Trestné činnosti s IS

BoneFlute

  • *****
  • 1 981
    • Zobrazit profil
Re:Trestné činnosti s IS
« Odpověď #15 kdy: 24. 01. 2019, 23:39:56 »
Obávám se, že vaši teorii o domácím úkolu musím vyvrátit.
Jedná se o okruhy ke zkoušce, kterým úplně také nerozumím...
Takže to zkusím jinak...
Mohou být trestné činy související s IS následující: CSRF (například poslání transakce útočníkovi), MITB, phising, různé zneužití chyby u serveru, což způsobí škodu? Lze toto požadovat za trestné činy souvísející s IS nebo ne?

Já teda nejsem právník, takže to co píšu jsou pouhopouhé spekulace.

Právo se od IT liší tím, že v právu je definováno zákonem, co je trestný čin, čistě z autority zákonodárce.

Takže zda je CSRF či MITB či Phising trestným činem záleží na tom, zda o tom ten zákon hovoří. (Což netuším.) Ale mám pocit, že jsem někde četl, že odsoudily nějakého člověka za nějaký ten útok na základě toho, že vyčíslili škodu, která oběti vznikla.

Takže, kolega si nechal odemčený počítač a šel na oběd. Já k tomu sedl, zkouknul, co tam má, a následně mě dotyčný kolega zažaloval za morální ublížení, že jsem se mu bez dovolení koukal na soukromé fotky. Blbost, ale pro ilustraci.


foo

Re:Trestné činnosti s IS
« Odpověď #16 kdy: 25. 01. 2019, 00:19:06 »
Korupce take muze byt trestny cin a vime, jak to chodi se zakazkami na IS ve statni sprave.

Re:Trestné činnosti s IS
« Odpověď #17 kdy: 25. 01. 2019, 09:15:09 »
No já bych začal od lesa. S oborem IT a taky ICT souvisí jedna bezprecedentní možnost okrádání už počátku nákupu. Tím myslím kapitola A) projekty, třebas do strátní správy. Důvody:
1)nikdo tomu pořádně nerozumí
2)nikdo není schopen přesně definovat, k čemu ty stroje a sw potřebuje
3)pokud neplatí 1)2) tak je možné zakázku libovolně předražit zbytečnými "fíčurami" systému
4) pokud neplatí 1)2)3)4) je možné zakázku vybavit tak špatnými komponentami, že nebudou použitelné a navazující projekt přinese další prachy
5) pokud nepla 1234).. tak na úplatcích (všimné) se v těchto projektech rozdává 15-20% částky.
Další kapitolkou B) může být tr.činnost související s provozem IS - krádež, zneužívání (využívání) dat, neoprávněné využívání (využití firemního poče pro soukromé aktivity, což dělám například teď já :-)
C) IT je nositel informace a informace je zbraň. Z toho lze napsat dalších deset kapitol...
Musím makat, ale todle není na seminárku, ale na 500 stránkovou knížku. Zdar!

Yarda

Re:Trestné činnosti s IS
« Odpověď #18 kdy: 25. 01. 2019, 09:29:42 »
Já bych ještě přidal nebezpečné vyhrožování, urážky na cti, případně přípravu závažného trestného činu. To když sednu k počítači a chci něco dělat a třeba zjistím, že ten program nedělá to co by podle mne dělat měl, kterej .... to tahle zpackal, zase je nějaká nová verze co má x nových vlastností, ale to co jsem používal ve starší verzi už mi nefunguje, Pan Programátor má zlaté ručičky, jen mu do nich ... a že bych mu nejraději ty ruce usekal až u ramen a pak mu zakroutil krkem.

jouda

Re:Trestné činnosti s IS
« Odpověď #19 kdy: 25. 01. 2019, 10:00:31 »
Mohou být trestné činy související s IS následující: CSRF (například poslání transakce útočníkovi), MITB, phising, různé zneužití chyby u serveru, což způsobí škodu?
Ne. Tohle jsou některé způsoby, jak lze útoky provádět, ale rozhodně nejsou trestné samy o sobě.

viz dřívější odkaz  na trestní zákon. Trestným činem bude nepochybně třeba Neoprávněný přístup k počítačovému systému a nosiči informací, nebo třeba šíření dětské pornografie (tazatel nechť si ten zákon přečte).
Pak podvod, korupce, stalking, možná daňové trestné činy, někdy i podpora terorismu nebo třeba popírání holocaustu...

ale CSRF je asi tak trestné jako výstřel z pistole. Do civila to trestné je (vražda), na střelnici evidentně není.

Jinak docela by mě zajímalo, o jakou zkoušku a kde jde (odkaz na syllabus by nebyl)? Protože diplomaticky řečeno, odpověď bude záviset na kontextu o čem celý předmět je, a to že nejsou skripta je takové zvláštní a dost často to znamená "správná odpověď je to co se říkalo na přednášce".


j

Re:Trestné činnosti s IS
« Odpověď #20 kdy: 25. 01. 2019, 13:53:07 »
... Do civila to trestné je (vražda)...
Taky to muze byt sebeobrana ... a uplne stejne je to s libovolnou cinnosti v IT.