Condannato per aver scoperto un bug?

Succede negli Stati Uniti, dove un ragazzo ha scoperto un errore di configurazione di alcuni siti che permetteva di modificare le loro pagine dall?esterno. Rischia fino a 5 anni di libertÓ vigilata

Oklahoma (USA) ? Trovare un bug nella gestione di un sito pu˛ costare caro. Lo sta scoprendo, a proprie spese, il 24enne Brian K. West, atteso il prossimo cinque settembre presso una Corte americana che potrebbe decidere di condannarlo a cinque anni di carcere.

A quanto pare, lo scorso febbraio West con alcuni collaboratori stava realizzando un banner pubblicitario da piazzare nelle pagine del sito Poteau Daily News. Una volta preparata l'immagine, West ha voluto far una prova di come il banner sarebbe apparso all'interno delle pagine del sito: da lý sono cominciati i problemi.

Raggiunto il sito con Internet Explorer, il signor West ha pensato bene di aprire il men¨ "file" e di utilizzare il comando "edit" per provare ad inserire il banner. Con grande sorpresa di West si Ŕ aperto Front Page che per˛ non ha aperto una semplice copia della pagina ma direttamente proprio la pagina online del Poteau Daily News. Infatti, utilizzando il comando "edit", West ha scaricato due file scritti in Perl che, presumibilmente, contenevano le password per modificare a piacimento le pagine del sito.
Verificato il problema, dovuto probabilmente a qualche errata configurazione sui server che ospitano il Poteau Daily News, West ha ritenuto fosse il caso di allertare il direttore del giornale, Wally Burchett. West ha voluto avvisare del problema nonostante il sito fosse in hosting presso un concorrente della sua azienda: Cyberlink.

Appena ricevuta la notizia, Wally Burchett ha detto a West che l'avrebbe richiamato per sentire i particolari del problema. Poco dopo, infatti, Burchett ha richiamato West da un telefono con cui poteva registrare la conversazione e si Ŕ fatto raccontare tutti i particolari della scoperta fatta. West ha spiegato anche che il problema non riguardava solo il sito del giornale ma anche altri siti ospitati da Cyberlink, compreso quello di una banca.

Finita la telefonata, Burchett ha pensato bene di portare il nastro con la registrazione della conversazione con alla Polizia, che a sua volta l'ha girato all'FBI.

L'FBI ha deciso di mettere in piedi una sorta di trappola per West e lo ha contattato fingendo di essere un impiegato del Poteau Daily News, chiedendogli un appuntamento presso il Cwis Internet Services, l'azienda in cui lavora West.
TAG: cybercops
102 Commenti alla Notizia Condannato per aver scoperto un bug?
Ordina
  • Decisamente il messagio dell'FBI è chiaro:
    se scoprite un bug, nopn segnalatelo alle istituzioni competenti: diffondete la notizia in rete in modo anonimo così che diventi proprietà comune ed i malitenzionati la possano utilizzare.
    Ma se chiamo il mio provider per informazioni registrano la mia telefonata? Ogni cosa che dirò potrà essere utilizzata contro di me?

    Ragazzi, in che mondo viviamo!
    non+autenticato
  • SOLO GLI AMERICANI POTEVANO FARE UNA COSA DEL GENERE, IL POVERO CRISTO INVECE DI AVERE UN PREMIO SI è INCCHIAPPETTATO DA SOLO. AVREI FATTO LA STESSA COSA ANCHE IO MA MENOMALE CHE VIVO IN ITALIA DOVE LE PIU'FAMOSE CASE DI COMPUTER AVREBBERO FATTO A GARA PER FARMI LAVORARE CON LORO
    non+autenticato
  • lasciamo i master ai loro bug..nn ci sta bisogno di dirlo che esiste un bag...basta utilizzarlo per i propri scopi e stare zitti ..cosi i master se la pigliano in culo e i governi anche..... dovremmo pensarla cosi o cercare di migliorare un posto come la rete?
    non+autenticato
  • Questo è un buon esempio su come non aiutare gli altri, su come si deve essere sempre scaltri e in ogni caso capire che il bene a volte non da i risultati che si volevano ottenere.
    Brava Giustizia!!!!
    non+autenticato
  • Ragazzino, quando crescerai *forse* riuscirai a capirci qualcosa della vita.
    non+autenticato
  • - Scritto da: Nothingness
    > Ragazzino, quando crescerai *forse*
    > riuscirai a capirci qualcosa della vita.

    WOW il ragazzino cresce e anche in fretta, carissmo vechiettino se non ti sbrighi perdi la corieraCon la lingua fuoriPrrrr
    Non è aria per te, fa il tuo lavoro che è meglio ^_-

    By By Baby Sitter
    non+autenticato
  • si, forse hai ragione...A bocca storta
    non+autenticato
  • Ha senso che se pubblicando tali informazioni, se per mia incuria o volutamente, mi dimentico di proteggerle da eventuali modifiche possa accusare chi semplicemente mi avverte di cio' senza apportare modifica alcuna?
    E' un po' come se vedendo la porta aperta di casa del vicino lo avvertite di cio', ed egli riprendendovi con una telecamera ed informata la magistratura, vi denunci...... Poi come se non bastasse il magistrato vi avverta che avendo tenuto tale comportamento rischiate fino a 5 anni di detenzione.....
    Ma che razza di incubo e' questo?

    Prima di MEDITARE leggete fino in fondo.... pls...
    non+autenticato
  • Detto come lo hai detto tu, sarebbe un vero incubo. Probabilmente c'è qualcuno che la vede differentemente, cioè che questo povero malintenzionato non ha trovato una porta aperta, bensì una porta chiusa e che prima di trovare il modo di aprirla abbia cercato diverse volte senza chiave e senza successo (nell'articolo di dice di aver registrato molti tentativi di accesso al sistema) di scassinarla.
    Quando ci è riuscito ha chiamato l'azienda per dire di aver trovato un bug nel loro sistema.
    Il ragazzo è in buona fede ed ha fornito un prezioso servizio all'azienda, peccato che questa non glielo aveva chiesto! Che faccia faresti se domani mattina ti trovassi uno sconosciuto in casa che ti dice di cambiare il cilindro della serratura? Gli dici grazie, sei un mito o lo sbatti fuori di casa e ti fai pagare il cilindro?
    Beh, è solo un altro punto di vista.
    non+autenticato
  • Dai amico basta, non fomentare ignoranza gratuitamente. Tienila per te. Sei riuscito a sparare un centinaio di cazzate in una dozzina di righe...

    >Detto come lo hai detto tu, sarebbe un vero >incubo

    E lo è.

    >Probabilmente c'è qualcuno che la vede >differentemente

    Ad esempio gli ignoranti.

    >cioè che questo povero malintenzionato non ha >trovato una porta aperta

    A me non piace molto questo esempio della porta della casa:

    "Raggiunto il sito con Internet Explorer, il signor West ha pensato bene di aprire il menù "file" e *DI UTILIZZARE IL COMANDO "EDIT" PER PROVARE AD INSERIRE IL BANNER*. Con grande sorpresa di West si è aperto Front Page che però non ha aperto una semplice copia della pagina ma direttamente proprio la pagina online del Poteau Daily News. Infatti, utilizzando il comando "edit", West ha scaricato due file scritti in Perl che, presumibilmente, contenevano le password per modificare a piacimento le pagine del sito."

    "Utilizzare il comando edit per provare ad inserire il banner".

    L'esempio della porta di casa non calza e sarebbe più appropriato un esempio con la porta di un negozio.

    Arrivo davanti la porta del negozio, spingo con la mano per aprirla e si apre ma...non c'è nessuno! E' tutto buio! Evidentemente dovrebbe essere chiuso! Vado a una cabina, telefono al proprietario del negozio e lo avverto che ha dimenticato di chiudere la porta del negozio e *CHE POTREBBE ENTRARE QUALCHE MALINTENZIONATO E RUBARE TUTTO*. Il proprietario, allegramente, chiama la polizia e quelli mi arrestano e mi danno 5 anni di libertà vigilata.
    A QUESTO PUNTO ERA MEGLIO RUBARE TUTTO!!!!!!! CHI SE NE FREGA! TANTO M'ARESTANO LO STESSO!! ANZI SE RUBO MAGARI NESSUNO LO VIENE A SAPERE E LA FACCIO FRANCA!!!!
    Io in realtà volevo solo entrare nel negozio per comprare un pantalone e non sapevo che a quell'ora e quel giorno era chiuso. Diciamo che ho usato il comando "edit" per comprare il pantalone...
    Porca puttana, come lo chiami tu questo? Atto di vandalismo? Atto terroristico? Atto delinquenziale? No, io lo chiamo *AIUTO*. Aiuto verso il proprietario del negozio.

    >bensì una porta chiusa e che prima di trovare il >modo di aprirla abbia cercato diverse volte >senza chiave e senza successo (nell'articolo di >dice di aver registrato molti tentativi di >accesso al sistema) di scassinarla.

    Una regola molto importante prima di scrivere, anche nei forum ovviamente, è quella di imparare a leggere:

    "Ma di certo c?entra il fatto che al Poteau Daily News hanno affermato che il giorno della scoperta di West erano stati registrati molti tentativi di entrare nel sistema."

    "Erano stati registrati molti tentativi di entrare nel sistema", ma non dice che è stato West a fare quei tentativi.

    >Quando ci è riuscito ha chiamato l'azienda per >dire di aver trovato un bug nel loro sistema

    A quale scopo?

    >Il ragazzo è in buona fede ed ha fornito un >prezioso servizio all'azienda, peccato che >questa non glielo aveva chiesto!

    Non glielo aveva chiesto? Con che faccia...

    >Che faccia faresti se domani mattina ti trovassi >uno sconosciuto in casa che ti dice di cambiare >il cilindro della serratura?

    Di nuovo l'esempio è sbagliato.
    La faccio io la domanda e mi rispondo da solo:

    "Che faccia faresti se domani mattina ti telefonerebbe uno sconosciuto a casa dicendo che, spingendo la porta del tuo negozio, questa si è aperta nonostante il negozio fosse "chiuso"?"

    Chiamo la polizia e lo faccio mettere sulla sedia elettrica...un'altra cosa molto importante che bisogna tenere a mente mentre si scrive è: PENSARE.

    >Beh, è solo un altro punto di vista.

    Parecchio sballato.

    Meno di un mese fa ho trovato il solito bug IIS 4.0 in un sito, di cui ometto il nome per ovvie ragioni. Ho mandato una mail all'amministratore e lui mi ha risposto con un grazie e anche la faccina sorridente e ha tappato la falla.
    No bello, non è come dici tu. Il problema non è West ma sono gli amministratori e quelli che stanno sopra di essi, e prima ancora di loro, i giornalisti. La maggior parte delle persone le ammazza e le rovina i giornalisti. E ora hanno anche rovinato West.
    Ci sono admin stronzi e ci sono admin intelligenti. Quelli stronzi ti denunciano se gli dai un aiuto, quelli intelligenti ti ringraziano e magari ti diventano amici.

    Freud diceva che nella natura umana è insita l'inclinazione a ritenere ingiusto ciò che non piace, ed è facile in tal caso trovare argomenti contrari. La società fa quindi diventare ingiusto ciò che è spiacevole per lei. E' il caso degli Hacker.

    Io avrei un solo aggettivo per definire quest'azione della polizia, dei giornalisti e di tutti quelli che cercano di incastrare quel poveraccio: TERRORISMO.
    non+autenticato
  • innanzitutto, per quanto riguarda il fatto specifico, ci potreppero essere dei retroscena. ovvero non si tratterebbe di uno slancio altruista ma di un tentativo di far sfigurare un concorrente... di sicuro la situazione non e' trasparente!

    > Meno di un mese fa ho trovato il solito bug
    > IIS 4.0 in un sito, di cui ometto il nome
    > per ovvie ragioni. Ho mandato una mail
    > all'amministratore e lui mi ha risposto con
    > un grazie e anche la faccina sorridente e ha
    > tappato la falla.
    che figata :=0

    > Freud diceva che nella natura umana è insita
    > l'inclinazione a ritenere ingiusto ciò che
    > non piace, ed è facile in tal caso trovare
    > argomenti contrari. La società fa quindi
    > diventare ingiusto ciò che è spiacevole per
    > lei. E' il caso degli Hacker.
    gli hackers sono considerati dei vandali virtuali perche i giornalisti li descrivono cosi'... i giornalisti questa idea non l'hanno tirata fuori dal cilindro ma l'anno romanzata partendo dall'opinione degli admin (90% dei quali conoscono solo il pascal e si sono formati con cepu) gli stessi che passano la giornata giocando a campo minato e scaricando video porno aspettando qualche ragazzino piu' anonista di loro che per sentirsi un grande faccia il loro lavoro (a gratis)
    Occhiolino

    non+autenticato


  • - Scritto da: il nasi
    > innanzitutto, per quanto riguarda il fatto
    > specifico, ci potreppero essere dei
    > retroscena. ovvero non si tratterebbe di uno
    > slancio altruista ma di un tentativo di far
    > sfigurare un concorrente... di sicuro la
    > situazione non e' trasparente!
    >

    Sei talmente diffidente degli altri che se vedi una ragazza che viene violentata in pieno centro a Milano, a Roma o a Torino pensi che sia meglio tirare dritto e farti gli affari tuoi vero?

    > > Meno di un mese fa ho trovato il solito
    > bug
    > > IIS 4.0 in un sito, di cui ometto il nome
    > > per ovvie ragioni. Ho mandato una mail
    > > all'amministratore e lui mi ha risposto
    > con
    > > un grazie e anche la faccina sorridente e
    > ha
    > > tappato la falla.
    > che figata :=0
    >
    > > Freud diceva che nella natura umana è
    > insita
    > > l'inclinazione a ritenere ingiusto ciò che
    > > non piace, ed è facile in tal caso trovare
    > > argomenti contrari. La società fa quindi
    > > diventare ingiusto ciò che è spiacevole
    > per
    > > lei. E' il caso degli Hacker.
    > gli hackers sono considerati dei vandali
    > virtuali perche i giornalisti li descrivono
    > cosi'... i giornalisti questa idea non
    > l'hanno tirata fuori dal cilindro ma l'anno
    > romanzata partendo dall'opinione degli admin
    > (90% dei quali conoscono solo il pascal e si
    > sono formati con cepu) gli stessi che
    > passano la giornata giocando a campo minato
    > e scaricando video porno aspettando qualche
    > ragazzino piu' anonista di loro che per
    > sentirsi un grande faccia il loro lavoro (a
    > gratis)
    > Occhiolino
    >

    1) Sono un amministratore di sistema e di rete.
    2) Mai mi sono formato con CEPU.
    3) Non conosco solo il pascal altrimenti non sarei    riuscito a fare il lavoro che faccio.
    4) Se proprio devo giocare non gioco a campo    
       minato, preferisco i gioci di strategia e i
       gdr.
    5) I video porno non li scarico da Internet, ma li    affitto o li compro in DVD e me li vedo con mia    moglie che e' piu' divertente......
    6) Io faccio il mio lavoro e cerco di farlo sempre    meglio al meglio.
    7) Accetto aiuto, consigli e suggerimenti da
       tutti, compreso l'utente piu' ignorante,
       ringraziando sempre di cuore.
    8) Spendo una valanga di tempo e di denaro per
       cercare lontanamente di essere un po' meno
       ignorante.
    9) Cerco di aiutare gli altri, soprattutto nel
       loro lavoro.

    Per cui pretenderei delle scuse...........
    non+autenticato
  • Quei nove punti te li potevi risparmiare. Io ho detto che ci sono gli admin stronzi e quelli intelligenti e il nasi ha detto che *IL 90%* degli admin non vale e non serve. Quindi non vedo l'utilità di quelle cose che hai scritto.
    non+autenticato

  • la
    > > situazione non e' trasparente!
    > >
    >
    > Sei talmente diffidente degli altri che se
    > vedi una ragazza che viene violentata in
    > pieno centro a Milano, a Roma o a Torino
    > pensi che sia meglio tirare dritto e farti
    > gli affari tuoi vero?
    caldo + umidita': miscela esplosiva...

    > aspettando
    > qualche
    > > ragazzino piu' anonista di loro che per
    > > sentirsi un grande faccia il loro lavoro
    > (a
    > > gratis)
    > > Occhiolino
    > >
    >
    > 1) Sono un amministratore di sistema e di
    > rete.
    ok continua
    > 2) Mai mi sono formato con CEPU.
    ?
    > 3) Non conosco solo il pascal altrimenti non
    > sarei    riuscito a fare il lavoro che
    > faccio.
    se e' cosi' forse fai parte del 10%
    > 4) Se proprio devo giocare non gioco a campo
    >    
    >     minato, preferisco i gioci di strategia e
    > i
    >     gdr.
    sei un campione di simcity va bene pero' non vedo perche' tirarsela... forse sei nel 90%
    > 5) I video porno non li scarico da Internet,
    > ma li    affitto o li compro in DVD e me li
    > vedo con mia    moglie che e' piu'
    > divertente......
    nessuno te lo impedisce
    > 6) Io faccio il mio lavoro e cerco di farlo
    > sempre    meglio al meglio.
    se e' cosi' fai parte del 10%
    > 7) Accetto aiuto, consigli e suggerimenti da
    >     tutti, compreso l'utente piu' ignorante,
    >     ringraziando sempre di cuore.
    se e' cosi' fai parte del 10%
    > Ficoso Spendo una valanga di tempo e di denaro
    > per
    >     cercare lontanamente di essere un po'
    > meno
    >     ignorante.
    se e' cosi' fai parte del 10%
    > 9) Cerco di aiutare gli altri, soprattutto
    > nel
    >     loro lavoro.

    se e' cosi' fai parte del 10%>
    > Per cui pretenderei delle scuse...........
    perche'?
    non+autenticato
  • >innanzitutto, per quanto riguarda il fatto >specifico, ci potreppero essere dei retroscena. >ovvero non si tratterebbe di uno slancio >altruista ma di un tentativo di far sfigurare un >concorrente... di sicuro la situazione non e' >trasparente!

    Mi pare però che ci siano delle prove più che trasparenti, anzi, diciamo inesistenti riguardo quest'ultima ipotesi. Oppure le tengono segrete, ma questo non è possibile visto che il processo *DEVE*, per legge, essere pubblico.

    >che figata :=0

    A che cazzo è servita sta frase?

    >gli hackers sono considerati dei vandali >virtuali perche i giornalisti li descrivono >cosi'...

    Stai ripetendo le stesse cose che ho detto io. Non vedo che bisogno c'è di ripeterle.

    >i giornalisti questa idea non l'hanno tirata >fuori dal cilindro ma l'anno romanzata partendo >dall'opinione degli admin

    Continui a ripetere ciò che ho scritto io.

    >90% dei quali conoscono solo il pascal e si sono >formati con cepu

    Non ti fermi eh?

    >(a gratis)

    a gratis??? Che lingua è?

    Senti, o hai copiato la mia reply per...boh, per qualche tuo motivo personale, onon hai letto per niente quello che ho scritto.
    Scusa se te lo dico, ma la tua è stata la reply più inutile e banale che abbia mai letto in vita mia.
    non+autenticato


  • - Scritto da: Nothingness
    > >innanzitutto, per quanto riguarda il fatto
    > >specifico, ci potreppero essere dei
    > retroscena. >ovvero non si tratterebbe di
    > uno slancio >altruista ma di un tentativo di
    > far sfigurare un >concorrente... di sicuro
    > la situazione non e' >trasparente!
    >
    > Mi pare però che ci siano delle prove più
    > che trasparenti, anzi, diciamo inesistenti
    > riguardo quest'ultima ipotesi.
    ???????????????????
    Oppure le
    > tengono segrete, ma questo non è possibile
    > visto che il processo *DEVE*, per legge,
    > essere pubblico.
    Ma no io mi riferisco al motivo della denuncia non alla finalita' del gesto
    e poi tu hai tra le mani le carte processuali oppure hai letto una riga si una no l'articolo e ti diverti a sparare bombe...

    >
    > >che figata :=0
    >
    > A che cazzo è servita sta frase?
    :=0
    >
    > >gli hackers sono considerati dei vandali
    > >virtuali perche i giornalisti li descrivono
    > >cosi'...
    >
    > Stai ripetendo le stesse cose che ho detto
    > io. Non vedo che bisogno c'è di ripeterle.
    Stai ripetendo le stesse cose che ho detto
    io. Non vedo che bisogno c'è di ripeterle.

    >
    > >i giornalisti questa idea non l'hanno
    > tirata >fuori dal cilindro ma l'anno
    > romanzata partendo >dall'opinione degli
    > admin
    >
    > Continui a ripetere ciò che ho scritto io.
    ma dove! riprenditi!!

    >
    > >90% dei quali conoscono solo il pascal e si
    > sono >formati con cepu
    >
    > Non ti fermi eh?
    >
    > >(a gratis)
    >
    > a gratis??? Che lingua è?
    mi coreggo: aggratis
    >
    > Senti, o hai copiato la mia reply per...boh,
    > per qualche tuo motivo personale, onon hai
    > letto per niente quello che ho scritto.
    > Scusa se te lo dico, ma la tua è stata la
    > reply più inutile e banale che abbia mai
    > letto in vita mia.
    Triste


    PS rotfl
    non+autenticato
  • Vabbè basta, pensavo stessi discutendo con una persona un pò più intelligente di un ragazzino di 12 anni, invece mi sbagliavo. Mi secca discutere con i ragazzini. Ciao.
    non+autenticato

  • Io almeno mi sono limitato ad una dozzina, te hai moltiplicato le righe e le cazzate per 10.

    - Scritto da: Nothingness
    > Dai amico basta, non fomentare ignoranza
    > gratuitamente. Tienila per te. Sei riuscito
    > a sparare un centinaio di cazzate in una
    > dozzina di righe...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)