marderh.blog

7/10/2005

Double Dot Spielerei mit Folgen

Filed under: — stefan @ 13:14

Ein englisches Gericht hat gestern Daniel Cuthbert nach §1(a) des “Computer Misuse Act” von 1990 “regretfully” verurteilt.

Der da lautet:


1.-(1) A person is guilty of an offence if-
a. he causes a computer to perform any function with intent to secure access to any program or data held in any computer;

Und weswegen:
Wegen einer manuellen “../../../”-Eingabe auf einer Tsunami-Spendenseite, auf der er selbst zuvor was gespendet hatte…

Die ganze Geschichte gibts hier:
Justice versus legality – the case of Daniel Cuthbert | Samizdata.net

Der dortigen Conclusio


Mr Cuthbert was convicted under S. 1 (a) of the Computer Misuse Act 1990. It will be almost impossible for him to work in IT, the security industry being totally based on trust and reputation, as they are all freelancers and rely on contacts. That simply is not right. Justice is not always synonymous with legality.

When someone tells you, “whatever you do, do not press the red button” and you are almost compelled, in just that way, I am feverishly tempted to type in the ../../../ sequence in the Ministry of Defence website, and see what happens. Maybe not.

kann ich mich nur anschliessen…

So ganz nebenbei,
wer nicht in der Lage ist seinen Webserver vernünftig zu konfigurieren bzw. Produkte von Herstellern einsetzt die nicht in der Lage sind einigermassen transparent für die Sicherheit ihrer Sächelchen zu sorgen, dem sollte grundsätzlich untersagt werden “Intrusion Detection”-Systeme zu verwenden.

Powered by WordPress