Vinni Опубликовано 21 мая, 2008 Поделиться Опубликовано 21 мая, 2008 Хотя меня настолько "потрясла" безолаберность сотрудников фирмы, что невольно хочется защитить горе-хакера, поэтому я говорил об его адвокате в будущем гражданском процессе. Просто общественность узнает только о тех случаях, когда хакер "спалился" Ссылка в тему из SANS NewsBytes (там, кстати, постоянно о чем-то подобном пишут). Уволили сисадмина в министерстве здравоохранения в Австралии 7 апреля, а 5 мая от нанес ответный удар - потер все базы данных и сделал копии всех паролей :smile1: --Aleged Australian Government Hacker Denied Bail (May 16, 2008) An IT contractor from Palmerston, Northern Territory (NT) who allegedly broke into the computer systems and shut down databases at the NT Health Department, the Royal Darwin Hospital, Berrimah Prison and the Supreme Court has been denied bail. David Anthony McIntosh allegedly deleted the user accounts of more than 10,000 government workers. Police contested McIntosh's bail application because they were concerned that he had made copies of the passwords and data he had accessed. Law enforcement authorities found a file of NT government passwords when they seized equipment tied to the attack; all Northern Territory public servants have been instructed to change their passwords. McIntosh allegedly accessed a virtual private network (VPN) to gain access to the government system. The alleged attacks on the government databases occurred on May 5. Estimates for repairing the damage run to the hundreds of thousands of dollars, and it could take months to fix the systems. http://www.ntnews.com.au/article/2008/05/16/4125_ntnews.html [Editor's Note (Shpantzer): Several NewsBites editors have been saying for years that an improperly secured and authenticated VPN is merely an opaque pipe into your organization, rather than a protective measure.] _ttp://www.ntnews.com.au/article/2008/05/16/4125_ntnews.html AN EXPERT hacker allegedly shut down the Northern Territory Government computer system and deleted thousands of employees' identities, a Darwin court heard yesterday. And the court heard the Government could still be at risk of another cyber attack. David Anthony McIntosh, 27, allegedly hacked in and shut down several NT Government databases on May 5, including servers for the Health Department, Royal Darwin Hospital, Berrimah Prison and Supreme Court using his laptop at a Palmerston home. Prosecutor Sergeant Erica Sims told the Darwin Magistrates Court yesterday the Sydney IT expert allegedly deleted the independent user accounts of 10,475 NT public servants. She said many workers had to be "stood down'', and experts had been working "24 hours, seven days a week'' to repair the damage. But Sgt Sims said it could take months to fix, with the repair cost estimated to run into the "hundreds of thousands of dollars''. She said police contested Mr McIntosh's bail application yesterday, as there were fears he made copies of passwords and data. If they existed, the court heard the alleged hacker could possibly access these "anywhere in the world''. IT security consultant Anthony Ashbury said there was no proof copies existed "at this stage'', but they were examining the logs of a number of servers. "We believe it may have occurred,'' he said. Sgt Sims told the court police had found a file containing all NT Government passwords, including those of police, after his laptop and his colleague's desktop were seized. The Northern Territory News understands all Territory public servants have been directed to change their passwords. "He (Mr McIntosh) has excellent computer knowledge ... he would understand the impact of his actions,'' Sgt Sims said. Dressed casually in jeans and a t-shirt, Mr McIntosh looked anxious when Chief Magistrate Jenny Blokland refused him bail, citing his "tenuous ties'' to the Territory among her reasons. The IT expert came to Darwin in Febuary as a service engineer, and was given "high level clearance'' to upgrade and maintain the NT Government's entire system. Sgt Sims said when he resigned on April 7 his credentials were deleted. The prosecutor alleged he used a colleague's IP -- a "unique numerical code'' -- to access a "virtual private network connection'' with the government system and hacked in. Lawyer Ian Rowbottam said it was ``nonsense'' to suggest Mr McIntosh made copies. A 10-day hearing has been set for October. Mr McIntosh is facing charges of property damage over $50,000 and up to 10 years' jail if convicted. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Черно-белый Опубликовано 21 мая, 2008 Поделиться Опубликовано 21 мая, 2008 Уважаемый Бесцветный, по совершенно идентичным делам, сумма возмещения в решении какого нибудь Московского суда будет в десятки раз больше суммы возмещения в решении Ленинского суда г.Оренбурга. В моем родном городе (Оренбурге), где сумма возмещения по ч.4 ст. 111 УКРФ не превышает 150-200 тысяч рублей, по данному делу терпила получит 40-60 тыс. руб. Уважаемый РОНИН, УК РФ тут совершенно не причем. Взыскание убытков это гражданский процесс, соответственно, речь идет об исковом производстве в рамках части первой ГК. Там все просто, причинил убытки, изволь компенсировать их в полном (доказанном истцом) объеме, причем весь ущерб подтверждается документально. Поэтому ссылка на 111УК неуместна,к тому же Вы речь ведете, судя по всему, о моральном ущербе, который оценивается исключительно на усмотрение судьи, а вот расходы на лечение компенсируются в полном объеме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
aizak Опубликовано 21 мая, 2008 Поделиться Опубликовано 21 мая, 2008 Скорее, этот пример показывает кого не надо брать на работу... Имелось ввиду, что сисадмин знает больше, сделать каку (и еще какую!?) возможностей больше, чем у той же уборщицы. а что сисадмин, что уборщица, дружить надо со всеми... Надо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 21 мая, 2008 Поделиться Опубликовано 21 мая, 2008 Ссориться ни с кем не надо, без крайней необходимости :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
aizak Опубликовано 23 мая, 2008 Поделиться Опубликовано 23 мая, 2008 Было в Питере в конце 2005-го. Руководство некой фирмы(специализировалась на создании программ) задолжало сотрудникам зарплату за несколько месяцев, и платить не спешили - был финансовый кризис. Сотрудники стали увольняться. И один ведущий специалист решил проблему: В инете опубликовал историю этой проблемы, в общем расписал как все было, не забыв упамянуть фамилии собственников. Через день-два его попросили убрать эту запись. Он убрал. Деньги нашли быстро и через пару дней с ним полностью рассчитались по зарплате, а через неделю получили и все остальные. Сделал с умом, не нарушая УК и не шантажировал, просто дал почитать...)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.