Re: Recupero hardware uguale ad accesso illecito a sistema informatico ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Recupero hardware uguale ad accesso illecito a sistema informatico ?
Mittente: Valerio Bellizzomi
Data: 1 Jul 2003 11:52:46 -0000

La questione e' piu' articolata:

1. Il problema non riguarda l'accesso alle informazioni, casomai potrebbe
riguardare l'uso delle informazioni.
2. Dipende dal tipo di dati. Nel caso di software opensource il problema
non sussiste, ovviamente.
3. Non e' scontato che si riesca a stabilire con certezza il precedente
proprietario.
4. Trattandosi di merce regolarmente acquistata, il contenuto dovrebbe
appartenere al nuovo proprietario.
5. In genere, trattandosi di dati "abbandonati", sia pure per negligenza,
dopo un certo periodo la proprieta' decade (parimenti decade il segreto).

val

P.S.:  Chi e' causa del suo male, pianga se stesso.



On 24/06/2003, at 19.27, Luca Bechelli wrote:

>Ciao, 
>	non sono un legale, ma, ipotizzando per esempio l'esistenza di dati
>personali, in questo caso l'illecito lo compie il primo proprietario, il
>Titolare dei dati, che ne ha permesso così l'accesso non disciplinato da
>opportuni accordi ed autorizzazioni.
>
>Probabilmente la violazione da parte tua potrebbe esservi, ai sensi del
>615 ter, dato che punisce l'accesso non autorizzato contro la volotà
>"espressa o tacita": tu hai comprato il server, ed il fatto che trovi
>all'interno un "domicilio elettronico" non significa necessariamente che
>ti appartenga, poichè potresti intuire la volontà di chi ha commesso
>l'errore di non formattare l'hdd di non consentire il tuo accesso. 
>
>Altri reati "informatici" non mi sovvengono... Non si tratta di
>violazione dei segreti ( a meno che tu non legga documenti provvisti di
>opportuna notifica che ti vieta di accedervi perchè la proprietà
>...bla..bla...), poichè la maggior parte degli articoli riguardano i
>dati in transito o la COMUNICAZIONE di ciò che apprendi dal contenuto
>dell'hard disk. 
>
>Per il resto, se non "procuri a te stesso un profitto, o ad altrui un
>danno" la dovresti passare liscia ;-))))  
>
>
>P.S.
>
>Il primo proprietario, se i dati fossero utilizzati per accedere, per
>esempio, ad una risorsa di una terza parte,in modo fraudolento, potrebbe
>essere accusato penalmente di condotta omissiva ("in vigilando",
>credo...)  
>
>
>Ciao, 
>
>Luca
>
>
>-- 
>Luca Bechelli
>Network Security
>www.bechelli.net
>luca@xxxxxxxxxxxx
>328 3164385
>050 939007
>
>Il mar, 2003-06-24 alle 06:51, Fabio Pietrosanti (naif) ha scritto:
>> Ciao a tutti,
>> 
>> interessandomi di retrocomputing mi capita, come a molte persone, di
>> recuperare sistemi vecchi ( tipicamente comprati da annunci di hardware
>usato
>> trovati su usenet o in fiere varie ) .
>> 
>> Ultimamente mi e' capitato di recuperare un Sun SparcServer 1000e con
>tanto di
>> storage in fibra esterno, che una volta acceso e collegatoni in seriale
>si e'
>> addirittura rivelato avere l'utente root senza password .
>> 
>> Mi sono quindi fatto un giro all'interno del sistema, rendendomi conto
>fra le
>> varie cose che molti dischi, quelli con i dati del db oracle che ci
>girava su,
>> sono stati estratti prima che l'oggetto fosse dismesso ( il mio
>fornitore di
>> retro-tolle e' uno di quelli che comprano grosse quantita' di computer
>dalle
>> aziende rivendendole poi una volta "refurbished" ) .
>> 
>> Il quesito che mi sono posto e' se, nell'esplorare, girovagare
>all'interno di
>> questo sistema che io ho comprato regolarmente, che a sua volta e' stato
>> comprato regolarmente e che a sua volta sara' stato dismesso
>dall'azienda XYZ
>> ( l'ultimo boot era del 2001 ) regolarmente, sto' compiendo una azione
>> configurabile in qualche modo come reato.
>> 
>> Giusto per curiosita', avvocati in lista, che ne pensate? :)
>> 
>> --
>> 
>> Fabio Pietrosanti ( naif )
>> E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx
>> PGP Key available on my homepage: http://fabio.pietrosanti.it/
>> --
>> And you will learn to be paranoid and cynical...
>> --
>> 
>> ________________________________________________________
>> http://www.sikurezza.org - Italian Security Mailing List
>> 
>
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Ma le grandi aziende ke combinano !!! :D, Fabio Pietrosanti (naif)
- successivo: Re: Recupero hardware uguale ad accesso illecito a sistemainformatico ?, Gelpi Andrea
- indice

Argomento:
- precedente: Re: Ma le grandi aziende ke combinano !!! :D, Igor Falcomata'
- successivo: Tempi necessari per firmare e verificare, Nicola Alagia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005