Пользователь
3,0
рейтинг
18 февраля 2012 в 20:54

Студента осудили за хакерскoe нападение на Facebook перевод

Британский студент, который взломал серверы Facebook, совершив, по словам прокурора, «грандиозный взлом соцсети», приговорен к восьми месяцам лишения свободы.

Glenn Mangham

По словам прокурора Сандипа Пателя, 26-летний Гленн Мангхем совершил взлом серверов Facebook, лежа на диване с компьютером в своей комнате в северном английском городе Йорк в мае прошлого года, и завладел интеллектуальной собственностью социальной сети.

В мае 2011-го года Facebook обнаружил утечку конфиденциальной информации о своих клиентах и сообщил о преступлении в ФБР. Американцы, в свою очередь, сообщили в британский Скотланд-Ярд, и 2-го июня хакера арестовали в квартире его родителей, где он проживал. Полицейские на суде отметили, что обыск в квартире Мангхема обошелся в «круглую сумму», поскольку им пришлось нанимать ряд высокооплачиваемых специалистов в области IT-технологий, чтобы те разобрались в удаленном материале.

«Этическое хакерство»

Сам студент готовился стать специалистом в области разработки программного обеспечения. По его словам, он лишь пытался выявить недостатки в системе безопасности Facebook и не преследовал никаких корыстных целей. «Все было сделано для выявления уязвимых мест в системе, чтобы я смог подготовить отчет и передать его руководству Facebook», — сказал обвиняемый, выступая перед королевским судом Саусварк в Лондоне.

Адвокат студента назвал своего клиента «этическим хакером», указывая на то, что Мангхем видел в своих действиях определенный вызов и никогда не пытался использовать полученные материалы в коммерческих целях. Гленн Мангхем, в доказательство своих добрых намерений, рассказал, что ранее уже провёл похожий взлом страниц американского интернет-гиганта Yahoo.

200 тысяч на расследование

Судья признал, что Гленн Мангхем не собирался передавать или продавать информацию, полученную с помощью хакерского взлома, однако отметил, что последствия его поступка могли бы быть для Facebook «абсолютно катастрофическими».

«Это был не просто невинный эксперимент», — заявил судья Алистер МакКрит. — Вы проникли в самое сердце системы международного бизнеса колоссальных размеров и должны осознавать, насколько это серьезно ".

Йоркский хакер проник на страницу сотрудника Facebook и получил закрытые для посторонних внутренние данные, пока работник находился в отпуске. Хакер пытался удалить электронные следы взлома, но специалисты Facebook все же их обнаружили. Компания Facebook потратила на расследование инцидента 200 тысяч долларов. Кроме того, расследование требовало скоординированных действий следственных органов США и Великобритании.
Перевод: BBC
Маrk Кусhmа @Londain
карма
89,0
рейтинг 3,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (167)

  • +13
    Теперь будет взламывать «лежа на диване с компьютером» в тюрьме :)
    • +3
      Или пойдёт работать на корпорацию добра.
      • 0
        Подождите, а ведь Фейсбук писал что платит за найденные уязвимости. Или я не прав?
        Цукерберг даже хвастал этим на пресс конференции в каком то году.
  • +38
    Что ж такое, 2 раза прочитал как «серверный английский город» (

    А если б он заранее написал, скажем, письмо в саппорт ФБ с уведомлением вида «Парни, я вас поломаю чуток, вы не пугайтесь, данные использоваться не будут, это все для вашего же блага, я просто ищу уязвимости», как бы все обернулось?
    • +12
      Кстати, когда писал статью, то я так и написал «серверный». Потом, вычитывая, исправил.

      • +6
        Айтишники такие айтишники.
        • +16
          «Айпишники такие айпишники». По ходу всем пора глаза лечить. :)
      • +2
        И конфеты, они тоже, «мышка на сервере» :)
    • +2
      Обернулось бы отягчающим «заведомо осознавая незаконность действий».
  • +31
    >… завладел интеллектуальной собственностью социальной сети…
    >… приговорен к восьми месяцам лишения свободы…

    Какие 8 месяцев? На электрический стул мерзавца!
    • 0
      Не удивлюсь, если в нашей стране наказание за такое будет строже
      • +2
        Ваша страна США? Думаю парень отделался лишь восемью месяцами только потому, что суд был в Лондоне.
        • 0
          Нет, я про Россию. Слышал, что в ближайшее время, собираются законодательно постановить, что такое сайт, взлом и т.д.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Судья наверное там что такое хранил.
  • +10
    Судя по тому что явного вреда он никому не нанёс, 8 месяцев ему дали за то что расследование таким дорогим получилось.
    • +3
      Получается что за научный интерес и любопытство уже светит срок? Разве это не проблемы тех кто выделял такие деньги на расследование?
      • +2
        Если этот научный интерес нарушает закон, то почему нет? Или вы считаете, что во имя самообразования можно совершать любые поступки?
        • +5
          Если научный интерес во имя самообразования нарушает закон, «отрицает бога и церковь» — гори на костре инквизиции! Ой, нет, это из другой эпохи…
        • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Смотрел репортаж, про двух студентов-медиков, которые УБИВАЛИ ради интереса. Им было интересно, как это, когда человек умирает. Понимаю, что утрирую.
        Парню, надо было всё рассказать FB и всё, ибо я считаю, что любой нормальный человек, если найдут ошибку в его работе и просто ему об этом сообщат — будет благодарен.
        • 0
          Это в теории. На практике амбиции и обида играют очень не последнюю роль.
    • +1
      > расследование таким дорогим получилось.

      Любое расследование можно сделать сколь угодно дорогим.
      Дороговизна это очень часто признак неэффективности.
  • +12
    Начальник тюрьмы будет просить его взломать аккаунт жены. Вообще парень уже построил свое будущее. Работа уже его сама найдет.
    • +44
      — Кем ты хочешь стать, когда вырастешь?
      — Счастливым.
      — Ты не понял вопроса…
      — Вы не поняли ответа…
      • 0
        Разве не счастливая работа взламывать сайты легально, это ему нравится как видно, так как он сам сказал «студент готовился стать специалистом в области разработки программного обеспечения»
        • +1
          Но ведь намного лучше взламывать сайты легально в качестве хобби
          • +2
            В качестве хобби надо взламывать сайты работодателя.
            • 0
              Такое можно и за зарплату…
        • +1
        • 0
          Ну, разрабатывать и взламывать несколько разные вещи.
      • +9
        Я не смогу жить в этом жестоком мире если еще и хабр заполонится вот этой дрянью и отрывками из Коэльо.
        • +2
          Красивая же фраза, что за безусловная неприязнь. Вам надо об этом поговорить с кем-нибудь.
      • 0
        Три года назад я был умней. Удивлен.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Как может бутылка алкоголя в магазине быть плохо закреплена?
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          о как…
          • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          За что административка-то? Хулиганство?
    • –4
      Т.е. если я разобью вам голову битой внезапно из-за угла, то виноваты будете вы т.к. ваш ресурс недостаточно защищён?
      • НЛО прилетело и опубликовало эту надпись здесь
        • +12
          Да все в тему. Если ресурс вообще не защищен, ну совершенно. Это не повод его ломать.
          Вот если вы в магазине подходите к кассе и видите, что на прилавке лежат деньги, скажем, 15 тыр. Если Вы их возьмете, то это будет кража и судить Вас будут соответственно. И никого не волнует, что деньги были «плохо защищены». Теперь доступно?
          • НЛО прилетело и опубликовало эту надпись здесь
            • +2
              Любой взлом расценивается, как попытка нарушения функционирования сайта/сервиса/службы.
              То есть, нанесение ущерба. Так что, разрешено все, что не связано с нарушением функционирования сайта.
              • НЛО прилетело и опубликовало эту надпись здесь
                • –1
                  Если решили потратить 200 килобаксов и в результате поймали человечка, то, наверное, он сделал что-то очень неприятное. Тем более, в статье говорится, что он не смог удалить следы своего взлома, значит, улик оставил мноооого.
                • 0
                  действия, которые привели к несанкционированому доступу к информации ст. 361 (или 361-1) УК Украины (в законодательстве РФ должно быть аналогично). Что такое санкционированный и несанкционированный доступ в законодательстве описано.
              • 0
                Вроде субъектом ответственности за нарушение функционирования являются только те лица в чьи обязанности входить поддержание нормального функционирования. Грубо говоря, привлечь можно только админа, который обиделся на работодателя и форматнул все винты. Стороннего человека, который взломал сетку и сделал то же самое — нельзяю
                • 0
                  Это в каком законодательстве?

                  Касательно РФ — есть статья 272 УК РФ и понятие «неправомерный доступ к компьютерной информации». И неважно, каким путём он был осуществлён — sql-injection или buffer overflow. Человек залез туда, куда лазить не должен был — этого достаточно.

                  Ну и вдобавок ст. 274 — «нарушение правил эксплуатации». Не зря все крупные сайты эти правила у себя размещают, пофиг что их никто не читает.

                  А форматнувший винты админ — это уже ТК РФ 243, «умышленное причинение вреда работодателю».
                  • 0
                    Я как раз про 274 — нарушение правил эксплуатации. Про НСД я ничего не говорил.

                    Вроде как необходимым условием за привлечение по 274-й является факт ознакомления лица с правилами. Задокументированный факт, бумажный документ под роспись: «Я, такой-то такой-то, с данными правилами ознакомлен и обязуюсь их соблюдать». Пользовательское соглашение на сайте такой силы не имеет.
                    • 0
                      А как Вы думаете, зачем при установке практически любого софта / регистрации на сайте выдаётся кнопка «согласен с End User License Agreement»? :)

                      Конкретно с фейсбуком это сформулировано так: "Нажимая кнопку «Регистрация», Вы подтверждаете, что согласились с нашими Условия использования, а также ознакомились и понимаете нашу Политика использования данных."

                      То есть если студент имел аккаунт (а он его наверняка имел) — значит, он подтвердил, что согласился.
                      • 0
                        Не путайте лицензионные соглашения программ, правила пользования сайтом и правила эксплуатации. Это три большие разницы.

                        Чтобы нарушить правила эксплуатации нужно быть к этой эксплуатации быть допущенным как минимум. Использование сайта эксплуатацией сервера не является. Эксплуатирует его владелец или лица допущенные им к эксплуатации на договорной основе (работники, подрядчики и т. п.).

                        Аналогия из «физического» мира — когда вы едете на автобусе или такси, вы их не эксплуатируете, а лишь пользуетесь услугой по перевозке предоставляемой эксплуататором, вы должны соблюдать правила пользования (оплатить проезд, не курить и т. д.), но не правила эксплуатации (заливать бензин и масло определенной марки, не трогаться с 4-й передачи, выключать сцепление при переключении передачи и т. п.), вы к ней не допущены, за руль сесть или проводить техническое обслуживание не имеете права.

                        В общем, правила эксплуатации ЭВМ — это внутренний документ фирмы, для клиентов, как правило, ничего не значащий.
                        • 0
                          Ну, окончательная трактовка законодательства — безусловно, прерогатива судьи, но тем не менее, попробую привести пару источников, трактующих ст. 274 иначе, чем Вы:

                          Номер раз:
                          Правила эксплуатации ЭВМ определяются соответствующими техническими нормативными актами. Они также излагаются в паспортах качества, технических описаниях… в инструкциях по использованию программ для ЭВМ. Соответствующие инструкции могут излагаться на бумажных и машинных носителях; в последнем случае они обыкновенно встраиваются в программу, которая обеспечивает к ним доступ при желании пользователя.
                          Таким образом, нарушения правил эксплуатации ЭВМ могут быть подразделены на физические… и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).


                          Номер два:
                          Предметом данного преступления являются ЭВМ, системы ЭВМ или их сети.

                          Субъект рассматриваемого преступления специальный — лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.


                          То есть: владелец системы ЭВМ (видимо, данная категория лучше всего отражает фейсбучную действительность) предоставил в пользование программно-аппаратный комплекс (сайт, в общем-то, им и является), доступ и эксплуатация которого осуществляется удалённо. Также этот владелец опубликовал правила его эксплуатации и эксперты могут установить, что для регистрации (начала эксплуатации) пользователь обязан был подтвердить факт ознакомления с правилами.

                          Я не судья, безусловно, но вполне могу себе представить, что данная трактовка для судьи окажется вполне правдоподобной.
                          • 0
                            Я свою трактовку не сам придумал, а взял из разъяснений Пленума Верховного Суда (только нагуглить быстро не смог когда предыдущий коммент писал). Но ключевой момент, который я запомнил — это физический доступ.

                            Я сижу за свои компьютером и как владелец сам устанавливаю правила его использования. Я подключен к сети своего провайдера и должен соблюдать его правила как арендатор. Но правила третьих лиц для меня ничего не значит. Я их «программно-аппаратные комплексы» не использую, физического подключения к их сетям не имею. Да, они обрабатывают мои запросы и выдают мне информацию, но доступа я к ним не имею, только к информации через множество посредников. Если я положу сайт некорректным запросом, то это будет состав 272, но не 274. Имхо, конечно же.

                            Те же эксперты подтвердят, что личность пользователя таким путём установить невозможно. Максимум, они подтвердят, что запросы отправлялись с данного хоста. Но вот отправлять их мог кто угодно.
            • 0
              Несанкционированный доступ?
          • 0
            Лучше так: подходите к кассе, лежит кошелёк. Взяли посмотреть (хотели вернуть владельцу? пересчитать содержимое и потом решить? стырить безусловно?), а тут оппа — и на восемь месяцев, потому что в кошельке были две «визы», чьи номера и CVV Вы, безусловно, могли видеть, пока решали отдать ли кошелёк владельцу.
            Проявили любопытство и хотели проявить гражданскую сознательность? Нет, взломали чужой кошелёк.

            Именно в свете вышеизложенного мне нынешние правила пользования всяческими ресурсами кажутся как минимум глупыми (подставил кавычку в форму поиска? за тобой уже выехали!)
            • +1
              Есть такая старинная пословица «любопытной Варваре на базаре нос оторвали» :)
              Это как раз про тех которые «просто посмотреть».
            • 0
              Вроде сейчас везде пишут «при обнаружении бесхозных предметов сообщите сотрудникам… или правоохранительных органов».
        • +1
          Да всё правильно чувак говорит. Если логин пароль на админку Facebook будет admin\123, то это не значит, что вы можете войти туда, когда угадаете. Есть Terms of Service и прочие правила для пользователей, где указано, что вы можете делать.
          • НЛО прилетело и опубликовало эту надпись здесь
            • –1
              Ну как ниже писали, ущерб нанёс или мог нанести, FB расходы понёс из-за него — значит должен компенсировать. Я думаю он 8 мес. отхватил просто за то, что деньгами не смог отдать $200k.
            • 0
              Это НСД — несанкционированный(неправомерный) доступ к информации (статья 272 УК РФ)
              • 0
                Это не только 272, это ещё 274 — нарушение правил эксплуатации.
            • 0
              Правила доступа к информации устанавливает её обладатель. Их нарушение — подсудное дело. Если я сказал, что нельзя читать чужую инфу, то нельзя, даже если технически это возможно.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Что значит «свечу»? Документированными способами её не получить, поисковики о ней не знают и т. п.
          • 0
            Удивительно как иногда у людей сходятся мысли… Наверно нужно научиться быстрее набирать или обновлять комметарии перед постингом.
    • 0
      sql injection == пролезть через вентиляцию, едва ли это законно.
      • +10
        Не совсем… sql injection == дырке в стене рядом с забронированой дверью…
        • +5
          Если ссылки с уязвимостями были опубликованы на страницах сайта администрацией, то я согласен. А иначе остаюсь при своем мнении. :)
          • +1
            Ок. то есть по-вашему «дырке в стене рядом с забронированной дверью», завешенная полотном не является дыркой? Не холивора ради, мне действительно интересно ваше мнение.
            • +4
              Конечно дырка, я абсолютно согласен. Не согласен в том плане, что для использования sql injection нужно обладать определенными знаниями, что не вписывается в контекст дырки возле двери. Я бы под вашим определением представляю логин\пароль admin:admin.
              • +1
                Слово «бы» в последнем предложении считать недействительным.
                • –1
                  Но вы согласны в том что «логин\пароль admin:admin» придумывает собстно админ, а никак не взломщик (хакер (не люблю это слово в контексте «взломов») )? И здесь нужны только знания в написании этих слов…

                  В любом случае, sql-inj, xss, {remote,local}-include — это все ошибки разработчиков. Намеренные или нет зависит от многого. Но никак нельзя перекладывать их вину на пользователя, пускай даже с повышенными знаниями и/или повышенным любопытством…
                  • +3
                    Разница в том, что для ввода логина\пароля на сайте предусмотрена специальная форма, а кнопку «execute sql injection» создает злоумышленник.
                    В любом случае мы оба неправы начав сравнивать точность метафор.
                    • +2
                      Согласен. Не возражаете если мы переведем дискуссию в более конкретный характер и по личной почте на хабре? У меня самого двоякое понимание этого вопроса, но об этом лучше завтра) Спасибо за ответы.
                      • +1
                        Нет проблем, пишите письма. :-)
                  • +1
                    Может быть и нельзя, но это норма не только для сайтов. То, что, например, дверь в квартиру открыта вовсе не значит, что любой любопытный может туда зайти без разрешения владельца. А, тем более, подбирать ключи.
        • +1
          Но это не значит, что можно через эту дырку лазить без разрешения.
    • +2
      Вы случайно sql injection к сайтам подбираете? А во сне не ходите?
    • +12
      image
      • +1
        image
        • –2
          Если вы вдруг не поняли, выше был опубликован именно этот комикс.
          • +3
            да?
      • НЛО прилетело и опубликовало эту надпись здесь
  • +15
    что последствия его поступка могли бы быть
    мог бы убить, могу бы украсть… Когда презумпцию невиновности отменили то?
    • +4
      Не знаю как у них там в Тумании, но в нашей стране, например, существуют 2 типа составов преступления — материальные и формальные.Материальный состав — когда нанесет конкретный ущерб (убийство, ограбление), формальный — когда совершены действия, которые могли бы принести ущерб, но фактически его не принесли (клевета, нарушение правил безопасности на взрывоопасных объектах).Так что тут дело не в презумпции невиновности.
      • 0
        К тому же в ГК РФ действует как раз презумпция виновности, в отличие от УК. Сам был поражен, когда узнал.
        • 0
          Уголовный и гражданский процесс имеют совершенно разные цели и методы, ничего удивительного.
      • 0
        Клевета декриминализирована в конце 2011 года
    • +1
      В УК РФ ответственность за взлом (НСД) от конкретного реального ущерба не зависит. Отсутствие ущерба или его огромные размеры могут быть смягчающим или отягчающим обстоятельством, но не обстоятельством исключающим вину.
  • –1
    Мне кажется его потом FB и наймёт к себе.
    • 0
      если уже не наняли :) когда выбор тюрьма или работа «на правительство» — все просто, быстро и без уговоров :)
      • +1
        Ну 8 месяцев в Британской тюрьме — не такой уж и срок. Посидит, к экзаменам подготовится, GTA пройдёт… Так что выбор есть, хотя работа «на правительство» это вариант, пока Criminal Record не истечёт. А то с ИТ работкой и напряги могут возникнуть, наврядли потенциальный работодатель будет верить в его искренность, лучше «незасвеченного» возьмёт.

        Так что всё в порядке у паренька.
  • +4
    Интересно было бы узнать как его вычислили, если целых 200 тыс. потратили на это.
    • +31
      — Йоу, пацаны, а вы не знаете, это не ваш сосед взламывал ФБ, не хвастался, не?
      — Эм, мы не понимаем, о чем вы, господин полицейский.
      — 200 000?
      — А, это Гленн, да, на днях все уши прожужжал. Живет вон там, стучите трижды.
    • 0
      200k потратили на восстановление удаленных данных на компе главного героя обсуждаемого сюжета.
    • +2
      Элементрано, ipconfig-ом. Наши спецы дешевле английских :)
    • 0
      А мне вот в такого рода новостях всегда непонятно откуда берется цифра в N тысяч долларов, которые потратили на расследование… Интересно, на что? ) Ведь наверняка все «расследование» ведется сотрудниками компании, у которых и так приличные зарплаты и бонусы (тем более в свете предстоящего ipo) и расследование подобных происшествий, ровно как и контроль безопасности — часть их работы. Ведь не нанимали же они сторонних специалистов? Или все-таки без бэтмена не обошлось?))
      • +3
        Время работы этих специалистов наверное как раз и посчитали. Не было бы взломов — их можно было бы уволить.
      • 0
        1. Страхуем бизнес от взлома, ждём…
        2. После взлома нанимаем двух человек
        3. платим каждомупо 100К в месяц
        4. Через месяц есть айпишка, потрачено 200К
        5. Связываемся со скотланд ярдом и страховой компанией
        6. PROFIT, не?

        Это я к тому, что 200К куда угодно слить можно, и навряд-ли кучерявый в прогаре.
      • 0
        Дело же было в Англии. Я думаю, что скорее Доктор Кто опять спас, а не Бэтмен.)
  • +1
    Почему предо мной встаёт образ судьи с париком, прямо из Эпохи Возрождения?
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Балалайка и медвед!
    • –2
      Вам, товарищ со знаниями об иньекциях доступ в .co.uk противопоказан, ибо побочные эффекты: галлюцинации в стиле «судья в парике».

      Кстати, ассоциации «ушанка, водка и медведь» витают только не в слишком образованных кругах. Нормальные люди вкурсе про Пушкина, Достоевского, Менделеева, и даже знают чей флаг развивался над Рейхстагом.
      • 0
        > чей флаг развивался над Рейхстагом

        Это смотря в какой момент времени. Большей частью германский, надо думать.

        > Нормальные люди вкурсе про Пушкина, Достоевского, Менделеева

        «Ночью наши ученые чуть-чуть изменят гравитационное поле земли»
    • НЛО прилетело и опубликовало эту надпись здесь
  • –1
    Как правило таких людей после отбывания наказания забирают на высоко оплачиваемую работу. Так что он вряд ли что потерял.
    • +1
      Неее — как то не тянет сей студент на Митника 21го века
  • +1
    Возможно ФБ уже сделали предложение ему о работе, но он отказал и они решили его повторить, но несколько в другой обстановке. Когда у него будет выбор или тюрьма или работа в ФБ.
    • 0
      А может и не ФБ, а ФБР.
      • +1
        Не порите чушь. Парень использовал sql-injection. Нанимать его по КБ это как нанимать гопника с битой в Альфу.
        • –2
          Если этот гопник с битой сумел бы залезть в кабинет президента и стащить там документы, думаю его бы не просто наняли, а сделали бы начальником этой Альфы
          • +1
            У кого бы гопник с битой не отжал бы мобильник, он всегда будет гопником с битой.
            • +1
              Вам не кажется что нахождение и удачная эксплуатация уязвимости (с получением внутренней информации сотрудников) у корпорации с культурой программистов и стоимостью десятки миллиардов долларов, это не совсем тоже самое что отжать мобилку? Я вам привел соответствующий аналог для гопника выше, причем тут отжатие мобилки?
        • 0
          Если гопник с битой сумел одолеть бойца Альфы, почему бы и нет?
          • 0
            Многие хорошие мастера боевых искусств проводят собеседования с потенциальными учениками, чтобы выявить быдло и не учить того, кто знания применит в деструктивном ключе. Аналогию с кулхацкерами и IT-компаниями, думаю, проследите.
          • 0
            Наверное потому, что чтобы с битой со спины ударить в темном переулке много ума не надо?
  • +2
    Таки
    совершил взлом серверов Facebook

    или
    проник на страницу сотрудника Facebook и получил закрытые для посторонних внутренние данные

    Подобрал пароль от учетки или таки взломал сервера?
    • 0
      Или нашёл в логах трояна, в любом случаи по законам РФ проникновение совершено при входе. А как мы знаем ФБ при левых авторизациях присылает письма на email об этом. Вот и спалился малой. Новость раздута до предела, никто никого не ломал, а кто-то из сотрудников ФБ пробывая в отпуске зашёл на порнушку и словил трояна. Такие новости можно каждый день писать «о великих взломах», особенно на хабре с такой подробной технической информацией «о взломе».
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Таки что я написал не так?
  • +36
    Судят мужика за самогоноварение. Он говорит:
    — «Да не варил я самогон!»
    Судья возражает:
    — «Как это так, не варил, когда при обыске у вас обнаружен самогонный аппарат!»
    Мужик орет:
    — «Ну и что? Самогон-то я не варил!!!»
    — «Нет, варил, раз аппарат имеете!»
    Мужик махнул рукой и говорит:
    — «Ну, тогда уж и за изнасилование судите.»
    Все в шоке.
    — «А вы что, кого-то изнасиловали?»
    — «Нет, но аппарат-то имеется!»
    • 0
      Хм, а сейчас дело почти так и обстоит.
  • –1
    Если это какой-нибудь не sql-inj или xss, то таких ребят брать на работу нужно, а не садить :-)
    • 0
      И где гарантия, что он чисто из спортивного интереса завтра не взломает внутренние сервера работодателя?
  • 0
    В мае 2011-го года Facebook обнаружил утечку конфиденциальной информации о своих клиентах и сообщил о преступлении в ФБР вместо того, чтобы лишить премии рукожопых админов, не менее рукожопых погромистов. Когда тебя ломают, то первым делом надо тушить сервак, смотреть логи, залатывать, и писать пользователям письма, где извиняешься за перебои в работе.
    • 0
      Думаю, если вырубить весь FB на время поиска следов в логах, то этот простой скажется на репутации (и всем остальном) гораздо хуже.
      • 0
        А то, что данные утекают во вне, я думаю не скажется на репутации совсем. По мне так лучше не дать данным утеч, чем спасать сомнительную репутацию. Пользователи не пострадают, если фб провисит с заглушкой минут 40.
        • 0
          Минут сорок — это вы большой оптимист.
    • +3
      Тушить фейсбук? Вы представляете как поднимется уровень самоубийств и рождаемости в мире?
      • +7
        Чем больше самоубийств, тем меньше самоубийц.
        • 0
          Чем больше самоубийц — тем их меньше
          • 0
            А есть еще варианты?
  • +1
    Если не ошибаюсь, ФБ не так давно анонсировал приглашение всем желающим потестить системы на предмет обнаружения уязвимостей, за материальное вознаграждение в случае обнаружения и репорта. Надо только зарегистрироваться на эту программу.
  • +6
    Это у Фейсбука такая защита от взлома. Мол их лучше не пытаться взламывать, не потому что защищены хорошо, а потому что за любые деньги найдут и в любом случае на большой срок посадят.
    • 0
      Если это им выгодней, чем ставить нормальную защиту, то почему бы и нет.
      • +1
        А государству было бы выгоднее совершить несколько показательных публичный расстрелов за нарушение ПДД, чем содержать огромную дорогостоящую структуру ДПС. «Почему бы и нет.»
    • 0
      Скорее и то и другое. Защищены они я думаю неплохо, но абсолютной защиты не существует, вот на этот случай нужно демонстрировать дубину, чтобы если кто найдет лазейку хорошо подумал стоит ли пользоваться. Это не применительно к этому студенту, тут все как-то мутно описано, что он совершил а что только «мог совершить», это вообще.
  • 0
    Административный ресурс по-международному.
  • +5
    Эм, а разве Марк Цукерберг тоже не ломал что-то у себя в Гарвардском университете? Было бы лучше, если бы Марк заступился за «хакера» и взял его на работу, чем своим детищем человека на 8 месяцев.
    • +1
      Да уж, Марк недвусмысленно показал что он исключительно бизнесмен
      • 0
        Хотя может у него нету контрольного пакета акций компании, и поэтому он не мог ничего сделать. В данном вопросе я не силён, честно говоря. Но не красиво как-то получается — человек ради спортивного интереса сделал, не в корыстных целях — и вот ему же хуже.
        • 0
          Что значит «не мог ничего сделать»? Он мог прокомментировать ситуацию и высказать свое мнение
          • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Несколько раз прочитал последнее предложение, особенно последнюю его часть: "… чем своим детищем человека на 8 месяцев." Похоже мне пора ложиться спать. Может завтра пойму.
  • 0
    Мне никогда не понять эту «политику» IT-компании, которые отправляют за решетку юных гениев. Я бы этого парня сразу на работу взял, конечно, предварительно хорошенько допросив. Только подумать, он грубо говоря «нагнул» систему безопасности facebook'a лежа на диване!
    • +1
      Если без помощи правоохранительных органов они его найти не могли (грубо говоря, по айпишнику получить ФИО и адрес), то им некого было приглашать. А если с их помощью, то закрыть уже возбужденное дело не так просто, максимум что можно сделать — заявить об отсутствии претензий на суде и надеяться, что срок небольшой дадут.
  • 0
    Садят как всегда мелких одиночек, за stuxnet никого не посадят.
    • +1
      Садят тех, кто попадается.
  • +2
    «Совершил взлом серверов лежа на диване в серверном городе...» Я аж задумался =)

    По-моему, они не правы. Наоборот, я бы взял его к себе работать и денег дал, чтоб он эти дыры закрыл. Ох уж эта Америка с ее судами…
    • +1
      А он бы завтра из спортивного интереса ещё и внутренние сервера повзламывал :)
  • +1
    «Вы проникли в самое сердце системы международного бизнеса колоссальных размеров...»
    Фраза эпична, с нее можно начинать древние сказания или фильмы о далеком будущем. И с каких пор учетка в соц. сети является сердцем международного бизнеса? О_о
    • 0
      Примерно с 2006-го года.
  • –1
    Я бы его в Facebook в отдел безопасности взял, а не сажал
  • 0
    Вообще давайте все держать в открытом виде. Везде оставлять возможности для инъекций и т.д. И судить будем всех. Ачо зашибись
    • 0
      Небольшие магазины выставляют продукты на улицу. Это предложение взять что-то не заплатив?
  • 0
    Удивлен.
  • +1
    Меня интересует, использовал ли он анонимайзер.
    Если использовал, то очень печально (для всех нас в первую очередь, тк это означает, что анонимайзеры не работают), что его нашли.
    • +1
      Может анонимайзеры перестают работать когда на деанонимизацию конкретного человека тратят сотни тысяч долларов? Ведь, вроде, аксиома в ИБ, что не бывает абсолютных защит, есть лишь затраты на их преодоление.
      • 0
        Но затраты можно сделать астрономическими.
        Хороший анонимайзер должен быть настолько затратным для преодоления, что нужных ресурсов не должно быть ни у кого (варианты «обыск в каждом доме» и «это мог сделать Вася, у него есть мотив» в расчёт не берём).
  • 0
    Срок дали потому что суд был показательным. Чтоб другим не повадно было.
  • +1
    Взять парня на работу в Facebook, отозвать иск, отменить процесс.
  • 0
    Подождите, а ведь Фейсбук писал что платит за найденные уязвимости. Или я не прав?
    Цукерберг даже хвастал этим на пресс конференции в каком то году.
  • 0
    Пацан к успеху шёл.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.