Kortingscoupon-hacker voor de rechter gesleept
Een man die registersleutels op zijn computer verwijderde waardoor hij onbeperkt kortingscouponnen kon printen, moet voor de rechter verschijnen. John Stottlemire wordt omschreven als de "DVD Jon van de kortingscouponnen". De software van Stottlemire maakt het mogelijk voor gebruikers om onbeperkt bonnetjes te printen. De coupons worden aangeboden door coupons.com, en eist dat gebruikers speciale software installeren waarmee ze door de kortingverstrekker gevolgd kunnen worden. Elke coupon heeft een unieke code, die aan de unieke identifier van de gebruiker is gekoppeld. De software van Stottlemire verwijdert deze unieke identifier.
De 42-jarige "hacker" ontkent dat hij encryptie gekraakt heeft of op een andere manier het systeem gehackt heeft, en daarom niet in overtreding van Digital Millennium Copyright Act is. "Ik denk echt dat er een zeer groot probleem is als je geen bestanden meer van je computer mag verwijderen."
Het enige wat Stottlemire deed was het verwijderen van een paar registersleutels, waar hij later een programma voor schreef en op het internet aanbood. Hij is dan ook van mening dat hij wordt aangeklaagd omdat Coupons.com geen technologie had om het aantal coupons dat iemand kon printen te beperken.
Clientside stuff kan en moet je niet vertrouwen.
Niet zo slim dat Stottlemire een programma schreef wat de keys
verwijderd. Hij had er beter een webpagina over kunnen maken.
Gebruikers kunnen gewoon zeggen dat ze de pc toevallig opnieuw
geinstalleerd hadden.
Als de rechter enige brains heeft dan zal hij Stottlemire een waarschuwing
geven en het bedrijf een advies geven om voortaan fatsoenlijk na te
denken over nieuwe software.
de beste man zelf zegt: Je hebt toch gewoon het recht om
bestandenn/data/registersleutels aan te passen of te verwijderen op je
computer.
Als de rechtern de man een straf op legt, kan ik dus iedereen die een
bestandje van mij verwijderd of wijzigt van zijn computer aanklagen. klinkt
leuk :-)
doet, bestaat ook een nog simpelere en effectieve werkwijze. Installeer
een virtuele machine en stel in dat wijzigingen bij het afsluiten worden
weggegooid. Dit doe je in principe om testredenen, maar heeft een effect
zoals bovengenoemd.
Mag dat dan ook nooit meer????
moeten accepteren. Die vormen namelijk een wezenlijk
onderdeel bij de juridische beoordeling van de situatie. Los
van het feit in hoeverre het doorklikken van een
licentieovereenkomst een rechtsgeldige overeenkomst tot
stand brengt.
Ciao,
Carlo
IceYoung, het gaat om zaken die op de locale computer staan. Voor wat hij
doet, bestaat ook een nog simpelere en effectieve werkwijze. Installeer
een virtuele machine en stel in dat wijzigingen bij het afsluiten worden
weggegooid. Dit doe je in principe om testredenen, maar heeft een effect
zoals bovengenoemd.
Mag dat dan ook nooit meer????
TEN EERSTE: VAN MIJ MAG ALLES
het gaat er alleen maar om dat hij en files weggooid en registry keys
aanpast en voila de restrictie is weg.
Ik denk niet dat ie er voor de rechter mee wegkomt !!!!!!!!!
Zelfde als ik bij de install van XP een "willekeurige code" intype
die
TOEVALLIG net een ander zijn legitieme code is, dan is dat zeker ook NIET
ILLEGAAL
TRUSTE
Ik mag hopen dat je ziet hoe deze 2 zaken van elkaar verschillen.
Het intikken van een random key die 'toevallig' goed blijkt te zijn is toch wel
degelijk het omzeilen/proberen te kraken van een beveiliging. Strafbaar in
dat land dus.
Het deleten van een reg-key is systeemadministratie. Het deleten van een
file is ook echt geen omzeiling of kraken. Het is gewoon het verwijderen van
een bestand waardoor er meer plek op je harde schijf vrij komt. Als een
ontwikkelaar daar zijn beveiliging op gebasseerd heeft... Tja....
Volgens jouw uitleg zou je ook nooit meer kunnen kiezen om nadat je
eenmaal Windows hebt geinstalleerd, over te stappen naar een ander OS.
Windows heeft immers geen 'uninstall' functie voor zichzelf, het OS. Dus
dan zou je ook in strijd zijn met dat belachelijke wetje DMCA.
Kortom, kansloos van de ontwikkelaar. Geen enkele rechter zal die partij
serieus nemen.
wegens het verwijderen van registry keys op je eigen computer.
Het intikken van een random key die 'toevallig' goed blijkt te zijn is toch
wel degelijk het omzeilen/proberen te kraken van een beveiliging.
Strafbaar in dat land dus."
Ik snap niet waarom iemand denkt dat dat niet strafbaar is. Immers is het
gebruik van een key die je niet hebt aangeschaft gewoon illegaal. Net
zoals dat je niet met een credit card calculator nummers mag genereren
om online bestellingen te doen, ook al bestaat het kaartnummer.
Immers behoort de key niet aan jou toe.
er toch ook uithalen....Alles in MIJN systeem is van mij.
Het operating system heeft een licentie en bij SUSE lees ik
in die licentie niets over data van anderen.....
maar dan maak je een W95 virtuele machine, en een copon
actie zet je de virtuele machine weer terug.
tja, krijgen we nu een verbot op virtuele machines ??
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
