mboost-dp1

sxc.hu - simonok

15-årig tiltalt for at hacke DF’s hjemmeside

- Via Dagbladet Holstebro - , redigeret af Pernicious

En 15-årig efterskolelev fra Orkesterefterskolen i Holstebro er blevet tiltalt af Politiet for at stå bag hacket af Dansk Folkepartis hjemmeside i starten af året.

Tilbage i januar måned blev Dansk Folkepartis hjemmeside defaced i to omgange. Først blev ‘månedens DF’er’ erstattet af en kvinde i burka, og bagefter blev en video med tre mænd, der går i bad sammen, lagt ind på siden.

Ifølge efterskolens forstander Charlotte Borchorst Faurschou forsøgte eleven, der betegnes som talentfuld, rent faktisk at advare Dansk Folkeparti om manglende sikkerhed på deres hjemmeside.

Charlotte Borchorst Faurschou, forstander skrev:
Han fortalte også, at da han først havde fundet ud af, at han faktisk kunne komme ind på hjemmesiden, så havde han ringet til partiet og fortalt dem om den dårlige sikkerhed. Men de havde ikke reageret. Efterfølgende gjorde han så det, som han gjorde.

Drengen var kun 14 år, da han hackede siden.





Gå til bund
Gravatar #1 - trylleklovn
23. sep. 2011 11:03
Angiveligt har firmaet bag websitet så tænkt sig at sagsøge ham for 40.000 kr i erstatning
http://ekstrabladet.dk/112/article1625704.ece

Hos Dansk Folkepartis webudbyder Web&Co fortæller direktør Henrik Mølgaard, at erstatningskravet dækker over 25 timers ekstra arbejde med at genoprette hjemmesiden - hvoraf de 15 timer har været aften- og weekendarbejde.
Gravatar #2 - Qw_freak
23. sep. 2011 11:06
trylleklovn (1) skrev:
Angiveligt har firmaet bag websitet så tænkt sig at sagsøge ham for 40.000 kr i erstatning
http://ekstrabladet.dk/112/article1625704.ece


seriøst, 25 timer for at fjerne nogle billeder af burkaklædte kvinder og noget text?

Så forstår jeg bedre de har huller i sikkerheden hvis de er så store IT analfabeter...

Gravatar #3 - crispy
23. sep. 2011 11:06
Hyler de ikke altid op når de selv bliver sagsøgt for at ytre sig upassende? :p
Gravatar #4 - buchi
23. sep. 2011 11:07
trylleklovn (1) skrev:
Angiveligt har firmaet bag websitet så tænkt sig at sagsøge ham for 40.000 kr i erstatning
http://ekstrabladet.dk/112/article1625704.ece


Hmm, måske de skulle hyre nogle lidt hurtigere medarbejdere :S De kan vel heller ikke klandre ham for at skulle ordne sikkerhedshulderne? Det er jo ikke hans skyld de er der. Så de eneste de kan kræve erstatning for, er at fjerne de falske "artikler" han har lagt ind (2 * 15min, og så er transport tiden til kontoret også regnet med).

Men hvis en 14 årig, godt nok talentfuld ung mand, kan komme ind, har sikkerheden mildest talt været elendigt, og virksomheden bag, burde strffes for at eksistere :S
Gravatar #5 - Mikkelpf
23. sep. 2011 11:07
Det er vel den tid de har brugt for at lukke whatever hul i sikkerheden der har været.. hvilket er bullshit, det kan da aldrig være ham knægtens problem?
Gravatar #6 - trylleklovn
23. sep. 2011 11:12
qw_freak (2) skrev:
Så forstår jeg bedre de har huller i sikkerheden hvis de er så store IT analfabeter...


Har du slet ikke set hvor seje de er til at lave layouts i tables?


...
Gravatar #7 - Qw_freak
23. sep. 2011 11:17
Han skal have et rap over nallerne for at bryde loven, ikke erstaningspligt for at fixe et hul i sikkerheden firmaet selv har lavet...

det svarer til at tyven skal betale for udviklingen af en ny type lås, fordi han brød den gamle op, i stedet for udskiftingen...

trylleklovn (6) skrev:
Har du slet ikke set hvor seje de er til at lave layouts i tables?


se lige deres CSS så... :D
Gravatar #8 - Zombie Steve Jobs
23. sep. 2011 11:22
#7 Jeg regner med, at tyve der sætter sig ned og skider på dit tæppe skal betale for rens?

Oh, man, don't do that. Not on the rug, man.
Gravatar #9 - Holger_dk
23. sep. 2011 11:23
Hm... tja... jeg synes nu det er fair nok at firmaet vil have alle de penge tilbage de har brugt på det (de har jo sikkert skulle bruge en del tid på at finde ud af hvordan det kunne været sket).

På den anden side, skulle de måske høre ham knægten om han ikke ville have et arbejde, hvor han kunne checke sider de lavede for de samme problemer for at afdrage det skyldte beløb.

Desuden, hvis det var jeres site der var blevet "defaced" ville i ikke alle ønske i kunne at kunne ramme "bagmanden" med alt hvad i kunne?
Gravatar #10 - madeinrussia
23. sep. 2011 11:24
#9 de kunne også bare høre på ham når han ringer, så behøver de ikke fejlfinding.
Gravatar #11 - trylleklovn
23. sep. 2011 11:24
Holger_dk (9) skrev:
Desuden, hvis det var jeres site der var blevet "defaced" ville i ikke alle ønske i kunne at kunne ramme "bagmanden" med alt hvad i kunne?


Jeg ville ærgre mig over at jeg havde glemt at låse fordøren, og så ville jeg genindlæse den backup, som jeg selvfølgelig har af sitet.

Det lader til at det sted hvor de mest er blevet ramt er på deres stolthed, for der er vist ikke nogen der seriøst kan mene at det koster så meget at genindlæse en backup, særligt ikke hvis han oven i købet har fortalt dem præcis hvor sikkerhedshullet er.
Gravatar #12 - moulder666
23. sep. 2011 11:25
Hvis min udbyder havde modtaget en detaljeret forklaring om et hul i sikkerheden, hvilket de så havde valgt at ignorere...så ville jeg nok skifte udbyder hamrende hurtigt!

Hvis det var webmasteren ved DF i stedet, der valgte at ignorere det, skulle han/hun da bare skiftes ud.

Seriøst - hvem er de mennesker der tænker "Et sikkerhedshul? Det kan ikke have noget med mig at gøre - den sletter vi!"
Gravatar #13 - profeten
23. sep. 2011 11:25
#9 Jeg havde måske bare lyttet til ham da han henvente sig første gang...
Gravatar #14 - Hack4Crack
23. sep. 2011 11:26
TGG Aspirant!!!
Gravatar #15 - Qw_freak
23. sep. 2011 11:33
Steve Jobs (8) skrev:
#7 Jeg regner med, at tyve der sætter sig ned og skider på dit tæppe skal betale for rens?

Oh, man, don't do that. Not on the rug, man.


helt sikkert, men han skal da ikke betale for at forbygge næste tyv's forsøg på at skide på tæppet... :)

Edit..
"Fuck, han sked på vores tæppe, så må vi heller installere et nyt alarmsystem og give ham regningen..."
Gravatar #16 - GurliGebis
23. sep. 2011 11:42
Hmm, det lader til at firmaet der har lavet det, har sine spidskompetencer i HTML bestående af tabeller, lavet i classic ASP i et hjemmestrikket CMS.

Stakkels kunder, ikke nok med at de tydeligvis stadigvæk sidder fast i hvordan websites blev lavet i år 2000, så smider de dem også på deres eget hjemmestrikkede CMS , så de kan ikke engang skifte leverandør uden at skulle starte forfra (men okay, men det grundlag der er under er den eneste fornuftige mulighed anyway at starte forfra)

EDIT: kiggede lige på cvr.dk - mere interessant:

Status: Selskabet er under tvangsopløsning

Så gad vide om det er derfor de er ivrige efter at hive så meget hjem for at fjerne et billede?
Gravatar #17 - xirb
23. sep. 2011 11:45
Der er vist en hel herinde, der ikke arbejder med web som levevej, hvis de tror, at genindlæsning af backup er det der tager tid ved et deface/hack.. ;-)
Super at sysle med web i fritiden - det gør de fleste af os på news nok - men har jo ikke så meget med virkeligheden at gøre. :o)
Gravatar #18 - Wickedmike
23. sep. 2011 11:48
#17 Super irrelevant indlæg.

I stedet for bare at fortælle at man ikke gør sådan.
Skulle du måske forklare hvordan man så gør?
Gravatar #19 - Qw_freak
23. sep. 2011 11:52
xirb (17) skrev:
men har jo ikke så meget med virkeligheden at gøre


Hvilken "Virkelighed" lever du i, så vidt jeg ved er der kun et "internet" hvor både hobbyister og proffesionelle udfolder deres evner...
Gravatar #20 - Maladictor
23. sep. 2011 12:01
Synes det er synd for ham hvis han skal af med 40000. De burde ansætte ham som praktikant og få ham til at hjælpe dem med sikkerheden og belønne ham med 40000 istedet.

Men det er gamle menneskers snævre syn og stolthed. Det er typisk sådan et problem man ser i danmark. Folk med evner skal ikke tro de er noget bare fordi de har nogle evner i deres hobby og måske kommer til at træder nogen over fødderne.

Sidder næsten og håber at nogle lægger DF's side ned permanent eller totalt smadrer deres side.
Gravatar #21 - Sugardad2
23. sep. 2011 12:06
talentfuld? måske. klog? absolut ikke. så held og lykke med at udnytte talentet.

og godt han blev bustet, sådan en idiot


Gravatar #22 - jellybean
23. sep. 2011 12:07
buchi (4) skrev:
trylleklovn (1) skrev:
Angiveligt har firmaet bag websitet så tænkt sig at sagsøge ham for 40.000 kr i erstatning
http://ekstrabladet.dk/112/article1625704.ece


Hmm, måske de skulle hyre nogle lidt hurtigere medarbejdere :S De kan vel heller ikke klandre ham for at skulle ordne sikkerhedshulderne? Det er jo ikke hans skyld de er der. Så de eneste de kan kræve erstatning for, er at fjerne de falske "artikler" han har lagt ind (2 * 15min, og så er transport tiden til kontoret også regnet med).



Nu har jeg prøvet noget lign. før på et mindre website, og i glemmer åbenbart en del i sådan et sammenhæng:

- At restore data er jo den mindste byrde.
- Der skal tjekkes log-filer og lign. for at finde frem til årsagen først.
- Derefter skal hullet jo lukkes så hackeren ikke kan forsætte sin handlinger.
- Det er sket over flere gange i følge andre artikler, så det er jo over mere end én dag det er sket.
- Derefter hvis det skal politi anmeldes skal der jo i samarbejde med politiet findes frem til de skyldige ud fra IP'er osv.
- Hvis det er sket over flere gange og i weekend/nat er der jo nok også flere medarbejdere der har arbejdet på sagen (tillæg og lønninger).
- Og ud fra hvad jeg kan se via. DNS bruger de jo også et eksternt hosting firma, som jo nok også skal betales.

Men hvis en 14 årig, godt nok talentfuld ung mand, kan komme ind, har sikkerheden mildest talt været elendigt, og virksomheden bag, burde strffes for at eksistere :S


- Der findes jo mange programmer som gør det hel for dig du behøver ikke have kendskab til at hacke. Jeg har prøvet et par stykker på en gammel pc, til at teste mine systemer med, ikke sikkert firmaet lige har gjort det samme (kan være de skulle købe en licens ;-))
- Desuden fordi du er så ignorant burde du også straffes for at eksistere :S


Men om det er 40.000 værd ved jeg ikke lige, men der kan hurtig gå mange timer med det.
Gravatar #23 - GurliGebis
23. sep. 2011 12:07
#17> Du er da helt galt på den, hvis du netop ikke tror, at det at gendanne en backup og lukke hullet (hvis muligt) netop er måden at løse det på.

Kan du uddybe hvordan du mener at man burde gøre?
Gravatar #24 - Qw_freak
23. sep. 2011 12:09
@xirp

mener du virkelig at mit indlæg er en start på en flamewar, eller er du bare uenig?

Hvis du er uenig, så brug dit intellekt til at overbevise mig om at du har ret, lad være med at fordumme dig selv ved at misbruge rating systemet...
Gravatar #25 - inckie
23. sep. 2011 12:10
Søren Pinds gamle website var også hullet som en si, en af Pinds medarbejdere brugte passwordet "borgen" :D
Gravatar #26 - frande
23. sep. 2011 12:11
Synes det er en smule chokerende at så mange sympatisere med knægten.

Allright. Han finder en fejl og fortæller DF (eller deres webbureau) om det. De gør intet ved det. Så burde han lade den ligge der.

At han så vælger at udnytte hullet, er så fejlen hos ham. Det er muligt, at han er begavet, men det er bare ikke begavet at bryde loven på den måde.

Fordi jeg har glemt at låse min hoveddør til huset, så gør det det ikke lovligt at tømme hele mit hus for ting og sager. Det er stadig ulovligt.

At jeg har glemt at låse min bil, gi'r ikke andre ret til at gå ind i den, skifte mit rat ud med et andet rat. Det er stadig ulovligt!

Man kan diskutere beløbet størrelse, men nuvel, så er sagsøger sikkert også interesseret i at lave en mulig skræmmekampagne over det. Det havde sku lydt vattet i pressen hvis de havde sagsøgt ham for 3500 kr.

Man skal huske på at det i visse tilfælde også kan være DFs image, som det går ud over. Den har også en værdi!

Udskiftede man Googles logo i en dag med et porno-billede ville mange sikkert også være forarget og se "mindre positivt" på Google. Så kan det godt være det kun tager Google 2 min at ændre, men derfor har handlingen stadig en yderligere konsekvens.
Gravatar #27 - DrHouseDK
23. sep. 2011 12:15
frande (26) skrev:
Fordi jeg har glemt at låse min hoveddør til huset, så gør det det ikke lovligt at tømme hele mit hus for ting og sager. Det er stadig ulovligt.


Not quite. Du får ikke erstatning hvis det bliver opdaget du glemte at låse.

frande (26) skrev:
Man skal huske på at det i visse tilfælde også kan være DFs image, som det går ud over. Den har også en værdi!


Deres image har værdi, ja, men eftersom det tilføjede meget godt illustrerer DF's politik, har jeg svært ved at se hvor meget skade det EGENTLIG tilfører. Jeg kunne forstå hvis det f.eks. var Radikales hjemmeside der var blevet pillet ved på dén måde.
Gravatar #28 - Maladictor
23. sep. 2011 12:17
#26

præcis det problem vi har i danmark, alle vil lave alting til et problem istedet for en løsning.
Gravatar #29 - lorric
23. sep. 2011 12:22
DrHouseDK (27) skrev:
Not quite. Du får ikke erstatning hvis det bliver opdaget du glemte at låse.


Erstatningen er mellem dig og dit forsikringsselskab. Hvis nogen har været inde og tage nogle af dine ting, vil de stadig blive straffet for tyveri.
Gravatar #30 - Nvan Timekki
23. sep. 2011 12:23
Jeg forstår hellere ikke al denne sympati for en kriminel.

De er jo nødt til at genskabe hele serveren for at være sikker på at der ikke er pillet ved andet.

Det svare jo lidt til at jeg går ind i et hus, og lægger en brugt kondom ned i en af mælke kartonerne...

Når du opdager denne vil du så virkelig stole på resten af maden i køleskabet, og vil du bruge tid/penge på at få det hele testet ?.

Når jeg så fanges ville du så ikke forvente erstatning for alt det du har måtte smide ud ?, og ikke kun den ene karton mælk som du opdagede var pillet ved ?.

At leverandøren så er alt for langsomme og virker som en flok amatøre giver ikke møgungen ret til at ødelægge deres hjemmeside og SKAL selvfølgelig betale for at få den genoprettet til en tilstand de kan 100% stole på.

Dertil kommer følgeudgifterne til dokumentation o.s.v.

Personligt syntes jeg at de 40k lyder meget lavt, men webdesignere/web programmøre er måske så billige i løn ?
Gravatar #31 - xirb
23. sep. 2011 12:36
#18 Sorry, my bad - tænkte det var logisk, men så havde det nok ikke været nødvendigt med argumentet i det hele taget. ;-) Den uddybning, der skulle have været med oprindeligt kommer derfor her.. #22 har dog været inde på nogle af detaljerne og #30 har suppleret mens jeg fortabte mig i #25's footerlink .. ;-) Men her skal I lige belemres med mine erfaringer alligevel:

Da jeg var ansat i dengang landets næststørste reklamebureau for nogle år tilbage (med semistor webafdeling) var proceduren i hvert fald cirka sådan her:
Haster:
1: Ryd op/sluk brand: Rens siden for snavs, så den kan køre videre - dvs. gennemgå ALT. Kun i yderste nødstilfælde lav midlertidig side. Nedlæg/404 er NO GO til prof. sites.
2: Genindlæs backup
3: Gennemgå serverlogs og DB-logs for at finde indgangsvej.
4: Find huller i den benyttede indgang og lap hul.
5: Ændre kodeord på ALT, inkl. FTP, DB og alle logins til admins/redaktører.
6: Ændre programmering der benytter DB-koder.
7: Informer alle admins/redaktører om nye koder. (Der kan være mange for store sites som fx en lokalavis, for at tage et realworld eksempel)
8: Dobbeltjek alt. Gennemgå ALT på sitet for at se om der skulle være andre huller, der ikke er udnyttede / snavs der ikke er fundet - fx fra et "pre-angreb" dage eller uger tilbage..
Evt:
9: Gennemgå eventuelle andre løsninger på serveren for at se om de skulle være påvirkede (store sites har dog oftes egne servere)
10: Gennemgå alle andre sites baseret på samme teknologi for at se om de skulle være kompromiterede.
11: Luk eventuelle huller fundet i 9-10.
Altid:
12: Lav dokumentation til kunde, politi og internt i organisationen

Jeg er i øvrigt enig i, at punkt 4 (+ 11) ikke er noget en hacker skal betale for - det er jo bureauets problem. Men så er der alt det andet.
Men hvis man siger at tidsforbruget på punkt 2 er det, der er brugt tid på, så misser man vist en lille smule af hvordan det foregår i virkelighedens verden (OK, måske dårligt udvalg: men i profesionelle bureauer, der arbejder med "vigtige" sites) - genetablering=punkt 2 er det mindste problem - uanset om det så er 2x15 min. eller 2 timer eller hvad der nu har været af bud fremme. :-)
Dog kan punkt 1-2 gentages, hvis man ikke ligger siden ned og hackeren fortsætter sit angreb imens eller har automatiseret et eller andet..
Gravatar #32 - DrHouseDK
23. sep. 2011 12:40
lorric (29) skrev:
Erstatningen er mellem dig og dit forsikringsselskab. Hvis nogen har været inde og tage nogle af dine ting, vil de stadig blive straffet for tyveri.


Det er muligt, men nu kræver de erstatning... :-)
Gravatar #33 - troldefar
23. sep. 2011 12:41
Spaden brød loven. Han skal bonges for det. Færdig.
DF er nogle hyklere men det er deres politik og den kan ikke alle være enige i.
Han skulle have ladet siden være uanset hvad for huller der var i den.
Man piller ikke i andres sager hvis de ikke har bedt om det.
Fair at han gjorde opmærksom på problemet, men da de valgte ikke at ville gøre noget. Så burde han bare have gået videre og ikke have stukket fingeren i hullet. Gør man det så bliver man straffet.
Simpel lovgivning, simpel løsning.
Gravatar #34 - Mostly
23. sep. 2011 12:44
Hmmm Som koder kan jeg sige at at fjerne et billede ....... ca 1 times arbejde HVIS jeg også skal have kaffe.

men oki 40k for 1 times arbejde det sq da meget hæderligt, 25 timer, eeeej så har det pågældene firma der står bag sitet godt nok lavet noget juks.

Bruger man et CMS system (selv selvbygget) så bør man altså kunne stå inde for det system man sælger.

Skal vi endeligt over i noget så skulle man måske se på om det ikke kunne være at der reelt set kunne være en klamhugger i gang. Og tro mig indenfor Hjemmesider er der MANGE der vælger "jamen se det her CMS hører så det bruger vi" uden at overhovedet at se på HVAD der bliver lavet.

I nyere tid er det også blevet populært at "outsource" kodning af sider til asien, eneste jeg så kan sige er det billigt, og man betaler for.

en bøde jo oki fair nok knægten har lavet noget skidt, men erstatning på 40k fordi de ikke har styr på deres system? eeeej den holder sq ikke i min verden.
Gravatar #35 - Abech
23. sep. 2011 12:44
LOL @ Web&Co's CSS-fil http://www.webogco.dk/styles/style.css

Det er meget vigtigt at sætte font-family ved HVER style!
Gravatar #36 - Mostly
23. sep. 2011 13:01
Abech (35) skrev:
LOL @ Web&Co's CSS-fil http://www.webogco.dk/styles/style.css

Det er meget vigtigt at sætte font-family ved HVER style!



Ja det der gir jo en rigtig god SEO placering ........ or not
Gravatar #37 - mireigi
23. sep. 2011 13:32
40.000 kr / 25 timer = 1.600 kr / time.

Fanme en høj timepris for webudvikling.
Jeg ville skifte leverandør, især når de er mindre kompetente end en knægt på 14.
Gravatar #38 - psada
23. sep. 2011 14:43
Fedt at mange sammenligner med "den virkelige verden", ved at komme med eksempler som "Hvis jeg lader min dør stå åben må folk stadig ikke gå ind og tømme mit hus - Så, max straf til drengen!"

Nej, men nu er det eneste han har gjort trods alt også kun været at gå ind og hænge et billede op over dit familie billede..
Gravatar #39 - bjoeg
23. sep. 2011 15:44
#38

Du har ladet din bil stå ulåst. Jeg har ringet til dig og sagt den står ulåst, men du har endnu ikke reageret og låst den. Derfor har jeg sat mig ind i den, brugt den lidt, omlakeret den og sat et andet lydanlæg i den.

Men det var vel fair nok, når du nu ikke gad låse den?
Gravatar #40 - Morathi
23. sep. 2011 16:11
psada (38) skrev:
Nej, men nu er det eneste han har gjort trods alt også kun været at gå ind og hænge et billede op over dit familie billede..


Nej han har muligvis også skadet deres image. Har det ingen værdi?



DrHouseDK (32) skrev:
Det er muligt, men nu kræver de erstatning... :-)


Du kan vel også kræve erstatning, hvis tyven fanges.

At man ikke får udbetalt forsikringspengene, hvis hoveddøren er ulåst har intet med sagen at gøre.
Gravatar #41 - Satai
23. sep. 2011 16:13
bjoeg (39) skrev:
#38

Du har ladet din bil stå ulåst. Jeg har ringet til dig og sagt den står ulåst, men du har endnu ikke reageret og låst den. Derfor har jeg sat mig ind i den, brugt den lidt, omlakeret den og sat et andet lydanlæg i den.

Men det var vel fair nok, når du nu ikke gad låse den?


Tror at det ville være mere passende at ændre på radiostationen som er gemt. :)
Gravatar #42 - Heppa
23. sep. 2011 17:32
Er der en indsamling sat op for at hjælpe knægten lidt på vej? Jeg er altid klar på at støtte et godt formål ;o)
Gravatar #43 - Qw_freak
23. sep. 2011 17:49
Heppa (42) skrev:
Er der en indsamling sat op for at hjælpe knægten lidt på vej? Jeg er altid klar på at støtte et godt formål ;o)


Knægten har brudt loven og det skal han ha et skulderklap for?

han har skaffet sig adgang til informationer som han ikke retmæssig har adgang til og som han ikke selv ejer, der er selvom man ikke kan lide DF en alvorlig overtrædelse som skal tages alvorligt, og knægten burdelære at respektere privatlivets fred...
Gravatar #44 - Volatile
23. sep. 2011 19:29
Mostly (34) skrev:
Hmmm Som koder kan jeg sige at at fjerne et billede ....... ca 1 times arbejde HVIS jeg også skal have kaffe.


Hvordan helvede kan det tage dig 1 time at fjerne et billede..? Det må være 55 produktive minutter brugt på at sidde på tønden efter at have drukket alt den kaffe, og så 5 minutter på at fjerne det aktuelle billede...
Gravatar #45 - pinkt4l1ty
23. sep. 2011 21:35
Hi5 til knægten
Gravatar #46 - Aron
23. sep. 2011 22:59
DF burte give drengen de 40.000... I stedet for at rippe dregen for dem. Han fandt jo en sikkerheds fejl, hvilket han burte beløndet for :D
Gravatar #47 - nwinther
24. sep. 2011 11:14
Jeg fatter det simpelthen ikke. At man på den måde kan støtte kriminalitet!

Husanalogien er jo perfekt. Hvis jeg opdager at naboen har glemt at låse sin dør, kan jeg da sige det til ham. Men det giver mig på ingen - INGEN - måde ret til at gå ind i hans hjem. Og det giver da SLET ikke mening at rasere hele huset "bare lige for at understrege en pointe. Giv mig en belønning".

Og hvorfor er det overhovedet på tale at han gør dem en tjeneste? DF's hjemmeside indeholder ikke fortrolige oplysninger eller personfølsomme data som samfundet kunne have en interesse i, blev sikret.

Knægtens "samfundssind" kan i den forbindelse ligge på et meget lille sted.

Jeg ved heller ikke med den "jeg har forsøgt at sige det til dem"-undskyldning. Hvem har han sagt det til? Hvordan er oplysningen formidlet? Hvis min nabo siger til mig "Man kan komme ind i dit hus, hvis man vil" kan jeg jo ikke bruge det til noget. Hvad mener naboen? Hvad er det for en vindueshasp jeg ikke har fået sat ordentligt på? Eller er det et helt andet sted.

Hvis "samfundssindet" skulle kunne bruges som forsvar, så skulle knægten jo bare have leveret al dokumentationen til udbyderen, og så ellers passe sig selv.

Det er helt åbenlyst, at han kun har været ude på at smadre DF's side og skabe så meget ædelæggelse som muligt.

Det kan virkelig ikke aftvinge reskept hos mig og jeg kan ikke respektere folk, som mener det er OK, det han laver.
Gravatar #48 - Chewy
24. sep. 2011 11:33
@29
Erstatningen er mellem dig og dit forsikringsselskab. Hvis nogen har været inde og tage nogle af dine ting, vil de stadig blive straffet for tyveri.


Ikke helt korrekt.
Hvis du f.eks. stjåler en bil, og bliver taget af politiet.
Så vil du, ud over straf, også skulle betale erstatning for skader sket på bilen i den forbindelse (det kunne være en smadret rude, smadret tænding, paneler der er flået af mens man prøvede at få bilen tændt samt buler på bilen)...
Det samme gør sig gældende ved indbrud i et hus. Hvis du bliver taget vil du også skulle betale erstatning for evt. skader sket i den forbindelse..

Du kan jo også prøve at vende den om.
Hvorfor skulle dit forsikringsselskab bruge så meget som en krone på erstatning til dig. Når de har den skyldige som de kan sende erstatningskrav til...
Gravatar #49 - reefermadness  
24. sep. 2011 11:47
Synes ikke drengen skal have nogen straf, han har jo ikke udrettet skade, han har endda prøvet at få dem til at lukke hullet, ved at sende en mail og de havde (nok mest pga. inkompetence) ikke reageret.

Så er det næste skridt sku da at vise dem fejlen så de bliver nød til at rette det.. Ville de hellere have haft at fejlen bare blev der til en eller anden spade med malware fra Iran kommer og klæber deres side til med virus og politiske buskaber ? - I think not

Knægten her har gjort DF en kæmpe tjeneste ved:

1. På pege et hul i deres side (Som potentielt kunne have ramt meget bredere - læs malware eller andet)
2. Har vist DF at deres webberau er så inkompetente at de ikke burde være i branchen


Also: Skal knægten betale for deres slamkode ? Helt ærligt...
Gravatar #50 - Spiderboy
24. sep. 2011 11:50
nwinther (47) skrev:
Hvis "samfundssindet" skulle kunne bruges som forsvar, så skulle knægten jo bare have leveret al dokumentationen til udbyderen, og så ellers passe sig selv.

Og så ellers være ligeglad med om de rettede hullet og at ondsindede personer senere skulle opdage samme hul? Det ville være egoistisk.

Synes du så også, at kasperd også er helt galt på den, når han - efter at have opdaget et sikkerhedshul hos et firma - har tænkt sig at offentliggøre det, for at advare deres kunder, hvis firmaet ignorerer henvendelsen?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login