[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: dubbio sull'assenza di password
Mittente: rdp
Data: 8 Apr 2004 22:39:17 -0000
Buttha wrote:

Se un servizio (per esempio mysql) e' accessibile dall'esterno e l'account di root e' senza password, fare login in quel servizio e' considerata un'intrusione anche se non e' protetto da password?

Rispondo immaginando che tu intenda ai fini penali:


615ter. Accesso abusivo ad un sistema informatico o telematico.
Chiunque abusivamente si introduce in un sistema informatico o telematico *protetto da misure di sicurezza* ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.


La presenza di "misure di sicurezza" è un requisito essenziale per questo reato, quindi se il servizio non e' protetto da password (nè da altre "misure di sicurezza" di qualunque tipo) direi che il semplice accesso non è punibile.

Bye.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005