Uwaga na byłe dziewczyny z hackerskimi umiejętnościami
Według informacji policyjnych pewna młoda kobieta "włamała się na konto internetowe" żony mężczyzny, na którym chciała dokonać aktu zemsty (jako na byłym chłopaku). Po włamaniu (jak tego dokonała, o tym historia na razie milczy, ale zaczynam się obawiać, jeśli polskie społeczeństwo wykształciło już tak sprawne dziewczyny) miała - zmienić hasło zabezpieczające profil i podmieniła treści tam opublikowane a dostępne dla innych internautów.
Jak można przeczytać w notatce Zemsta byłej dziewczyny, opublikowanej na stronie Komendy Stołecznej Policji, kobietę zatrzymano i postawiono "zarzuty utrudniania, zniszczenia i zmiany dostępu do danych teleinformatycznych", za co grozi jej kara do 3 lat pozbawienia wolności. Skoro treść znajduje się na stronach Policji ja pozwolę sobie z niej zaczerpnąć jak z dokumentu urzędowego:
(...)
Na początku stycznia do bielańskiej komendy zgłosiła się młoda kobieta, która złożyła zawiadomienie, o włamaniu na jej konto na stronie internetowej. Sprawca przełamał hasło, a następnie dokonał zmian w treści profilu widocznego dla innych użytkowników portalu, poprzez wpisanie obraźliwych dla zgłaszającej treści. Zmiana hasła, uniemożliwiła jej również normalne korzystanie z Internetu.Tego samego dnia sprawą zajęli się policjanci z sekcji do walki z przestępczością gospodarczą. Funkcjonariusze pracowali nad tą sprawą kilka miesięcy. Ich ciężka praca zakończyła się sukcesem. Policjanci dowiedzieli się z jakiego miejsca i z którego komputera logował się sprawca. Szybko ustalili, że komputer, z którego dokonano zmian teleinformatycznych, należy do mężczyzny, który mieszka ze swoją narzeczoną i to właśnie ona z niego korzysta.
Dzisiaj rano policjanci zastukali do drzwi mieszkania 26-latki. Kobieta była bardzo zdziwiona widokiem policjantów. W trakcie przesłuchania okazało się, że obie panie się doskonale znają. Karolina Z. przez kilka lat była dziewczyną obecnego męża zgłaszającej.
26-latka została zatrzymana i przewieziona do komendy na Bielanach. Kobiecie przedstawiono zarzuty za utrudnianie, niszczenie i zmianę dostępu do danych teleinformatycznych. Karolina Z. przyznała się do winy i dobrowolnie poddała się karze.
ak, eb
Ciekawy jestem jakie to zabezpieczenia przełamała Karolina Z. i jak to się mogło zdarzyć. Nie chciałbym być posądzony o jakieś męsko-szowinistyczne uprzedzenia (znam kilka dziewczyn, które radzą sobie z systemami znacznie lepiej niż nawet zaawansowani informatycy płci męskiej), chciałbym jedynie wiedzieć, czy te zabezpieczenia, które chroniły profil zgłaszającej faktycznie przed czymś chroniły, czy też "włamanie" polegało na jakiejś bardziej trywialnej technice "wejścia".
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
A mnie zawsze intryguje co innego.
Odkąd ludzie "pokrzywdzeni" zdają sobie sprawę, że w takich sprawach mogą pójść na policję, a policja faktycznie za to się zabiera - okazuje się, że często sprawcami są.. dziewczyny. Nie wierzę, że podwyższył się poziom wiedzy informatycznej kobiet. Raczej jest to potwierdzenie jej braku, skoro - jak to się mówi - dały się złapać. [;
Ale nie w tym rzecz.
Sprawa, która mnie intryguje: wielomiesięczna ciężka praca wyszkolonych policjantów z sekcji do walki z przestępstwami gospodarczymi, którym postawiło się cel znalezienia sfrustrowanej kobiety bawiącej się w łamanie hasła. [::
Wielomiesięczna ciężka
Wielomiesięczna ciężka praca, wg. mojej opinii i stanu wiedzy, mogła ograniczyć się jedynie do kontaktu z administracją serwisu w celu pozyskania IP ostatniego logowania na danym koncie, następnie z dostawcą internetu, który posiada wszelkie dane, by taki komputer zlokalizować (nawet przy dynamicznie zmieniającym się adresie).
Oczywiście można założyć, że włamania dokonano przy użyciu zapętlenia ścieżki poprzez inne serwisy (możliwość taką dają zagraniczne anonimowe serwery proxy), co jednak w tym przypadku zdaje się mało prawdopodobne. Anonimowość zachowana zostałaby również przy skorzystaniu z hotspotu WiFi, więc innej możliwości niż wskazana w pierwszym przypadku nie widzę.
Być może wielomiesięczna i ciężka jest po prostu procedura postępowania w takim wypadku, od strony technicznej bowiem nie wymaga specjalnej wiedzy czy umiejętności.
w wiekszosci przypadkow
w wiekszosci przypadkow wystarczy znajomosc hasla emailowego. jesli takowe sie posiada, to w przypadku checi wlamania sie na czyjs profil w serwisie spolecznosciowym, wystarczy uruchomic na nim funkcje wyslania zapomnianego hasla.
wiekszosc tego typu serwisow przysyla dane niezaszyfrowane w zaden sposob (jak np. pytanie dodatkowe, uzywane przy skrzynkach e-mail).
a może znała hasło?
Najprostszym sposobem "włamania się" jaki mi przychodzi do głowy, to po prostu znajomość hasła. W tekście policyjnym wyraźnie napisano, że dziewczyny się znały, więc może i jedna znała hasło drugiej. No, ale jeśli znała hasło, to może nie było "włamania"?
--
[VaGla] Vigilant Android Generated for Logical Assassination
W kontekście nadużycia
W kontekście nadużycia chyba jednak było. Bo jeśli ja położę kartę kredytową na stole w pracy przez co wszyscy współpracownicy uzyskają do niej dostęp to jednak nie mogą z niej skorzystać. Tak i tu może nawet znała hasło co wcale nie daje jej prawa korzystania z niego do podmiany tego i owego. W podobny sposób pracownicy przeróżnych biur obsługi klientów znają hasła klientów nie uzyskując żadnych praw do użycia ich.
Przypomina mi sie historia z
Przypomina mi sie historia z poczatkow mojej kariery kiedy pewna zawzieta programistka (swietna dziewczyna swoja droga!) przekopala sie przez bodajze sto opaslych plikow Excellowych i wykryla po tygodniu blad programu statystycznego. Nikomu z facetow sie nie chcialo pojsc ta prosta droga i kombinowalismy bez jakichkolwiek rezultatow.
Wracajac do naszego casusu: Kevin Mitnick powiedzial ze najskuteczniejsze okazuja sie najprostsze metody wlaman polaczone z silna determinacja wlamywacza i pewnie tak tu bylo.
Ad. "zaczynam się obawiać,
Ad. "zaczynam się obawiać, jeśli polskie społeczeństwo wykształciło już tak sprawne dziewczyny" ((cytat z notatki z blogu)).
Brzmi jak... seksizm. Chodzi mi o słowo "już". Czy aby na pewno dotychczas "tak sprawni" byli tylko chłopcy, proszę hmm... Pana?
Proszę przeczytać dalszy ciąg...
Proszę przeczytać dalszy ciąg tej notatki, którą Pani cytuję, a znajdzie tam Pani informacje, że znam kilka dziewczyn, które radzą sobie z systemami znacznie lepiej niż nawet zaawansowani informatycy płci męskiej, a to znaczy też, że radzą sobie o niebo lepiej ode mnie, gdyż ja nie jestem nawet informatykiem. Jeśli odebrała Pani to stwierdzenie jak seksizm, to uprzejmie przepraszam, gdyż - o ile mi wiadomo - nie mam takich inklinacji. Tu raczej mi chodziło o obserwacje quasi socjologiczną (socjologiem również nie jestem), zgodnie z którą w zawodach informatyka, administratora systemów teleinformatycznych, programisty, etc. kobiety nie są reprezentowane tak licznie jak mężczyźni, a - jak zauważyła falko wyżej - profesjonalny informatyk nie dałby się (jak również przypuszczam) złapać na takim "figlu" (celowo użyłem tego słowa, ale należy czytać je bez nuty aprobaty z mojej strony, ani też bez takiego nadawania mu sensu, które oznaczałoby próbę umniejszania jego mojej negatywnej oceny), przypuszczam również, że profesjonalny informatyk (niezależnie od płci) nie dokonałby tego typu wyczynu jak podmiana hasła i zmiana danych w publicznym profilu... Stąd moja obawa o poziom kształcenia w polskim społeczeństwie. Wierze, że powyższe wyjaśnienie rozwiało wszelkie Pani wątpliwości.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Doszukiwanie się przez
Doszukiwanie się przez kobiety seksizmu w każdej wypowiedzi porównującej jedną płeć z drugą, to też odmiana seksizmu.
Wolałbym, by to nie stało się tematem dyskusji w tym wątku
Wolałbym, by to nie stało się tematem dyskusji w tym wątku (o moim potencjalnym seksizmie można ewentualnie podyskutować pod jakimś wpisem w notatce "blogowej"), dlatego nawiązania do tego tematu, które będą padały w tym miejscu, będę "wymoderowywał".
--
[VaGla] Vigilant Android Generated for Logical Assassination
Nowelizacja kodeksu karnego
Na dzisiaj planowane jest pierwsze czytanie projektu nowelizacji KK. Dla czytelników niniejszego portalu interesujące mogą być następujące zmiany:
- Karane będzie uzyskanie dostępu do danych, które nie są przeznaczone dla uzyskującego dostęp.
- Karane będzie nieuprawnione uzyskanie dostępu do sieci telekomunikacyjnej.
- Ominięcie zabezpieczeń komputerowych, a nie samo ich złamanie również będzie karane.
- Rozszerzona ma być także definicja pornografii dziecięcej i penalizacja rozpowszechniania takich treści.
Powyższe za Gazetą Prawną.
SamoDoS polskiego systemu prawnego
Hmm, no to policja będzie miała straszny problem. Jako obywatel RP mam obowiązek informować policję o każdym przestępstwie niezależnie od jego skali. Teraz nie potrzeba nawet "skutecznych zabezpieczeń". Starczy, że oznaczę plik dostępny na mojej witrynie jako nie przeznaczony do przeglądania i już będę zmuszony przez prawo do informowania policji o każdym nieautoryzowanym uzyskaniu dostępu do danych.
Nawet nie potrzeba danych, wystarczy nieskuteczne zabezpieczenie, które można ominąć przez zajrzenie do kodu źródłowego strony WWW. Czy wady tej nowelizacji trzeba będzie udowadniać przez reductio ad absurdum?
Jeszcze o hasłach
Jeszcze słowo o hasłach .. w kontekście ich mnogości skutkującej niemożnością zapewnienia ich tajności oraz o ... "logowanie" użytkowników za pomocą emaila skutkującej wykorzystywaniem ich przez serwisy do spamowania (nie myślę w tym momencie o tym serwisie, zakładam akurat, że tu takiego ryzyka nie ma) to...
...oczekiwaniem powinno być logowanie do usług udostępnianych przez serwisy za pomocą usług takich jak OpenID, czyli logowanie za pomocą serwisów autoryzujących, bo choć swoboda umów jako taka szczytnym celem jest to w praktyce mamy do czynienia tylko z wymuszeniami. No i faktycznie trudno jest zachować tajność hasła, tajność emaila itp itd
Question
skoro rozmawiacie już o takim czymś mam pytanie natury prawnej.może ktoś mi odpowie.byłem za granicą jakiś czas i moja była dziewczyna właziła mi na konto bankowe non stop i sprawdzała skąd wypłacam,ile wypłacam,ile zarabiam itd.powiedziałem jej,że pójdę na policje,ale ona stwierdziła,że ma sms ode mnie gdzie wysyłałem jej kody dostępu,loginy do konta itd.co zrobić jeśli faktycznie wysłała sobie z mojego telefonu sms z kodami gdy byłem za granicą?być może miała taką możliwość.sprawa dot również wchodzenia na różne portale gdzie jestem zalogowany,oraz na gg.hasła nie zostały zamienione,dane też,ale mam chyba prawo do prywatności i ochrony chociażby swoich danych prawda?
Jeśli ktoś ogarnięty w tym temacie tutaj gości bymbym wdzięczny za odpowiedź.