Re: Domanda su files world readable/writeable (probabilmente OT)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Domanda su files world readable/writeable (probabilmente OT)
Mittente: Flavio Visentin
Data: 1 Jul 2003 11:52:46 -0000

> vedo che una home directory di un altro utente ha i permessi "drwxrwxrwx".
> Ci entro, vedo che il suo file delle mail ha i permessi "rwxrwxrwx".
> Se io leggo la sua posta, la cancello, cancello qualche file (sempre con quei permessi, ovviamente) commetto un reato?
> Magari quei permessi sono voluti, o magari non è capace di settare i permessi giusti e si rivolta. Chi ha ragione e chi torto?

IMHO

Se tu sei cosciente di ciò che stai facendo commetti certamente un
reato; se così non fosse il fatto di fare il defacing di un sito o
qualsiasi altro crack sarebbe legale perché anche per quello si
sfruttano configurazioni errate o omissioni dei sysadmin come nel caso
da te illustrato.

Se tu invece non fossi cosciente di ciò che fai (se per esempio, da
utente alle prime armi, nel tentare di rimuovere la directory ".*" dessi
il comando "rm -rf *.*") sarebbe negligenza che penso non ricada nel
reato (almeno non nel penale).

Flavio Visentin


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: uso o abuso di dati altrui, Daniele Minotti
- successivo: Re: Ma le grandi aziende ke combinano !!! :D, Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: Domanda su files world readable/writeable (probabilmente OT), Marco Marabelli
- successivo: RE: Domanda su files world readable/writeable (probabilmente OT), Cassani Alexio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005