Quando inizia il dolo?

kingv · 04-06-2008, 09:55

Ciao a tutti, avete un riferimento normativo che regolamenti queste due situazioni?

1) sottoscrizione tramite strumenti automatici di un gran numero di form di registrazione / iscrizione a un servizio con dati fasulli al fine di causare disservizio o difficoltà a chi il servizio lo espone

2) compilazione a mano di form con dati forgiati ad hoc al fine di cercare di evidenziare vulnerabilità (XSS in particolare) su un sito internet.

quali sono i requisiti per cui il fornitore del servizio possa fare denuncia alla polizia postale? vale la pena o è tempo perso?

Grazie

DDR400plus · 04-06-2008, 15:00

Immagino che tu sia in possesso dell' indirizzo IP da cui siano partiti gli attacchi al sito web.
In questo caso potresti denunciarlo per sabotaggio di sistemi informatici, almeno dall' IP la polizia può risalire alla persona... poi anche se legalmente la fa franca almeno sai chi è, non ci proverà più a fare l' hacker...

kingv · 04-06-2008, 21:16

Quote:

Originariamente inviato da DDR400plus

Immagino che tu sia in possesso dell' indirizzo IP da cui siano partiti gli attacchi al sito web.
In questo caso potresti denunciarlo per sabotaggio di sistemi informatici, almeno dall' IP la polizia può risalire alla persona... poi anche se legalmente la fa franca almeno sai chi è, non ci proverà più a fare l' hacker...

sì di entrambi i casi ho gli indirizzi ip, anche se ambedue arrivano da utenze adsl residenziali per cui non sono molto significativi.
in entrambi i casi però mi chiedo quando inizia il comportamento doloso e quando invece uno puo' cercare di giustificarsi dicendo che inseriva caratteri a caso o non sapeva bene quello che stava facendo.

gioran888 · 05-06-2008, 00:15

Art. 635 bis C.P.
L’elemento soggettivo richiesto è il dolo generico, consistente nella consapevolezza e volontà di distruggere, deteriorare, disperdere o rende inservibile (in tutto o in parte) i sistemi informatici e telematici altrui. Sono previste talune circostanze aggravanti tra cui l’abuso della qualità di operatore di sistema (di quel sistema)

In pratica trattandosi di dolo generico può anche non esserci un "secondo fine", ma è sufficiente il mero danneggiamento.
E' ammesso il reato tentato.

Ovviamente deve trattarsi di atti idonei a creare un danneggiamento o un deterioramento e devono essere provati.

Questo sta a te valutarlo in relazione all'entità.

Ciao ciao

p.s.
in che senso trattandosi di IP residenziali non sono significativi ???

mikipantera · 05-06-2008, 00:20

devi rispondere kingv!!!

kingv · 05-06-2008, 07:37

Quote:

Originariamente inviato da gioran888

Art. 635 bis C.P.

p.s.
in che senso trattandosi di IP residenziali non sono significativi ???

grazie per il riferimento.

intendo che essendo un ip residenziale può essere una rete wireless non protetta adeguatamente o un bot, non necesasariamente l'intestatario del contratto.

kingv · 05-06-2008, 07:37

Quote:

Originariamente inviato da mikipantera

devi rispondere kingv!!!

gioran888 · 05-06-2008, 08:55

Quote:

Originariamente inviato da kingv

grazie per il riferimento.

intendo che essendo un ip residenziale può essere una rete wireless non protetta adeguatamente o un bot, non necesasariamente l'intestatario del contratto.

Ah ecco........

Spiegaci meglio che tipo di problema si verifica e vediamo di darti una possibile interpretazione della norma

Ciao

kingv · 05-06-2008, 09:47

Quote:

Originariamente inviato da gioran888

Ah ecco........

Spiegaci meglio che tipo di problema si verifica e vediamo di darti una possibile interpretazione della norma

Ciao

il caso 1) è quello di un tizio che con qualche strumento automatico sottoscrive ogni giorno decine di contratti online sempre con gli stessi dati. Lo fa ogni giorno per circa un'ora al giorno, negli orari più disparati e proveniendo sempre dallo stesso indirizzo IP. Inutile dire che gestire questo comportamento, dal mio lato, provoca un aggravio di lavoro e uno spreco di risorse.

il caso 2) invece rappresentato dai quelli che si mettono ad analizzare possibili exploit su applicazioni internet (come appunto i form di registrazione), manomettendo manualmente parametri, cookie o cercando di inserire del codice html nelle form sperando di trovare degli input non validati, oppure usando strumenti automatici che fanno lo scanning di vulerabilità note.

Lanfi · 05-06-2008, 09:55

Secondo me gli estremi per un esposto alla polizia postale ci sono....poi senti quello che ti dicono loro.

Comunque non definirei i due ip residenziali poco significativi....se chi commette queste violazioni si è introdotto abusivamente in una rete wifi (e qui la situazione per lui si aggraverebbe) penso che si potrebbe risalire al mac adress della macchina esaminando il registro degli eventi del router. Anche se magari non funzionerebbe con tutti i router...

gioran888 · 05-06-2008, 16:35

Quote:

Originariamente inviato da Lanfi

Secondo me gli estremi per un esposto alla polizia postale ci sono....poi senti quello che ti dicono loro.

Comunque non definirei i due ip residenziali poco significativi....se chi commette queste violazioni si è introdotto abusivamente in una rete wifi (e qui la situazione per lui si aggraverebbe) penso che si potrebbe risalire al mac adress della macchina esaminando il registro degli eventi del router. Anche se magari non funzionerebbe con tutti i router...

Si .....concordo............sulla base di ciò che Kingv espone, gli estremi per una denuncia ci sono. Poi sarà la polizia postale a svolgere gli accertamenti sull'IP e sul possibile suo utilizzatore.
Ciao ciao

kingv · 05-06-2008, 17:14

Quote:

Originariamente inviato da Lanfi

Comunque non definirei i due ip residenziali poco significativi....se chi commette queste violazioni si è introdotto abusivamente in una rete wifi (e qui la situazione per lui si aggraverebbe) penso che si potrebbe risalire al mac adress della macchina esaminando il registro degli eventi del router.

bah spoofare il mac è banale e penso che chiunque lo faccia prima di usare un router non suo, in ogni caso dal MAC non ci fai nulla, non ci sono registrazioni come per gli IP.

in ogni caso mi sto muovendo in maniera ufficiosa con il provider , dato che casualmente è anche uno di quelli della mia aizenda

magnetex · 06-06-2008, 00:25

Quote:

Originariamente inviato da Lanfi

Secondo me gli estremi per un esposto alla polizia postale ci sono....poi senti quello che ti dicono loro.

Comunque non definirei i due ip residenziali poco significativi....se chi commette queste violazioni si è introdotto abusivamente in una rete wifi (e qui la situazione per lui si aggraverebbe) penso che si potrebbe risalire al mac adress della macchina esaminando il registro degli eventi del router. Anche se magari non funzionerebbe con tutti i router...

Anche risalendo al Mac adress ,questo ti porta solo alla marca dell'adattatore WiFi , non certo al suo proprietario........e poi spoofare il mac è banale come già detto da kingv.

Lanfi · 06-06-2008, 08:25

Eh ma il colpevole cade sempre nei particolari più stupidi!

P.S.
Ed è sempre il maggiordomo

!

magnetex · 06-06-2008, 22:49

Quote:

Originariamente inviato da Lanfi

P.S.
Ed è sempre il maggiordomo

!

Lo sapevo!!! avevo dubitato di lui sin dall'inizio

04-06-2008, 09:55	#1
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	Quando inizia il dolo? Ciao a tutti, avete un riferimento normativo che regolamenti queste due situazioni? 1) sottoscrizione tramite strumenti automatici di un gran numero di form di registrazione / iscrizione a un servizio con dati fasulli al fine di causare disservizio o difficoltà a chi il servizio lo espone 2) compilazione a mano di form con dati forgiati ad hoc al fine di cercare di evidenziare vulnerabilità (XSS in particolare) su un sito internet. quali sono i requisiti per cui il fornitore del servizio possa fare denuncia alla polizia postale? vale la pena o è tempo perso? Grazie

05-06-2008, 00:15	#4
gioran888 Senior Member Iscritto dal: Nov 2004 Città: Cagliari - dove c'è sempre il sole Messaggi: 1248	Art. 635 bis C.P. L’elemento soggettivo richiesto è il dolo generico, consistente nella consapevolezza e volontà di distruggere, deteriorare, disperdere o rende inservibile (in tutto o in parte) i sistemi informatici e telematici altrui. Sono previste talune circostanze aggravanti tra cui l’abuso della qualità di operatore di sistema (di quel sistema) In pratica trattandosi di dolo generico può anche non esserci un "secondo fine", ma è sufficiente il mero danneggiamento. E' ammesso il reato tentato. Ovviamente deve trattarsi di atti idonei a creare un danneggiamento o un deterioramento e devono essere provati. Questo sta a te valutarlo in relazione all'entità. Ciao ciao p.s. in che senso trattandosi di IP residenziali non sono significativi ??? __________________ Vodafone FTTH OF 2500/500 Ex Tiscali FTTH OF 1000/300

04-06-2008, 15:00	#2
DDR400plus Member Iscritto dal: Jun 2007 Messaggi: 250	Immagino che tu sia in possesso dell' indirizzo IP da cui siano partiti gli attacchi al sito web. In questo caso potresti denunciarlo per sabotaggio di sistemi informatici, almeno dall' IP la polizia può risalire alla persona... poi anche se legalmente la fa franca almeno sai chi è, non ci proverà più a fare l' hacker...

05-06-2008, 00:20	#5
mikipantera Registered User Iscritto dal: Dec 2006 Messaggi: 65	devi rispondere kingv!!!

05-06-2008, 09:55	#10
Lanfi Senior Member Iscritto dal: Aug 2007 Città: Urbino Messaggi: 6137	Secondo me gli estremi per un esposto alla polizia postale ci sono....poi senti quello che ti dicono loro. Comunque non definirei i due ip residenziali poco significativi....se chi commette queste violazioni si è introdotto abusivamente in una rete wifi (e qui la situazione per lui si aggraverebbe) penso che si potrebbe risalire al mac adress della macchina esaminando il registro degli eventi del router. Anche se magari non funzionerebbe con tutti i router...

06-06-2008, 08:25	#14
Lanfi Senior Member Iscritto dal: Aug 2007 Città: Urbino Messaggi: 6137	Eh ma il colpevole cade sempre nei particolari più stupidi! P.S. Ed è sempre il maggiordomo !

Strumenti
Mostra una versione stampabile Invia questa pagina per email