Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deutsche Darknet-Größe: Wie "Lucky…

sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

  1. Thema

Neues Thema Ansicht wechseln


  1. sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: deadjoe 14.11.18 - 18:24

    dann kann ich ja nun suchen wie und wo ich lustig bin wenn jemand fragt war das kein versuch durch eine softwarelücke mir rechte oder daten also zugang zum system zu verschaffen. Natürlich wollte ich nur den admin provozieren... den muss ich mir merken der ist gut fürn it-stammtisch XD

  2. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 14.11.18 - 21:25

    Nur dass hier (laut Artikel) keine SQL Injection durchgeführt, sondern bewusst definitiv nicht funktionierende Attacken gefahren wurden - das ist schon ein Unterschied.

  3. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 15:52

    Aha, dann darf ich also mit einer nicht funktionierenden Pistole den Bankmitarbeiter "verwirren" um an das Geld im Banktresor zu kommen?

  4. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 15.11.18 - 16:07

    Nö, du darfst sowas definitiv nicht, schon alleine weil du damit jemanden bedrohst sowie einen Diebstahl begehst und somit aktiv mehrere Straftaten begehst und nicht nur vortäuschst.

    Zudem ist es eine ganze andere Frage ob ein Polizist im Rahmen einer verdeckten Ermittlungstätigkeit falsche Tatsachen (z.B. dass er selbst eine Straftat begangen hätte) vortäuschen darf. Die hat nichts damit zu tun hat was du nun im Rahmen deiner bürgerlichen Rechte darfst oder nicht darfst.



    1 mal bearbeitet, zuletzt am 15.11.18 16:07 durch Compufreak345.

  5. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 16:10

    Falsch. Wenn das was ich mache eine Straftat ist, darf die Polizei ohne richterlichen Beschluss dies auch nicht machen, auch wenn sie dadurch einen vermeintlichen Verbrecher fasst. Der Täter hat sich ja ebenfalls "bedroht" gefühlt und war deswegen an seinem Laptop. Es spielt also keine Rolle, ob die Bedrohung real oder nur eine "Verwirrtaktik" der Polizei war.

  6. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Compufreak345 15.11.18 - 16:24

    Das ist tatsächlich ein Punkt über den man diskutieren kann und wo sich sicher auch Gerichte trefflich drüber streiten können, ob ein bewusst nicht funktionierender Angriff und ein Hinweis darauf dass er erfolgreich gewesen wäre nun eine Drohung ist oder nicht. Da maße ich mir auch nicht an ein Urteil zu fällen - dein Post ging halt nur in eine deutlich andere Richtung.

    Treffender wäre hier die Frage ob es illegal ist dass du dem Bankangestellten erzählst du seist bei ihm im Tresorraum gewesen damit er nachschauen geht wie du da wohl reingekommen bist, und vorher vielleicht im Nachbarhaus kräftig an die Wand geklopft hast damit er dir das auch glaubt.

    Alles was danach geschieht muss dann wieder durch das Gesetz gedeckt sein, denn das waren die restlichen durchgeführten Aktionen ja.



    1 mal bearbeitet, zuletzt am 15.11.18 16:25 durch Compufreak345.

  7. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 15.11.18 - 17:01

    Naja wenn man ständig Drohungen von Hackern oder anderen Schutzgelderpressern ausgesetzt ist, was den Anbietern im Darknet schon sehr oft passiert; Und dann von den Hack-Versuchen liest, wird die "Bedrohung" sehr wohl mit Existenzängsten verbunden sein. Dies ist schon näher an den Todesängsten des Bankmitarbeiters, der durch eine "falsche" Pistole bedroht wird, als die bloße Nachricht dass da jemand an den Tresor klopft. Da wird der Mitarbeiter wohl nur müde lächeln. Auch wenn der Vergleich extra etwas überspitzt ist, zeigt dies das "illegale" Vorgehen der Polizei. Ob die Richter das auch so sehen wird sich zeigen, aber ich wäre da als Verteidiger guter Hoffnung.

  8. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: chefin 16.11.18 - 11:26

    Musti77 schrieb:
    --------------------------------------------------------------------------------
    > Falsch. Wenn das was ich mache eine Straftat ist, darf die Polizei ohne
    > richterlichen Beschluss dies auch nicht machen, auch wenn sie dadurch
    > einen vermeintlichen Verbrecher fasst. Der Täter hat sich ja ebenfalls
    > "bedroht" gefühlt und war deswegen an seinem Laptop. Es spielt also keine
    > Rolle, ob die Bedrohung real oder nur eine "Verwirrtaktik" der Polizei war.

    Das stimmt so nicht

    Wenn ich hinter dir her fahre, dich anblinke und nötige die Spur zu wechseln das ich vorbei kann ist das eine Straftat (Nötigung ist keine Ordnungswidrigkeit mehr). Wenn die Polizei das macht, ist das ein Sonderrecht das sie hat.

    Pauschal kann man also nicht sagen, das dies oder das der Polizei nicht erlaubt ist. Die haben so einige Sonderrechte in ihren Ermittlungen. Welche das genau sind, was sie dürfen und was nicht...das ist ein eigenes Gesetzbuch. Deine pauschale Aussage jedenfalls kann ich so nicht stehen lassen. Dafür ist die Schwarte (Polizei und Ordnungsrecht) mit 86 Paragrafen ein klein bischen zu mächtig.

  9. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Musti77 16.11.18 - 15:11

    Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein richterlicher Beschluss oder "Gefahr im Verzug" vorliegt. So einfach ohne Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht drängeln.
    Sie darf aber auch nicht zu Ermittlungszwecken ohne richterlichen Beschluss Taten durchführen, die für den Normalbürger eine Straftat wäre. Z.B. keine Kinderpornos hochladen um damit einen Täter in Sicherheit zu wiegen und zu überführen.

  10. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: Til23 19.11.18 - 18:14

    Musti77 schrieb:
    --------------------------------------------------------------------------------
    >Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein richterlicher Beschluss >oder "Gefahr im Verzug" vorliegt. So einfach ohne Blaulicht und ohne Gefahr im Verzug darf auch >die Polizei nicht drängeln.
    > Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht drängeln.

    An sich haben Einsatz Fahrzeuge immer Sonderrechte. Das "Sondersignal" (hier blaues) und Horn sind nur dafür da es anzuzeigen, dass sie es in Anspruch nehmen wollen. Nur weil ein Fahrzeug Sonderrechte hat ob mit oder ohne Signal erlaubt keine Nötigung.
    Denn das Sonderrecht hebelt nicht 1§ der StVO aus.

    Daher ist das Beispiel hier nicht passend.

  11. Re: sql injection ist also kein einbruch in fremde systeme / aka Onlinedurchsuchung

    Autor: xMarwyc 24.11.18 - 04:23

    Til23 schrieb:
    --------------------------------------------------------------------------------
    > Musti77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >Natürlich hat die Polizei gewisse Sonderrechte, die dann greifen wenn ein
    > richterlicher Beschluss >oder "Gefahr im Verzug" vorliegt. So einfach ohne
    > Blaulicht und ohne Gefahr im Verzug darf auch >die Polizei nicht drängeln.
    >
    > > Blaulicht und ohne Gefahr im Verzug darf auch die Polizei nicht
    > drängeln.
    >
    > An sich haben Einsatz Fahrzeuge immer Sonderrechte. Das "Sondersignal"
    > (hier blaues) und Horn sind nur dafür da es anzuzeigen, dass sie es in
    > Anspruch nehmen wollen. Nur weil ein Fahrzeug Sonderrechte hat ob mit oder
    > ohne Signal erlaubt keine Nötigung.
    > Denn das Sonderrecht hebelt nicht 1§ der StVO aus.
    >
    > Daher ist das Beispiel hier nicht passend.

    Die Sonderrechte sind aber für einen bestimmten Zweck da. Willkürlich und zu jeder Zeit missbraucht werden dürfen diese auch nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ENERCON GmbH, Bremen, Aurich, Kiel
  2. Hays AG, Offenbach
  3. Simpleworks Int. Limited, Duisburg
  4. B&R Industrial Automation GmbH, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1.299,00€
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

  1. Strategiespiel: Conan Unconquered verbindet Festungsbau und Verteidigung
    Strategiespiel
    Conan Unconquered verbindet Festungsbau und Verteidigung

    Erst eine Burg mit dicken Mauern aus dem Boden stampfen und sie dann gegen anstürmende Armeen verteidigen: Das ist das Konzept des PC-Strategiespiels Conan Unconquered, an dem Petroglyph Games (Command & Conquer) arbeitet.

  2. Raumfahrt: Wie Voyager 2 das Ende des Sonnensystems fand
    Raumfahrt
    Wie Voyager 2 das Ende des Sonnensystems fand

    Eine weitere Raumsonde hat das Sonnensystem verlassen. Die Messdaten von Voyager 2 sind eindeutig. Dabei ist es gar nicht so leicht zu sagen, wo das Sonnensystem eigentlich zu Ende ist.

  3. MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl
    MySQL-Frontend
    Lücke in PhpMyAdmin erlaubt Datendiebstahl

    Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.


  1. 17:15

  2. 16:50

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:40

  7. 15:20

  8. 15:00