En pensant accéder par internet à un serveur surlquel je dois intervenir, je
commet une erreur en entrant l'adresse IP, et je me retrouve sur une autre
machine.
Cette machine, appartient à une grand société, et est accessible directement
sur le net en NetBios !!
Tous les disqaues dur sont accessibles par internet, sans aucune protection,
sans qu'aucun mot d epass ne soit demandé.
TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui; et
vous l'imaginez, certains sont trés probablement à caractère tout à fait
confidentiel
Loin de moi l'idée, de nuire à cette société et de subtiliser ou de détruire
quoi que ce soit, je souhaiterais simplement en informer les gérants, afin
qu'il puissent se protéger et prendre les dispositions nécessaires.
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans pour
autant prendre le risque que ceux ci se retournent contre moi au regard de
la loi de 78.
En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des
choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en
revanche, si je souhaite agir honnetement et leur rendre service, je prend
le risque de me retrouver devant un tribunal pour avoir accédé à leur
système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation
particulière.
et la loi précise :" acces frauduleux.."
Ici, tout est ouvert directement à n'importe qui .!!
On Fri, 20 May 2005 14:00:04 +0000, Cedric Blancher wrote:
Ce n'est pas parce que presqu'à chaque fois que je vais à l'aéroport je tombe sur un mec vulnérable au RCP/DCOM ou au LSASS (si si, je t'assure) connecté au hotspot que je vais gueuler au milieu de la salle d'embarquement que le possesseur du laptop blablabla est un gros nain de jardin ou lui pourrir son poste pour "lui faire prendre conscience".
Mais avoue que c'est quand même dûr de résister, non ? ;-)
L'autre jour, je m'ennuyais dans le TGV alors je me suis retrouvé en LAN avec le laptop (vulnérable à Blaster) d'un VIP d'un grand groupe français. Le mec était à deux sièges de moi ... ben je ne lui ai rien dit :-( Primo, il n'aurait pas compris mes explications, et secundo, j'avais bien mieux à faire en descendant du TGV que d'aller faire un tour au poste ...
Nicob
On Fri, 20 May 2005 14:00:04 +0000, Cedric Blancher wrote:
Ce n'est pas parce que presqu'à chaque fois que je vais à l'aéroport
je tombe sur un mec vulnérable au RCP/DCOM ou au LSASS (si si, je
t'assure) connecté au hotspot que je vais gueuler au milieu de la salle
d'embarquement que le possesseur du laptop blablabla est un gros nain de
jardin ou lui pourrir son poste pour "lui faire prendre conscience".
Mais avoue que c'est quand même dûr de résister, non ? ;-)
L'autre jour, je m'ennuyais dans le TGV alors je me suis retrouvé en LAN
avec le laptop (vulnérable à Blaster) d'un VIP d'un grand groupe
français. Le mec était à deux sièges de moi ... ben je ne lui ai rien
dit :-( Primo, il n'aurait pas compris mes explications, et secundo,
j'avais bien mieux à faire en descendant du TGV que d'aller faire un tour
au poste ...
On Fri, 20 May 2005 14:00:04 +0000, Cedric Blancher wrote:
Ce n'est pas parce que presqu'à chaque fois que je vais à l'aéroport je tombe sur un mec vulnérable au RCP/DCOM ou au LSASS (si si, je t'assure) connecté au hotspot que je vais gueuler au milieu de la salle d'embarquement que le possesseur du laptop blablabla est un gros nain de jardin ou lui pourrir son poste pour "lui faire prendre conscience".
Mais avoue que c'est quand même dûr de résister, non ? ;-)
L'autre jour, je m'ennuyais dans le TGV alors je me suis retrouvé en LAN avec le laptop (vulnérable à Blaster) d'un VIP d'un grand groupe français. Le mec était à deux sièges de moi ... ben je ne lui ai rien dit :-( Primo, il n'aurait pas compris mes explications, et secundo, j'avais bien mieux à faire en descendant du TGV que d'aller faire un tour au poste ...
Nicob
(¯`·..Yttrium ...·´¯)
"Dominique Blas" a écrit dans le message de news: 428de4b7$0$12469$
Ceci dit, je partage l'opinion de HelloMan à savoir qu'il peut s'agir d'un Honeypot car si ce genre de manifestation était courante il y a quelques années aujourd'hui je doute qu'elle résiste longtemps.
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
"Dominique Blas" <db@internet.invalid> a écrit dans le message de news:
428de4b7$0$12469$626a14ce@news.free.fr...
Ceci dit, je partage l'opinion de HelloMan à savoir qu'il peut s'agir
d'un Honeypot car si ce genre de manifestation était courante il y a
quelques années aujourd'hui je doute qu'elle résiste longtemps.
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey
pot prendrait le risque de mettre à disposition du public des fichiers si
confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
"Dominique Blas" a écrit dans le message de news: 428de4b7$0$12469$
Ceci dit, je partage l'opinion de HelloMan à savoir qu'il peut s'agir d'un Honeypot car si ce genre de manifestation était courante il y a quelques années aujourd'hui je doute qu'elle résiste longtemps.
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Nicob
On Fri, 20 May 2005 19:55:02 +0000, (¯`·..Yttrium ...·´¯) wrote:
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
http://www.securityfocus.com/infocus/1713 ?
Nicob
On Fri, 20 May 2005 19:55:02 +0000, (¯`·..Yttrium ...·´¯) wrote:
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un
honey pot prendrait le risque de mettre à disposition du public des
fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu
apercevoir ??
On Fri, 20 May 2005 19:55:02 +0000, (¯`·..Yttrium ...·´¯) wrote:
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
http://www.securityfocus.com/infocus/1713 ?
Nicob
Christophe Casalegno
(¯`·..Yttrium ...·´¯) wrote:
"Dominique Blas" a écrit dans le message de news: 428de4b7$0$12469$
Ceci dit, je partage l'opinion de HelloMan à savoir qu'il peut s'agir d'un Honeypot car si ce genre de manifestation était courante il y a quelques années aujourd'hui je doute qu'elle résiste longtemps.
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
oui :) enfin moi qd je vais un honey pot c'est pleins de fichiers confidentiels, mais au contenu erronés mais semblant "parfaitement exact" en général plus c'est gros mieux ca marche (rapport confidentiel sur la surveillance des employés à un succès fou...)
"Dominique Blas" <db@internet.invalid> a écrit dans le message de news:
428de4b7$0$12469$626a14ce@news.free.fr...
Ceci dit, je partage l'opinion de HelloMan à savoir qu'il peut s'agir
d'un Honeypot car si ce genre de manifestation était courante il y a
quelques années aujourd'hui je doute qu'elle résiste longtemps.
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey
pot prendrait le risque de mettre à disposition du public des fichiers si
confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
oui :) enfin moi qd je vais un honey pot c'est pleins de fichiers
confidentiels, mais au contenu erronés mais semblant "parfaitement exact"
en général plus c'est gros mieux ca marche (rapport confidentiel sur la
surveillance des employés à un succès fou...)
"Dominique Blas" a écrit dans le message de news: 428de4b7$0$12469$
Ceci dit, je partage l'opinion de HelloMan à savoir qu'il peut s'agir d'un Honeypot car si ce genre de manifestation était courante il y a quelques années aujourd'hui je doute qu'elle résiste longtemps.
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
oui :) enfin moi qd je vais un honey pot c'est pleins de fichiers confidentiels, mais au contenu erronés mais semblant "parfaitement exact" en général plus c'est gros mieux ca marche (rapport confidentiel sur la surveillance des employés à un succès fou...)
Effectivement; la loi est tres claire à ce sujet: tu as commis une infraction, même si tu as agi par pur hasard, et sans volonte de nuire.
Non, la loi punit l'accès non autorisé et le _maintien_. Une machine ouverte sur Internet, on fait mieux comme truc "non autorisé". À partir du moment où il n'a pas trainé sur la machine, ce n'est pas répréhensible, AFAIK.
1) la machine est vraiment démunie de toute protection, et appartient à une grosse boite, laisse tomber, oublie, ces gars la ne te feront pas de cadeau, et va prouver que tu n'as rien commis de réppréhensible....!!!
Quelqu'un va se retrouver en porte à faux, et pour sauver sa peau, il peut être aux pires bassesses. Mais on peut aussi tomber sur des gens honnêtes. Ça existe même dans les grosses boites.
2) il s'agit peut-être plutôt d'un honeypot de c'te grosse boite
Peu probable.
On Fri May 20 2005 at 14:10, HelloMan wrote:
Effectivement; la loi est tres claire à ce sujet: tu as commis une
infraction, même si tu as agi par pur hasard, et sans volonte de
nuire.
Non, la loi punit l'accès non autorisé et le _maintien_. Une machine
ouverte sur Internet, on fait mieux comme truc "non autorisé".
À partir du moment où il n'a pas trainé sur la machine, ce n'est pas
répréhensible, AFAIK.
1) la machine est vraiment démunie de toute protection, et appartient à une
grosse boite, laisse tomber, oublie, ces gars la ne te feront pas de
cadeau, et va prouver que tu n'as rien commis de réppréhensible....!!!
Quelqu'un va se retrouver en porte à faux, et pour sauver sa peau, il
peut être aux pires bassesses. Mais on peut aussi tomber sur des gens
honnêtes. Ça existe même dans les grosses boites.
2) il s'agit peut-être plutôt d'un honeypot de c'te grosse boite
Effectivement; la loi est tres claire à ce sujet: tu as commis une infraction, même si tu as agi par pur hasard, et sans volonte de nuire.
Non, la loi punit l'accès non autorisé et le _maintien_. Une machine ouverte sur Internet, on fait mieux comme truc "non autorisé". À partir du moment où il n'a pas trainé sur la machine, ce n'est pas répréhensible, AFAIK.
1) la machine est vraiment démunie de toute protection, et appartient à une grosse boite, laisse tomber, oublie, ces gars la ne te feront pas de cadeau, et va prouver que tu n'as rien commis de réppréhensible....!!!
Quelqu'un va se retrouver en porte à faux, et pour sauver sa peau, il peut être aux pires bassesses. Mais on peut aussi tomber sur des gens honnêtes. Ça existe même dans les grosses boites.
2) il s'agit peut-être plutôt d'un honeypot de c'te grosse boite
Peu probable.
Fabien LE LEZ
On 20 May 2005 13:38:22 GMT, Dominique Blas :
Le truc qui m'agace est que tout le monde semble se contenter du système : l'entreprise lambda me balance des tonnes de vers à la seconde mais bon, c'est comme ça, on n'y peut rien.
Ben oui. Je préfère très largement voir Internet s'effondrer et disparaître plutôt que de prendre le risque d'aller en prison.
Si tu as une meilleure solution que de laisser faire, je suis toute ouïe, mais j'ai bien peur qu'il faille attendre que tous les juges actuels partent en retraite avant de tenter quoi que ce soit de valable.
Note par ailleurs que quand tu écris
Accesoirement aussi, si des imprimantes sont visibles et partageables tu expédies (via relais de circuit) ton baratin directement sur l'imprimante en 10 exemplaires et gros caractères. Là ça va réagir je te prie de croire.
tu es condamnable pour incitation à une activité illégale.
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
On 20 May 2005 13:38:22 GMT, Dominique Blas <db@internet.invalid>:
Le truc qui m'agace est que tout le monde semble se contenter du système
: l'entreprise lambda me balance des tonnes de vers à la seconde mais
bon, c'est comme ça, on n'y peut rien.
Ben oui. Je préfère très largement voir Internet s'effondrer et
disparaître plutôt que de prendre le risque d'aller en prison.
Si tu as une meilleure solution que de laisser faire, je suis toute
ouïe, mais j'ai bien peur qu'il faille attendre que tous les juges
actuels partent en retraite avant de tenter quoi que ce soit de
valable.
Note par ailleurs que quand tu écris
Accesoirement aussi, si des imprimantes sont visibles et
partageables tu expédies (via relais de circuit)
ton baratin directement sur l'imprimante en 10 exemplaires
et gros caractères. Là ça va réagir je te prie de croire.
tu es condamnable pour incitation à une activité illégale.
--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Le truc qui m'agace est que tout le monde semble se contenter du système : l'entreprise lambda me balance des tonnes de vers à la seconde mais bon, c'est comme ça, on n'y peut rien.
Ben oui. Je préfère très largement voir Internet s'effondrer et disparaître plutôt que de prendre le risque d'aller en prison.
Si tu as une meilleure solution que de laisser faire, je suis toute ouïe, mais j'ai bien peur qu'il faille attendre que tous les juges actuels partent en retraite avant de tenter quoi que ce soit de valable.
Note par ailleurs que quand tu écris
Accesoirement aussi, si des imprimantes sont visibles et partageables tu expédies (via relais de circuit) ton baratin directement sur l'imprimante en 10 exemplaires et gros caractères. Là ça va réagir je te prie de croire.
tu es condamnable pour incitation à une activité illégale.
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Dominique Blas
[...]
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Comment peux-tu juger du caractère << confidentiel >> de ces documents ? Parlent-ils du dispositif de défense européen ? Peut-être sont-ils tout bonnement passés de date ou ... faussement vrais ...
db
--
Courriel : usenet blas net
[...]
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey
pot prendrait le risque de mettre à disposition du public des fichiers si
confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Comment peux-tu juger du caractère << confidentiel >> de ces documents ?
Parlent-ils du dispositif de défense européen ?
Peut-être sont-ils tout bonnement passés de date ou ... faussement vrais ...
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Comment peux-tu juger du caractère << confidentiel >> de ces documents ? Parlent-ils du dispositif de défense européen ? Peut-être sont-ils tout bonnement passés de date ou ... faussement vrais ...
db
--
Courriel : usenet blas net
Dominique Blas
[..]
A notre quand meme que je n'ai rien fais d'illegal pour acceder à cette machine. Tout part d'une erreur. Je n'ai eu à faire aucune manipulation, aucun forcage, rien de tout cela. Certes, c'est pas parce que la porte de mon voisin est ouverte que je vai entrer comme si j'atais chez moi. Mais si je décide d'entrer c'est sans effraction.. Je pense quand meme qu'il y a une nuance. Si mon voisin appelle son assurance en disant "ma porte était ouverte on m'a tout volé..!" L'assurance ne va t elle pas lui répondre "ben oui, fallait pas laisser ouvert...tant pis pour vous" ?
L'assurance oui car elle exige dans ses clauses que la porte soit fermée mais les auteurs sont tout de même punissables au regard de la loi : ils se sont introduits dans un espace privé.
Au niveau informatique la jurisprudence (et non la loi) a fait une nuance : si effectivement la pénatration est accessible sans aucun moyen et procédure particuliers, genre navigateur Web sans taper d'URL bricolé mais en suivant un lien du site lui-même alors, effectivement, l'effraction est difficilement constatable (pour disposer des termes exacts il faudrait se pencher sur les conclusions définitives de l'affaire Kitetoa - Tati).
Mais si tu utilises une association d'unité via l'explorateur sur un système de fichiers qui n'est visiblement pas le tien là ... ça se discute à nouveau : y'a une manip qui n'est pas à la portée de tout le monde (sauf si un avocat parvient à démontrer le contraire).
A fortiori si tu utilises un canal caché ICMP construit par implantation d'un cheval de Troie suite à un débordement de tampon provoquée via une faille du serveur d'impression ... là ils ne te feront pas de cadeau.
Enfin, ce sont mes 0,02 euros HT.
db --
Courriel : usenet blas net
[..]
A notre quand meme que je n'ai rien fais d'illegal pour acceder à cette
machine.
Tout part d'une erreur.
Je n'ai eu à faire aucune manipulation, aucun forcage, rien de tout cela.
Certes, c'est pas parce que la porte de mon voisin est ouverte que je vai
entrer comme si j'atais chez moi.
Mais si je décide d'entrer c'est sans effraction..
Je pense quand meme qu'il y a une nuance.
Si mon voisin appelle son assurance en disant "ma porte était ouverte on
m'a tout volé..!"
L'assurance ne va t elle pas lui répondre "ben oui, fallait pas laisser
ouvert...tant pis pour vous" ?
L'assurance oui car elle exige dans ses clauses que la porte soit fermée
mais les auteurs sont tout de même punissables au regard de la loi : ils
se sont introduits dans un espace privé.
Au niveau informatique la jurisprudence (et non la loi) a fait une
nuance : si effectivement la pénatration est accessible sans aucun moyen
et procédure particuliers, genre navigateur Web sans taper d'URL bricolé
mais en suivant un lien du site lui-même alors, effectivement,
l'effraction est difficilement constatable (pour disposer des termes
exacts il faudrait se pencher sur les conclusions définitives de
l'affaire Kitetoa - Tati).
Mais si tu utilises une association d'unité via l'explorateur sur un
système de fichiers qui n'est visiblement pas le tien là ... ça se
discute à nouveau : y'a une manip qui n'est pas à la portée de tout le
monde (sauf si un avocat parvient à démontrer le contraire).
A fortiori si tu utilises un canal caché ICMP construit par implantation
d'un cheval de Troie suite à un débordement de tampon provoquée via une
faille du serveur d'impression ... là ils ne te feront pas de cadeau.
A notre quand meme que je n'ai rien fais d'illegal pour acceder à cette machine. Tout part d'une erreur. Je n'ai eu à faire aucune manipulation, aucun forcage, rien de tout cela. Certes, c'est pas parce que la porte de mon voisin est ouverte que je vai entrer comme si j'atais chez moi. Mais si je décide d'entrer c'est sans effraction.. Je pense quand meme qu'il y a une nuance. Si mon voisin appelle son assurance en disant "ma porte était ouverte on m'a tout volé..!" L'assurance ne va t elle pas lui répondre "ben oui, fallait pas laisser ouvert...tant pis pour vous" ?
L'assurance oui car elle exige dans ses clauses que la porte soit fermée mais les auteurs sont tout de même punissables au regard de la loi : ils se sont introduits dans un espace privé.
Au niveau informatique la jurisprudence (et non la loi) a fait une nuance : si effectivement la pénatration est accessible sans aucun moyen et procédure particuliers, genre navigateur Web sans taper d'URL bricolé mais en suivant un lien du site lui-même alors, effectivement, l'effraction est difficilement constatable (pour disposer des termes exacts il faudrait se pencher sur les conclusions définitives de l'affaire Kitetoa - Tati).
Mais si tu utilises une association d'unité via l'explorateur sur un système de fichiers qui n'est visiblement pas le tien là ... ça se discute à nouveau : y'a une manip qui n'est pas à la portée de tout le monde (sauf si un avocat parvient à démontrer le contraire).
A fortiori si tu utilises un canal caché ICMP construit par implantation d'un cheval de Troie suite à un débordement de tampon provoquée via une faille du serveur d'impression ... là ils ne te feront pas de cadeau.
Enfin, ce sont mes 0,02 euros HT.
db --
Courriel : usenet blas net
Emmanuel Florac
Le Fri, 20 May 2005 12:10:15 +0000, Dominique Blas a écrit :
2ème point : si tu n'obtiens aucune réponse d'ici 7 jours (ou 15 jours c'est selon) tu balances les informations, toujours en mode super-anonyme, sur le Net. Sans le dire cela va de soi.
JE suis d'accord. Des gens aussi fabuleusement incompétents ont besoin d'être alertés; avoir toutes leurs machines explosées instantanément par une armée de crackers sera un bon moyen de les alerter, et une punition méritée de leur bétise (l'ignorance n'est pas un péché, mais là...)
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
Le Fri, 20 May 2005 12:10:15 +0000, Dominique Blas a écrit :
2ème point : si tu n'obtiens aucune réponse d'ici 7 jours (ou 15 jours
c'est selon) tu balances les informations, toujours en mode
super-anonyme, sur le Net. Sans le dire cela va de soi.
JE suis d'accord. Des gens aussi fabuleusement incompétents ont besoin
d'être alertés; avoir toutes leurs machines explosées instantanément
par une armée de crackers sera un bon moyen de les alerter, et une
punition méritée de leur bétise (l'ignorance n'est pas un péché, mais
là...)
--
A thing of beauty is a joy forever.
J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert!
Marcel Bénabou.
Le Fri, 20 May 2005 12:10:15 +0000, Dominique Blas a écrit :
2ème point : si tu n'obtiens aucune réponse d'ici 7 jours (ou 15 jours c'est selon) tu balances les informations, toujours en mode super-anonyme, sur le Net. Sans le dire cela va de soi.
JE suis d'accord. Des gens aussi fabuleusement incompétents ont besoin d'être alertés; avoir toutes leurs machines explosées instantanément par une armée de crackers sera un bon moyen de les alerter, et une punition méritée de leur bétise (l'ignorance n'est pas un péché, mais là...)
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
Fabien LE LEZ
On 20 May 2005 13:38:21 GMT, "(¯`·..Yttrium ...·´¯)" :
Si mon voisin appelle son assurance en disant "ma porte était ouverte on m'a tout volé..!" L'assurance ne va t elle pas lui répondre "ben oui, fallait pas laisser ouvert...tant pis pour vous" ?
Certes. Mais le tribunal considérera tout de même le vol comme illégal.
Tu t'es introduit sans autorisation dans un système informatique, et c'est interdit. Dans l'état actuel des choses, il y a peu de chances pour que le responsable dudit système informatique s'en aperçoive, mais si tu insistes, ça peut changer.
D'autre part, n'oublie pas que : - les juges n'y connaissent rien en matière de sécurité informatique ; ils ne feront sans doute pas la différence entre l'accès par erreur à un système ouvert aux quatre vents, et l'accès après des heures de travail à un système quasi-blindé ; - en matière de sécurité informatique, la présomption d'innocence n'existe pas. Tu es coupable tant que ton innocence n'est pas prouvée.
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
On 20 May 2005 13:38:21 GMT, "(¯`·..Yttrium ...·´¯)"
<POUSSIERES.piegaspam@yahoo.fr>:
Si mon voisin appelle son assurance en disant "ma porte était ouverte on
m'a tout volé..!"
L'assurance ne va t elle pas lui répondre "ben oui, fallait pas laisser
ouvert...tant pis pour vous" ?
Certes. Mais le tribunal considérera tout de même le vol comme
illégal.
Tu t'es introduit sans autorisation dans un système informatique, et
c'est interdit. Dans l'état actuel des choses, il y a peu de chances
pour que le responsable dudit système informatique s'en aperçoive,
mais si tu insistes, ça peut changer.
D'autre part, n'oublie pas que :
- les juges n'y connaissent rien en matière de sécurité
informatique ; ils ne feront sans doute pas la différence entre
l'accès par erreur à un système ouvert aux quatre vents, et l'accès
après des heures de travail à un système quasi-blindé ;
- en matière de sécurité informatique, la présomption
d'innocence n'existe pas. Tu es coupable tant que ton innocence n'est
pas prouvée.
--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
On 20 May 2005 13:38:21 GMT, "(¯`·..Yttrium ...·´¯)" :
Si mon voisin appelle son assurance en disant "ma porte était ouverte on m'a tout volé..!" L'assurance ne va t elle pas lui répondre "ben oui, fallait pas laisser ouvert...tant pis pour vous" ?
Certes. Mais le tribunal considérera tout de même le vol comme illégal.
Tu t'es introduit sans autorisation dans un système informatique, et c'est interdit. Dans l'état actuel des choses, il y a peu de chances pour que le responsable dudit système informatique s'en aperçoive, mais si tu insistes, ça peut changer.
D'autre part, n'oublie pas que : - les juges n'y connaissent rien en matière de sécurité informatique ; ils ne feront sans doute pas la différence entre l'accès par erreur à un système ouvert aux quatre vents, et l'accès après des heures de travail à un système quasi-blindé ; - en matière de sécurité informatique, la présomption d'innocence n'existe pas. Tu es coupable tant que ton innocence n'est pas prouvée.
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
