Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Сканер уязвимостей - законность применения 29.05.03 18:28 Число просмотров: 4399
Автор: Fail Статус: Незарегистрированный пользователь
|
> > Тут один товарисч из нашей конторы засветился - > натравил на > > веб сервер местного банка прогу с именем Nikto. > Вот эту - http://securitylab.ru/tools/?ID=30165, Nikto 1.23 > c1.04 ?
Ага, ага, она самая
> > Соответсвенно мне, как админу пришло письмо с жалобой > на > > "попытки взлома веб сайта". "Прошу предоставить > подробную > > информацию...." и т.д. и т.п. > Какие-либо Факты сканирования были предоставлены или просто > "Прошу предоставить подробную информацию"?
по моему запросу выслали куски логов апача :-/
> Вообще-то "Закон запрещает несанкционированный доступ к > информации. Под > несанкционированным доступом понимается копирование, > блокирование или > модификация информации. Сканирование портов ни к чему > такому не приводит. > "поиск" уязвимостей сам по себе - то же. Hо, если в
Ну так, говорю же - по крайней мере я сканирование (не это конкретное, а вообще) рассматриваю как подготовку ко взлому.
Как остальные думают?
> Если твой сотрудник сканировал и не вызвал НИКАКИХ > нарушений в работе сайта банка,
тьфу, тьфу
> > Вот сижу и думаю - что делать? Есть какие то законы, > > регламентирующие применение сканеров уязвимостей?
Ну так как? Кто нибудь знает прецеденты? А в нашей матушке?
> Так что перечитай ещё раз свой договор с провайдером - нет > ли в нём пункта, гласящего чего-нибудь типа "В случае > обнаружения попыток сканирования удалённых серверов > Исполнитель оставляет за собой право разорвать настоящий > договор без возмещения какого-либо ущерба."
М-да... не хотел признаваться, но я сам тогось... - провайдер
> > P.S2. По рогам товарисчу - это понятно. > Эт правильно, особенно за то, что попался-)
Да, кстати, товарисч энтот не провайдер, он по другому направлению.
|
|
|