Fast genauso dumm wie der Rest…

Die spinnen die Amis

January 20th, 2008 @ 3:35 by lookshe

Da hat’s mich doch fast vom Stuhl gehauen heute, als ich diese Heise-News im Ticker gelesen habe…
60.000 Dollar Strafe für DNS-Abruf

Zitat:

Er benutzte den UNIX-Befehl “host -l” und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.

Der Server war also öffentlich zugänglich und gab auf eine simple DNS-Anfrage alles preis. Wenn man das verhindern will, sollte man es sperren. Für eine Firma, die im Bereich Webhosting und Internet-Services tätig ist, sollte dies kein Problem darstellen, in dem Fall aber scheinbar schon…

Hier mal der Auszug aus der Manpage von host:

List mode is selected by the -l option. This makes host perform a zone transfer for zone name. Transfer the zone printing out the NS, PTR and
address records (A/AAAA). If combined with -a all records will be printed.

Ganz böser Befehl also, wird wohl in “Good old Germany” dann auch bald verboten werden, Hackerparagraph und so.

Weiter heißt es im Text:

Das Gericht stellte fest, dass Ritz dabei seine “Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte. Außerdem gab er sich als Mail-Server aus.” Die auf diese Weise gewonnenen Informationen machte Ritz publik. Diese Information, stellte das Gericht fest, sei nicht öffentlich verfügbar gewesen. Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl “host -l” dem normalen Anwender nicht bekannt.

Nicht öffentlich zugänglich? Dabei hat er doch mit der Aktion das genaue Gegenteil bewiesen.
Und ein UNIX-Betriebssystem, uh sehr böse!!! Da ich das Windows ja auch nur noch zum Spielen nutze, und sonst immer Linux, bin ich natürlich auch ein ganz böser H4xx0r *g*. Apropos Hacker, da könnte man doch glatt mal auf’s Habo verweisen. Sind ja auch alles H4xx0r dort. Zumindest die meisten im Planschbecken (leider nur für angemeldete Mitglieder sichtbar)

Aber die Strafe errechnet sich ja mal auch geil:

Der nachgewiesene Schaden für Sierra beläuft sich dem Urteil zufolge auf knapp 3000 Dollar für die durch Ritz’ Aktionen notwendig gewordenen Änderungen der internen Kommunikationsstruktur, also Änderungen von Hostnamen und -adressen. Daraus errechnete das Gericht eine Zahlung von 50.000 Dollar – ein in den USA übliches Verfahren, wo anders als im deutschen Recht Strafe und Schadenersatz bei vorsätzlichen Taten miteinander verquickt werden. Obendrauf kommen noch einmal 10.000 Dollar für Missachtung des Gerichts; Ritz hatte während des laufenden Verfahrens die von Sierra betriebene Seite Newsfeeds.com aufgerufen, obwohl ihm das Gericht untersagt hatte, “irgendeine Website von Sierra zu besuchen”.

Bei kleinen Vergehen hauen wir also erstmal ordentlich was drauf. Ja ne, schon klar…

Aber irgendwie hat der Typ schon was, sich das Gericht einfach so am Arsch vorbeigehen zu lassen. Mal sehen wie das weitergeht, da kommt bestimmt noch ein Echo.

Comments are closed.