Kanadská policie chytila prvního hackera, který zneužil chyby Heartbleed

Je to trapné, jak svoji blbost tak okatě všem ukazujete .. běžte už trollit někam jinam. Nebo vůbec .. běžte dělat něco užitečnějšího (předčítat pohádky hluchým?)

Na někoho se to prostě hodit musí..

To, ze se komunikace *bezne* neuklada, jeste neznamena, ze to tak nemuze byt. Velke spolecnosti (a mezi nimi muze byt kanadska statni sprava) muzou mit a casto i maji monitoring a logovani veskereho sitoveho provozu pro pripad podobnych incidentu.Nesmis porovnavat prostredi bezneho Internetu s misty, kde opravdu "o neco jde". Spousta serveru, siti apod. spada pod nejruznejsi zakony a regulace, ktere jim primo ukladaji co presne se musi logovat a na jak dlouho.

A s tím počítej.

taky se ho mohli proste zeptat

MySQL umožňuje logovat taky :D

Naprosto bezne se loguje i mnohem mene dulezita / citliva komunikace. Neni co vysvetlovat.

Dokonce i na některých CZ univerzitách jsou DB stroje upraveny tak, že zaznamenávají kdo se na co ptal, ikdyž se na to ptal napřímo před nějaký dotaz. Tzn. lze dohledat kdo kdy co dělal. Pokud po sobě nesmazal stopy, tak věřím, jsou schopni přesně říct, kterých 900 záznamů bylo viděno.

Upraveny? Tuhle uroven logovani umoznuje kazda slusna DB. ;o)

A to kde žiješ? Když ti na účet banka nahodí 10 mega a nebudou tvoje (chyba banky) a ty je shrábneš = sedíš.

Nejsem pravnik, ale: http://obcanskyzakonik.justice.cz/nahrada-ujmy/konkretni-zm... ...

Zneuzil (pokud to byl opravdu on, a bylo mu to dokazano nebo se priznal) zname a medialne publikovane bezpecnostni chyby, aby ziskal ze statnich systemu data, ktera jsou povazaovana za privatni a chranena zakonem. Kdyby si hral s vlastnim systemem, nikdo by mu nerekl ani slovo.Jestli ten system bezel na open source nebo na necem jinem neni vubec podstatne - podobne chyby byly a budou ve vsech moznych systemech bez ohledu na puvod a licenci.

Už dlouho platí quod licet Jovi, non licet bovi, co je dovoleno Jovovi, není dovoleno volovi.