חוק ההאקרים נכנס לתוקף

אתמול נכנס לתוקפו חוק ההאקרים בגרמניה שקובע שזה בלתי חוקי "להחזיק, להשתמש, להפיק או להפיץ 'כלי האקרים'". וכיצד מגדיר החוק הגרמני מהו "כלי האקרים"? זהו, שהוא לא. כמו כל חוק טוב, החלק הזה מעורפל. כתוצאה מכך כל סניפר אומלל עשוי להפוך לפתע לפצצה מתקתקת וכל קבוצת האקרים בה מדברים לינוקס-שמינוקס יכולה למצוא את עצמה תחת חקירה.

הנאצים האלו. לא, באמת!

12 מחשבות על “חוק ההאקרים נכנס לתוקף

  1. וכמו כל חוק טוב ולא דמוקרטי, הוא יפול ברגע שהוא יגיע שם לבית משפט (אני לא חושב שבגרמניה יתנו לזה להיות המצב, אולי אני טועה, אני מקווה שלא).

  2. המממ דווקא די מאובטח:
    [ofer@localhost ~]$ nmap -v -A bundestag.de

    Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-12 12:14 IDT
    Machine 217.79.215.140 MIGHT actually be listening on probe port 80
    Initiating Parallel DNS resolution of 1 host. at 12:14
    Completed Parallel DNS resolution of 1 host. at 12:14, 0.00s elapsed
    Initiating Connect() Scan at 12:14
    Scanning http://www.bundestag.de (217.79.215.140) [1697 ports]
    Discovered open port 443/tcp on 217.79.215.140
    Discovered open port 80/tcp on 217.79.215.140
    Connect() Scan Timing: About 43.78% done; ETC: 12:15 (0:00:38 remaining)
    Stats: 0:00:42 elapsed; 0 hosts completed (1 up), 1 undergoing Connect() Scan
    Connect() Scan Timing: About 82.17% done; ETC: 12:15 (0:00:09 remaining)
    Stats: 0:00:57 elapsed; 0 hosts completed (1 up), 1 undergoing Connect() Scan
    Connect() Scan Timing: About 100.00% done; ETC: 12:15 (0:00:00 remaining)
    Completed Connect() Scan at 12:15, 56.74s elapsed (1697 total ports)
    Initiating Service scan at 12:15
    Scanning 2 services on http://www.bundestag.de (217.79.215.140)
    Completed Service scan at 12:15, 17.78s elapsed (2 services on 1 host)
    Host http://www.bundestag.de (217.79.215.140) appears to be up … good.
    Interesting ports on http://www.bundestag.de (217.79.215.140):
    Not shown: 1695 filtered ports
    PORT STATE SERVICE VERSION
    80/tcp open http Microsoft IIS webserver 5.0
    443/tcp open ssl/http Microsoft IIS webserver 5.0
    Service Info: OS: Windows

    Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
    Nmap finished: 1 IP address (1 host up) scanned in 75.475 seconds

  3. את כל החיסולים אתה עושה?
    את כולם?
    אז אתה בטח אמור לדעת הדביק את מי באיידס
    פרס את ערפת?
    או
    ערפת את פרס?

  4. לפחות המחוקק הגרמני עושה מאמץ להתייחס לפשעי מחשב… היום למשל קיבלתי SMS זבל שמציע שרות מפוקפק של מטפלות זרות, עניין שגרם לי לתהות ביני לביני האם בנאצי-לנד שליחת unsolicited mail היא עבירה שדינה מאסר בפועל.

  5. אגב ערפת ופרס. רחוב "הנשיאים" זה על שמם?

    וקצת בנימה רצינית יותר על נושא הפוסט: יש בעיה עקרונית בהגדרה של "כלי פריצה": כמעט כל תוכנה תמימה יכולה להיחשב לכלי פריצה, ואני אתן דוגמא אישית.

    (זו דוגמא "לייט", לא שום דבר רציני. כמו שהיו"ר הגדיר את זה: "זה מה שקורה כשנותנים לגיק מחשב". מי שמכיר אותי מכיר סיפורים קצת יותר רציניים ^^)
    כאשר היו"ר הכריז על מסיבת העיתונאים שבה הוכתר ר"ש החלטתי שאני רוצה להיות ראשון. הסתכלתי על פוסט ההכרזה על מסיבת העיתונאים ועל הפוסט שלפניו וראיתי שיש הבדל של שני מספרים בID, הנחתי שהID באמצע הוא "שחר של גלוב חדש" שנמצא עדיין בטיוטה (ואכן כך היה). מיד שינסתי מותניים, העתקתי את טופס התגובות, שיניתי ID לפוסט של השחר של גלוב חדש ושמתי תגובת "אני ראשון!!!!!!111111111111אחדאחדאחד". כעבור שלוש וחצימ איות השניה אני מקבל טלפון מהיו"ר: "מה התחלקת על השכל!? מה אתה דפוק!? מה אתה רוצה מכות?! אני אשלח עליך את עו"ד המאפיה שלי! הוא הכי טוב בשוק! אה, זה אתה, טוב אם אתה עושה את זה שוב אני אשסה בך את דנדוש" (אגב מאז הגלוב שודרג והבעיה תוקנה).
    אני לא ממש מכיר את החוק הגרמני, אבל אני חושב שזה נופל בהגדרת "פריצה". "כלי ההאקרים" שהשתמשתי בהם היו דפדפן ועורך טקסט. עבור רוב הפריצות (גם הרציניות) זה כל מה שצריך (ואני לא מדבר על סקריפט קידיז שמורידים כל מיני "כלי פריצה" דמיקולו שפשוט עושים את העבודה בשבילם). אולי גם קליינט SSH אחרי שמשיגים סיסמא. אלה כלי הפריצה, ובעולם של היום אי אפשר לאסור אותם.

    ואגב, הנמפה של הגלוב (הנמפה מלשון nmap) יוצרת תמונה די מדאיגה, כל הפורטים פתוחים, אין פיירוול על השרת. פורטים של שירותים רגישים רבים מקשיבים… יו"ר: חפש בגודדי אפשרויות אבטחה והדק אותה.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *