/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Valus-dommen
Fra : Cubus


Dato : 19-11-04 21:26

Her er Byrettens version af, hvad der foregik ved de sidste to retsmøder:

http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php

--
Cubus
http://cubus-adsl.dk/



 
 
Anders Houmark (19-11-2004)
Kommentar
Fra : Anders Houmark


Dato : 19-11-04 22:11

Cubus wrote:
> Her er Byrettens version af, hvad der foregik ved de sidste to
> retsmøder:
>
> http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php

Hvem er det der har skrevet det?

Synes det er dårligt skrevet, men det kan være det kun er mig?
Side 3:
"centralenhed mrk. Aopen" .. Øh mener de bundkort? Bruges fastpladelager
også i stedet for "harddisk" i denne "Domsbogen" ?
"Micro Soft Explorer" ... Jovjov, og jeg som troede det hed Microsoft
Internet Explorer.
"hans egen browser". Tager jeg ikke meget fejl hedder det "sin egen browser"
? Måske bagateller for nogle, men jeg gik stærkt ud fra, at folk der havde
med retsager, domsafgørelser og lign. var skrappe til at udtrykke sig
korrekt.

Hvem er tiltalte nr. 4, er det "Cubus?


--
Anders Houmark
www.AndersH.dk
www.chipsguiden.dk



Cubus (19-11-2004)
Kommentar
Fra : Cubus


Dato : 19-11-04 22:23

"Anders Houmark" <anders@andersh.fjerndette.dk> skrev

> > Her er Byrettens version af, hvad der foregik ved de sidste to
> > retsmøder:
> >
> > http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php
>
> Hvem er det der har skrevet det?
>
> Synes det er dårligt skrevet, men det kan være det kun er mig?
> Side 3:
> "centralenhed mrk. Aopen" .. Øh mener de bundkort? Bruges fastpladelager
> også i stedet for "harddisk" i denne "Domsbogen" ?
> "Micro Soft Explorer" ... Jovjov, og jeg som troede det hed Microsoft
> Internet Explorer.
> "hans egen browser". Tager jeg ikke meget fejl hedder det "sin egen browser"
> ? Måske bagateller for nogle, men jeg gik stærkt ud fra, at folk der havde
> med retsager, domsafgørelser og lign. var skrappe til at udtrykke sig
> korrekt.

Bemærk fx også, at tiltalte nr 4 vedholdende på side 3 og 4 betegnes som
den "sigtede". Efter der er udarbejdet et anklageskrift er man pr
definition ikke længere "sigtet" men "tiltalt".

Overrasket blev jeg også, da jeg gav mig til at iagttage protokolføreren,
der skulle indskrive dommerens referater til retsbogen. To pegefingre
pilede hen over tasterne. Tilsyneladende var samtlige 10 fingre intakte,
men de var bøjet let tilbage for ikke at komme i vejen for de to pegefingre.

> Hvem er tiltalte nr. 4, er det "Cubus?

Nej, nr 3.

--
Cubus
http://cubus-adsl.dk/



Kristian Storgaard (19-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 19-11-04 22:53

"Cubus" skrev 19.11.2004 22:23:

> Bemærk fx også, at tiltalte nr 4 vedholdende på side 3 og 4 betegnes som
> den "sigtede".

Det fremgår, at der tale om en forklaring fra et tidligere retsmøde. Kan det
ikke være fordi der evt. har været tale om et indenretligt forhør under
efterforskningen? Var der rejst tiltale mod ham på dette tidspunkt?

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Cubus (19-11-2004)
Kommentar
Fra : Cubus


Dato : 19-11-04 23:41

"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev

> > Bemærk fx også, at tiltalte nr 4 vedholdende på side 3 og 4 betegnes som
> > den "sigtede".
>
> Det fremgår, at der tale om en forklaring fra et tidligere retsmøde. Kan det
> ikke være fordi der evt. har været tale om et indenretligt forhør under
> efterforskningen? Var der rejst tiltale mod ham på dette tidspunkt?

Det er en mulig forklaring. Har du så også en god forklaring på,
hvorfor samme person i selve anklageskriftet ligeledes betegnes
som "sigtede"

http://cubus-adsl.dk/elteknik/div/valushacker_anklageskrift_side3.php

(nederste halvdel .."hvor sigtede ved hjælp af...")

--
Cubus
http://cubus-adsl.dk/



Kristian Storgaard (20-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 20-11-04 10:42

"Cubus" skrev 19.11.2004 23:41:


> Det er en mulig forklaring. Har du så også en god forklaring på,
> hvorfor samme person i selve anklageskriftet ligeledes betegnes
> som "sigtede"

Næh. Det er nok en fejl.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kristian Storgaard (19-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 19-11-04 22:49

"Anders Houmark" skrev 19.11.2004 22:11:

> Hvem er det der har skrevet det?

Formodentlig en retssekretær.

> ? Måske bagateller for nogle, men jeg gik stærkt ud fra, at folk der havde
> med retsager, domsafgørelser og lign. var skrappe til at udtrykke sig
> korrekt.

Det er selvfølgelig træls at se på de fejl. Men det bliver jo så vidt jeg
ved skrevet "real time". Desværre må man nok se i øjnene, at der ikke er
ressourcer i retssystemet til at læse korrektur på dombogen.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Lars (19-11-2004)
Kommentar
Fra : Lars


Dato : 19-11-04 22:51


"Anders Houmark" <anders@andersh.fjerndette.dk> skrev i en meddelelse
news:eftnd.66382$Vf.3311634@news000.worldonline.dk...
> Cubus wrote:
>> Her er Byrettens version af, hvad der foregik ved de sidste to
>> retsmøder:
>>
>> http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php
>
> Hvem er det der har skrevet det?
>
> Synes det er dårligt skrevet, men det kan være det kun er mig?
> Side 3:
> "centralenhed mrk. Aopen" .. Øh mener de bundkort? Bruges fastpladelager
> også i stedet for "harddisk" i denne "Domsbogen" ?
> "Micro Soft Explorer" ... Jovjov, og jeg som troede det hed Microsoft
> Internet Explorer.
> "hans egen browser". Tager jeg ikke meget fejl hedder det "sin egen
> browser"
> ? Måske bagateller for nogle, men jeg gik stærkt ud fra, at folk der havde
> med retsager, domsafgørelser og lign. var skrappe til at udtrykke sig
> korrekt.

Dokumentet indeholder mildest talt mange fejl, uklarheder og
besynderligheder. Det er absolut en fordel at have fulgt lidt med i sagen på
forhånd, for dokumentet er ærlig talt en smule forvirrende.

Vidnet fra CCU optræder heller ikke voldsomt overbevisende. Udtalelsen fra
ham om at en database normalt vil være sat op således at der kræves 'route'
rettigheder for at kunne lægge databasen ned, beror forhåbentlig på en
sekretærfejl.

>
> Hvem er tiltalte nr. 4, er det "Cubus?
>
Jeg forstår det sådan:

Tiltalte nr. 1:

Opretter indlægget i debatforummet. Dømmes ikke, da der ikke er ført
tilstrækkelig bevis for at han havde til hensigt at begå en kriminel
handling.

Tiltalte nr. 3:

Dømmes, idet retten fandt at han havde til hensigt at begå den krminelle
handling.

Tiltalte nr. 4: (Cubus)

Kan ikke huske at have været inde på siden. Familie og venner havde også
adgang til computeren.

Dømmes derfor ikke.

Samlet set, så synes jeg for det første, at det er en smule arbitrært hvem
der bliver dømt, og hvem der ikke bliver dømt. Og hvis Cubus havde haft
'hukommelsestab' og havde hævdet at andre havde adgang til computeren, så
var han ikke blevet dømt, eller hvad?

Derudover synes jeg også at det er ret interressant, at tiltalte nr. 1 ikke
dømmes, idet det ikke findes bevist, at han havde til hensigt at foretage en
kriminel handling. Det må vel egentlig bare være en bekræftelse af at 'Full
disclosure' er lovligt??

Mvh.

Lars



Lars (19-11-2004)
Kommentar
Fra : Lars


Dato : 19-11-04 22:53


"Lars" <lars@nospam.com> skrev i en meddelelse
news:qVtnd.4778552$ic1.454020@news.easynews.com...
>
> "Anders Houmark" <anders@andersh.fjerndette.dk> skrev i en meddelelse
> news:eftnd.66382$Vf.3311634@news000.worldonline.dk...
>> Cubus wrote:
>>> Her er Byrettens version af, hvad der foregik ved de sidste to
>>> retsmøder:
>>>
>>> http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php
>>
>> Hvem er det der har skrevet det?
>>
>> Synes det er dårligt skrevet, men det kan være det kun er mig?
>> Side 3:
>> "centralenhed mrk. Aopen" .. Øh mener de bundkort? Bruges fastpladelager
>> også i stedet for "harddisk" i denne "Domsbogen" ?
>> "Micro Soft Explorer" ... Jovjov, og jeg som troede det hed Microsoft
>> Internet Explorer.
>> "hans egen browser". Tager jeg ikke meget fejl hedder det "sin egen
>> browser"
>> ? Måske bagateller for nogle, men jeg gik stærkt ud fra, at folk der
>> havde
>> med retsager, domsafgørelser og lign. var skrappe til at udtrykke sig
>> korrekt.
>
> Dokumentet indeholder mildest talt mange fejl, uklarheder og
> besynderligheder. Det er absolut en fordel at have fulgt lidt med i sagen
> på forhånd, for dokumentet er ærlig talt en smule forvirrende.
>
> Vidnet fra CCU optræder heller ikke voldsomt overbevisende. Udtalelsen fra
> ham om at en database normalt vil være sat op således at der kræves
> 'route' rettigheder for at kunne lægge databasen ned, beror forhåbentlig
> på en sekretærfejl.
>
>>
>> Hvem er tiltalte nr. 4, er det "Cubus?
>>
> Jeg forstår det sådan:
>
> Tiltalte nr. 1:
>
> Opretter indlægget i debatforummet. Dømmes ikke, da der ikke er ført
> tilstrækkelig bevis for at han havde til hensigt at begå en kriminel
> handling.
>
> Tiltalte nr. 3:

>
> Tiltalte nr. 4: (Cubus)

Cubus var selvfølgelig tiltalte nr. 3, og ikke 4.

Lars



Jonathan Stein (20-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 20-11-04 13:54

Lars wrote:

> Samlet set, så synes jeg for det første, at det er en smule arbitrært hvem
> der bliver dømt, og hvem der ikke bliver dømt. Og hvis Cubus havde haft
> 'hukommelsestab' og havde hævdet at andre havde adgang til computeren, så
> var han ikke blevet dømt, eller hvad?

Sådan kunne det godt se ud.

> Derudover synes jeg også at det er ret interressant, at tiltalte nr. 1 ikke
> dømmes, idet det ikke findes bevist, at han havde til hensigt at foretage en
> kriminel handling. Det må vel egentlig bare være en bekræftelse af at 'Full
> disclosure' er lovligt??

Man kan nok ikke konkludere meget mere end at byretten ikke har ment,
at tiltalte nr. 1 i denne sag har begået noget strafbart.
Dommen lægger vægt på anklagedes forsæt (eller manglende forsæt), og
det havde måske set anderledes ud, hvis han havde skrevet præcis det
samme på websider, som var kendt for at blive benyttet til udveksling af
oplysninger i kriminelle kredse.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Martin Jørgensen (19-11-2004)
Kommentar
Fra : Martin Jørgensen


Dato : 19-11-04 23:29

Anders Houmark wrote:
> Cubus wrote:
>
>>Her er Byrettens version af, hvad der foregik ved de sidste to
>>retsmøder:
>>
>>http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php
>
>
> Hvem er det der har skrevet det?
>
> Synes det er dårligt skrevet, men det kan være det kun er mig?
> Side 3:
> "centralenhed mrk. Aopen" .. Øh mener de bundkort? Bruges fastpladelager
-snip-

LOL... Umiddelbart kunne man fristes til at tro at protokolføreren tror
at Aopen er et cpu-mærke: CPU = central processing unit = ca. det samme
som "centralenhed"

I det mindste noget at han ikke er så dum at han kalder "centralenheden"
for kabinettets navn, i.e. "centralenhed mrk. Coolermaster osv"


Med venlig hilsen / Best regards
Martin Jørgensen

--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk

Andy (21-11-2004)
Kommentar
Fra : Andy


Dato : 21-11-04 04:42

> LOL... Umiddelbart kunne man fristes til at tro at protokolføreren tror
> at Aopen er et cpu-mærke: CPU = central processing unit = ca. det samme
> som "centralenhed"

CPU og Centralenhed bruges skam også til at angive en enkeltstående maskine,
det er blot ikke denne definition som man møder hos den danske nørd bestand.

Andy



Christian Joergensen (21-11-2004)
Kommentar
Fra : Christian Joergensen


Dato : 21-11-04 09:52

On Sun, 21 Nov 2004 04:41:32 +0100, Andy wrote:

>> LOL... Umiddelbart kunne man fristes til at tro at protokolføreren tror
>> at Aopen er et cpu-mærke: CPU = central processing unit = ca. det samme
>> som "centralenhed"
>
> CPU og Centralenhed bruges skam også til at angive en enkeltstående maskine,
> det er blot ikke denne definition som man møder hos den danske nørd bestand.

Proev blot at gaa ned hos den lokale moebelforretning og spoerg om ikke de
har en CPU-holder :)

Naamen - nu er vi vist offtopic :)

--
Christian Jørgensen | Never test for a bug you don't know how to fix.
http://www.razor.dk |


Cubus (21-11-2004)
Kommentar
Fra : Cubus


Dato : 21-11-04 10:26


"Anders Houmark" <anders@andersh.fjerndette.dk> skrev

> > Her er Byrettens version af, hvad der foregik ved de sidste to
> > retsmøder:
> >
> > http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php
>
> Synes det er dårligt skrevet, men det kan være det kun er mig?

> ? Måske bagateller for nogle, men jeg gik stærkt ud fra, at folk der havde
> med retsager, domsafgørelser og lign. var skrappe til at udtrykke sig
> korrekt.

I øvrigt er der også en anden fejl, der går helt tilbage til anklageskriftet, og
som jeg først opdager nu. Tiltalte nr 4 er udlukkende tiltalt for at have sendt
DROP-URL'en, som det fremgår af side 3. Men på side 2 anklages
tiltalte nr 1 for at have forårsaget tiltalte nr 2, 3 og 4 til at sende SHUTDOWN-
URL'en.

Den person, der nævnes nede under DROP-URL'en fik allerede afgjort sin
sag tilbage i 2002 og skulle altså i følge anklageskriftet have været den eneste,
der afprøvede DROP-URL'en.

I øvrigt krævede debattørens forsvarer under sin procedure også, at sagen
blev afvist af retten pga de utallige fejl, der i øvrigt er i anklageskriftet.
Dommeren forklarede senere, at godt nok var der fejl, men hun havde jo haft
de tiltaltes forklaringer at forholde sig til så sagen blev ikke afvist.

--
Cubus
http://cubus-adsl.dk/



Kim Ludvigsen (21-11-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 21-11-04 11:07

Cubus wrote:
>
> I øvrigt er der også en anden fejl, der går helt tilbage til anklageskriftet, og
> som jeg først opdager nu. Tiltalte nr 4 er udlukkende tiltalt for at have sendt
> DROP-URL'en, som det fremgår af side 3. Men på side 2 anklages
> tiltalte nr 1 for at have forårsaget tiltalte nr 2, 3 og 4 til at sende SHUTDOWN-
> URL'en.

Måske man har undladt at tiltale nr. 4 for forsøget med Shutdown, hvor
du kom ham i forkøbet, og udelukkende har tiltalt ham for det som
lykkedes for ham. Man behøver ikke tiltale for alle lovovertrædelser,
men kan nøjes med dem, som man vurderer giver højest straf eller som er
nemmest at bevise.

--
Mvh. Kim Ludvigsen
Har du fortalt din far og mor om Ludvigs Hjørne?
http://kimludvigsen.dk

Jon Bendtsen (21-11-2004)
Kommentar
Fra : Jon Bendtsen


Dato : 21-11-04 12:24

Kim Ludvigsen wrote:
> Cubus wrote:
>
>>I øvrigt er der også en anden fejl, der går helt tilbage til anklageskriftet, og
>>som jeg først opdager nu. Tiltalte nr 4 er udlukkende tiltalt for at have sendt
>>DROP-URL'en, som det fremgår af side 3. Men på side 2 anklages
>>tiltalte nr 1 for at have forårsaget tiltalte nr 2, 3 og 4 til at sende SHUTDOWN-
>>URL'en.
>
>
> Måske man har undladt at tiltale nr. 4 for forsøget med Shutdown, hvor
> du kom ham i forkøbet, og udelukkende har tiltalt ham for det som
> lykkedes for ham. Man behøver ikke tiltale for alle lovovertrædelser,
> men kan nøjes med dem, som man vurderer giver højest straf eller som er
> nemmest at bevise.

hvad med skade omfanget? DROP gør langt langt mere skade end SHUTDOWN.
DROP sletter dele af indholdet af databasen. SHUTDOWN lukker bare
programmet, og efter en opstart så er data der stadig.

Yderligere så har langt de fleste databaser et rettigheds system således
at forskellige brugere kan gives ret til at foretage: ændringer, slet,
indeksere, indsætte, forespørge, updatere, tilføje, udføre, brugere,
shutdown, osv.

Som tekniker har jeg svært ved at forstå hvofor afgørelsen er som den
er blevet, og det irriterer mig at Cubus ikke sørgede for at få en
rigtig advokat som forsvarer, i stedet for at forsvare sig selv. Eller
at sagen ikke blev forklaret ordentligt til dommeren.

Jeg forstår slet ikke at ham der oprettede indlægget kan slippe afsted
med at skrive en DROP statement. DROP er direkte skadeligt, DROP er
ondsindet, og når skribenten kender DROP syntaksen så må vedkommende
vide hvad vedkommende gør, og dermed må vedkommende vide hvad
konsekvensen af en DROP er, og derfor burde det tælle som hærværk,
OGSÅ selvom at vedkommende fik andre til rent faktisk at udføre
arbejdet. SHUTDOWN er anderledes fordi SHUTDOWN beskytter data,
og beskytter dermed også de uskyldige brugere der har data liggende
i databasen.

Yderligere så bliver jeg som teknikker bange for konsekvenserne af denne
sag, fordi Valus simpelthen ikke havde gjort deres arbejde godt nok. Og
dermed påfører de andre personer en unødig fare for at blive anklaget
som cubus og andre. Hvis det er ulovligt at få trykket på en sådan url,
og når det er let at skjule hvordan en url virker, så kan uskyldige
komme til skade, og det ville være ærgeligt.

Man kunne diskutere om almindelige mennesker ville blive dømt for at
have trykket på en url ud fra at de ikke ved hvad de gør, eller effekten
af hvad der sker. Men hvad med os teknikere, skal vi nu til at være
bange for at trykke på en url?



JonB

Cubus (21-11-2004)
Kommentar
Fra : Cubus


Dato : 21-11-04 12:39

"Jon Bendtsen" <noone@example.com> skrev

> Jeg forstår slet ikke at ham der oprettede indlægget kan slippe afsted
> med at skrive en DROP statement. DROP er direkte skadeligt, DROP er
> ondsindet, og når skribenten kender DROP syntaksen så må vedkommende
> vide hvad vedkommende gør, og dermed må vedkommende vide hvad
> konsekvensen af en DROP er, og derfor burde det tælle som hærværk,
> OGSÅ selvom at vedkommende fik andre til rent faktisk at udføre
> arbejdet. SHUTDOWN er anderledes fordi SHUTDOWN beskytter data,
> og beskytter dermed også de uskyldige brugere der har data liggende
> i databasen.

DROP-URL'en var aldeles udskadelig og det vidste debattøren.

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/tsqlref/ts_de-dz_82lh.asp

"System databases (msdb, master, model, tempdb) cannot be dropped."

--
Cubus
http://cubus-adsl.dk/







Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 13:23

"Jon Bendtsen" skrev 21.11.2004 12:24:

> hvad med skade omfanget? DROP gør langt langt mere skade end SHUTDOWN.
> DROP sletter dele af indholdet af databasen. SHUTDOWN lukker bare
> programmet, og efter en opstart så er data der stadig.

Nu kender jeg ikke nærmere til kommandoerne, men strafbarhed efter § 263a
stk. 2 kræver ikke, at der er sket skade. Det kan derimod nok selvstændigt
straffes efter hærværksbestemmelsen i straffelovens § 291. Det var nogle af
dem også tiltalt for (eller i hvert fald forsøg).

[klip]
> Som tekniker har jeg svært ved at forstå hvofor afgørelsen er som den
> er blevet,

Kan du ikke prøve at forklare hvorfor?

[klip]
> Yderligere så bliver jeg som teknikker bange for konsekvenserne af denne
> sag, fordi Valus simpelthen ikke havde gjort deres arbejde godt nok. Og
> dermed påfører de andre personer en unødig fare for at blive anklaget
> som cubus og andre. Hvis det er ulovligt at få trykket på en sådan url,
> og når det er let at skjule hvordan en url virker, så kan uskyldige
> komme til skade, og det ville være ærgeligt.

Der kræves forsæt for strafbarhed.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Cubus (21-11-2004)
Kommentar
Fra : Cubus


Dato : 21-11-04 13:34

"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev

> Der kræves forsæt for strafbarhed.

"Sandsynlighedsforsæt", er det et ord dommeren har opfundet
specielt til denne sag. Hun var godt klar, at jeg ikke havde et
direkte forsæt, men mente i stedet jeg havde haft et
sandsynlighedsforsæt.

--
Cubus
http://cubus-adsl.dk/



Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 13:40

"Cubus" skrev 21.11.2004 13:34:

> "Sandsynlighedsforsæt", er det et ord dommeren har opfundet
> specielt til denne sag. Hun var godt klar, at jeg ikke havde et
> direkte forsæt, men mente i stedet jeg havde haft et
> sandsynlighedsforsæt.

Nej, bestemt ikke. Det er et almindeligt strafferetligt begreb. Man deler
forsæt op i 3 kategorier; direkte forsæt, sandsynlighedsforsæt og
eventualitetsforsæt.

Alle 3 betragtes som forsæt i dansk ret. Eventualitetsforsæt ses dog
sjældent anvendt i praksis, faktisk synes jeg, at denne sag godt kunne være
et eksempel på det, men det har dommeren åbenbart ikke ment.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Jon Bendtsen (21-11-2004)
Kommentar
Fra : Jon Bendtsen


Dato : 21-11-04 14:58

Kristian Storgaard wrote:
> "Jon Bendtsen" skrev 21.11.2004 12:24:
>
>
>>hvad med skade omfanget? DROP gør langt langt mere skade end SHUTDOWN.
>>DROP sletter dele af indholdet af databasen. SHUTDOWN lukker bare
>>programmet, og efter en opstart så er data der stadig.
>
>
> Nu kender jeg ikke nærmere til kommandoerne, men strafbarhed efter § 263a
> stk. 2 kræver ikke, at der er sket skade. Det kan derimod nok selvstændigt
> straffes efter hærværksbestemmelsen i straffelovens § 291. Det var nogle af
> dem også tiltalt for (eller i hvert fald forsøg).
>
> [klip]
>
>>Som tekniker har jeg svært ved at forstå hvofor afgørelsen er som den
>>er blevet,
>
>
> Kan du ikke prøve at forklare hvorfor?

Det bliver ikke nemt, der er flere ting jeg ikke kan lide.

Lad os starte med fakts:
1)   valus var ikke lavet godt nok, ellers ville ovenstående ikke kunne ske.

Det kunne have nogle konsekvenser for de mennesker der bruger Valus,
derfor må det være nødvendigt at få de informationer frem uden at
personerne der fremfører dem skal straffes.

Hvis informationerne ikke må efterprøves, så kan alle og enhver komme
med påstande, derfor må det nødvendigvis også være straffrit at
efterprøve påstanden om valus. Hvis valus tager skade er det valus eget
problem, for de kunne bare have lavet deres lort ordentligt.

Der må nødvendigvis være en forskel imellem at efterprøve en gang eller
2, og så konsekvent misbruge et hul i valus. Derfor ville jeg være
tilbøjelig til at straffe misbrugere hvis der i det forum var andre der
skrev at de havde prøvet det og det virkede.

Altså:
anklagede 1: "Valus er usikker, hvis man skriver eller gør bla bla, så
bla bla"
anklagede 2: det tror jeg ikke på, lad mig lige prøve
cubus:   "det kan ikke passe? jo, det virkede sku"
....
dommer til anklagede: "fyyyy, det må i ikke, men fordi hensynet til
almenhedens viden om valus, så slipper i for straf, samt fordi i kun
gjorde det få gange" (hvis det overhovedet skal komme så langt som til
en dommer)
Dommer til valus: "her er en bøde for ikke at lave jeres lort
ordentligt, og for at svække almindelige menneskers tillid til banker,
betaling, penge osv."


Jeg ser sagen som at hensynet til at almindelige mennesker har tillid
til banker, betaling osv. viger over for den skade som evt. er sket på
valus.

Hvis vi skulle tage en analogi, så kunne det måske være at du befinder
dig nær et militært område hvor det er strafbart at gå ind, men lågen i
hegnet står åben, og døren videre ind til en bygning. Skal det nu være
ulovligt at gå ind igennem den åbne låge lukke døren, lukke lågen og gå
igen? eller hvad nu hvis der var ildebrand i græsset fordi der var tørt,
må du så stadig ikke gå ind igennem lågen og slukke branden?

Problemet med valus er at ingen udeforstående kunne vide hvilket omfang
fejlen havde, derfor bør det være lovligt at offentlig gøre at der er en
fejl, at efterprøve om det passer, samt at lukke databasen med en
shutdown hvis det viser sig korrekt. Shutdown for at begrænse skadens
omfang.




JonB

Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 16:15

Jon Bendtsen wrote:
>
> Hvis informationerne ikke må efterprøves, så kan alle og enhver komme
> med påstande, derfor må det nødvendigvis også være straffrit at
> efterprøve påstanden om valus.

Det er jo et godt argument, hvorfor er det ikke blevet
fremført tidligere? Dog kan man godt afprøve påstanden
på mindre skadelig vis. Hvis man kender den anvendte
database godt nok er indlæg 14118 måske nok til at
vurdere problemets omfang.

Under alle omstændigheder burde det være nok blot at
konstatere, at der er et hul. Hvor meget det kan
misbruges til er vel underordnet, det skal lukkes
under alle omstændigheder. Jeg har godt nok selv
oplevet et firma, der ikke ville lukke deres hul
efter min henvendelse, fordi de ikke var sikker på, at
det faktisk kunne misbruges.

--
Kasper Dupont

Jonathan Stein (21-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 21-11-04 20:38

Kasper Dupont wrote:

>>Hvis informationerne ikke må efterprøves, så kan alle og enhver komme
>>med påstande, derfor må det nødvendigvis også være straffrit at
>>efterprøve påstanden om valus.
>
> Det er jo et godt argument, hvorfor er det ikke blevet
> fremført tidligere?

Nej, det er helt ud i skoven, hvis man overfører det til, at alle
påstande skal kunne efterprøves straffrit.
Jeg tør næsten ikke påstå, at en brødkniv kan bruges som mordvåben...

> Dog kan man godt afprøve påstanden på mindre skadelig vis.

Ingen af os har hverken ret eller pligt til at afprøve Valus'
sikkerhed. Har man ikke tillid til sikkerheden, må man undlade at
anvende systemet.

M.v.h.

Jonathan

p.s. Bemærk, at jeg ser ovenstående fra den juridiske vinkel. Når vi nu
krydsposter til dk.edb.sikkerhed, vil jeg da godt tilføje, at Netaxept
har været en flok klaphatte.

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 21:51

Jonathan Stein wrote:
>
> Ingen af os har hverken ret eller pligt til at afprøve Valus'
> sikkerhed. Har man ikke tillid til sikkerheden, må man undlade at
> anvende systemet.

Hvordan i alverden skulle man kunne have tillid til et
system man ikke har haft mulighed for at afprøve?

--
Kasper Dupont

Kim Ludvigsen (21-11-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 21-11-04 22:13

Kasper Dupont wrote:
>
> Jonathan Stein wrote:
> >
> > Ingen af os har hverken ret eller pligt til at afprøve Valus'
> > sikkerhed. Har man ikke tillid til sikkerheden, må man undlade at
> > anvende systemet.
>
> Hvordan i alverden skulle man kunne have tillid til et
> system man ikke har haft mulighed for at afprøve?

Har du prøvet at hacke din netbank for at sikre dig, at du kan have
tillid til den? Og hvad tror du der sker, hvis du prøver? Når du skal
køre med bus, skubber du så chaufføren til side og afprøver bremsen?

--
Mvh. Kim Ludvigsen
Har du fortalt din far og mor om Ludvigs Hjørne?
http://kimludvigsen.dk

Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 22:19

Kim Ludvigsen wrote:
>
> Har du prøvet at hacke din netbank for at sikre dig, at du kan have
> tillid til den?

Nej, men jeg har undersøgt flere aspekter af sikkerheden.
Hvad jeg har undersøgt er, hvem der hæfter for misbrug under
hvilke omstændigheder, og om der gøres korrekt brug af sikre
forbindelser. Og hvis der skulle vise sig at være et hul kan
det muligvis bruges mod alle bankens kunder, hvad enten de
gør brug af netbanken eller ej. Så det er ikke et spørgsmål
om, hvorvidt man vil bruge netbank eller ej, men snarere om
man overhovedet vil have sine penge stående i en bank.

> Og hvad tror du der sker, hvis du prøver?

Aner det ikke.

> Når du skal
> køre med bus, skubber du så chaufføren til side og afprøver bremsen?

Den handling ville medføre en større risiko end at lade være.

--
Kasper Dupont

Jonathan Stein (21-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 21-11-04 22:51

Kasper Dupont wrote:

>> Ingen af os har hverken ret eller pligt til at afprøve Valus'
>>sikkerhed. Har man ikke tillid til sikkerheden, må man undlade at
>>anvende systemet.
>
> Hvordan i alverden skulle man kunne have tillid til et
> system man ikke har haft mulighed for at afprøve?

Jeg har ingen idé om hvad der kræves for at give dig tillid til et
system.

Men uanset hvad der kræves, giver det dig ikke lov til at afprøve
systemet efter dine egne retningslinjer indtil dine krav er opfyldt.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 16:27

"Jon Bendtsen" skrev 21.11.2004 14:57:

> Det bliver ikke nemt,

Du forsøger nu pænt

> Lad os starte med fakts:
> 1) valus var ikke lavet godt nok, ellers ville ovenstående ikke kunne ske.

Det er ganske givet rigtigt.

> Det kunne have nogle konsekvenser for de mennesker der bruger Valus,
> derfor må det være nødvendigt at få de informationer frem uden at
> personerne der fremfører dem skal straffes.

Personen der skrev det oprindelige indlæg blev jo heller ikke straffet for
det.

> Hvis informationerne ikke må efterprøves, så kan alle og enhver komme
> med påstande, derfor må det nødvendigvis også være straffrit at
> efterprøve påstanden om valus. Hvis valus tager skade er det valus eget
> problem, for de kunne bare have lavet deres lort ordentligt.

Der mener jeg så filmen knækker. Prøv at overføre situationen på noget
andet. Jeg skriver, at en bestemt bilalarm ikke er sikker - skulle du så
have lov at bryde ind i en tilfældig bil, for at se om jeg havde ret?

I Danmark er der ytringsfrihed for ord, men ikke for handlinger (som
udgangspunkt). Det er fint, at der berettes om hullet. Men det må være op
til Valus at afprøve det, hvis det berører deres systemer.

> Der må nødvendigvis være en forskel imellem at efterprøve en gang eller
> 2, og så konsekvent misbruge et hul i valus. Derfor ville jeg være
> tilbøjelig til at straffe misbrugere hvis der i det forum var andre der
> skrev at de havde prøvet det og det virkede.

Meget svært at håndtere i praksis.

> Altså:
> anklagede 1: "Valus er usikker, hvis man skriver eller gør bla bla, så
> bla bla"
> anklagede 2: det tror jeg ikke på, lad mig lige prøve
> cubus: "det kan ikke passe? jo, det virkede sku"
> ...
>
> dommer til anklagede: "fyyyy, det må i ikke, men fordi hensynet til
> almenhedens viden om valus, så slipper i for straf, samt fordi i kun
> gjorde det få gange" (hvis det overhovedet skal komme så langt som til
> en dommer)
> Dommer til valus: "her er en bøde for ikke at lave jeres lort
> ordentligt, og for at svække almindelige menneskers tillid til banker,
> betaling, penge osv."
>
>
> Jeg ser sagen som at hensynet til at almindelige mennesker har tillid
> til banker, betaling osv. viger over for den skade som evt. er sket på
> valus.

Du blander efter min mening for mange ting sammen. Tingene må behandles for
sig. Man må ikke efter forgodtbefindende kontrollere andre folks servere.
Man må heller ikke lave et usikkert system, hvor fx. personlige data er i
fare. Men det er to forskellige ting.

> Hvis vi skulle tage en analogi, så kunne det måske være at du befinder
> dig nær et militært område hvor det er strafbart at gå ind, men lågen i
> hegnet står åben, og døren videre ind til en bygning. Skal det nu være
> ulovligt at gå ind igennem den åbne låge lukke døren, lukke lågen og gå
> igen?

Det er det.

> eller hvad nu hvis der var ildebrand i græsset fordi der var tørt,
> må du så stadig ikke gå ind igennem lågen og slukke branden?

Der spiller nødretsbetragtninger ind.

> Problemet med valus er at ingen udeforstående kunne vide hvilket omfang
> fejlen havde, derfor bør det være lovligt at offentlig gøre at der er en
> fejl, at efterprøve om det passer, samt at lukke databasen med en
> shutdown hvis det viser sig korrekt. Shutdown for at begrænse skadens
> omfang.

Der er vi vist ude i en småpolitisk kommentar. Jeg er ikke enig med dig (i
hvert fald ikke for den konkrete sag). Jeg synes det svarer lidt til, at man
tog en tur på en kollegiegang og åbnede alle de døre der ikke var låst, og
lod dem stå åbne. Folk kunne jo bare låse deres døre.

At et firma ikke har lukket/opdaget et sikkerhedshul berettiger ikke folk
til at bruge det. Så skulle de fleste vira jo også være ok, for de viser jo
bare en sikkerhedsbrist i Windows.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Jon Bendtsen (21-11-2004)
Kommentar
Fra : Jon Bendtsen


Dato : 21-11-04 17:13

Kristian Storgaard wrote:
> "Jon Bendtsen" skrev 21.11.2004 14:57:
>
>
>>Det bliver ikke nemt,
>
>
> Du forsøger nu pænt
>
>
>>Lad os starte med fakts:
>>1) valus var ikke lavet godt nok, ellers ville ovenstående ikke kunne ske.
>
>
> Det er ganske givet rigtigt.
>
>
>>Det kunne have nogle konsekvenser for de mennesker der bruger Valus,
>>derfor må det være nødvendigt at få de informationer frem uden at
>>personerne der fremfører dem skal straffes.
>
>
> Personen der skrev det oprindelige indlæg blev jo heller ikke straffet for
> det.
>
>
>>Hvis informationerne ikke må efterprøves, så kan alle og enhver komme
>>med påstande, derfor må det nødvendigvis også være straffrit at
>>efterprøve påstanden om valus. Hvis valus tager skade er det valus eget
>>problem, for de kunne bare have lavet deres lort ordentligt.
>
>
> Der mener jeg så filmen knækker. Prøv at overføre situationen på noget
> andet. Jeg skriver, at en bestemt bilalarm ikke er sikker - skulle du så
> have lov at bryde ind i en tilfældig bil, for at se om jeg havde ret?

Nej, den holder ikke helt, for du kunne jo skaffe en tilsvarende
bilalarm. Det er ikke muligt at skaffe en tilsvarende valus. Hvis
du skulle blive i den analogi, så skulle det måske være at du læste
at en universial fjernbetjening kunne optage signalet fra nøglen til
alarmen, og slå den fra. Herefter prøver du det på naboens bil,
da din egen bil ikke har alarm.

Havde du tilhensigt at stjæle bilen, eller afprøve om det virkede?


> I Danmark er der ytringsfrihed for ord, men ikke for handlinger (som
> udgangspunkt). Det er fint, at der berettes om hullet. Men det må være op
> til Valus at afprøve det, hvis det berører deres systemer.
>
>
>>Der må nødvendigvis være en forskel imellem at efterprøve en gang eller
>>2, og så konsekvent misbruge et hul i valus. Derfor ville jeg være
>>tilbøjelig til at straffe misbrugere hvis der i det forum var andre der
>>skrev at de havde prøvet det og det virkede.
>
>
> Meget svært at håndtere i praksis.

Nej det tror jeg ikke. SHUTDOWN er tilladt, men DROP eller andre
ændringer, indsættelser eller andet er ikke.


>>Altså:
>>anklagede 1: "Valus er usikker, hvis man skriver eller gør bla bla, så
>>bla bla"
>>anklagede 2: det tror jeg ikke på, lad mig lige prøve
>>cubus: "det kan ikke passe? jo, det virkede sku"
>>...
>>
>>dommer til anklagede: "fyyyy, det må i ikke, men fordi hensynet til
>>almenhedens viden om valus, så slipper i for straf, samt fordi i kun
>>gjorde det få gange" (hvis det overhovedet skal komme så langt som til
>>en dommer)
>>Dommer til valus: "her er en bøde for ikke at lave jeres lort
>>ordentligt, og for at svække almindelige menneskers tillid til banker,
>>betaling, penge osv."
>>
>>
>>Jeg ser sagen som at hensynet til at almindelige mennesker har tillid
>>til banker, betaling osv. viger over for den skade som evt. er sket på
>>valus.
>
>
> Du blander efter min mening for mange ting sammen. Tingene må behandles for
> sig. Man må ikke efter forgodtbefindende kontrollere andre folks servere.
> Man må heller ikke lave et usikkert system, hvor fx. personlige data er i
> fare. Men det er to forskellige ting.

Jeg mener at hvis opdager at personlige data er i fare, og at man
kan kontrollere serveren og lukke den, så skal det ikke være strafbart
at lukke serveren.


>>Hvis vi skulle tage en analogi, så kunne det måske være at du befinder
>>dig nær et militært område hvor det er strafbart at gå ind, men lågen i
>>hegnet står åben, og døren videre ind til en bygning. Skal det nu være
>>ulovligt at gå ind igennem den åbne låge lukke døren, lukke lågen og gå
>>igen?
>
>
> Det er det.
>
>
>>eller hvad nu hvis der var ildebrand i græsset fordi der var tørt,
>>må du så stadig ikke gå ind igennem lågen og slukke branden?
>
>
> Der spiller nødretsbetragtninger ind.

nemlig, og jeg ville gerne have nødretsbetragtninger med ind for at
beskytte de data som valus har.


>>Problemet med valus er at ingen udeforstående kunne vide hvilket omfang
>>fejlen havde, derfor bør det være lovligt at offentlig gøre at der er en
>>fejl, at efterprøve om det passer, samt at lukke databasen med en
>>shutdown hvis det viser sig korrekt. Shutdown for at begrænse skadens
>>omfang.
>
>
> Der er vi vist ude i en småpolitisk kommentar. Jeg er ikke enig med dig (i
> hvert fald ikke for den konkrete sag). Jeg synes det svarer lidt til, at man
> tog en tur på en kollegiegang og åbnede alle de døre der ikke var låst, og
> lod dem stå åbne. Folk kunne jo bare låse deres døre.

nej, den analogi dur ikke, for med valus lukkede det for adgangen, det
ville det med kollegiet ikke gøre, nærmest tværtimod.


> At et firma ikke har lukket/opdaget et sikkerhedshul berettiger ikke folk
> til at bruge det. Så skulle de fleste vira jo også være ok, for de viser jo
> bare en sikkerhedsbrist i Windows.

Der er en lille forskel. Alle og enhver kan skaffe en windows og afprøve
det lovligt på. Men der er KUN EN VALUS, derfor må der nødvendigvis
afprøves på valus :/




JonB

Kim Ludvigsen (21-11-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 21-11-04 17:39

Jon Bendtsen wrote:
>
> Kristian Storgaard wrote:
>
> > Der er vi vist ude i en småpolitisk kommentar. Jeg er ikke enig med dig (i
> > hvert fald ikke for den konkrete sag). Jeg synes det svarer lidt til, at man
> > tog en tur på en kollegiegang og åbnede alle de døre der ikke var låst, og
> > lod dem stå åbne. Folk kunne jo bare låse deres døre.
>
> nej, den analogi dur ikke, for med valus lukkede det for adgangen, det
> ville det med kollegiet ikke gøre, nærmest tværtimod.

Så vend analogien om. Du opdager, at ikke alle døre er låst. Så for at
forhindre fremmede i at gå ind på værelserne og stjæle, sætter du en
stor hængelås på hoveddøren så ingen kan komme ind eller ud.
Selvfølgelig uden at informere beboere, vicevært eller andre.

--
Mvh. Kim Ludvigsen
Gratis tetris-spil
http://kimludvigsen.dk

Jon Bendtsen (21-11-2004)
Kommentar
Fra : Jon Bendtsen


Dato : 21-11-04 18:11

Kim Ludvigsen wrote:
> Jon Bendtsen wrote:
>
>>Kristian Storgaard wrote:
>>
>>
>>>Der er vi vist ude i en småpolitisk kommentar. Jeg er ikke enig med dig (i
>>>hvert fald ikke for den konkrete sag). Jeg synes det svarer lidt til, at man
>>>tog en tur på en kollegiegang og åbnede alle de døre der ikke var låst, og
>>>lod dem stå åbne. Folk kunne jo bare låse deres døre.
>>
>>nej, den analogi dur ikke, for med valus lukkede det for adgangen, det
>>ville det med kollegiet ikke gøre, nærmest tværtimod.
>
>
> Så vend analogien om. Du opdager, at ikke alle døre er låst. Så for at
> forhindre fremmede i at gå ind på værelserne og stjæle, sætter du en
> stor hængelås på hoveddøren så ingen kan komme ind eller ud.
> Selvfølgelig uden at informere beboere, vicevært eller andre.

Den dur heller ikke som analogi, for efter at databasen blev lukket kan
en systemadministrator bare starte den op igen uden problemer, så der
spærres ikke for adgang på nær samme måde.



JonB

Kim Ludvigsen (21-11-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 21-11-04 18:29

Jon Bendtsen wrote:
>
> Kim Ludvigsen wrote:
>
> > Så vend analogien om. Du opdager, at ikke alle døre er låst. Så for at
> > forhindre fremmede i at gå ind på værelserne og stjæle, sætter du en
> > stor hængelås på hoveddøren så ingen kan komme ind eller ud.
> > Selvfølgelig uden at informere beboere, vicevært eller andre.
>
> Den dur heller ikke som analogi, for efter at databasen blev lukket kan
> en systemadministrator bare starte den op igen uden problemer, så der
> spærres ikke for adgang på nær samme måde.

En tilkaldt låsesmed kan også bare åbne hængelåsen. Vi ved ikke, om det
er nemmere at tilkalde en låsesmed eller systemadministratoren.

--
Mvh. Kim Ludvigsen
Har du fortalt din far og mor om Ludvigs Hjørne?
http://kimludvigsen.dk

Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 19:37

"Jon Bendtsen" skrev 21.11.2004 17:13:

> Nej, den holder ikke helt, for du kunne jo skaffe en tilsvarende
> bilalarm. Det er ikke muligt at skaffe en tilsvarende valus. Hvis
> du skulle blive i den analogi, så skulle det måske være at du læste
> at en universial fjernbetjening kunne optage signalet fra nøglen til
> alarmen, og slå den fra. Herefter prøver du det på naboens bil,
> da din egen bil ikke har alarm.
>
> Havde du tilhensigt at stjæle bilen, eller afprøve om det virkede?

Næppe at stjæle. Det havde den dømte heller ikke. Alligevel ville det i
begge tilfælde være ulovlig indtrængen (hver sin bestemmelse).

> Nej det tror jeg ikke. SHUTDOWN er tilladt, men DROP eller andre
> ændringer, indsættelser eller andet er ikke.

Så skriver vi da bare det i loven. Prøv at bruge fantasien - hvornår bliver
"efterprøvelse" til "misbrug"?

> Jeg mener at hvis opdager at personlige data er i fare, og at man
> kan kontrollere serveren og lukke den, så skal det ikke være strafbart
> at lukke serveren.

Vil du diskutere den konkrete sag (som du gør ovenfor), så var der de facto
ikke personlige data i fare.

> nemlig, og jeg ville gerne have nødretsbetragtninger med ind for at
> beskytte de data som valus har.

Der skal være proportionalitet. I dette tilfælde havde der vel været
mulighed for at kontakte Valus, så de selv kunne foretage en kontrolleret
nedlukning eller lukke for adgangen.

Nødretsbetragtninger blev ikke påberåbt, men kunne selvfølgelig have været
inddraget alligevel (det er jo ikke en civil sag). Jeg vil skyde på, at det
er fordi forsvarene har vurderet, at der ikke var noget at komme efter.

> Der er en lille forskel. Alle og enhver kan skaffe en windows og afprøve
> det lovligt på. Men der er KUN EN VALUS, derfor må der nødvendigvis
> afprøves på valus :/

Men lad Valus om det. Det er ikke en opgave for tilfældige forbipasserende
at tage hånd og Valus' sikkerhed, med mindre de har bedt om det.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 21:59

Kristian Storgaard wrote:
>
> Vil du diskutere den konkrete sag (som du gør ovenfor), så var der de facto
> ikke personlige data i fare.

Findes der dokumentation for den påstand?

--
Kasper Dupont

Kristian Thy (21-11-2004)
Kommentar
Fra : Kristian Thy


Dato : 21-11-04 22:55

Kasper Dupont uttered:
> Kristian Storgaard wrote:
>>
>> Vil du diskutere den konkrete sag (som du gør ovenfor), så var der
>> de facto ikke personlige data i fare.
>
> Findes der dokumentation for den påstand?

Jaja, det har Netaxept selv sagt. Det var godt nok for Datatilsynet, så
må det også være godt nok til dig.

--
-- [ kristian ] --------------------------------------------------------
--------------- [if( you->toppost() ) { killfilter->append( you ); }] --
--

Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 23:51

Kristian Thy wrote:
>
> Kasper Dupont uttered:
> > Kristian Storgaard wrote:
> >>
> >> Vil du diskutere den konkrete sag (som du gør ovenfor), så var der
> >> de facto ikke personlige data i fare.
> >
> > Findes der dokumentation for den påstand?
>
> Jaja, det har Netaxept selv sagt. Det var godt nok for Datatilsynet, så
> må det også være godt nok til dig.

Det kalder jeg ikke for dokumentation. (I øvrigt var
det vist Den norske Bank, der sagde det. Ikke at det
har nogen betydning). Man kan læse mere her:

http://snakeoil.dk/kommentarer/20021127-1

Jeg hæfter mig ved, at man blot har hævdet, at der
ikke var adgang til persondata. Det siges, at der er
to adskilte systemer. Men som udenforstående kunne
man kun se et system. Der er ikke fremlagt
dokumentation for, at der var to adskilte systemer,
og at de har været tilstrækkeligt adskilt til, at et
angreb imod informationssystemet ikke kunne bruges
til at trække kundeoplysninger ud.

--
Kasper Dupont

Henning Makholm (22-11-2004)
Kommentar
Fra : Henning Makholm


Dato : 22-11-04 00:26

Scripsit Kasper Dupont <kasperd@daimi.au.dk>
> Kristian Thy wrote:
> > Kasper Dupont uttered:

> > > Findes der dokumentation for den påstand?

> > Jaja, det har Netaxept selv sagt. Det var godt nok for Datatilsynet, så
> > må det også være godt nok til dig.

> Det kalder jeg ikke for dokumentation.

Er dit sarkasmometer løbet tør for batteri?

--
Henning Makholm "Nemo enim fere saltat sobrius, nisi forte insanit."

Kristian Thy (22-11-2004)
Kommentar
Fra : Kristian Thy


Dato : 22-11-04 00:31

Henning Makholm uttered:
> Scripsit Kasper Dupont <kasperd@daimi.au.dk>
>> Kristian Thy wrote:
>> > Kasper Dupont uttered:
>
>> > > Findes der dokumentation for den påstand?
>
>> > Jaja, det har Netaxept selv sagt. Det var godt nok for Datatilsynet, så
>> > må det også være godt nok til dig.
>
>> Det kalder jeg ikke for dokumentation.
>
> Er dit sarkasmometer løbet tør for batteri?

Jeg må til Kaspers forsvar sige at sådan en sag her kan få batterierne
til at køre flade ret hurtigt ;)

--
-- [ kristian ] --------------------------------------------------------
--------------- [if( you->toppost() ) { killfilter->append( you ); }] --
--

Christian Iversen (22-11-2004)
Kommentar
Fra : Christian Iversen


Dato : 22-11-04 17:35

Henning Makholm wrote:

> Scripsit Kasper Dupont <kasperd@daimi.au.dk>
>> Kristian Thy wrote:
>> > Kasper Dupont uttered:
>
>> > > Findes der dokumentation for den påstand?
>
>> > Jaja, det har Netaxept selv sagt. Det var godt nok for Datatilsynet, så
>> > må det også være godt nok til dig.
>
>> Det kalder jeg ikke for dokumentation.
>
> Er dit sarkasmometer løbet tør for batteri?

Det er vel eksploderet?

Ooh, a sarcasm detector. Oh, that's a *real* useful invention. [the
detector beeps rapidly and explodes]
-- Comic Book Guy, "They Saved Lisa's Brain" (www.snpp.com)

--
M.V.H
Christian Iversen

Cubus (22-11-2004)
Kommentar
Fra : Cubus


Dato : 22-11-04 00:38

"Kasper Dupont" <kasperd@daimi.au.dk> skrev

> Jeg hæfter mig ved, at man blot har hævdet, at der
> ikke var adgang til persondata. Det siges, at der er
> to adskilte systemer. Men som udenforstående kunne
> man kun se et system. Der er ikke fremlagt
> dokumentation for, at der var to adskilte systemer,
> og at de har været tilstrækkeligt adskilt til, at et
> angreb imod informationssystemet ikke kunne bruges
> til at trække kundeoplysninger ud.

Det norske vidnes argument for, at "angrebenes" egentlige
formål var at stjæle penge, var, at ingen dengang skulle kunne
vide, at transaktionsdelen og informationsdelen var to
adskilte systemer.

Pointen på side 9 midt, hvor debattøren refereres for en
supplerende bemærkning er, at det er løgn, at man ikke
allerede dengang skulle kunne se, at det var to forskellige
systemer. Info-delen kørte .asp, mens transaktionsdelen
kørte .jsp.

--
Cubus
http://cubus-adsl.dk/



Kasper Dupont (22-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 22-11-04 06:55

Cubus wrote:
> Det norske vidnes argument for, at "angrebenes" egentlige
> formål var at stjæle penge, var, at ingen dengang skulle kunne
> vide, at transaktionsdelen og informationsdelen var to
> adskilte systemer.

Er det ikke et argument for, at du havde grund til
at tro, at persondata var i fare? Det gør næppe
nogen forskel, når du ikke har baseret dit forsvar
på en hensigt om at beskytte persondata.

>
> Info-delen kørte .asp, mens transaktionsdelen
> kørte .jsp.

Ville det forhindre dem i at kommunikere med den
samme database? Når de nu har valgt at bruge samme
webserver til begge systemer, er det så utænkeligt,
at de har valgt at bruge samme databaseserver?

Og er der i øvrigt ikke tidligere blevet vist, at
hullet kunne være udnyttet til at afvikle vilkårlig
kode på den maskine hvor databasen kørte? Det ville
i hvert fald give et stærkt udgangspunkt for andre
angreb mod systemet. Selv hvis der har været anvendt
en webserver og to databaseservere, er det sandsynligt
at alle tre har været placeret på samme netværk, hvis
ikke endda samme computer.

Et angreb behøver ikke kun udnytte Valus eget system,
man kunne indrage brugernes maskiner om nødvendigt.
F.eks. kunne man forestille sig, at det ville have
været muligt at tilføje noget javascript til siderne
på informationssystemet. Det kunne sikkert være brugt
til at stjæle nogle cookies og måske derved overtage
sessioner fra brugere.

Det er bare tre grunde til, at persondata kunne have
været i fare på trods af de to forskellige systemer.
Det er ikke engang sikkert at Valus udviklere har
været opmærksomme på disse muligheder.

--
Kasper Dupont

Jonathan Stein (21-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 21-11-04 20:41

Jon Bendtsen wrote:

> Jeg mener at hvis opdager at personlige data er i fare, og at man
> kan kontrollere serveren og lukke den, så skal det ikke være strafbart
> at lukke serveren.
> ...
> nemlig, og jeg ville gerne have nødretsbetragtninger med ind for at
> beskytte de data som valus har.

Da ingen af de anklagede har fremført, at det skulle have været deres
hensigt, kan vi ikke bruge dommen til at sige, om dit ønske er opfyldt.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 22:01

Jon Bendtsen wrote:
>
> Der er en lille forskel. Alle og enhver kan skaffe en windows og afprøve
> det lovligt på. Men der er KUN EN VALUS, derfor må der nødvendigvis
> afprøves på valus :/

Der mener jeg det ville være en fordel, hvis man kunne
downloade et eksemplar af softwaren og undersøge den
for fejl (helst som kildekode).

--
Kasper Dupont

Bertel Lund Hansen (21-11-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-11-04 14:03

Jon Bendtsen skrev:

>Jeg forstår slet ikke at ham der oprettede indlægget kan slippe afsted
>med at skrive en DROP statement.

Har du aldrig før set præcise forklaringer på hvordan man kan
skade diverse systemer? Jeg har set nogle stykker, og jeg mener
at det er ren rutine at sikkerhedsfolk skal sætte sig ind i den
slags. Det ville da være skidt hvis forfatterne kunne straffes
for at skrive dem. Skal mine undervisere på Horsens Handelsskoles
it-afdeling også retsforfølges?

>SHUTDOWN er anderledes fordi SHUTDOWN beskytter data,
>og beskytter dermed også de uskyldige brugere der har data liggende
>i databasen.

SHUTDOWN afbryder hele den proces som det var planen at firmaet
skulle have kørende. Har du overset det? SHUTDOWN er ikke en
beskyttelsesprocedure. Den blev forsøgt aktiveret fem (eller
seks) gange. Hvor mange gange ville han 'beskytte' brugerne?

>Hvis det er ulovligt at få trykket på en sådan url, [...]

Det er det ikke i sig selv. Det er ulovligt at gøre med en
hensigt til at skade - også selv om man mener at denne skade er
et gode. Det er cirka hvad man kan lære af den aktuelle sag.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jonathan Stein (21-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 21-11-04 14:21

Bertel Lund Hansen wrote:

> Det er det ikke i sig selv. Det er ulovligt at gøre med en
> hensigt til at skade - også selv om man mener at denne skade er
> et gode. Det er cirka hvad man kan lære af den aktuelle sag.

Det har tilsyneladende ikke været fremført i retten, at handlingen
skulle være foretaget for at forhindre større skader, så pas på med at
overfortolke dommen.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Jon Bendtsen (21-11-2004)
Kommentar
Fra : Jon Bendtsen


Dato : 21-11-04 15:30

Bertel Lund Hansen wrote:
> Jon Bendtsen skrev:
>
>
>>Jeg forstår slet ikke at ham der oprettede indlægget kan slippe afsted
>>med at skrive en DROP statement.
>
>
> Har du aldrig før set præcise forklaringer på hvordan man kan
> skade diverse systemer? Jeg har set nogle stykker, og jeg mener
> at det er ren rutine at sikkerhedsfolk skal sætte sig ind i den
> slags. Det ville da være skidt hvis forfatterne kunne straffes
> for at skrive dem. Skal mine undervisere på Horsens Handelsskoles
> it-afdeling også retsforfølges?

Jeg fik vist ikke forklaret mig godt nok.

Det jeg mente var at at skrive en DROP url der får databasen til at
slette nogle data. Det gør mere skade end at lukke databasen.


>>SHUTDOWN er anderledes fordi SHUTDOWN beskytter data,
>>og beskytter dermed også de uskyldige brugere der har data liggende
>>i databasen.
>
>
> SHUTDOWN afbryder hele den proces som det var planen at firmaet
> skulle have kørende. Har du overset det? SHUTDOWN er ikke en
> beskyttelsesprocedure. Den blev forsøgt aktiveret fem (eller
> seks) gange. Hvor mange gange ville han 'beskytte' brugerne?

Enten virker SHUTDOWN url'en eller også gør den ikke. Hvis den virker
så virker den kun en gang. Hvis den ikke virker så er efterprøvelsen af
om indlægs skribentens påstand udført, og svaret må så være at
indlægsskribenten tog fejl.
Det er vigtigere at beskytte brugerne, end at beskytte valus, for valus
kunne bare have lavet deres lort ordentligt. Derfor skal noget der
beskytter brugerne være straffrit, selvom det går ud over valus.


>>Hvis det er ulovligt at få trykket på en sådan url, [...]
>
>
> Det er det ikke i sig selv. Det er ulovligt at gøre med en
> hensigt til at skade - også selv om man mener at denne skade er
> et gode. Det er cirka hvad man kan lære af den aktuelle sag.

Hvis man kan undgå en skade på mange ved at skade få personer/et firma,
så skal det være straffrit at skade de få. Forudsat at skaderne er
propertionale, og der ikke anvendes mere magt end nødvendigt. Altså
det er i orden med en SHUTDOWN der forhindrer læsning af brugeres data,
men ikke en DROP, heller ikke selvom at denne også forhindrer læsning af
brugeres data.




JonB

Bertel Lund Hansen (21-11-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-11-04 17:41

Jon Bendtsen skrev:

>Jeg fik vist ikke forklaret mig godt nok.

Jo, jeg forstod godt at du vil have at det skal være lovligt at
skade folk der efter ens egen mening er for sløsede.

Du kan ikke argumentere med at det var nødvendigt for at skåne
andre. Det var det ikke. Der var andre, uprøvede muligheder (og
visheden om hvorvidt data var tilgængelige for uvedkommende, kan
diskuteres).

>Det er vigtigere at beskytte brugerne, end at beskytte valus

Ja, men der er ikke kun én måde at gøre det på.

>Hvis man kan undgå en skade på mange ved at skade få personer/et firma,
>så skal det være straffrit at skade de få. Forudsat at skaderne er
>propertionale, og der ikke anvendes mere magt end nødvendigt.

Læs sidste hovedsætning én gang til. Den er vigtig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 15:36

"Bertel Lund Hansen" skrev 21.11.2004 14:03:

> Det er det ikke i sig selv. Det er ulovligt at gøre med en
> hensigt til at skade - også selv om man mener at denne skade er
> et gode. Det er cirka hvad man kan lære af den aktuelle sag.

Der kræves ikke forsæt til at skade efter straffelovens § 263 stk. 2.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kasper Dupont (20-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 20-11-04 00:40

Cubus wrote:
>
> Her er Byrettens version af, hvad der foregik ved de sidste to retsmøder:
>
> http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php

I første omgang vil jeg springer over alle fejlene i
dombogen og kigger om på konklusionen på de sidste sider.
Så vidt jeg forstår teksten, så er du blevet idømt en
bøde for forsøg på at skaffe dig adgang til andres gemmer.
(Hvis jeg tager fejl i det, så råb op). Nu ved jeg ikke
hvad man juridisk set forstår ved gemmer. Jeg ville mene
ordet måtte dække over fysiske genstande, hvilket jeg
ikke kan se hvordan giver mening i den her sag.

Hvad angår beskrivelsen i afsnittet midt på side 7, så
mener jeg ikke der kan være tale om kriminelle handlinger.
Anklagemyndigheden har tidligere udlagt disse requests
som forsøg på angreb. Men hvis vi antager at beskrivelsen
i dette afsnit er korrekt, så burde tiltalte på dette
tidspunkt være bekendt med, at der ikke mere er et hul
som kan udnyttes. Der er altså ikke tale om et forsøg på
angreb, men blot et forsøg på at holde sig orienteret om
sagens vidre udvikling.

--
Kasper Dupont

Cubus (20-11-2004)
Kommentar
Fra : Cubus


Dato : 20-11-04 00:47

"Kasper Dupont" <kasperd@daimi.au.dk> skrev

> > Her er Byrettens version af, hvad der foregik ved de sidste to retsmøder:
> >
> > http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php
>
> I første omgang vil jeg springer over alle fejlene i
> dombogen og kigger om på konklusionen på de sidste sider.
> Så vidt jeg forstår teksten, så er du blevet idømt en
> bøde for forsøg på at skaffe dig adgang til andres gemmer.
> (Hvis jeg tager fejl i det, så råb op).

Det er ikke helt korrekt. §263 stk. 2:

"Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder
straffes den, som uberettiget skaffer sig adgang til en andens
oplysninger eller programmer, der er bestemt til at bruges i
et anlæg til elektronisk databehandling"

Det med gemmerne står i stk. 1, som der ikke blev henvist
til i anklageskriftet.

--
Cubus
http://cubus-adsl.dk/



Kasper Dupont (20-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 20-11-04 02:06

Cubus wrote:
>
> Det er ikke helt korrekt. §263 stk. 2:
>
> "Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder
> straffes den, som uberettiget skaffer sig adgang til en andens
> oplysninger eller programmer, der er bestemt til at bruges i
> et anlæg til elektronisk databehandling"

Du har ret. Jeg kom lige til at kigge på den forkerte
del af paragraffen. Den ordlyd du angiver er i øvrigt
ikke helt identisk med den jeg kunne finde på
retsinfo.dk

Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder
straffes den, der uberettiget skaffer sig adgang til en andens
oplysninger eller programmer, der er bestemt til at bruges i
et informationssystem.

http://www.retsinfo.dk/DELFIN/HTML/A2004/0096029.htm#P263

Forskellen i ordlyden er nok ligegyldig, men jeg undrer
mig alligevel lidt. Hvad der er mere væsentligt, og som
jeg stadig savner svar på er, hvad det er for oplysninger
eller programmer, som du har *skaffet* dig adgang til.

--
Kasper Dupont

Cubus (20-11-2004)
Kommentar
Fra : Cubus


Dato : 20-11-04 07:48

"Kasper Dupont" <kasperd@daimi.au.dk> skrev

> > Det er ikke helt korrekt. §263 stk. 2:
> >
> > "Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder
> > straffes den, som uberettiget skaffer sig adgang til en andens
> > oplysninger eller programmer, der er bestemt til at bruges i
> > et anlæg til elektronisk databehandling"
>
> Du har ret. Jeg kom lige til at kigge på den forkerte
> del af paragraffen. Den ordlyd du angiver er i øvrigt
> ikke helt identisk med den jeg kunne finde på
> retsinfo.dk
>
> Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder
> straffes den, der uberettiget skaffer sig adgang til en andens
> oplysninger eller programmer, der er bestemt til at bruges i
> et informationssystem.
>
> http://www.retsinfo.dk/DELFIN/HTML/A2004/0096029.htm#P263
>
> Forskellen i ordlyden er nok ligegyldig, men jeg undrer
> mig alligevel lidt.

Man dømmes efter den straffelov, som gjaldt på gerningstidspunktet.
Den version du har fundet frem er fra efter maj 2002.

--
Cubus
http://cubus-adsl.dk/



Kasper Dupont (20-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 20-11-04 15:00

Cubus wrote:
>
> Man dømmes efter den straffelov, som gjaldt på gerningstidspunktet.

Det er klart.

> Den version du har fundet frem er fra efter maj 2002.

Jeg kunne så ikke lige huske, at vi havde fået
ny straffelov på det tidspunkt

--
Kasper Dupont

Jonathan Stein (20-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 20-11-04 13:47

Kasper Dupont wrote:

> ... Hvad der er mere væsentligt, og som
> jeg stadig savner svar på er, hvad det er for oplysninger
> eller programmer, som du har *skaffet* dig adgang til.

Det databaseprogram, som han fik lukket ned.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kasper Dupont (20-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 20-11-04 14:57

Jonathan Stein wrote:
>
> Kasper Dupont wrote:
>
> > ... Hvad der er mere væsentligt, og som
> > jeg stadig savner svar på er, hvad det er for oplysninger
> > eller programmer, som du har *skaffet* dig adgang til.
>
> Det databaseprogram, som han fik lukket ned.

Hvad vil det sige at skaffe sig adgang til et databaseprogram?
Hvad vil det sige at have adgang til et databaseprogram?

At skaffe sig adgang må vel betyde, at man foretager sig en
handling som betyder at man opnår en adgang, som man ikke
havde før. Eller tager jeg helt fejl?

Har Cubus på daværende tidspunkt været berrettiget til at
kige på de informationssider som Valus havde publiceret på
deres webside? Jeg formoder at svaret er ja.

Hvis man kiggede på informationssiderne ville der indirekte
ske en kommunikation med databaseserveren. Betyder det at
man har adgang til databaseprogrammet? Er det berettiget?

Hvis man ændrede URLen så databasen blev lukket ned ville
der indirekte ske en kommunikation med databaseserveren.
Kommunikationen ville ske ad nøjagtigt samme vej som hvis
man blot kiggede på informationssiderne. Hvis vi kalder
det for at have adgang til databaseprogrammet, så er der
tale om samme adgang som bruges til at kigge på siderne,
hvilket jeg formoder er berettiget.

Efter Cubus havde udført sin handling havde han ikke mere
adgang til databasen. (Den var jo lukket ned). Når man
har adgang og foretager en handling, som betyder at man
ikke mere har adgang, har man så skaffet sig adgang?

Det kan godt være at det har været intentionen med loven
at dække dette tilfælde. Men jeg kan ikke finde nogen
fornuftig fortolkning af lovteksten som dækker det
aktuelle hændelsesforløb.

--
Kasper Dupont

Jonathan Stein (20-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 20-11-04 15:33

Kasper Dupont wrote:

> Det kan godt være at det har været intentionen med loven
> at dække dette tilfælde. Men jeg kan ikke finde nogen
> fornuftig fortolkning af lovteksten som dækker det
> aktuelle hændelsesforløb.

Jeg har klippet det meste af dit indlæg. Som jeg skrev i et andet
indlæg i jura-gruppen (som sikkert ikke blev x-postet til
dk.edb.sikkerhed), kan man teoretisk spørge, om Cubus har skaffet sig
"uberettiget adgang" - eller om han har udnyttet en berettiget adgang
til et uberettiget formål - og om sidstnævnte i så fald også vil falde
ind under den nævnte paragraf.

Såfremt dommeren ellers har forstået sagen korrekt, ser sidstnævnte
jo ud til at være tilfældet.

Ang. forsøg efter databasen var lukket ned, så er det afgørende, om
formålet med forsøget var at lukke/slette databasen - ikke om det i
praksis lykkedes.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Henning Makholm (20-11-2004)
Kommentar
Fra : Henning Makholm


Dato : 20-11-04 23:29

Scripsit Jonathan Stein <jstein@image.dk>

> Som jeg skrev i et andet indlæg i jura-gruppen (som sikkert ikke
> blev x-postet til dk.edb.sikkerhed), kan man teoretisk spørge, om
> Cubus har skaffet sig "uberettiget adgang" - eller om han har
> udnyttet en berettiget adgang til et uberettiget formål - og om
> sidstnævnte i så fald også vil falde ind under den nævnte paragraf.
>
> Såfremt dommeren ellers har forstået sagen korrekt, ser sidstnævnte
> jo ud til at være tilfældet.

Eller også har forsvaret slet ikke bestridt at en sådan lukning falder
under bestemmelsens gerningsindhold. Hvis spørgsmålet havde været
nævnt under domsforhandlingen, burde dommen så ikke udtrykkeligt have
taget stilling til det?

Personligt kan jeg ikke se hvordan forholdet her kan klemmes ned under
en ordet læsning af bestemmelsen. Derimod vil jeg ikke afvise at man
(bl.a. på grundlag af en hensigtsvurding og den tekniske udvikling
siden bestemmelsen blev indført) kan/bør fortolke den så udvidende at
der snarest er tale om en analog anvendelse.

--
Henning Makholm "Monarki, er ikke noget materielt ... Borger!"

Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 09:53

"Henning Makholm" skrev 20.11.2004 23:29:

> Eller også har forsvaret slet ikke bestridt at en sådan lukning falder
> under bestemmelsens gerningsindhold.

Teoretisk set har det ingen betydning om det er påberåbt af forsvareren, da
det jo er en straffesag. Så dommeren skal træffe den objektivt rigtige
afgørelse (med forbehold for favor defensionis-reglerne).

> Hvis spørgsmålet havde været
> nævnt under domsforhandlingen, burde dommen så ikke udtrykkeligt have
> taget stilling til det?

Tjah. Dommen skal begrundes, men om han direkte er forpligtet til at nævne
alle forhold, der har været oppe er nok tvivlsomt. Men det er da rigtigt, at
det ville god skik at gøre det.

> Personligt kan jeg ikke se hvordan forholdet her kan klemmes ned under
> en ordet læsning af bestemmelsen. Derimod vil jeg ikke afvise at man
> (bl.a. på grundlag af en hensigtsvurding og den tekniske udvikling
> siden bestemmelsen blev indført) kan/bør fortolke den så udvidende at
> der snarest er tale om en analog anvendelse.

"Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder
straffes den, som uberettiget skaffer sig adgang til en andens
oplysninger eller programmer, der er bestemt til at bruges i
et anlæg til elektronisk databehandling"

Jeg mener ikke det er svært at liste gerningen ind under ordlyden. Det
kræver vel en adgang at lukke en server (eller var det en database?). Den
har han skaffet sig gennem en browser. På samme måde, som jeg lige har
skaffet mig adgang til oplysninger på usenet gennem min newsreader (hvad jeg
gjorde, var bare ikke uberettiget.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 11:50

Kristian Storgaard wrote:
>
> Jeg mener ikke det er svært at liste gerningen ind under ordlyden. Det
> kræver vel en adgang at lukke en server (eller var det en database?).

Ordet server har to betydninger. Det kan enten dække over
et program eller den computer programmet kører på. Om det
kun var programmet eller om det var hele maskinen, der
blev lukket ned, er jeg ikke sikker på. Jeg er mest
tilbøjelig til at tro, at det kun var programmet, der blev
lukket ned. Måske kunne nogen, som kender den specifikke
database bedre svare på den lille detalje.

> Den har han skaffet sig gennem en browser.

Afhængig af hvad man mener med adgang, så kan man da godt
sige, at den handling han foretog med sin browser, skaffede
ham adgang til databasen. Men det er fuldstændigt identisk
med den måde man skaffer sig adgang til databasen, når man
kiggede på Valus informationssider. Den adgang mener jeg
har været berettiget.

--
Kasper Dupont

Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 12:09

"Kasper Dupont" skrev 21.11.2004 11:50:

> Ordet server har to betydninger. Det kan enten dække over
> et program eller den computer programmet kører på. Om det
> kun var programmet eller om det var hele maskinen, der
> blev lukket ned, er jeg ikke sikker på. Jeg er mest
> tilbøjelig til at tro, at det kun var programmet, der blev
> lukket ned. Måske kunne nogen, som kender den specifikke
> database bedre svare på den lille detalje.

Gør det nogen forskel? Kan man lukke computeren og/eller programmet uden at
have adgang (medmindre man bare trækker stikket)? Det mener jeg ikke man
kan.

> Afhængig af hvad man mener med adgang, så kan man da godt
> sige, at den handling han foretog med sin browser, skaffede
> ham adgang til databasen. Men det er fuldstændigt identisk
> med den måde man skaffer sig adgang til databasen, når man
> kiggede på Valus informationssider. Den adgang mener jeg
> har været berettiget.

Ja, adgangen til at kigge på siderne er berettiget. Adgangen til at
kontrollere serveren er ikke berettiget (det er i hvert fald det der er dømt
for).

Vi kan jo trække den gamle analogi med ulovlig indtrængen frem. Hvis jeg går
ind af min dør her i lejligheden, så er det berettiget. En tyv der benytter
samme dør, som jeg har glemt at låse, gør noget ulovligt. (Det er
naturligvis ikke fuldstændig analogt.)

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Cubus (21-11-2004)
Kommentar
Fra : Cubus


Dato : 21-11-04 12:16

"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev

> Vi kan jo trække den gamle analogi med ulovlig indtrængen frem. Hvis jeg går
> ind af min dør her i lejligheden, så er det berettiget. En tyv der benytter
> samme dør, som jeg har glemt at låse, gør noget ulovligt. (Det er
> naturligvis ikke fuldstændig analogt.)

Jo den er god nok. Det norske vidne fremførte i ramme alvor, at det egentlige
formål med disse "angreb" var at stjæle penge fra Valus.

--
Cubus
http://cubus-adsl.dk/



Peter Lykkegaard (21-11-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 21-11-04 13:36

"Cubus" wrote
>
> Jo den er god nok. Det norske vidne fremførte i ramme alvor, at det
> egentlige
> formål med disse "angreb" var at stjæle penge fra Valus.

Valus er vel påført et økonmisk tab pga den shutdown af databaseserveren

- Peter



Cubus (21-11-2004)
Kommentar
Fra : Cubus


Dato : 21-11-04 13:38

"Peter Lykkegaard" <polonline@hotmail.com> skrev

> > Jo den er god nok. Det norske vidne fremførte i ramme alvor, at det
> > egentlige
> > formål med disse "angreb" var at stjæle penge fra Valus.
>
> Valus er vel påført et økonmisk tab pga den shutdown af databaseserveren

Det er muligt, men det var ikke det som der blev hentydet til mht
at "stjæle" penge. I øvrigt kørte selve betalingstjenesten upåvirket
videre. Det var informationssiderne, der ikke længere var tilgængelige.

--
Cubus
http://cubus-adsl.dk/



Bertel Lund Hansen (21-11-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-11-04 14:05

Peter Lykkegaard skrev:

>> formål med disse "angreb" var at stjæle penge fra Valus.

>Valus er vel påført et økonmisk tab pga den shutdown af databaseserveren

Måske, men pengene er ikke stjålet, og der var ikke hensigt til
at stjæle.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Lykkegaard (21-11-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 21-11-04 15:04

"Bertel Lund Hansen" wrote

> Måske, men pengene er ikke stjålet, og der var ikke hensigt til
> at stjæle.
>
Hvis nogen stjæler en bunke smykker fra en guldsmed så vil guldsmeden være
påført et økonomisk tab udover værdien på smykkerne
Om det passer på den givne situation/bemærkning er vel kun det norkse vidne
der ved

- Peter



Bertel Lund Hansen (21-11-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-11-04 17:42

Peter Lykkegaard skrev:

>Om det passer på den givne situation/bemærkning er vel kun det norkse vidne
>der ved

Så du ved altså ikke om din bemærkning har nogen som helst
relevans for sagen?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Lykkegaard (21-11-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 21-11-04 20:02

"Bertel Lund Hansen" wrote

> Så du ved altså ikke om din bemærkning har nogen som helst
> relevans for sagen?
>
Den er jo afgjort

- Peter



Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 15:14

Peter Lykkegaard wrote:
>
> "Cubus" wrote
> >
> > Jo den er god nok. Det norske vidne fremførte i ramme alvor, at det
> > egentlige
> > formål med disse "angreb" var at stjæle penge fra Valus.
>
> Valus er vel påført et økonmisk tab pga den shutdown af databaseserveren

Og måske har de undgået et større økonomisk tab, som
de kunne være påført, hvis hullet var blevet misbrugt
på anden måde.

--
Kasper Dupont

Peter Lykkegaard (21-11-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 21-11-04 17:12

"Kasper Dupont" wrote

> Og måske har de undgået et større økonomisk tab, som
> de kunne være påført, hvis hullet var blevet misbrugt
> på anden måde.
>
Sandsynligvis, men det er ikke formildende (desværre)

- Peter



Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 22:06

Peter Lykkegaard wrote:
>
> "Kasper Dupont" wrote
>
> > Og måske har de undgået et større økonomisk tab, som
> > de kunne være påført, hvis hullet var blevet misbrugt
> > på anden måde.
> >
> Sandsynligvis, men det er ikke formildende (desværre)

Måske ikke, men det har vel relevans for
en evt. erstatningssag?

--
Kasper Dupont

Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 15:12

Kristian Storgaard wrote:
>
> "Kasper Dupont" skrev 21.11.2004 11:50:
>
> > Ordet server har to betydninger. Det kan enten dække over
> > et program eller den computer programmet kører på. Om det
> > kun var programmet eller om det var hele maskinen, der
> > blev lukket ned, er jeg ikke sikker på. Jeg er mest
> > tilbøjelig til at tro, at det kun var programmet, der blev
> > lukket ned. Måske kunne nogen, som kender den specifikke
> > database bedre svare på den lille detalje.
>
> Gør det nogen forskel?

Måske, det er jeg ikke helt sikker på. Under alle
omstændigheder fandt jeg svaret her:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/tsqlref/ts_setu-sus_90ab.asp

Og min formodning var korrekt. Kun programmet lukkes ned.

> Kan man lukke computeren og/eller programmet uden at
> have adgang (medmindre man bare trækker stikket)? Det mener jeg ikke man
> kan.

Ja, hvis muligheden eksisterer i operativsystemet. Nu
kender jeg ikke ret meget til den platform Valus kører
på, men de systemer jeg bruger til dagligt kan sagtens
lukkes ned via netværket, hvis man har de nødvendige
rettigheder. Og hvis ellers maskinen understøtter det,
så slukker den også for sig selv når den er færdig med
nedlukningen.

>
> Ja, adgangen til at kigge på siderne er berettiget. Adgangen til at
> kontrollere serveren er ikke berettiget

Det er samme adgang.

--
Kasper Dupont

Kristian Storgaard (21-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 21-11-04 16:02

"Kasper Dupont" skrev 21.11.2004 15:11:

> Og min formodning var korrekt. Kun programmet lukkes ned.

Jeg kan stadig ikke se det gør den store forskel. Der kræves en adgang til
systemet, for at lukke programmet.


> Ja, hvis muligheden eksisterer i operativsystemet. Nu
> kender jeg ikke ret meget til den platform Valus kører
> på, men de systemer jeg bruger til dagligt kan sagtens
> lukkes ned via netværket, hvis man har de nødvendige
> rettigheder. Og hvis ellers maskinen understøtter det,
> så slukker den også for sig selv når den er færdig med
> nedlukningen.

Men så skal du stadigvæk have adgang (ikke nødvendigvis fysisk).

> Det er samme adgang.

Ja, men måden at bruge den på - berettigelsen - er forskellig.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Henning Makholm (21-11-2004)
Kommentar
Fra : Henning Makholm


Dato : 21-11-04 22:34

Scripsit Kristian Storgaard <kristian.storgaard@REMOVE_THIS_mail.dk>
> "Henning Makholm" skrev 20.11.2004 23:29:

> > Personligt kan jeg ikke se hvordan forholdet her kan klemmes ned under
> > en ordet læsning af bestemmelsen. Derimod vil jeg ikke afvise at man
> > (bl.a. på grundlag af en hensigtsvurding og den tekniske udvikling
> > siden bestemmelsen blev indført) kan/bør fortolke den så udvidende at
> > der snarest er tale om en analog anvendelse.

> "Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder
> straffes den, som uberettiget skaffer sig adgang til en andens
> oplysninger eller programmer, der er bestemt til at bruges i
> et anlæg til elektronisk databehandling"

> Jeg mener ikke det er svært at liste gerningen ind under ordlyden.

Jeg synes det er meget svært.

> Det kræver vel en adgang at lukke en server (eller var det en database?).

Jo, men den adgang havde alle i hele verden allerede. Den dømte har
ikke foretaget sig noget som helst for at *skaffe* sig adgangen. Han
har bare *udnyttet* en adgang som *allerede*, *uafhængigt af hans
handlinger* eksisterede for ham. Det er noget andet end at "skaffe
sig" den.

(Hvilket jeg i øvrigt personligt er tilbøjlig til er mene er en bug i
formuleringen af straffebestemmelsen, men det ændrer ikke på dens
ordette betydning).

> Den har han skaffet sig gennem en browser.

Nej.

> På samme måde, som jeg lige har skaffet mig adgang til oplysninger
> på usenet gennem min newsreader (hvad jeg gjorde, var bare ikke
> uberettiget.

Nej. Du har udnyttet en eksiterende adgang til oplysningerne.

--
Henning Makholm "We can hope that this serious deficiency will be
remedied in the final version of BibTeX, 1.0, which is
expected to appear when the LaTeX 3.0 development is completed."

Henning Makholm (21-11-2004)
Kommentar
Fra : Henning Makholm


Dato : 21-11-04 22:45

Scripsit Henning Makholm <henning@makholm.net>
> Scripsit Kristian Storgaard <kristian.storgaard@REMOVE_THIS_mail.dk>

> > På samme måde, som jeg lige har skaffet mig adgang til oplysninger
> > på usenet gennem min newsreader (hvad jeg gjorde, var bare ikke
> > uberettiget.
>
> Nej. Du har udnyttet en eksiterende adgang til oplysningerne.

Det var lidt hurtigt. Korrektion: Du har naturligvis fået adgang til
oplysninger som du ikke havde før, og det er relevant at sige at du
har skaffet dig de oplysninger ved at betjene newsreaderen. Men så er
der ikke nogen analogi til Valus-sagen, fordi shutdown-kommandoen ikke
gav den dømte nogen oplysninger fra serveren.

--
Henning Makholm "Men selv er han skaldet som Roskildevejen."

Jonathan Stein (21-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 21-11-04 23:03

Henning Makholm wrote:

>>Nej. Du har udnyttet en eksiterende adgang til oplysningerne.
>
> Det var lidt hurtigt. Korrektion: Du har naturligvis fået adgang til
> oplysninger som du ikke havde før, og det er relevant at sige at du
> har skaffet dig de oplysninger ved at betjene newsreaderen. Men så er
> der ikke nogen analogi til Valus-sagen, fordi shutdown-kommandoen ikke
> gav den dømte nogen oplysninger fra serveren.

- Men "oplysninger" og "programmer" er sidestillet i loven: "den, der
uberettiget skaffer sig adgang til en andens oplysninger eller programmer".
Og han "skaffede" sig vel adgang til programmet.

Spørgsmålet er, om det automatisk er "uberettiget adgang", hvis
formålet med adgangen er at opnå noget uberettiget. - Eller om man har
benytte en "berettiget adgang" til noget uberettiget.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Henning Makholm (22-11-2004)
Kommentar
Fra : Henning Makholm


Dato : 22-11-04 00:15

Scripsit Jonathan Stein <jstein@image.dk>

> - Men "oplysninger" og "programmer" er sidestillet i loven: "den,
> der uberettiget skaffer sig adgang til en andens oplysninger eller
> programmer".
> Og han "skaffede" sig vel adgang til programmet.

Det er jeg stadig ikke enig i. Han havde adgangen i forvejen, og ikke
en hans handlinger havde som konsekvens at han bagefter havde mere
adgang end han hele tiden havde haft.

> Spørgsmålet er, om det automatisk er "uberettiget adgang", hvis
> formålet med adgangen er at opnå noget uberettiget.

Der er jeg til gengæld ikke i tvivl om at adgangen var uberettiget.
Jeg kan bare ikke se at den dømte har *skaffet* sig den.

--
Henning Makholm "Det er jo svært at vide noget når man ikke ved det, ikke?"

Jonathan Stein (22-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 22-11-04 00:35

Henning Makholm wrote:

>> - Men "oplysninger" og "programmer" er sidestillet i loven: "den,
>>der uberettiget skaffer sig adgang til en andens oplysninger eller
>>programmer".
>> Og han "skaffede" sig vel adgang til programmet.
>
> Det er jeg stadig ikke enig i. Han havde adgangen i forvejen, og ikke
> en hans handlinger havde som konsekvens at han bagefter havde mere
> adgang end han hele tiden havde haft.

Skaffer man sig ikke adgang til et hus hver gang man åbner døren?
(Udefra forstås).

På samme måde mener jeg godt man kan sige, at man "skaffer sig
adgang" til en web-side hver gang man skriver adressen i browseren. - Og
man "skaffer sig adgang" til et bagvedliggende program hver gang
web-serveren overfører informationer til dette program.

>> Spørgsmålet er, om det automatisk er "uberettiget adgang", hvis
>>formålet med adgangen er at opnå noget uberettiget.
>
> Der er jeg til gengæld ikke i tvivl om at adgangen var uberettiget.
> Jeg kan bare ikke se at den dømte har *skaffet* sig den.

Sjovt - jeg har det omvendt. Selvom jeg dog er ved at have overbevist
mig selv om, at det godt kan kaldes "uberettiget adgang" hvis man
udnytter en normalt berettiget adgang uberettiget.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Henning Makholm (22-11-2004)
Kommentar
Fra : Henning Makholm


Dato : 22-11-04 01:58

Scripsit Jonathan Stein <jstein@image.dk>
> Henning Makholm wrote:

> > Det er jeg stadig ikke enig i. Han havde adgangen i forvejen, og ikke
> > en hans handlinger havde som konsekvens at han bagefter havde mere
> > adgang end han hele tiden havde haft.

> Skaffer man sig ikke adgang til et hus hver gang man åbner døren?
> (Udefra forstås).

Tjo. Men ikke hvis døren står åben og man bare går ind gennem den.

--
Henning Makholm "Khanivore is climbing out of its life-support pod."

Kim Ludvigsen (22-11-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 22-11-04 09:34

Henning Makholm wrote:

> > Skaffer man sig ikke adgang til et hus hver gang man åbner døren?
> > (Udefra forstås).
>
> Tjo. Men ikke hvis døren står åben og man bare går ind gennem den.

Forskellen ligger måske i tolkningen af ordet "skaffer". Jeg mener, at
der blot skal en aktiv handling til, for at man har skaffet sig adgang.
Det kan være åbne en dør, gå ind ad en allerede åben dør eller at skrive
en internetadresse i en browser. Jeg mener ikke, "skaffer" er det
relevante ord i loven, men derimod ordet "uberettiget". Som jeg forstår
Jonathan, har han samme opfattelse.

--
Mvh. Kim Ludvigsen
Få dit tastatur til at lyde som en gammel skrivemaskine
http://kimludvigsen.dk

F.Larsen (22-11-2004)
Kommentar
Fra : F.Larsen


Dato : 22-11-04 22:26

"Kim Ludvigsen" <usenet@kimludvigsen.dk> wrote in message
news:41A1A472.11CC@kimludvigsen.dk...
> Forskellen ligger måske i tolkningen af ordet "skaffer". Jeg mener, at
> der blot skal en aktiv handling til, for at man har skaffet sig adgang.
> Det kan være åbne en dør, gå ind ad en allerede åben dør eller at skrive
> en internetadresse i en browser. Jeg mener ikke, "skaffer" er det
> relevante ord i loven, men derimod ordet "uberettiget". Som jeg forstår
> Jonathan, har han samme opfattelse.

Alle der besøgte valus hjemmeside havde adgang til begge systemer via
brugergrænsefladen - vidende eller uvidende. Sådan havde valus valgt at
lavet systemet.

Årsagen til problemet skyldes at man via den
brugergrænseflade/betjeningsgrænseflade kunne udføre funktioner som havde
ødelæggende virkning.

Jeg opfatter derfor klart at der ikke er tale om uberettiget adgang men at
brugeren kunne betjene systemet så det havde skadelig virkning og hermed er
vi tilbage til intensionen bag handling...

--
Flemming



Bertel Lund Hansen (23-11-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 23-11-04 05:09

F.Larsen skrev:

>Jeg opfatter derfor klart at der ikke er tale om uberettiget adgang men at
>brugeren kunne betjene systemet så det havde skadelig virkning og hermed er
>vi tilbage til intensionen bag handling...

Når jeg går hjemmefra uden at låse min hoveddør, kan alle og
enhver vade ind og smadre hele mit indbo. Berettiget adgang?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jon Bendtsen (23-11-2004)
Kommentar
Fra : Jon Bendtsen


Dato : 23-11-04 09:00

Bertel Lund Hansen wrote:
> F.Larsen skrev:
>
>
>>Jeg opfatter derfor klart at der ikke er tale om uberettiget adgang men at
>>brugeren kunne betjene systemet så det havde skadelig virkning og hermed er
>>vi tilbage til intensionen bag handling...
>
>
> Når jeg går hjemmefra uden at låse min hoveddør, kan alle og
> enhver vade ind og smadre hele mit indbo. Berettiget adgang?

Så kan du lære det ;-p


Ej, jeg kan godt se din pointe, også din tidligere i en kommentar
til et af mine indlæg.


JonB

Allan Olesen (23-11-2004)
Kommentar
Fra : Allan Olesen


Dato : 23-11-04 23:16

Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>Når jeg går hjemmefra uden at låse min hoveddør, kan alle og
>enhver vade ind og smadre hele mit indbo. Berettiget adgang?

Eller for nu at få den til at ligne lidt mere:
Du giver postbudet adgang til din garage, så han kan komme ind for at
aflevere en pakke, mens du ikke er hjemme. Det kan du roligt gøre, for
der er ikke noget, han kan stjæle eller ødelægge. Tror du.

Men postbudet er en opfindsom herre, og det lykkes ham alligevel at
ødelægge noget, du ikke har sikret ordentligt.

Har postbudet skaffet sig adgang, eller har han misbrugt den adgang,
han var blevet tildelt?

Samme med Cubus. Har han skaffet sig adgang, eller har han misbrugt
den adgang, han var blevet tildelt?

Jeg mener ikke nødvendigvis, at det vil gøre den store forskel i en
retssag. Jeg mener absolut heller ikke, at det berettiger handlingen.
Men jeg forstår godt, hvorfor nogle stejler over udtrykket "skaffe sig
adgang".


--
Allan Olesen

Kristian Storgaard (23-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 23-11-04 08:06

"F.Larsen" skrev 22.11.2004 22:25:

> Alle der besøgte valus hjemmeside havde adgang til begge systemer via
> brugergrænsefladen - vidende eller uvidende. Sådan havde valus valgt at
> lavet systemet.

Det var nu næppe et valg de havde lavet, men en fejl.

> Årsagen til problemet skyldes at man via den
> brugergrænseflade/betjeningsgrænseflade kunne udføre funktioner som havde
> ødelæggende virkning.

Så vidt jeg er bekendt, havde Valus ikke selv lavet et link eller en knap,
hvor der stod "Shutdown". Det krævede viden og en selvstændig indsats at
kontrollere systemet.

> Jeg opfatter derfor klart at der ikke er tale om uberettiget adgang men at
> brugeren kunne betjene systemet så det havde skadelig virkning og hermed er
> vi tilbage til intensionen bag handling...

Så du mener helt oprigtigt, at det er berettiget at tage kontrol over andre
folks servere, blot fordi der er mulighed for det?

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Per Christoffersen (23-11-2004)
Kommentar
Fra : Per Christoffersen


Dato : 23-11-04 09:04


"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev i en
meddelelse news:BDC89FF3.F18B%kristian.storgaard@REMOVE_THIS_mail.dk...
> "F.Larsen" skrev 22.11.2004 22:25:

>> Jeg opfatter derfor klart at der ikke er tale om uberettiget adgang men
>> at
>> brugeren kunne betjene systemet så det havde skadelig virkning og hermed
>> er
>> vi tilbage til intensionen bag handling...
>
> Så du mener helt oprigtigt, at det er berettiget at tage kontrol over
> andre
> folks servere, blot fordi der er mulighed for det?

Jeg har af og til indtrykket af, at der hersker lovløse tilstande i
IT-verdenen, fordi folk der arbejder der forveksler systemernes muligheder
med jura.
Jeg husker en tidligere diskussion i dk.videnskab.jura om hvorvidt man
umiddelbart må kigge på filer, der ligger delt på et netværk. Også her var
det vanskeligt at fastholde en skelnen mellem de regler, der er opsat af
systemet og de love, der er givet i samfundet.

/Per



Jon Bendtsen (23-11-2004)
Kommentar
Fra : Jon Bendtsen


Dato : 23-11-04 16:14

Per Christoffersen wrote:
> "Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev i en
> meddelelse news:BDC89FF3.F18B%kristian.storgaard@REMOVE_THIS_mail.dk...
>
>>"F.Larsen" skrev 22.11.2004 22:25:
>
>
>>>Jeg opfatter derfor klart at der ikke er tale om uberettiget adgang men
>>>at
>>>brugeren kunne betjene systemet så det havde skadelig virkning og hermed
>>>er
>>>vi tilbage til intensionen bag handling...
>>
>>Så du mener helt oprigtigt, at det er berettiget at tage kontrol over
>>andre
>>folks servere, blot fordi der er mulighed for det?
>
>
> Jeg har af og til indtrykket af, at der hersker lovløse tilstande i
> IT-verdenen, fordi folk der arbejder der forveksler systemernes muligheder
> med jura.
> Jeg husker en tidligere diskussion i dk.videnskab.jura om hvorvidt man
> umiddelbart må kigge på filer, der ligger delt på et netværk. Også her var
> det vanskeligt at fastholde en skelnen mellem de regler, der er opsat af
> systemet og de love, der er givet i samfundet.

Jeg mindes dog også en sag hvor en beboer(mand) havde delt nogle
pornografiske billeder af kæresten (kvinde), hvor det var lovligt
for andre at se på dem, fordi hun havde ladet ham tage billederne,
og han havde selv delt dem.



JonB

Jonathan Stein (24-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 24-11-04 12:36

Jon Bendtsen wrote:

> Jeg mindes dog også en sag hvor en beboer(mand) havde delt nogle
> pornografiske billeder af kæresten (kvinde), hvor det var lovligt
> for andre at se på dem, fordi hun havde ladet ham tage billederne,
> og han havde selv delt dem.

Jeg kender ikke sagen, men hvis han positivt har valgt at dele
billederne med andre, kan det slet ikke sammenlignes med den situation,
hvor andre finder frem til nogle billeder, som han ikke ønskede delt.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Jonathan Stein (23-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 23-11-04 12:44

Henning Makholm wrote:

>>>Det er jeg stadig ikke enig i. Han havde adgangen i forvejen, og ikke
>>>en hans handlinger havde som konsekvens at han bagefter havde mere
>>>adgang end han hele tiden havde haft.
>>
>> Skaffer man sig ikke adgang til et hus hver gang man åbner døren?
>>(Udefra forstås).
>
> Tjo. Men ikke hvis døren står åben og man bare går ind gennem den.

Hvorfor egentlig ikke?

Hvornår "skaffer" man sig oplysninger fra en bog? Er det nok at læse
i den bog, der ligger slået op foran en - eller skal man selv åbne bogen
- evt. selv have "skaffet" sig bogen?

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kristian Storgaard (22-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 22-11-04 08:32

"Henning Makholm" skrev 21.11.2004 22:44:

> Det var lidt hurtigt. Korrektion: Du har naturligvis fået adgang til
> oplysninger som du ikke havde før, og det er relevant at sige at du
> har skaffet dig de oplysninger ved at betjene newsreaderen. Men så er
> der ikke nogen analogi til Valus-sagen, fordi shutdown-kommandoen ikke
> gav den dømte nogen oplysninger fra serveren.

§ 263 stk. 2 omtaler ikke kun oplysninger, men også programmer.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kristian Storgaard (22-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 22-11-04 08:31

"Henning Makholm" skrev 21.11.2004 22:34:

> Jo, men den adgang havde alle i hele verden allerede. Den dømte har
> ikke foretaget sig noget som helst for at *skaffe* sig adgangen. Han
> har bare *udnyttet* en adgang som *allerede*, *uafhængigt af hans
> handlinger* eksisterede for ham. Det er noget andet end at "skaffe
> sig" den.
>
> (Hvilket jeg i øvrigt personligt er tilbøjlig til er mene er en bug i
> formuleringen af straffebestemmelsen, men det ændrer ikke på dens
> ordette betydning).

Efter min mening lægger du for meget i ordet "skaffe". For mig indikerer det
bare, at der kræves en handling.

>> Den har han skaffet sig gennem en browser.
>
> Nej.

Det mener jeg.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kent Friis (22-11-2004)
Kommentar
Fra : Kent Friis


Dato : 22-11-04 18:21

Den Mon, 22 Nov 2004 08:30:36 +0100 skrev Kristian Storgaard:
> "Henning Makholm" skrev 21.11.2004 22:34:
>
>> Jo, men den adgang havde alle i hele verden allerede. Den dømte har
>> ikke foretaget sig noget som helst for at *skaffe* sig adgangen. Han
>> har bare *udnyttet* en adgang som *allerede*, *uafhængigt af hans
>> handlinger* eksisterede for ham. Det er noget andet end at "skaffe
>> sig" den.
>>
>> (Hvilket jeg i øvrigt personligt er tilbøjlig til er mene er en bug i
>> formuleringen af straffebestemmelsen, men det ændrer ikke på dens
>> ordette betydning).
>
> Efter min mening lægger du for meget i ordet "skaffe". For mig indikerer det
> bare, at der kræves en handling.

Han havde adgang (uberettiget, pga inkompetens hos Valus) til at lukke
serveren ned allerede inden han læste indlægget, han vidste det bare
ikke.

Ingen af hans handlinger har øget adgangen, tværtimod har de fjernet
både den uberettigede og den berettigede adgang for både ham selv og
for alle andre udefrakommende).

>>> Den har han skaffet sig gennem en browser.
>>
>> Nej.
>
> Det mener jeg.

Han havde den allerede inden.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kristian Storgaard (22-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 22-11-04 18:33

"Kent Friis" skrev 22.11.2004 18:21:

> Han havde adgang (uberettiget, pga inkompetens hos Valus) til at lukke
> serveren ned allerede inden han læste indlægget, han vidste det bare
> ikke.
>
> Ingen af hans handlinger har øget adgangen, tværtimod har de fjernet
> både den uberettigede og den berettigede adgang for både ham selv og
> for alle andre udefrakommende).

Jeg mener ikke det er et krav, at han har "øget adgangen". Han har
uberettiget tiltaget sig kontrol over en server.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kent Friis (22-11-2004)
Kommentar
Fra : Kent Friis


Dato : 22-11-04 19:39

Den Mon, 22 Nov 2004 18:33:17 +0100 skrev Kristian Storgaard:
> "Kent Friis" skrev 22.11.2004 18:21:
>
>> Han havde adgang (uberettiget, pga inkompetens hos Valus) til at lukke
>> serveren ned allerede inden han læste indlægget, han vidste det bare
>> ikke.
>>
>> Ingen af hans handlinger har øget adgangen, tværtimod har de fjernet
>> både den uberettigede og den berettigede adgang for både ham selv og
>> for alle andre udefrakommende).
>
> Jeg mener ikke det er et krav, at han har "øget adgangen". Han har
> uberettiget tiltaget sig kontrol over en server.

"skaffer sig adgang" må betyde at det er noget man ikke har i forvejen,
hvis vi snakker dansk.

"at skaffe sig en bil" betyder jo heller ikke at man blot sætter sig
ind i sin bil, men at der er tale om en bil man ikke havde i forvejen.
Uanset om man så skaffer den på lovlig vis eller ej.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

per christoffersen (22-11-2004)
Kommentar
Fra : per christoffersen


Dato : 22-11-04 20:43


"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41a2323a$0$84109$14726298@news.sunsite.dk...
> "skaffer sig adgang" må betyde at det er noget man ikke har i forvejen,
> hvis vi snakker dansk.

Han havde ikke adgang til serveren/basen, førend han udførte den handling,
der sendte requesten afsted til serveren.
I den forbindelse svarer klikket på linket til at trykke ned på et
dørhåndtag.
Døren er måske ulåst, og har været det hele tiden. Man har imidlertid ikke
skaffet sig adgang, førend man har udført handlingen 'at trykke på
håndtaget'.

Den nyttter ikke noget at anvende IT-terminologier i juridisk sammenhæng.
Selvom serveren (banalt sagt) har været opsat med fuld adgang til alle,
betyder det ikke at alle har skaffet sig adgang, som havde man bedt en
sysadm om at give sig det.
Straffeloven beskræftiger sig i udpræget grad med handlinger og ikke
muligheder.

/Per



Kent Friis (22-11-2004)
Kommentar
Fra : Kent Friis


Dato : 22-11-04 21:00

Den Mon, 22 Nov 2004 20:42:57 +0100 skrev per christoffersen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:41a2323a$0$84109$14726298@news.sunsite.dk...
>> "skaffer sig adgang" må betyde at det er noget man ikke har i forvejen,
>> hvis vi snakker dansk.
>
> Han havde ikke adgang til serveren/basen, førend han udførte den handling,
> der sendte requesten afsted til serveren.
>
> I den forbindelse svarer klikket på linket til at trykke ned på et
> dørhåndtag.
> Døren er måske ulåst, og har været det hele tiden.

Nej, døren var åben, og de andre hylder (sider) i samme butik (server)
var det berettiget at kigge på.

> Den nyttter ikke noget at anvende IT-terminologier i juridisk sammenhæng.

Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
af efter han clickede på linket end før.


> Selvom serveren (banalt sagt) har været opsat med fuld adgang til alle,
> betyder det ikke at alle har skaffet sig adgang, som havde man bedt en
> sysadm om at give sig det.
> Straffeloven beskræftiger sig i udpræget grad med handlinger og ikke
> muligheder.

Handlingen var at fratage folk adgang.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kristian Storgaard (22-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 22-11-04 22:05

"Kent Friis" skrev 22.11.2004 21:00:

> Nej, døren var åben, og de andre hylder (sider) i samme butik (server)
> var det berettiget at kigge på.

Selvom døren var åben, må man ikke gå ind ad den.

> Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
> af efter han clickede på linket end før.

Han kontrollerede/påvirkede ikke serveren før han aktiverede linket. (For
øvrigt blev der ikke klikket på et link, men det blev kopieret til
browseren.)

> Handlingen var at fratage folk adgang.

Handlingen var, at lukke serveren/programmet.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Per Christoffersen (23-11-2004)
Kommentar
Fra : Per Christoffersen


Dato : 23-11-04 08:59


"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev i en
meddelelse news:BDC81322.F151%kristian.storgaard@REMOVE_THIS_mail.dk...
> "Kent Friis" skrev 22.11.2004 21:00:
>
>> Nej, døren var åben, og de andre hylder (sider) i samme butik (server)
>> var det berettiget at kigge på.
>
> Selvom døren var åben, må man ikke gå ind ad den.
>
>> Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
>> af efter han clickede på linket end før.
>
> Han kontrollerede/påvirkede ikke serveren før han aktiverede linket. (For
> øvrigt blev der ikke klikket på et link, men det blev kopieret til
> browseren.)

Den detalje kan vist godt udelades af den juridiske diskussion, men tak for
korrektionen

/Per



Per Christoffersen (23-11-2004)
Kommentar
Fra : Per Christoffersen


Dato : 23-11-04 09:01


"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41a2455a$0$84110$14726298@news.sunsite.dk...
> Den Mon, 22 Nov 2004 20:42:57 +0100 skrev per christoffersen:

>> Den nyttter ikke noget at anvende IT-terminologier i juridisk sammenhæng.
>
> Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
> af efter han clickede på linket end før.

Nej, men han skaffede sig selv adgang, og det er det der er dømt for.
Han er ikke dømt for at give andre adgang.

/Per



Kent Friis (23-11-2004)
Kommentar
Fra : Kent Friis


Dato : 23-11-04 18:06

Den Tue, 23 Nov 2004 09:00:42 +0100 skrev Per Christoffersen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:41a2455a$0$84110$14726298@news.sunsite.dk...
>> Den Mon, 22 Nov 2004 20:42:57 +0100 skrev per christoffersen:
>
>>> Den nyttter ikke noget at anvende IT-terminologier i juridisk sammenhæng.
>>
>> Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
>> af efter han clickede på linket end før.
>
> Nej, men han skaffede sig selv adgang, og det er det der er dømt for.
> Han er ikke dømt for at give andre adgang.

Han fratog sig selv (og andre) den adgang han (uberettiget) havde,
uanset at han før det tidspunkt ikke vidste han havde adgang.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Per Christoffersen (24-11-2004)
Kommentar
Fra : Per Christoffersen


Dato : 24-11-04 08:47


"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41a36df8$0$84102$14726298@news.sunsite.dk...
> Den Tue, 23 Nov 2004 09:00:42 +0100 skrev Per Christoffersen:
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
>> news:41a2455a$0$84110$14726298@news.sunsite.dk...
>>> Den Mon, 22 Nov 2004 20:42:57 +0100 skrev per christoffersen:
>>
>>>> Den nyttter ikke noget at anvende IT-terminologier i juridisk
>>>> sammenhæng.
>>>
>>> Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
>>> af efter han clickede på linket end før.
>>
>> Nej, men han skaffede sig selv adgang, og det er det der er dømt for.
>> Han er ikke dømt for at give andre adgang.
>
> Han fratog sig selv (og andre) den adgang han (uberettiget) havde,
> uanset at han før det tidspunkt ikke vidste han havde adgang.

Det er altså noget vrøvl. Han vidste for det første godt (eller var
ihvertfald blevet advaret om, og burde dermed have indset), at han ville få
adgang med den opgivne adresse.
For det andet er den efterfølgende nedlukning (og spærring for andres
berettigede adgang) ikke en del af den strafbare handling, - det er en
konsekvens af den, og dermed ude af diskussionen om lovligheden af
handlingerne.

/Per



Kent Friis (24-11-2004)
Kommentar
Fra : Kent Friis


Dato : 24-11-04 17:34

Den Wed, 24 Nov 2004 08:46:55 +0100 skrev Per Christoffersen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:41a36df8$0$84102$14726298@news.sunsite.dk...
>> Den Tue, 23 Nov 2004 09:00:42 +0100 skrev Per Christoffersen:
>>>
>>> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
>>> news:41a2455a$0$84110$14726298@news.sunsite.dk...
>>>> Den Mon, 22 Nov 2004 20:42:57 +0100 skrev per christoffersen:
>>>
>>>>> Den nyttter ikke noget at anvende IT-terminologier i juridisk
>>>>> sammenhæng.
>>>>
>>>> Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
>>>> af efter han clickede på linket end før.
>>>
>>> Nej, men han skaffede sig selv adgang, og det er det der er dømt for.
>>> Han er ikke dømt for at give andre adgang.
>>
>> Han fratog sig selv (og andre) den adgang han (uberettiget) havde,
>> uanset at han før det tidspunkt ikke vidste han havde adgang.
>
> Det er altså noget vrøvl. Han vidste for det første godt (eller var
> ihvertfald blevet advaret om, og burde dermed have indset), at han ville få
> adgang med den opgivne adresse.

Ligesom hvis man bliver advaret om at hvis man fløjter nationalsangen
bagfra så falder himlen ned...

Hvis man ikke lige er programmør, lyder påstanden om at det at clicke
på et link skulle være nok til at lukke en server lige så usandsynligt,
og dermed vil der være nogen der lige skal prøve bare for at bevise over
for sig selv at de har ret i det ikke kan lade sig gøre.

> For det andet er den efterfølgende nedlukning (og spærring for andres
> berettigede adgang) ikke en del af den strafbare handling,

Det er ellers den der er uberettiget.

> - det er en
> konsekvens af den, og dermed ude af diskussionen om lovligheden af
> handlingerne.

Og her er det så vi må dele folk ind i jurister og almindelige
mennekser. Hvor almindelige mennesker åbenbart ikke har en chance for
at følge loven, for uanset at man overholder den til punkt og
prikke, sørger juristerne for at omdefinere alting så man alligevel
er skyldig. (Hermed ikke sagt at Cubus er uskyldig, men i det
øjeblik du ser bort fra nedlukningen af databasen, er der ikke længere
noget at være skyldig i).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Bertel Lund Hansen (24-11-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-11-04 20:17

Kent Friis skrev:

>Hvis man ikke lige er programmør, lyder påstanden om at det at clicke
>på et link skulle være nok til at lukke en server lige så usandsynligt, [...]

Gør det? Et klik kan lægge ens computer ned, smitte den med virus
eller orm, ændre dens opsætning og browser og/eller sætte den
igang med at pumpe mails i døgndrift. Hvorfor skulle man så blive
overrasket over at et klik kan afbryde en servers operation?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (24-11-2004)
Kommentar
Fra : Kent Friis


Dato : 24-11-04 20:33

Den Wed, 24 Nov 2004 20:17:03 +0100 skrev Bertel Lund Hansen:
> Kent Friis skrev:
>
>>Hvis man ikke lige er programmør, lyder påstanden om at det at clicke
>>på et link skulle være nok til at lukke en server lige så usandsynligt, [...]
>
> Gør det? Et klik kan lægge ens computer ned, smitte den med virus
> eller orm, ændre dens opsætning og browser og/eller sætte den
> igang med at pumpe mails i døgndrift. Hvorfor skulle man så blive
> overrasket over at et klik kan afbryde en servers operation?

Fx fordi man ikke sidder ved serveren og clicker. Eller simpelthen
fordi man forventer at det at kunne fjernstyre en server er noget der
skal laves specielt til formålet, og hvorfor skulle man lave det
så alle og enhver kan lukke den ned på den måde, det ville da være dumt.

Man kan jo heller ikke ødelægge fjernsynet ved at trykke på knapperne
i en anden rækkefølge end der står i brugsanvisningen, det ville da
være tåbeligt at indbygge sådan en feature.

(Iøvrigt er det ikke lige *dig* jeg tænker på, du er måske ikke
programmør, men du ved stadig mere om computere end gennemsnittet).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Bertel Lund Hansen (24-11-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-11-04 20:45

Kent Friis skrev:

>Fx fordi man ikke sidder ved serveren og clicker.

Man tænker slet ikke på server/klient/systemer. Klik på en
hjemmeside kan gøre de underligste ting. Jeg tror ikke at Maren i
Kæret bliver overrasket over at det kan afbryde en operation.

>(Iøvrigt er det ikke lige *dig* jeg tænker på

Det er heller ikke mig selv jeg har i tankerne (jeg har
programmeret siden 1981).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (24-11-2004)
Kommentar
Fra : Kent Friis


Dato : 24-11-04 22:11

Den Wed, 24 Nov 2004 20:44:43 +0100 skrev Bertel Lund Hansen:
> Kent Friis skrev:
>
>>Fx fordi man ikke sidder ved serveren og clicker.
>
> Man tænker slet ikke på server/klient/systemer. Klik på en
> hjemmeside kan gøre de underligste ting.

Ja lokalt. Men ligesom at DR ikke slukker hos naboen bare fordi man
skifter til TV2, forsvinder Valus da heller ikke ovre hos naboen
bare fordi man clicker http://...shutdown på sin egen PC.

(Jeg husker endnu da jeg fortalte min mor at jeg i forbindelse med
arbejdet havde skullet ændre noget på en server i Berlin. "Nøjj, så
har du været ude at rejse?")

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jonathan Stein (25-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 25-11-04 00:35

Kent Friis wrote:

> Hvis man ikke lige er programmør, lyder påstanden om at det at clicke
> på et link skulle være nok til at lukke en server lige så usandsynligt,
> og dermed vil der være nogen der lige skal prøve bare for at bevise over
> for sig selv at de har ret i det ikke kan lade sig gøre.

Du har ret i, at det umiddelbart lyder usandsynligt, at man kan lukke
en server med et givent link, men du skal huske, at oplysningen kommer
sammen med oplysningen om, at der er et alvorligt hul i deres sikkerhed.

Set i det lys, bør man nok være lidt mere forsigtig.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kent Friis (25-11-2004)
Kommentar
Fra : Kent Friis


Dato : 25-11-04 17:07

Den Thu, 25 Nov 2004 00:35:16 +0100 skrev Jonathan Stein:
> Kent Friis wrote:
>
>> Hvis man ikke lige er programmør, lyder påstanden om at det at clicke
>> på et link skulle være nok til at lukke en server lige så usandsynligt,
>> og dermed vil der være nogen der lige skal prøve bare for at bevise over
>> for sig selv at de har ret i det ikke kan lade sig gøre.
>
> Du har ret i, at det umiddelbart lyder usandsynligt, at man kan lukke
> en server med et givent link, men du skal huske, at oplysningen kommer
> sammen med oplysningen om, at der er et alvorligt hul i deres sikkerhed.

Og? Ville du tage førnævnte eksempel med at fløjte nationalsangen
baglæns alvorligt bare fordi den kom sammen med en oplysning om at
der var et alvorligt hul i sikkerheden i det system der holder
himlem på plads?

Hvis man går ud fra at fjernstyring er ekstra-udstyr, så forventer
man stadig ikke at det kommer af sig selv pga et sikkerhedshul.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kristian Storgaard (25-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 25-11-04 17:20

"Kent Friis" skrev 25.11.2004 17:06:

> Og? Ville du tage førnævnte eksempel med at fløjte nationalsangen
> baglæns alvorligt bare fordi den kom sammen med en oplysning om at
> der var et alvorligt hul i sikkerheden i det system der holder
> himlem på plads?

Puha - det lyder alvorligt

> Hvis man går ud fra at fjernstyring er ekstra-udstyr, så forventer
> man stadig ikke at det kommer af sig selv pga et sikkerhedshul.

Det er et forhold der spiller ind på forsætsvurderingen. Hvis man ikke har
forsæt til den strafbare handling, så kan man ikke straffes. Men man skal
dog være opmærksom på at der ikke kun opereres med direkte forsæt.

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Jonathan Stein (25-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 25-11-04 22:56

Kent Friis wrote:

>> Du har ret i, at det umiddelbart lyder usandsynligt, at man kan lukke
>>en server med et givent link, men du skal huske, at oplysningen kommer
>>sammen med oplysningen om, at der er et alvorligt hul i deres sikkerhed.
>
> Og? Ville du tage førnævnte eksempel med at fløjte nationalsangen
> baglæns alvorligt bare fordi den kom sammen med en oplysning om at
> der var et alvorligt hul i sikkerheden i det system der holder
> himlem på plads?

Jeg ville slet ikke fløjte, hvis jeg fik en så alvorlig meddelelse!

> Hvis man går ud fra at fjernstyring er ekstra-udstyr, så forventer
> man stadig ikke at det kommer af sig selv pga et sikkerhedshul.

Hvis man ved så meget, bør man også vide, at et alvorligt
sikkerhedshul kan give adgang til nærmest hvad som helst.
Mon ikke de fleste (windows)brugere ved, at en fejl kan få en maskine
til at gå ned?

Vi taler jo ikke om, at maskinen springer i luften eller andre mere
fantasifulde ting, men simpelthen om, at man får adgang til
funktionalitet, som man ellers ikke skulle have.

Juridisk er det ikke (kun) afgørende hvad han troede - også hvad han
_burde_ have indset.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kent Friis (25-11-2004)
Kommentar
Fra : Kent Friis


Dato : 25-11-04 22:59

Den Thu, 25 Nov 2004 22:55:53 +0100 skrev Jonathan Stein:
> Kent Friis wrote:
>
>>> Du har ret i, at det umiddelbart lyder usandsynligt, at man kan lukke
>>>en server med et givent link, men du skal huske, at oplysningen kommer
>>>sammen med oplysningen om, at der er et alvorligt hul i deres sikkerhed.
>>
>> Og? Ville du tage førnævnte eksempel med at fløjte nationalsangen
>> baglæns alvorligt bare fordi den kom sammen med en oplysning om at
>> der var et alvorligt hul i sikkerheden i det system der holder
>> himlem på plads?
>
> Jeg ville slet ikke fløjte, hvis jeg fik en så alvorlig meddelelse!

Der er så forskellen mellem dig og normale mennesker.

>> Hvis man går ud fra at fjernstyring er ekstra-udstyr, så forventer
>> man stadig ikke at det kommer af sig selv pga et sikkerhedshul.
>
> Hvis man ved så meget, bør man også vide, at et alvorligt
> sikkerhedshul kan give adgang til nærmest hvad som helst.

"Så meget" er jo netop cirka ingenting.

> Mon ikke de fleste (windows)brugere ved, at en fejl kan få en maskine
> til at gå ned?

Jo den maskine man sidder ved. Ikke en maskine der står et helt andet
sted.

> Vi taler jo ikke om, at maskinen springer i luften eller andre mere
> fantasifulde ting, men simpelthen om, at man får adgang til
> funktionalitet, som man ellers ikke skulle have.

Hvordan skulle en tilfældig uvidende bruger kunne se forskel?

> Juridisk er det ikke (kun) afgørende hvad han troede - også hvad han
> _burde_ have indset.

Der er ikke noget krav om at man skal være programmør - ikke engang
PC-kørekort er et krav for at have en PC.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

BJ (25-11-2004)
Kommentar
Fra : BJ


Dato : 25-11-04 23:02


"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41a6558e$0$66396$14726298@news.sunsite.dk...

KLIP

> Der er ikke noget krav om at man skal være programmør - ikke engang
> PC-kørekort er et krav for at have en PC.

Hmm .. det bør der vist laves om på samt være grundlag for en
bødeindtjening.

--
Bjørn J.



Jonathan Stein (25-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 25-11-04 23:23

Kent Friis wrote:

>> Jeg ville slet ikke fløjte, hvis jeg fik en så alvorlig meddelelse!
>
> Der er så forskellen mellem dig og normale mennesker.

Nå, så fungerede den altså ikke uden en smiley - jeg syntes ellers
det ville være at træde i det...

>>>Hvis man går ud fra at fjernstyring er ekstra-udstyr, så forventer
>>>man stadig ikke at det kommer af sig selv pga et sikkerhedshul.
>>
>> Hvis man ved så meget, bør man også vide, at et alvorligt
>>sikkerhedshul kan give adgang til nærmest hvad som helst.
>
> "Så meget" er jo netop cirka ingenting.

Hvis man ved noget om fjernestyring - og ved så meget, at man
forventer, at det er "ekstraudstyr", så ved man allerede en del mere end
gennemsnittet.

>> Mon ikke de fleste (windows)brugere ved, at en fejl kan få en maskine
>>til at gå ned?
>
> Jo den maskine man sidder ved. Ikke en maskine der står et helt andet
> sted.

Hvorfor skulle den være anderledes? Der blev jo ikke annonceret en
fejl på Cubus' maskine, men på Netaxepts server.

>> Vi taler jo ikke om, at maskinen springer i luften eller andre mere
>>fantasifulde ting, men simpelthen om, at man får adgang til
>>funktionalitet, som man ellers ikke skulle have.
>
> Hvordan skulle en tilfældig uvidende bruger kunne se forskel?

Jeg tør godt vædde en skumbanen på, at de fleste computer-brugere kan
svare rigtigt på følgende to quiz-spørgsmål:

1). Er det sandsynligt, at en sikkerhedsfejl kan give adgang til
funktioner, som en almindelig bruger normalt ikke har adgang til?

2). Er det sandsynligt, at en sikkerhedsfejl kan få en computer til at
springe i luften?

- Og så er det stadig ikke så spændende, hvad en "almindelig uvidende
bruger" kan se - men hvad Cubus kunne eller burde have kunnet se.

>> Juridisk er det ikke (kun) afgørende hvad han troede - også hvad han
>>_burde_ have indset.
>
> Der er ikke noget krav om at man skal være programmør - ikke engang
> PC-kørekort er et krav for at have en PC.

Nej, - men hvis man er programmør (eller har PC-kørekort), kan man
ikke undskylde sig med hvad en bruger uden denne viden måske kunne have
troet.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kent Friis (25-11-2004)
Kommentar
Fra : Kent Friis


Dato : 25-11-04 23:34

Den Thu, 25 Nov 2004 23:22:31 +0100 skrev Jonathan Stein:
> Kent Friis wrote:
>
>>>>Hvis man går ud fra at fjernstyring er ekstra-udstyr, så forventer
>>>>man stadig ikke at det kommer af sig selv pga et sikkerhedshul.
>>>
>>> Hvis man ved så meget, bør man også vide, at et alvorligt
>>>sikkerhedshul kan give adgang til nærmest hvad som helst.
>>
>> "Så meget" er jo netop cirka ingenting.
>
> Hvis man ved noget om fjernestyring - og ved så meget, at man
> forventer, at det er "ekstraudstyr", så ved man allerede en del mere end
> gennemsnittet.

Men det man "ved" er jo netop ikke korrekt, når vi snakker en server på
et netværk. Til bilen er en fjernbetjent alarm ekstra-udstyr, til
fjernsynet er fjernbetjeningen en separat ting, selvom den følger med
i kassen.

Hvad ukyndige ikke ved er at det hverken er nødvendigt at have en
fjernbetjening, eller at indbygge noget ekstra i serveren for at
lukke den ned, eller hvad man ellers måtte have lyst til.

>>> Mon ikke de fleste (windows)brugere ved, at en fejl kan få en maskine
>>>til at gå ned?
>>
>> Jo den maskine man sidder ved. Ikke en maskine der står et helt andet
>> sted.
>
> Hvorfor skulle den være anderledes? Der blev jo ikke annonceret en
> fejl på Cubus' maskine, men på Netaxepts server.

Fordi man ikke sidder med en fjernbetjening til serveren. Hvad man
hører fra tilfældige personer behøver jo ikke nødvendigvis være sandt,
og da slet ikke hvis det strider imod hvad man tror man ved.

>>> Vi taler jo ikke om, at maskinen springer i luften eller andre mere
>>>fantasifulde ting, men simpelthen om, at man får adgang til
>>>funktionalitet, som man ellers ikke skulle have.
>>
>> Hvordan skulle en tilfældig uvidende bruger kunne se forskel?
>
> Jeg tør godt vædde en skumbanen på, at de fleste computer-brugere kan
> svare rigtigt på følgende to quiz-spørgsmål:
>
> 1). Er det sandsynligt, at en sikkerhedsfejl kan give adgang til
> funktioner, som en almindelig bruger normalt ikke har adgang til?

Det kommer an på - "de fleste" som "over 50%" er nok efterhånden korrekt,
men der er stadig mange uvidende brugere.

> 2). Er det sandsynligt, at en sikkerhedsfejl kan få en computer til at
> springe i luften?

Og der kan jeg så oplyse, at når folk ikke har prøvet at bruge en
computer før er nervøse for at trykke på den forkerte knap, er det
første jeg siger til dem "den sprænger ikke i luften uanset hvad
du trykker på".

> - Og så er det stadig ikke så spændende, hvad en "almindelig uvidende
> bruger" kan se - men hvad Cubus kunne eller burde have kunnet se.

Min opfattelse af Cubus er at han er lige omkring grænsen hvor jeg
vil forvente at folk ved den slags. Jeg ved ikke nok om ham til at
afgøre om han lægger lige over eller lige under.

>>> Juridisk er det ikke (kun) afgørende hvad han troede - også hvad han
>>>_burde_ have indset.
>>
>> Der er ikke noget krav om at man skal være programmør - ikke engang
>> PC-kørekort er et krav for at have en PC.
>
> Nej, - men hvis man er programmør (eller har PC-kørekort), kan man
> ikke undskylde sig med hvad en bruger uden denne viden måske kunne have
> troet.

PC-kørekort er ikke nok. Det er meget begrænset hvad folk lærer på
de kurser, til tider endda så dem der ikke har været på kursus er
nemmere at hjælpe for en supporter, fordi de *ved* at de ikke ved
noget om det. Folk der har taget PC-kørekort sidder derimod stolt
og bruger en masse tekniske betegnelser, som de har hørt, men ikke
ved hvad betyder.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peter Brodersen (26-11-2004)
Kommentar
Fra : Peter Brodersen


Dato : 26-11-04 02:31

On 25 Nov 2004 22:34:27 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Til bilen er en fjernbetjent alarm ekstra-udstyr, til
>fjernsynet er fjernbetjeningen en separat ting, selvom den følger med
>i kassen.

Du brugte en bil-analogi ! Du har tabt diskussionen, og tråden lukkes.

--
- Peter Brodersen

Jonathan Stein (26-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 26-11-04 13:16

Kent Friis wrote:

>> Hvis man ved noget om fjernestyring - og ved så meget, at man
>>forventer, at det er "ekstraudstyr", så ved man allerede en del mere end
>>gennemsnittet.
>
> Men det man "ved" er jo netop ikke korrekt, når vi snakker en server på
> et netværk. Til bilen er en fjernbetjent alarm ekstra-udstyr, til
> fjernsynet er fjernbetjeningen en separat ting, selvom den følger med
> i kassen.

Du hænger dig meget i den der fjernbetjening, men der ligger allerede
en vis teknisk indsigt i overhovedet at tænke i de baner.

En alm. bruger har kontakt til en server, som kan gøre nogen ting for
brugeren (vise web-sider, oprette en Valus-konto o.s.v.). Hvis der
opstår fejl på serveren, kan den gå ned. Hvis brugeren beder serveren
gøre noget bestemt, kan fejlen opstå.
Du behøver slet ikke tænke i "fjernbetjening".

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kent Friis (26-11-2004)
Kommentar
Fra : Kent Friis


Dato : 26-11-04 17:06

Den Fri, 26 Nov 2004 13:16:14 +0100 skrev Jonathan Stein:
> Kent Friis wrote:
>
>>> Hvis man ved noget om fjernestyring - og ved så meget, at man
>>>forventer, at det er "ekstraudstyr", så ved man allerede en del mere end
>>>gennemsnittet.
>>
>> Men det man "ved" er jo netop ikke korrekt, når vi snakker en server på
>> et netværk. Til bilen er en fjernbetjent alarm ekstra-udstyr, til
>> fjernsynet er fjernbetjeningen en separat ting, selvom den følger med
>> i kassen.
>
> Du hænger dig meget i den der fjernbetjening, men der ligger allerede
> en vis teknisk indsigt i overhovedet at tænke i de baner.

Begrebet "en fjernbetjening" kræver så meget teknisk indsigt at man
kan finde ud af at tænde for TV'et.

> En alm. bruger har kontakt til en server, som kan gøre nogen ting for
> brugeren (vise web-sider, oprette en Valus-konto o.s.v.). Hvis der
> opstår fejl på serveren, kan den gå ned. Hvis brugeren beder serveren
> gøre noget bestemt, kan fejlen opstå.

Teknisk korrekt, men det er ikke hvad jeg (af erfaring) forventer at
almindelige brugere ved.

> Du behøver slet ikke tænke i "fjernbetjening".

"Hvis man ikke har en fjernbetjening, kan man da ikke tænde fjernsynet
uden at gå hen og trykke på kontakten".

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jonathan Stein (28-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 28-11-04 14:50

Kent Friis wrote:

>> Du hænger dig meget i den der fjernbetjening, men der ligger allerede
>>en vis teknisk indsigt i overhovedet at tænke i de baner.
>
> Begrebet "en fjernbetjening" kræver så meget teknisk indsigt at man
> kan finde ud af at tænde for TV'et.

Men hvorfor kæder du overhedet problemstillingen sammen med
"fjernbetjening"?
Hvis man har den tankegang, skal man jo bruge "fjernbetjeningen"
allerede for at hente en web-side.

> "Hvis man ikke har en fjernbetjening, kan man da ikke tænde fjernsynet
> uden at gå hen og trykke på kontakten".

Eller hente en web-side uden at gå hen til serveren med en diskette?

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kent Friis (28-11-2004)
Kommentar
Fra : Kent Friis


Dato : 28-11-04 15:03

Den Sun, 28 Nov 2004 14:50:25 +0100 skrev Jonathan Stein:
> Kent Friis wrote:
>
>>> Du hænger dig meget i den der fjernbetjening, men der ligger allerede
>>>en vis teknisk indsigt i overhovedet at tænke i de baner.
>>
>> Begrebet "en fjernbetjening" kræver så meget teknisk indsigt at man
>> kan finde ud af at tænde for TV'et.
>
> Men hvorfor kæder du overhedet problemstillingen sammen med
> "fjernbetjening"?

Jeg forsøger blot at forklare hvordan brugere tænker.

> Hvis man har den tankegang, skal man jo bruge "fjernbetjeningen"
> allerede for at hente en web-side.

Men ude i den virkelige (fysiske) verden, er folk ikke vant til at
self-destruct funktionaliteten er indbygget. Hvis folk vil sprænge
deres fjernsyn i luften, skal der først monteres en sprængladning,
uanset om man skal bruge fjernbetjeningen til at skifte kanal.

Uanset at man får at vide fra en tilfældig person man aldrig har
hørt om, at hvis man skifter kanal imens der er reklamer, og samtidig
trykker på mute-knappen vil fjernsynet eksplodere, lyder det
usandsynligt, for hvorfor skulle frabrikken indbygge en fjernbetjent
sprængladning i fjernsynet? Og på samme måde, hvorfor skulle Valus
dog indbygge en fjernbetjent shutdown-funktion som alle har adgang
til i deres server?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Klaus Ellegaard (28-11-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-11-04 15:35

Kent Friis <nospam@nospam.invalid> writes:
>Men ude i den virkelige (fysiske) verden, er folk ikke vant til at
>self-destruct funktionaliteten er indbygget. Hvis folk vil sprænge
>deres fjernsyn i luften, skal der først monteres en sprængladning,
>uanset om man skal bruge fjernbetjeningen til at skifte kanal.

På de fleste fjernsyn er der efterhånden en teknikermenu, hvor du
sagtens kan få fjernsynet til at gå uigenkaldeligt i stykker. Dog
tror jeg ikke, du kan få det til ligefrem at eksplodere.

Der er masser af eksempler på den slags "ulogiske" funktioner,
som faktisk kan mere, end de ser ud til. Hvilket igen bør få folk
til at tænke over, om man nu også skal udfordre skæbnen... uanset
hvad det konkret handler om.

I tilfældet med fjernsynet kan forbrugeren med samme argumentation
kræve et nyt fjernsyn, fordi vedkommende ikke var klar over, at
man kunne ødelægge fjernsynet med fjernbetjeningen. Jeg tror ikke,
den holder dér heller.

Mvh.
   Klaus.

Kent Friis (28-11-2004)
Kommentar
Fra : Kent Friis


Dato : 28-11-04 16:36

Den Sun, 28 Nov 2004 14:35:09 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>>Men ude i den virkelige (fysiske) verden, er folk ikke vant til at
>>self-destruct funktionaliteten er indbygget. Hvis folk vil sprænge
>>deres fjernsyn i luften, skal der først monteres en sprængladning,
>>uanset om man skal bruge fjernbetjeningen til at skifte kanal.
>
> På de fleste fjernsyn er der efterhånden en teknikermenu, hvor du
> sagtens kan få fjernsynet til at gå uigenkaldeligt i stykker.

Det ved folk ikke.

> Der er masser af eksempler på den slags "ulogiske" funktioner,
> som faktisk kan mere, end de ser ud til.

Sålænge folk ikke ved de er der, ændrer det ikke på hvad folk forventer.

> I tilfældet med fjernsynet kan forbrugeren med samme argumentation
> kræve et nyt fjernsyn, fordi vedkommende ikke var klar over, at
> man kunne ødelægge fjernsynet med fjernbetjeningen. Jeg tror ikke,
> den holder dér heller.

Hvordan ødelægger forbrugeren fjernsynet med fjernbetjeningen uden
at kende til teknikermenuen?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Klaus Ellegaard (28-11-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-11-04 16:48

Kent Friis <nospam@nospam.invalid> writes:
>> På de fleste fjernsyn er der efterhånden en teknikermenu, hvor du
>> sagtens kan få fjernsynet til at gå uigenkaldeligt i stykker.
>
>Det ved folk ikke.

Nej, men i <41a9da87$0$66394$14726298@news.sunsite.dk> skriver du:

>Uanset at man får at vide fra en tilfældig person man aldrig har
>hørt om, at hvis man skifter kanal imens der er reklamer, og samtidig
>trykker på mute-knappen vil fjernsynet eksplodere, lyder det
>usandsynligt, for hvorfor skulle frabrikken indbygge en fjernbetjent
>sprængladning i fjernsynet?

Der kom en tilfældig person forbi og fortalte det? Nøjagtigt som
den aktuelle Valus-sag er beskrevet.

Mvh.
   Klaus.

Kristian Storgaard (28-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 28-11-04 16:51

"Kent Friis" skrev 28.11.2004 15:02:

> Uanset at man får at vide fra en tilfældig person man aldrig har
> hørt om, at hvis man skifter kanal imens der er reklamer, og samtidig
> trykker på mute-knappen vil fjernsynet eksplodere, lyder det
> usandsynligt, for hvorfor skulle frabrikken indbygge en fjernbetjent
> sprængladning i fjernsynet? Og på samme måde, hvorfor skulle Valus
> dog indbygge en fjernbetjent shutdown-funktion som alle har adgang
> til i deres server?

Hvad er det du gerne vil frem til?

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kent Friis (28-11-2004)
Kommentar
Fra : Kent Friis


Dato : 28-11-04 16:59

Den Sun, 28 Nov 2004 15:47:31 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>>> På de fleste fjernsyn er der efterhånden en teknikermenu, hvor du
>>> sagtens kan få fjernsynet til at gå uigenkaldeligt i stykker.
>>
>>Det ved folk ikke.
>
> Nej, men i <41a9da87$0$66394$14726298@news.sunsite.dk> skriver du:
>
>>Uanset at man får at vide fra en tilfældig person man aldrig har
>>hørt om, at hvis man skifter kanal imens der er reklamer, og samtidig
>>trykker på mute-knappen vil fjernsynet eksplodere, lyder det
>>usandsynligt, for hvorfor skulle frabrikken indbygge en fjernbetjent
>>sprængladning i fjernsynet?
>
> Der kom en tilfældig person forbi og fortalte det? Nøjagtigt som
> den aktuelle Valus-sag er beskrevet.

Tja, ikke umuligt - bare usandsynligt, for dem der ved at menuen
eksisterer fortæller ikke til hvemsomhelst hvordan man kommer ind
i den.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kent Friis (28-11-2004)
Kommentar
Fra : Kent Friis


Dato : 28-11-04 17:02

Den Sun, 28 Nov 2004 16:50:49 +0100 skrev Kristian Storgaard:
> "Kent Friis" skrev 28.11.2004 15:02:
>
>> Uanset at man får at vide fra en tilfældig person man aldrig har
>> hørt om, at hvis man skifter kanal imens der er reklamer, og samtidig
>> trykker på mute-knappen vil fjernsynet eksplodere, lyder det
>> usandsynligt, for hvorfor skulle frabrikken indbygge en fjernbetjent
>> sprængladning i fjernsynet? Og på samme måde, hvorfor skulle Valus
>> dog indbygge en fjernbetjent shutdown-funktion som alle har adgang
>> til i deres server?
>
> Hvad er det du gerne vil frem til?

At det er helt normalt at tro det ikke kan lade sig gøre at lukke
en server blot ved at clicke på et link (medmindre serverens ejer
bevidst har lavet det så man kan).

Og man er ikke dum bare fordi man ikke tror på det (selvom en
supporter godt kan finde på at påstå det), vi kan ikke alle være
IT-eksperter.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jonathan Stein (28-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 28-11-04 21:08

Kent Friis wrote:

>> Men hvorfor kæder du overhedet problemstillingen sammen med
>>"fjernbetjening"?
>
> Jeg forsøger blot at forklare hvordan brugere tænker.

Det er ikke lykkedes dig at forklare mig hvorfor brugeren netop
skulle tænke "det kræver en indbygget selfdestruct-funktion, og den har
jeg ikke fjernbetjeningen til".

>> Hvis man har den tankegang, skal man jo bruge "fjernbetjeningen"
>>allerede for at hente en web-side.
>
> Men ude i den virkelige (fysiske) verden, er folk ikke vant til at
> self-destruct funktionaliteten er indbygget.

Der er ingen der har sagt, at der er indbygget en selfdestruct-ting.
Der er nogen der har sagt, at der var en fejl, som kunne få serveren til
at lukke ned.
Det lyder efter min (og tilsyneladende også dommerens) mening ikke så
usandsynligt, så det kan fritage menigmand for ansvar, hvis han
efterprøver det.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kent Friis (28-11-2004)
Kommentar
Fra : Kent Friis


Dato : 28-11-04 21:27

["Followup-To:" header set to dk.edb.sikkerhed.]
Den Sun, 28 Nov 2004 21:07:33 +0100 skrev Jonathan Stein:
> Kent Friis wrote:
>
>>> Men hvorfor kæder du overhedet problemstillingen sammen med
>>>"fjernbetjening"?
>>
>> Jeg forsøger blot at forklare hvordan brugere tænker.
>
> Det er ikke lykkedes dig at forklare mig hvorfor brugeren netop
> skulle tænke "det kræver en indbygget selfdestruct-funktion, og den har
> jeg ikke fjernbetjeningen til".

Nej, de tænker noget i retning af "Hvorfor skulle Valus dog indbygge
en shutdown-funktion som giver alle og enhver mulighed for at lukke
deres server ned?".

Resten er ikke hvad de tænker, det er blot hvad de er vant til fra
den fysiske verden.

>>> Hvis man har den tankegang, skal man jo bruge "fjernbetjeningen"
>>>allerede for at hente en web-side.
>>
>> Men ude i den virkelige (fysiske) verden, er folk ikke vant til at
>> self-destruct funktionaliteten er indbygget.
>
> Der er ingen der har sagt, at der er indbygget en selfdestruct-ting.
> Der er nogen der har sagt, at der var en fejl, som kunne få serveren til
> at lukke ned.

Og det lyder stadig så usandsynligt (for ikke-nørder) at en fejl skal
kunne gøre at man kan få den til at lukke ned ved at skrive noget
i en web-browser på en helt anden computer.

Det var jo ikke fejlen der fik den til at lukke ned, det var teksten
i browseren.

> Det lyder efter min (og tilsyneladende også dommerens) mening ikke så
> usandsynligt, så det kan fritage menigmand for ansvar, hvis han
> efterprøver det.

Dommeren har IMHO ikke sagt noget om det fritager menigmand, kun om
Cubus - Cubus er ikke på niveau med almindelige brugere, og burde
derfor virke bedre.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jonathan Stein (28-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 28-11-04 22:50

Kent Friis wrote:

>> Det er ikke lykkedes dig at forklare mig hvorfor brugeren netop
>>skulle tænke "det kræver en indbygget selfdestruct-funktion, og den har
>>jeg ikke fjernbetjeningen til".
>
> Nej, de tænker noget i retning af "Hvorfor skulle Valus dog indbygge
> en shutdown-funktion som giver alle og enhver mulighed for at lukke
> deres server ned?".

Som du selv skriver i et andet indlæg, er nogle brugere bange for, at
det hele skal springe i luften, hvis de trykker på en forkert knap. Jeg
kan (stadig) ikke se hvorfor det skulle ligge en almindelig bruger så
fjernt, at en computer kan gå ned, hvis der opstår en fejl.

Det er nærmere min opfattelse, at en "almindelig" bruger kan finde på
at trække telefonstikket ud af den slukkede computer for ikke at få
virus om natten.

Det er selvfølgelig lovligt at bruge en computer selv om man ikke ved
ret meget om sikkerhed, men så bør man nok være en anelse selvkritisk
med hensyn til at vurdere, om et annonceret sikkerhedshul kan have den
beskrevne effekt.

> Det var jo ikke fejlen der fik den til at lukke ned, det var teksten
> i browseren.

Det er egentlig ligegyldigt for den ikke-tekniske bruger. Der var en
fejl på serveren, som kunne få den til at lukke ned. Den fejl kunne
fremprovokeres ved at sende en bestemt forespørgsel til serveren.

>> Det lyder efter min (og tilsyneladende også dommerens) mening ikke så
>>usandsynligt, så det kan fritage menigmand for ansvar, hvis han
>>efterprøver det.
>
> Dommeren har IMHO ikke sagt noget om det fritager menigmand, kun om
> Cubus - Cubus er ikke på niveau med almindelige brugere, og burde
> derfor virke bedre.

Du har ret i, at man skal passe meget på med at generalisere ud fra
dommen, men jeg mener nu ikke, at det blev fremført, at Cubus skulle
have særlige forudsætninger for at vurdere konsekvensen af sikkerhedshullet.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Jonathan Stein (29-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 29-11-04 00:10

Beklager, hvis nogen modtager dette 2 gange.

Kent Friis wrote:

>> Det er ikke lykkedes dig at forklare mig hvorfor brugeren netop
>>skulle tænke "det kræver en indbygget selfdestruct-funktion, og den
>>har jeg ikke fjernbetjeningen til".
>
> Nej, de tænker noget i retning af "Hvorfor skulle Valus dog indbygge
> en shutdown-funktion som giver alle og enhver mulighed for at lukke
> deres server ned?".

Som du selv skriver i et andet indlæg, er nogle brugere bange for, at
det hele skal springe i luften, hvis de trykker på en forkert knap. Jeg
kan (stadig) ikke se hvorfor det skulle ligge en almindelig bruger så
fjernt, at en computer kan gå ned, hvis der opstår en fejl.

Det er nærmere min opfattelse, at en "almindelig" bruger kan finde på
at trække telefonstikket ud af den slukkede computer for ikke at få
virus om natten.

Det er selvfølgelig lovligt at bruge en computer selv om man ikke ved
ret meget om sikkerhed, men så bør man nok være en anelse selvkritisk
med hensyn til at vurdere, om et annonceret sikkerhedshul kan have den
beskrevne effekt.

> Det var jo ikke fejlen der fik den til at lukke ned, det var teksten
> i browseren.

Det er egentlig ligegyldigt for den ikke-tekniske bruger. Der var en
fejl på serveren, som kunne få den til at lukke ned. Den fejl kunne
fremprovokeres ved at sende en bestemt forespørgsel til serveren.

>> Det lyder efter min (og tilsyneladende også dommerens) mening ikke
>>så usandsynligt, så det kan fritage menigmand for ansvar, hvis han
>>efterprøver det.
>
> Dommeren har IMHO ikke sagt noget om det fritager menigmand, kun om
> Cubus - Cubus er ikke på niveau med almindelige brugere, og burde
> derfor virke bedre.

Du har ret i, at man skal passe meget på med at generalisere ud fra
dommen, men jeg mener nu ikke, at det blev fremført, at Cubus skulle
have særlige forudsætninger for at vurdere konsekvensen af sikkerhedshullet.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Jonathan Stein (29-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 29-11-04 17:11

Er det Sunsite eller Mozillla, der har fået besøg af nisserne? Jeg har
postet dette indlæg to gange gennem Sunsite, og kan se begge på
groups.google.com - men jeg kan ikke se dem på Sunsite (med Mozilla).

Kent Friis wrote:

>> Det er ikke lykkedes dig at forklare mig hvorfor brugeren netop
>>skulle tænke "det kræver en indbygget selfdestruct-funktion, og den
>>har jeg ikke fjernbetjeningen til".
>
> Nej, de tænker noget i retning af "Hvorfor skulle Valus dog indbygge
> en shutdown-funktion som giver alle og enhver mulighed for at lukke
> deres server ned?".

Som du selv skriver i et andet indlæg, er nogle brugere bange for, at
det hele skal springe i luften, hvis de trykker på en forkert knap. Jeg
kan (stadig) ikke se hvorfor det skulle ligge en almindelig bruger så
fjernt, at en computer kan gå ned, hvis der opstår en fejl.

Det er nærmere min opfattelse, at en "almindelig" bruger kan finde på
at trække telefonstikket ud af den slukkede computer for ikke at få
virus om natten.

Det er selvfølgelig lovligt at bruge en computer selv om man ikke ved
ret meget om sikkerhed, men så bør man nok være en anelse selvkritisk
med hensyn til at vurdere, om et annonceret sikkerhedshul kan have den
beskrevne effekt.

> Det var jo ikke fejlen der fik den til at lukke ned, det var teksten
> i browseren.

Det er egentlig ligegyldigt for den ikke-tekniske bruger. Der var en
fejl på serveren, som kunne få den til at lukke ned. Den fejl kunne
fremprovokeres ved at sende en bestemt forespørgsel til serveren.

>> Det lyder efter min (og tilsyneladende også dommerens) mening ikke
>>så usandsynligt, så det kan fritage menigmand for ansvar, hvis han
>>efterprøver det.
>
> Dommeren har IMHO ikke sagt noget om det fritager menigmand, kun om
> Cubus - Cubus er ikke på niveau med almindelige brugere, og burde
> derfor virke bedre.

Du har ret i, at man skal passe meget på med at generalisere ud fra
dommen, men jeg mener nu ikke, at det blev fremført, at Cubus skulle
have særlige forudsætninger for at vurdere konsekvensen af sikkerhedshullet.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kent Friis (29-11-2004)
Kommentar
Fra : Kent Friis


Dato : 29-11-04 17:55

Den Sun, 28 Nov 2004 22:50:15 +0100 skrev Jonathan Stein:
> Kent Friis wrote:
>
>>> Det er ikke lykkedes dig at forklare mig hvorfor brugeren netop
>>>skulle tænke "det kræver en indbygget selfdestruct-funktion, og den har
>>>jeg ikke fjernbetjeningen til".
>>
>> Nej, de tænker noget i retning af "Hvorfor skulle Valus dog indbygge
>> en shutdown-funktion som giver alle og enhver mulighed for at lukke
>> deres server ned?".
>
> Som du selv skriver i et andet indlæg, er nogle brugere bange for, at
> det hele skal springe i luften, hvis de trykker på en forkert knap. Jeg
> kan (stadig) ikke se hvorfor det skulle ligge en almindelig bruger så
> fjernt, at en computer kan gå ned, hvis der opstår en fejl.

Når en computer går ned fordi der opstår en fejl, så er det noget
computeren gør. Ikke "når jeg skriver x her, så går y computer i
Norge ned".

> Det er nærmere min opfattelse, at en "almindelig" bruger kan finde på
> at trække telefonstikket ud af den slukkede computer for ikke at få
> virus om natten.

Også det, ja. Men virus er specielt, fordi folk sammenligner det med
en normal sygdom, ikke som et ganske almindeligt program.

> Det er selvfølgelig lovligt at bruge en computer selv om man ikke ved
> ret meget om sikkerhed, men så bør man nok være en anelse selvkritisk
> med hensyn til at vurdere, om et annonceret sikkerhedshul kan have den
> beskrevne effekt.
>
>> Det var jo ikke fejlen der fik den til at lukke ned, det var teksten
>> i browseren.
>
> Det er egentlig ligegyldigt for den ikke-tekniske bruger. Der var en
> fejl på serveren, som kunne få den til at lukke ned. Den fejl kunne
> fremprovokeres ved at sende en bestemt forespørgsel til serveren.

Ja, og det er her du taber den almindelige bruger, medmindre du er
meget god til at forklare det. Når en computer går ned pga. en fejl,
er det noget den gør "af sig selv". Ikke noget der sker ved at man
sidder langt væk og skriver noget på en helt anden computer.

>>> Det lyder efter min (og tilsyneladende også dommerens) mening ikke så
>>>usandsynligt, så det kan fritage menigmand for ansvar, hvis han
>>>efterprøver det.
>>
>> Dommeren har IMHO ikke sagt noget om det fritager menigmand, kun om
>> Cubus - Cubus er ikke på niveau med almindelige brugere, og burde
>> derfor virke bedre.
>
> Du har ret i, at man skal passe meget på med at generalisere ud fra
> dommen, men jeg mener nu ikke, at det blev fremført, at Cubus skulle
> have særlige forudsætninger for at vurdere konsekvensen af sikkerhedshullet.

Alene det at han ved hvad usenet er hæver ham over gennemsnittet. At han
læser computerworld gør også. Hans nick giver også indtryk af en der
ved lidt om hvad han foretager sig - havde der nu stået "Familien Jensen"
eller "kursuspc1234", havde det været noget helt andet.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kasper Dupont (26-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 26-11-04 06:33

Jonathan Stein wrote:
>
> 1). Er det sandsynligt, at en sikkerhedsfejl kan give adgang til
> funktioner, som en almindelig bruger normalt ikke har adgang til?

Ja.

>
> 2). Er det sandsynligt, at en sikkerhedsfejl kan få en computer til at
> springe i luften?

Ja.

--
Kasper Dupont

Kristian Storgaard (26-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 26-11-04 08:26

"Kasper Dupont" skrev 26.11.2004 6:32:

>> 1). Er det sandsynligt, at en sikkerhedsfejl kan give adgang til
>> funktioner, som en almindelig bruger normalt ikke har adgang til?
>
> Ja.
>
>>
>> 2). Er det sandsynligt, at en sikkerhedsfejl kan få en computer til at
>> springe i luften?
>
> Ja.

Hvis man har den opfattelse, så har man da også et klart forsæt til
handlingen.

Måske endda til hærværk

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kasper Dupont (26-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 26-11-04 12:43

Kristian Storgaard wrote:
>
> "Kasper Dupont" skrev 26.11.2004 6:32:
>
> >> 2). Er det sandsynligt, at en sikkerhedsfejl kan få en computer til at
> >> springe i luften?
> >
> > Ja.
>
> Hvis man har den opfattelse, så har man da også et klart forsæt til
> handlingen.
>
> Måske endda til hærværk

Nu kommer det i allerhøjeste grad an på, hvordan hullet
udnyttes. Et hul som i Valus tilfælde kan sagtens udnyttes
på ganske uskadelig vis. At faktisk udnytte hullet så der
sker skade på hardwaren er svært. Men det er ikke
usandsynligt, at det kan lade sig gøre med nogle huller.

--
Kasper Dupont

Kristian Storgaard (26-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 26-11-04 17:01

"Kasper Dupont" skrev 26.11.2004 12:42:

> Nu kommer det i allerhøjeste grad an på, hvordan hullet
> udnyttes. Et hul som i Valus tilfælde kan sagtens udnyttes
> på ganske uskadelig vis. At faktisk udnytte hullet så der
> sker skade på hardwaren er svært. Men det er ikke
> usandsynligt, at det kan lade sig gøre med nogle huller.

Det kan godt være man ikke er i stand til at beskadige hardwaren, men hvis
man har forsæt dertil, så er der tale om såkaldt utjenligt forsøg, som også
er strafbart. (Men det er noget teoretisk)

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Kasper Dupont (26-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 26-11-04 18:11

Kristian Storgaard wrote:
>
> "Kasper Dupont" skrev 26.11.2004 12:42:
>
> > Nu kommer det i allerhøjeste grad an på, hvordan hullet
> > udnyttes. Et hul som i Valus tilfælde kan sagtens udnyttes
> > på ganske uskadelig vis. At faktisk udnytte hullet så der
> > sker skade på hardwaren er svært. Men det er ikke
> > usandsynligt, at det kan lade sig gøre med nogle huller.
>
> Det kan godt være man ikke er i stand til at beskadige hardwaren, men hvis
> man har forsæt dertil, så er der tale om såkaldt utjenligt forsøg, som også
> er strafbart. (Men det er noget teoretisk)

Jeg siger, at jeg tror på, at det kan lade sig gøre. Men,
den person, der udførte handlingen, troede ikke på det.
Desuden er det for mig utænkeligt, at nogen kan komme til
at lave en fejl, så lige netop den URL, der blev anvendt,
kan skade hardwaren.

Måske kunne en anden mere compliceret URL have skadet
hardwaren, og måske kunne en bevidst "fejl" på serveren
have betydet at den pågældende URL skadede hardwaren.

--
Kasper Dupont

Kristian Storgaard (26-11-2004)
Kommentar
Fra : Kristian Storgaard


Dato : 26-11-04 19:43

"Kasper Dupont" skrev 26.11.2004 18:10:

> Jeg siger, at jeg tror på, at det kan lade sig gøre. Men,
> den person, der udførte handlingen, troede ikke på det.

Hvem taler du om?

--
/kristian
@warszawa

Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!


Jonathan Stein (26-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 26-11-04 13:17

Kristian Storgaard wrote:

>>>1). Er det sandsynligt, at en sikkerhedsfejl kan give adgang til
>>>funktioner, som en almindelig bruger normalt ikke har adgang til?
>>
>>Ja.
>>
>>>2). Er det sandsynligt, at en sikkerhedsfejl kan få en computer til at
>>>springe i luften?
>>
>>Ja.
>
> Hvis man har den opfattelse, så har man da også et klart forsæt til
> handlingen.

Enig.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Jonathan Stein (23-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 23-11-04 12:55

Kent Friis wrote:

> Uanset hvordan du definerer adgang, var det ikke noget nogen havde mere
> af efter han clickede på linket end før.

Nu kommer vi ud i en ny sproglig debat om ordet "adgang".

Man kan sige, at man har "adgang" til sin netbank 24 timer i døgnet
(hvis man har valgt den rigtige bank...). Men man kan også sige, at hvis
man befinder sig et sted uden internet-forbindelse, har man ikke adgang
til sin netbank.
På den måde ender man i en situation, hvor man har adgang uden at
have adgang!

Når der i loven nævnes adgang til oplysninger eller programmer, må
det hænge sammen med sidstnævnte definition - altså at man rent faktisk
har forbindelse/kontakt eller hvad vi skal kalde det til systemet.

Cubus (og alle andre) har hele tiden haft _muligheden_ men selve
adgangen (forbindelsen/kontakten) blev først etableret, da Cubus
anvendte linket.

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Henrik Bøgh (21-11-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 21-11-04 12:27

En helt masse bits fra Cubus til dk.edb.sikkerhed gav følgende:

> Her er Byrettens version af, hvad der foregik ved de sidste to retsmøder:
>
> http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php

En ting der især undrer mig er at vidnet der skal bistå teknisk (Leif Johansen
fra CCU) tilsyneladende ikke har særligt stor teknisk indsigt, og alligevel
vælger dommeren ikke at indkalde en sagkyndig med større teknisk indsigt.

"Vidnet (Leif Johansen) har ikke så meget EDB baggrund, så han selv ville have
kunnet lave den kommando, der er anført af tiltate..." (side 10+11 i
domsudskriften).

Jeg ved f.eks. at min lærer i installationsteknik har virket som tilkaldt
sagkyndig i retssager, hvor det har drejet som om el-installationer, men
hvorfor vælger man ikke en tilsvarende løsning her?

Er det fordi at vi i Danmark måske ikke har nogle der både ved nok om
EDB-sikkerhed, de omtalte systemer og som er i stand til at formulere sig og
udtrykke sig klart for lægmænd?

Eller er det bare ikke normal praksis?

> http://cubus-adsl.dk/

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Of all those sperm.... How come YOU where the fastest?!"
-- Wallace Langham as Joshua Blair in 'Veronicas Closet'


Cubus (21-11-2004)
Kommentar
Fra : Cubus


Dato : 21-11-04 12:32

"Henrik Bøgh" <henrik@FJERNlagengymnastikFJERN.dk> skrev

> En ting der især undrer mig er at vidnet der skal bistå teknisk (Leif Johansen
> fra CCU) tilsyneladende ikke har særligt stor teknisk indsigt, og alligevel
> vælger dommeren ikke at indkalde en sagkyndig med større teknisk indsigt.

Det er vist ikke dommeren der indkalder sagkyndige. Det er anklager og
forsvarer. Debattørens forsvarer gik temmelig meget til biddet over for
Johansen og på et tidspunkt måtte dommeren irettesætte ham og sige,
at han selv burde have indkaldt en sagkyndig, der kunne svare på de
tekniske spørgsmål, som Johansen ikke kunne svare på og som forsvareren
fandt væsentlige.

Forsvareren var enig i, at det burde han have gjort.

--
Cubus
http://cubus-adsl.dk/



Henrik Bøgh (21-11-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 21-11-04 18:33

En helt masse bits fra Cubus til dk.edb.sikkerhed gav følgende:

[...]

> Forsvareren var enig i, at det burde han have gjort.

Ja okay. Så er det rimeligt klart :)

Det bringer mig dog til:

Findes der passende sagkyndige i Danmark man kan tilkalde i sådan sag?

/me der frygter at man hidkalder nogle af de såkaldte sikkerheds(konsulenter
rådgivere|eksperter|.*) der som oftest er i medierne.

Tænk nu hvis ens sag i sidste ende hang på et vidneudsagn af den tidligere
hemmelige mester-hax0r 'formerly known as' Blue... *ydrk-barf.wav*

> Cubus

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Shit shit shit shit shit shit shit! Fuck off! SHIT!"
-- Sean Pertwee as Det. Virgil Kane in '51st State'


TGD (21-11-2004)
Kommentar
Fra : TGD


Dato : 21-11-04 21:45


"Cubus" <cubus@sol.dk> skrev i en meddelelse
news:52%nd.224$fu7.6@news.get2net.dk...

<KLIP>

> Det er vist ikke dommeren der indkalder sagkyndige. Det er anklager og
> forsvarer. Debattørens forsvarer gik temmelig meget til biddet over for
> Johansen og på et tidspunkt måtte dommeren irettesætte ham og sige,
> at han selv burde have indkaldt en sagkyndig, der kunne svare på de
> tekniske spørgsmål, som Johansen ikke kunne svare på og som forsvareren
> fandt væsentlige.

Jeg skrev til dig tidligere at du skulle have indkaldt en sagkyndig som
vidne, for CCU sendte vist en der bare skulle have blevet i
færdselspolitiet.

<KLIP>



Kasper Dupont (21-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 21-11-04 22:12

TGD wrote:
>
> Jeg skrev til dig tidligere at du skulle have indkaldt en sagkyndig som
> vidne, for CCU sendte vist en der bare skulle have blevet i
> færdselspolitiet.

Jeg kan ikke finde det indlæg.

--
Kasper Dupont

TGD (25-11-2004)
Kommentar
Fra : TGD


Dato : 25-11-04 16:48


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:41A104AC.30DFFCF5@daimi.au.dk...

<KLIP>

> Jeg kan ikke finde det indlæg.

Det er er lang tid siden du kom med en update herinde i gruppen, jeg sad og
fnes over det politiarbejde der var blevet lavet, men undrer mig over din
advokat ikke havde fundet en..



Jan Pedersen (21-11-2004)
Kommentar
Fra : Jan Pedersen


Dato : 21-11-04 23:31

Hmm som jeg ser det så sidder man bare ved sin egen pc, bruger sin egen
browser på sin egen bredbåndsopkobling.... at nogen så er så letsindige at
koble deres servere op på et system hvor millioner af andre også er opkoblet
er da deres problem.....hvis de ikke vil løbe risikoen at blive hacket så må
de da lade være at være på dette netværk....ingen kan da vide hvad der er
hacking..... hvis jeg f.eks. "kommer til" at skrive
http://www.dr.dk/nyheder/leder1.asp istedet for http://www.dr.dk/nyheder og
jeg ser en intern klade fra DR´s nyhedsredaktion har jeg så hacket ? HVis de
ikke ønsker det skal frem så skal de da ikke ligge det ud på en webserver.
Hvad nu hvis jeg inden for få sekunder får alle mine venner til at koble sig
op på den samme server...dvs. skrive serverens URL i deres browser og
serveren derved går ned ? Er det hacking / DoS attack ? eller bare
tilfældigt sort uheld ? okay begrebet forsæt gør det så
kriminelt...hmm....det svarer til at en mand vælger at stille alle sine
værdigenstande ud på offentlig vej så alle kan tage dem frit.....Folk der
ikke låser deres døre burde sku heller ikke kunne anmelde at deres ting er
forsvundet....



Jonathan Stein (22-11-2004)
Kommentar
Fra : Jonathan Stein


Dato : 22-11-04 00:28

Jan Pedersen wrote:

> ... at nogen så er så letsindige at
> koble deres servere op på et system hvor millioner af andre også er opkoblet
> er da deres problem.....hvis de ikke vil løbe risikoen at blive hacket så må
> de da lade være at være på dette netværk....

Du krydsposter til jura-gruppen. At nogen udsætter sig for en risiko,
gør det ikke lovligt at misbruge deres sårbarhed.

(Og godt det samme - ellers ville jeg nødig være en pige på en mørk
gade med skumle personer (hvilket sikkert kan være ubehageligt nok
alligevel)).

> hvis jeg f.eks. "kommer til" at skrive
> http://www.dr.dk/nyheder/leder1.asp istedet for http://www.dr.dk/nyheder og
> jeg ser en intern klade fra DR´s nyhedsredaktion har jeg så hacket?

Nej, ikke hvis du mener "kommer til".

Ja, hvis du "kommer til" at skrive en adresse, som du forudser giver
adgang til informationer, som ellers ikke er offentlige.

Der er ikke nogen lovgivning om hvor mange firewalls, hvor stærke
kodeord o.s.v. et system skal være beskyttet af før det bliver ulovligt
at "hacke" det.

> Hvad nu hvis jeg inden for få sekunder får alle mine venner til at koble sig
> op på den samme server...dvs. skrive serverens URL i deres browser og
> serveren derved går ned ? Er det hacking / DoS attack ? eller bare
> tilfældigt sort uheld ?

Det kaldes normalt et DoS-angreb. Hvorledes består uheldet i at du
fik dine venner til at gøre det på samme tid?

Hvis adressen var til en web-cam af rådhusuret, og dine venner gik
derind nytårsaften 23:59, er det næppe et DoS-angreb.

> okay begrebet forsæt gør det så
> kriminelt...hmm....det svarer til at en mand vælger at stille alle sine
> værdigenstande ud på offentlig vej så alle kan tage dem frit.....Folk der
> ikke låser deres døre burde sku heller ikke kunne anmelde at deres ting er
> forsvundet....

Så du føler dig berettiget til at tage folks havemøbler,
weber-grillen - og hele indboet, hvis de nu alligevel har lagt nøglen
frem i udhuset?

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/

Kasper Dupont (22-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 22-11-04 07:00

Jonathan Stein wrote:
>
> Det kaldes normalt et DoS-angreb. Hvorledes består uheldet i at du
> fik dine venner til at gøre det på samme tid?

Hvis man læser noget interessant på nettet er det vel
ikke usædvanligt, at man sender URLen til alle sine
venner. Det er måske usandsynligt, at de alle er online
samtidig, men det er vel ikke helt utænkeligt at
halvdelen er online og går derind samtidig.

--
Kasper Dupont

Peter Lykkegaard (22-11-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 22-11-04 09:02

"Kasper Dupont" wrote
>
> Hvis man læser noget interessant på nettet er det vel
> ikke usædvanligt, at man sender URLen til alle sine
> venner. Det er måske usandsynligt, at de alle er online
> samtidig, men det er vel ikke helt utænkeligt at
> halvdelen er online og går derind samtidig.
>
Sandsynligheden for at der er 500 af dine venner der går ind på den samme
side, indenfor nøjagtig samme splitsekund, ved en tilfældighed, og værende i
"god tro" er så uendelig lille at den ikke engang har akademisk interesse

- Peter



Kent Friis (22-11-2004)
Kommentar
Fra : Kent Friis


Dato : 22-11-04 18:24

Den Mon, 22 Nov 2004 09:02:20 +0100 skrev Peter Lykkegaard:
> "Kasper Dupont" wrote
>>
>> Hvis man læser noget interessant på nettet er det vel
>> ikke usædvanligt, at man sender URLen til alle sine
>> venner. Det er måske usandsynligt, at de alle er online
>> samtidig, men det er vel ikke helt utænkeligt at
>> halvdelen er online og går derind samtidig.
>>
> Sandsynligheden for at der er 500 af dine venner der går ind på den samme
> side, indenfor nøjagtig samme splitsekund, ved en tilfældighed, og værende i
> "god tro" er så uendelig lille at den ikke engang har akademisk interesse

Du har aldrig hørt om slashdot?

(Ok, det er godt nok at strække begrebet "venner", men effekten er den
samme).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peter Lykkegaard (22-11-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 22-11-04 22:34

"Kent Friis" wrote

> Du har aldrig hørt om slashdot?
>
Så er det med forsæt og derved strafbart

- Peter



Kasper Dupont (22-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 22-11-04 23:24

Peter Lykkegaard wrote:
>
> "Kent Friis" wrote
>
> > Du har aldrig hørt om slashdot?
> >
> Så er det med forsæt og derved strafbart

Hvorfor mener du det?

--
Kasper Dupont

Henrik Bøgh (23-11-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 23-11-04 08:33

En helt masse bits fra Peter Lykkegaard til dk.edb.sikkerhed gav følgende:

[...]

> Så er det med forsæt og derved strafbart

Hvorfor dog det?

Slashdot-effekten går i øvrigt på at når et givet link postes på slashdot.org
(et nyhedssite for nørder med for meget fritid), så er det set at såfremt der
linkes til en lille server brækker den ned. Folk der poster det link gør det
vel næppe med den hensigt at brække serveren ned, men for at "sprede et
budskab".
Der var i øvrigt en mindre dansk virksomhed/NGO der oplevede det samme for et
års tid siden, da direktøren/formanden blev interviewet på DR/TV2, fortalte
linket til virksomhedens/NGO'ens hjemmeside og efter udsendelsen var deres
server gået kold.

> - Peter

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Do you know the best way to make a drem come true? Do you? Wake up!"
-- Benicio Del Tore as Vincen in 'Excess Baggage'


Kent Friis (23-11-2004)
Kommentar
Fra : Kent Friis


Dato : 23-11-04 18:05

Den Tue, 23 Nov 2004 08:33:08 +0100 skrev Henrik Bøgh:
> En helt masse bits fra Peter Lykkegaard til dk.edb.sikkerhed gav følgende:
>
> [...]
>
>> Så er det med forsæt og derved strafbart
>
> Hvorfor dog det?
>
> Slashdot-effekten går i øvrigt på at når et givet link postes på slashdot.org
> (et nyhedssite for nørder med for meget fritid),

s/fritid/arbejdstid/g :-/

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Cubus (26-11-2004)
Kommentar
Fra : Cubus


Dato : 26-11-04 19:13

"Cubus" <cubus@sol.dk> skrev

> Her er Byrettens version af, hvad der foregik ved de sidste to retsmøder:
>
> http://cubus-adsl.dk/elteknik/div/valushacker_dombogen_side_01.php

Første bid af Valus-Hackerens version er klar:

http://cubus-adsl.dk/elteknik/div/valushacker_dommedag.php

--
Cubus
http://cubus-adsl.dk/



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste