«Очень странно обвинять человека во взломе с целью публикации информации, которая и так открыта и доступна публично. Реестр собственности открытый минюстом в начале года — это важное и полезное дело, и не стоит его омрачать такими надуманными преследованиями. Иван — не хакер и не взломщик, а человек, который хочет сделать нашу страну лучше. И нужно не преследовать его, а принимать его помощь».
Депутат Одесского облсовета, член блока Петра Порошенко «Солидарность» Петр Обухов, программист, член депутатской группы "За одесчину".
После шестичасового допроса в Приморском РОВД г. Одессы его довели до нервного срыва на грани психоза, в связи с чем пришлось лечь в больницу для спасения его здоровья. При допросе и на его жену Викторию было оказано психическое воздействие с реальными угрозами жизни, здоровью, требовали "признать" мужа виновным в каких-то компьютерных схемах. Некомпетентность милиции в компьютерных вопросах настолько очевидна, что ни Иван, ни Вика не понимали задаваемых вопросов. Зато расписали, каковой будет у них жизнь в местах заключения. Без основания с них отбирали подписи, поиздевались морально, требуя нанять адвоката, которого представили сами с оплатой его услуг в валюте. Местная прокуратура никак не отреагировала на срочную телеграмму правозащитного фонда, игнорируя "работу" милиции. Это умышленное преследование моего сына как волонтёра. РЕБЯТА, СПАСИТЕ СЫНА!
Анатолий ЯНИ, пенсионер.
УХВАЛА Iменем Украiни 25 березня 2015 року.
Слiдчий суддя Приморського районного суду м.Одеси Кушнiренко Ю.С., при секретарi Радецькiй Г.Д., за участю слiдчого С.В. Приморського РВ ОМУ ГУМВС Украiни в Одесьiй областi Ганенко I.П., розглянувши клопотання слiдчого, погодженого з прокурором прокуратури Прморського району м.Одеси Столяренко М.В. про проведення обшуку по кримiнальному проважденню внесеному до Единого реестру досудових розслiдувань за №12015160500001035 вiд 07.02.2015, за ознаками кримiнального правопорушення, передбаченого ч.I ст.361 КК Украiни,-
ВСТАНОВИВ:
Як вбачаеться з клопотання та наданих до клопотання матерiалiв 07.02.2015 року до Приморського РВ ОМУ ГУМВС Украiни в Одеськiй областi надiйшло звернення Директора одеськоi фiлii ДП "Iнформацiйний центр" Мiнюста Украiни громадянина Подгурського С.М. за фактом несанкцiонованого втручання в роботу електронно-обчислювальноi автоматизованноi системи яка забеспечуе роботу
ОДЕССКОГО ПРОГРАММИСТА, УЧАСТВОВАВШЕГО В ВОЛОНТЁРСКИХ ПРОЕКТАХ ОТКРЫТЫМ ДАННЫМ, ОБВИНИЛИ ВО ВЗЛОМЕ САЙТА МИНЮСТА
Ольга Карпенко 03 апреля 2015 14185
1.4k
76
11
Одесский программист, сотрудник компании Lohika Иван Яни несколько месяцев активно участвовал в волонтерских проектах, связанных с открытыми данными. Власти отблагодарили его своебразно — против него открыли уголовное дело по обвинению во взломе сайтов Минюста, а на днях в его квартире провели обыск и забрали ноутбук. Редакция AIN.UA постаралась разобраться в случившемся.
В течение нескольких месяцев Иван на волонтерских началах участвовал в проектах по электронному правительству, в частности — участвовал в Facebook-группах eServicesUA и «Криптореформа: ЕЦП, шифрування і не тільки», где обсуждаются законопроекты и другие инцииативы в этих сферах. Программист начинал как участник «Майдан-Хакатона» и самостоятельно сделал сайт с публикацией открытых ресстров e-gov.com.ua (сейчас не доступен). О том, чем еще занимался Иван, можно судить по его профилю на GitHub.
На сайте выкладывались открытые данные госорганов, в том числе — данные из госреестра недвижимости. Одесский филиал ГП «Информационный центр» при Минюсте посчитал это серьезным нарушением и подал в суд. По заявлению открыли уголовное производство. Суть претензий можно изучить на странице из определения Приморского районного суда Одессы от 25 марта (это не весь документ, редакция ищет полную версию):
Персональные данные скрыты
Если кратко: программиста обвиняют в действиях, которые привели к «незаконному получению справок государственного реестра права на недвижимое имущество». Суд решил дать разрешение на проведение обыска в квартире программиста. О том, как сейчас работает реестр недвижимого имущества, можно прочесть, к примеру, в колонке активиста «Канцелярской сотни» Дмитрия Чаплинского.
Сам Иван сейчас не очень расположен общаться. По словам программиста Михаила Кашкина, который знаком с ним лично и вместе работал над несколькими проектами, на программиста сильно надавили силовики и он сейчас крайне напуган. «Помню, что Иван в обсуждении в группе по e-government резко ответил кому-то из ведомства в комментарии. Возможно, ему этого не простили», — говорит он. Михаил на волонтерских началах занимается проектом eusign.org (JavaScript-библиотека, которая может упростить использование электронной подписи при работе с документами). Во время работы над проектом они и познакомились с Иваном Яни.
На данный момент делом Ивана занимается инциативная группа волонтеров, которые координируются в Skype. Редакция собрала несколько отзывов активистов и чиновников, которые знакомы с ним:
«Мы знаем Ивана как профессионала и активного гражданина, желающего развития электронной демократии в Украине. Очень надеюсь, что ситуация будет разрешена демократическими методами и в правовом поле», — отметил глава «ИТ Рух Днипро» Валентин Кожевников.
Команда проекта budget.dp.ua также высказалась в поддержку Ивана.
«С Иваном мы готовили ряд документов для национального агенства по электронному управлению по порталу открытых данных… Иван зарекомендовал себя с самой лучшей стороны: надежный, инициативный, дотошный. Мы даже провели встречу с представителями нацагенства, где обсудили возможность нашей волонтерской помощи по запуску пилотов и реализации региональных порталов открытых данных. К сожалению, теперь на всех этих планах можно поставить крест», — отметил Дмитрий Чаплинский, активист «Канцелярской сотни».
«Ваня Яни — широко известный активист в сфере развития электронного правительства, а также очень хороший IT-специалист. В последнее время он принимал участие во многих волонтерских проектах, направленных на повышение прозрачности работы органов власти Украины, в том числе в проекте по «Открытым данным».
Вы знаете, что недавно был принят в первом чтении соответствующий законопроект, который предполагает открытие многих реестров в форме открытых данных. Эта инициатива поддерживается первыми лицами государства! Недавно запущен государственный портал открытых данных. Ваня Яни активно давал нам предложения и рекомендации по усовершенствованию портала и публикации данных на нем. Также знаю, что он много времени посвящал изучению разных государственных реестров на предмет возможности дальнейшего открытия данных из него. О данной работе он публично отчитывался в социальных сетях», — рассказал AIN.UA глава Агентства по вопросам электронного правительства Александр Рыженко.
Комментарий юриста
В этой ситуации нет и не может быть состава преступления, считает управляющий партнер юридической фирмы «Юскутум» Артем Афян. Ведь администратор базы данных забыл установить техническую защиту от парсинга. «Кроме этого, Правила регистрации пользователей ресурса не запрещают парсинг (правила находятся вот тут и, к слову, содержат в себе полную чепуху)», — считает юрист. Стандартное условие, запрещающее парсинг, выглядит, к примеру, так:
«use or attempt to use any automated software agents (including without limitation, any screen scraper, spider or other web crawler) to access the System or to search, copy or monitor, display or obtain links to any part of the System». (правила пользования английским реестром прав на недвижимость).
«Статья 361 Уголовного кодекса Украины – несанкционированное вмешательство в работу компьютера – может быть применена к данной ситуации только в том случае, если вмешательство в работу было несанкционированным. К примеру: у вас есть страница, на которой разрисована коррупционная схема в вашем государственном органе и вы не хотите, чтобы эту схему кто-либо, кроме вас, видел; но при этом вы кладете этот листок бумаги на тротуаре с оживленным движением, и уходите. Я, найдя эту схему на тротуаре, не сразу пойму, что вы «не санкционировали» прочтение информации. Напротив, я подумаю, что кто-то нарочно оставил информацию здесь. Так и в случае с информацией: если технической защиты нет, юридического ограничения нет, то нет оснований считать, что администратор «не санкционировал такой способ получения данных» — все просто», — приводит пример юрист.
Он предполагает, что в этой ситуации, скорее всего, Ивану пригрозили тюрьмой, отобрали ноутбук, напугали родителей. Потому он мог написать признание в совершении преступления, причем, не только этого. Ведь абсолютное большинство приговоров по ст. 361 УК базируется либо на чистосердечном признании, либо на сделке со следствием (то же признание).
«Я ожидаю, что у этого дела будет два возможных продолжения: (1) дело будет закрыто, а парню принесут извинения или (2) дело будет переквалифицировано в растрату государственных средств, а к ответственности привлекут чиновников, которые ввиду собственной алчности так похабно защитили информацию», — отмечает Афян.
Одесситу грозит тюремный срок за участие в волонтерском IT-проекте
Программисту одной из одесских IT-компаний, участнику "Майдан-Хакатона" вменяют в вину обнародование в Интернете данных открытых государственных реестров.
Руководитель одесского филиала госпредприятия "Информационный центр" Министерства юстиции Украины обратился в Главное управление МВД Украины в Одесской области с заявлением о несанкционированном вмешательстве в работу электронно-вычислительной автоматизированной системы, обеспечивающей работу баз данных государственного реестра права на недвижимое имущество.
По мнению одесских правоохранителей, в течение месяца одесский программист получал справки из госреестра права на недвижимое имущество незаконно, поскольку не оплачивал эту услугу.
Начальник управления борьбы с киберпреступностью одесского ГУ МВД Юрий Выходец соообщил, что подозреваемый во взломе программист в обход установленного порядка сначала поочередно загрузил более 20 файлов со сведениями о недвижимом имуществе, а затем написал программу, с помощью которой автоматически и бесплатно скачал еще более полутора тысяч файлов со сведениями Госреестра прав на недвижимое имущество. Главный борец с киберпреступностью в Одесской области считает, что такие действия программиста привели к утечке информации.
По данному факту открыто уголовное производство по ч.1 и 2 ст.361 Уголовного кодекса Украины "Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи". В случае подтверждения фактов хакеру грозит тюремный срок до шести лет с конфискацией "железа" и программного обеспечения, при помощьи которого осуществлялся взлом.
В то же время, в СМИ появилась информация о том, что одесский программист невиновен в хакерстве а данные из госреестров выкладывал в открытый доступ абсолютно легально, в рамках реализации волонтерских проектов по внедрению электронного правительства. 27-летний сотрудник одесского филиала крупной IT-компании создал сайт для публикации открытых данных госорганов, в том числе, госреестра недвижимости. При этом не только повышалась доступность публичной информации для населения, но и перекрывался финансовый поток пошлин, уплачиваемых государственным структурам за получение информации. Очевидно, одесский филиал Информационного центра Минюста никак не смог допустить, чтобы открытые реестры госдокументов стали бесплатно доступны для широкого круга граждан, поэтому теперь участнику "Майдан-Хакатона" грозит судебное преследование. ("Южный курьер")
Тэги: одесса, одесская область, майдан, хакатон, хакер
Минюст обвиняет одесского программиста во взломе, которого не было
3 апреля, 13:16
Это интересно
1
Против одесского программиста Ивана Яни открыли уголовное производство по обвинению во взломе сайтов Минюста, а на днях в его квартире провели обыск и забрали ноутбук. Одессит несколько месяцев активно участвовал в волонтерских проектах, связанных с открытыми данными — сообщает AIN.
В течение нескольких месяцев Иван на волонтерских началах участвовал в проектах по электронному правительству, в частности — участвовал в Facebook-группах eServicesUAи «Криптореформа: ЕЦП, шифрування і не тільки», где обсуждаются законопроекты и другие инцииативы в этих сферах. Программист начинал как участник «Майдан-Хакатона» и самостоятельно сделал сайт с публикацией открытых ресстров e-gov.com.ua (сейчас не доступен).
На сайте выкладывались открытые данные госорганов, в том числе — данные из госреестра недвижимости. Одесский филиал ГП «Информационный центр» при Минюсте посчитал это серьезным нарушением и подал в суд. По заявлению открыли уголовное производство. Суть претензий можно изучить на странице из определения Приморского районного суда Одессы от 25 марта (это не весь документ, редакция ищет полную версию):
Программиста обвиняют в действиях, которые привели к «незаконному получению справок государственного реестра права на недвижимое имущество». Суд решил дать разрешение на проведение обыска в его квартире.
В этой ситуации нет и не может быть состава преступления, считает управляющий партнер юридической фирмы «Юскутум» Артем Афян. Ведь администратор базы данных забыл установить техническую защиту от парсинга. «Кроме этого, Правила регистрации пользователей ресурса не запрещают парсинг», — отметил юрист.
«Я ожидаю, что у этого дела будет два возможных продолжения: дело будет закрыто, а парню принесут извинения или дело будет переквалифицировано в растрату государственных средств, а к ответственности привлекут чиновников, которые ввиду собственной алчности так похабно защитили информацию», — отмечает Афян.
Депутат Одесского облсовета, член блока Петра Порошенко «Солидарность» Петр Обухов также считает Ивана невиновным: «Очень странно обвинять человека во взломе с целью публикации информации, которая и так открыта и доступна публично. Реестр собственности открытый минюстом в начале года — это важное и полезное дело, и не стоит его омрачать такими надуманными преследованиями. Иван — не хакер и не взломщик, а человек, который хочет сделать нашу страну лучше. И нужно не преследовать его, а принимать его помощь.»
Одесский программист взломал сайт Министерства юстиции
ТЕХНОЛОГИИ / IT-КРИМИНАЛВЧЕРА, 15:37КУРДАЛИ490
012345
27-летний хакер из Одессы взломал сайт «Информационного центра» министерства юстиции Украины, где получил доступ к информации из Государственного реестра права на недвижимое имущество.
Такую информацию сообщает пресс-служба Главного управления МВД в Одесской области.
"Сотрудниками Одесского регионального управления борьбы с киберпреступностью совместно с прокуратурой Приморского района Одессы установлено, что на протяжении января текущего года 27-летний хакер в неустановленном порядке, без официальной обязательной уплаты на счет ГП «Информационный центр» Министерства юстиции Украины, незаконно получал справки из государственного реестра права на недвижимое имущество", - сказано в сообщении.
В его квартире правоохранители провели осмотр информационного наполнения жесткого диска от компьютера. Проведённая компьютерно-техническая экспертиза подтвердила факт неоднократного доступа к указанным базам данных и объем незаконно полученных сведений.
"Действия молодого человека привели к нарушению процесса обработки информации и ее утечки. Следственным отделом Приморского РО ОГУ ГУМВД правонарушителю сообщено о подозрении в совершении преступлений, предусмотренных ч.1, ч.2 ст.361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины".
Такие действия наказываются лишением свободы до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.
Developers.Org.Ua поделился(ась) публикация Тарасенко Анатолия.
10 Апрель в 1:48 ·
Тарасенко Анатолий
ЗАЩИТИМ СЕМЬЮ ИВАНА ЯНИ!
(Спасение Вани Яни)
Вечером 26 марта, в skype чате активистов электронной демократии и открытых данных, Иван Яни написал, что ему может понадобиться юрист. Друзья начали поиск адвоката и уже через несколько часов, не смотря на позднее время, с ним по скайпу связался адвокат Анатолий Тарасенко.
Состояние Ивана в тот момент было сложно описать словами "взволнованный", "возбужденный" — скорее он находился в состоянии шока от происходящего. По его словам, к нему пришли с обыском и изъяли рабочий ноутбук (принадлежит компании, где работает Иван), стационарный компьютер его девушки, другие вещи. Во время обыска на него оказывалось неприкрытое давление сотрудники подразделения милиции по борьбе с киберпреступностью. В силу неожиданности и своей неопытности, Иван не смог ничего противопоставить беспределу сотрудников в штатском, даже о своем праве на адвоката вспомнил только после того, как ворвавшиеся ушли.
Решение суда, на основании которого изымались компьютеры, было сформулировано технически не компетентно: от записи в лог файлах и некоего IP адреса, с которого, как указано в решении, “осуществлялось наибольшее количество соединений” (без квалификации того, что именно делалось в этих соединениях) сразу, без каких-либо доказательств личного участия, действие переносится на Ивана Яни и некого Боян Руслана, по не проверенным данным - правоохранителя. (Интересное совпадение: первым заместителем прокурора Приморской прокуратуры г. Одессы, где расследуется дело, является Боян Дмитрий Владимирович). После выяснения адвокатом некоторых обстоятельств производства и нескольких сеансов общения с оперативными сотрудниками и следователем, была достигнута предварительная договоренность о встрече во вторник, 7 апреля, в г. Одессе.
Однако затем Иван Яни, по словам его друзей, ни на телефонную, ни в социальных сетях, ни в скайп связь не выходил, не явился в понедельник на работу. Эти симптомы, не характерные для ответственного и позитивного парня, вынудили забить тревогу коллег Ивана и не безразличных к судьбе человека людей.
По приезду в Одессу адвокат встретился с Иваном Яни, его отцом и девушкой программиста.
Но, в тоже время и к большому сожалению, следователь Приморского РОВД г. Одессы, занимающийся уголовным производством, встречаться для разрешения вопросов о преследовании Ивана Яни отказался, прокурор встретилась, но не помнит такого дела, судья действительно выносил решение, но не только по Ивану, а по нескольким фигурантам, в том числе однофамильцу (?) заместителя прокурора.
То есть можно констатировать, что уголовное производство есть, должностных (ответственных) лиц - нет, и беспокойство родных Ивана, его друзей и активистов нарастает.
Мы продолжаем выяснять ситуацию и объявляем, что в пятницу, 17 апреля будет проведена открытая пресс-конференция по делу Ивана Яни, на которой будут присутствовать родные Ивана и его адвокат. Точное время и место пресс-конференции будет сообщено позже, аккредитация журналистов по тел. 050 766 0 133
В заключение хотим сообщить, что сейчас Иван Яни находится в больнице, под наблюдением врачей. Его родные убедительно просят журналистов, друзей Ивана, других заинтересованных лиц временно не беспокоить его и его родственников, а все сведения получать исключительно через адвоката.
;#;СпасениеВаниЯни;
Нравится · Комментарий · Поделиться
Александру Перекопскому и Maxim Khodonin это понравилось.
HELPСпасение Вани Яни, одесского программиста, обвиненного во взломе сайта Минюста (self.ukraina)
отправлено 2 дня назад автор seedbead
Ранее не реддите /r/ukraina уже освещалось экстраординарное событие:
Одесского программиста, участвовавшего в волонтерских проектах по открытым данным, обвинили во взломе сайта Минюста
Дополнительная информация и продолжение истории ниже:
ЗАЩИТИМ СЕМЬЮ ИВАНА ЯНИ!
(Спасение Вани Яни)
Вечером 26 марта, в skype чате активистов электронной демократии и открытых данных, Иван Яни написал, что ему может понадобиться юрист. Друзья начали поиск адвоката и уже через несколько часов, не смотря на позднее время, с ним по скайпу связался адвокат Анатолий Тарасенко.
Состояние Ивана в тот момент было сложно описать словами "взволнованный", "возбужденный" — скорее он находился в состоянии шока от происходящего. По его словам, к нему пришли с обыском и изъяли рабочий ноутбук (принадлежит компании, где работает Иван), стационарный компьютер его девушки, другие вещи. Во время обыска на него оказывалось неприкрытое давление сотрудники подразделения милиции по борьбе с киберпреступностью. В силу неожиданности и своей неопытности, Иван не смог ничего противопоставить беспределу сотрудников в штатском, даже о своем праве на адвоката вспомнил только после того, как ворвавшиеся ушли.
Решение суда, на основании которого изымались компьютеры, было сформулировано технически не компетентно: от записи в лог файлах и некоего IP адреса, с которого, как указано в решении, “осуществлялось наибольшее количество соединений” (без квалификации того, что именно делалось в этих соединениях) сразу, без каких-либо доказательств личного участия, действие переносится на Ивана Яни и некого Боян Руслана, по не проверенным данным - правоохранителя. (Интересное совпадение: первым заместителем прокурора Приморской прокуратуры г. Одессы, где расследуется дело, является Боян Дмитрий Владимирович). После выяснения адвокатом некоторых обстоятельств производства и нескольких сеансов общения с оперативными сотрудниками и следователем, была достигнута предварительная договоренность о встрече во вторник, 7 апреля, в г. Одессе.
Однако затем Иван Яни, по словам его друзей, ни на телефонную, ни в социальных сетях, ни в скайп связь не выходил, не явился в понедельник на работу. Эти симптомы, не характерные для ответственного и позитивного парня, вынудили забить тревогу коллег Ивана и не безразличных к судьбе человека людей.
По приезду в Одессу адвокат встретился с Иваном Яни, его отцом и девушкой программиста. Но, в тоже время и к большому сожалению, следователь Приморского РОВД г. Одессы, занимающийся уголовным производством, встречаться для разрешения вопросов о преследовании Ивана Яни отказался, прокурор встретилась, но не помнит такого дела, судья действительно выносил решение, но не только по Ивану, а по нескольким фигурантам, в том числе однофамильцу (?) заместителя прокурора.
То есть можно констатировать, что уголовное производство есть, должностных (ответственных) лиц - нет, и беспокойство родных Ивана, его друзей и активистов нарастает.
Мы продолжаем выяснять ситуацию и объявляем, что в пятницу, 17 апреля будет проведена открытая пресс-конференция по делу Ивана Яни, на которой будут присутствовать родные Ивана и его адвокат. Точное время и место пресс-конференции будет сообщено позже, аккредитация журналистов по тел. 050 766 0 133
В заключение хотим сообщить, что сейчас Иван Яни находится в больнице, под наблюдением врачей. Его родные убедительно просят журналистов, друзей Ивана, других заинтересованных лиц временно не беспокоить его и его родственников, а все сведения получать исключительно через адвоката.
40 комментариев
отсортировано по: лучшее
[–]relganUnchained 7 очков 2 дня назад*
Решение суда, на основании которого изымались компьютеры, было сформулировано технически не компетентно: от записи в лог файлах и некоего IP адреса, с которого, как указано в решении, “осуществлялось наибольшее количество соединений” (без квалификации того, что именно делалось в этих соединениях)
Насколько я понял Иван, либо положил им сервис слишком активным парсером, что было квалифицированно как 361-ая статья, предполагающая наличие злого умысла, либо же просто что-то активно парсил в момент когда их поломали.
upd: Комментарий /u/ua100 подсказывает что возможно мошенничество.
[–]seedbead 5 очков 2 дня назад
Все, к сожалению , гараздо проще. Никто никого не ломал, сервис не ложили. Просто кто-то запустил реестр сделаный через жопу:
Про користь кривих рук або як працює реєстр нерухомого майна
После оплаты вы получаете ссылку с порядковым номером справки-ответа. Это означает, что меняя цифры (на одну больше, на одну меньше) вы получаете полный доступ ко всем выпискам, сделанным до вас (да и после вас тоже). Да–да, со всеми персональными данными, включая ИНН, ФИО и номер паспорта запрашивающего (если он указал реальные). При этом выписки действительны лишь сутки, после чего их удаляют (наплевав на собственное обещание хранить их для пользователя).
Более того, как мы установили, ссылка-ответ генерируется еще до оплаты. так что достаточно немного поиграться с номерами ответов и вы сможете получать информацию не платя за нее вообще ничего. Тем более, что ответа ПОЧЕМУ за это надо платить у минюста всё равно нет.
...
Если у вас сложилось мнение, что ошибки и дыры в наспех сделанном реестре это плохо - вы глубоко заблуждаетесь. Это просто отлично! Во-первых, прекрасно, что реестр вообще открыли. Во-вторых - лучшее, что теперь может сделать Министерство юстиции и ГП "Госинформюст" для граждан Украины - это ничего не трогать.
Да. Чтобы требование закона было исполнено не просто "по букве", а по духу и в полной мере - достаточно оставить все как есть. Сейчас нам нужно около недели, чтобы запустить свой сайт, который будет выдавать справки абсолютно бесплатно (столько они и стоят!). Еще через две недели у нас будет инструмент для получения полной копии базы, а через месяц - и сама база. И искать по ней будет проще, удобнее и быстрее.
А главнюки обиделись на хитрых программистов и, как обычно, решили отыграться.
постоянная ссылкауровень выше
[–]Larrosh 2 очка 1 день назад
А вот "обиделись" они, или "пресекли преступную деятельность" - это будут разбираться. А манипулировать мы и сами умеем)
[–]seedbead 3 очка 1 день назад*
Вы бы удосужились комментарий юриста прочитать что ли:
В этой ситуации НЕТ и не может быть состава преступления, считает управляющий партнер юридической фирмы «Юскутум» Артем Афян. Ведь администратор базы данных забыл установить техническую защиту от парсинга. «Кроме этого, Правила регистрации пользователей ресурса не запрещают парсинг (правила находятся вот тут и, к слову, содержат в себе полную чепуху)», — считает юрист. Стандартное условие, запрещающее парсинг, выглядит, к примеру, так:
«use or attempt to use any automated software agents (including without limitation, any screen scraper, spider or other web crawler) to access the System or to search, copy or monitor, display or obtain links to any part of the System». (правила пользования английским реестром прав на недвижимость).
«Статья 361 Уголовного кодекса Украины – несанкционированное вмешательство в работу компьютера – может быть применена к данной ситуации только в том случае, если вмешательство в работу было несанкционированным. К примеру: у вас есть страница, на которой разрисована коррупционная схема в вашем государственном органе и вы не хотите, чтобы эту схему кто-либо, кроме вас, видел; но при этом вы кладете этот листок бумаги на тротуаре с оживленным движением, и уходите. Я, найдя эту схему на тротуаре, не сразу пойму, что вы «не санкционировали» прочтение информации. Напротив, я подумаю, что кто-то нарочно оставил информацию здесь. Так и в случае с информацией: если технической защиты нет, юридического ограничения нет, то нет оснований считать, что администратор «не санкционировал такой способ получения данных» — все просто», — приводит пример юрист.
Он предполагает, что в этой ситуации, скорее всего, Ивану пригрозили тюрьмой, отобрали ноутбук, напугали родителей. Потому он мог написать признание в совершении преступления, причем, не только этого. Ведь абсолютное большинство приговоров по ст. 361 УК базируется либо на чистосердечном признании, либо на сделке со следствием (то же признание).
«Я ожидаю, что у этого дела будет два возможных продолжения: (1) дело будет закрыто, а парню принесут извинения или (2) дело будет переквалифицировано в растрату государственных средств, а к ответственности привлекут чиновников, которые ввиду собственной алчности так похабно защитили информацию», — отмечает Афян.
Кто-то, скорее всего, решил прикрыть свою ж...
[–]Larrosh 3 очка 1 день назад
Принимать слова адвоката за единственную истину - извините, не стану. Ответил вам ниже.
[–]seedbead 1 очко 1 день назад
Не захотели идти читать статью, так читайте мой обновленный комментарий выше с полной цитатой слов юриста (не адвоката!).
[–]Larrosh 2 очка 1 день назад
Прочитал. После того, как он написал признание, отпало всякое сомнение, что то, чем он занимался, он сам расценивал как незаконную деятельность. И никакой это был не листок на тротуаре. Я прекрасно знаю, что такое парсинг, сам в свое время писал на перле парсер для адресов. Я вам поясню, если вы не в курсе: он написал программу, которая собирает с чужого сайта базу данных, используя ошибку системы.
У меня кстати к вам вопрос: конкретно ВЫ написали бы признание на его месте?
[–]original_ferromanЛьвів 6 очков 1 день назад
написал признание
охохохо
[–]seedbead - 2 очков 1 день назад*
После того, как он написал признание
Вы сознательно перевираете?!
Он предполагает, что в этой ситуации, скорее всего, Ивану пригрозили тюрьмой с неимоверными издевательствами, отобрали ноутбук, напугали родителей. Потому он мог написать признание в совершении преступления, причем, не только этого.
Это старая статья, написанная по горячим следам, без проверенной информации! Где вы взяли факт написания признания? С потолка?
Хочется потролить, так найдите другое место.
[–]Larrosh 3 очка 1 день назад
Нет, из вашего сообщения: "Он предполагает, что в этой ситуации, скорее всего, Ивану пригрозили тюрьмой, отобрали ноутбук, напугали родителей. Потому он мог написать признание в совершении преступления, причем, не только этого"
или это не вы выше его мне предоставили для ознакомления?
[–]seedbead 1 очко 1 день назад
Вы не отличаете предположение от достоверного факта. Юриста все время называете "авдокатом". Как можно продолжать дискуссию...
[–]ua100 2 очка 1 день назад
Доступ на матеріалів сайту - платний. https://kap.minjust.gov.ua/services
Було вчинено спробу НЕЛЕГАЛЬНОГО отримання інформації, неналежним чином.
І немає різниці як називатимуть цю операцію, немає різниці.
[–]seedbead 1 очко 1 день назад*
Если сайт отдаст мне платную информацию бесплатно виноват я или сайтоваятель?
Если сайт отдает информацию голому браузеру, то как можно говорить, что информация была получена НЕЛЕГАЛЬНО?
Сайт никто не "хакал", пользовательское соглашение не нарушалось.
Разберитесь с фактами, прочтите комментарий юриста.
[–]Tech_marine 3 очка 1 день назад
Если вы чистым браузером вставите sql-иньекцию в поле данных, и получите с помошью, по факту, эксплойта инфу, которая не предназначена для выдачи в такой способ - вы тоже молодец, а создатели лохи?
Обидно, конечно, что парня на таком повязали, но, думаю, от отделается испугом, в итоге.
[–]msc_bscУкраїна 3 очка 1 день назад
сам факт возможности такого не делает чести реестраторам, факт повязки - делает честь СБУ (я не сторонник жтой службы), кмк, чуваку сделают аяйяй по итогу, а там пусть уже службы разбираются... кстати DMZ, которое часто служит для таких дырок, очень часто открыто из-за того, что ебланы-админы практикующиеся в таких конторах, используют DMZ для перекачки файлов. После увольнения - схема забывается (всем похуй).
[–]SezhЗапоріжжя 0 очков 22 hours ago
Где обычная строка адреса в браузере и иньекции с єксплоитами? Тогда уже надо вводить полный запрет на ручной ввод для пользователей, написал адрес от руки - ХАКЕР, в тюрьму!
[–]relganUnchained 2 очка 1 день назад
Давайте перефразируем ближе к тексту соответствующей 361-ой статьи: Если пользователь берёт платную информацию бесплатно, виноват он или "сайтоваятель"? Согласно той же статьи, это зависит от намерений и, может зависить от реакции пользователя на результат. Приведу аналогичную ситуацию - я снимаю с человека норковую шапку и убегаю по своим делам. На суде я заявляю что у меня нет понятия о личной собственности. Кто виноват - я, или человек который дал мне убежать?
Понятие легальности определяется законодательством. В 361-ой статье не идёт речи о специализированных программах, достаточно наличия ЭВМ и ОС.
Я бы поверил Вам на слово, но не могли бы Вы предоставить ссылку на пользовательское соглашение, о ненарушении которого вы заявляете.
[–]seedbead 3 очка 1 день назад
-3. http://mail.gov.ua/registration/
[–]relganUnchained 3 очка 1 день назад
А первый подпункт в пункте №13 Вы там читали?
Користувач зобов’язується не використовувати сервіс Системи для: збирання, зберігання та обробки персональних даних інших Користувачів.
[–]seedbead 1 очко 1 день назад
Смоделируем ситуацию:
Из общедоступного источника загружается некий массив данных. В процессе его исследования обнаруживается, что массив содержит "персональні дані інших Користувачів", которые из массива тут же удаляются дабы не нарушать закон.
Вопрос: Будет ли такая совокупность действий нарушать пункт №13 ?
Ладно это все гадание на кофейной гуще...
К сожалению, все обсуждают только действия программиста, но даже не поднимают вопрос ответственности персон, просравших разработку реестра. Их ответственность много больше.
[–]seedbead - 2 очков 1 день назад
Читал, получение чужих персональных данных - единственное что можно предъявить как правонарушение в данном случае.
Но тогда мгновенно возникает вопрос ответственности тех, кто не обеспечил безопасность этих данных, тех, кто запустил дырявый реестр.
[–]relganUnchained 4 очка 1 день назад
Что можно предъявить как правонарушение у нас регламентриует уголовный кодекс, пользовательское соглашение регламентирует условия предоставления сервиса пользователю. Оно может лишь косвенно свидетельствовать о наличии намерения нарушения. Прошу заметить, это Вы упомянули его в дискуссии, утверждая, что оно не было нарушено.
Но тогда мгновенно возникает вопрос ответственности тех, кто не обеспечил безопасность этих данных, тех, кто запустил дырявый реестр.
Этот вопрос встал ещё когда эксплуатированная уязвимость получила огласку, но она не имеет отношения к вопросу.
[–]seedbead 1 очко 1 день назад
ИМХО очень даже имеет, все это выглядит как попытка представить ситуацию не как "из дырявого реестра утекли данные", а как "систему поломали крутые хацкеры". Переложить ответственность одним словом.
[–]Trennton1Україна 1 очко 1 день назад
Т.е. по факту была эксплуатация уязвимости реестра?
[–]seedbead 1 очко 1 день назад*
про "уязвимости" реестра можно найти здесь: Про користь кривих рук або як працює реєстр нерухомого майна
смотреть эту ветвь дальше
[–]Tech_marine 1 очко 1 день назад
Для достаточно подготовленного хакера почти любая система будет "дырявой". Так что, теперь им почет и уважение? "Одела миниюбку - сама виновата в изнасиловании?"
[–]seedbead 0 очков 1 день назад
Для достаточно подготовленного карманника любой трамвай будет "клондайком"?
[–]msc_bscУкраїна -1 очков 2 дня назад
Стоп-стоп-стоп. С компа некоего чувака делается DDOS
Цитата выше: Решение суда, на основании которого изымались компьютеры, было сформулировано технически не компетентно: от записи в лог файлах и некоего IP адреса, с которого, как указано в решении, “осуществлялось наибольшее количество соединений” (без квалификации того, что именно делалось в этих соединениях) :конец цитаты"
MroncanaliУкраїна 4 очка 1 день назад
Пфф, я вот сайты скачиваю offline explorerом.
Вот недавно скачал форум севастополя - 500 тыс запросов за день, 30 Гб трафика.
И о чудо - я программист.
И о чудо - от меня было наибольшее число соединений.
Это DDOS? Нет, это не ДДОС.
Во времена городской сети (2008 год), кто-то кинул ссылку в теме о проблемах что нет связи с каким-то адресом и указал ссылку. Я позже наткнулся на эту тему тыкнул ссылку - она открылась, а там пустая страничка с авторизацией через popup. Ввел стандартные admin admin - не пустило. Ввел что-то ещё - не пустило. Думаю - ну и ладно. Жму закрыть - не дает браузер (модальное окно ведь). Жму отмена, ОК - тоже самое. Ну зажал Esc и стал пробовать нажать крестик на вкладке. Через полминуты удалось. Но запросов отослало наверное несколько сотен.
Через несколько недель мне в DC пишет какой-то человек, требует объяснений зачем я взламывал объект. Объясняет мне что это уголовное дело и прочую чушь. Я сказал что я не при чем, что надо нормально сайты делать, он начал нести ахинею, я его послал и на этом всё кончилось.
Мораль истории - дебилы кругом сидят.
relganUnchained 3 очка 1 день назад
Извините за занудство, но Distributed Denial-of-Service исключает возможность использования одного компьютера.
В 361-ой статье, по которой вероятнее всего открыто производство, нет ничего о специализированных програмных средствах (за исключением распространения вирусов) - достаточно установленной ОС. за исключением "вирусов". Зато есть оговорка о необходимости наличия прямой вины, когда злой умысел является наличием такой вины, а отношение виновного к последствиям можно трактовать двояко.
[–]msc_bscУкраїна 0 очков 1 день назад
Пфф, я вот сайты перестал скачивать примерно с того же самого времени из-за возможности нарваться на руткит или ворм.
Вы вообще DDOSили когда нибудь? request-send-receive-disconnect процедуру понимаете?
ПСЖ нажал крестик - это шедеврально. Адиос
[–]Larrosh 1 очко 2 дня назад*
И вот ведь совпадение, все это происходило с компьютера известного программиста.
Если он не виновен, то адвокату будет не сложно ему помочь. К чему такой шум - непонятно. В первом посте люди вообще в ситуации не разбираются, уже готовы выйти на митинг..
0 очков 1 день назад
Может быть, это вы в ситуации не разобрались?
Он несколько месяцев активно участвовал в волонтерских проектах, связанных с открытыми данными
Люди знают за кого волнуются.
[–]Larrosh 2 очка 1 день назад
А как это идет в разрез с тем, что это мешало ему использовать систему в своих целях?
Да, я не разобрался.
[–]MroncanaliУкраїна 0 очков 1 день назад
На основании предоставленной информации ясно, что забирать чувака не за что (см. мой пост выше). А раз так - это беспредел. И реально можно митинговать. Если забираете человека - адекватно пишите за что.
Хм, ну хотя у нас в городе как-то был случай что человека посадили за порнографию, расшаренную в DC на компьютере (напоминаю, что хранить и распространять в Украине запрещено). Т.е. не понятно кому же этот человек так мешал, что посадить его решили именно по этой статье.
[–]msc_bscУкраїна 3 очка 1 день назад
Атата! Уж если и приходят винтить, то явно чувак на****ел такого, что в интернетах даже внимание обратили. Давайте ссылки на то что он агнец в конце-концов.
[–]Larrosh 2 очка 1 день назад
Если забирать не за что, то его адвокат опротестует заключение, разве нет?
постоянная ссылкауровень выше
[–]seedbeadДонеччина[S] -1 очков 1 день назад
опротестует что, если он ни в чём не виновен???
[–]Larrosh 2 очка 1 день назад*
Я вам повторю, если вам хочется под каждым сообщением попереписываться. Вы мне информацию предоставили для ознакомления. Я ознакомился. Слова адвоката "он мог написать признание" я расцениваю, как то, что он его написал. Иначе какой смысл в этих словах? Троллите здесь скорее вы. По поводу заключения это был ответ не вам, а на вот это:"если забираете человека - адекватно пишите за что"
Embedded HW/SW Senior Developer/Lead в DIY homeauto 7 дней назад
а хіба то не цинічні бандери взломали?
Ответить Поддержать
Diana Yurkiv IT Recruiter в Riff Point 9 дней назад
Твиттер Медведева наверняка тоже он взломал.
Ответить Поддержать
Александр Литвиненко Senior Web Developer, Team Lead 9 дней назад
Он спарсил сайт если верно понимаю. Это может быть рассмотрено как «втручання в роботу, електронно-обчислювальної». Парсер создает нагрузку в момент времени, не забывайте что компы там слабенькие и нормальных админов нет. Такой парсер может положить сайт минюста.
Парню придется доказывать что это компы говно а не ддос атака. Копирайты верховной рады, он ведь с документов не снимал, и по закону, такие документы общедоступны.
Ответить Поддержать
Andriy Sherepa Python Developer 9 дней назад
Розробники Гугл-бота та Яндекс дивляться на Вас зараз дуже уважно. Уявляю скільки вони напарсили і скільки їм світить. Правнуки «сидіти» будуть ...
Ответить Поддержать
Поддержали: Максим Мовчан Володимир Скляров Mykola Makhin Ljt Maxim Strukov Vitaly Chernooky Ruslan Tsmykailo Sergiy Borodych Iliya Bershadskiy Andriy Loboda Олексій Пєніє Сергій Шеховцов Andrey Sergienko Gennady Dogaev Artem Komisarenko Александр Литвиненко Mikl Kovach
Tim Tretyak Manager в Hewlett-Packard 9 дней назад
Он спарсил сайт если верно понимаю
Не совсем.
В переводе на технический язык — он нашел баг, позволяющий вытянуть произвольный документ подстановкой аргумента к методу POST. И на этой основе собрал альтернативный фронтенд.
.
Хитрость в том, что по штатной процедуре документы отдаются минюстом за деньги — через его ГП, которое и обслуживает данную систему. Насколько эта процедура согласована с законом об открытых данных — первый из ключевых вопросов.
Второй вопрос — натягивается ли знаменитая статья УК на простое дублирование фронтенда системы без какого-либо финансового умысла? Тем более, что никакой тайны из этого он не делал.
.
Ну и третий вопрос, уже чуть более профессиональный. Я бы очень хотел узнать фамилии тех людей, которые занимались разработкой и приемкой КСЗИ данной системы. Ибо она просто вопиюще дырява по огромному количеству пунктов.
И самое противное, что точно так же дырява система госпочты (mail.gov.ua), которая должна быть эталоном защищиенности и безглючности в государстве.
Крайне настоятельно советовал бы Минюсту срочно связаться с ребятами из украинского CERT по данному поводу.
Ответить Поддержать
Поддержали: Mykola Makhin Ljt Dmitry Kohmanyuk Sergiy Borodych Anton Kravtsov Gennady Dogaev Artem Komisarenko Александр Литвиненко Viktor Chyzhdzenka
John Doe 8 дней назад
баг, позволяющий вытянуть произвольный документ подстановкой аргумента к методу POST
Фича.
натягивается ли знаменитая статья УК
Нет. Но этого никого не смущает.
Я бы очень хотел узнать фамилии тех людей, которые занимались разработкой и приемкой КСЗИ данной системы.
Так сделайте официальный запрос. Или журналистов подговорите, у них чуть больше возможностей.
Крайне настоятельно советовал бы Минюсту
Я бы им посоветовал уволиться. Там в последний период безобразие полное.
Ответить Поддержать
Tim Tretyak Manager в Hewlett-Packard 8 дней назад
Фича.
С юридической точки зрения можно как угодно трактовать. Я не нашел в их пользовательском соглашении прямого запрета на такие действия, так что адвокату есть где разгуляться.
Нет. Но этого никого не смущает.
Почему и процесс должен быть открытым. Чтобы в случае явной херни от прокурора и судьи у них начало нехило подгорать с очень широкой оглаской.
Так сделайте официальный запрос
Не могу — как сотрудник компании, предоставляющей подобные услуги, могу быть назван заинтересованным лицом. Лучше, если это будет кто-то типа Яники или Шимкива (если найдут время).
Там в последний период безобразие полное
Увы — в нашей госухе такое во все времена, за редкими исключениями. Нет мотивации. А до ее разработки проще поступить как казахи — сбросить все на аутсорс.
Ответить Поддержать
Поддержал: John Doe
John Doe 8 дней назад
пользовательском соглашении
Это филькина грамота. Эта информация не является секретной. Все. Точка. Ее раскрытие не может являться преступлением.
А если кто решил посшибать денег на раскрытии публичных данных, то ему стоит делать нормальные сайты, а не нагибать пользователей.
Почему и процесс должен быть открытым. Чтобы в случае явной херни от прокурора и судьи у них начало нехило подгорать с очень широкой оглаской.
... это далеко не самое громкое беззаконие ...
Лучше, если это будет кто-то типа Яники или Шимкива (если найдут время).
В Янику я пока готов верить. Шимкив обладал для меня нулевым кредитом доверия в силу работы в M$. Его деятельность за последний период уже не ок для меня.
Увы — в нашей госухе такое во все времена, за редкими исключениями. Нет мотивации. А до ее разработки проще поступить как казахи — сбросить все на аутсорс.
Да. А вот про казахов интересно. Откроете отдельную тему по поводу реформ госуправления и препятствований коррупции? Про Румынию опять же интересно — там с каждым годом все лучше (как пишут некоторые интересные источники).
Ответить Поддержать
Поддержал: Andrey Sergienko
Tim Tretyak Manager в Hewlett-Packard 8 дней назад
Эта информация не является секретной. Все. Точка. Ее раскрытие не может являться преступлением
Само по себе — нет. Но пытаются огульно натянуть 361:
«1. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, утрате, подделке, блокированию информации, искажению процесса обработки информации или нарушение установленного порядка ее маршрутизации»
В части «утечки» либо «нарушения порядка маршрутизации».
В статье по хитрому нет упоминания уровня конфиденциальности данных, т.е. дефект присутствует еще в проекте. И данные понятия нигде не расшифровываются, так что теоретически по этой статье можно за посещение любого правительственного вебсайта посадить (утечка же — страничку скачал!).
.
Яника с Дубилетом уже обещали данный случай пристально мониторить.
.
Откроете отдельную тему по поводу реформ госуправления и препятствований коррупции?
Гмм... Ну — писать большую статью (добыв все недостающие пруфы и сверять даты) мне, честно говоря, лень. А вкратце — там коррупция реформам довольно слабо мешает, т.к. используется арабская модель модернизации. Назарбаев выбирает что строить-реформировать, тендер по всему миру с выбором самого надежного исполнителя, после сдачи в эксплуатацию уже управляют местные, а где нужна квалификация — нанимают спецов-менеджеров из России-Украины-пр. на очень хорошие зарплаты.
В итоге — внедрения практически все очень хороши, эксплуатация так себе. Она отдается на аутсорс нескольким ИТ-компаниям, которых выбирают каждый год, но хотя в них уровень спецов на 2 порядка выше, чем в госухе, он все же не очень высокий.
Для нас из их опыта ценно то, что вместо изобретения велосипедов по любому вопросу покупаются и внедряются готовые рабочие блоки. По итогу это выходит дешевле, чем десятилетиями насиловать Муму и в итоге рожать уродцев, которые устарели еще в процессе внедрения.
Ответить Поддержать
Поддержал: John Doe
John Doe 8 дней назад
В части «утечки» либо «нарушения порядка маршрутизации».
Но все же прекрасно понимают что это не так.
Яника с Дубилетом уже обещали данный случай пристально мониторить.
Какие у Дубилета инструменты влияния?
писать большую статью
Достаточно начать тему на форуме, периодически создавая новые треды и вытаскивая в текст заголовка самое важное. Заодно и коменты будут.
Вот этот ваш текст в коменте уже вполне достаточно ок для начала новой темы на форуме)
Ответить Поддержать
Tim Tretyak Manager в Hewlett-Packard 8 дней назад
Но все же прекрасно понимают что это не так.
Угу, но судейские — это отдельный тип мышления, построенный по большей части на буквоедстве.
Вспомнилось, как знакомый, купив авто в кредит, на Бориспольке вечером налетел на булыжник, отдыхающий в 3 полосе. Пробил поддон картера, вызвал ГАИ и страховую, все оформили, передали в суд (Шевченковский).
А судья взял и впаял ему полгода лишения за «невыбор безопасной скорости, приведшей к ДТП». Просто так впаял, настроение плохое было.
Достаточно начать тему на форуме
Ну с теми же казахами из форумчан наверняка очень мало кто работал, так что пополнять тему будет затруднительно. И все-таки подобные вещи для ДОУ непрофильны, разработчикам не очень интересна эксплуатация, защита и проекты крупных вендоров и интеграторов в других странах.
Ответить Поддержать
John Doe 8 дней назад
судейские — это отдельный тип мышления, построенный по большей части на
телефонном праве и отвратительнейшем лядстве. Правом в очень многих случаях и не пахнет. Ни духом ни буквой.
пополнять тему будет затруднительно
тут найдут что написать)
Ответить Поддержать
Mykola Makhin Software developer в GlobalLogic 4 дня назад
судья взял и впаял ему полгода лишения за "невыбор безопасной скорости, приведшей к ДТП
Ничего себе. А можно это найти где-то в Єдиному Реєстрі Судових Рішень? Просто так для примера.
Ответить Поддержать
Tim Tretyak Manager в Hewlett-Packard 3 дня назад
Я не уверен, что реестр тогда еще существовал.
История реальная с autoua.net, даже попробую вспомнить фамилию судьи (мужчина, фамилия с грузинскими или армянскими корнями). Вспомню — напишу, эта история у него была далеко не исключением.
Ответить Поддержать
Andrey Sergienko крокодил в космосе 6 дней назад
С юридической точки зрения можно как угодно трактовать. Я не нашел в их пользовательском соглашении прямого запрета на такие действия, так что адвокату есть где разгуляться.
Если бы он распотрошил закрытый протокол обмена данными, модифицировал запросы и получал какие-то данные — тогда был бы вопрос. А факт того что он в открытом HTTP протоколе подставлял не ожидаемые сервером POST-запросы, — никак не может трактоваться как «втручання в роботу».
Но, конечно, вопрос юридической оценки я опущу — тут пусть профессионалы от Фемиды разговаривают. Однако же, если подобные действия будут в конечном итоге истрактованы как «втручання», — я считаю что это полное расхождение с элементарным здравым смыслом, и этой стране уже ничего не поможет.
Ответить Поддержать
Поддержали: Mykola Makhin Sergiy Borodych John Doe
Andrey Sergienko крокодил в космосе 6 дней назад
Парню придется доказывать что это компы говно а не ддос атака.
В описанном контексте парень ничего не должен доказывать — согласно презумпции невиновности. Если факт того что «серверы легли» действительно имел место, — он должен быть зарегистрирован и задокументирован в рамках дела. Я пока ничего подобного не слыхал. А доказывать «мог ли парсер положить сервера или нет» — это откровенный маразм.
Ответить Поддержать
Поддержали: SerG Serbin Sergiy Borodych John Doe
Mykola Makhin Software developer в GlobalLogic 4 дня назад
Проблема в том, что он получил данные не заплатив. И раздавал их задаром.
Насчет парсинга — парсер может быть написан с задержками между запросами и, соответственно, не создавать особой нагрузки.
Ответить Поддержать
John Doe позавчера
Проблема в том, что он получил данные не заплатив. И раздавал их задаром.
Это не проблема, он ничего не нарушил. Эти данные не являются частной собственостью.
Ответить Поддержать
Artem Komisarenko C++ Software Developer в Zultys 9 дней назад
В усій цій історії мені більш за все подобається те, що незважаючи на спроби системи поводитися «по-старому», немає майже ніяких сумнівів, що після набуття розголосу з хлопцем все буде добре.
Тут доречно згадати старі часи, наприклад, Врадіївку, де не те що якась база даних та загроза «смішного» терміну в 3-5 років умовно, а навіть при зґвалтуванні та загрозі вбивства довелось збунтуватись цілому містечку та рознести райвідділок, щоб з’явилась якась надія відновити справедливість.
Ответить Поддержать
Поддержали: Mykola Makhin Dmitry Kohmanyuk Andriy Loboda Andrusenko Dmitry
John Doe 9 дней назад
Тут доречно згадати старі часи, наприклад, Врадіївку
01.07.2014
Прокуратурой Тернопольской области начато уголовное производство по факту изнасилования несовершеннолетней девочки тремя работниками одного из райотделов милиции.
Ответить Поддержать
Поддержал: Andriy Loboda
John Doe 9 дней назад
Отличных адвокатов Ивану, а в перспективе хорошо бы добиться расследования, уголовного дела и суда относительно тех, кто наехал на него.
Ответить Поддержать
Sergii Voloshyn Product Manager в DOU.ua 9 дней назад
David Braun пишет:
ain.ua/2015/04/03/573414 — моя карьера общественного активиста началась за неделю до Майдана после того, как николаевскую Айти компанию, решили вздрючить сотрудники доблестных правоохранительных органов.
Тема трусить айтишников началась после того, как кибер преступления отдали обычным милиционерам, из которых сделали отделы с красивым названием, но методы и ментальность осталась прежней. Считаю, что эта история должна стать символом борьбы со старой системой ментовского беспредела, а также судебного.
Призываю Anton Gerashchenko взять это дело под личный контроль со стороны милиции. А активистов, занимающихся судебной реформой внимательно изучить данные судьи, давшей разрешение на обыск!
В данный момент, всем неравнодушным прошу сделать репост этого сообщения. Мы не должны оставаться в стороне. Уважаемые журналисты, прошу Вашего освещения этого вопроса максимально!!!
Ответить Поддержать
Поддержали: Ljt Andriy Loboda Gennady Dogaev Anna Yani Igor Shymko notus Artyom Krivokrisenko Олександр Шпак
Володимир Скляров Head of automation systems department в PJSC Financial Partner Bank 4 дня назад
Антон Геращенко только писать в фейсбук умеет.
Ответить Поддержать
John Doe позавчера
Много% что не умеет, а ведут ему специальные люди, которые умеют.
Ответить Поддержать
Олександр Шпак IT-nigga в Self Employed 9 дней назад
Головна проблема в тому, що звинувачення швидко дійшло до рішення суда. Тим паче, що зберігання відкритих даних не є злочином!
До цієї справи долучили Jaanika Merilo
Її коментар з цього приводу
Это прецедент, за которым надо с повышенным вниманием следить. Точно нельзя будет позволять случаи, когда будут саботироваться использование открытых данных.
Ответить Поддержать
Tim Tretyak Manager в Hewlett-Packard 9 дней назад
Нормальный адвокат развалит это обвинение за 10 минут.
Главное, чтобы суд был публичным, чтобы судья на нем откровенной фигней не страдал.
Ну и встречный иск потом не забыть подать.
Ответить Поддержать
Поддержали: Ljt Олег Суворов Igor Shymko notus Iryna Volkodav Любомудр Назарьев
Олег Суворов Javascript developer 10 дней назад
Пусть лучше на штат минюста открывают дела за дырявую защиту, а парня берут в новый штат
Ответить Поддержать
Поддержал: NewOne
Олександр Шпак IT-nigga в Self Employed 9 дней назад
Захист відкритих даних?
Ответить Поддержать
Поддержал: notus
Andriy Shevchyk Developer в SimCorp 9 дней назад
Відкриті дані потрібно захищати від модифікації.
Ответить Поддержать
Олександр Шпак IT-nigga в Self Employed 9 дней назад
Модифікації ким або чим? З якою метою?
Ответить Поддержать
Andriy Shevchyk Developer в SimCorp 9 дней назад
У нас дані земельного кадастру, наприклад, відкриті. І якщо юний читач журналу «Хакер» зможе їх якось поміняти, це буде явний фейл айтішників.
Ответить Поддержать
Олександр Шпак IT-nigga в Self Employed 9 дней назад
Якщо зможе поміняти, то буде втручання. Але не факт, що навмисне. Мотиву нема — гуляй далі.
Ответить Поддержать
Александр Литвиненко Senior Web Developer, Team Lead 9 дней назад
Це дуже добре що відкриті.
ЖК «Лесная сказка», ул. Радистов, 32
forum.domik.ua/...esnaya-skazka-t24250.html
Честно дуже сподобались квартири, вважай що в місті, але посеред лісу.
А от хлопці з форуму, дістали кадастрові карти і побачили, що на цій ділянці не можна будувати житлові будинки, а потім дістали земельні акти, та дізнались що у цієї компанії, дозвіл на розважальний центр а не будинок.
Таким чином було розкрите шахрайство. Всі акти, а тимпаче кадастрові карти повинні бути загально доступні.
Ответить Поддержать
Поддержали: Mykola Korol Mikl Kovach Artem Komisarenko
Arthur Mironenko 10 дней назад
а что если правда , хоть частично? знал больше других, понимал в базах данных, движке сайт(или пхп в целом) и любопытство дало о себе знать.
Ответить Поддержать
Gennady Dogaev 10 дней назад
Знаете, я понимаю в базах данных и в php. Но взламывать сайты, ещё и на самописных движках, не умею. Можно поискать сканер уязвимостей, если движок известен; можно попробовать уязвимости руками. Но целенаправленно ломать сайт, к исходникам которого ещё и не имеешь доступа — это не такая простая задача. И для неё явно недостаточно просто знать базы и php. Конечно, как я понимаю из статьи, он опытный и талантливый разработчик и теоретически может иметь навыки взлома. А мотивы какие? Тем более, можно ли быть достаточно умным для взлома сайтов и в то же время достаточно глупым для открытой публикации результатов под реальным именем?
В общем, не верю.
Ответить Поддержать
Поддержали: Anna Yani Viktor Chyzhdzenka
Jorzchyk Pushysty 9 дней назад
а что если правда , хоть частично
Правда что? «Взлом» не есть формальное понятие, и в их случае почти наверняка невозможно разделить «санкционированный» и «несанкционированный» доступ.
Andriy Sherepa Python Developer 9 дней назад
Можна закачати дані сформованих запитів(окрім вашого), бо url відрізнявся лише id-шником, який генерувався послідовно(ось тут було про Реєстр www.pravda.com.ua/...lumns/2015/01/5/7054208/ Як це можна назвати «зламом» — не зрозуміло, бо і захистом це не назвеш.
Доречі, в Законі записано, що такого роду інформація є відкритою і загальнодоступною. Двічі парадокс.
П.С. Використання
curl -O example.com/logo[1-10].png
тепер поза законом.
Ответить Поддержать
Поддержал: Mykola Makhin
Igor Project Manager (software developing and implementation) в FE "SGS UKRAINE" 10 дней назад
На государство у нас можно работать только анонимно, а то потом не известно кто и чем «отблагодарит»
Ответить Поддержать
Поддержали: Igor Shymko Павло Новак Poteryaiko Vasya Jorzchyk Pushysty Alexandr Sova Gennady Dogaev
Jorzchyk Pushysty 9 дней назад
Любое серьёзное начинание по открытым данным, электронному правительству должно включать планы расстрелов. Ничего личного, это просто трезвая оценка ожидаемого сопротивления от тех, кто сейчас живёт за счёт закрытости данных и произвольности действий на верхах.
Ответить Поддержать
Поддержали: Mykola Makhin Gennady Dogaev Mykola Korol
Andrey Bulanov 10 дней назад
Свободу не спинити
Ответить Поддержать
Поддержал: Arthur Mironenko
Viktor Chyzhdzenka matlab, C++ в Self Employed 10 дней назад
Имхо, типичный пример борьбы вашего старого с новым. Плюс к этому показать, что в доме хозяин.
Ответить Поддержать
Поддержали: Mykola Korol Инга Коротоножкина