È considerato "hacking" se non è stata implementata un'autorizzazione? [chiuso]

3

Recentemente si è imbattuto in un dilemma morale teorico -

Il dizionario di Oxford definisce la forma di sicurezza del computer di 'hack' / 'hacking' come:

"Gain unauthorized access to data in a system or computer"

Fonte: link

Domanda / Spiegazione

Per quanto riguarda i moderni sistemi informatici, se uno è stato implementato senza autorizzazione, ma contiene informazioni sensibili che gli utenti normali presumono sia sufficientemente protetto, senza alcuna reale rassicurazione dal sito che hanno utilizzato e una terza parte decodificata il sito per accedervi è considerato "hacking"?

Ulteriori note

  • Il sistema descritto non fornisce immediatamente agli utenti regolari alcun accordo legale o documentazione riservata che garantisca che i loro dati siano al sicuro.
  • Sono comunque fiduciosi in questo caso che le informazioni sensibili fornite al sito siano in qualche modo protette.
  • Quando ho menzionato "nessuna autorizzazione", intendo l'autenticazione di base e la gestione della sessione, ma le informazioni sul back-end non sono conformi a questo e l'API è liberamente impaginabile.
posta N15M0_jk 03.02.2017 - 12:52
fonte

1 risposta

3

With regards to modern computer systems, if one were implemented without authorization, ...and a third party reverse-engineered the site to gain access to it, is it considered "hacking"?

Probabilmente. Anche se il caso non ha mai portato a un precedente che stabilisca un giudizio (a causa del suicidio dell'imputato), Stati Uniti v. Swartz rappresenta un caso in cui le accuse ai sensi della Computer Fraud and Abuse Act sono state archiviate contro qualcuno che ha raschiato un database online utilizzando l'accesso ospite :

According to the indictment, Swartz surreptitiously attached a laptop to MIT’s computer network, which ran a script named "keepgrabbing.py", allowing him to "rapidly download an extraordinary volume of articles from JSTOR."

E da Wired :

But the feds clearly think they have a substantial hacking case on their hands, even though Swartz used guest accounts to access the network and is not accused of finding a security hole to slip through or using stolen credentials, as hacking is typically defined.

    
risposta data 03.02.2017 - 14:51
fonte

Leggi altre domande sui tag