Kdy začíná být hacking nelegální

Kedy zacina byt trestny cin trestnym cinom? Ak sa v cudzom byte len prechadzam a obzeram alebo az ked nieco odnesiem?

Když se vloupáš do banky a jen si prohlédneš bankovky v trezoru, je to legální?Dokud si hraješ se svými věcmi, je to tvoje věc. Jak se začneš šťourat v cizích, nemůžeš o legalitě ani uvažovat.

Trestní zákoník :§ 230Neoprávněný přístup k počítačovému systému a nosiči informací(1) Kdo překoná bezpečnostní opatření, a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci.

No jo, ale co je bezpečnostní opatření, když se můžeš do cizích dat dostat jednoduše bez jakéhokoli překonávání, protože i v tomto roce existují dementi, co daj DB do netu bez jakéhokoli hesla?

Jde i o to jestli vznikla škoda....pokud ne, policajt mávne rukou a jde dál.

Pokud vznikne škoda, tak na to se vztahují další paragrafy s vyšší trestní sazbou.Na to, že policajt mávne rukou bych fakt nevsázel.

Není pravda. Škoda vznikla tím, že měl přístup k datům, ke kterým přístup mít neměl. Trestné je to v okamžiku, kdy se začne snazit tam proniknout. Samozřejmě pokud tam nepronikne, bude to ve stádiu pokusu a nebo pokud tam pronikne, ale nic neukradne (což se ale těžko prokazuje), tak prostě už je pachatelem trestného činu, byť by se pohyboval v nejnižším pásmu trestů tohoto trestného činu.

Díky, tak to jste mě odradili to zkoušet :D znáte ale někdo třeba nějaký případ, kdy měl někdo kvuli nějaké blbosti problem?

Na zkouseni nic neni, pokud uz tim zkousenim nezpusobujes nejake problemy jako zahlaceni serveru. Jde hlavne o to co udelas, kdyz neco najdes.

A pokud třeba někdo provozuje etický hacking, kdy se tam dostane a upozorní provozovatele, že tam má chybu?

Zalezi na provadzkovateli, ale nemeji to radi, protoze je to stoji penize.https://nakedsecurity.sophos.com/2014/01/10/teenage-white-...

Tak samozrejme ze to nemaji radi, ale porad lepsi, kdyz o problemu vi, nez kdyz tam zustavaji fatalni absurdni chyby a nekdo to opravdu zneuziva. Nehlede, ze nekdo by mohl klidne data pozmenit ci smazat. Predstav si co by to treba udelalo u zakazkove vyroby.

Oni o tom vetsinou vi, jen to neresi, dokud nemusi. IT odveti je to posledni, kde se investuji penize, ale pokud se neco dostane na verejnost, tak nemaji jinou moznost, jen to resit. Treba tato fetis aplikace: https://www.dailymail.co.uk/sciencetech/article-61437...

Prave o tom mluvim. Je nutne nahlasit a popsat postup a hlavne si zadna data nenechavat a nebrouzdat tam "pulhodiny".Dela se to bezne. Reakce firem jsou ale ruzne. Casto tu chybu ani pak neresi.

Někdy na toho "dobráka" místo vděku podají trestní oznámení :)

To ano. Lidska blbost je totiz nekonecna.

Problém je, že nebudeš schopen nijak prokázat, že jsi tam žádná data neukradl. Takže pokud bys to chtěl dělat opravdu legálně, musel by ses předem domluvit s majitelem systému, že se pokusíš najít slabé místo zabezpečení, abys mu pomohl bezpečnost zlepšit a on by ti to musel odsouhlasit. V jakémkoliv jiném případě je to nelegální a je otázka, jestlu mu to stihneš nahlásit dřív, než on tebe policii :)

99% firem ani nepozna, ze tam nekdo pronikl.

Na toho minuskare mam dotaz. Jak si myslis ze to poznaji?- vetsina firem nic moc neloguje, podrobne logovani je velice komplikovane. Vetsinou mnoha radove vykonostne a kapacitne narocnejsi nez vlastni provoz aplikace.- firmy, ktere maji lepsi logovani provadeji kontrolu pouze pri podezreni nebo namatkove.

99% to asi nebude, ale nadpoloviční většina, zvlášť u menších firem bez vlastních IT oddělení asi fakt ne :)

99% to bude. Krome velkych kolosu nebo komplexniho zakoupeneho reseni v cloudu vcetne dohledu na to firmy nemaji prostredky - technicke, znalostni ani financni.Kdyby jsi mel vlastni e-shop tak co tam budes dohledovat? Az na bezne auditovani nic. A jak casto budes ty logy prohlizet?

To muzes pouzit pouze v pripade, kdy mas s majitelem/provozovatelem toho webu nejakou pisemnou objednavku nebo smlouvu o testovani jeho zabezpeceni. Nebo pokud ten majitel/provozovatel vyhlasi nejaky verejny program pro testovani svych systemu (tj. neco typu "bug bounty", zapoji se do https://www.bugcrowd.com/ nebo tak podobne).Jinak opravdu radeji ruce pryc.

Myslim, ze te zajima asi neco takoveho:https://www.hackthissite.orghttps://www.hackthis.co.uk

Kvůli blbosti jsou přecpané věznice...

Pokud jsi od tamdus zadna data nestahoval a nahlasit to provozovateli, vcetne postupu jak se tam da dostat. A to bez zbytecneho odkladu, tak by ti za to nikdo nemel nic rict.

To bych silně nedoporučoval. Trestné to je v podstatě od okamžiku, kdy se začne zkoušet dostat někam, kam není veřejný přístup, aniž by se mu muselo podařit tam dostat. Opravdu těžko bude přesvědčovat soudce, že chtěl jen prověřit zabezpečení a vlastně to dělal pro dobro majitele systému :)

To by pak za mrizema kde kdo. Nekdy clovek hackne system aniz to chtel. Chyby v systemech jsou nekdy dost zajimave. Napriklad kamaradce se nedavno pri prihlaseni na FB zobrazil cizi profil s kompletnim pristupem.

I vyvojari a dalsi cinovnici. Jak by se jinak naucili vytvaret ochrany.

Jednoduše, když tě chytnou, tak zapírat, zapírat, zapírat, ať se snaží, blbečci.:)))A když budou mít důkazy o nějaké nekalé činnosti z tvé IP, řekni že o ničem nevíš, ale že jsi vzpomínáš, že jsi měl zavirovanej comp... Ti blbové ti nic nemůžou dokázat, dokud se jim sám nepráskneš, nebo neuděláš sám nějakou chybu..