PTT職涯區 / toberich (創業)

Re: [討論] 維護者、道德與安全

看板toberich (創業)作者 (守護神)時間13年前 (2013/02/20 19:35), 編輯推噓1(107)
留言8則, 2人參與, 最新討論串2/2 (看更多)
不知道這個判決會不會變成以後的判例,若是的話,對於經營網站的網路創業 者而言應該算是個利多消息:也就是站方不致力於資安防護時,可以把資料被 竊取的責任推到入侵者身上。 不過就這起事件的動機來看,國外有不少前例,Hacker先以Email、對方的討 論區或傳真告知維護者有漏洞資訊,並預告若未修補則幾個月後公佈於公開論 壇上。 ..........然後若沒修就真的把攻擊方法貼到公開論壇上,接下來修不修就是 他家的事了 : ------------------------------------------------------------------ : 補充,已知 Hacker 事先有先詳細告知過 POPO bug,只是不被理會。 : ------------------------------------------------------------------ : Hacker 自己的說明稿 : https://gist.github.com/tony1223/2fac92e17822ec889ee6 : 來源是 : http://goo.gl/FScCv : ------------------------------------------------------------------ : SQL Injection / XSS attack / CSRF 攻擊等都是太常見的攻擊, -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.181.51.65
02/20 19:58, , 1F
例如 http://ppt.cc/RKhJ 黑客演示入侵雅虎郵箱
02/20 19:58, 1F
02/20 20:45, , 2F
我支持預告和公開討論這個作法,不過你第一段聽起來怪怪
02/20 20:45, 2F
02/20 20:45, , 3F
道德或法理來看不管怎樣資料被偷都是入侵者的責任啊
02/20 20:45, 3F
02/20 20:46, , 4F
難道我家不關門,小偷闖進來會變我的責任?
02/20 20:46, 4F
02/20 20:49, , 5F
至於使用者可不可以告網站未善盡保管之責
02/20 20:49, 5F
02/20 20:50, , 6F
那跟這個判例也沒關係吧,除非有人真的去告POPO看看
02/20 20:50, 6F
02/20 20:50, , 7F
(我前面推文也講得不太對...不是說網站對使用者一定沒
02/20 20:50, 7F
02/20 20:52, , 8F
責任,只是這責任的對象和這案子不相同)
02/20 20:52, 8F
更多 dinos 的文章
文章代碼(AID): #1H9BJlj2 (toberich)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
toberich 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 dinos 的文章
文章代碼(AID): #1H9BJlj2 (toberich)