выложить сюда, может пригодиться, может даже кто-то расширит, может сама после сессии и небольшого отдыха займусь, специальность на которой учусь благо позволяет.

vedro-compota, а поясни пожалуйста свой последний пост


P.s. вспомнилафразу препода по инф. праву, сколько юристов столько мнений плюс одно правильное

[vedro-compota]

Цитата:

Дело в том, что, уголовной ответственности в Российской Федерации, лишь, за компьютерный взлом нет.

как это нет? 272 читай !

Цитата:

поясни пожалуйста свой последний пост

это статья прямым текстом сообщает , что ответственно есть уже за "вмешательство" в работу системы.

[vasek123]

Цитата:

Сообщение от Sparky

Vasek123, скоро я ее уже допишу и думаю выложить сюда, может пригодиться, может даже кто-то расширит, может сама после сессии и небольшого отдыха займусь, специальность на которой учусь благо позволяет.

Подробности не пришлешь в личку, просто, боюсь, кулхацкеров разведется...

Цитата:

Сообщение от vedro-compota

как это нет? 272 читай !

Извините, но вы, ее не внимательно читали:

Цитата:

Статья 272 УК РФ:
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

[vedro-compota]

"Неправомерный доступ к компьютерной информации" - это лишь название статьи. Поянение -

Цитата:

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

[vedro-compota]

)))))))))))))))))))))

Цитата:

нарушение работы......системы ЭВМ

вот из зыс? вторжение в систему (а эксплойд это делает) - это нарущение работы (например "нарущение работы защитных функций".........ВЕДЬ ОНИ БОЛЬШЕ НЕ РАБОТАТЮТ! ) во как.

[vasek123]

Цитата:

Сообщение от vedro-compota

вторжение в систему (а эксплойд это делает) - это нарущение работы. во как.

Не совсем, применение эксплоита возможно лишь при самих уязвимостях/ошибках в системе, если выражаться простым языком, то при ошибках программистов/ системных администраторов. Эксплоит лишь реализует возможность благодаря уязвимости входить в систему.

Цитата:

например "нарущение работы защитных функций".........ВЕДЬ ОНИ БОЛЬШЕ НЕ РАБОТАТЮТ!

А теперь поясни, какие именно функции не работают?

[vedro-compota]

в этой самой системе были функции которые позволяли защитить сайт....ммммм....ну например от изменения текста главной страницы (внешне это было окно , где можно было указать админский пароль) но после обхода такой защиты можно ли говорить о том, что функция проверки пароля работает? фактически она нейтрализована . а это косвенный "сбой системы". в целом система не работает.

[vasek123]

Цитата:

Сообщение от vedro-compota

в этой самой системе были функции которые позволяли защитить сайт....ммммм....ну например от изменения текста главной страницы (внешне это было окно , где можно было указать админский пароль) но после обхода такой защиты можно ли говорить о том, что функция проверки пароля работает? фактически она нейтрализована . а это косвенный "сбой системы". в целом система не работает.

Не вариант, авторизацию можно обойти, даже, без применения эксплоита(например через cookies или через страницы, не проводящие проверку авторизации в системе(бывает и такое)). А теперь представьте эксплоит, действующий, примерно, так- же...

p.s. Нейтрализовать на сайте проверку пароля невозможно, но можно подделать данные отправляемые на сервер для проверки.