/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kan man hacke ved at skrive en URL ind i e~
Fra : NN


Dato : 14-10-02 22:34





 
 
Niels Callesøe (14-10-2002)
Kommentar
Fra : Niels Callesøe


Dato : 14-10-02 22:52

NN wrote in <news:aofdaj$2627$1@news.cybercity.dk>:

>

Kan man køre folk ned ved at hælde benzin på sin bil?

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

This is not a fix of the backend.

Tony (14-10-2002)
Kommentar
Fra : Tony


Dato : 14-10-02 22:57

> Kan man køre folk ned ved at hælde benzin på sin bil?

Kan du ikke henvise til en brugbar udlægning af hackning i stedet?

Tony



Michael Joergensen (15-10-2002)
Kommentar
Fra : Michael Joergensen


Dato : 15-10-02 07:33

Se *det* er et meget interessant spørgsmål (idet jeg antager at du gerne
vil vide om den handling er strafbar)!

Interessant på den måde at det måske kan sammenlignes med spørgsmålet om
det er en strafbar handling at betræde privat grund uden
indhegning/markering af skel/"adgang forbudt" skilte eller lignende.

Håber der er en jurist eller to der tager udfordringen op!

Mvh
Michael Jørgensen (der ikke har en juridisk baggrund)

Warning: Dates in Calendar are closer than they appear.


Peter G C (15-10-2002)
Kommentar
Fra : Peter G C


Dato : 15-10-02 07:58

"NN" <NN@NN.dk> skrev i en meddelelse
news:aofdaj$2627$1@news.cybercity.dk...

Hvis du vil have et juridisk svar, så spørg i dk.videnskab.jura uden at
krydsposte.

Eksperterne gider ikke diskutere med edb-fyrene.... har jeg hørt.

Så om igen. - Dette er blot til venlig orientering.

/Peter

--
http://www.grauslund.com



Kasper Dupont (15-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-10-02 11:58

Peter G C wrote:
>
> "NN" <NN@NN.dk> skrev i en meddelelse
> news:aofdaj$2627$1@news.cybercity.dk...
>
> Hvis du vil have et juridisk svar, så spørg i dk.videnskab.jura uden at
> krydsposte.
>
> Eksperterne gider ikke diskutere med edb-fyrene....

Hvilke eksperter?

En forudsætning for et korrekt svar er et tilstrækkeligt kendskab
til både jura og edb. Hvis ikke der findes én person med
tilstrækkeligt kendskab til begge områder, er der brug for en
dialog mellem personer med kendskab til hvert sit område.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (15-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 15-10-02 12:19

Kasper Dupont wrote:
>
> Peter G C wrote:
> >
> > Eksperterne gider ikke diskutere med edb-fyrene....
>
> Hvilke eksperter?

Juridiske eksperter som for eksempel Peter G. C.

> En forudsætning for et korrekt svar er et tilstrækkeligt kendskab
> til både jura og edb.

Det er ikke nødvendigt at have stor indsigt i edb for at kunne se, at NN
har bragt sig selv i en ubehagelig situation.

FUT dk.videnskab.jura

--
Mvh. Kim Ludvigsen

Peter G C (15-10-2002)
Kommentar
Fra : Peter G C


Dato : 15-10-02 12:49

"Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
news:3DABF98A.6787@mail.dk...

[klip]

> Juridiske eksperter som for eksempel Peter G. C.

Det bliver jeg nok aldrig. Det er nu heller ikke mig, der kommer til at
svare i denne tråd. Men de andre venter på sidelinien

/Peter




Kim Ludvigsen (15-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 15-10-02 14:03

Peter G C wrote:
>
> "Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
>
> > Juridiske eksperter som for eksempel Peter G. C.
>
> Det bliver jeg nok aldrig.

Du skuffer mig...

> Det er nu heller ikke mig, der kommer til at
> svare i denne tråd. Men de andre venter på sidelinien

Jamen, så lad os få dem på banen.
Kan Cubus straffes for at have indtastet en URL, der har lagt en server
ned, når han på forhånd var orienteret om at URL'en netop kunne have
denne virkning?

Hvilken paragraf kommer på tale? Er det uberettiget adgang til et
netværk (hacking) eller er der tale om hærværk?

Kan han risikere et erstatningskrav fra serverens ejer?

Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
politiet?

Har politiet lov til at konfiskere hans udstyr, uden at give ham en
kvittering?

Og som en anden har spurgt om, kan det passe, at politiet kan konfiskere
al hans udstyr i stedet for blot at tage harddisken(e)?

Så, nu er der ingen undskyldning for at holde sig på sidelinjen.

--
Mvh. Kim Ludvigsen

Peter G C (15-10-2002)
Kommentar
Fra : Peter G C


Dato : 15-10-02 14:04

"Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
news:3DAC11F7.25CA@mail.dk...

[klip]

> Du skuffer mig...



>
> > Det er nu heller ikke mig, der kommer til at
> > svare i denne tråd. Men de andre venter på sidelinien
>
> Jamen, så lad os få dem på banen.

Start en ny tråd.

/Peter



Jon Bendtsen (15-10-2002)
Kommentar
Fra : Jon Bendtsen


Dato : 15-10-02 14:17

In article <3DAC11F7.25CA@mail.dk>, Kim Ludvigsen wrote:
> Peter G C wrote:
>>
>> "Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
>>
>> > Juridiske eksperter som for eksempel Peter G. C.
>>
>> Det bliver jeg nok aldrig.
>
> Du skuffer mig...
>
>> Det er nu heller ikke mig, der kommer til at
>> svare i denne tråd. Men de andre venter på sidelinien
>
> Jamen, så lad os få dem på banen.
> Kan Cubus straffes for at have indtastet en URL, der har lagt en server
> ned, når han på forhånd var orienteret om at URL'en netop kunne have
> denne virkning?

Jeg vil godt udvide spørgsmålet med om det har nogen betydning hvor
og hvordan Cubus fik den information, og fra hvem. Fx. en anden
hacker, en person Cubus kender, ikke kender, ...



JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

Allan Olesen (15-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-10-02 16:45

Kim Ludvigsen <ludvig@mail.dk> wrote:

>Har politiet lov til at konfiskere hans udstyr, uden at give ham en
>kvittering?
>
>Og som en anden har spurgt om, kan det passe, at politiet kan konfiskere
>al hans udstyr i stedet for blot at tage harddisken(e)?

For nu at spille pernittengryn:
Retten kan konfiskere. Politiet kan kun beslaglaegge.

Og til de juridiske eksperter:
Baade mine og Kim Ludvigsens indlaeg er udelukkende postet i
d.v.jura, saa I kan roligt komme frit frem.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Reino Andersen (15-10-2002)
Kommentar
Fra : Reino Andersen


Dato : 15-10-02 18:21

Allan Olesen skrev:

> For nu at spille pernittengryn:
> Retten kan konfiskere. Politiet kan kun beslaglaegge.

Politiet kan godt foretage en udenretlig konfiskation.

I retsplejelovens § 924, stk. 5 er JM bemyndiget til at udfærdige
retningslinjer for politiet vedrørende udenretlig konfiskation, hvilket er
gjort i bkg. nr. 850 af 27/10 93, indeholdende en liste over de ting, der
kan konfiskeres udenretligt.

--
Reino



Allan Olesen (15-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-10-02 21:26

"Reino Andersen" <reino@gettwonet.dk> wrote:

>I retsplejelovens § 924, stk. 5 er JM bemyndiget til at udfærdige
>retningslinjer for politiet vedrørende udenretlig konfiskation, hvilket er
>gjort i bkg. nr. 850 af 27/10 93, indeholdende en liste over de ting, der
>kan konfiskeres udenretligt.

Hrmpf.

Men der skal vist meget god vilje til at klemme en PC ned i den
bekendtgoerelse. Maaske paragraf 1 pkt. 11, men det ville vel
kraeve, at manden foerst var doemt for forholdet?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Reino Andersen (16-10-2002)
Kommentar
Fra : Reino Andersen


Dato : 16-10-02 18:10

Allan Olesen skrev:

> Hrmpf.

??

> Men der skal vist meget god vilje til at klemme en PC ned i den
> bekendtgoerelse.

Det er jeg enig i, men jeg svarede også bare ud fra din betragtning om, at
politiet *kun* kan beslaglægge - altså en generel betragtning.

> Maaske paragraf 1 pkt. 11, men det ville vel
> kraeve, at manden foerst var doemt for forholdet?

Nej - meningen med udenretlig konfiskation er jo netop, at konfiskationen
klares uden om retten (og inden en dom). Hvis han var dømt ville dommeren
klare en evt.
konfiskation.

En udenretlig konfiskation sker typisk når politiet træffer personer, der er
i besiddelse af genstande opført på listen (oftest euforiserende stoffer).
Konfiskationen sker på stedet. Kravene for at kunne udenretlig konfiskere
er, at der højst bliver tale om en bødestraf, at sigtede erkender, vedtager
at betale bøden og underskriver en konfiskationserklæring.

Computeren vil ikke kunne udenretlig konfiskeres, da det ikke kan udelukkes,
at der bliver tale om fængselsstraf.

--
Reino



Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 19:45

"Reino Andersen" <reino@gettwonet.dk> wrote:

>> Hrmpf.

>??

Det er lyden af aergrelse.

>> Maaske paragraf 1 pkt. 11, men det ville vel
>> kraeve, at manden foerst var doemt for forholdet?
>
>Nej - meningen med udenretlig konfiskation er jo netop, at konfiskationen
>klares uden om retten (og inden en dom). Hvis han var dømt ville dommeren
>klare en evt.
>konfiskation.

Ja, men politiet skal vel vide med sikkerhed, at han har brugt
PC'en til at udoeve haervaerk, og det kan de vel ikke tillade sig
at antage, saa laenge han ikke er doemt for forbrydelsen?

Denne forbrydelse er jo ikke lige saa haandgribelig som at blive
antruffet med en spraydaase, mens man dekorerer et af DSB's tog.

>ravene for at kunne udenretlig konfiskere
>er, at der højst bliver tale om en bødestraf, at sigtede erkender,

Naaja, det er jo egentlig ogsaa dette du skriver her, saa jeg
gaar ud fra, at vi er enige.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Reino Andersen (16-10-2002)
Kommentar
Fra : Reino Andersen


Dato : 16-10-02 20:01

Allan Olesen skrev:

> Det er lyden af aergrelse.

Okay

> Naaja, det er jo egentlig ogsaa dette du skriver her, saa jeg
> gaar ud fra, at vi er enige.

Det tyder på det.

--
Reino



Kasper Dupont (15-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-10-02 14:29

Kim Ludvigsen wrote:
>
> Det er ikke nødvendigt at have stor indsigt i edb for at kunne se, at NN
> har bragt sig selv i en ubehagelig situation.

Nej, og der er heller ikke nødvendigt at have stor indsigt i jura for
at kunne se det. Men kom ikke og påstå, at troværdigheden af beviserne
kan vurderes uden kendskab til edb. Det er heller ikke sikkert, at der
er noget endegyldigt bevis for, hvem der stillede spørgsmålet her i
gruppen. En tilståelse på usenet burde i sig selv ikke kunne tillægges
stor vægt.

Jeg har aldrig påstået, at mit kendskab til edb i sig selv er nok til
at give en fornuftig vurdering af sagen, her er der *også* brug for en
jurists vurdering. Ligeledes bør jurister uden kendskab til edb heller
ikke udtale sig for skråsikkert om sagen.

Udfra Cubus spørgsmål er det ikke helt klart for mig, hvad han
forventede der ville ske ved at indtaste URLen. Det kan lyde som om,
at han faktisk troede det var løgn, at serveren ville gå ned. Gør det
nogen forskel?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Peter G C (15-10-2002)
Kommentar
Fra : Peter G C


Dato : 15-10-02 12:47

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3DABF4D0.929B5CA6@daimi.au.dk...

[klip]

> Hvilke eksperter?

Dem, der sidder i baggrunden og som ikke vil svare, fordi der krydspostes.
Jeg har talt med et par stykker i dag.

/Peter




Kasper Dupont (15-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-10-02 14:04

Peter G C wrote:
>
> Dem, der sidder i baggrunden og som ikke vil svare, fordi der krydspostes.

Det var dog en underlig holdning. Hvis det betyder noget for dem,
kan de jo bare selv sætte Followup-To til den ene af grupperne.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Henrik Walther (15-10-2002)
Kommentar
Fra : Henrik Walther


Dato : 15-10-02 17:38

On Mon, 14 Oct 2002 23:34:16 +0200, "NN" <NN@NN.dk> wrote:

Minsandten om CW ikke har skrevet en opfølgning:

http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=16536

--
Henrik Walther

Per Abrahamsen (16-10-2002)
Kommentar
Fra : Per Abrahamsen


Dato : 16-10-02 16:07

Jeps. Man kan skrive kode (Javascript, og med gateways andre sprog) i
en URL, og på den måde lave nogen nydelige hacks. Her er nogle
eksempler:

<http://www.bookmarklets.com/>

Sådan som verden nu engang er skruet sammen, vil jeg regne med at du
også kan lave nogen cracks ad den vej.

Jan Bruun Andersen (29-10-2002)
Kommentar
Fra : Jan Bruun Andersen


Dato : 29-10-02 22:48

Det er muligt at vi snart kender svaret via den anmeldelse som
Intentia har gjort mod Reuters
(http://politiken.dk/VisArtikel.iasp?PageID=240071). Intentia påstår,
at Reuters har brudt ind og fisket deres kvartalsregnskabsmeddelse ud
af serveren[1]. Reuters mener derimod, at det var helt ok at indtaste
en URL som henviste til regnskabet, selvom Intentia ikke selv havde
annonceret URL'en[2].

--
Jan Bruun Andersen

[1] Regnskabsmeddelelsen lå tilsyneladede tilgængelig på serveren,
bare man vidste (eller kunne gætte) URL'en.

[2] Det viser sig sikkert, at Reutersmedarbejderen kunne huske URL'en
fra sidste kvartal og skiftede et 'kvt2' ud med et 'kvt3'.

ASKF (30-10-2002)
Kommentar
Fra : ASKF


Dato : 30-10-02 09:06

Jan Bruun Andersen ytrede sig i
<d8ba5d8.0210291347.1bde738c@posting.google.com> med dette:

>Det er muligt at vi snart kender svaret via den anmeldelse som
>Intentia har gjort mod Reuters
>(http://politiken.dk/VisArtikel.iasp?PageID=240071). Intentia påstår,
>at Reuters har brudt ind og fisket deres kvartalsregnskabsmeddelse ud
>af serveren[1]. Reuters mener derimod, at det var helt ok at indtaste
>en URL som henviste til regnskabet, selvom Intentia ikke selv havde
>annonceret URL'en[2].

Det bør være et væsentligt element i sagen om Intentia har sikret sig
mod at en søgerobot ikke kunne få adgang til at indeksere regnskabet.
Firmaet har i forvejen vist at der ingen sikkerhed var, da dokumentet lå
på en offentlig tilgængelig server, og i fald en søgerobot har adgang
til dokumentet må det siges at være offentligtgjort.

Det bliver spændende at se sagens forløb, især da journalisten åbenbart
ikke har ledt efter linket på firmaet eget site (en log-fil burde kunne
afsløre rigtigheden af dette udsagn).
--
Mvh
Allan Stig Kiilerich Frederiksen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste