 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
hacking su sito - conseguenze penali
Clicca QUI per vedere il messaggio nel forum |
| DarkSchneider |
come si può punire un attacco effettuato da un lameronzolo fancazzista su una community?
quali sono le leggi attualmente vigenti contro chi attacca un sito e effettua dei veri e propri danni?
vorrei informarmi da chi ne sa più di me..
inutile dirvi che mi serve saperlo perchè c'è un sito di mia conoscenza che è stato hackerato, e vorrei dare due dritte ai mod / admin per procedere di dovere.. :) |
| KarmaKOMA |
Originally posted by DarkSchneider
come si può punire un attacco effettuato da un lameronzolo fancazzista su una community?
quali sono le leggi attualmente vigenti contro chi attacca un sito e effettua dei veri e propri danni?
vorrei informarmi da chi ne sa più di me..
inutile dirvi che mi serve saperlo perchè c'è un sito di mia conoscenza che è stato hackerato, e vorrei dare due dritte ai mod / admin per procedere di dovere.. :)
denuncia all'escopost.
http://www.poliziadistato.it/pds/informatica/ |
| KarmaKOMA |
come rati ipotizzerei:
>VIolazione della 675 sulla privacy e
http://www.garanteprivacy.it/garant... />
legislativi
e
Art. 635 bis Danneggiamento di sistemi informatici e telematici
Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, e' punito, salvo che il fatto costituisca piu' grave reato, con la reclusione da sei mesi a tre anni. Se ricorre una o piu' delle circostanze di cui al secondo comma dell'articolo 635, ovvero se il fatto e' commesso con abuso della qualita' di operatore del sistema, la pena e' della reclusione da uno a quattro anni (1). (1) Articolo aggiunto dall'art. 9, L. 23 dicembre 1993, n. 547
si rpesta molto alla dialettica degli avvocati chiaramente. |
| DarkSchneider |
| grazie mille :D |
| DeepBlue |
Dipende da cosa intendi con "è stato hackerato".
In generale, se la macchina è stata sfondata, direi che quello più facile da applicare è il 615-ter:
Art. 615-ter.
Accesso abusivo ad un sistema informatico o telematico.
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesamente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.
Eventualmente, trattandosi di una community, si potrebbe accertare l'accesso e/o la modifica della sezione dei messaggi privati (che sicuramente esisterà) e provare a richiamare anche lrt. 616 (
Violazione, sottrazione e soppressione di corrispondenza), che mi sembra l'unico modo per tirare in ballo la legge sulla privacy.
Se poi c'è stato un defacing, allora si può applicare facilmente anche il 635 citato da karmakoma |
| DarkSchneider |
| si tratta di un forum a cui sono stati cancellati dei contenuti e utenti |
| DeepBlue |
Allora 615-ter e 616, più probabilmente 196/03 (la 675 è in pensione da un po').
Freezza i log e rivolgiti alla polizia postale. |
| DarkSchneider |
ok!
thanks @ all |
| xSharKMaNx |
Originally posted by DarkSchneider
come si può punire un attacco effettuato da un lameronzolo fancazzista su una community?
quali sono le leggi attualmente vigenti contro chi attacca un sito e effettua dei veri e propri danni?
vorrei informarmi da chi ne sa più di me..
inutile dirvi che mi serve saperlo perchè c'è un sito di mia conoscenza che è stato hackerato, e vorrei dare due dritte ai mod / admin per procedere di dovere.. :)
Parli di un soggetto, quindi hai già il log con relativo ip dell'attacco ?
Bisogna capire se l'attacco è avvenuto grazie all'acquisizione delle pass e quindi accesso all'ftp o direttamente al db
oppure se è stato effettuato un exploit della piattaforma del forum (sql injection o exploit relativo al forum)
Sinceramente prendere una via legale per un forum non credo sia la teoria giusta anche perchè credo che poi bisognerà pagare avvocato e quant'altro...
Invierei sicuramente un email al provider dove si appoggia il forum scrivendo che si è ricevuto un attacco e c'è stata una perdita di dati e poi controllerei se ci sono delle patch. |
| DarkSchneider |
è un bug della piattaforma..
a quanto pare è stato possibile recuperare la pwd di un admin tramite una vulnerabilità presente nell'header di una pagina html...
ma non chiedetemi ulteriori dettagli, non lo gestisco io il forum, quindi mi sono affidato al sentito dire...
cmq grazie delle dritte :D |
|
|
|
|
