Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deutsche Darknet-Größe: Wie "Lucky…

sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

  1. Thema

Neues Thema Ansicht wechseln


  1. sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: deadjoe 14.11.18 - 18:24

    dann kann ich ja nun suchen wie und wo ich lustig bin wenn jemand fragt war das kein versuch durch eine softwarelücke mir rechte oder daten also zugang zum system zu verschaffen. Natürlich wollte ich nur den admin provozieren... den muss ich mir merken der ist gut fürn it-stammtisch XD

  2. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 14.11.18 - 21:25

    Nur dass hier (laut Artikel) keine SQL Injection durchgeführt, sondern bewusst definitiv nicht funktionierende Attacken gefahren wurden - das ist schon ein Unterschied.

  3. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 15:52

    Aha, dann darf ich also mit einer nicht funktionierenden Pistole den Bankmitarbeiter "verwirren" um an das Geld im Banktresor zu kommen?

  4. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 15.11.18 - 16:07

    Nö, du darfst sowas definitiv nicht, schon alleine weil du damit jemanden bedrohst sowie einen Diebstahl begehst und somit aktiv mehrere Straftaten begehst und nicht nur vortäuschst.

    Zudem ist es eine ganze andere Frage ob ein Polizist im Rahmen einer verdeckten Ermittlungstätigkeit falsche Tatsachen (z.B. dass er selbst eine Straftat begangen hätte) vortäuschen darf. Die hat nichts damit zu tun hat was du nun im Rahmen deiner bürgerlichen Rechte darfst oder nicht darfst.



    1 mal bearbeitet, zuletzt am 15.11.18 16:07 durch Compufreak345.

  5. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 16:10

    Falsch. Wenn das was ich mache eine Straftat ist, darf die Polizei ohne richterlichen Beschluss dies auch nicht machen, auch wenn sie dadurch einen vermeintlichen Verbrecher fasst. Der Täter hat sich ja ebenfalls "bedroht" gefühlt und war deswegen an seinem Laptop. Es spielt also keine Rolle, ob die Bedrohung real oder nur eine "Verwirrtaktik" der Polizei war.

  6. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 15.11.18 - 16:24

    Das ist tatsächlich ein Punkt über den man diskutieren kann und wo sich sicher auch Gerichte trefflich drüber streiten können, ob ein bewusst nicht funktionierender Angriff und ein Hinweis darauf dass er erfolgreich gewesen wäre nun eine Drohung ist oder nicht. Da maße ich mir auch nicht an ein Urteil zu fällen - dein Post ging halt nur in eine deutlich andere Richtung.

    Treffender wäre hier die Frage ob es illegal ist dass du dem Bankangestellten erzählst du seist bei ihm im Tresorraum gewesen damit er nachschauen geht wie du da wohl reingekommen bist, und vorher vielleicht im Nachbarhaus kräftig an die Wand geklopft hast damit er dir das auch glaubt.

    Alles was danach geschieht muss dann wieder durch das Gesetz gedeckt sein, denn das waren die restlichen durchgeführten Aktionen ja.



    1 mal bearbeitet, zuletzt am 15.11.18 16:25 durch Compufreak345.

  7. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 17:01

    Naja wenn man ständig Drohungen von Hackern oder anderen Schutzgelderpressern ausgesetzt ist, was den Anbietern im Darknet schon sehr oft passiert; Und dann von den Hack-Versuchen liest, wird die "Bedrohung" sehr wohl mit Existenzängsten verbunden sein. Dies ist schon näher an den Todesängsten des Bankmitarbeiters, der durch eine "falsche" Pistole bedroht wird, als die bloße Nachricht dass da jemand an den Tresor klopft. Da wird der Mitarbeiter wohl nur müde lächeln. Auch wenn der Vergleich extra etwas überspitzt ist, zeigt dies das "illegale" Vorgehen der Polizei. Ob die Richter das auch so sehen wird sich zeigen, aber ich wäre da als Verteidiger guter Hoffnung.

  8. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: chefin 16.11.18 - 11:26

    Musti77 schrieb:
    --------------------------------------------------------------------------------
    > Falsch. Wenn das was ich mache eine Straftat ist, darf die Polizei ohne
    > richterlichen Beschluss dies auch nicht machen, auch wenn sie dadurch
    > einen vermeintlichen Verbrecher fasst. Der Täter hat sich ja ebenfalls
    > "bedroht" gefühlt und war deswegen an seinem Laptop. Es spielt also keine
    > Rolle, ob die Bedrohung real oder nur eine "Verwirrtaktik" der Polizei war.

    Das stimmt so nicht

    Wenn ich hinter dir her fahre, dich anblinke und nötige die Spur zu wechseln das ich vorbei kann ist das eine Straftat (Nötigung ist keine Ordnungswidrigkeit mehr). Wenn die Polizei das macht, ist das ein Sonderrecht das sie hat.

    Pauschal kann man also nicht sagen, das dies oder das der Polizei nicht erlaubt ist. Die haben so einige Sonderrechte in ihren Ermittlungen. Welche das genau sind, was sie dürfen und was nicht...das ist ein eigenes Gesetzbuch. Deine pauschale Aussage jedenfalls kann ich so nicht stehen lassen. Dafür ist die Schwarte (Polizei und Ordnungsrecht) mit 86 Paragrafen ein klein bischen zu mächtig.

  9. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 16.11.18 - 15:11

    Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein richterlicher Beschluss oder "Gefahr im Verzug" vorliegt. So einfach ohne Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht drängeln.
    Sie darf aber auch nicht zu Ermittlungszwecken ohne richterlichen Beschluss Taten durchführen, die für den Normalbürger eine Straftat wäre. Z.B. keine Kinderpornos hochladen um damit einen Täter in Sicherheit zu wiegen und zu überführen.

  10. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Til23 19.11.18 - 18:14

    Musti77 schrieb:
    --------------------------------------------------------------------------------
    >Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein richterlicher Beschluss >oder "Gefahr im Verzug" vorliegt. So einfach ohne Blaulicht und ohne Gefahr im Verzug darf auch >die Polizei nicht drängeln.
    > Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht drängeln.

    An sich haben Einsatz Fahrzeuge immer Sonderrechte. Das "Sondersignal" (hier blaues) und Horn sind nur dafür da es anzuzeigen, dass sie es in Anspruch nehmen wollen. Nur weil ein Fahrzeug Sonderrechte hat ob mit oder ohne Signal erlaubt keine Nötigung.
    Denn das Sonderrecht hebelt nicht 1§ der StVO aus.

    Daher ist das Beispiel hier nicht passend.

  11. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: xMarwyc 24.11.18 - 04:23

    Til23 schrieb:
    --------------------------------------------------------------------------------
    > Musti77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein
    > richterlicher Beschluss >oder "Gefahr im Verzug" vorliegt. So einfach ohne
    > Blaulicht und ohne Gefahr im Verzug darf auch >die Polizei nicht drängeln.
    >
    > > Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht
    > drängeln.
    >
    > An sich haben Einsatz Fahrzeuge immer Sonderrechte. Das "Sondersignal"
    > (hier blaues) und Horn sind nur dafür da es anzuzeigen, dass sie es in
    > Anspruch nehmen wollen. Nur weil ein Fahrzeug Sonderrechte hat ob mit oder
    > ohne Signal erlaubt keine Nötigung.
    > Denn das Sonderrecht hebelt nicht 1§ der StVO aus.
    >
    > Daher ist das Beispiel hier nicht passend.

    Die Sonderrechte sind aber für einen bestimmten Zweck da. Willkürlich und zu jeder Zeit missbraucht werden dürfen diese auch nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITEOS, Stuttgart
  2. zero, Bremen
  3. Art-Invest Real Estate Management GmbH & Co KG, Köln
  4. Fleischprüfring Bayern e.V., Vierkirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179,90€ (Bestpreis!)
  2. 24,99€ (Bestpreis!)
  3. 44,90€ (Bestpreis!)
  4. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
    2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
    3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    1. Customer First: SAP-Anwender sind in der Landschaft gefangen
      Customer First
      SAP-Anwender sind in der Landschaft gefangen

      SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

    2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
      Konsolenleak
      Microsoft stellt angeblich nur Specs der nächsten Xbox vor

      Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

    3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
      FCC
      Regulierer für Übernahme von Sprint durch T-Mobile US

      Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


    1. 18:21

    2. 18:06

    3. 16:27

    4. 16:14

    5. 15:59

    6. 15:15

    7. 15:00

    8. 14:38