piektdiena, 2012. gada 7. septembris

Adminiem, specĀlistiem un citiem pārgudriem dieviem un VID


Par šo:
Neo lietā prokuratūra atzinusi – Poikāns VID sistēmu nav uzlauzis - DELFI
šo:
Prokuratūra: Neo jeb Poikāns VID datubāzi netika uzlauzis | Apollo
jeb šo:
TVNET :: Kriminālziņas - Pēc 2 gadiem atzīst - Neo VID datubāzi nav uzlauzis


...ja tas saistīts ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu...
http://www.likumi.lv/doc.php?id=88966

Kādus tieši datu apstrādes sistēmas aizsardzības līdzekļus pārvarēja Ilmārs Poikāns jeb Neo?


Labs lēmums topošajiem hakeriem. Izskatās nepietiekamu autorizāciju un injekcijas var droši izmantot datu ieguvei http://goo.gl/xOSPD
https://twitter.com/agris_krusts/status/243790034875064320


Nē, no internetā paustā prokuratūras lēmuma nav noprotams, ka tas būtu kāds labs lēmums topošajiem hakeriem;
Nē, nekur nav minēta nepietiekama autorizācija;
Nē, nekur nav minētas injekcijas;

Dļa osoba:

Nē, nekur netiek minēts XSS, SQLi un kādi tik vēl brīnumi;
Nē, nekur netiek minēts par atvērtajām durvīm.


Bet kaut kad iepriekš tika minēts, ka kāds Agris Krusts un Exigen, iespējams, veica VID Elektroniskās deklarēšanas sistēmas (EDS) drošības auditu (-us). Meklēt Googlē.
Nezinot konkrētās lietas faktiskos apstākļus, tādus secinājumus Krustam nebūtu vēlams izdarīt, jo prokuratūra nav ar šo lēmumu konkrētā lietā atļāvusi "nepietiekamu autorizāciju un injekcijas [...] droši izmantot datu ieguvei".


Arī defense.lv citāts:
Tagad zinām, ka uzbrukumi, kas saistīti ar URL manipulācijām nav krimināli sodāmi.
https://defense.lv/2012/09/06/prokuratura-atzinusi-poikans-vid-sistemu-nav-uzlauzis/

ir facepalm.



Tad kādus tieši datu apstrādes sistēmas aizsardzības līdzekļus pārvarēja Ilmārs Poikāns jeb Neo?

Prokuratūras lēmums ir pareizs.



55096709492717636121517397200599107237

1 komentārs:

  1. Ūber drošības speciālisti defense.lv jau sevi apkaunoja publicējot šo rakstu: https://defense.lv/2011/12/02/jaunie-fotoradari-neapmanami-un-neuzlauzami/ no kura var secināt (lasīt komentārus), ka jebkas, kam ir IP adrese (pat iekšējā tīkla) ir uzlaužams....

    AtbildētDzēst

Jūsu komentārs tiks nosūtīts mājas lapas administratoram, līdz apstiprināšanai tas var nebūt pieejams šī bloga publiskajā daļā.