- iPhone topik
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eleglide C1 - a középérték
- Milyen okostelefont vegyek?
- Android szakmai topik
- DIGI Mobil
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
ph A szerverpiacra szánt Turin platform, illetve a mobil szintre nevező Strix Point érhető el a főbb partnerek számára.
-
Eleglide C1 - a középérték
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
Új hozzászólás Aktív témák
-
llax
senior tag
A cselekmény leírása amolyan hatósági, "amit nem tudsz, pótold fantáziából, csak hogy kerek legyen a történet" szagú. Láttam néhány ilyet... (Mellékszál, hogy a szakvéleményt ingyen kérik.)
Ha a kezdeti indíték valós, azaz az elfogyott mobilnet indította a folyamatot, akkor a történet bármely pontján teljesen felesleges etikáról beszélni.
Nálunk elsősorban akkor ejtik az eljárást, ha normál használat során veszi észre a hibát, de még ez is kockázatos, az eljárás megszüntetéséig sok kellemetlen közjáték lehet. -
llax
senior tag
"A témában nincs közérdek. Közüzem van."
A közüzem csak súlyosbító körülmény mindenki számára. Ennek hiánya sem mentesít senkit más adatainak tiszteletben tartása és azok védelme alól.
"azt a marhaságot meg hagyjuk már végre, ami rendszeresen előjön mindenféle topicokban és témákban, hogy az egyik bűncselekményt a másik hibájával akarjuk mosdatni."
A másik hibája is lehet törvénybe ütköző, ha törvény által védett adatokat nem védtek eléggé, de sokan azt nem látják, hogy az egy teljesen független ügy (a behatoló itt tanú lenne). Mindezekkel visszaélni megint egy másik ügy (itt viszont vádlott).
"A jogszabály úgy fogalmaz, hogy "jogosultságát meghaladó mértékben" belép. A tré a találkozáskor a tudtára adta, hogy semmire nem kapott jogosultságot/felhatalmazást, tehát ettől kezdve minden, amit tett, explicit törvénytelen."
Első pillanattól minden törvénytelen. Az elkövető pontosan tudta, hogy ott jár, ahol neki nem szabad. A nyíltan felkínált szolgáltatás és/vagy adat szabad (még az sem feltétlenül - pl. szerzői jog téma...), minden más tilos.
Az informatikai rendszereket és adatokat ugyanúgy védi a törvény, mint a magántulajdont (mivel az is az), a Btk. XLIII. fejezete jóformán minden forgatókönyvre kínál éveket (ha a "-tól" kevesebb, mint 2 év, akkor lehet felfüggesztett vagy pénzbírság)...
A (nyitva felejtett kapun) besétálás két évig, a kíváncsiskodás három évig, bármihez hozzápiszkálás két évig terjedő kategória, mindez a rendszer kijátszása, károkozás és haszonszerzés szándéka nélkül, nem közüzem esetén értendő, ha utóbbiak felmerülnek, akkor több is lehet. A Btk. az etikus hackeléshez szükséges legalapvetőbb lépéseket is büntetni rendeli (a "kíváncsiságot" is).
#89 Depression
Nincs ott kettős mérce. Hanem kettő, független ügy lehetséges.
[ Szerkesztve ]
-
#92
llax
senior tag
Depression
#91
llax
senior tag
válasz
Depression
#91
üzenetére
A veszélyeztetett adatok minőségétől függ, hogy az eset kiderülésekor hivatalból eljárást indítanak, vagy csak az esetleges sértett(ek) feljelentésére, az ügy eléri-e a NAIH ingerküszöbét, vagy esetleg a hatáskörét is meghaladva egyből áttolja az ügyészségnek (rendeljenek ki ők szakértőket). Akkor biztosan indult volna eljárás, ha minősített adatok egy 3. fél kezébe kerültek volna. Ezekről eleve nem sokat tudunk és a mostani ügyben nincs is sok jelentősége.
A két ügy nem csak szálában, de térben és időben is elkülönülő dolog. A két esetet külön-külön a lakhely/székhely szerint területileg illetékes és kompetens hatóságnak kell vizsgálnia. Nem minden ügy zajlik a kirakatban, a hacker elleni sem kapott volna ekkora nyilvánosságot, ha ő maga nem panaszkodik nyilvánosan...
Szvsz. nagy mákja van, hogy a "közüzem elleni" témától sikerült megszabadulnia, mert akkor min 2 év lett volna az ítélet, amiből min. 18 hónapot le is kellett volna ülnie, a felfüggesztés lehetősége nélkül. Ezen túl azt sem tudjuk, mennyi az eljárás költsége, még az sem kizárt, hogy több, mint 600e, amit szintén a hackernek kell megfizetni, azzal a különbséggel, hogy azt legfeljebb adó módjára lehet behajtani, "leültetni" nem lehet.
-
llax
senior tag
"aha, az ügyészség feladata, hogy hazudjon és alaptalanul rágalmazzon, ok"
Nem ők, hanem a nyomozó hatóság szereti kerekké tenni a mesét. Az ügyben nem feltétlenül releváns (így a hazugság sem tenné hamissá a vádat), de azt kerekítő, néha bizonytalan adatokon és eredményeken alapuló állításokkal. Az eset súlyozásához ismerni kell indítékokat és körülményeket, azokat kevésbé szigorú pontossággal gyűjtik be, mint az alap tényállást és a cselekményt elkövetővel összekötő szálakat.
Ilyen esetekben, ahol nincs szemtanú, kamerafelvétel, ujjlenyomat, dns, stb, szóval kézzelfogható bizonyíték, ami konkrét személlyel szilárdabban összekapcsolna egy eseményt (IP cím, login adat: nem! - akárki cselekedhet a "nevében"), különösen fontos, hogy kerek legyen a történet (a vallomást akár vissza is lehet vonni - nélküle is meg kell állnia a vádnak)."Ami mellett 98% feletti a váderedményesség, azaz a bíró ritka kivételtől eltekintve az ügyésznek ad igazat"
Ennek egy nagyon egyszerű oka van hazánkban: vádemelés csak akkor történik, ha minden nyomozati anyag összeállt hozzá, a vádlott bűnössége nagyrészt bizonyított. Ha nem, már az ügyész visszadobja a vádemelési javaslatot, bíró azt nem is látja. A bűnösség bizonyítása nálunk a nyomozó hatóságok feladata, a szakvéleményeket is elsődlegesen ők kérik meg és értékelik. Egyszerű gyanú, tanú általi másikra mutogatás, egy szál IP cím, stb. nálunk kevés a vádemeléshez. Gyanúsítottból csak közel 100%-os bizonyítottság esetén lesz vádlott.
Ahol sokkal kevesebb adattal is hajlamosak vádat emelni, a bizonyítási szakasz egy része a bíróság előtt történik, szakvéleményeket is ők kérnek, ott történik az meg, hogy a bíróság sokkal nagyobb arányban ejti a vádat.
Amennyivel nagyobb nálunk a váderedményesség, (közel... mert vannak "érdekes" esetek) annyival kisebb az esélye ártatlanul megvádolni és bíróság elé állítani valakit. Gyanúsításnál már más az arány, nálunk annak egy jó részéből nem lesz vád, míg tőlünk "nyugatra", pont fordítva van.
"Mókás, hogy a mostani eset abban a 2%-ban van, amikor sikerült a védőnek a védelem, s a bíróság kimondta, hogy az ügyészség vádjainak nagy része nem igaz."
Vádpontok ejtése vagy a vád módosítása az nem 2%, az sokkal-sokkal nagyobb arány, a teljes vád ejtése a 2%.
-
llax
senior tag
"Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna..."
A nyomozás költségeit bevasalják rajta, ezt nem tartalmazza a 600e, a bíróság (összesíti és) megállapítja, nem mérlegeli. Informatikai témában több százezres (v. nagyobb) téma. Mivel nem bírság, csak iü. költség, így (nem része az ítéletnek) nincsenek helyette napi tételek, ellenben nem fizetés esetén a behajtás átkerül a NAV-hoz.
Ha a T-nek okozott költségeket és károkat, azt ezen ügytől függetlenül is követelheti rajta, de ez már összetettebb téma... (ki és mit állapít meg, előre fizet a biztosan enyhébb ítélet érdekében, vagy megvárja az igazságügyileg megállapított - földhözragadtabb - összeget, a költség - nem kár - kapcsán polgári perre megy, stb.)
-
llax
senior tag
"a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség."
Közvádas eljárás (mint ezen ügy) esetén nincs "vesztes fél". Vagy az elítéltre terhelik, vagy ha nincs elítélt, a Magyar Államkincstár fizeti. Nem csak a bírósági eljárás, hanem a teljes nyomozás során felmerült költségeket is.
(a rendőröket, ügyészeket, bírókat az állam fizeti, de nagyon sok ügyhöz - informatikaihoz különösen - kellenek független szakértők, akár a nyomozás elejétől, őket nem az állam fizeti) -
#126
llax
senior tag
Hieronymus
#125
llax
senior tag
válasz
Hieronymus
#125
üzenetére
Egy közvádas ügyben a szakértői díjak megfizetésénél egy pillanatra sem merül fel, hogy azt a sértett fél fizesse. Kivéve, ha nem ért egyet az iü. szakértővel és saját szakállra kér fel szakértőt, ennek költsége - ha nem lesz vád a dologból - a sértett zsebét terhelheti.
(Itt a sértett nem lehet sem nyertes, sem vesztes - max. hamis vádló lehet.)Az ítéletben nem hangzott el anyagi kár, így a bü. eljárásban ilyen megfizetésére nem is kötelezhetik, innentől polgári úton is nehéz ügy lenne behajtani (megítélni még csak-csak menne sok jogásszal*, de behajtani is önerőből kellene).
* Felmerültek itt néhányaknál T-s jogászok, sőt jogász hadsereg, hogy majd ők jól elintézik a hacker sorsát a bíróságon. Közvádas ügyben, Magyarországon, de Európa nagyobb részén ilyen nincs. Legfeljebb annak fantáziájában, aki túl sok krimit nézett/olvasott.
A T feljelentést tesz, ha van egy csepp eszük (de ha nem lenne, vannak jogászaik) ismeretlen elkövető ellen (hogy hamis vádra esély se legyen). Mivel erősen btk.-ba vágó ügy, a hatóságok előkerítik az elkövetőt, az ügyész megvádolja, a bíró elítéli. Itt a T mint sértett van jelen, mivel cégről van szó egy személy képviseli (ami jó eséllyel nem a vezérigazgató és nem is egy telefonszerelőjük lesz - ha már vannak jogászaik, akkor egy valakit küldenek), ezen túl az érintett terület rendszergazdája, mint tanú jelenik meg az ügyben (a tárgyalóteremben lévő létszám alapján nem is lehettek sokkal többen...). De még akár maga a T is előállhat tanúként (pl. közérdekű bejelentőként), ha nem tekinti megkárosításnak a cselekményt. Akkor is el fogják ítélni, hiszen a btk. szerint az elkövető magatartása veszélyes a társadalomra, adatok biztonságára, stb, ha a T-t (önmaga szerint) nem bántotta, Magyarország törvényeit akkor is súlyosan megszegte. Szóval nem kell ide jogász hadsereg, csak a törvények. -
llax
senior tag
Az első három pont erősen önhibából ered. Kinn hagyták a jelszót, így jártak (de nem menti fel a betolakodót, viszont enyhítő számára, mivel nem "erővel" kellett bemennie). A rendrakás ezen történésektől függetlenül is szükséges lett volna. Ha kárt is okozott volna, egyedül annak a helyreállítást húzhatták volna rá.
Ügyvédre a T-nek nincs szüksége (nem polgári és nem magánvád volt), a vádat az ügyész képviseli, a T részéről lehet ott sértett (képviselője - nagy cégeknél jogászuk) és tanú(k - informatikusok) és ezen szükségtelenség miatt nem is hárítható át az esetleges költsége. Közvádas eljárásban külön ügyvédet hiába toltak volna oda, ő nyílt tárgyaláson (az volt) csak a nézők sorában ülhetett volna.
Ha mégis jól jön egy ügyvéd (v. alkalmas alkalmazott jogászuk), az a hanyag adatkezelés. Nem véletlen, hogy közüzem veszélyeztetése és ügyféladatok hozzáférése kikerült az ügyből (ennek a vádlott is örülhetett: évecskék helyett pénzecskék), mert abból a T-nek is baja lehetett volna (egy másik eljárásban - ezen eljárás alatt teszik meg a feljelentést). Természetesen nem a hacker-nél talált adatokból megállapítva, mivel azok bcsk.-ból származnak és az első bíró úgy söpri le az asztalról, hogy még az asztal is repül (csak nagyon súlyos eseteknél tehetnek kivételt)...
-
#131
llax
senior tag
Hieronymus
#130
llax
senior tag
válasz
Hieronymus
#130
üzenetére
A feltételes mód miatt jött ide: "A szakértői díjak megfizetéséről lehet szó." Arról mindig szó van, eléggé biztosan.
Ha már lezajlott a eljárás és ott nem állapítottak meg károkozást, a későbbi esélyek már sokkal rosszabbak bármi behajtására. Ugyanis (a vádlottal ellentétben) a sértettnek és a tanúknak igazmondási kötelezettségük van a bü. eljárásban, későbbi ellentétes állítás annak a megszegése. Kárral kapcsolatos kérdés minden esetben felmerül.
-
#136
llax
senior tag
Hieronymus
#133
llax
senior tag
válasz
Hieronymus
#133
üzenetére
"Utólag nem kérhet kártérítést, a jogi képviselője nem nyilatkozott arról a maradandó károsodásról, ami az eljárás után derült csak ki?"
Erről nem a jogi képviselő nyilatkozik, hanem a berendelt szakértő, esetleg arról is, hogy a tárgyalás pillanatában még nem állapítható meg (amíg a sértett nem képes nyilatkozni, alapból nem lehet lezárva maradandó nélkülinek). A cselekvőképes sértett önmaga lemondhat az ilyen igényéről, más nem.
A maradandó eü. károsodás és az anyagi kár nem egy lapra tartozik, mind az okozását, mind a kár megtérítését más paragrafusok (más feltételekkel) tárgyalják.
Lezárt ügy után kiderülő anyagi kár újabb feljelentést jelenthetne, újabb nyomozással, feltéve, ha maradt (korábban még nem ismert) érintetlen, hiteles bizonyíték. Ha kiderülne, hogy pl. a T már az eljárás alatt ismerte (v. az ott lévő sok szakembernek illett volna ismernie - itt elvárható), akkor kenhetik a hajukra az utólagos bizonyítékukat és igényüket. Alap, hogy a kár okozójának kilétét törvényes úton meg kell állapítani (új eljárás!), nem lehet egy már (kár nélkül) lezárt ügyre két ujjal visszamutogatni. De új feljelentésnél már az idő múlása is sok szerepet kapna, mind jogi értelmében (előbb felelősséget korlátoz, majd elévül - a legsúlyosabb bcsk.-k kivételével), mind adatok (pl. IP cím) tárolhatósága miatt (a T hiába tudná, ki az előfizető, ha törvényes adat erre már nincs - csak nagyon súlyos esetekben vethető be "törvénytelen" információ). Nem olyan egyszerű ez
-
llax
senior tag
Mivel nyilvánvaló hibáról van szó, annak elhárítása és lehetséges következményinek feltárása csak a hiba okozójára terhelhető.
A cég saját jogászai egy bü. eljárásban magasról le vannak ejtve. A be/feljelentésen túl további szerepük és jogkörük nincs, a tárgyalásra max. nézőnek mehetnek (kivéve azt az egyet, aki a sértettet képviseli - neki ez is feladata, munkaköre része kell legyen).
A tárgyaláson (sőt, minden szakaszban) a sértett céget képviselő egy személy (ált. jogász) és a berendelt tanúk (tárgylásra közel nem hívják az összeset) kérhetik az útiköltségek megtérítését, de azt nem terhelik az elítéltre. Az eljárásban részvétel miatt kiesett munkaidőt nem követelhetik senkin. A résztvevőket tv. mentesíti a munkavégzés alól, a tanúként (sértett is ide tartozik) behívottnak távolléti díjat kell fizetni (munkáltató át nem hárítható kötelessége), az idézés egyben igazolás. Minden szabályozva van, itt nincs helye egyéni igényeknek...
-
#141
llax
senior tag
Hieronymus
#140
llax
senior tag
válasz
Hieronymus
#140
üzenetére
A károkozás tényének megállapítása egy bü. eljárás mellett nem ptk. ügy, a pontos mértékének megállapítása és behajtása tolható csak tovább (a sértett jelzi a kárt, az okozást bizonyítják, ítélet indoklásában szerepel, de a bü. eljárásban igényt nem nyújt be a sértett - ezt később, polgári úton is megteheti).
Nem ugyanazon cselekményért, hanem korábban ki nem derült, kárt is okozó cselekményekért (hiteles, sértetlen bizonyíték!). A korábban kiderült dolgok törvény előtt elismerve nem okoztak kárt. A kezdeményezés nem jelent biztos befejezést... Ha a lezárt ügyben nincs szó kárról, akkor nincs sok esélyük ptk. alapján sem. A később felmerülő további cselekmények elkövetője újból "ismeretlen" (ha nem személyesen volt ott elkövetni), megállapítására egy cégnek és jogászaiknak nincs jogkörük. Ezért nem egyszerű...
Az eddig ismerté vált cselekményeknél anyagi kár nem merült fel, ilyet a sértett nem jelzett, ezt lezártnak kell tekinteni. Mivel a témában kompetens szakemberek hada dolgozik a cégnél, ott az "elvárhatóság elve" is, az eltelt sok idő alatt fel kellett volna ismerniük a kárt. Ennek jelzése a bü. eljárásban részükről nem opció (csak a terheltnek van joga elhallgatni bármit), hanem szigorú törvényi kötelezettség.
-
llax
senior tag
Problémát elsősorban saját magának okozott a T (valamely alkalmazottja, alvállalkozója, stb...).
Hacker általi károkozás az eljárásban nem merült fel. Ha rombolt volna (töröl, módosít, elérhetetlenné tesz, stb.) az 100%-ban az ő sara lett volna, nem a T-é.
Az erő nélkül elérhető hozzáférés maximum a jogtalan behatolás esetére enyhítő körülmény, kár okozása esetén már nem sokat számítana...A "behatolt és jelezte" a hivatalos közlemény alapján csak egy kisebb közjáték egy hosszabb folyamatban. A T nem ezért jelentette fel és az eljárás során más dolgok is kiderültek.
Ha csak annyi lett volna, hogy kipróbálja a login adatokat és szól a T-nek, a T nem jeleneti fel (amíg ennyiről tudott, nem is tette meg), de ha fel is jelenti, akkor sem biztos, hogy vádemelésig jut az ügy (ami viszont addig történt, az feljelentés esetén mindenképp megtörténik - lefoglalások, előállítás stb., akár bemondásra is...). -
llax
senior tag
"3."
Nem csak itt hangzottak el dolgok, volt hivatalos bírósági közlemény, videó részletek a tárgyalásról, az mind hivatalos infónak tekinthető.
Végig a levegőben lógott a 2-8 év (az ügyésztől is elhangzott a közüzem), de józanul végiggondolva a sértett félnek is érdeke kellett legyen, hogy az a vádpont ne jöjjön össze, mert az jó alap lenne egy ellenük is elinduló nyomozáshoz (hivatalból...).
(nem a sértett vádol, csak feljelent, a cselekmények besorolását nyomozati szakaszban végzik el, ott merülhetett fel a közüzem, de nem állt meg a bíró előtt) -
llax
senior tag
"ha a tré kijárja"
Nem feltétlenül kijárni kell azt, csak egyszerűen nem szolgáltat be (a hatóságok látókörébe nem kerülő) azt bizonyító anyagot. Ha valahol, akkor itt komoly szerepük lehetett a jogászaiknak, meddig érdemes elmenni (tanúskodással, bűnjelek beszolgáltatásával), hogy közben magukat ne égessék meg.
Ügyféladatokat és szolgáltatásaikat elvileg nem érintett vagy veszélyeztetett az incidens, ha egy bü. eljárásban az NNI eddig jutott, a NAIH sem menne sokkal többre... (a kötelező önkéntes bejelentés csak a természetes személyek jogait és/vagy szabadságát veszélyeztető incidensekre vonatkozik)
Új hozzászólás Aktív témák
it Az elkövetőt az enyhébb megítélés alapján véglegesen pénzbüntetésre ítélték, a börtönbüntetés a bíróság szerint nem lett volna indokolt.
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- További aktív témák...
