Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deutsche Darknet-Größe: Wie "Lucky…

sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

  1. Thema

Neues Thema Ansicht wechseln


  1. sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: deadjoe 14.11.18 - 18:24

    dann kann ich ja nun suchen wie und wo ich lustig bin wenn jemand fragt war das kein versuch durch eine softwarelücke mir rechte oder daten also zugang zum system zu verschaffen. Natürlich wollte ich nur den admin provozieren... den muss ich mir merken der ist gut fürn it-stammtisch XD

  2. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 14.11.18 - 21:25

    Nur dass hier (laut Artikel) keine SQL Injection durchgeführt, sondern bewusst definitiv nicht funktionierende Attacken gefahren wurden - das ist schon ein Unterschied.

  3. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 15:52

    Aha, dann darf ich also mit einer nicht funktionierenden Pistole den Bankmitarbeiter "verwirren" um an das Geld im Banktresor zu kommen?

  4. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 15.11.18 - 16:07

    Nö, du darfst sowas definitiv nicht, schon alleine weil du damit jemanden bedrohst sowie einen Diebstahl begehst und somit aktiv mehrere Straftaten begehst und nicht nur vortäuschst.

    Zudem ist es eine ganze andere Frage ob ein Polizist im Rahmen einer verdeckten Ermittlungstätigkeit falsche Tatsachen (z.B. dass er selbst eine Straftat begangen hätte) vortäuschen darf. Die hat nichts damit zu tun hat was du nun im Rahmen deiner bürgerlichen Rechte darfst oder nicht darfst.



    1 mal bearbeitet, zuletzt am 15.11.18 16:07 durch Compufreak345.

  5. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 16:10

    Falsch. Wenn das was ich mache eine Straftat ist, darf die Polizei ohne richterlichen Beschluss dies auch nicht machen, auch wenn sie dadurch einen vermeintlichen Verbrecher fasst. Der Täter hat sich ja ebenfalls "bedroht" gefühlt und war deswegen an seinem Laptop. Es spielt also keine Rolle, ob die Bedrohung real oder nur eine "Verwirrtaktik" der Polizei war.

  6. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 15.11.18 - 16:24

    Das ist tatsächlich ein Punkt über den man diskutieren kann und wo sich sicher auch Gerichte trefflich drüber streiten können, ob ein bewusst nicht funktionierender Angriff und ein Hinweis darauf dass er erfolgreich gewesen wäre nun eine Drohung ist oder nicht. Da maße ich mir auch nicht an ein Urteil zu fällen - dein Post ging halt nur in eine deutlich andere Richtung.

    Treffender wäre hier die Frage ob es illegal ist dass du dem Bankangestellten erzählst du seist bei ihm im Tresorraum gewesen damit er nachschauen geht wie du da wohl reingekommen bist, und vorher vielleicht im Nachbarhaus kräftig an die Wand geklopft hast damit er dir das auch glaubt.

    Alles was danach geschieht muss dann wieder durch das Gesetz gedeckt sein, denn das waren die restlichen durchgeführten Aktionen ja.



    1 mal bearbeitet, zuletzt am 15.11.18 16:25 durch Compufreak345.

  7. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 17:01

    Naja wenn man ständig Drohungen von Hackern oder anderen Schutzgelderpressern ausgesetzt ist, was den Anbietern im Darknet schon sehr oft passiert; Und dann von den Hack-Versuchen liest, wird die "Bedrohung" sehr wohl mit Existenzängsten verbunden sein. Dies ist schon näher an den Todesängsten des Bankmitarbeiters, der durch eine "falsche" Pistole bedroht wird, als die bloße Nachricht dass da jemand an den Tresor klopft. Da wird der Mitarbeiter wohl nur müde lächeln. Auch wenn der Vergleich extra etwas überspitzt ist, zeigt dies das "illegale" Vorgehen der Polizei. Ob die Richter das auch so sehen wird sich zeigen, aber ich wäre da als Verteidiger guter Hoffnung.

  8. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: chefin 16.11.18 - 11:26

    Musti77 schrieb:
    --------------------------------------------------------------------------------
    > Falsch. Wenn das was ich mache eine Straftat ist, darf die Polizei ohne
    > richterlichen Beschluss dies auch nicht machen, auch wenn sie dadurch
    > einen vermeintlichen Verbrecher fasst. Der Täter hat sich ja ebenfalls
    > "bedroht" gefühlt und war deswegen an seinem Laptop. Es spielt also keine
    > Rolle, ob die Bedrohung real oder nur eine "Verwirrtaktik" der Polizei war.

    Das stimmt so nicht

    Wenn ich hinter dir her fahre, dich anblinke und nötige die Spur zu wechseln das ich vorbei kann ist das eine Straftat (Nötigung ist keine Ordnungswidrigkeit mehr). Wenn die Polizei das macht, ist das ein Sonderrecht das sie hat.

    Pauschal kann man also nicht sagen, das dies oder das der Polizei nicht erlaubt ist. Die haben so einige Sonderrechte in ihren Ermittlungen. Welche das genau sind, was sie dürfen und was nicht...das ist ein eigenes Gesetzbuch. Deine pauschale Aussage jedenfalls kann ich so nicht stehen lassen. Dafür ist die Schwarte (Polizei und Ordnungsrecht) mit 86 Paragrafen ein klein bischen zu mächtig.

  9. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 16.11.18 - 15:11

    Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein richterlicher Beschluss oder "Gefahr im Verzug" vorliegt. So einfach ohne Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht drängeln.
    Sie darf aber auch nicht zu Ermittlungszwecken ohne richterlichen Beschluss Taten durchführen, die für den Normalbürger eine Straftat wäre. Z.B. keine Kinderpornos hochladen um damit einen Täter in Sicherheit zu wiegen und zu überführen.

  10. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Til23 19.11.18 - 18:14

    Musti77 schrieb:
    --------------------------------------------------------------------------------
    >Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein richterlicher Beschluss >oder "Gefahr im Verzug" vorliegt. So einfach ohne Blaulicht und ohne Gefahr im Verzug darf auch >die Polizei nicht drängeln.
    > Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht drängeln.

    An sich haben Einsatz Fahrzeuge immer Sonderrechte. Das "Sondersignal" (hier blaues) und Horn sind nur dafür da es anzuzeigen, dass sie es in Anspruch nehmen wollen. Nur weil ein Fahrzeug Sonderrechte hat ob mit oder ohne Signal erlaubt keine Nötigung.
    Denn das Sonderrecht hebelt nicht 1§ der StVO aus.

    Daher ist das Beispiel hier nicht passend.

  11. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: xMarwyc 24.11.18 - 04:23

    Til23 schrieb:
    --------------------------------------------------------------------------------
    > Musti77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein
    > richterlicher Beschluss >oder "Gefahr im Verzug" vorliegt. So einfach ohne
    > Blaulicht und ohne Gefahr im Verzug darf auch >die Polizei nicht drängeln.
    >
    > > Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht
    > drängeln.
    >
    > An sich haben Einsatz Fahrzeuge immer Sonderrechte. Das "Sondersignal"
    > (hier blaues) und Horn sind nur dafür da es anzuzeigen, dass sie es in
    > Anspruch nehmen wollen. Nur weil ein Fahrzeug Sonderrechte hat ob mit oder
    > ohne Signal erlaubt keine Nötigung.
    > Denn das Sonderrecht hebelt nicht 1§ der StVO aus.
    >
    > Daher ist das Beispiel hier nicht passend.

    Die Sonderrechte sind aber für einen bestimmten Zweck da. Willkürlich und zu jeder Zeit missbraucht werden dürfen diese auch nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MailStore Software GmbH, Viersen
  2. über duerenhoff GmbH, Erding
  3. operational services GmbH & Co. KG, München
  4. über duerenhoff GmbH, Raum Norderstedt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    1. Uploadfilter: EU-Kommission bezeichnet Reformkritiker als "Mob"
      Uploadfilter
      EU-Kommission bezeichnet Reformkritiker als "Mob"

      In der Debatte über die Reform des EU-Urheberrechts verschärft sich der Ton. Während die EU-Kommission Vergleiche mit dem Brexit-Referendum zieht und Unions-Politiker von Fake-Kampagnen sprechen, gehen Tausende Gegner von Uploadfiltern in Köln auf die Straße.

    2. Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
      Datenschutz
      18.000 Android-Apps spionieren Nutzer unzulässig aus

      Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

    3. Erneuerbare Energien: Shell übernimmt Heimakku-Hersteller Sonnen
      Erneuerbare Energien
      Shell übernimmt Heimakku-Hersteller Sonnen

      Der Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.


    1. 16:51

    2. 13:16

    3. 11:39

    4. 09:02

    5. 19:17

    6. 18:18

    7. 17:45

    8. 16:20