Re: dubbio sull'assenza di password

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: dubbio sull'assenza di password
Mittente: rdp
Data: 8 Apr 2004 22:39:17 -0000

Buttha wrote:

Se un servizio (per esempio mysql) e' accessibile dall'esterno e l'account di root e' senza password, fare login in quel servizio e' considerata un'intrusione anche se non e' protetto da password?

Rispondo immaginando che tu intenda ai fini penali:

615ter. Accesso abusivo ad un sistema informatico o telematico. Chiunque abusivamente si introduce in un sistema informatico o telematico *protetto da misure di sicurezza* ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

La presenza di "misure di sicurezza" è un requisito essenziale per questo reato, quindi se il servizio non e' protetto da password (nè da altre "misure di sicurezza" di qualunque tipo) direi che il semplice accesso non è punibile.

Bye.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: dubbio sull'assenza di password, Stefano Zanero

In risposta a:
- dubbio sull'assenza di password, Buttha

Data:
- precedente: Re: fetchmail e virus, Buttha
- successivo: Re: DPSS: esempi, Marco Baroni
- indice

Argomento:
- precedente: Re: dubbio sull'assenza di password, rdp
- successivo: Re: dubbio sull'assenza di password, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005