Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: CyberCop от 08 Февраля 2004, 16:23:12



Название: Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 08 Февраля 2004, 16:23:12
    Сам факт появления компьютерной преступности в обществе многие отождествляют с появлением так называемых «Хакеров» (от англ. «hacker») – пользователей ЭВМ, системы ЭВМ или их сети, занимающихся поиском способов получения несанкционированного доступа к средствам электронно-вычислительной техники и охраняемой законом компьютерной информации. Это название определяет общее (собирательное) понятие «компьютерного правонарушителя».
    По мнению криминологов, в среде компьютерных правонарушителей существует чёткая специализация по видам совершаемых правонарушений, а именно:

«Крэкеры» (от англ. «cracker») – пользователи ЭВМ, системы ЭВМ или их сети, занимающиеся «взломом» (модификацией, блокированием, уничтожением) программно - аппаратных средств защиты компьютерной информации, охраняемых законом;

«Фрэкеры» (от англ. «phreaker») – субъекты, специализирующиеся на совершении преступлений в области электросвязи с использованием конфиденциальной компьютерной информации;

«Кардеры» (от англ. «card») – профессиональные правонарушители, специализирующиеся на незаконной деятельности в сфере оборота пластиковых карт – документов на машинном носителе информации и их реквизитов (номеров).

   Возможно у кого-то имеются иные точки зрения по данным понятиям?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 08 Февраля 2004, 22:21:16
Определения в общем-то очень даже удачны.
Только вот глаз споткнулся на субъектах:
1. "пользователей ЭВМ, системы ЭВМ или их сети".
2. "субъекты".
3. "профессиональные правонарушители".


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 09 Февраля 2004, 10:18:51
Цитировать
«Хакеров» (от англ. «hacker») – пользователей ЭВМ, системы ЭВМ или их сети, занимающихся несанкционированным поиском способов получения неправомерного доступа к средствам электронно-вычислительной техники и охраняемой законом компьютерной информации.
Определение неудачное как по форме, так и по содержанию.

Несанкционированный и неправомерный - суть синонимы. Санкция - это право (разрешение) на исполнение определенного действия. Несанкционированный - тот же неправомерный. Т.е., доступ, осуществляемый без права (разрешения) на осуществление доступа. Здесь уместно вспомнить анекдот про самогонный аппарат.

Кроме того, поиск не является действием противозаконным. Не секрет, что и правоохранители тоже занимаются поиском способов совершения, например, мошенничеств. Однако, найденные способы используются для предотвращения применения другими таких способов, а не для использования их самими.

И еще, доступа к информации нет без доступа к носителю информации.

Правильно должно было бы звучать примерно так: программисты, ищущие ошибки в чужих программах.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 09 Февраля 2004, 10:32:20
Определения в общем-то очень даже удачны.
Только вот глаз споткнулся на субъектах:
1. "пользователей ЭВМ, системы ЭВМ или их сети".
2. "субъекты".
3. "профессиональные правонарушители".
  А в чём собственно причина "спотыкача"? По моему, с уголовно-правовой точки зрения всё чётко разграничено.
   "Пользователи" - ещё не правонарушители, но работают в этом направлении.
   "Профессиональные правонарушители" - ещё не преступники.
   "Субъекты" - это преступники.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 09 Февраля 2004, 10:35:47
«Хакеры» – это программисты, ищущие ошибки в чужих программах.

Согласен, но с небольшой оговоркой: "несанкционированно ищущие". Подходит?
А что можно сказать по поводу определения других "субъектов"?

P.S! "Несанкционированный доступ" - это доступ, который неразрешён владельцем, собственником, пользователем или иным лицом. Он может быть как законным, так и не законным.
"Неправомерный доступ" - это доступ, нарушающий нормы того или иного законодательного акта - это правонарушение.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 09 Февраля 2004, 10:55:52
Цитировать
Правильно должно было бы звучать примерно так: программисты, ищущие ошибки в чужих программах
Urix, а если у вас не будут искать ошибким в защите, а просто "раскрутят" одного из пользователей на раскрытие конф. информации и на основании нее получат несанкционированный доступ к вашей сети? Это тогда что за злоумышленник? Под ваше определение такой человек не попадает. Однако такая методика тоже широко используется.
ИМХО определение можно поправить так:
Хакеры - пользователей ЭВМ, системы ЭВМ или их сети, занимающихся поиском способов получения несанкционированного доступа к средствам электронно-вычислительной техники и охраняемой законом компьютерной информации.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Николай Николаевич Федотов от 09 Февраля 2004, 17:46:49
   "Пользователи" - ещё не правонарушители, но работают в этом направлении.

Красиво сказано!

Все граждане делятся на подозреваемых и врагов народа.  ;)


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 10 Февраля 2004, 21:11:14
Цитировать
Хакеры - пользователей ЭВМ, системы ЭВМ или их сети, занимающихся поиском способов получения несанкционированного доступа к средствам электронно-вычислительной техники и охраняемой законом компьютерной информации.
Yeoman! Определение неверное по своей сути. Нельзя получить доступ к информации, не получив предварительно доступ к носителю. А получив доступ к носителю (контакт одного носителя с другим) происходит автоматическое копирование информации с одного носителя на другой. И, кроме того, если наказывают за самогоноварение, то нельзя наказывать за самогонный аппарат. Анекдот есть такой, я его много раз приводил. Правильно должно быть так:

"хацкер" - лицо, осуществившее несанкционированный доступ к средствам вычислительной техники и/или к носителям с охраняемой законом информацией.

До того, как осуществил несанкционированный доступ - обычный пользователь, только немного продвинутый. Но пользователь. Человека нельзя признать преступником иначе как по решению Суда. Суда еще не было, а деяние совершено и есть лицо, подозреваемое (обвиняемое) в совершении этого деяния.Обозначим особым термином "хацкер" лицо, подозреваемое (обвиняемое) в совершении особого деяния с использованием компьютеров. Если Вам так хочется, пусть будет так.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 10 Февраля 2004, 21:37:01
Определение можно поправить так:
Хакеры - пользователей ЭВМ, системы ЭВМ или их сети, занимающихся поиском способов получения несанкционированного доступа к средствам электронно-вычислительной техники и охраняемой законом компьютерной информации.

  ПРИНЯТО!


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 10 Февраля 2004, 21:39:24
Все граждане делятся на подозреваемых и врагов народа.  ;)

   Ой-йё-йёй! Только, пожалуйста не надо утрировать и выдёргивать слова из контекста! ;)


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 10 Февраля 2004, 21:44:01
"Хацкер" - лицо, осуществившее несанкционированный доступ к средствам вычислительной техники и/или к носителям с охраняемой законом информацией.

    А что, машинные носители информации уже не относятся к средствам электронно-вычислительной техники - их надо выделять отдельно от них?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: demetrix от 10 Февраля 2004, 22:18:32
С вашего позволения внесу поправку: фрикер по английски пишется так: phreaker.
Urix, зачем Вы пишете "хацкер" вместо "хакера". "Хацкер" - это обозначение человека, который только мнит себя хакером, вооружившись парой хакерских программ, но сильно не разбирающийся, как они действуют.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 11 Февраля 2004, 00:42:29
"хацкер" - лицо, осуществившее несанкционированный доступ к средствам вычислительной техники и/или к носителям с охраняемой законом информацией.
Не, ну тогда "баба Маня", взяв ключи от серверной, вытирая пыль с сервера (или калькулятора) становится хакером...


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 00:57:15
Цитировать
Не, ну тогда "баба Маня", взяв ключи от серверной, вытирая пыль с сервера (или калькулятора) становится хакером...
Антон, ты извини но пример не удачный :)
Если баба Маня начнет шлятся по серверной - это уже нарушение режима, и буде камера охраны ее заметит охрана обязана бабу Маню положить лицом в пол и сигнализировать руководству  для проведения расследования чего она там делала и что уже успела продать врагам мировой революции ;)
Серверная помещение режимное со строго ограниченым доступом.



Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 11 Февраля 2004, 01:38:04
Антон, ты извини но пример не удачный :)
Если баба Маня начнет шлятся по серверной - это уже нарушение режима, и буде камера охраны ее заметит охрана обязана бабу Маню положить лицом в пол и сигнализировать руководству  для проведения расследования чего она там делала и что уже успела продать врагам мировой революции ;)
Серверная помещение режимное со строго ограниченым доступом.
Вот я и говорил про несанкционированный доступ к...<далее по тексту>.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 11 Февраля 2004, 01:59:33
Цитировать
Urix, зачем Вы пишете "хацкер" вместо "хакера". "Хацкер" - это обозначение человека, который только мнит себя хакером, вооружившись парой хакерских программ, но сильно не разбирающийся, как они действуют.
demetrix! Я так пишу, потому, что знаю, что слово "хакер" изначально обозначало внештатного программиста, добровольного помощника. Этот термин появился тогда, когда для людей компьютеры были жуткой экзотикой и не стояли чуть ли не в каждом туалете, а крупные вычислительные центры можно было пересчитать по пальцам. И люди, работавшие с компьютерами остальным казались шаманами, кастой избранных, яйцеголовыми.
Давно, одним словом.
Цитировать
Не, ну тогда "баба Маня", взяв ключи от серверной, вытирая пыль с сервера (или калькулятора) становится хакером...
Антон! Серверные устраивают так, что там даже кондиционеры создают повышенное давление, чтобы пыль не собиралась и выдувалась через щели наружу. А влажных грязных тряпок там не должно быть в принципе. И изменение температуры на два градуса (зашел в серверную и не закрыл шлюзовую дверь) может привести к сбоям в работе компьютеров и потере важной информации. А "бабов Маней" даже в "предбанник" серверной никто не допустит. Их отстреливают еще на дальних подступах. На то, что бы там было чисто, есть сервисные инженеры.

За это расстреливают гнилыми помидорами и тухлыми яйцами сразу по выходу из гермозоны серверной. Или в три шеи выгоняют с "волчьим билетом". Где как заведено...
Мэйнфрэйм -это Вам не сервер, а сервер - это Вам не пошлый "писюк". Хороший мэйнфрэйм может стоить несколько зеленых лимонов, а то и десятков или даже сотен. Кто ж с такими делами шутит?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 10:32:56
Антон не путай режим доступа в помещение с доступом к информации - две разные вещи.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 11:45:02
Urix видит Бог я не хотел с Вами спорить по этому поводу, но прийдется. Терпения у меня гораздо меньше чем у Виталия и объяснять Вам что белое это белое, а черное это черное по 10 раз я не буду. Поэтому просьба внимательно прочитать все до конца, подумать и после этого писать ответ. Кстати ссылки на седую древность без точного указания источника не принимаются.
Итак
Часть первая о доступе к инфомрации.
Цитировать
Нельзя получить доступ к информации, не получив предварительно доступ к носителю. А получив доступ к носителю (контакт одного носителя с другим) происходит автоматическое копирование информации с одного носителя на другой.
Я готов с Вами согласится относительно того что нельзя получить доступ к информации, не получив доступа к носителю, НО тогда будте добры распишите кто с кем контактирует при работе с файловым сервисои по сети. Обратите внимание, что в этом случае вы работает не с жестким диском удаленного компьютера, а со службой реализующей доступ к файлам по сети. Итак жду от вас описания того кто с кем контактирует непосредственно в этом случае. Это первое.
Теперь второе (забудем на время о вопросе в первом абзаце): даже если представить что вы получили доступ к  жесткому диску удаленного компьютера, то контроллер жесткого диска дает вам два варианта действий: читать и писать. А теперь пример: я работаю с файловым сервисом, права на размещенные там файлы у меня только на чтение и только на запись, удалять не могу, далее я используя скажем хитрый трюк получаю возможность удалить файлы и удаляю. Хопа!
Теперь давайте внимательно рассмотрим что у нас получилось: я абсолютно легально/санкционировано получил  доступ к носителю информации (жесткому диску сервера), а дальше произошел НСД - причем с точки зрения носителя информации ничего страшного не произошло - он выполнил мою команду по записи некоторой информации на диск. Но с точки зрения находящейся там информации она была удалена. Вот такие грустные дела и полностью противоречит вашей идее. И таких примеров море, хотите еще один? пожалуйста работа по сети с сервером СУБД. Если хотите могу расписать. Но суть примерна таже.
Третье: почему вы решили что получив доступ к носителю вы автоматически копируете информацию? Это возможно далеко не во всех случаях (например HSM), чтобы так говрить надо говорить о том какой именно тип доступа вы получили к носителю.

А теперь попробуем обощить: некорректно говорить о доступе только к носителю информации - нужно говрить о доступе (и его типе) именно к информации. Доступ к носителю это способ реализовать доступ к самой информации. И никак иначе.

Кстати Виталий вам писал, что с вашим подходом нельзя подписывать соглашения о неразглашении конфиденциальной информации  и он прав.

Часть вторая об опредлении понятия "Хакер".

Кстати спасибо Вам за ваш ответ, меня самого мучило то что я где то не прав, но благодоря вам стал более вдумчиво перечитывать тему. Итак мой вариант определения "хакер" с учетом всего вышесказанного:

Хакеры - это пользователи ЭВМ, системы ЭВМ или их сети, осуществившие  несанкционированный доступ к средствам электронно-вычислительной техники и охраняемой законом компьютерной информации.

Так мне кажется будет правильней.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: yuriyah от 11 Февраля 2004, 11:56:15
Согласен с Yeoman - те, кто ищут способы проникновения, не могут являться в юридическом смысле правонарушителями, поскольку искать способы не запрещено и в крайнем случае может стать "обнаружением умысла", что, как известно, ненаказуемо. Вспомним также право "свободно искать, получать, распространять информацию". Так что последнее определение более верно.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 11 Февраля 2004, 11:57:27
Антон не путай режим доступа в помещение с доступом к информации - две разные вещи.
А чего Вы так прицепились к помещению, есть конторы, где сервер стоит в комнате "компьютерщиков". и никаких режимов (я когда у них бываю, пальто в метре от него вешаю (куда говорят, туда и вешаю)). Давайте не будем обсуждать хорошо это или плохо, а вернемся к определению. Речь шла о доступе к носителю.
P.S. там еще был пример с калькулятором...


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Николай Николаевич Федотов от 11 Февраля 2004, 13:01:33
Хакеры - это пользователи ЭВМ, системы ЭВМ или их сети, осуществившие  несанкционированный доступ к средствам электронно-вычислительной техники и охраняемой законом компьютерной информации.

Так мне кажется будет правильней.

Определить можно как угодно...

Но многие, очень многие люди предпочитают считать, что хакер - это скорее виртуозный стрелок, чем киллер. Они хотят именоваться хакерами, но ставят перед собой исключительно законные и благородные цели. Стоит ли их обижать таким определением?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 13:11:11
Цитировать
Но многие, очень многие люди предпочитают считать, что хакер - это скорее виртуозный стрелок, чем киллер. Они хотят именоваться хакерами, но ставят перед собой исключительно законные и благородные цели. Стоит ли их обижать таким определением?

Николай Николаевич, а что меняется от того что они ставят перед собой такие цели? Если идет лом чужих систем, то тут с какими бы целями он ни проводился - взлом он и есть взлом.

Мы же пытались найти определение хакера, рассматривая его как компьютерного злоумышленника. А не как виртуоза клавиатуры и мыши.

Честно говоря я не знаю ответа на ваш вопрос - крепко подумать надо.

И раз пошла такая пьянка как вам такой термин: - хакер на гос. службе?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: SkyCat от 11 Февраля 2004, 15:13:39
Тех кого вы сейчас называете хакерами - не Хакеры .Хакеры ничего не ломали . Они просто занимались программированием ради программипрвания .


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 11 Февраля 2004, 15:19:07
Yeoman! Ну если Вы так настаиваете, публичная порка началась.
Цитировать
Я готов с Вами согласится относительно того что нельзя получить доступ к информации, не получив доступа к носителю, НО тогда будте добры распишите кто с кем контактирует при работе с файловым сервисои по сети. Обратите внимание, что в этом случае вы работает не с жестким диском удаленного компьютера, а со службой реализующей доступ к файлам по сети. Итак жду от вас описания того кто с кем контактирует непосредственно в этом случае.
1. Пользователь дает команду компьютеру на выполнение последовательности команд по копированию файла из одного места в другое.
2. Компьютер генерирует электромагнитные волны и кодирует на них команду файловому сервису выполнить копирование.
3. Файловый сервис (исполнительный механизм работающий по программе файлового сервиса) получив и декодировав с носителя команду генерирует последовательность команд для своего оборудования.
4. Оборудование (жесткий диск) выполняет команду и приводит считывающую головку в непосредственное соприкосновение с магнитными полями поверхности, на которой расположена интересующая информация.
5. В результате прохождения головки над магнитными доменами в проводах появляются электромагнитные волны с кодированной на них искомой информацией.
6. Электромагнитные волны передаются на компьютер пользователя по тем же проводам, по которым был передана команда.
7. Вступив в контакт с электромагнитными волнами, сетевое оборудование компьютера пользователя автоматически считывает закодированную в волнах информацию и кодирует ее в памяти, а оттуда уже на жесткий диск.

Это в общих черьах. Можно рассмотреть гораздо более детально, но всегда копирование информации происходит автоматически после вступление в контакт двух носителей. Некоторую совокупность электромагнитных волн тоже надо рассматрривать, как конечный носитель из-за квантовой природы электромагнитных волн.

Ну что, Yeoman, похоже, Вам пора сказать "извините невежду, был не прав"?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 15:19:52
Тех кого вы сейчас называете хакерами - не Хакеры .Хакеры ничего не ломали . Они просто занимались программированием ради программипрвания .
SkyCat вы обратили внимание что сами говорите в прошедшем времени? Раньше возможно было и так. А теперь под хакерами понимают именно взломщиков.
Кстати тогда к Вам вопрос: кем был К.Митник , когда его посадили? хакером или кем то еще?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 15:37:50
Цитировать
6. Электромагнитные волны передаются на компьютер пользователя по тем же проводам, по которым был передана команда.
7. Вступив в контакт с электромагнитными волнами, сетевое оборудование компьютера пользователя автоматически считывает закодированную в волнах информацию и кодирует ее в памяти, а оттуда уже на жесткий диск.
Ок Urix, вы смогли расписать то о чем я вас просил. Спасибо. Есть замечания, но они не существенные. По этому пункту я с вами соглашаюсь как и обещал.

Urix но это был только первый пункт, а где ответы на основной 2ой пункт (где кстати я отталкивался от вашей концепции) и 3 пункт?

Я же просил отвечать спокойно и вдумчиво, а не пороть горячку и пытаться увести тему в сторону.

Urix вы сделали то о чем я вас попросил, и не ответили ни на один вопрос!
И на каком основании я должен признавать себя невеждой? Из за вашего не желания признавать свои ошибки?

Цитировать
Yeoman! Ну если Вы так настаиваете, публичная порка началась.

Цитировать
Ну что, Yeoman, похоже, Вам пора сказать "извините невежду, был не прав"?

Господи Urix да вы просто дешевый позер! ;)


P.S. Ну что будете отвечать на 2ой и 3й пункт или записываем вам проигрыш, как отказавшемуся от участия?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: SkyCat от 11 Февраля 2004, 15:45:21
2Yeoman ,
 Митник был крэкером - хакером его назвали журналисты (примерно стех пор и понеслось хакерами стали называть кого угодно , но только не тех кто были на самом деле хакерами) .


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 15:55:03
2Yeoman ,
 Митник был крэкером - хакером его назвали журналисты (примерно стех пор и понеслось хакерами стали называть кого угодно , но только не тех кто были на самом деле хакерами) .
SkyCat а он разве в сети других компаний не залезал? Это уже профиль отнюдь ни крэкера. Я с вами не спорю просто если честно плохо помню его историю. Если я привел не удачный пример и есть возможность дать "ссылку в зубы" на его историю - будте добры поделитесь. Чтоб форум не засорять.

А что до остальных хакеров, то я сталкивался с позицией аналогично вашей, но сейчас расклад именно такой что хакер - это преступник ни больше ни меньше. Спасибо СМИ. С этим уже ничего не сделаешь, к сожалению.



Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: SkyCat от 11 Февраля 2004, 17:06:27
2Yeoman, залезал :)
Вот именно их и называли крэкерами.(правда позже крэкерами начали нызывать тех , кто ломает ПО).

P.S. На bugtraq.ru есть книжка о том как ловили Митника.  


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 17:10:07
SkyCat - вообщем все течет и изменяется и понятия меняют свое значение. :)

За наводку спасибо - почитаю.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 11 Февраля 2004, 17:17:24
Цитировать
Теперь второе (забудем на время о вопросе в первом абзаце): даже если представить что вы получили доступ к  жесткому диску удаленного компьютера, то контроллер жесткого диска дает вам два варианта действий: читать и писать. А теперь пример: я работаю с файловым сервисом, права на размещенные там файлы у меня только на чтение и только на запись, удалять не могу, далее я используя скажем хитрый трюк получаю возможность удалить файлы и удаляю. Хопа!
Отвечаю на второй пункт. Если разрешена запись (изменение информации), то это означает, что разрешается менять не только саму информацию в выделнном для файла месте, но и учетную информацию файла (местоположение блоков, их порядок, размер файла, время доступа и т.д.). Раз есть разрешение на изменение учетной системной информации самого файла, то бога ради - удаляйте. Вы сделаете РАЗРЕШЕННОЕ действие. НСД здесь нет. По крайней мере, так сделано в ОС UNIX. За всякую экзотику, вроме MustDie речь не веду - ради дененг могут сделать видимость чего угодно.
Так что, Yeoman, не говорите "Хопа" едучи на рать, а говорите Жопа идучи срати.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 11 Февраля 2004, 17:31:50
Цитировать
Третье: почему вы решили что получив доступ к носителю вы автоматически копируете информацию?
Yeoman! Ну как можно быть таким неграмотным! Физику вспомните.
Берем лист бумаги, пишем на нем некий текст (кодируем информацию) и кладем этот лист в сейф. Теперь начинается самое интересное. Внимательно следите за руками!!!

Вынимаем этот лист из сейфа и читаем текст. Свет попадает на бумагу и, отразившись от бумаги, попадает в глаз. Свет - это промежуточный (транспортный) носитель информации. В момент отражения от листа световые волны автоматически, без моего ведома и помимо моего желания, становятся носителем информации, которая была до этого зафиксирована только на бумаге. Следовательно, произошло копирование информации, а не ее премещение из одного места в другое. И так, у нас уже есть две копии информации. Попав в глаз световые волны вступили в контакт со световыми рецепторами глаза и передали дальше эту информацию в мозг уже по аксонам нейронов. Это уже третья копия этой информации. Вторая, правда уже успела уничтожиться в связи с разрушением ее носителя (поглощения световых волн рецепторами)

Yeoman! Будете возражать? По моему, Вам уже пора кричать "дяденька, не бей засранца".


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: yuriyah от 11 Февраля 2004, 17:33:04
Господа, если давать определение, то нужно понимать, для какой цели оно дается. Если смотреть с исторической точки зрения, то очевидно хакеры являются программистами. Если с точки зрения СМИ, то хакеры - это благородные разбойники Робин-Гуды. Если же определять более-менее близко к юридической тематике, то хакеры - это именно те, кого определил Yeoman. Возможно, их вообще не стоило так называть, поскольку термин в законе не встречается и встречаться не будет, во всяком случае, в ближайшее время точно.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 11 Февраля 2004, 17:36:03
Цитировать
Кстати Виталий вам писал, что с вашим подходом нельзя подписывать соглашения о неразглашении конфиденциальной информации  и он прав.
И я полностью с ним согласен. В ответе ему я написал, что заключается соглашение о непредоставлении доступа третьих лиц ко всем носителям с защищаемой информацией.

Разницу улавливаете? Вспомните про отраженный свет от документа с грифом.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 18:16:35
Цитировать

Отвечаю на второй пункт. Если разрешена запись (изменение информации), то это означает, что разрешается менять не только саму информацию в выделнном для файла месте, но и учетную информацию файла (местоположение блоков, их порядок, размер файла, время доступа и т.д.). Раз есть разрешение на изменение учетной системной информации самого файла, то бога ради - удаляйте. Вы сделаете РАЗРЕШЕННОЕ действие. НСД здесь нет. По крайней мере, так сделано в ОС UNIX. За всякую экзотику, вроме MustDie речь не веду - ради дененг могут сделать видимость чего угодно.

Urix ваша не любовь к продукции фирмы Microsoft известна не старайтесь лишний раз. Чтоб Вам было веселей приведем другой пример, на этот раз с конкретными продуктами:
Итак доступ на уровне файлов:
Операционная система OpenVMS имеет типы доступа для файлов:
Чтение
Запись
Исполнение
и Удаление!
Ну что Urix дальше будем дергаться или как?
Или будете убеждать что OpenVMS - это must die? Очень интересно будет послушать. :)

Теперь пример с продукцией фирмы Oracle. Ситуация почти такая же как с файловым доступом:
Итак клиент, сервер и сеть. Все по вашей модели.
СУБД Oracle хранит свои данные в виде файлов.
Пользователь имеет права на SELECT и UPDATE но DELETE ему не дан. При операциях SELECT и UPDATE информация с жесткого диска сичтывается и на него записывается.
С очки зрения носителя и самой информации НСД нет. Теперь "получил он мерзким способом" DELETE и удалил информацию. С точки зрения носителя опять таки НСД нет, с точки зрения СУБД и информации в базе данных - НСД!.
А я еще не брал ситуацию о том когда в одной таблице имеет право читать а в другой нет и т.д.


Так что Юрикс, о чем в первую очередь стоит вести речь о доступе к информации или о доступе к носителю, а?




Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 18:25:59
Цитировать
Третье: почему вы решили что получив доступ к носителю вы автоматически копируете информацию?
Yeoman! Ну как можно быть таким неграмотным! Физику вспомните.
Берем лист бумаги, пишем на нем некий текст (кодируем информацию) и кладем этот лист в сейф. Теперь начинается самое интересное. Внимательно следите за руками!!!

Вынимаем этот лист из сейфа и читаем текст. Свет попадает на бумагу и, отразившись от бумаги, попадает в глаз. Свет - это промежуточный (транспортный) носитель информации. В момент отражения от листа световые волны автоматически, без моего ведома и помимо моего желания, становятся носителем информации, которая была до этого зафиксирована только на бумаге. Следовательно, произошло копирование информации, а не ее премещение из одного места в другое. И так, у нас уже есть две копии информации. Попав в глаз световые волны вступили в контакт со световыми рецепторами глаза и передали дальше эту информацию в мозг уже по аксонам нейронов. Это уже третья копия этой информации. Вторая, правда уже успела уничтожиться в связи с разрушением ее носителя (поглощения световых волн рецепторами)

Yeoman! Будете возражать? По моему, Вам уже пора кричать "дяденька, не бей засранца".

Urix ваша проблема в том, что вы уцепились за лист бумаги и все свои измышления строите вокруг него. Я вам пример с HSM не случайно привел. Я надеюсь вы знаете что это такое - Hardware Secure(ity) Module. Согласно вашей концепции вы сможете получить к нему доступ, но вот скопировать инфомрацию, записанную на нем - никогда.
С листом бумаги все понятно, только для наглядности замените глаз на фотоаппарат. А то вы исключаете случай склероза, хозяина глаз.

А если мы переходим только к компьютерным носителям информации, то лист выпадает вообще на сторону.

Urix - вам кричать не надо я не собираюсь вас бить.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 11 Февраля 2004, 18:32:12
Цитировать
Кстати Виталий вам писал, что с вашим подходом нельзя подписывать соглашения о неразглашении конфиденциальной информации  и он прав.
И я полностью с ним согласен. В ответе ему я написал, что заключается соглашение о непредоставлении доступа третьих лиц ко всем носителям с защищаемой информацией.

Разницу улавливаете? Вспомните про отраженный свет от документа с грифом.

Хорошо, этот вариант возможен, только скажите а действующее законодательство рассматривает человека как носитель информации?



Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 11 Февраля 2004, 19:07:42
Цитировать
Хорошо, этот вариант возможен, только скажите а действующее законодательство рассматривает человека как носитель информации?
Yeoman! Запомните, а лучше запишите на мониторе (чтоб всегда было перед глазами):

Земля не плоская и не лежит на спинах трех слонов, которые стоят на спинах трех китов, которые плавают в безбрежном океане и Святая Церковь это признала, но только на рубеже XX и XXI веков.

Поэтому, все что я рассказываю - основано на уже точно установленных научных фактах, но в законодательстве своего отражения пока еще не нашло. Законы - это по большому счету, закрепленные на бумаге устоявшиеся нормы общежития в конкретном социуме. Пройдет лет может быть сто, пока это найдет какое-то отражение в законодательстве. Хочется надеяться, что еще я смогу это увидеть, но что-то мне в это не верится...

А нынешнее законодательство, если учитывать объективную картину мира, напоминает мне бред. Однажды мне пришлось столкнуться с человеком, бывшим юристом, одержимым бредовой идеей. Все он говорил точно в соответсвии с законодательством, только не мог почувствовать границы, когда начиналось существенное расхождение между желаемым и действительным, нарушение причинно-следственных связей...
Цитировать
Согласно вашей концепции вы сможете получить к нему доступ, но вот скопировать инфомрацию, записанную на нем - никогда.
Команда, которая не может быть распознана и исполнена исполнительным механизмом командой не является. Если информация - это команда, то все нормально - из-за невозможности распознавания зашифрованной информации она для исполнительного механизма перестает быть информацией (сиречь - командой) и становится просто информационным шумом. Не понимаю, почему такое простое объяснение Вам самому раньше не пришло в Вашу голову? Может, это тенденция?
Цитировать
А если мы переходим только к компьютерным носителям информации, то лист выпадает вообще на сторону.
Не существует компьютерной и некомпьютерной информации. Есть просто информация и единственный известный способ ее распространения.
Цитировать
Или будете убеждать что OpenVMS
Что касается VMS, то в NoWell используется еще больше различных мод доступов. Однако, и это несложно показать, что все они являются производными от двух действий: чтения и записи. И если разрешено менять системную учетную информацию о файле, то глупо хранить на диске пустое множество. Если запрещено менять файл-директорию, а можно менять учетную информацию, то удалить файл Вы не сможете в принципе: одна ссылка на него все равно останется и I-node не будет освобожден.

Это кому что нравится. Кто-от каждые полчаса моет руки с мылом, а кто-то содержимое соседних мусорных ящиков регулярно к себе домой стаскивает. Каждому свое.
Цитировать
С очки зрения носителя и самой информации НСД нет. Теперь "получил он мерзким способом" DELETE и удалил информацию. С точки зрения носителя опять таки НСД нет, с точки зрения СУБД и информации в базе данных - НСД!.
Есть такой парадокс:
Компьютер никогда не ошибается. Он всегда честно выполняет то, что ему предписано делать человеком. Ошибается всегда человек. ERRARE HUMANUM EST.
Поэтому, с точки зрения СУБД доступ был правильным, иначе СУБД не выполнила бы указанные действия.
Санкция - это продукт воли человека. Если признать возможность санкционирования доступа самой СУБД, тогда придется признать существование у нее и воли и сознания. И СУБД уже не будет объектом, а должна стать субъектом. Эк Вы куда загнули...
Ню-ню. Мечтатель...


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 11 Февраля 2004, 21:59:27
С вашего позволения внесу поправку: фрикер по английски пишется так: phreaker.
Ок! Исправил.
Urix, зачем Вы пишете "хацкер" вместо "хакера". "Хацкер" - это обозначение человека, который только мнит себя хакером, вооружившись парой хакерских программ, но сильно не разбирающийся, как они действуют.
Поддерживаю!


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 11 Февраля 2004, 22:07:59
Хакеры занимались программированием ради программипрвания.

   Иными словами, занимались ничем - "месили воду в ступе"? Что-то не верится! Таким "хакерам" место в психиатрической лечебнице, поскольку налицо признаки прогрессирующей шизофрении.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 12 Февраля 2004, 01:29:22
Ну что же давайте посмотрим что у нас получилось в результате:
Цитировать
Yeoman! Запомните, а лучше запишите на мониторе (чтоб всегда было перед глазами):

Земля не плоская и не лежит на спинах трех слонов, которые стоят на спинах трех китов, которые плавают в безбрежном океане и Святая Церковь это признала, но только на рубеже XX и XXI веков.
Urix вы начали злится, что ж это забавно :)

Итак:
1.
Цитировать
Поэтому, все что я рассказываю - основано на уже точно установленных научных фактах, но в законодательстве своего отражения пока еще не нашло.

Urix, а "хакера" будут судить по каким законам? По действующим в настоящий момент? Или подождут пока законодательство изменится? Мы с вами не на кухне теорией занимаемся, а обсуждаем конкретные вещи в конкретное время в конкретном государстве.

2.
Цитировать
Законы - это по большому счету, закрепленные на бумаге устоявшиеся нормы общежития в конкретном социуме. Пройдет лет может быть сто, пока это найдет какое-то отражение в законодательстве. Хочется надеяться, что еще я смогу это увидеть, но что-то мне в это не верится...

А нынешнее законодательство, если учитывать объективную картину мира, напоминает мне бред.
Мне тоже ряд законов напоминает бред, но приходится жить с тем что имеем. Согласен что надо пытаться изменить действующее закн-во, но для этого нужна возможность хоть как то влиять на процесс его создания. У кого то она есть, у кого то нет.
3.
Цитировать
Команда, которая не может быть распознана и исполнена исполнительным механизмом командой не является. Если информация - это команда, то все нормально - из-за невозможности распознавания зашифрованной информации она для исполнительного механизма перестает быть информацией (сиречь - командой) и становится просто информационным шумом. Не понимаю, почему такое простое объяснение Вам самому раньше не пришло в Вашу голову? Может, это тенденция?
Urix ваша невнимательность скоро станет на форуме легендарной. Если вы возьмете на себя труд и просмотрите тему назад то я написал следующее: чтобы так говрить надо говорить о том какой именно тип доступа вы получили к носителю. У вас почему то во всех ваших суждениях о доступе к носителю красной чертой проходит возможность доступа только на чтение.

4.
Цитировать
Цитировать
А если мы переходим только к компьютерным носителям информации, то лист выпадает вообще на сторону.
Не существует компьютерной и некомпьютерной информации. Есть просто информация и единственный известный способ ее распространения.
Ну вот это вообще ни в какие ворота!. Я пишу о компьютерном носителе(да неудачный термин обычно говорят машинный носитель), а вы придумываете компьютерную информацию и тут же приписываете свой горячечный бред мне! URIX, что с Вами???!!!

5.
Цитировать
Раз есть разрешение на изменение учетной системной информации самого файла, то бога ради - удаляйте. Вы сделаете РАЗРЕШЕННОЕ действие. НСД здесь нет. По крайней мере, так сделано в ОС UNIX. За всякую экзотику, вроме MustDie речь не веду - ради дененг могут сделать видимость чего угодно.
Так что, Yeoman, не говорите "Хопа" едучи на рать, а говорите Жопа идучи срати.

Цитировать
Что касается VMS, то в NoWell используется еще больше различных мод доступов. Однако, и это несложно показать, что все они являются производными от двух действий: чтения и записи. И если разрешено менять системную учетную информацию о файле, то глупо хранить на диске пустое множество. Если запрещено менять файл-директорию, а можно менять учетную информацию, то удалить файл Вы не сможете в принципе: одна ссылка на него все равно останется и I-node не будет освобожден.

Два фрагмента, оба ваши, оба написаны сегодня. И противоречат друг другу! То вы говорите что только у юникс правильный путь, то вдруг вспоминаете Nowell и его моды доступа. Но Urix это mod'ы то доступа к объектам файловой системы!
И как бы вы не играли словами, и не пытались подменить понятия в своем последнем изречении - суть от этого не меняется: доступ к носителю и доступ к информации на нем - это две большие разницы!!!

А знаете почему концы у вас не сходятся?
Потому что ни какого доступа к жесткому диску сервера вы НЕ ИМЕЕТЕ! Я зря соглашался с вами. Если бы вы имели доступ с жесткому диску сервера  - вы бы потерли все к чертовой материи (записали бы нулями все например) и ни о каких модах речь бы не шла! А так картинка такая:

Вы вынуждены иметь дело с файловым сервисом операционки и ее системой безопасности и именно файловый сервис через драйверы, службы и т.д. отдает команды контроллеру жесткого диска, а не как не вы! И если вам не дано удалять файлы, то пока вы не сможете обмануть ОС и убедить ее что вы такие права имеете - фиг вы что-нибудь сделаете! А вот если у вас получится "обмануть" ОС, то батенька это уже НСД!

6.
Цитировать
Поэтому, с точки зрения СУБД доступ был правильным, иначе СУБД не выполнила бы указанные действия.
Санкция - это продукт воли человека.
Согласен терминология подобрана не удачно, но вы могли бы понять о чем я веду речь и не играть словами. Конечно НСД произойдет с точки зрения человека, который выдавал вам права, но здесь как и в предыдущем пункте, если вы получите "обманным" путем права, которых у вас не было - то это НСД.

Итак сухой остаток всего:
1. Я зря соглашался с вами Urix, нет у вас доступа к жесткому диску файлового сервиса. Почему? см. пункт 5.
2. Мы говорим всегда в первую очередь о доступе к информации и только во вторую о том как его реализовать, через изменение доступа к носителю если нужно или сервис службам, правилах межсетвых экранов и т.д.

Вашему доступу к информации не обязательно предшествует Ваш доступ к машинному носителю этой информации.


Это все.
Разумные продуманные аргументы принимаются. Демагогия и схоластика нет.
И Urix только не надо опять говорить что вы имели ввиду информацию вообще, листы бумаги и т.д. Мы изначально говорили о четко определенных кокретных вещах.





Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 12 Февраля 2004, 02:46:50
Цитировать
именно файловый сервис через драйверы, службы и т.д. отдает команды контроллеру жесткого диска,
Yеоман!
1. Это где это Вы видели, что бы файловый сервис сам по себе принимал решение, что кому делать? Захотелось ему, вот и отдает команды направо и налево? Или, надоел ему Yeoman, он взял и послал его куда подальше? Как живой? Ню-ню...
2. И дайте определения того, что Вы понимаете под понятиями "операционная система", "файловый сервис", "драйвер", "служба".
Цитировать
Согласен терминология подобрана не удачно, но вы могли бы понять о чем я веду речь и не играть словами.
Что-то Вы, уважаёмый, в последнее время соглашаться много стали. В соглашатели записались? И это происходит каждый раз, когда я ловлю Вас на неточностях в формулировках и на нарушениях причинно-следственных связей. Вы уж определитесь один раз с формулировками и расскажите, что Вы под используемыми словами подразумеваете.
Цитировать
чтобы так говрить надо говорить о том какой именно тип доступа вы получили к носителю.
Ну так объясните, о каком именно "тип доступа говрить" изволите.
Цитировать
Я пишу о компьютерном носителе(да неудачный термин обычно говорят машинный носитель), а вы придумываете компьютерную информацию
Ну раз Вы сказали про компьютерный носитель, то я продолжил Вашу мысль в виде компьютерной информации. На компьютерном носителе нельзя закодировать некомпьютерную информацию. Картину масляными красками, например. Вернее можно, но носитель перестанет быть компьютерным, а станет художественным полотном. Вы за логикой своих же высказываний следите иногда.
Цитировать
И еще потрудитеь воздержаться от таких выражений:
Цитата:
Земля не плоская и не лежит на спинах трех слонов, которые стоят на спинах трех китов, которые плавают в безбрежном океане и Святая Церковь это признала, но только на рубеже XX и XXI веков.
Что это Вас так разозлила не плоская Земля? Или Вы не согласны с тем что ЗЕМЛЯ НЕ ПЛОСКАЯ? Тогда напишете на своем мониторе "Земля плоская и лежит на спинах трех слонов, стоящих на спинах трех китов, плавающих в безбрежном океане". Флаг Вам в руку. Я возражать не буду.
Цитировать
И противоречат друг другу!
Ну-ка, ну-ка! В этом месте поподробнее. С точным анализом, а не "от забора и до обеда".
Цитировать
То вы говорите что только у юникс правильный путь
Покажите точное место, где я именно так сказал.
Цитировать
И если вам не дано удалять файлы, то пока вы не сможете обмануть ОС и убедить ее что вы такие права имеете - фиг вы что-нибудь сделаете!
Это как это так можно обмануть ОС? В этом месте поподробнее.
А то, чего доброго, окажется, что можно обманывать болты и гайки, а я об этом не знал. И злоупотреблять доверием молотков, кирпичей, стиральных машин, телевизоров.
Цитировать
а "хакера" будут судить по каким законам?
Открыл УПК, посмотрел, кто является участниками уголовного процесса. Вы знаете, не нашел я там "хакера". Открыл УК - та же картина. Вы кого судить-то собрались?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: SkyCat от 12 Февраля 2004, 12:21:21
2CyberCop

  Иными словами, занимались ничем - "месили воду в ступе"? Что-то не верится! Таким "хакерам" место в психиатрической лечебнице, поскольку налицо признаки прогрессирующей шизофрении.

А художники рисуют ради результата (картины)?? Процесс намного интереснее чем конечный результат , иначе искуство преврашается в ремесло...


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 12 Февраля 2004, 12:29:48
Urix вы настолько предсказуемы, что это беседа становится даже не интересной...
Один от вас прок веселите всех  (И я уже не первый кто вам это говорит).
Давайте посмотрим что у вас получилось:
Цитировать
Yеоман!
1. Это где это Вы видели, что бы файловый сервис сам по себе принимал решение, что кому делать делать? Захотелось ему, вот и отдает команды направо и налево?
А что это вы ему подсказываете? Или он действует на основе входной инфомрации и своей внутренней логики которая целиком и полностью определяет что ему делать в том или ином случае, которую в него заложил разработчик? Так Urix можно и до кассира в каждом банкомате договорится...

Цитировать
2. И дайте определения того, что Вы понимаете под понятиями "операционная система", "файловый сервис", "драйвер", "служба".
Urix урок бесплатного ликбеза для вас окончен, дальнейшие консультации по компьютерному ликбезу я намерен оказывать вам на возмездной основе.
Цитировать
чтобы так говорить надо говорить о том какой именно тип доступа вы получили к носителю.
Ну так объясните, о каком именно "тип доступа говорить" изволите.
Urix Не прикидывайтесь не получается - вы меня прекрасно поняли.
Цитировать
Ну раз Вы сказали про компьютерный носитель, то я продолжил Вашу мысль в виде компьютерной информации. На компьютерном носителе нельзя закодировать некомпьютерную информацию. Картину масляными красками, например. Вернее можно, но носитель перестанет быть компьютерным, а станет художественным полотном. Вы за логикой своих же высказываний следите иногда.
Urix это шедевр - иными словами раз опонент допустил ошибку, вы считаете возможным для себя продолжить спор основываясь на ошибке?

Urix вы со мной спорите зачем? Чтобы просто побазарить или доказать свою точку зрения?

Чудной вы право слово.

Цитировать
Что это Вас так разозлила не плоская Земля? Или Вы не согласны с тем что ЗЕМЛЯ НЕ ПЛОСКАЯ? Тогда напишете на своем мониторе "Земля плоская и лежит на спинах трех слонов, стоящих на спинах трех китов, плавающих в безбрежном океане". Флаг Вам в руку. Я возражать не буду

Urix этот кусочек я цитировал дважды :) вы о каком случае?
Что то я вас не пойму Urix.
Вы уж выражайтесь точнее, о чем речь.

Цитировать
Покажите точное место, где я именно так сказал.
Urix вы действительно сказали, по другому:
Цитировать
По крайней мере, так сделано в ОС UNIX. За всякую экзотику, вроме MustDie речь не веду - ради дененг могут сделать видимость чего угодно.
на что я привел пример реализации тех же возможностей не в Windows. А вы стали говорить о Nowell. Они тоже за деньги видимость чего угодно делают??? Я не случайно в качестве примера привел Oracle и OpenVMS - даже у вас не хватит смелости сказать, что это mustdie :)

Цитировать
Это как это так можно обмануть ОС? В этом месте поподробнее.
А то, чего доброго, окажется, что можно обманывать болты и гайки, а я об этом не знал. И злоупотреблять доверием молотков, кирпичей, стиральных машин, телевизоров.
Да мой прокол надо было и здесь поставить слово "обманул" в кавычки. Как же я так - ведь Urix Не понял о чем речь.

Цитировать
Открыл УПК, посмотрел, кто является участниками уголовного процесса. Вы знаете, не нашел я там "хакера". Открыл УК - та же картина. Вы кого судить-то собрались?
А кто вам сказал что в УПК есть термин хакер? Там так же нет медвежатников, форточников, домушников и т.д. Не цепляйтесь к словам сверх необходимого.

Цитировать
Что-то Вы, уважаёмый, в последнее время соглашаться много стали. В соглашатели записались? И это происходит каждый раз, когда я ловлю Вас на неточностях в формулировках и на нарушениях причинно-следственных связей.

Urix все дело в том что я признаю когда я не прав, и не боюсь об этом говорить. А вот вам судя по всему этого не дано.
Вы еще ни разу не ловили меня на нарушении причинно-следствинных связей. Не надо ля-ля.

Подбиваем бабки:

Вы перестали вести конструктивный спор, примеров нет, есть только вопли. Аргументация на уровне базара.
Я понимаю что сложно перебороть себя и начать публично признавать свои ошибки - гораздо проще начать ор. Но либо вы профессионал в своем деле либо вы просто трепло, которое приходит на этот форум что бы разгрузится - ваши же слова :
Цитировать
http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=366;start=10
.

На мои утвеждения:

2. Мы говорим всегда в первую очередь о доступе к информации и только во вторую о том как его реализовать, через изменение доступа к носителю если нужно или сервис службам, правилах межсетвых экранов и т.д.

Вашему доступу к информации не обязательно предшествует Ваш доступ к машинному носителю этой информации.

Вы ничего не ответили вообще.
Это позволяет мне сделать вывод что вы не в состоянии доказать свою теорию и от спора по обсуждаемому предмету уклоняетесь.
Записываем вам проигрыш.

До новых встреч в эфире Urix!  ;)





Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 12 Февраля 2004, 14:06:43
Цитировать
А что это вы ему подсказываете?
Yeoman! Подсказывать можно человеку, а железкой можно только управлять.

Цитировать
Urix это шедевр - иными словами раз опонент допустил ошибку, вы считаете возможным для себя продолжить спор основываясь на ошибке?
Я не продолжаю спор, а лишь довожу скрытую ошибку оппонента до ее логического конца. Чтобы она больше не встречалась. Это называется: доказательство от противного. Может, слышали о таком методе доказывания?
Цитировать
Urix вы действительно сказали, по другому:
Ну что, извиняться будем? В данном случае я поймал Вас на явной лжи в мой адрес и Вы это признали, но своих извинений не принесли. Требую сатисфакции. И дискуссию давайте продолжим в следующем стиле: Ваше высказывание, мой ответ и Ваши извинения. Нового ничего придумывать не надо.

Хотя, можете этого и не делать. Как Вам ваша совесть подскажет. Как подскажет, такое решение я и приму в отношении Вас. В противном случае, уж не обессудьте, если что будет не так.

Цитировать
на что я привел пример реализации тех же возможностей не в Windows. А вы стали говорить о Nowell. Они тоже за деньги видимость чего угодно делают??? Я не случайно в качестве примера привел Oracle и OpenVMS - даже у вас не хватит смелости сказать, что это mustdie
Есть математическая теория алгоритмов. Если создатели некой ОС или программы утверждают, что они сделали что-то, что противоречит этой теории, то это еще одно изобретение "вечного двигателя". Таких людей уже и пожалеть можно.

Цитировать
Urix все дело в том что я признаю когда я не прав, и не боюсь об этом говорить.
Что-то много извинений накопилось, не находите? Чуть ли не за каждую вторую фразу Вам потом извиняться приходится. Сдержанней надо быть.

CyberCop! Поменяйте, пожалуйста, у этого сообщения автора, Я этого не писал. Не надо заниматься ПОДЛОГОМ. Или возвращайте все назад, или удаляйте. Из песни слов не выкинешь, но ее можно не петь.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: demetrix от 12 Февраля 2004, 14:47:31
Правила Форума, вспомните!
Антон, а реализовать на Форуме красные и желтые карточки нельзя? С последующим удалением ников?
На других форумах я такое видел.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 12 Февраля 2004, 15:07:45
Цитировать
Антон, а реализовать на Форуме красные и желтые карточки нельзя? С последующим удалением ников?
На других форумах я такое видел.
demetrix! Удалять информацию - это самое глупое, что можно придумать. Происходит потеря опыта, а значит кто-то когда-то опять наступит на те же грабли.

И это не демократично, ибо в демократическом обществе ценен каждый член этого общества, каким бы он ни был.

И еще, одна маленькая такая деталька. Всякие низкоорганизованные особи легче собираются в стаи, поскольку не обладают достаточной индивидуальностью. Будь то шакалы или шахиды. Отсутствие разнообразия - это свойство хорошо для ведения войны, для нападения, а не для мирного развития. Если дать возможность "одноклеточным" свободно организовываться в стаи, то завтра они сожрут всех остальных и останется "ебинообразное" фашистское общество. каждое удаление (уничтожение) чужого опыта делает всех нас немного "одноклеточными". Страшно будет, когда таких удалений накопится много. Начнутся опять аутодафе, концлагеря и т.д.  "Когда я слышу слово культура, моя рука сама тянется к пистолету" говорила одна такая "одноклеточная" сволочь.

Их Вам надо?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Николай Николаевич Федотов от 12 Февраля 2004, 15:21:04
Цитировать
Но многие, очень многие люди предпочитают считать, что хакер - это скорее виртуозный стрелок, чем киллер. Они хотят именоваться хакерами, но ставят перед собой исключительно законные и благородные цели. Стоит ли их обижать таким определением?

Николай Николаевич, а что меняется от того что они ставят перед собой такие цели? Если идет лом чужих систем, то тут с какими бы целями он ни проводился - взлом он и есть взлом.

Многое меняется. Для квалификации деяния как противоправного субъективная сторона - это необходимое условие.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 12 Февраля 2004, 15:58:55
2Urix: Если вам есть что сказать по существу - говорите. Обсуждать, одно и то же, я больше не вижу смысла - как ни обсуждай на выходе все равно 0 получается.
Вы можете сказать что-нибудь новое по поводу двух моих утвеждений или нет? Или опять скажете что не понимате о чем идет речь? Могу их еще раз написать.

2 Николай Николаевич Федотов:
Цитировать
Многое меняется. Для квалификации деяния как противоправного субъективная сторона - это необходимое условие.
Николай Николаевич, если вам не трудно, помогите мне понять: Если я забираю из сети другой компании какую-нибудь конфиденциальную информацию, и рассказываю им как я это сделал, даже денег за это не прошу. Благородные цели так сказать. А они берут и заявляют на меня - ведь конфиденциальную информацию я все таки у них утащил. И дальше все по накатанной схеме.
Или я что то неправильно понимаю?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Dust от 12 Февраля 2004, 18:26:49
Цитировать
Антон, а реализовать на Форуме красные и желтые карточки нельзя? С последующим удалением ников?
Это к Киберкопу


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 13 Февраля 2004, 01:17:53
Цитировать
...
Антон, а реализовать на Форуме красные и желтые карточки нельзя? С последующим удалением ников?
Это к Киберкопу
Я сдерживаю Киберкопа, просто любопытно: может ли в споре родиться истина.
Мне обсуждение интересно.  ;D


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 13 Февраля 2004, 12:50:47
Я сдерживаю Киберкопа, просто любопытно: может ли в споре родиться истина.
Мне обсуждение интересно.  ;D

                Дорогие участники форума!

   По данным позициям я поддерживаю Антона и надеюсь, что уважаемые Urix и Yeoman в состоянии держать себя в рамках приличия по отношению как к друг к другу, так и к остальным посетителям форума.

   Я долго наблюдал за дискуссией и не вмешивался в её течение. Однако, на правах ведущего темы, сегодня был вынужден уничтожить отдельные высказывания, пропагандирующие "наркоманистый образ жизни". Прошу простить меня за этот "явно не демократичный шаг".


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Николай Николаевич Федотов от 13 Февраля 2004, 14:06:18
Николай Николаевич, если вам не трудно, помогите мне понять: Если я забираю из сети другой компании какую-нибудь конфиденциальную информацию, и рассказываю им как я это сделал, даже денег за это не прошу. Благородные цели так сказать. А они берут и заявляют на меня - ведь конфиденциальную информацию я все таки у них утащил. И дальше все по накатанной схеме.
Или я что то неправильно понимаю?

В описанном вами случае такой "хакер" безусловно будет правонарушителем.

"Преследующий благородные цели" предпочёл бы действовать иным образом.
1 Законно приобрести программный продукт
2 Найти в нём уязвимость и сделать невредоносный эксплоит (proof code)
3 Передать полную информацию производителю ПО
4 Дождаться выхода патча (исправленной версии)
5 Опубликовать информацию об уязвимости
6 Гордиться званием "хакер"


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: SkyCat от 13 Февраля 2004, 19:13:02
"Найти в нём уязвимость и сделать невредоносный эксплоит (proof code)" - законно найти уязвимость практически невозможно , копание в ПО дебагером (покрайней мере у M$) является нарушением лицензии.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: spyf от 14 Февраля 2004, 02:36:46
Вся тема превратилась в спор двух людей, которые друг друга обругивают по-всякому. Неитересно читать-с, господа.

Вообще я заметил одну тенеденцию - обсуждение практически любой темы в конце концов сходит к крикам "Фашисты, хотите снова сделать 37 год" с одной стороны (ярый активист -  Urix) и "Ишь свободы захотели, надо всех пересажать" с другой (к которой большую часть времени отношусь и я). Посередине сидит Н.Н. Федотов, рассказывающий байки из милицейсекой жизни и попеременно подкалывающий то одних, то других.  :)

В результате, исходная проблема забывается и кроме как на паре первых страниц ее больше не встретишь.

Так, в теме "Правоохранительные органы" я так ничего путного и не услышал - посему тему закрываю.

Я не призываю вводить какие-либо правила общчения в форуме, ибо как в споре рождается истина, но хотелось-бы поменьше отвлечений от заданной тематике.

Теперь, собственно по заданному вопросу.

Кажется, что нерационально выделять "кардеров" из общей массы "хакеров", так как можно продолжить выделение и дальше - например, получающих доступ к секретной информации и т.д.

Аналогично, если уж исторически сложилось, что "крэкеров" стали называть "хакерами" (как уже говорилось изначально "хакер" есть суть исследователь - просто из научных целей), то и категорию "крэкеров" тоже надо бы убрать.

А вот "фрикеров" я бы оставил.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 15 Февраля 2004, 13:53:16
2 Н.Н.Федотов:
Спасибо. Общая идея понятна. Но дело это очень тонкое. Я согласен со SkyCat - тут можно очень легко нарушить лицензионное соглашение.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 15 Февраля 2004, 23:29:28
2 Н.Н.Федотов:
Спасибо. Общая идея понятна. Но дело это очень тонкое. Я согласен со SkyCat - тут можно очень легко нарушить лицензионное соглашение.

А стоит ли вообще это делать? Или "цель оправдывает средство"? :o


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 15 Февраля 2004, 23:51:16
2 Н.Н.Федотов:
Спасибо. Общая идея понятна. Но дело это очень тонкое. Я согласен со SkyCat - тут можно очень легко нарушить лицензионное соглашение.

А стоит ли вообще это делать? Или "цель оправдывает средство"? :o

Ну вопрос вообще то не ко мне, а скорее к Николаю Николаевичу.
Лично мне сложно представить хакера с "благородными" целями. Описанный Николаем случай это скорее работа экспертов по безопасности, а не хакера.
Хотя мне известен один забавный случай: один умелец скопировал динамические страницы сайта, его нашли - причина оказалась неожиданная - он хотел работать в студии, которая этот сайт сделала и изучал методы их работы, технологические приемы и т.д. Вообщем хотел быть "идеальным" кандидатом при приеме на работу. "Дыру" закрыли, а его попугали и оставили в покое.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 16 Февраля 2004, 00:12:04
Лично мне сложно представить хакера с "благородными" целями.
Хотя мне известен один забавный случай: один умелец скопировал динамические страницы сайта, его нашли - причина оказалась неожиданная - он хотел работать в студии, которая этот сайт сделала и изучал методы их работы, технологические приемы и т.д. Вообщем хотел быть "идеальным" кандидатом при приеме на работу. "Дыру" закрыли, а его попугали и оставили в покое.

   Парень очень хотел "на должность охранника фирмы" и поэтому "украл её имущество". Интересный способ трудоустройства! ;)

   Видимо этим все "хакеры" и отличаются от нормальных талантливых программистов, которые тайно "не лезут в форточку", а гласно заходят через общую дверь и предлагают свои услуги работодателю? ;)


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 16 Февраля 2004, 00:12:12
Цитировать
Кажется, что нерационально выделять "кардеров" из общей массы "хакеров", так как можно продолжить выделение и дальше - например, получающих доступ к секретной информации и т.д.
spyf,
я думаю что предложенная CyberCop классификация себя вполне оправдывает и менять ее не стоит. В случае "кардеров" - это не менее специфическая область деятельности, чем у "фрикеров".


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Yeoman от 16 Февраля 2004, 00:18:14
  Парень очень хотел "на должность охранника фирмы" и поэтому "украл её имущество". Интересный способ трудоустройства! ;)

   Видимо этим все "хакеры" и отличаются от нормальных талантливых программистов, которые тайно "не лезут в форточку", а гласно заходят через общую дверь и предлагают свои услуги работодателю? ;)
;D
Ну надо отдать ему должное - залез то он не на сервер фирмы, где собирался работать, а к одному из ее клиентов :)


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Николай Николаевич Федотов от 16 Февраля 2004, 13:18:08
законно найти уязвимость практически невозможно , копание в ПО дебагером (покрайней мере у M$) является нарушением лицензии.

Во-первых, на МС свет клином не сошёлся. Есть лицензия GPL, где "копание" с целью поиска уязвимости не только не запрещено, но приветствуется.

Во-вторых, положения "лицензии", которые противоречат российскому законодательству (в частности, ст.15 ЗоПОПЭВМБД), признаются ничтожными.

В-третьих, преследовать за найденную и должным образом сообщённую уязвимость никакому нормальному правообладателю в голову не придёт.

В-червёртых, значительная часть уязвимостей ищется и находится без дебагера.

До сих пор и Майкрософт, и Циско, и Сан за сообщения об уязвимостях только "спасибо" говорили.



Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: prepinf от 07 Марта 2004, 14:19:21
Цитата
В воскресенье иерусалимским судом был оправдан молодой человек, ранее обвиненный во взломе сайта израильской секретной службы "Моссад". Как сообщается на сайте газеты Haaretz, судья вынес решение о том, что Ави Мизрахи (Avi Mizrahi) пытался не взломать сайт, а проверить его уровень безопасности, а подобные действия достойны только похвалы.
...
По мнению привлеченного судом эксперта, Мизрахи показал высокий уровень знаний в области интернет-безопасности. В заключение судья высказался за то, чтобы всячески приветствовать подобные проверки, если они совершены в интересах общества и не наносят ущерба для создателей и содержания сайта.
http://lenta.ru/internet/2004/03/01/mossad/

Разумно...



Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 07 Марта 2004, 23:06:29
судья вынес решение о том, что Ави Мизрахи (Avi Mizrahi) пытался не взломать сайт, а проверить его уровень безопасности, а подобные действия достойны только похвалы.
...
По мнению привлеченного судом эксперта, Мизрахи показал высокий уровень знаний в области интернет-безопасности.

    Моссад пошел на секретное соглашение с судом и подсудимым - заключил с ним "Договор о сотрудничестве". ;D Это широко распространено в практике работы зарубежных спецслужб и судопроизводства. Данные действия урегулированы на уровне специальных уголовно-процессуальных законов.
    По такому же "Договору" с ФБР работал наш В. Левин - хакер из Питера, "хакнувший" у клиентов СитиБанка в НьюЙорке 10 млрд. 762 тыс. 560 $ и получивший, осужденный за это американским судом на 2 года лишения свободы "с отсидкой срока" на территории США (именно на такое время с ним был заключён "Договор о сотрудничестве"). ;)

   Может быть когда-нибудь и в России пойдут по такому же пути? Как Вы считаете?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 08 Марта 2004, 01:37:04
Может быть когда-нибудь и в России пойдут по такому же пути? Как Вы считаете?
Вообще, считаю путь позитивным...
Как и с древнейшими профессиями - если победить нельзя, значит нужно поставить на службу государству (там  налоги, тут мозги).


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: AlexSan от 08 Марта 2004, 03:58:55

    По такому же "Договору" с ФБР работал наш В. Левин - хакер из Питера, "хакнувший" у клиентов СитиБанка в НьюЙорке 10 млрд. 762 тыс. 560 $ и получивший, осужденный за это американским судом на 2 года лишения свободы "с отсидкой срока" на территории США (именно на такое время с ним был заключён "Договор о сотрудничестве"). ;)


А деньги-то у него отобрали?


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 09 Марта 2004, 00:25:29
А деньги-то у него отобрали?

Естественно! Только не у него лично, а у его подельников: поскольку он руководил деятельностью международной организованной преступной группы в кол-ве 7 чел. Деньги он переводил различными долями на счета этих лиц, проживавших в 5 странах мира, чтобы "запутать следы". При снятии денег все они были задержаны правоохранительными органами соответствующих стран, а затем осуждены национальными судами.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: demetrix от 12 Марта 2004, 22:57:08
Цитировать
10 млрд. 762 тыс. 560 $
Боюсь, "загнули" Вы с суммой-то :D

А вообще, всегда интересовал такой вопрос: возможно ли "хакнуть" банк, не имея подельников в самом банке?
Читал про это дело из разных источников: кто-то отвечает утвердительно, а кое-кто - отрицательно.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 13 Марта 2004, 13:35:04
Цитировать
Как и с древнейшими профессиями - если победить нельзя, значит нужно поставить на службу государству (там  налоги, тут мозги).
Антон! Особых мозгов в этом деле иметь не надо. Так что неизвестно, кто еще в выигрыше...
Скорее всего - Левин.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 13 Марта 2004, 22:32:35
Цитировать
10 млрд. 762 тыс. 560 $
Боюсь, "загнули" Вы с суммой-то :D
К сожалению, нет! Сумма из материалов уголовного дела, переданного из ФБР, по обмену опытом.
возможно ли "хакнуть" банк, не имея подельников в самом банке?

Практически - нельзя. По указанному уголовному делу не удалось доказать вину и причастность к совершению преступления служащего "СитиБанка" - он "прошел по делу" как свидетель.
Такая же ситуация складывается и по отечественным уголовным делам рассматриваемой категории.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 13 Марта 2004, 22:37:29
Так что неизвестно, кто еще в выигрыше...
Скорее всего - Левин.

А в чем Вы видете его выигрыш? В том, что его "мозги бесплатно имели" на протяжении 2-х лет спецслужбы США?
Конечно, это лучше, чем эти же 2 года сидеть в американской тюрьме по обвинительному приговору суда!


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 04 Мая 2004, 11:47:39
Интернет-братва: хакеры, крэкеры, кардеры
Дата: 27.04.2004
Источник: crime-research.ru
Автор: Владимир Голубев


 Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков:

- представители "киберкриминала" мирового класса - 0,1%;
- потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%;
- любители (любители киберразвлечений) - 90%.

Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернете, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях.

И все же попытаемся разобраться - кто такие хакеры?

По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но и "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер").

C Александром Запольскисом не согласны Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, который относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe.

Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab & Co, занимающейся электронными брокерскими операциями в Интернете, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером.

А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин.

У Виты Мач из "Деловой хроники" по этому вопросу своя точка зрения. Она убеждена, что на каждого хакера всегда найдется антихакер. На каждый украденный хакером доллар приходится доллар, вложенный в компьютерную безопасность. О хакерах знает любая домохозяйка, однако мало что известно о тех, кто выстраивает систему обороны против нелегалов-взломщиков. Эта невидимая борьба продолжается все время: на каждый новый "лом" появляется новая технология защиты.

Впрочем, большинство специалистов по компьютерной безопасности утверждают, что чаще всего взломы и кражи становятся результатом небрежной кадровой политики фирмы. "Часто на предприятии вербуют сообщника, который попросту подсказывает лазейку, - поясняет Илья Трифаленков (начальник отдела средств и методов защиты информации фирмы "Инфосистемы Джет"), это дешевле и проще, чем ломиться из сети". Некоторое время тому назад на волне популярности талантливые хакеры могли устроиться на работу таким образом: взломать сервер желаемой компании и оставить визитную карточку - мол, если что, звоните. "Сейчас гораздо больше случаев, когда человека, замеченного в хакерстве, никуда не берут на работу, - говорит Михаил Ганев, руководитель российского проекта CERT. Kaк говорится, сколько волка ни корми, он все в лес смотрит. Слишком многое им доверяется, и нет гарантии, что они этим не воспользуются в случае конфликта. А ведь гладко никогда не бывает - кому-то зарплата не понравилась или еще что-нибудь. У нас одно время была идея создать такой черный список, но мы отказались - слишком скользкая тема. В общем, остается руководствоваться поговоркой, которая ходит среди программистов: увольняя системного администратора, глава фирмы должен подать ему пальто".

<продолжение ниже>


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Антон Серго от 04 Мая 2004, 11:49:40
<продолжение>

Известные специалисты по информационной безопасности, авторы авторы широко известной книги "Атака на Internet" Илья Медведовский и Павел Семьянов считают, что хакеры это хорошо, а крэкеры - плохо. По их мнению, в компьютерном мире по этому поводу существуют оценки либо сугубо отрицательное (хакеры - это преступники), либо - скромно-положительное (хакеры - "санитары леса"). На самом деле у этой проблемы существует по меньшей мере, две стороны: одна - положительная, другая - отрицательная и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и крэкеров (crackers). С выводами Медведовского и Семьянова, полностью согласен и эксперт Crime-research.ru, заведующий кафедрой государственно-правовых дисциплин Тульского государственного университета Александр Головин. Как он считает, используемый в криминалистике термин «хакер», не совсем точно характеризует рассматриваемую группу лиц, совершающих компьютерные преступления. Исследуя специальную литературу по вопросам компьютерной безопасности, он обратил внимание на разделение всех профессионалов-компьютерщиков на две группы: «хакеров» и «крэкеров». Фактически и те, и другие занимаются поиском уязвимых мест в вычислительных системах и осуществлением атак на данные системы («взломы»). Однако основная задача хакера состоит в том, чтобы, исследуя вычислительную систему, обнаружить слабые места в ее системе безопасности и информировать пользователей и разработчиков системы с целью последующего устранения найденных недостатков, внести предложения по ее усовершенствованию. Слово «хакер» во многих случаях обозначает талантливого законопослушного программиста. «Крэкер» же, осуществляя взлом компьютерной системы, действует с целью получения несанкционированного доступа к чужой информации. Мотивы этого могут быть различными: хулиганские побуждения, озорство, месть, корыстные побуждения, промышленный и иной шпионаж и пр. Таким образом, Александр Головин для обозначения одной из основных групп лиц, совершающих преступления в сфере компьютерной информации, считает более правильным использовать термин «крэкер».

Тогда кто такие крэкеры?

Крэкеры, по своей сути, ничем не отличается от обычного вора, взламывающего чужие квартиры и крадущего чужие вещи. Крэкер же взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого можно назвать хакерами и крэкерами: первые - исследователи компьютерной безопасности, вторые - просто взломщики, воры или вандалы. При этом хакер по данной терминологии - это, по определению, специалист. В качестве доказательства этого приведем определение из словаря Guy L. Steele: HACKER сущ.
1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум.
2. Энтузиаст программирования; индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.

Данная трактовка понятия "хакер" отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

И, наконец, кто такие кардеры?

"Кардер" - это человек, производящий незаконные операции с кредитными карточками других лиц для использования денег, снятых с карточки, в личных целях. Существует два вида кардеров: интернет-кардеры, которые работают только с информацией, и реальные кардеры, которые работают с пластиковыми клонами кредитных карт.

Нигерия, Россия, Украина, Литва, Румыния, Югославия, Болгария, Египет, Израиль и Пакистан - постянные "лидеры" по мошенничеству с использованием банковских кредитных карточек. В результате, страны бывшего СССР, Индонезия, Румыния вошли в неофициальный "черный список" стран, куда некоторые известные Интернет-аукционы, например e-bay, отказываются доставлять заказанные товары. По данным исследовательской фирмы Gartner, примерно 12% американских электронных торговцев в сентябре 2001 года отказывались доставлять заказанные товары за рубеж - это вдвое больше, чем в 2000 году.

Как бы подводя черту под дискуссией, необходимо отметить, что у данного вопроса есть два аспекта - правовой и журналистский (литературный). С правовой точки зрения относить хакеров, крэкеров, и кардеров и т.д., и т.п. к преступникам может только суд. В этом, наверное, и кроется часть ответа на вопрос. Если нарушен закон и судом доказана вина, то будь добр, отвечай по закону, как бы ты не назывался. Ну, а чаще всего, эти термины, как в Интернете, так и в литературе, употребляются не с юридической точки зрения, а скорее, как социологический феномен.

Пока слова хак, халява, варез, взлом, adult будут самыми релевантными в Интернете, образ компьютерного взломщика будет окутан романтизмом и робингудством, ну, а в реальной жизни общества, как и в виртуальной, "нечего на зеркало пенять, когда рожа кривая" - лечить надо само общество.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 04 Мая 2004, 12:31:00
Антон! Все правильно. Хакер от крэкера отличается так же, как слесарь-мастер "золотые руки" отличается от слесаря-вора "медвежатника". Первый всегда направляет свой талант на создание чего-то своего нового, второй направляет свой талант на присвоение себе чужого. Т.е., первый - созидатель, второй - разрушитель.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 04 Мая 2004, 20:04:41
Т.е., первый - созидатель, второй - разрушитель.

Не "разрушитель", а "экспроприатор" чьей-то собственности. ;D (Все-таки 1 мая - день трудящихся и их защиты от эксплуататоров ;))


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 05 Мая 2004, 21:01:22
Цитировать
Не "разрушитель", а "экспроприатор" чьей-то собственности.  (Все-таки 1 мая - день трудящихся и их защиты от эксплуататоров )
Экспроприация в переводе на русский язык имеет еще и значение грабеж, ограбление. Эк Вы с каким дерьмом трудящихся смешали 1-го мая... Видимо, это новый способ защиты? ;) ;D


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 08 Мая 2004, 10:16:11
Экспроприация в переводе на русский язык имеет еще и значение грабеж, ограбление.
А КАВЫЧИЧКИ Вы как всегда и не заметили! ;D

Эк Вы с каким дерьмом трудящихся смешали 1-го мая... Видимо, это новый способ защиты? ;) ;D
Я против 1 мая как праздника капиталистического труда!

Как всегда, с семьей и друзьями в этот день ездили на "маевку" (на природу к реке и с шашлыком)! ;D
Было весело! Считаю, что в нынешнее время это самый лучший способ защиты! :D

А по улицам нашего города в это время толпами ходили какие-то грустные "медведи" в белых кепочках, да "голубые" с голубыми, бело-голубыми и черно-голубыми флагами. Наверное - профсоюзы. ;)
Т.е. те, кто защищает трудящихся от работодателя и правительства.
Как Вы думаете: голубые могут кого-нибудь защитить, если себя (свой тыл) защитить не могут? ;) ;D


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: GuN777 от 28 Мая 2004, 17:46:52
ломал, ломаю и буду ломать!
всем свобода информации!!!!
всем нарушать компьютерные законы!

Информацию всем!
я за свободную информацию, кто со мной?
хакеры всех стран соединяйтесь!


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 28 Мая 2004, 23:38:43
ломал, ломаю и буду ломать!
Как В.И. Ленин в начале прошлого века? :o
всем свобода информации!!!!
Да, Вы, прямо-таки, компьютерный Батько Махно! ;D
всем нарушать компьютерные законы!
Весь мир насилья мы разрушим до основанья, а затем -
что будете делать затем? ???

хакеры всех стран соединяйтесь!
Киберкопы всех стран - объединяйтесь! ;)


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 28 Мая 2004, 23:59:33
Цитировать
ломал, ломаю и буду ломать!
всем свобода информации!!!!
всем нарушать компьютерные законы!

Информацию всем!
я за свободную информацию, кто со мной?
хакеры всех стран соединяйтесь!
Ай Моська! Знать она сильна, коль лает на слона!


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Dmitry от 03 Июня 2004, 11:22:37
Хакер от крэкера отличается так же, как слесарь-мастер "золотые руки" отличается от слесаря-вора "медвежатника".

Сын одного моего знакомого примернов возрасте 12 лет сформулировал это аналогичным образом.
Покупая что-то в каком-то компьютерном магазине, он доканал продавца всякими техническими вопросами так, что тот в задумчивости произнес: "Ты, наверное, хакер?!"  На что пацан, с некоторой долей возмущения в голосе, сообщил, что он не хакер, а програмист. На последовавший полувопрос-полуутверждение:"Какая разница", - парнишка ответил:"Такая же как между снайпером и киллером" ;D

Что касается различных определений "хакеров" и "крэкеров", то боюсь в настоящий момент невозможно выработать приемлимые формулировки, которые можно было бы использовать без дополнительных оговорок. Хотим мы или не хотим, но реально в настоящее время эти слова используются в обеих смысловых конструкциях, озвучивавшихся здесь и на интуитивно понятном уровне заключающихся в следующем: 1) хакер - исследователь, крэкер - правонарушитель; 2) и те и другие - правонарушители, различаются только специализацией (системы защиты информационных систем в широком смысле и системы защиты коммерческого ПО от нелицензионного копирования и использования). Не хочу спорить какой из двух подходов популярнее (о правильности, как мне кажется, в данной ситуации говорить вообще бессмысленно), но объективно в настоящее время терминология очевидно не устоялась даже на уровне смысловых подходов к определениям. Для целей криминологии, логичнее использовать второй подход, при этом в будущем может сложиться ситуация когда узкопрофессиональное значение слова будет отличаться от общеупотребительного (примеры этого можно найти и в современном языке).


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 27 Июня 2004, 07:39:22
Хакер от крэкера отличается так же, как слесарь-мастер "золотые руки" отличается от слесаря-вора "медвежатника". Первый всегда направляет свой талант на создание чего-то своего нового, второй направляет свой талант на присвоение себе чужого. Т.е., первый - созидатель, второй - разрушитель.

Вы рассуждаете так, словно состоите (или состояли) в хакерском движении! ;D


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 27 Июня 2004, 08:55:34
Цитировать
Вы рассуждаете так, словно состоите (или состояли) в хакерском движении!
С 70-х годов прошлого века программирую. Историю знать надо-с. Иваны родства не помнящие.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 02 Июля 2004, 16:14:09
С 70-х годов прошлого века программирую. Историю знать надо-с. Иваны родства не помнящие.

Это случайно не Вас родители провожали в школу с бутербродами, завернутыми в принтерные распечатки? ;D


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Виталий К. от 02 Июля 2004, 18:55:11
Гм, а я вот бывало заворачивал бутерброды в распечатки (еще можно пол накрывать во время ремонта, хотя и не очень), а перфокарты использовал для записок. Вот для перфолент я как-то никакого применения не нашел.


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: Urix от 02 Июля 2004, 21:14:50
Цитировать
Это случайно не Вас родители провожали в школу с бутербродами, завернутыми в принтерные распечатки?
Мои родители еще пользовались логарифмической линейкой, когда я уже своему ребенку заворачивал бутерброды в распечатки. В те времена, когда я учился в школе, распечатки были большой редкостью. Первый компьютер, для которого я написал свою первую программу, был ламповый "Урал". Потом был "Мир-2", потом "Наири-2", потом "БЭСМ-6". И даже для такой экзотики, как "Минск" кое-что писать приходилось. Потом пошло и поехало...
А из перфокарт получаются хорошие пепельницы и одноразовые стаканы под жидкость для протирки оптических осей. ;) ;D :P


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: zas_exp от 02 Июля 2004, 21:26:43
Цитировать
Это случайно не Вас родители провожали в школу с бутербродами, завернутыми в принтерные распечатки?
Мои родители еще пользовались логарифмической линейкой, когда я уже своему ребенку заворачивал бутерброды в распечатки. В те времена, когда я учился в школе, распечатки были большой редкостью. Первый компьютер, для которого я написал свою первую программу, был ламповый "Урал". Потом был "Мир-2", потом "Наири-2". Потом пошло и поехало...

Если я еще не забыл, то в те "времена  укромные теперь уже былинные" существовали перфокарты и перфолены, да и бутеры в школу мало кто тоскал, пирожки были за 5 коп. Мадонны из буквы Ш появились, когда появился Консул-254. ;)
Ох, как это давно было, столько не живут ;D


Название: Re:Хакеры-Крэкеры-Фрикеры-Кардеры
Отправлено: CyberCop от 12 Июля 2004, 20:57:36
Первый компьютер, для которого я написал свою первую программу, был ламповый "Урал". Потом был "Мир-2", потом "Наири-2", потом "БЭСМ-6".
А из перфокарт получаются хорошие пепельницы и одноразовые стаканы под жидкость для протирки оптических осей. ;) ;D :P

Я несколько моложе Вас, поскольку первую свою программу написал для "Наири-2". Механический печатный терминал сильно стучал и колыхался, когда распечатывал на рулонной ленте ее пошаговые действия... ;D

А перфокарты я использовал более гуманным, нежели Вы способом, я на них писал задания контрольных и самостоятельных работ по информатике (в 1988-90 гг.), когда пришлось временно преподавать этот предмет "военным оболдуям", особо не отягощенных интеллектом - двери головой вышибали на спецподготовке за секунды, а простейший алгоритм писали (вернее списывали с методички) целый час! ;D