---

Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
af et par betjente med en ransagningskendelse og anklagen: sigtet
for hacking af www.valus.dk.

Baggrunden skal findes i www.computerworld.dk 's debatfora
tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
hvor ringe deres hjemmeside var lavet og én skrev at man oven
i købet kunne lægge siden ned ved bare at skrive en bestemt
URL ind i browseren. Det måtte naturligvis prøves, for det lød
næsten for utroligt til at være sandt. Noget tydede på at det var
rigtigt, for efter indtastningen af URL'en kunne man ikke længere
komme ind på hjemmesiden. Det kunne naturligvis have mange
årsager, fx også noget lokalt ligesom man kan snyde folk til at
tro at deres harddisk kan ses på en hjemmeside, så naturligvis
måtte det prøves igen næste dag. Tilsyneladende var
programmeringsfejlen rettet op for URL'en førte nu bare til en
forside eller lign.

Og nu altså denne sigtelse for at have hacket en hjemmeside.

Det forekommer absurd at det overhovedet er muligt for et firma
at bruge af politiets vist nok sparsomme resourcer med hensyn til
noget der øjensynligt er en kollosal bommert fra en webdesigners
side.

Er det iøvrigt normalt, at man får fjernet diverse computere mv
uden nogen form for kvittering?

Og hvad i alverden kunne man ønske sig at finde på en computer
et halvt år efter at en URL har været indtastet i en browser?

--
Cubus
http://cubus.adsl.dk

---

"Cubus" <cubus@sol.dk> writes:

> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.

Så er det vel også hacking? (eller rettere cracking). Du udførte en
handling med det formål at lægge siden ned. Desuden gentog du handlingen
dagen efter, efter at have oplevet dens effekt. At det så kan ske på
grund af en større eller mindre designfejl gør det ikke bedre.

>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.

Bommert eller ej er det hacking og dermed strafbart. Det er vel netop
politiets opgave at efterforske om der er foregået noget ulovligt?
At udnytte udviklerens bommerter til at gøre noget utilsigtet er da
noget nær definitionen på hacking.

> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?

Skal jeg ikke kunne sige, har aldrig prøvet det.

> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?

Bevismateriale? Det er jo ikke sikkert at det var sidste gang du hackede
nogen.


> --
> Cubus
> http://cubus.adsl.dk
>
>

--
Med venlig hilsen
Jens Christian Gram
jussi@jussi.dk
Dataingeniørstuderende, 5. sem., AAU
Systemadministrator, Institut for Fysik, AAU

---

Jens Christian Gram <jussi@jussi.dk> wrote:
> "Cubus" <cubus@sol.dk> writes:
>> Det forekommer absurd at det overhovedet er muligt for et firma
>> at bruge af politiets vist nok sparsomme resourcer med hensyn til
>> noget der øjensynligt er en kollosal bommert fra en webdesigners
>> side.
>
> Bommert eller ej er det hacking og dermed strafbart. Det er vel netop
> politiets opgave at efterforske om der er foregået noget ulovligt?

Nogle af os mener til gengaeld at det burde vaere strafbart at producere
software af saa lav kvalitet som vi generelt ser i dag.

Nogle af os mener ogsaa at det burde vaere strafbart at misvedligeholde
en server hvis det resulterer i foelsom information bliver tilgaengelig for
uvedkommende, eller hvis serverens resourcer kan bruges til at videre
angreb.

Jeg er bekendt med to udbredte synspunkter paa at loese "hacker
problemet": det ene er at retsforfoelge alle disse script kiddes, saa
der bliver mindre stoej til daglig.

Det andet er at udvikle og benytte bedre software samt at haandhaeve de
noedvendige sikkerhedspolitik saa der ikke *er* nogle systemer at bryde
ind i.

Gaet hvilken fremgangsmaade der er mest populaer hos politikere og
organisationer og tilsyneladende giver flest resultater, og gaet hvilken
der virkeligt *loeser* problemet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> writes:

> Jens Christian Gram <jussi@jussi.dk> wrote:
> > "Cubus" <cubus@sol.dk> writes:
> >> Det forekommer absurd at det overhovedet er muligt for et firma
> >> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> >> noget der øjensynligt er en kollosal bommert fra en webdesigners
> >> side.
> >
> > Bommert eller ej er det hacking og dermed strafbart. Det er vel netop
> > politiets opgave at efterforske om der er foregået noget ulovligt?
>
> Nogle af os mener til gengaeld at det burde vaere strafbart at producere
> software af saa lav kvalitet som vi generelt ser i dag.
>
> Nogle af os mener ogsaa at det burde vaere strafbart at misvedligeholde
> en server hvis det resulterer i foelsom information bliver tilgaengelig for
> uvedkommende, eller hvis serverens resourcer kan bruges til at videre
> angreb.
>
> Jeg er bekendt med to udbredte synspunkter paa at loese "hacker
> problemet": det ene er at retsforfoelge alle disse script kiddes, saa
> der bliver mindre stoej til daglig.
>
> Det andet er at udvikle og benytte bedre software samt at haandhaeve de
> noedvendige sikkerhedspolitik saa der ikke *er* nogle systemer at bryde
> ind i.
>
> Gaet hvilken fremgangsmaade der er mest populaer hos politikere og
> organisationer og tilsyneladende giver flest resultater, og gaet hvilken
> der virkeligt *loeser* problemet.

Jeg er da fuldstændig enig.
Men selv om jeg har ladet min bil stå i tomgang med nøglerne i, bliver
det stadig ikke lovligt at du sætter dig ind og kører.
At Valus har lavet en usikker side, er ikke en god undskyldning
for at hacke den (selvom det måske nok er en formildende omstændighed).
Ianal, men jeg vil stadig holde på at "Cubus" har begået en ulovlighed,
og derfor skal retsforfølges (men ikke bør straffes med andet end en
reprimande, hvis ikke historien er som han fortalte den).

--
Med venlig hilsen
Jens Christian Gram
jussi@jussi.dk
Dataingeniørstuderende, 5. sem., AAU
Systemadministrator, Institut for Fysik, AAU

---

> Jeg er da fuldstændig enig.
> Men selv om jeg har ladet min bil stå i tomgang med nøglerne i, bliver
> det stadig ikke lovligt at du sætter dig ind og kører.

Men sjovt nok får du ingen erstatning fra din forsikring, fordi du har
opført
dig groft uforsvarligt ved at efterlade din bil let tilgængelig. Hvis din
hoveddør
står pivåben og din pung bliver hapset fra køkken bordet, er der heller
ingen
erstatning. Så man har altså et ansvar for at sikre sine ting på rimelig
vis.


MVH CP

---

Claus P. skrev:

>> Jeg er da fuldstændig enig.
>> Men selv om jeg har ladet min bil stå i tomgang med nøglerne i,
>> bliver det stadig ikke lovligt at du sætter dig ind og kører.

Claus, du kunne nu godt have lade navnet på den du citerer blive stå-
ende, så det var nemmere at se hvem der havde skrevet ovennævnte.

> Men sjovt nok får du ingen erstatning fra din forsikring, fordi du
> har opført dig groft uforsvarligt ved at efterlade din bil let
> tilgængelig. Hvis din hoveddør står pivåben og din pung bliver hapset
> fra køkken bordet, er der heller ingen erstatning. Så man har altså
> et ansvar for at sikre sine ting på rimelig vis.

Hvis vi engang får en lovgivning om "nettet", håber jeg at den bygger
videre på den anden lovgivning vi har, i stedet for at vi får en spe-
cifik lovgivning.

"Nettet" er blot endnu et kommunikationsmedie. Der bør kun kan laves
specifikke love, på grund af og til beskyttelse af "nettets" natur.

---

On Mon, 14 Oct 2002 23:49:09 +0100, Alex Holst <a@mongers.org> wrote:
> Jeg er bekendt med to udbredte synspunkter paa at loese "hacker
> problemet": det ene er at retsforfoelge alle disse script kiddes, saa
> der bliver mindre stoej til daglig.

Og det fanger næppe dem, der virkeligt ved hvad de laver.

--
Jesper

---

Alex Holst skrev:

> Nogle af os mener til gengaeld at det burde vaere strafbart at
> producere software af saa lav kvalitet som vi generelt ser i dag.

Det bliver du nok ikke enig med ret meget af folketinget om. Helt
ærligt, hvad bilder du dig ind at bede en leverandør om at stå ved det
de har lavet? Det er jo helt uvirkeligt.

Det vil helt sikkert gå udover betalingsbalancen og er dermed være
udelukket, eller også vil det blive betragtet som en teknisk handels-
hindring og dermed være udelukket i EU (og muligvis også af WTO).

Jeg synes at ideen er god, den skal dog op på et overnationalt plan
før den vil have en ordentlig virkning og dermed kunne ramme Hr og fru
Normal Dansker og derefter ramme vores allesammens fælles indernet.

> Nogle af os mener ogsaa at det burde vaere strafbart at misvedlige-
> holde en server hvis det resulterer i foelsom information bliver
> tilgaengelig for uvedkommende, eller hvis serverens resourcer kan
> bruges til at videre angreb.

Mig bekendt, har stort set alle ISPere i DK en lignende klausul om
det samme (de ønsker ikke den slags kunder), en anden ting er om den
rent faktisk håndhæves (jeg tillader mig at tvivle, da dot-com branc-
hen fattes penge).

> Gaet hvilken fremgangsmaade der er mest populaer hos politikere og
> organisationer og tilsyneladende giver flest resultater

Den hvor de kan give mest udtryk for deres paranoia og undlade at tage
specifik holdning (til ting deres spindoctors ikke kender til).

> og gaet hvilken der virkeligt *loeser* problemet.

Hvis jeg har gættet rigtigt på det første spørgsmål, giver svaret på
spørgsmål 2 sig selv. Jeg vil gerne have udbetalt min præmie i lige
dele penge, smukke unge kvinder som gør hvad jeg siger og godt vejr.

---

On Wed, 16 Oct 2002 19:59:18 +0200, "Peder Vendelbo Mikkelsen"
<pedervm@myrealbox.com> wrote:

>Det bliver du nok ikke enig med ret meget af folketinget om. Helt
>ærligt, hvad bilder du dig ind at bede en leverandør om at stå ved det
>de har lavet? Det er jo helt uvirkeligt.

Eller som folkene bag e-handelsmærket sagde, så holder alt det dér med
at bruge en masse tid på sikkerhed ikke. Deres opgave er - i følge dem
- bare få folk til at TRO på at sikkerheden er i orden forskellige
steder, så de kan få gang i e-handelen (og tjene nogle penge).

I det mindste lægger de ikke skjul på at de ønsker at narre folk.

--
- Peter Brodersen

---

Peter Brodersen wrote:

> >Det bliver du nok ikke enig med ret meget af folketinget om. Helt
> >ærligt, hvad bilder du dig ind at bede en leverandør om at stå ved det
> >de har lavet? Det er jo helt uvirkeligt.
>
> Eller som folkene bag e-handelsmærket sagde, så holder alt det dér med
> at bruge en masse tid på sikkerhed ikke. Deres opgave er - i følge dem
> - bare få folk til at TRO på at sikkerheden er i orden forskellige
> steder, så de kan få gang i e-handelen (og tjene nogle penge).

Meget spændende. Kilde?

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

On Wed, 16 Oct 2002 23:25:14 +0200, Jonathan Stein <jstein@image.dk>
wrote:

> Meget spændende. Kilde?

Øhm, mig selv :)
<news:yA0A8.11719$kp3.639963@news010.worldonline.dk>

==
<URL:http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14232>

"E-mærket er fra starten tænkt som psykologisk mærke, der skal skabe
tillid hos forbrugerne. E-handelsfonden kontrollerer ikke kundernes
tekniske løsning eller fysiske sikkerhed, og det ser vi heller ikke
som vores opgave."
[..]
"E-mærket er en nødvendighed for at få gang i e-handlen i Danmark.
Skal vi være 100 procent klar med sikre tekniske løsninger, så kommer
vi aldrig i gang. De væsentligste oplysninger om betaling og
personlige data er sikre nok."

Med andre ord blot et middel for at få folk til at handle mere på
nettet.
==

--
- Peter Brodersen

---

Peter Brodersen wrote:

> > Meget spændende. Kilde?
>
> Øhm, mig selv :)

Altid en god kilde!

> <URL:http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14232>

Det er nok ikke de heldigste citater for mærkets troværdighed...

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

Peter Brodersen skrev:

> Eller som folkene bag e-handelsmærket sagde, så holder alt det dér
> med at bruge en masse tid på sikkerhed ikke.

Jeg tror jeg hørte det i radioavisen en (meget) tidlig morgen (kaffe-
maskinen var ikke færdig endnu), jeg blev nødt til at tjekke datoen for
at være sikker på at det ikke var en aprilsnar.

> Deres opgave er - i følge dem - bare få folk til at TRO på at
> sikkerheden er i orden forskellige steder, så de kan få gang i e-
> handelen (og tjene nogle penge).

Det er jo også en pænt stor opgave, efter PBS brugte lang tid på at
forklare hvor usikkert internettet var. Internettet blev først sikkert
nok for PBS, da de fik lov til at opkræve ekstragebyr for anvendelse af
dankort over webbet (det var vist sådan ca. det hang sammen, man kan
sikkert finde føljetonen på cw.dk (jeg gider dog ikke finde dem, da
min browser altid bliver ustabil af at gå ind på siden. Hmm, jeg må
nok hellere prøve med Mozilla engang).

Jeg er stadigvæk så sur på bankerne/PBS, at jeg ikke har dankort og
insisterer på personlig betjening ved kassen.

Aner ikke hvor jeg skal futte hen, men eventuelle follow-ups hører
vist ikke ret meget til i denne gruppe, medmindre nogle kan uddybe
med tekniske forklaringer på PBS påstande.

---

Cubus <cubus@sol.dk> wrote:
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.

Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
offentlige forums.

Derudover lyder sagen latterlig, og det er en farlig tendens vi er ude
i: at man kan faa fjernet sine computere og blive tiltalt tilsyneladende
alene pga. een linie i logfilen fra en webserver. Dermed ikke sagt, at
du ikke skulle have taenkt dig om inden du blindt afproever en metode
der tilsyneladende kan crashe andres maskiner.

Jeg, og dermed snakeoil.dk, er *meget* bekymret for bevisbyrden i IT
kriminalitet. Det er mit indtryk at de fleste domme falder paa baggrund
af noget som kan ramme os alle. *Jeg* vil noedigt tiltales for elektronisk
indbrud blot fordi jeg taster en adresse forkert eller fordi jeg finder
en sikkerhedsfejl i et offenligt website.

Hvis du har brug for teknisk bistand til dit forsvar, til at evaluere
rigtigheden af beviser, vil jeg gerne arbejde gratis sammen med din
advokat. Kontakt mig via privat email hvis det har interesse.

Overvej hvert fald at kontakte medierne. Det er skraemmende hvordan nogle
organisationer bruger loven til at banke folk oven i hovedet med, frem
for at indlemre lidt teknisk kvalitet i deres produkt. Der er tydelige
beviser for, at loven ikke afskraemmer saerligt mange kriminelle.

FUT: dk.edb.sikkerhed

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

> > Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> > af et par betjente med en ransagningskendelse og anklagen: sigtet
> > for hacking af www.valus.dk.
>
> Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
> offentlige forums.

Hvad kunne der blive af problemer?

Der var selvfølgelig også den sædvanlige med at jeg ikke havde pligt til at
udtale mig. Eftersom jeg betragter sigtelsen som komplet absurd havde jeg
intet
imod at fortælle begivenheden som beskrevet her. Men hvilke fordele kunne
der være ved ikke at sige noget, og er der overhovedet nogen fordele ved
at udtale sig?

---

In dk.edb.sikkerhed Cubus <cubus@sol.dk> wrote:
>> Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
>> offentlige forums.
>
> Hvad kunne der blive af problemer?
>
> Der var selvfølgelig også den sædvanlige med at jeg ikke havde pligt
> til at udtale mig. Eftersom jeg betragter sigtelsen som komplet absurd
> havde jeg intet imod at fortælle begivenheden som beskrevet her.

Blot fordi det er absurd betyder ikke, at du ikke kan blive doemt for
det.

> Men hvilke fordele kunne der være ved ikke at sige noget, og er der
> overhovedet nogen fordele ved at udtale sig?

I absurde sager kan det vaere bedst at lade bevis materialet tale for
sig selv, fremfor at skulle diskutere semantik omkring hvorfor du netop
foelte du skulle proeve tricket mod en maskine du ikke havde lov til at
angribe.

FUT: dk.edb.sikkerhed

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Cubus skrev:

Lad venligst den oprindelige skribents navn blive, så besvarelser på
dine indlæg kan vise hvem man citerer. Fordi jeg netop har læst det
indlæg du har besvaret, ved jeg at det er Alex Holst du citerer. Hvis
der var gået et par uger imellem læsningen, ville jeg ikke vide det.

>> Hvis du har en sigtelse imod dig skal du passe paa med hvad du
>> skriver i offentlige forums.

> Hvad kunne der blive af problemer?

F.eks. hvis du poster linket som fremkaldte henvendelsen. IANAL, men
en AL (A Lawyer) ville muligvis påstå at du var medvirkende til at
andre gjorde samme udåd som du.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >

---

In article <aofekj$27as$1@news.cybercity.dk>, Cubus wrote:
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.

Dette kunne jeg ikke finde på. Men det kan da ikke udelukkes
at en idiot har sendt mig en HTML mail med
<IMG SRC="http://www.valus.dk/badscript.asp?x;shutdown">

og jeg så har crashet serveren uden at vide det.

Bevismæssigt står de dårligt, hvis det ikke var fordi du
ovenfor har indrømmet din skyld.
>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.

Nej. Er det lovligt at gå ind i systemer bare fordi de har blankt
password ? eller fordi scott/tiger virker ? Det er også bommerter.
Du må heller ikke stjæle af kassen i supermarkedet fordi de ikke
har opsat kraftfelter eller andet til at beskytte denne.
>
> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?

Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
heller ingen computere.
>
> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?

Dokumentation for alt dit andet hacking/cracking/phreaking.

---

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local>
wrote:

>> Er det iøvrigt normalt, at man får fjernet diverse computere mv
>> uden nogen form for kvittering?
>
>Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
>heller ingen computere.

Taget i betragtning hvor uhyggeligt let det er at pille
harddisken ud af en computer, kan det undre en del, at de tager
hele maskinen med.

Ligger der slet ikke nogle krav til "proportionalitet" i
forbindelse med beslaglaeggelse af beviser ved ransagninger -
altsaa at politiets besvaer ved at undlade at medtage genstande,
som aabenlyst er uden vaerdi for efterforskningen skal saettes i
forhold til den ulempe, de paafoerer?

(Dette indlaeg er kun sendt til d.v.jura.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Povl H. Pedersen skrev:

> Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
> heller ingen computere.

Selvfølgelig har de det. Der er ikke noget krav om, at man skal forevise en
kvittering, når man skal have udleveret sine genstande.

--
Reino

---

Såfremt det også kunne hjælpe i denne absurde og komplet forunderlige
sag, så kan jeg sige at det var mig der postede den URL der lagde
deres site ned. Jeg husker endda at jeg skrev at man _ikke_ skulle
bruge URLen, men ak det er jo som at sige at rygning er usundt..

---

Søren Christensen wrote:
>
> Såfremt det også kunne hjælpe i denne absurde og komplet forunderlige
> sag, så kan jeg sige at det var mig der postede den URL der lagde
> deres site ned.

Nå, det turde du ikke fortælle juristerne.

> Jeg husker endda at jeg skrev at man _ikke_ skulle
> bruge URLen, men ak det er jo som at sige at rygning er usundt..

Jeg vil ikke bede dig om at gentage URLen. Men jeg har altså undret
mig over, hvor oplagt det var, at den ville gøre skade. Der er i denne
tråd ikke blevet sagt et ord om, hvad det var for et sikkerhedshul,
og hvordan det blev udnyttet. Kan vi få bare nogle få facts at
forholde os til?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

> > Såfremt det også kunne hjælpe i denne absurde og komplet forunderlige
> > sag, så kan jeg sige at det var mig der postede den URL der lagde
> > deres site ned.
>
> Nå, det turde du ikke fortælle juristerne.
>
> > Jeg husker endda at jeg skrev at man _ikke_ skulle
> > bruge URLen, men ak det er jo som at sige at rygning er usundt..
>
> Jeg vil ikke bede dig om at gentage URLen. Men jeg har altså undret
> mig over, hvor oplagt det var, at den ville gøre skade. Der er i denne
> tråd ikke blevet sagt et ord om, hvad det var for et sikkerhedshul,
> og hvordan det blev udnyttet. Kan vi få bare nogle få facts at
> forholde os til?

Her er det famøse debatindlæg:

http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

--
Cubus
http://cubus.adsl.dk/

---

Cubus <cubus@sol.dk> wrote:
> Her er det famøse debatindlæg:
>
> http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

Klassisk tilfaelde af mangel paa input validering. Brugerinput er blevet
indsat direkte i en query mod databasen, hvorved databaseoperationer kan
udfoeres efter behag.

Der har altsaa vaeret adgang til at laese, skrive og generelt aendre alt
i databasen, og da SHUTDOWN virker har databasebrugeren sikkert haft
alle rettigheder. Hvis databasen har indeholdt personoplysninger kunne
de laeses og aendres med de rette kommandoer. This looks like a job for
Supe^H^H^H^HDatatilsynet!

Ikke nok med, at deres kode ikke validerer input foer udfoersel af
databaseforespoergsler; databasebrugeren er heller ikke blevet
begraenset paa hvad det kan tilgaa, netop i tilfaelde af fejl som denne.

Det kaldes inkompetence, og jeg ville blive ganske chokeret hvis der
ikke var utallige lignende fejl tilbage i koden den dag i dag. Gad vide
hvilke andre fejl der er i koden.

En soegning paa Datatilsynets hjemmeside viser at Valus ikke er blevet
meldt. Jeg goer det i morgen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Cubus" <cubus@sol.dk> wrote:

>Her er det famøse debatindlæg:
>
>http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

Der er en ting jeg har svært ved at forstå her.

Hvis man er anklaget for at have skadet andre ved noget så banalt
som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
hvilken relevans indholdet af ens egen maskine har.

Det virker helt forkert på mig at man kan få lov til at
beslaglægge folks pc på det grundlag - hans pc's indhold har jo
intet som helst med forbrydelsen at gøre.

Det virker for mig som en (ganske urimelig) straf i sig selv.
Mange mennesker har faktisk seriøst daglig brug for deres pc og
de data den indeholder.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

On Wed, 16 Oct 2002 13:34:09 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

> Hvis man er anklaget for at have skadet andre ved noget så banalt
> som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
> hvilken relevans indholdet af ens egen maskine har.

Efterforskningen går måske på noget i stil med, at hvis man kan
finde på at ødelægge andre folks systemer på én måde, så kan man
nok også finde på at gøre det på andre. Hvad ved jeg?

> Det virker for mig som en (ganske urimelig) straf i sig selv.
> Mange mennesker har faktisk seriøst daglig brug for deres pc og
> de data den indeholder.

Det skal man så overveje, inden man giver sig til at ødelægge
andre folks systemer.

-A

---

> Det skal man så overveje, inden man giver sig til at ødelægge
> andre folks systemer.

Bemærk at han altså kun er sigtet.

---

On Sun, 27 Oct 2002 23:00:14 +0100, "Jens" <zuluweb@hotmail.com>
wrote:

>> Det skal man så overveje, inden man giver sig til at ødelægge
>> andre folks systemer.

> Bemærk at han altså kun er sigtet.

Ja, men han har selv beskrevet, hvad der er foregået.

-A
--
http://www.hojmark.org/

---

> Ja, men han har selv beskrevet, hvad der er foregået.
Det er ikke nødvendigvis en tilståelse.

---

On Mon, 28 Oct 2002 00:04:44 +0100, "Jens" <zuluweb@hotmail.com>
wrote:

>>> Bemærk at han altså kun er sigtet.
>> Ja, men han har selv beskrevet, hvad der er foregået.
> Det er ikke nødvendigvis en tilståelse.

Det har jeg heller ikke påstået.

-A
--
http://www.hojmark.org/

---

>>>>> "Jesper" == Jesper Dybdal <Jesper> writes:

Jesper> "Cubus" <cubus@sol.dk> wrote:
>> Her er det famøse debatindlæg:
>>
>> http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

Jesper> Der er en ting jeg har svært ved at forstå her.

Jesper> Hvis man er anklaget for at have skadet andre ved noget så banalt
Jesper> som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
Jesper> hvilken relevans indholdet af ens egen maskine har.

Jesper> Det virker helt forkert på mig at man kan få lov til at
Jesper> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
Jesper> intet som helst med forbrydelsen at gøre.

De leder vel efter den farlig URL i hans history cache.
Eller cookies fra Valus.
Eller beviser for tilståelser postet til nyhedsgrupper.

--
Niels Elgaard Larsen
Department of Computer Science, University of Copenhagen, Denmark
email: elgaard@diku.dk <URL:http://www.agol.dk/elgaard>

---

Det var da heldigt at det ikke var en stor skole, hvor de så var blevet nødt
til at belaglægge alle pc'erne uuhhaa der var det ikke blevet til megen edb
undervisning


mvh Den store mule

"Niels Elgaard Larsen" <elgaard@diku.dk> wrote in message
news:7uof9ulcku.fsf@tyr.diku.dk...
> >>>>> "Jesper" == Jesper Dybdal <Jesper> writes:
>
> Jesper> "Cubus" <cubus@sol.dk> wrote:
> >> Her er det famøse debatindlæg:
> >>
> >>
http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateI
D=1779
>
> Jesper> Der er en ting jeg har svært ved at forstå her.
>
> Jesper> Hvis man er anklaget for at have skadet andre ved noget så banalt
> Jesper> som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
> Jesper> hvilken relevans indholdet af ens egen maskine har.
>
> Jesper> Det virker helt forkert på mig at man kan få lov til at
> Jesper> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
> Jesper> intet som helst med forbrydelsen at gøre.
>
> De leder vel efter den farlig URL i hans history cache.
> Eller cookies fra Valus.
> Eller beviser for tilståelser postet til nyhedsgrupper.
>
> --
> Niels Elgaard Larsen
> Department of Computer Science, University of Copenhagen, Denmark
> email: elgaard@diku.dk <URL:http://www.agol.dk/elgaard>

---

Supermulex skrev:

> Det var da heldigt at det ikke var en stor skole, hvor de så var
> blevet nødt til at belaglægge alle pc'erne uuhhaa der var det ikke
> blevet til megen edb undervisning
>

Hvis du vil fortælle hvilken skole det drejer sig om, kan jeg muligvis
gøre noget ved det (så de i det mindste opsætter deres systemer så man
kan spore hvem der har gjort hvad og hvornår de har gjort det, og der-
ved sikre mig at jeg ikke engang i fremtiden får uventet besøg fra en
skole som ikke logger hvad hvem gør hvornår).

Hvis du vil give mig noget info, eventuelt i privat email, vil jeg for-
søge at gøre noget.
--
Ja, jeg er ansat hos Århus Kommunale Skolevæsen. Nej, jeg er ikke ansat
til at udtale mig på vegne af dem, det har vi folk til. I øvrigt får
jeg ikke løn for at være på arbejde på dette ukristelige tidspunkt.

---

Jesper Dybdal wrote:

> Det virker helt forkert på mig at man kan få lov til at
> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
> intet som helst med forbrydelsen at gøre.

Prøv at forestille dig efterforskningen: Serveren bliver lukket af et "angreb" - man
kan i log-filerne se, at "Cubus" er den første, der angriber systemet. På dette
tidspunkt vil man givet mistænke "Cubus" for at være en hærdet hacker, der forsøger at
få adgang til systemet.
Man får derfor en ransagningskendelse og beslaglægger computeren. Under
beslaglæggelsen fortæller den sigtede, at han blot har prøvet noget, han så beskrevet
på et web-site.
Undersøgelsen af det beslaglagte må så afgøre, om man tror på forklaringen, og om man
ud fra dette vil opretholde sigtelsen.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

Jonathan Stein skrev:

> Under beslaglæggelsen fortæller den sigtede, at han blot har prøvet
> noget, han så beskrevet på et web-site.

Tjoh, man kan finde beskrivelser af mangt og meget på webbet. Man
bliver jo ikke uskyldig, fordi man har fundet en beskrivelse af hvordan
man lavet en bombe som river arme og ben af uskyldige folk på webbet.

Eller skyldig, for den sags skyld. Skyldsspørgsmålet skal jo bevises
overfor en dommer først.

IANAL.

---

Peder Vendelbo Mikkelsen wrote:

> > Under beslaglæggelsen fortæller den sigtede, at han blot har prøvet
> > noget, han så beskrevet på et web-site.
>
> Tjoh, man kan finde beskrivelser af mangt og meget på webbet. Man
> bliver jo ikke uskyldig, fordi man har fundet en beskrivelse af hvordan
> man lavet en bombe som river arme og ben af uskyldige folk på webbet.
>
> Eller skyldig, for den sags skyld. Skyldsspørgsmålet skal jo bevises
> overfor en dommer først.

Ja, men nu klippede du jo min pointe væk: "Undersøgelsen af det
beslaglagte må så afgøre, om man tror på forklaringen, og om man ud fra
dette vil opretholde sigtelsen.".
Ud fra serverens log-filer kunne man måske tro, at der var tale om en
hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra hans
forklaring og undersøgelse af computeren, kunne sigtelsen måske blive
ændret til "uovervejet nysgerrighed".

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

Jonathan Stein skrev:

> Ja, men nu klippede du jo min pointe væk: "Undersøgelsen af det
> beslaglagte må så afgøre, om man tror på forklaringen, og om man ud
> fra dette vil opretholde sigtelsen.".

Undskyld, det var ikke meningen at jeg ville forsøge at stille dig i
et dårligt lys eller noget.

> Ud fra serverens log-filer kunne man måske tro, at der var tale om
> en hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra
> hans forklaring og undersøgelse af computeren, kunne sigtelsen måske
> blive ændret til "uovervejet nysgerrighed".

Kan man virkelig sigtes for det?

Hvordan er man egentlig uovervejet nysgerrig?

Er jeg det, når jeg ser ting i mine logfiler og ud fra IP-adresserne
forsøger at finde ud af [1] hvem der har frembragt de underlige ting?

[1] F.eks. ved at afvikle ping -a ip-adresse (ping bruges til at se om
maskinen stadigvæk er tilgængelig i den anden ende. -a kan i nogle til-
fælde få maskinen som svarer på IP-adressen til at afsløre det navn
den er opsat med) eller ved at lave et opslag på samspade.org/t (web-
siden forsøger blandt andet at lave en traceroute til maskinen).

---

Peder Vendelbo Mikkelsen wrote:

> > Ud fra serverens log-filer kunne man måske tro, at der var tale om
> > en hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra
> > hans forklaring og undersøgelse af computeren, kunne sigtelsen måske
> > blive ændret til "uovervejet nysgerrighed".
>
> Kan man virkelig sigtes for det?

Jeg forestiller, at det vil være formuleret med andre ord i et
anklageskrift - derfor anførselstegnene.
Men som historien er fortalt her, har hensigten jo ikke været at skade
systemet - men at efterprøve en påstand. Dette har så haft en konsekvens,
og spørgsmålet er, om han burde have forudset denne konsekvens og om han i
så fald burde have undladt handlingen.
Selv om det åbenbart ikke er lige populært blandt alle, mener jeg både
det er relevant for jura- og sikkerheds-gruppen, om bonus pater (eller nu
hvor han er afskaffet: Cubus) burde have forudsat, at det var en realistisk
konsekvens i det givne tilfælde.
Jeg ved ikke helt, om jeg selv kan tilslutte mig følgende udlægning, men
man kunne påstå, at bonus pater ikke ville forvente, at et system af den
givne karakter ville reagere som det var tilfældet.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

> Nå, det turde du ikke fortælle juristerne.

Jeg er ikke blevet spurgt...:)

Jeg troede faktisk at Valus havde nok fornuft til bare at glemme sagen. Men
ak de vil åbenbart gerne svines til for deres inkompetence igen. Hvad man så
ikke forstår, det er at der faktisk er store virksomheder som vælger
lortesystemet frem for de andre alternativer - men sådan er det hele vel
skruet sammen, når marketing snakker med marketing.

> Jeg vil ikke bede dig om at gentage URLen. Men jeg har altså undret
> mig over, hvor oplagt det var, at den ville gøre skade. Der er i denne
> tråd ikke blevet sagt et ord om, hvad det var for et sikkerhedshul,
> og hvordan det blev udnyttet. Kan vi få bare nogle få facts at
> forholde os til?

Som Alex Holst skriver drejer det sig om simpelt mangel på input validering
(det er samme er tilfældet med 99% af andre sikkerhedsfejl). Her er den dog
so grel at at man kan gøre det fra en simpel browser i et simpel database
sprog. De har efter alt sandsynlighed ikke haft noget som helst begreb om
kodesikkerhed. Valus meldte jo straks ud med at de havde haft et
professionelt sikkerhedsfirma til at gennemgå deres system, hvilket jo så i
retrospekt siger en hel del om kompetencen i de 'professionelle'
sikkerhedsfirmaer herhjemme.

En ting er at deres sikkerhed suttede numse, en anden er at de højst
sandsynligt ikke har et eneste begreb om hvad der reelt var galt og hvad man
var i stand til at gøre. Faktum er at siden de brugte Database system
administratorens konto til deres database forspørgelser, ville al den
injekterede kode eksekvere i den lokale system administrators konto - en
konto der overhovedet ikke har nogen restriktioner. Faktisk kan man ved brug
af specielle procedurere i database serveren opnå total adgang til deres
filsystem og registreringsdatabase - herved er det en simpel ting at lave og
eksekvere VBS filer eller måske almindelig shell kommandoer - totalt
kontrol.

Den eneste måde at sikre sit system herefter er ved total oprydning af
systemet, gennemgå alle filsystem ændringer (via transaktionsloggen på
databaseserveren), alle registreringsnøgle ændringer, alle bruger konti,
skifte samtlige passwords osv... Har Valus gjort dette... næppe.

Valus melder dog ud med at deres betalingssytem ikke har været i fare. Det
er helt til grin. Deres servere har været totalt åbent for eventuelle
'hackere' og hvem ved hvad der er blevet lavet (for det er jo også ret
simpelt at ændre i logfilerne fra deres webserver). Dette 'trick' kan måske
ikke direkte skade deres betalingssystem, men det kan åbne for
eventualiteter der kan skade alt.

Alex Holst skriver:
>>>>>>
En soegning paa Datatilsynets hjemmeside viser at Valus ikke er blevet
meldt. Jeg goer det i morgen.
>>>>>>

Måske skulle Cubus frembringe dette for Valus i stedet, det får dem måske på
andre tanker.


Søren Skov

---

Povl H. Pedersen wrote:
> Nej. Er det lovligt at gå ind i systemer bare fordi de har blankt
> password ? eller fordi scott/tiger virker ? Det er også bommerter.
> Du må heller ikke stjæle af kassen i supermarkedet fordi de ikke
> har opsat kraftfelter eller andet til at beskytte denne.

Du må ikke følge dette link: http://ordo.dk/sletminefiler
Gør du det kan jeg retsforfølge dig.

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.

---

"Cubus" <cubus@sol.dk> wrote in message news:<aofekj$27as$1@news.cybercity.dk>...
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.
>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.
>
> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?
>
> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?


Hvis ikke det er gået op for dig før, så ser du at vi lever i en
"politistat" - det tjener intet formål what so ever at fjerne din PC
udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?

Jeg ville omgående henvende mig til en advokat, det er det eneste som
politiet har respekt for - og bede om at få indbragt beslaglæggelsen
for en domstol, jeg tror at du får din PC tilbage meget hurtigt.

Politiet bruger resourcer på din sag, fordi de kan overskue den, den
er ikke svær og ukompåliceret - selv om ingen normalt begavet person
ville kalde det her en hacker sag - hvor dum har man lov til at være -
ok, vi taler om politifolk, og ikke veluddanede mennesker - hehe.
Politiet de hopper og springer når "pengene" - læs staten - kalder,
staten/bankerne føler deres troværdighed truet - og det er let for dem
at få overbevist en dommer (som heller intet forstand har på IT) om at
din handling er med til at nedbryde tilliden til systemet, dvs. en
terrorhandling, jeg kan se det for mig :

Høje ret, denne hacker har bevist forsøgt at ødelægge tiliden til det
banksystem som banker af ren og skær godgørenhed har stillet til
rådighed for det danske samsund - vi kan ikke afvise at denne hacker
er i ledtog med osama bin laden, og i virkeligheden er del i en
størrer plan, der har til formål at omstyrte vores samfund, så derfor
høje ret, må vi have tid til at gennemgå hans computer for at finde ud
at om han (ligesom de andre teorister i Tvind) har kryptograferede
filer der nøje beskriver hans planer.

Bankerne burde istedet koncentrerer sig om at lave deres systemer
ordentlig (hvilket er svært), og ikke forsøge at gå efter dem der kan
påvise fejlene - jeg erindre at der var et større it firma der truede
med at sagsøge folk der offentliggjorder deres sikkerheds huller.

Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
som terrorist - og husk at ringe til en advokat imorgen.

mvh

---

"Bobby" <onsberg@xitema.dk> wrote in message
news:2427e2b.0210150940.6a90dbb4@posting.google.com...
>
> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
> "politistat"...

[plonk.wav]

---

"Bobby" <onsberg@xitema.dk> wrote in message
news:2427e2b.0210150940.6a90dbb4@posting.google.com...
> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
> "politistat" - det tjener intet formål what so ever at fjerne din PC
> udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?

> Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
> som terrorist - og husk at ringe til en advokat imorgen.

Du er et fjols. Venligere kan det absolut ikke siges.

PLONK


/Thomas W.

---

Thomas W. skrev i news:aohms3$24r$1@tux.netsite.dk

> "Bobby" <onsberg@xitema.dk> wrote in message
> news:2427e2b.0210150940.6a90dbb4@posting.google.com...
>> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
>> "politistat" - det tjener intet formål what so ever at fjerne din PC
>> udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
>
>> Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
>> som terrorist - og husk at ringe til en advokat imorgen.
>
> Du er et fjols. Venligere kan det absolut ikke siges.
>
> PLONK

Jeps - en af grundene til, at det med at krydsposte bare ikke holder i
dk.videnskab.jura.

/Peter

--
http://www.grauslund.com

---

Den Tue, 15 Oct 2002 21:09:03 +0200 skrev Peter G C:
>Thomas W. skrev i news:aohms3$24r$1@tux.netsite.dk
>
>> "Bobby" <onsberg@xitema.dk> wrote in message
>> news:2427e2b.0210150940.6a90dbb4@posting.google.com...
>>> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
>>> "politistat" - det tjener intet formål what so ever at fjerne din PC
>>> udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
>>
>>> Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
>>> som terrorist - og husk at ringe til en advokat imorgen.
>>
>> Du er et fjols. Venligere kan det absolut ikke siges.
>>
>> PLONK
>
>Jeps - en af grundene til, at det med at krydsposte bare ikke holder i
>dk.videnskab.jura.

Hvor kom han så fra? Den type personer plejer heller ikke at poste i
dk.edb.sikkerhed.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

---

"Peter G C" <pgc@FJERNDETTEnospam.dk> wrote:

> Jeps - en af grundene til, at det med at krydsposte bare ikke holder i
> dk.videnskab.jura.

Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)


--
M.v.h. / Kind regards, Peter. Email address works.
Topposters will be killfiled. To avoid, follow general netiquette.
"One day you'll wake up and they'll be advertising on police cars"

---

"Peter G" <PeterNOSPAMPedal2100@gmx.net> skrev i en meddelelse
news:Xns92A9619EE1BC5PeterNOSPAMPedal2100@127.0.0.1...

[klip]

> Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
> når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)

LOL - jeg er skam helte inde i den

/Peter

---

Peter G <PeterNOSPAMPedal2100@gmx.net> wrote:

>Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
>når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)

Hvad i alverden skulle det dog hjaelpe? Peter er her jo.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

--
"Thomas W." <tw_dk@*NOSPAM*hotmail.com> skrev i en meddelelse
news:aohms3$24r$1@tux.netsite.dk...
>
> "Bobby" <onsberg@xitema.dk> wrote in message
> news:2427e2b.0210150940.6a90dbb4@posting.google.com...
> > Hvis ikke det er gået op for dig før, så ser du at vi lever i en
> > "politistat" - det tjener intet formål what so ever at fjerne din PC
> > udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
>
> > Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
> > som terrorist - og husk at ringe til en advokat imorgen.
>
> Du er et fjols. Venligere kan det absolut ikke siges.
>
> PLONK

Hvis nogen af jer har har prøvet at være på den "forkerte" side af loven....
så ville i også give Bobby ret i at politiet er en flok idioter der kun vil
have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej jeg
er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod en
aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
til!

Mvh.

Nikolai R. Jensen

>
>
> /Thomas W.
>
>
>

---

"Nikolai R. Jensen" wrote:
>
> og hvis skal have et meget klart eksempel så siger i bare
> til!
>

'Til'

Mvh. Jacob.

---

In article <3dac85c5$0$3679$edfadb0f@dspool01.news.tele.dk>, Nikolai R. Jensen wrote:
> Hvis nogen af jer har har prøvet at være på den "forkerte" side af loven....
> så ville i også give Bobby ret i at politiet er en flok idioter der kun vil
> have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej jeg
> er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod en
> aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
> til!

til!

If you can't do the time, don't do the crime.

---

OK her kommer så eksemplet! og der et langt :)

jeg var i byen med en makker vi ender i en diskusion på et værsthus... vi
sidder og diskuterer lidt og diskusionen dør lidt ud... samtidig med at
diskusionen dør ud lukker værsthuset! vi står og snakker lidt og dem vi har
diskuteret med er gået!!!!! vi kommer ud og går til venstre de står og
venter til højre! de kommer op bag mig og det ender i et slagsmål! jeg (min
makker gik lidt længere oppe af gaden!) jeg banker først "per" så "Morten"
der efter ved jeg ikke hvad der sker men "Per" får en omgang mere! så efter
et størrere skænderi mellem mig min makker og en 4-5 stykker af de andre
mens vi diskuterer kommer politiet forbi i en patrulje vogn! INGEN af dem
har travlt med at henvende sig til dem!

Mig og min makker går op på et andet værtshus hvor "Morten" også kommer ind
lidt senere... vi står og snakker lidt med ham og han stikker mig og min
makker en øl!!!!! der går cirka et par timer så kommer der pludselig en
eller anden hen til mig og siger jeg skal komme med udenfor..... min makker
er væk på det tidspunkt og jeg ikke såen rigtigt med på at vi skal ud
udenfor (for hvem er derude?)! Men jeg skal jo hjem på et eller andet
tidspunkt og går med derud! da jeg kommer ud står der : Pers storebror, pers
mor, pers rigtige far, pers papfar og til sidst morten! og uha nu kan de
rigtigt det hele men jeg holder på mit at det var dem der fulgte efter mig
og ville slåsse havde de ikke fulgt efter mig og henvendt sig til mig var
der ikke sket mere! Men nu kan Morten rigtigt det hele jeg er så og så dum
og han var så og så uskyldig....(han havde lige givet mig en øl for et par
timer siden)! men da det hele er ved at udvikle sig til endnu et slgsmål
kommer min makker forbi(hvor han havde været aner jeg ikke) og fortæller dem
så at enten så slåsser vi nu ellers også skrider de (han har været meget go
til at slå fra sig og har et "rygte" dog er det cirka 5 år siden han var
slem!)efter han kommer til er det ikke rigtigt så sjovt mere og de
fortrækker sig!

cirka en uge efter ringer politiet og jeg skal til afhøring!!! politi manden
er vældig flink og vi skal bare lige hurtigt snakke om det og så er den sag
sikkert ude af verden........ På mit arbejde er der en der har en voldsdom
og jeg snakker lidt med ham om det. Han siger at ja politimanden er skide
flink men det eneste han vil er at smide dig i spjældet længst muligt! jeg
får så fat i en advokat og ringer til den "flinke" politimand og fortæller
ham at han skal aftale et nyt møde med min advokat! (jeg har endnu ikke
været til afhøring på det tidspunkt) I det øjeblik jeg fortæller ham at jeg
nu har en advokat er tonen en helt anden! meget tydeligt at høre at det
passer ham slet ikke!

Nå men jeg kommer så til afhøring og jeg fortæller min version ar hvad der
er sket. hvilket næsten passer overens med deres bortset fra at det var mig
der uden varsel angreb dem og at det var sluttet der! ikke noget med den øl
jeg fik eller at der var stillet et tæske hold bagefter! til sidst siger den
"flinke" politimand så at nu skal jeg erkende mig skyldig eller ikke
skyldig.... og samtidig siger han at jeg jo har indrømmet at jeg har slået
så derfor er jeg jo skyldig.... men så bryder min advokat ind og siger at
deres historie ikke er den samme som min og derfor kan jeg ikke erkende mig
skyldig! (fælde nummer 1). Min makker havde skældt en af dem ud der var
kommet op til ham og til aller sidst ville han vide navnet på ham da han
også var sigtet i sagen!!!! og det var til aller sidst han nævnte at han var
sigtet.... (fælde nummer 2). jeg havde også sparket den ene i siden sagde
de! ærligt så husker jeg det ikke svarede jeg ham og han skrev så ned at jeg
NÆGTEDE at have sparket ham. hvilket dog blev ændret da min advokat sagde at
jeg ikke nægtede det men bare ikke kunne huske det (fælde nummer 3).

det var i starten af november det skete!

I december er mig og alle mine venner til vores årlige julefrokost og vi
render i byen! der møder jeg morten og på det tidspunkt tror jeg at jeg er
selv på diskoteket! jeg siger til ham det var noget pis at melde mig når han
kunne stå og give mig en øl bagefter! han svarer at han aldrig har givet mig
en øl... så bliver jeg sur.... jeg ved at hans mor og pers mor er
alkoholiker så der ryger lige et par bemærkninger afsted om at hans mor er
en gammel sut..... Men jeg skulle ikke nyde noget af at slåsse eller true
ham da det på ingen måder ville gavne mig! mens jeg diskuterer med ham
kommer Pers storebror forbi med en mindre flok menesker et par gange der
skal se hvem jeg er! jeg kunne godt regne ud at nu stod den på bøllebank!
men tilfældigvis kommer 4 af mine vener forbi. da diskoteket lukker går vi
ud først men bagefter os kommer der cirka 20 mand der meget gerne vil bnke
mig.... fair nok at de vil hævne sig... men er det fair først at melde mig
og så banke mig og hvis jeg slog igen sad de vel bare nede på politi
stationen og piv igen! så jeg går hurtigt derfra og mine venner følge efter
mig cirka 5 meter bag mig!jeg kommer væk mens jeg er på vej væk vender en af
mine venner sig om og siger : hvad fanden vil i! det resulterer i at de alle
4 får tæsk, spark i hovedet og bank med 2 krykker! jeg kunne ikke gøre en
skid udover at ringe til politiet... men hvad sagde de? ikke en skid han
troede ikke på mig! jeg fik gået cirka 1.5 kilometer og idioten på stationen
lagde på 3 gange mens jeg ringede til ham! men da jeg så har gået det
stykker kommer der en patrulje vogn tøffende forbi og sætter blink på i det
øjeblik den er ud for mig... cirka 10-15 minutter efter jeg havde snakket
med betjenten første gang!

Vi melder så sagen og de finder da også frem til hvem der har gjort havd!
inklusiv den med krykkerne... men hvad ender det med????? vi havde selv
opsøgt slagsmålet!!!!! de var 20 og vi var 5 og den ene af de 5 skred (mig).

Jeg kommer så i retten cirka 6 måneder efter den første episode og jeg
bliver frikendt for alt... næsten da.... jeg bliver kun dømt for at have
slåsset med per anden gang og det udløser så 40 timers samfunds tjeneste!
men ud over det ksal jeg betale per 3000 kr. i erstatning for noget tøj jeg
havde ødelagt........... I retten kunne alle høre at han faktisk ikke vidste
hvad der var gået i stykker og på erstatnings kravet stod der mærke og hele
molevitten men i retten kunne han kun huske at det var sorte bukser og en
sort bluse...... han var fuld af løgn men aligevel skulle JEG betale
erstatning!!!!

Ja det er forkert det jeg har gjort men enten så melder man mig eller også
banker mig for det! jeg føler mig så røvrendt af politiet på mine venners
vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne dem
der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men der
var andre der helt klart slap for straf! Og jeg er 100% sikker på at havde
jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!

--
Mvh.

Nikolai R. Jensen
"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnaqp220.2bt.povlhp@povl-h-pedersens-computer.local...
> In article <3dac85c5$0$3679$edfadb0f@dspool01.news.tele.dk>, Nikolai R.
Jensen wrote:
> > Hvis nogen af jer har har prøvet at være på den "forkerte" side af
loven....
> > så ville i også give Bobby ret i at politiet er en flok idioter der kun
vil
> > have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej
jeg
> > er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod
en
> > aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
> > til!
>
> til!
>
> If you can't do the time, don't do the crime.

---

In article <3dad8056$0$22002$edfadb0f@dspool01.news.tele.dk>, Nikolai R. Jensen wrote:
> Ja det er forkert det jeg har gjort men enten så melder man mig eller også
> banker mig for det! jeg føler mig så røvrendt af politiet på mine venners
> vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne dem
> der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men der
> var andre der helt klart slap for straf! Og jeg er 100% sikker på at havde
> jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!

Din historie er ret subjektiv, og det lyder ikke som om din omgangskreds
er verdens bedste, hvilket umiddelbart flytter noget af mistanken over
på dig.

Og da du nu nu er straffet for noget voldsrelateret, så er du den
mest sandsynlige skyldige næste gang.

Det ser jeg ikke noget galt i. Statistisk er der nok flere med
tilbagefald end nye voldsforbrydere.

---

--
"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnaqrcg8.2f1.povlhp@povl-h-pedersens-computer.local...
> In article <3dad8056$0$22002$edfadb0f@dspool01.news.tele.dk>, Nikolai R.
Jensen wrote:
> > Ja det er forkert det jeg har gjort men enten så melder man mig eller
også
> > banker mig for det! jeg føler mig så røvrendt af politiet på mine
venners
> > vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne
dem
> > der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men
der
> > var andre der helt klart slap for straf! Og jeg er 100% sikker på at
havde
> > jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!
>
> Din historie er ret subjektiv, og det lyder ikke som om din omgangskreds
> er verdens bedste, hvilket umiddelbart flytter noget af mistanken over
> på dig.

ingen i min omgangs kreds er kriminelle eller dømt for noget kriminelt!

> Og da du nu nu er straffet for noget voldsrelateret, så er du den
> mest sandsynlige skyldige næste gang.

men da de bankede mine venner var jeg endnu ikke dømt! jeg var 20 meter væk
og havde slet ikke været tættere på da det begyndte!

> Det ser jeg ikke noget galt i. Statistisk er der nok flere med
> tilbagefald end nye voldsforbrydere.

??? hvad svarer du på her?
Mvh.

Nikolai R. Jensen

---

onsberg@xitema.dk (Bobby) enriched usenet with:

SNIP

Hvis du laver en hat af alufolie, så kan PET's tankekontrolstråler ikke
påvirke dig. Du kan forbedre effekten ved at indbygge schweiziske 5 Rappen
mønter i den, sørg for at det er de nye, da de indeholder aluminium. Du må
endelig ikke bruge mønter fra EU-lande, da de er lavet af en særlig
legering, der leder tankekontrolstrålerne ekstra godt

FUT

--
Lars Kyndi Laursen, representatum nixi

Nu med Win32 igen

---

Lars Kyndi Laursen <spam_me_senseless@mail.dk> wrote in message news:<Xns92A8DE3FB63CDlarskyndidk@aa635.kyndi.dk>...
> onsberg@xitema.dk (Bobby) enriched usenet with:
>
> SNIP
>
> Hvis du laver en hat af alufolie, så kan PET's tankekontrolstråler ikke
> påvirke dig. Du kan forbedre effekten ved at indbygge schweiziske 5 Rappen
> mønter i den, sørg for at det er de nye, da de indeholder aluminium. Du må
> endelig ikke bruge mønter fra EU-lande, da de er lavet af en særlig
> legering, der leder tankekontrolstrålerne ekstra godt
>
> FUT

Du er da for dum - syntes du selv at du er morsom, og at din
latterlige kommentar bidrager med noget relevant til debatten ? Eller
er du bare af den nacisisiske type der elsker at gøre sig bemærket ?

/Bobby

---

onsberg@xitema.dk (Bobby) enriched usenet with:

> Du er da for dum

Du er jo ikke dum. Du kan jo f.eks finde ud af at ringe til oplysningen
eller bruge de gule sider, eller du fik måske en til at hjælpe dig

> syntes du selv at du er morsom,

Undertiden synes jeg at jeg er rimelig morsom, ja

> og at din latterlige kommentar bidrager med noget relevant til debatten ?

Ca. lige så meget som dit indlæg

>Eller er du bare af den nacisisiske type der elsker at gøre sig bemærket ?

Lidt opmærksomhedsøgende er man vel altid. Nogle gange overvejer jeg at
ringe midt om natten til mennesker, jeg kun kender fra usenet-indlæg.


--
Lars Kyndi Laursen, representatum nixi

Nu med Win32 igen

---

"Cubus" wrote

Hej Cubus

Jeg har kun min sunde fornuft at gøre godt med, men når nu der der (x)perter
er færdig med at diskutere og du får noget mere at vide om sagen, så vil jeg
meget gerne høre, hvad der sker

> Og nu altså denne sigtelse for at have hacket en hjemmeside.

ja, og jeg tror de ser sådan her på det:
Du har hacket den med vilje, fordi du i forvejen havde fået at vide det
ville ske. Havde du ikke vidst det, så havde du jo ikke gjort det med vilje.
Det er på den samme måde, de ser på rygere og lungekræft:
Erstatning= hvis du ikke har vidst det var skadeligt= du er uskyldig.
Ingen erstatning= du vidste det var skadeligt= du er skydig.

> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.

Ja, har du tjekket, at det var rigtige betjente?*G* For det synes jeg også
er lidt spild af tid. Der var så meget andet der var vigtigere at tage sig
til for politiet, f.eks. kunne de have afspadseret noget af alt det
afspadsering, de har. For det første burde firmaet selv sørge for ordentlig
sikring af deres hjemmeside. Og for det andet er det i sig selv en rimelig
harmløs forbrydelse.

> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?

Ja, det kender jeg en, der har fået engang. Hun var ganske uskyldig, men de
skulle tjekke noget hun havde fået tilsendt, som ( selvfølgelig) lå på
hendes harddisk. De tog HELE computeren med UDEN kvittering.

> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?

Beviserne for at du har været der vel

Håber du skriver herinde igen, når der dukker noget nyt op.

Nette

---

Nette wrote:

> sikring af deres hjemmeside. Og for det andet er det i sig selv en rimelig
> harmløs forbrydelse.

Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
forbrydelse kan således i værste fald betyde døden for sådan et firma.

Det kan være svært at gøre skaden op i penge, fordi det er svært at
sige, hvor mange kunder man er gået glip af. Det er straks nemmere, hvis
det er et firma, der allerede er veletableret. Hvis Cubus havde lagt
Amazon.coms hjemmeside ned, er jeg sikker på, at han ville være blevet
mødt med et erstatningskrav på mange millioner kroner - så harmløs er
nok ikke den rette betegnelse.

Jeg tvivler stærkt på, at det, at hjemmesiden ikke har været ordentligt
sikret mod angreb, er nok til at eliminere erstatningskrav, men det kan
en jurist måske svare på.

FUT dk.videnskab.jura.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <ludvig@mail.dk> wrote:

>Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
>sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
>forbrydelse kan således i værste fald betyde døden for sådan et firma.

Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
argument rettes mod de mennesker, som har offentliggjort, at
Valus ikke var sikkert, ikke mod de mennesker, der har laest og
brugt denne viden.

Men derudover er din paastand lidt uhyrlig, hvis jeg forstaar den
ret:

Et firma lever af at levere sikkerhed.
En person afsloerer, at firmaets produkt ikke er sikkert.
Personen er nu erstatningspligtig for firmaets tabte fortjeneste
som foelge af svigtende salg, fordi ingen vil koebe sikkerhed fra
et usikkert firma.

Det vil jo betyde, at enhver som sidder inde med viden om, at et
produkt saelges under falske forudsaetninger, kan goeres
erstatningsansvarlig for mistet salg, hvis han indvier
offentligheden i denne viden.

Det er altsaa lige foer, du indbyder til en bilanalogi.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> wrote:
>
> >Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
> >sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
> >forbrydelse kan således i værste fald betyde døden for sådan et firma.
>
> Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
> argument rettes mod de mennesker, som har offentliggjort, at
> Valus ikke var sikkert, ikke mod de mennesker, der har laest og
> brugt denne viden.

Ville det ikke være mere rimeligt at rejse et erstatningskrav
overfor de personer, der havde til ansvar at gøre systemet
sikkert?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Ville det ikke være mere rimeligt at rejse et erstatningskrav
>overfor de personer, der havde til ansvar at gøre systemet
>sikkert?

Svaret paa det spoergsmaal kan vel laeses mellem linierne i
resten af mit indlaeg. Men "rimeligt" er ikke ord, der kan bruges
til ret meget her i gruppen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> wrote:
>
> >Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
> >sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
> >forbrydelse kan således i værste fald betyde døden for sådan et firma.
>
> Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
> argument rettes mod de mennesker, som har offentliggjort, at
> Valus ikke var sikkert, ikke mod de mennesker, der har laest og
> brugt denne viden.

Nu har jeg ikke påstået, at Cubus er erstatningsansvarlig for firmaets
mistede omdømme, for det ved jeg ikke om er tilfældet. Ovenstående var
blot for at belyse, at der ikke var tale om en harmløs forbrydelse.

Indtil en jurist eller en anden med viden på området siger noget andet,
er jeg til gengæld overbevist om, at han ville være
erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
kunne dokumentere en mistet omsætning.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <ludvig@mail.dk> wrote:

>Indtil en jurist eller en anden med viden på området siger noget andet,
>er jeg til gengæld overbevist om, at han ville være
>erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
>kunne dokumentere en mistet omsætning.

Du bliver noedt til at definere "mistet omsaetning" mere
praecist.

Mener du "mistet omsaetning, pga. at sitet har vaeret nede"?

Eller mener du "mistet omsaetning, fordi kunderne ikke laengere
toer handle paa sitet"?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> wrote:
>
> >Indtil en jurist eller en anden med viden på området siger noget andet,
> >er jeg til gengæld overbevist om, at han ville være
> >erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
> >kunne dokumentere en mistet omsætning.
>
> Mener du "mistet omsaetning, pga. at sitet har vaeret nede"?

Ja.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <ludvig@mail.dk> wrote:

>Ja.

Ok. Saa kan jeg foelge dig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

In article <3DAD55A6.11A@mail.dk>, Kim Ludvigsen wrote:
> Allan Olesen wrote:
>>
>> Kim Ludvigsen <ludvig@mail.dk> wrote:
>>
>> >Indtil en jurist eller en anden med viden på området siger noget andet,
>> >er jeg til gengæld overbevist om, at han ville være
>> >erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
>> >kunne dokumentere en mistet omsætning.
>>
>> Mener du "mistet omsaetning, pga. at sitet har vaeret nede"?
>
> Ja.
>
Men de fik rigtigt meget omtale og gratis PR pga af alt delle,
og mit bud er, at de har tjent på dette.

---

On Mon, 14 Oct 2002 23:57:11 +0200, "Cubus" <cubus@sol.dk> wrote:

> sigtet for hacking af www.valus.dk.

Som jeg ser det, er historien som følger:

Du er et fjols, der bevidst har forsøgt at få et websted til at
holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
ger sig med, er håndtering af betalinger. Det er sikkert ikke
strafbart.

-A
[1] "Øjensynligt", fordi der, som jeg har forstået det, var tale
om en relativ trivialitet, der reelt fremkaldte DoS.
--
http://www.hojmark.org/

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote:

> Som jeg ser det, er historien som følger:

> Du er et fjols, der bevidst har forsøgt at få et websted til at
> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han havde
haft til hensigt, at forhindre at hans personlige oplysninger kunne tilgås
af offentligheden.

Jeg hilser en sag i mediernes søgelys velkommen, vi savner virkelig
retspraksis på området.

> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
> ger sig med, er håndtering af betalinger. Det er sikkert ikke
> strafbart.

Vil du dermed udelukke at det at sløse så groft med sikkerheden kan være
strafbart.

Der kunne drages paraleller med sagen i USA hvor musikbranchen forsøger at
få tilladelse til at gøre ting, jeg ikke bryder mig om at nogen gør, uden en
dommer har været indblandet.

Jeg forsvarer ikke det cubus har gjort, men mener det var forkert.

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg

---

On Wed, 16 Oct 2002 01:19:11 +0200, "Ulrik Lunddahl"
<nospam037@lunddahl.dk> wrote:

>> Du er et fjols, der bevidst har forsøgt at få et websted til at
>> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

> Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han
> havde haft til hensigt, at forhindre at hans personlige oplysninger
> kunne tilgås af offentligheden.

Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
kelig det?

Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
ter'.

>> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
>> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
>> ger sig med, er håndtering af betalinger. Det er sikkert ikke
>> strafbart.

> Vil du dermed udelukke at det at sløse så groft med sikkerheden kan
> være strafbart.

Nej, jeg er ikke jurist. Derfor skrev jeg "sikkert ikke". Jeg er
ligeledes ikke bekendt med Valus' tekniske setup, så jeg kan ikke
bedømme, om der kan være tale om overtrædelse af persondataloven.

-A
--
http://www.hojmark.org/

---

>>>>> "Asbjorn" == Asbjorn Hojmark <Asbjorn> writes:

Asbjorn> On Wed, 16 Oct 2002 01:19:11 +0200, "Ulrik Lunddahl"
Asbjorn> <nospam037@lunddahl.dk> wrote:


Asbjorn> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
Asbjorn> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
Asbjorn> kelig det?

Asbjorn> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
Asbjorn> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
Asbjorn> ter'.

Det er en elendig analogi.

Hvis man fx handler i en butik og ser sit navn og billede på en
reklameposter. Fx. Tillykke til vores 10 største whisky-kunder. Må man så
pille plakaten ned.

Jeg siger ikke at man må, men det er ikke det samme som at skyde folk.

--
Niels Elgaard Larsen
Department of Computer Science, University of Copenhagen, Denmark
email: elgaard@diku.dk <URL:http://www.agol.dk/elgaard>

---

Niels Elgaard Larsen <elgaard@diku.dk> wrote:

>Asbjorn> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
>Asbjorn> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
>Asbjorn> kelig det?
>
>Asbjorn> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
>Asbjorn> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
>Asbjorn> ter'.
>
>Det er en elendig analogi.
>
>Hvis man fx handler i en butik og ser sit navn og billede på en
>reklameposter. Fx. Tillykke til vores 10 største whisky-kunder. Må man så
>pille plakaten ned.

Den er endnu elendigere fordi den ikke beskriver samme type situation.
I dit eksempel vil en person reagere fordi andre har inddraget denne.
I situationen med Valus udfører personen en handling som han i det
øjeblik er klar over kan skade serveren.

Jeg synes det er uheldigt at firmaet har så dårlig sikkerhed - og jeg
kan ikke forstå deres reaktion fordi de på den vis udstiller deres
egen inkompetence - noget der kan vise sig kostbart for et firma der
lever af sikkerhed.

Men der er intet der retfærdiggører at man udnytter en fejl. Det er
heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
ulåst og med nøglerne siddende i.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:
> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
> ulåst og med nøglerne siddende i.

Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?


--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>> ulåst og med nøglerne siddende i.
>
>Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
>med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?

Næ, på samme måde som det ikke havde været ulovligt at sende en mail
til Valus om at de havde et sikkerhedsproblem som de burde rette.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:
>
> Næ, på samme måde som det ikke havde været ulovligt at sende en mail
> til Valus om at de havde et sikkerhedsproblem som de burde rette.

Det lyder som om, at sikkerhedshullet har været så alvorligt,
at der stort set ingen grænse var for de skader, et ondsindet
angreb kunne have medført, inden denne mail ville blive læst.
Hvilke langt alvorligere angreb kunne mon forhindres ved at
udnytte hullet til at lukke servicen ned i tide?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

On Sun, 20 Oct 2002 00:22:40 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Hvilke langt alvorligere angreb kunne mon forhindres ved at
>udnytte hullet til at lukke servicen ned i tide?

Hvad prøver du at sige? At det er "godt" at man lukker serveren på den
måde? At det er "lovligt" at man lukker serveren på den måde?

(fut: dk.edb.sikkerhed, da den form for retfærdiggørelse intet har med
jura at gøre)

--
- Peter Brodersen

---

Peter Brodersen wrote:
>
> On Sun, 20 Oct 2002 00:22:40 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Hvilke langt alvorligere angreb kunne mon forhindres ved at
> >udnytte hullet til at lukke servicen ned i tide?
>
> Hvad prøver du at sige? At det er "godt" at man lukker serveren på den
> måde? At det er "lovligt" at man lukker serveren på den måde?
>
> (fut: dk.edb.sikkerhed, da den form for retfærdiggørelse intet har med
> jura at gøre)

FUT: dk.videnskab.jura (Da dette intet har med edb sikkerhed at gøre.)

Jeg snakker ikke om, hvorvidt det Cubus har gjort var rigtigt eller
forkert. Men i det oprindelige indlæg var der altså to forskellige
URLer. Vi ved allerede, hvad den første URL gjorde, nemlig at lukke
databasen ned. Jeg kender ikke den pågældende database godt nok til
at vurdere, hvad den anden URL ville have gjort. Men det havde
muligvis været meget værre.

Hvis Cubus ikke havde indtastet denne URL, men en anden person
senere havde valgt URL nummer to, hvad var der mon så sket?

Så uanset hvor forkert man end måtte mene at Cubus handling har
været, så har han muligvis forhindret, at Valus led et endnu større
tab. Og dette må vel også komme i betragtning ved fastsættelse af
en evt. erstatning?

Når et hul af den dimension opdages er det første der bør gøres at
lukke servicen ned hurtigst muligt. Havde jeg selv stået i
situationen havde jeg nok valgt at kontakte administratoren
fremfor at selv lukke servicen ned, selvom det sidste havde været
hurtigere. (Medmindre jeg kendte administratoren, og vidste at han
var til at tale fornuft med.) Problemet i denne type situationer
er dog altid, at man heller ikke ønsker at belemre administratoren
med unødvendige henvendelser om ikke eksisterende huller.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Lars Kim Lund wrote:
>>Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
>>med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?
> Næ, på samme måde som det ikke havde været ulovligt at sende en mail

Dvs. det ikke er ulovligt at smide ting ind i folks biler?

> til Valus om at de havde et sikkerhedsproblem som de burde rette.

Han troede ikke på der var et sikkerhedshul. Ergo ville det virke logisk
at han _ikke_ sender et brev om et sikkerhedshul han ikke tror på.

Med bilen, ville det så være ulovligt at lukke ruden udefra (hvis det nu
er muligt :)

--
Christian E. Lysel, http://www.spindelnet.dk/

---

On Sun, 20 Oct 2002 00:52:02 +0200, "Christian E. Lysel"
<sunsite.dk.nntp@spindelnet.dk> wrote:

>Med bilen, ville det så være ulovligt at lukke ruden udefra (hvis det nu
>er muligt :)

Lad os nu lade være med at finde på analogier, som man altid kan bøje
til præcis den pointe, man har lyst til. I den aktuelle sag har
nedlukningen af serveren tillige haft konsekvenser for det kørende
system (og de aktuelle brugere).

Det er ikke op til én selv at lave en risikovurdering om "Det har også
konsekvenser at systemet fortsætter på den måde".

--
- Peter Brodersen

---

Peter Brodersen wrote:
> Lad os nu lade være med at finde på analogier, som man altid kan bøje
> til præcis den pointe, man har lyst til. I den aktuelle sag har
> nedlukningen af serveren tillige haft konsekvenser for det kørende
> system (og de aktuelle brugere).

Enig, det havde jeg blot "glemt".

--
Christian E. Lysel, http://www.spindelnet.dk/

---

On Wed, 16 Oct 2002 19:10:57 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:

> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
> ulåst og med nøglerne siddende i.

Ah, jeg ser, at du er ude på at stoppe denne tråd. Jeg tror ikke,
det vil lykkes lige med det samme.

-A
--
http://www.hojmark.org/

---

Lars Kim Lund <lkl@fabel.dk> wrote:

>Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>ulåst og med nøglerne siddende i.

Saa har man haft forsaet til at stjaele den. Lad os proeve med en
anden lige saa aandssvag bilanalogi:

Jeg fortaeller dig, at hvis du stiller dig ved siden af en Ford
Mondeo og raaber "Hurra" 3 gange, vil ruderne pulverisere. Du
tror ikke paa mig, og for at bevise, at jeg tager fejl, udfoerer
du handlingen, hvorefter ruderne til din overraskelse ligger
spredt omkring dig paa parkeringspladsen i smaa stumper. Har du
haft forsaet til haervaerk?

Vores vens handling ligger nok et sted mellem de to, og dermed er
vi atter engang havnet i en situation, hvor analogier ikke kan
bruges til noget som helst.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote:

> > Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han
> > havde haft til hensigt, at forhindre at hans personlige oplysninger
> > kunne tilgås af offentligheden.
>
> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
> kelig det?

Nobelt er din fortolkning, egoisme kunne være en anden, lægger du info på
hojmark.org om min bankkonto o.s.v. har jeg altså ingen problemer med at
følge en opskrift det fjerner denne info, lovligt eller ej.

Hvordan en dommer ser på det ved jeg ikke, men det bliver spændende at finde
ud af.

Du kan ikke dømmes for mord, hvis du ikke var klar over at det du gjorde
kunne føre til ofrets død, det er et faktum.

http://www.valus.dk/publisering/default.asp

Læs under Hvem står bag Valus?

Jeg kunne ikke i min vildeste fantasi forestille mig at et tryk på en URL
kunne slette SQL Server master databasen, kan du se ligheden ?

Jeg skal igen ikke forsvare Cubus, men dog mener jeg at jeg ofte hører som
ting i net verdenen politiet hellere burde bruge deres tid på.

> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
> ter'.

Øhhh...

> > Vil du dermed udelukke at det at sløse så groft med sikkerheden kan
> > være strafbart.
>
> Nej, jeg er ikke jurist. Derfor skrev jeg "sikkert ikke". Jeg er
> ligeledes ikke bekendt med Valus' tekniske setup, så jeg kan ikke
> bedømme, om der kan være tale om overtrædelse af persondataloven.

Ok, så har vi det på det rene, jeg er spændt på at se sagens udfald, og
håber bare ikke den bliver glemt som så mange andre sager.

Hvad skete der for øvrigt med ham EDonkey fyren der fik konfiskeret sin
server, på en nok så skummel måde.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg

---

"Ulrik Lunddahl" <nospam037@lunddahl.dk> wrote:

>Du kan ikke dømmes for mord, hvis du ikke var klar over at det du gjorde
>kunne føre til ofrets død, det er et faktum.

Daarligt eksempel. Lige netop forvoldelse af en andens doed er en
af de faa ting, man kan straffes for uden at have haft forsaet.

Det er med vilje, at jeg ikke bruger ordet "mord". Det findes
ikke i Straffeloven. Her taler man i stedet om manddrab (paragraf
237) og om uagtsom forvoldelse af en andens doed (paragraf 241).

Nej, dit eksempel var forresten udmaerket valgt alligevel, for
uagtsom foraarsagelse af nedbrud paa databehandlingsanlaeg er
faktisk ogsaa noget, man kan straffes for. Se Straffelovens
paragraf 193.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> wrote

> Det er med vilje, at jeg ikke bruger ordet "mord". Det findes
> ikke i Straffeloven. Her taler man i stedet om manddrab (paragraf
> 237) og om uagtsom forvoldelse af en andens doed (paragraf 241).

Selv om jeg måske ikke formulerede mig korrekt mener jeg stadig at jeg ikke
bør ryste i bukserne hvis du dør af at jeg siger bøh til dig.

Hvis jeg var bekendt med at du havde dørligt hjerte og var psykisk syg,
ville jeg nok være mere nervøs.

Cubus kunne hævde at han ikke i sin vildeste fantasi kunne forestille sig at
valus.dk vill være så dårligt programeret, og at han havde til hensigt at
undersøge hvordan systemet ville afvise hans request.

Lige som at banke på panserruden i banken, og tilfreds mumle har kan jeg
vist godt sætte mine penge ind.

> Nej, dit eksempel var forresten udmaerket valgt alligevel, for
> uagtsom foraarsagelse af nedbrud paa databehandlingsanlaeg er
> faktisk ogsaa noget, man kan straffes for. Se Straffelovens
> paragraf 193.

21. kapitel Forskellige almenskadelige handlinger.

Om valus.dk kan sammenlignes med de installationer som beskrives i dette
kapitel, og om Cubus handlinger er slemme nok til at være almenskadelige,
har jeg tiltro til at en dommer kan vurdere ganske udemærket, omend han
måske trækker lidt på smilebåndet....

Anyways, jeg er ikke ekspert på området, måske er mine antagelser helt
forkerte og jeg meget naiv.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg

---

"Ulrik Lunddahl" <nospam037@lunddahl.dk> wrote:

>Selv om jeg måske ikke formulerede mig korrekt mener jeg stadig at jeg ikke
>bør ryste i bukserne hvis du dør af at jeg siger bøh til dig.

Foer snakkede du om forsaet. Nu snakker du uden om og beskriver
en situation, der ikke engang er uagtsom.

>Om valus.dk kan sammenlignes med de installationer som beskrives i dette
>kapitel, og om Cubus handlinger er slemme nok til at være almenskadelige,
>har jeg tiltro til at en dommer kan vurdere ganske udemærket, omend han
>måske trækker lidt på smilebåndet....

Bankers betalingssystemer er en ret vigtig del af samfundets
infrastruktur. Jeg er ikke sikker paa, at dommeren ville finde
det saerligt morsomt.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

> Daarligt eksempel. Lige netop forvoldelse af en andens doed er en
> af de faa ting, man kan straffes for uden at have haft forsaet.

Ahh - det er rigtigt, at der i straffeloven kræves forsæt medmindre andet er
hjemlet (f.eks. § 241). Men i alle særlovene kræves der bare uagtsomhed
medmindre forsæt er hjemlet jf. straffelovens § 19 jf. § 2.

--
Reino

---

"Reino Andersen" <reino@gettwonet.dk> wrote:

>Men i alle særlovene kræves der bare uagtsomhed
>medmindre forsæt er hjemlet jf. straffelovens § 19 jf. § 2.

Saerlovene?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

> Saerlovene?

Andre love end straffeloven.

--
Reino

---

"Reino Andersen" <reino@gettwonet.dk> wrote:

>Andre love end straffeloven.

Men i hvilken anden lov finder man en paragraf, som Herr Cubus
vil kunne straffes efter?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

> Men i hvilken anden lov finder man en paragraf, som Herr Cubus
> vil kunne straffes efter?

Det ved jeg ikke, men jeg svarede endnu engang bare ud fra en generel
betragtning på din kommentar "forvoldelse af en andens doed er en
af de faa ting, man kan straffes for uden at have haft forsaet".

--
Reino

---

> Du er et fjols, der bevidst har forsøgt at få et websted til at
> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

Hvor blev kammertonen af??

>
> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
> ger sig med, er håndtering af betalinger. Det er sikkert ikke
> strafbart.

Hvor vil du hen med det? Det er ikke Valus der er under anklage her.


>
> -A
> [1] "Øjensynligt", fordi der, som jeg har forstået det, var tale
> om en relativ trivialitet, der reelt fremkaldte DoS.

Ja at skrive en URL ind i en browser må siges at være en trivialitet.
Det kan umuligt være den handling i sig selv der er strafbar, men
selvfølgelig kan handlingen have været mediet for intentionen - at lægge
en server ned. Og sidstnævnte (at gennemføre en destruktiv handling på
andres ejendom) er naturligvis strafbart.

Og Computerworld har tilsyneladende på det nærmeste opfordret folk til
at efterprøve deres påstand - det burde for så vidt også være strafbart!


--
Michael Jørgensen

Warning: Dates in Calendar are closer than they appear.

---

On Wed, 16 Oct 2002 08:35:55 +0200, Michael Joergensen
<michael.jorgensen@lmd.ericsson.se> wrote:

>> Du er et fjols, der bevidst har forsøgt at få et websted til at
>> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

> Hvor blev kammertonen af??

Kammertonen? Over for folk, der bevidst ødelægger andres syste-
mer? Du kommer ikke til at høre noget "A" fra mig over for den
slags personer.

>> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
>> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
>> ger sig med, er håndtering af betalinger. Det er sikkert ikke
>> strafbart.

> Hvor vil du hen med det? Det er ikke Valus der er under anklage her.

Der er i flere indlæg i denne tråd argumenteret i retning af, at
det mere eller mindre var Valus' egen skyld, at deres systemer
blev lagt ned, simpelthen fordi det at gøre det var trivielt.

> Og Computerworld har tilsyneladende på det nærmeste opfordret folk
> til at efterprøve deres påstand - det burde for så vidt også være
> strafbart!

Nej, Computerworld har ikke opfordret folk til noget som helst.

I et indlæg i en debatgruppe på Computerworlds site fabulerer en
tilfældig bruger over, hvad en tilsyneladende sårbarhed ville
kunne bruges til, og det er der så en anden (Cubus), der udnyt-
ter.

Det faktum, at en diskussion Computerworlds web-sted får et fæ
til at ødelægge et web-sted, vil du vel ikke lægge Computerworld
til last?

-A

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>On Wed, 16 Oct 2002 08:35:55 +0200, Michael Joergensen
><michael.jorgensen@lmd.ericsson.se> wrote:
>
>>> Du er et fjols, der bevidst har forsøgt at få et websted til at
>>> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.
>
>> Hvor blev kammertonen af??
>
>Kammertonen? Over for folk, der bevidst ødelægger andres syste-
>mer? Du kommer ikke til at høre noget "A" fra mig over for den
>slags personer.

Det er jeg sådan set enig i - set fra den synsvinkel.

Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
har gjort webstedet en stor tjeneste ved netop at stoppe serveren
og derved hindre langt værre udnyttelser af deres horrible
sikkerhedshul inden de selv blev opmærksom på det.

Hvis nogen fx opdagede at hvem som helst _så_ nemt kunne få fuld
adgang til min webserver, så ville jeg da blive særdeles glad
hvis de skyndte sig at bruge det til at lukke den ned. Jeg ville
da snarere reagere ved at sende et takkebrev og par flasker vin
end ved at foretage politianmeldelse.

Jeg er endnu ikke blevet enig med mig selv om hvilken af de to
synsvinkler man primært bør anlægge...

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

> Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
> har gjort webstedet en stor tjeneste ved netop at stoppe serveren
> og derved hindre langt værre udnyttelser af deres horrible
> sikkerhedshul inden de selv blev opmærksom på det.

Faktisk har Cubus handling gjort at at man ikke har kunne bruge netop dette
hul til noget som helst efterfølgende. Den url han pastede ind og udførte
med sin browser gjorde nemlig det at deres database server blev slukket, på
den gode og fornuftige måde. Herefter har alle lignende forsøg været
forgæves. Jeg postede linket kl. 16:55, klokken 17:08 postede jeg en
opfølgning hvor jeg havde opdaget at en eller anden havde udført handlingen.
Grundet Cubus nysgerrighed har systemet kun været åbent på denne måde i
under 13 minutter. Jeg tror nok at han måske skulle have et par flasker vin
for sin handling i stedet for en sigtelse - praktisk set reddede han dem for
mere udnyttelese via dette hul.

Hvor de tusindvis af andre 'hackingforsøg' så stammer fra ved kun Valus og
politiets bedrageriafdeling. Men som skrevet står på Snakeoil.dk, så har de
jo stadig ikke patchet deres maskiner. Man må virkelig tage sig til hovedet
i bare ærgelse over den skade Valus forårsager for de handelssystemer der
tager sikkerheden alvorlig.

> Hvis nogen fx opdagede at hvem som helst _så_ nemt kunne få fuld
> adgang til min webserver, så ville jeg da blive særdeles glad
> hvis de skyndte sig at bruge det til at lukke den ned. Jeg ville
> da snarere reagere ved at sende et takkebrev og par flasker vin
> end ved at foretage politianmeldelse.

Jeg tror jeg kender til omkring 20 anmeldelser af dette URL/Database trick,
lavet både af mig og den oprindelig finder af hullet - i ET tilfælde blev
der sendt et par flasker vin. Omkring 15 af tilfældene blev der aldrig hørt
noget og de sidste 4 rettede stille deres hul. Jeg gider ihvertfald ikke
bruge mere tid på at advare nogen virksomheder om deres sikkerhedsproblemer,
ikke alene risiskerer man søgsmål men man spilder også tiden gevaldigt.
Man kunne jo være fræk at nævne at blandt andet Microsoft Nordic lider af
dette - de har fået mindst tre henvendelser, 2 fra mig og 1 enkelt fra en
anden. Intet er blevet hørt og hullet er der stadig. Netop Microsoft burde
måske tage sådanne ting mere seriøst set i betragtning at det er 'åbenheden'
i deres teknologier der gør dette muligt.

Søren Skov

---

On Wed, 16 Oct 2002 13:23:11 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

>Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
>har gjort webstedet en stor tjeneste ved netop at stoppe serveren
>og derved hindre langt værre udnyttelser af deres horrible
>sikkerhedshul inden de selv blev opmærksom på det.

Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.

Lad os holde de lidt for kreative forslag og abstrakte tankegange
(inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
ikke tilfældige folks job at slukke fremmede servere, selvom de
"larmer".

fut: dk.edb.sikkerhed
--
- Peter Brodersen

---

Peter Brodersen <usenet@ter.dk> wrote:

>On Wed, 16 Oct 2002 13:23:11 +0200, Jesper Dybdal
><jdunet@u8.dybdal.dk> wrote:
>
>>Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
>>har gjort webstedet en stor tjeneste ved netop at stoppe serveren
>>og derved hindre langt værre udnyttelser af deres horrible
>>sikkerhedshul inden de selv blev opmærksom på det.
>
>Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
>Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
>problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.

Jeg har lidt svært ved at tro at det skulle være et problem for
juraen at høre om meninger fra folk der ved noget om det som
sagen handler om, men ikke om jura; hvis det var tilfældet, så
ville juraen da være i en sørgelig forfatning. Jura har kun ret
begrænset mening hvis den ikke forholder sig til hvad
ikke-jurister mener om tingene.

I øvrigt savner jeg egentlig juristernes synspunkter her: hvad
med at komme med et juristsynspunkt i stedet for at kritisere at
vi andre kommer med vores ikke-juridiske synspunkter? Når
juristerne ikke deltager, så er det jo ikke underligt at
diskussionen bliver præget at ikke-juristers synspunkter.

>Lad os holde de lidt for kreative forslag og abstrakte tankegange
>(inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak.

Jeg har ikke udtalt mig om jura. Jeg har svaret på et indlæg der
primært handlede om i hvilken grad handlingen (at klikke på et
link som måske vil få en maskine til at gå ned) er kritisabel.
Jeg har ikke udtalt mig om hvorvidt den er ulovlig - det aner jeg
nemlig ikke.

Jeg tillader mig at gå ud fra at "selvretfærdiggørelse" ikke var
møntet på mig - jeg har skam ikke stoppet andre folks webservere.

>Det er
>ikke tilfældige folks job at slukke fremmede servere, selvom de
>"larmer".

Det har jeg sandelig heller ikke på nogen måde antydet at det
skulle være. Og jeg er ganske enig.

Jeg har kun påpeget at verden ikke er sort/hvid: alternativet til
at den server gik ned, hvilket da sikkert har kostet nogle penge,
kan sagtens have været at det samme sikkerhedshul blev brugt til
at ødelægge data på den, hvilket utvivlsomt ville have kostet
enormt meget mere end den aktuelle nedetid kostede. En slukket
maskine er faktisk rigtig godt beskyttet mod angreb på sine data.

Du citerede jo i øvrigt ikke min egen non-konklusion:
>>Jeg er endnu ikke blevet enig med mig selv om hvilken af de to
>>synsvinkler man primært bør anlægge...
(Og med "man" mente jeg ikke en jurist - det fremgik måske ikke
klart nok, sikkert fordi jeg ikke på det tidspunkt havde erkendt
at jeg var ved at poste også til juragruppen.)

Jeg synes i øvrigt at den handling at poste linket er nok så
interessant som at klikke på det.

På den ene side bør man naturligvis kunne diskutere
sikkerhedshuller uden at blive forbryder. Men på den anden side
er det fuldstændig sikkert at når man poster sådan et link, så er
der en eller andet der er dum nok til at klikke på det - det er
kun et spørgsmål om hvem der kommer først. Det dilemma synes jeg
det kunne være interessant at høre meninger om fra folk der ved
noget om jura.

Og det der reelt førte til at den maskine var nede i et stykke
tid, var jo en kombination af horribel inkompetence fra dem der
vedligeholdt den, og at nogen postede et link. Den kombination
kan ikke føre til andet end at nogen klikker og maskinen går ned.

Og så er det egentlig lidt sjovt at retsvæsenet tilsyneladende
kun går efter den tredje part - ham der klikkede på linket. Hvis
han ikke havde gjort det, ville en anden have gjort det kort
efter - endda næppe med det formål at lægge maskinen ned, men
snarere at verificere at "det kan vel ikke være rigtigt at man
kan lægge maskinen ned så nemt".

Min ikke-juridiske holdning er at han har opført sig dumt. Og
jeg håber personligt at det er lovligt at gøre det som alle de
tre parter her har gjort: at udvise sikkerhedsmæssig
inkompetence, at poste et link med potentielle konsekvenser, og
at klikke på det. Sommetider har dumhed fra flere parter
tilsammen uheldige konsekvenser, og det behøver der forhåbentlig
ikke være noget ulovligt i. Juridiske meninger er velkomne.

>fut: dk.edb.sikkerhed

En diskussion om hvad der er on-topic i juragruppen hører i hvert
fald mindst lige så meget til i juragruppen som i d.e.s, så den
har jeg ignoreret. Hvis du kun vil have mit svar på noget i
d.e.s, så er det god idé at du selv kun poster det i d.e.s.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>
> Peter Brodersen <usenet@ter.dk> wrote:
>
> >Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
> >Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
> >problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.
>
> I øvrigt savner jeg egentlig juristernes synspunkter her: hvad
> med at komme med et juristsynspunkt i stedet for at kritisere at
> vi andre kommer med vores ikke-juridiske synspunkter? Når
> juristerne ikke deltager, så er det jo ikke underligt at
> diskussionen bliver præget at ikke-juristers synspunkter.

Juristerne gider ikke deltage i en tråd, der er krydspostet mellem to
grupper, og når man læser mange af indlæggene i denne tråd, er det måske
ikke så uforståeligt. Hvis du vil læse juristernes mening, så hop over i
juragruppen og læs tråden: Hacking, hærværk eller ingenting.

Jeg har fjernet krydspostningen af dette indlæg, der derfor kun bringes
dk.edb.sikkerhed.

--
Mvh. Kim Ludvigsen

---

Jesper Dybdal wrote:
>
[snip]
>

Særdeles fornuftige ord. Jeg kan tilslutte mig alt hvad du
skrev i den posting. Men hvor bliver svarene af? Er disse
juraintereserede personer så ensporede, at de end ikke vil
snakke med andre? I så fald er de jo endnu værre end EDB
folkene.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

FUT: dk.videnskab.jura

In article <3DB1E138.442D87B0@daimi.au.dk>, Kasper Dupont wrote:
> Jesper Dybdal wrote:
>>
> [snip]
>>
>
> Særdeles fornuftige ord. Jeg kan tilslutte mig alt hvad du
> skrev i den posting. Men hvor bliver svarene af? Er disse
> juraintereserede personer så ensporede, at de end ikke vil
> snakke med andre? I så fald er de jo endnu værre end EDB
> folkene.

De hardcore jura interesserede, aka juristerne, gider ikke x-posts.



JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

---

Jon Bendtsen <bendtsen@diku.dk> wrote:

>De hardcore jura interesserede, aka juristerne, gider ikke x-posts.

Der er ingen der siger at man ikke må svare på noget krydspostet
uden selv at krydsposte.

Det er faktisk særdeles relevant hvis man kun synes ens svar er
relevant i den ene gruppe.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jon Bendtsen wrote:
>
> De hardcore jura interesserede, aka juristerne, gider ikke x-posts.

Og hvorfor dog ikke det? I snakker vel ikke om jura for juraens skyld?
De fleste sager drejer sig mig bekendt om, hvad der foregår ude i den
virkelige verden. Hvor er de jurister, der mener, at de ved nok om
*alt* til at kunne vurdere en sag uden at få den vurderet af fagfolk?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

"Peter Brodersen" <usenet@ter.dk> wrote:

> Lad os holde de lidt for kreative forslag og abstrakte tankegange
> (inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
> ikke tilfældige folks job at slukke fremmede servere, selvom de
> "larmer".

Lige som vi heller ikke kan have tilfældige folk smadrer vinduer i folks
huse hvis det brænder, det er jo både hærværk og indbrud.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg

---

On Wed, 16 Oct 2002 23:30:03 +0200, "Ulrik Lunddahl"
<nospam037@lunddahl.dk> wrote:

>> Lad os holde de lidt for kreative forslag og abstrakte tankegange
>> (inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
>> ikke tilfældige folks job at slukke fremmede servere, selvom de
>> "larmer".
>Lige som vi heller ikke kan have tilfældige folk smadrer vinduer i folks
>huse hvis det brænder, det er jo både hærværk og indbrud.

Blot fordi man kan finde en analogi, gør det den ikke gyldig. Men du
må da godt forsøge at bevise overfor en dommer, at du er i fuld gang
med at redde menneskeliv. Jeg tror ærligt talt ikke at dommeren tager
det så seriøst. Heller ikke, hvis man forsøger at snakke om nødværge,
som enkelte imponerende nok har forsøgt at gemme sig bag i tidligere
tråde.

Hvori finder du den juridiske retfærdiggørelse ved at slukke andres
computere? Denne tråd handler om det juridiske aspekt. Det måtte meget
gerne omhandle mere end "Jeg begrænsede skaden", "Det var for alles
bedste" og "Det var i selvforsvar!".

--
- Peter Brodersen

---

Peter Brodersen <usenet@ter.dk> wrote:

>Denne tråd handler om det juridiske aspekt.

Det forklarer nok vores forskellige holdninger til visse indlæg.

Jeg mener denne tråd handler om alle aspekter af den sag, og jeg
ikke se nogen grund til at den ikke skulle gøre det.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Thu, 17 Oct 2002 02:42:13 +0200 skrev Peter Brodersen:
>On Wed, 16 Oct 2002 23:30:03 +0200, "Ulrik Lunddahl"
><nospam037@lunddahl.dk> wrote:
>
>>> Lad os holde de lidt for kreative forslag og abstrakte tankegange
>>> (inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
>>> ikke tilfældige folks job at slukke fremmede servere, selvom de
>>> "larmer".
>>Lige som vi heller ikke kan have tilfældige folk smadrer vinduer i folks
>>huse hvis det brænder, det er jo både hærværk og indbrud.
>
>Blot fordi man kan finde en analogi, gør det den ikke gyldig. Men du
>må da godt forsøge at bevise overfor en dommer, at du er i fuld gang
>med at redde menneskeliv. Jeg tror ærligt talt ikke at dommeren tager
>det så seriøst.

Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
dem, og de data er firmaets økonomiske grundlag.

Man har i mange år været på vej imod at økonomi er vigtigere end
menneskeliv[1].

>Hvori finder du den juridiske retfærdiggørelse ved at slukke andres
>computere?

Der har ikke på noget tidspunkt været tale om at slukke computeren, kun
at nan lukkede for databasen, så det ikke længere var muligt for alle
og envher at lave søgninger og opdateringer, uanset om det så var
lovlige eller ulovlige søgninger og opdateringer.

Mvh
Kent

[1] Det er faktisk mange år siden at TV-programmet eleva2'ren (hvis jeg
ikke husker helt galt) brugte tid på at tale med politikkere om hvorfor
straffen for falskmøntneri (økonomi) er højere end straffen for mord
eller voldtægt (mennesker).
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

---

On Thu, 17 Oct 2002 08:52:33 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
>dem, og de data er firmaets økonomiske grundlag.

Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.
Problemet er netop, at der altid kommer "Jeg gjorde Det Rigtige(tm)"-
eller "Jeg gjorde jer En Tjeneste(tm)"-argumenter. Det er allerhøjest
meninger.

>Man har i mange år været på vej imod at økonomi er vigtigere end
>menneskeliv[1].

Den må du slæbe over i dk.politik.

>>Hvori finder du den juridiske retfærdiggørelse ved at slukke andres
>>computere?
>Der har ikke på noget tidspunkt været tale om at slukke computeren, kun
>at nan lukkede for databasen, så det ikke længere var muligt for alle
>og envher at lave søgninger og opdateringer, uanset om det så var
>lovlige eller ulovlige søgninger og opdateringer.

s/computere/databaser/

--
- Peter Brodersen

---

Den Thu, 17 Oct 2002 18:38:44 +0200 skrev Peter Brodersen:
>On Thu, 17 Oct 2002 08:52:33 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>>Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
>>dem, og de data er firmaets økonomiske grundlag.
>
>Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.

Det er altså ikke tilladt at redde et firmas eksistensgrundlag, hvis
man ikke er ansat? Så er det vel heller ikke tilladt at redde en person
fra at drukne, hvis man ikke er ansat til det...

>Problemet er netop, at der altid kommer "Jeg gjorde Det Rigtige(tm)"-
>eller "Jeg gjorde jer En Tjeneste(tm)"-argumenter. Det er allerhøjest
>meninger.

Meninger om hvad der rent teknisk er sket, ja. I modsætning til folkene
ovre i d.v.jura, som åbenbart helst ikke vil vide noget som helst om
hvad der i virkeligheden er foregået, men kun leve i deres egen lukkede
verden, hvor alt står i Karnov, og anklageren altid har ret.

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

---

On Thu, 17 Oct 2002 16:53:07 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>>Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.
>Det er altså ikke tilladt at redde et firmas eksistensgrundlag, hvis
>man ikke er ansat?

Hele pointen er, at man kan komme i konflikt med anden lovgivning. Der
er en grund til at der er love, fremfor at alle render rundt og gør
det, de selv mener er bedst for alle.

>Så er det vel heller ikke tilladt at redde en person
>fra at drukne, hvis man ikke er ansat til det...

Jeg ved ikke hvem, der har gennemført den digitale verdensopfattelse,
hvor der kun kan være to forskellige tilstande. Man kan godt "redde et
firmas eksistensgrundlag". Man kan også overtræde lovgivningen under
udførselen af samme. Noget med mål og midler.

>Meninger om hvad der rent teknisk er sket, ja. I modsætning til folkene
>ovre i d.v.jura, som åbenbart helst ikke vil vide noget som helst om
>hvad der i virkeligheden er foregået, men kun leve i deres egen lukkede
>verden, hvor alt står i Karnov, og anklageren altid har ret.

Jeg tror blot, jeg vil slutte af med at gentage mig selv: Du godeste.

--
- Peter Brodersen

---

In article <aomp45$mj2$2@dknews.tiscali.dk>, Peter Brodersen wrote:
>
>>Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
>>dem, og de data er firmaets økonomiske grundlag.
>
> Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.
> Problemet er netop, at der altid kommer "Jeg gjorde Det Rigtige(tm)"-
> eller "Jeg gjorde jer En Tjeneste(tm)"-argumenter. Det er allerhøjest
> meninger.

Er meninger ikke ret vigtige i en sag der handler om forsæt?
Derudover mener jeg at det største juridiske problem i denne og andre
EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
henter en persons udstyr.

--
Andreas Plesner Jacobsen | Fear is the greatest salesman.
|    -- Robert Klein

---

Andreas Plesner Jacobsen wrote:
>
> Er meninger ikke ret vigtige i en sag der handler om forsæt?
> Derudover mener jeg at det største juridiske problem i denne og andre
> EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
> henter en persons udstyr.

Hvor lidt? En handling, der virker meget bevidst [1], lægger en
server/database ned. Det kan vist ikke opfattes som andet en et forsøg
på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
politiet udstyret for at undersøge om der er tale om et enestående
tilfælde, eller om personen har for vane at lave den slags.

Ovenstående er udelukkende baseret på Cubus vs. Valus.

[1]
En så speciel URL, som der er brugt her, skal man vist have god fantasi
til at forestille sig skyldes en fejlindtastning.

--
Mvh. Kim Ludvigsen

---

In article <3DAFCB65.2999@mail.dk>, Kim Ludvigsen wrote:
>>
>> Er meninger ikke ret vigtige i en sag der handler om forsæt?
>> Derudover mener jeg at det største juridiske problem i denne og andre
>> EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
>> henter en persons udstyr.
>
> Hvor lidt?

I den konkrete sag: Jeg ved det ikke. Men det hele der ligger til grund
for de konkrete anmeldelser og efterfølgende sigtelser er sandsynligvis
en eller flere loglinier i en webservers logfil. Er der forudgående
foretaget undersøgelser om denne weblog overhovedet er troværdig? Kunne
en blackhat vha de huller der findes plante beviser? Er TCP-stakken på
Valus' servere blevet undersøgt, genererer den fx nemme ISNer så det
hele kunne spoofes?
Hvorfor reagerer politiet så hurtigt i denne sag. Hvis Hr Jensen sendte
sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
ind i hans personlige webserver, ville de så straks tage ud og
beslaglægge udstyr eller ville de undersøge bevisbyrden først?
Hele denne sag lugter kraftigt af rent spil for galleriet.

> Det kan vist ikke opfattes som andet en et forsøg
> på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
> politiet udstyret for at undersøge om der er tale om et enestående
> tilfælde, eller om personen har for vane at lave den slags.

Hvordan ved politiet i første omgang om det overhovedet var det udstyr
der blev brugt til det?

> Ovenstående er udelukkende baseret på Cubus vs. Valus.

Det er mit første udsagn ikke.

> En så speciel URL, som der er brugt her, skal man vist have god fantasi
> til at forestille sig skyldes en fejlindtastning.

Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
han indrømmede ugerningen?

--
Andreas Plesner Jacobsen | With your bare hands?!?

---

Andreas Plesner Jacobsen wrote:
>
> In article <3DAFCB65.2999@mail.dk>, Kim Ludvigsen wrote:
>
> Hvorfor reagerer politiet så hurtigt i denne sag.

Fordi det er ret så vigtig en sag.

> Hvis Hr Jensen sendte
> sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
> ind i hans personlige webserver, ville de så straks tage ud og
> beslaglægge udstyr eller ville de undersøge bevisbyrden først?

Mon ikke de først har vurderet hele sagen, inklusiv hvad der er sket og
hvad der findes af beviser i form af log-filer, inden de er troppet op
hos Cubus. Jeg tror det samme sker, hvis Hr. Jensen sender en
Zonealarm-alarm. Og selvom der tidligere har været sager, hvor man kan
bebrejde politiet for at have været for hurtige i den slags tilfælde,
tror jeg, de efterhånden er blevet klogere. Og så mener jeg ikke, man
man sammenligne Hr. Jensens personlige webserver med en
bank/betalingstjeneste på nettet.

> > Det kan vist ikke opfattes som andet en et forsøg
> > på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
> > politiet udstyret for at undersøge om der er tale om et enestående
> > tilfælde, eller om personen har for vane at lave den slags.
>
> Hvordan ved politiet i første omgang om det overhovedet var det udstyr
> der blev brugt til det?

Det ved politiet velsagtens ikke, men hvordan vil du have, de skal kunne
finde ud af det, uden at beslaglægge udstyret? De skal også tænke på
risikoen for, at den mistænkte sletter eventuelt belastende oplysninger
på computeren, hvis de blot lader den stå.

> Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
> han indrømmede ugerningen?

Nok til at politiet indledte efterforskningen mod Cubus - hvis de havde
en dommerkendelse, har en dommer også vurderet, at bevisbyrden var
kraftig nok.

--
Mvh. Kim Ludvigsen

---

In article <3DB16C15.3171@mail.dk>, Kim Ludvigsen wrote:
>>
>> Hvorfor reagerer politiet så hurtigt i denne sag.
>
> Fordi det er ret så vigtig en sag.

Hvorfor er den så vigtig? Cubus forårsagede ikke andet end et knæk på
egoerne hos visse tilsyneladende inkompetente systemudviklere, hvad gør
den vigtigere end andre sager?

>> Hvis Hr Jensen sendte
>> sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
>> ind i hans personlige webserver, ville de så straks tage ud og
>> beslaglægge udstyr eller ville de undersøge bevisbyrden først?
>
> Mon ikke de først har vurderet hele sagen, inklusiv hvad der er sket og

Det virker ikke sådan, det virker som om politiet har ment at de skulle
reagere hurtigt pga presseomtalen.

> hvad der findes af beviser i form af log-filer, inden de er troppet op
> hos Cubus. Jeg tror det samme sker, hvis Hr. Jensen sender en
> Zonealarm-alarm.

Det tror jeg ikke, eller...rettere sagt: Jeg er meget sikker på at dette
ikke sker.

> Og selvom der tidligere har været sager, hvor man kan
> bebrejde politiet for at have været for hurtige i den slags tilfælde,
> tror jeg, de efterhånden er blevet klogere. Og så mener jeg ikke, man
> man sammenligne Hr. Jensens personlige webserver med en
> bank/betalingstjeneste på nettet.

Jeg vil vove den påstand at tabet ville være større, hvis en person
brød ind i mit lokale system og fik adgang til min homebanking, eller
hvis politiet beslaglagde mit udstyr i så lange perioder som det er set
før.
Valus har jo netop proklameret at der ikke var sammenhæng mellem det
system der blev brudt ind i og betalingssystemet.

>> > Det kan vist ikke opfattes som andet en et forsøg
>> > på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
>> > politiet udstyret for at undersøge om der er tale om et enestående
>> > tilfælde, eller om personen har for vane at lave den slags.
>>
>> Hvordan ved politiet i første omgang om det overhovedet var det udstyr
>> der blev brugt til det?
>
> Det ved politiet velsagtens ikke, men hvordan vil du have, de skal kunne
> finde ud af det, uden at beslaglægge udstyret?

Så må politiet benytte nogle hurtigere metoder, hvis de ikke føler at
bevisbyrden er stor nok uden disse beslaglæggelser.

> De skal også tænke på
> risikoen for, at den mistænkte sletter eventuelt belastende oplysninger
> på computeren, hvis de blot lader den stå.

Forudsat at den mistænkte ved at han er mistænkt.

>> Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
>> han indrømmede ugerningen?
>
> Nok til at politiet indledte efterforskningen mod Cubus - hvis de havde
> en dommerkendelse, har en dommer også vurderet, at bevisbyrden var
> kraftig nok.

Og der mener jeg vi løber ind i et kompetenceproblem hos politiet og
dommeren.

--
Andreas Plesner Jacobsen | But soft you, the fair Ophelia:
| Ope not thy ponderous and marble jaws,
| But get thee to a nunnery -- go!
|    -- Mark "The Bard" Twain

---

Andreas Plesner Jacobsen wrote:
>
> In article <3DB16C15.3171@mail.dk>, Kim Ludvigsen wrote:
> >>
> > Fordi det er ret så vigtig en sag.
>
> Hvorfor er den så vigtig? Cubus forårsagede ikke andet end et knæk på
> egoerne hos visse tilsyneladende inkompetente systemudviklere, hvad gør
> den vigtigere end andre sager?

Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
i banker/betalingstjenester på nettet, giver jeg op.

> > Mon ikke de først har vurderet hele sagen, inklusiv hvad der er sket og
>
> Det virker ikke sådan, det virker som om politiet har ment at de skulle
> reagere hurtigt pga presseomtalen.

Hurtigt og hurtigt... Der er gået flere måneder. Man får jo næsten en
mistanke om, at tiden er blevet brugt til noget så fornuftigt som at
vurdere de foreliggende beviser.

> > hvad der findes af beviser i form af log-filer, inden de er troppet op
> > hos Cubus. Jeg tror det samme sker, hvis Hr. Jensen sender en
> > Zonealarm-alarm.
>
> Det tror jeg ikke, eller...rettere sagt: Jeg er meget sikker på at dette
> ikke sker.

Skal jeg forstå det sådan, at du mener, at Valus blot har grebet
telefonen, og vupti, fem måneder senere tropper politiet op hjemme hos
Cubus uden i øvrigt at have vurderet sagen nærmere?

> > Det ved politiet velsagtens ikke, men hvordan vil du have, de skal kunne
> > finde ud af det, uden at beslaglægge udstyret?
>
> Så må politiet benytte nogle hurtigere metoder, hvis de ikke føler at
> bevisbyrden er stor nok uden disse beslaglæggelser.

Ak! Hvis politiet ikke kan bevise en lovovertrædelse uden at ransage
eller beslaglægge effekter, så skal de bare lade sagen falde. I så fald
behøver vi vist ikke bekymre os om overfyldte fængsler.

> > De skal også tænke på
> > risikoen for, at den mistænkte sletter eventuelt belastende oplysninger
> > på computeren, hvis de blot lader den stå.
>
> Forudsat at den mistænkte ved at han er mistænkt.

Det er man jo ligesom nødt til at meddele ham på et eller andet
tidspunkt. Her har han så fået det at vide, da man beslaglagde
computeren. Man kunne af gode grunde ikke have fortalt ham det før, og
det ville ikke være pænt først at fortælle det senere.

> >> Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
> >> han indrømmede ugerningen?
> >
> > Nok til at politiet indledte efterforskningen mod Cubus - hvis de havde
> > en dommerkendelse, har en dommer også vurderet, at bevisbyrden var
> > kraftig nok.
>
> Og der mener jeg vi løber ind i et kompetenceproblem hos politiet og
> dommeren.

Og forsvareren har åbenbart ikke været skarp nok til at påpege dette.

Jeg mener helt klart, politiet har haft en ganske god grund til at agere
som de har gjort i denne sag, hvilket vel også understreges af, at Cubus
har indrømmet, at han har indtastet den pågældende URL.

Havde det ikke været, fordi jeg ellers har en positiv opfattelse af dig
ud fra de indlæg, jeg tidligere har læst fra din hånd, havde jeg sat EOD
her. Din holdning i denne sag ligner til forveksling den, man finder hos
diverse script-kiddies og warez-tilhængere.

--
Mvh. Kim Ludvigsen

---

"Kim Ludvigsen" <ludvig@mail.dk> skrev

> Jeg mener helt klart, politiet har haft en ganske god grund til at agere
> som de har gjort i denne sag, hvilket vel også understreges af, at Cubus
> har indrømmet, at han har indtastet den pågældende URL.

At dømme ud fra foreløbige fakta har jeg simpelt været den første ud af
temmelig mange. (politiet blev direkte forespurgt, hvor mange. Svaret var
"mange" med betoning).

--
Cubus
http://cubus.adsl.dk/

---

Cubus wrote:
>
> "Kim Ludvigsen" <ludvig@mail.dk> skrev
>
> > Jeg mener helt klart, politiet har haft en ganske god grund til at agere
> > som de har gjort i denne sag, hvilket vel også understreges af, at Cubus
> > har indrømmet, at han har indtastet den pågældende URL.
>
> At dømme ud fra foreløbige fakta har jeg simpelt været den første ud af
> temmelig mange. (politiet blev direkte forespurgt, hvor mange. Svaret var
> "mange" med betoning).

Og jeg skal måske tilføje, at selvom jeg i mine indlæg har forsvaret
politiets fremgangsmåde, er det ikke det samme som at sige, du bliver
tiltalt/dømt. Blot at politiet er nødt til at benytte fremgangsmåden for
at kunne vurdere, om der er grundlag for at rejse en tiltale.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen wrote:
>
> Andreas Plesner Jacobsen wrote:
> >
> > Hvorfor er den så vigtig? Cubus forårsagede ikke andet end et knæk på
> > egoerne hos visse tilsyneladende inkompetente systemudviklere, hvad gør
> > den vigtigere end andre sager?
>
> Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
> i banker/betalingstjenester på nettet, giver jeg op.

Selvfølgelig er det vigtigt at undersøge angrebet. Men det vigtigste
er ikke, at forfølge den person, der foretager angrebet. Det er langt
vigtigere, at kigge på sit eget system og rette op på fejlene. Det
behøves man ikke at beslaglægge computere for at gøre.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
> > i banker/betalingstjenester på nettet, giver jeg op.
>
> Selvfølgelig er det vigtigt at undersøge angrebet. Men det vigtigste
> er ikke, at forfølge den person, der foretager angrebet.

Jeg ved godt, at sammenligninger sjældent er specielt brugbare, men
alligevel: Hvis jeg begår indbrud i den lokale bank, skal politiet ikke
forfølge mig...

> Det er langt
> vigtigere, at kigge på sit eget system og rette op på fejlene. Det
> behøves man ikke at beslaglægge computere for at gøre.

....i stedet skal banken koncentrere sig om at forbedre sin sikkerhed?

Sagen er ganske enkel: Valus mener at have været udsat for noget
ulovligt. Det anmelder man til politiet. Politiet vurderer, at der
sandsyndligvis har været en lovovertrædelse og forelægger sagen for en
dommer for at få en ransagningskendelse. Dommeren mener, der er grund
til at tro, der har været tale om en lovovertrædelse og udsteder en
ransagningskendelse. Det er helt klare lovparagraffer, der handles
efter, og ikke hjemmestrikkede meninger.


--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Kim Ludvigsen wrote:
> > >
> > > Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
> > > i banker/betalingstjenester på nettet, giver jeg op.
> >
> > Selvfølgelig er det vigtigt at undersøge angrebet. Men det vigtigste
> > er ikke, at forfølge den person, der foretager angrebet.
>
> Jeg ved godt, at sammenligninger sjældent er specielt brugbare, men
> alligevel: Hvis jeg begår indbrud i den lokale bank, skal politiet ikke
> forfølge mig...

Jeg kan ikke få øje på sammenhængen.

>
> > Det er langt
> > vigtigere, at kigge på sit eget system og rette op på fejlene. Det
> > behøves man ikke at beslaglægge computere for at gøre.
>
> ...i stedet skal banken koncentrere sig om at forbedre sin sikkerhed?
>
> Sagen er ganske enkel: Valus mener at have været udsat for noget
> ulovligt. Det anmelder man til politiet. Politiet vurderer, at der
> sandsyndligvis har været en lovovertrædelse og forelægger sagen for en
> dommer for at få en ransagningskendelse. Dommeren mener, der er grund
> til at tro, der har været tale om en lovovertrædelse og udsteder en
> ransagningskendelse. Det er helt klare lovparagraffer, der handles
> efter, og ikke hjemmestrikkede meninger.

Dette hører jo ikke til i en sikkerhedsgruppe, men nogen
<news:aokac7$ijg$1@dknews.tiscali.dk> prøver jo på at
smide diskutionen ud af dk.videnskab.jura. Når det nu
står klart, at Valus ikke har lidt nogen skade ved det
"angreb", der blev foretaget, og når dette "angreb" i
virkligheden blot kunne dreje sig om et enkelt forkert
klik på en mus, er der så overhovedet nogen sag? Og når
denne simple handling nu er blevet foretaget samtidig af
et ukendt antal forskellige personer, kan man så bare
vælge at anklage den person, der tilfældigvis kom et
halvt sekund før alle andre? Og hvad role spiller det,
at personen der foretog handlingen ikke var klar over,
at serveren ville blive lukket ned?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont wrote:
>
> Når det nu
> står klart, at Valus ikke har lidt nogen skade ved det
> "angreb", der blev foretaget, og når dette "angreb" i
> virkligheden blot kunne dreje sig om et enkelt forkert
> klik på en mus, er der så overhovedet nogen sag?

Prøv at se indlæg:
news:3daedc4a%240%243356%24edfadb0f@dspool01.news.tele.dk

og resten af tråden, heriblandt:
news:XrZr9.129$vm3.2462@news.get2net.dk

> Og hvad role spiller det,
> at personen der foretog handlingen ikke var klar over,
> at serveren ville blive lukket ned?

Der stod en advarsel sammen med adressen.

Men vi er nu ovre i en diskussion om, hvorvidt Cubus vil blive tiltalt
og dømt. Det er ikke helt det samme, som at du bebrejder politiets
beslaglæggelse af Cubus' udstyr. Også uskyldige mennesker må finde sig i
at få beslaglagt effekter som led i en efterforskning.

Som du bemærker, er dette juridiske spørgsmål, så jeg sætter FUT til
dk.videnskab.jura.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Når det nu
> > står klart, at Valus ikke har lidt nogen skade ved det
> > "angreb", der blev foretaget, og når dette "angreb" i
> > virkligheden blot kunne dreje sig om et enkelt forkert
> > klik på en mus, er der så overhovedet nogen sag?
>
> Prøv at se indlæg:
> news:3daedc4a%240%243356%24edfadb0f@dspool01.news.tele.dk
>
> og resten af tråden, heriblandt:
> news:XrZr9.129$vm3.2462@news.get2net.dk

Den vil jeg kigge på.

>
> > Og hvad role spiller det,
> > at personen der foretog handlingen ikke var klar over,
> > at serveren ville blive lukket ned?
>
> Der stod en advarsel sammen med adressen.

Ja, men så vidt jeg har forstået fandt Cubus denne advarsel
så usandsynlig, at han ganske enkelt ikke troede på den.
Gør det nogen juridisk forskel, om Cubus troede på advarslen?

>
> Men vi er nu ovre i en diskussion om, hvorvidt Cubus vil blive tiltalt
> og dømt.

Ja.

> Det er ikke helt det samme, som at du bebrejder politiets
> beslaglæggelse af Cubus' udstyr.

Naturligvis ikke.

> Også uskyldige mennesker må finde sig i
> at få beslaglagt effekter som led i en efterforskning.

Det finder jeg noget betænkeligt. De "bevismaterialer", der
forelå inden beslaglæggelsen kunne i teorien nemt være
forfalskede. Skal det være så nemt at chikanere folk? Man kan
bare lave nogle falske logfiler, og så kommer politiet og
beslaglægger mandens computere.

>
> Som du bemærker, er dette juridiske spørgsmål, så jeg sætter FUT til
> dk.videnskab.jura.

Det har du ret i.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf